Categorías
Nota de Prensa

50GB de Internet gratis: Engaño

Engaño ofrece 50GB de Internet gratis por supuesto aniversario de WhatsApp. ESET advierte sobre un fraude que circula en la app de mensajería y que intenta convencer a los usuarios que están regalando un paquete de 50GB de datos móviles por la celebración del aniversario de WhatsApp.

50GB de Internet gratis

ESET, compañía líder en detección proactiva de amenazas, detectó una nueva campaña maliciosa que circula a través de WhatsApp que busca hacer creer a los usuarios que WhatsApp celebra su aniversario y que regala 50GB con datos móviles para navegar por Internet. Además de nunca obtener esa cantidad de datos, las víctimas proporcionan a los atacantes su número de teléfono y son redireccionados a otros sitios que buscan instalar adware en sus dispositivos.

El enlace que aparece en el mensaje puede considerarse sospechoso a simple vista, ya que no es similar al dominio oficial de la aplicación. Si un usuario desprevenido decide hacer clic, abrirá una página en su navegador que tampoco tiene relación alguna con el sitio oficial de la app de mensajería, aunque sí utiliza el nombre para darle una apariencia legítima. Por otra parte, como suele suceder en este tipo de esquemas fraudulentos, el sitio añade comentarios falsos de otros supuestos usuarios que se beneficiaron del regalo para darle mayor credibilidad.

¿Cómo funciona?

Si el usuario avanza y presiona sobre el botón “haga clic aquí”, aparecerá un campo que solicitará ingresar el número de teléfono para verificar si es elegible para el beneficio de los 50GB.

Una vez que el usuario engañado ingresa su número de teléfono (o cualquier número) y hace clic en enviar, sin importar el número que haya colocado aparecerá un mensaje solicitando compartir el beneficio con 12 contactos o grupos de WhatsApp. Siempre con la promesa falsa de que luego de compartir el mensaje se acreditarán los 50GB en su línea.

Sin embargo, el engaño solicita realizar un paso más para obtener el beneficio y adicionalmente se ofrecen otros premios para motivar a que la potencial víctima decida continuar. En este paso, el usuario deberá hacer clic en diferentes opciones para continuar.

Redirección

Independientemente de dónde se haga clic, se redireccionará a otras páginas que en última instancia recomienda la instalación de distintas extensiones para el navegador cuya reputación es desconocida y no se tiene la certeza de que la extensión mencionada es la que finalmente se descargará, ya que no se trata del repositorio oficial de extensiones para Google Chrome. Estas extensiones en realidad son adware; es decir, programas maliciosos que despliegan publicidad no deseada en el equipo del usuario.

 Además de las extensiones de dudosa reputación, otras páginas aparecen en el proceso de redirección de esta campaña. Una de ellas abre una notificación en el navegador solicitando permisos para verificar que no se trata de un robot. Si el usuario otorga permisos, se activarán las notificaciones del navegador y comenzarán a desplegarse anuncios no deseados en el equipo advirtiendo, por ejemplo, que el usuario debe instalar una solución de seguridad porque se han detectado códigos maliciosos en el equipo.

Advertencia

Esto según advierte ESET es falso y el objetivo de estos anuncios es que la víctima descargue software adicional que puede derivar en algo más severo que desplegar publicidad no deseada, como es la descarga de malware en el equipo.

La circulación a través de WhatsApp de este tipo de fraudes haciendo referencia al aniversario de una marca conocida es muy frecuente. A lo largo de los últimos años hemos reportado una gran cantidad de campañas similares en las cuales se hacen pasar por grandes compañías para ofrecer supuestos regalos con motivo de la celebración del supuesto aniversario. Sin embargo, son fraudes que buscan atraer a los usuarios con beneficios que generalmente son demasiado buenos para ser verdad.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Recomendaciones

La principal recomendación que acerca ESET a los usuarios, además de desconfiar, es no hacer clic en estos enlaces que llegan de manera inesperada, por más que vengan de un contacto conocido. Esto último probablemente se debe a que el contacto cayó en la trampa y compartió el mensaje creyendo que obtendría el supuesto beneficio. Además, instalar una solución de seguridad confiable en el dispositivo, ya que esto permitirá detectar a tiempo cualquier aplicación maliciosa que quiera instalarse en el equipo.

Por otra parte, advertir a los contactos que enviaron el mensaje para que puedan tomar las medidas correspondientes en caso de haber instalado algunas de estas extensiones.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/28/engano-ofrece-50gb-internet-gratis-aniversario-whatsapp/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:     @ESETLA     /company/eset-latinoamerica

Categorías
Nota de Prensa

Día mundial del backup

Día mundial del backup: 50% de los usuarios no sabe cómo se realiza. ESET, compañía de seguridad informática, analiza la actitud de los usuarios de Latinoamérica a la hora de realizar copias de seguridad y acerca consejos para hacerlo de forma eficiente.

Día mundial del backup

El 31 de marzo se celebra el Día Mundial del Backup, y ESET, compañía líder en detección proactiva de amenazas, realizó una encuesta a usuarios de Latinoamérica para conocer si tienen incorporado este hábito de seguridad, en qué dispositivos almacenan sus copias, qué información guardan, entre otros.

Respaldar la información permite recuperar aquellos archivos valiosos en caso de que el dispositivo que aloja los archivos originales se rompa, sufra una infección con malware o que se sufra el robo del equipo que contiene la información. Uno de los datos que más se destaca es que el 50% de los usuarios respondió que no realiza backup de su información debido a que no sabe cómo hacerlo. Al mismo tiempo, el 67% de los encuestados dijo que alguna vez perdió toda su información y que la recuperó gracias a contar con un backup, lo que demuestra el valor de un buen respaldo en determinadas circunstancias

Empresas y organizaciones

En el caso de las empresas y organizaciones, contar con backup de sus activos ha sido clave para aquellas que han sufrido un ataque de Ransomware. Esta es una de las amenazas informáticas qué más preocupación genera a empresa de todo tipo de industria y tamaño, actualmente el ransomware tiene una gran actividad y existen muchas familias y grupos operando al mismo tiempo. De hecho, para el 43% de los encuestados es la amenaza informática que mayor preocupación genera.

Algunos pueden creer que los ataques de ransomware van dirigido a empresas solamente, pero esto no es así. Más allá de que los nombres de algunos grupos más populares se hicieron conocidos por ataques a grandes compañías a nivel global, también existen familias de ransomware que buscan afectar a usuarios de manera masiva y que se distribuyen, por ejemplo, a través de cracks de software, como es el caso del ransomware Exorcist 2.0 videojuegos, películas.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Seguridad Informática de ESET Latinoamérica.

Recomendaciones

Desde el equipo de investigación de ESET comparten las siguientes recomendaciones para hacer copias de seguridad:

  • Elegir una unidad para almacenar los archivos que sea diferente a la que contiene los archivos originales. Puede ser un disco externo o en una plataforma de almacenamiento en la nube.
  • Elegir los archivos que se quieren respaldar y guárdalos en carpetas de forma ordenada. No se recomienda hacer backup de toda la información, ya que se estará ocupando espacio de almacenamiento que se puede necesitar en un futuro. Además, el proceso de clasificación de la información se vuelve s más complejo.
  • Corroborar que el backup funciona y que las copias están accesibles. De esta manera se podrá corregir cualquier fallo a tiempo.
  • Establece una periodicidad. En caso de almacenar tus copias de seguridad en la nube esto es más sencillo ya que la mayoría realiza este proceso de forma automática.
  • Proteger el lugar donde se ha almacenado el backup. Si es una unidad extraíble, recordar que son sensibles al calor y a los golpes, por lo que hay que analizar el lugar donde se guardan estas unidades. Recordar también que las unidades extraíbles tienen una vida útil. En el caso de utilizar un servicio en la nube procurar utilizar una contraseña fuerte y única y activar la autenticación en dos pasos. No olvidar tampoco configurar la privacidad y seguridad en estos servicios.

Encuestados

Más del 55% de los encuestados manifestó que realiza copias como medida preventiva ante cualquier problema de seguridad, el 59% dijo que realiza backup en caso de que se dañe algún dispositivo y el 26% por temor a sufrir un ataque.

Los tipos de información qué más respaldan los usuarios son archivos multimedia y documentos del trabajo o universidad, pero un 13% respondió que realiza backup de sus contraseñas. Por último, la mayoría guarda sus copias de seguridad en la nube (71%), como Google Drive, Dropbox, One Drive, iCloud, etc, mientras que el 60% en unidades externas.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/31/muchos-usuarios-no-hacen-backup-porque-no-saben-como-hacerlo/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:     @ESETLA     /company/eset-latinoamerica

Categorías
Nota de Prensa

Mercado Libre con precios atractivos

Sitio falso se hace pasar por Mercado Libre con precios atractivos. ESET, compañía líder en detección proactiva de amenazas, advierte sobre un sitio falso que busca robar datos financieros de los usuarios y es distribuido a través de anuncios en YouTube y Facebook.

Mercado Libre con precios atractivos

ESET, compañía líder en detección proactiva de amenazas, analizó un sitio falso que se hace pasar por la plataforma Mercado Libre y que busca robar los datos sensibles de los usuarios, como los datos de la tarjeta de crédito, entre otros.

Según datos de los sistemas de ESET, el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021.  Dentro de este escenario, los sitios que se hacían pasar plataformas de comercio electrónico constituyeron el 9.4% del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas.

En este caso, ESET analiza un sitio que intenta suplantar la identidad de una popular plataforma en varios países de América Latina, como es Mercado Libre, pero también utilizando el logo de Mercado Pago, la plataforma de pagos asociada. El nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.

Si bien se observó que este sitio ha sido utilizado en campañas dirigidas a usuarios de Colombia, desde ESET detectaron que también ha estado siendo utilizado en Brasil. Además de que algunos elementos en el diseño del sitio están en portugués, se puede seleccionar el país y aparecen varias opciones, como Argentina, Chile o México, por lo que es probable que también este circulando en alguno de estos países.

Anuncios

Los cibercriminales hacen uso de anuncios en distintas plataformas para promover el engaño, como Facebook o YouTube.

En estos anuncios se promocionan grandes ofertas de productos costosos, como televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario:

 

Los precios son demasiado buenos para ser reales. Por ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses.

 

Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

El diseño del sitio falso incluye elementos que hacen más probable que una víctima desprevenida pueda caer en la trampa, ya que cuenta con categorías de muchos productos, la posibilidad de seleccionar distintos modelos, descripciones completas, la opción de seleccionar el tipo de moneda según el país de origen, varios idiomas disponibles, entre otros.

Identificación

Además, desde ESET identificaron que el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca.

Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout, en este paso es en donde se lleva a cabo el ataque. Este sitio es distinto al primero, los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.

Allí, los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono. Esta información, según ESET, podría ser utilizada para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.

Información financiera

En el segundo paso, los cibercriminales piden a la víctima su información financiera para hacer el pago por el supuesto producto, solicitud usual en los sitios de compraventa legítimos, incluyendo número de tarjeta y código de seguridad.

Una vez realizada la falsa compra, la víctima ve retirado su dinero, pero nunca recibe el producto. Así es como varios afectados cuentan sus experiencias en sitios de denuncias sobre este mismo sitio web, incluso llegando a alegar la recepción de productos de poco valor como barras de metal en algunos casos.

Según la información otorgada por el servicio WhoIs, que registra administración de dominios en la internet, podemos ver que el sitio fue registrado durante diciembre de 2021 con un servicio proveniente de China, muy alejado del sitio al que suplanta y dónde dirigen sus publicidades.

Recomendación ESET

Como siempre, desde ESET recomiendan prestar especial atención a cualquier publicidad que ofrezca productos o servicio a un muy buen precio, o incluso gratuitos, ya que no existe ninguna garantía de que la oferta sea cierta.

Además, es importante revisar los enlaces de los sitios a los que se ingresa, para asegurarse que realmente se trata del sitio al cual se quiere ingresar y no uno falso.

También es importante contar con una solución de seguridad instalada y actualizada en los dispositivos que puede prevenir antes enlaces no seguros. Finalmente, y en el caso de haber sido víctima de alguna estafa relacionada a compras en línea, se deben realizar las denuncias correspondientes, ya que constituye un tipo de estafa.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/21/sitio-falso-mercado-libre-capta-victimas-precios-atractivos/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:     @ESETLA     /company/eset-latinoamerica

Categorías
Nota de Prensa

Eco cambios: Alianza Estratégica por un impacto ambiental positivo

Eco cambios: Alianza Estratégica por un impacto ambiental positivo. ESET, compañía líder en detección proactiva de amenazas, se une a Re Accionar y Botellas de Amor para apostar al cambio de hábitos cotidianos que generen un impacto ambiental positivo.

Eco cambios

ESET, compañía líder en detección proactiva de amenazas, junto a Botellas de Amor, entidad dedicada al desarrollo sostenible y mejoramiento de las condiciones de vida de las comunidades, y Re Accionar, asociación que acerca opciones de consumo responsable y soluciones sustentables transformando residuos plásticos en objetos útiles, formaron una alianza estratégica por un impacto ambiental positivo, fomentando eco cambios partiendo de acciones cotidianas.

Esta iniciativa nace de las ganas de potenciar el alcance y la difusión de prácticas ambientales para generar un mayor impacto en la comunidad. Es así, que con el objetivo de informar, sensibilizar y concientizar sobre el cuidado de la salud del planeta, se estará desarrollando y compartiendo contenido y acciones para que cada vez más personas puedan incorporar hábitos en su vida cotidiana que ayuden a reducir la huella ambiental y fomentar la incorporación de buenas prácticas a través de propuestas de cambios progresivos y superadores.

Con la sostenibilidad como forma de gestión, desde ESET, estamos trabajando interna y externamente sobre uno de los ejes estratégicos de la compañía: cuidado del ambiente; y hoy tenemos el agrado de presentar la alianza estratégica por un impacto ambiental positivo que junto con Botellas de Amor y Re Accionar estamos llevando adelante.

 

Carolina Kaplan, Responsable de Sostenibilidad de ESET Latinoamérica.

Sabemos que a veces es difícil cambiar hábitos por otros más amigables con el ambiente, por eso se va estar trabajando en brindar información y herramientas para lograrlo.

Próximamente te estaremos contando y compartiendo iniciativas, acciones y contenidos para proyecto.

ESET

Para conocer más sobre esta alianza, visita a: https://somoseset.com/2022/03/23/nos-unimos-para-seguir-multiplicando-eco-cambios/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:     @ESETLA     /company/eset-latinoamerica

Categorías
Nota de Prensa

Usuarios infectados con malware que roba información

Crece la cantidad de usuarios infectados con malware que roba información. ESET, compañía líder en detección proactiva de amenazas, advierte que en febrero solamente, más de 3400 usuarios en Argentina y 13500 en Brasil se infectaron con malware que roba información y más de 142 mil usuarios a nivel global.

Usuarios infectados con malware

ESET, compañía líder en detección proactiva de amenazas, alerta que en febrero aumentó la cantidad de víctimas de malware del tipo infostealer que tiene como objetivo robar información del equipo infectado y enviarlo a los cibercriminales.

Este tipo de código maliciosos, conocido en inglés como Infostealer malware, suele ser distribuido en mercados clandestinos de la dark web por poco dinero para que otros actores maliciosos lo utilicen en sus campañas.  Solo en Argentina se detectaron 3471 nuevos usuarios infectados con este tipo de malware en febrero de 2022, lo que representa un aumento de más de 2.000 usuarios con respecto a enero. En Brasil fueron 13.598 el número de usuarios afectados en febrero, lo que significa 2.560 víctimas más que el mes anterior.

La cifra a nivel global también aumentó, ya que en febrero se registró un aumento de más de 39 mil infecciones en comparación con los más de 104 mil usuarios infectados en enero. Según datos de la telemetría de ESET tan solo para una de las tantas variantes de RedLine en actividad que existe, en lo que va de 2022 se observa un aumento constante en la cantidad de detecciones y el pico máximo se está registrando en marzo.

DarkTracer

Los datos fueron publicados por DarkTracer, un servicio de Inteligencia de amenazas que monitorea la actividad de la dark web, que compartió la información a través de su cuenta de Twitter. Además, aseguran que más de 12.7 millones de credenciales de usuarios están siendo distribuidas en foros de la dark web.

Son varios los Infostealers en actividad, los más populares son RedLine Stealer y Raccon Stealer, pero también existen Vidar, Taurus o AZORult, entre otros más. En el caso de RedLine, según revelaron algunas fuentes en 2021, este malware en particular ha sido la principal fuente de credenciales robadas en los mercados clandestinos.

La forma de distribución de estos códigos maliciosos es muy amplia. El año pasado este malware en particular se ha distribuido en campañas a través YouTube. Los cibercriminales colocaban enlaces maliciosos en la descripción de videos sobre cracks de software, cheats para videojuegos o criptomonedas, entre otras temáticas.

 

Hace unos días investigadores detectaron una nueva campaña dirigida a gamers que distribuía RedLine a través de videos de YouTube relacionados al juego Valorant. Los actores de amenazas promovían un cheat para el juego a través de un enlace en la descripción que conducía a la descarga del infostealer.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Cracks de Software

Otra forma de distribuir este tipo de malware han sido los cracks de software. Este año se detectó una campaña distribuyendo RedLine que se hacía pasar por un falso instalador de Windows 11. Los cibercriminales crearon un sitio de apariencia similar al sitio oficial de Microsoft para engañar a los usuarios y que descarguen el falso instaldor.

Un usuario en Reddit reveló que hizo una búsqueda en Google para descargar el editor de código Sublime Text y llegó a un sitio falso que alojaba Redline. Además del robo de:

  • Cookies
  • Datos de tarjetas de crédito
  • Otro tipo de información

Este malware suele recolectar credenciales, ya sea de cuentas como de servicios, por ejemplo, VPN.

Investigadores revelaron hace algunos meses un caso de un usuario que trabajaba de manera remota y que fue infectado con RedLine. El malware robó las credenciales almacenadas en el gestor de contraseñas de un navegador basado en Chromium. Esto le permitió obtener las credenciales de la VPN que utilizaba para conectarse a la red de la compañía; permitiendo que actores maliciosos comprometieran la red interna de la compañía unos meses después utilizando las credenciales de la VPN robadas.

Recomendaciones

ESET recomienda a los usuarios, activar siempre que sea posible la autenticación en dos pasos. De esta manera el atacante no podrá acceder a las cuentas con la contraseña y el usuario. Para esto, necesitará también verificar su identidad con un código único que está en poder del usuario. Contar con una solución de seguridad instalada y actualizada en los dispositivos para contar con una capa extra de protección.

Por último, recordar también utilizar contraseñas seguras, de ser posible frases como contraseña, utilizar un administrador de contraseñas confiable que permita crear y almacenar de manera ordenada contraseñas únicas para cada cuenta o servicio y de esta manera evitar la tentación de reutilizar las mismas credenciales o leves variaciones para acceder a otras cuentas.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/18/crece-cantidad-usuarios-argentina-infectados-malware-roba-informacion/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:     @ESETLA     /company/eset-latinoamerica

Categorías
Nota de Prensa

Estafas más comunes con NFT y ¿cómo protegerse?

Estafas más comunes con NFT y ¿cómo protegerse? ESET, compañía líder en detección proactiva de amenazas, analiza cuáles son las amenazas más comunes entorno a los NFT, un criptoactivo cada vez más popular entre los usuarios tecnológicos.

ESET, compañía líder en detección proactiva de amenazas, advierte sobre los tipos de fraude más comunes entorno a estos criptoactivos para así establecer parámetros que permitan a los usuarios mantenerse protegidos y operar con tranquilidad a la hora de utilizarlos.

Estafas más comunes con NFT

Los tokens no fungibles, más conocidos como NFT por sus siglas en inglés o nifties, comienzan aproximadamente en 2012 con la creación de Colored Coins, últimamente han comenzado a captar más la atención de los usuarios debido a la explosión que ha tenido esta tecnología en diversos segmentos como el arte, la creación de coleccionables relacionados con deportes o el segmento de videojuegos.

En 2020, el mercado de NFT creció casi un 300% en comparación con 2019 y actualmente las operaciones que involucran NFT superan los 300 millones de dólares en volumen de transacciones. Como era de esperarse, esta combinación de factores despertó el interés de cibercriminales, tal como ocurrió con las criptomonedas.

Seguridad

Para comprar, vender o almacenar un NFT se necesita una billetera digital. Mantener seguras estas billeteras y el uso de sus sistemas asociados es una de las cuestiones que genera más preocupación entorno a la protección de estos criptoactivos.

Por ejemplo, en caso de que alguien intentara robar una obra de arte física, debería vulnerar la seguridad física del museo que aloje dicha obra, mientras que para robar un bien digital se requiere vulnerar la seguridad del sistema que lo aloje y aquellos que están involucrados a su alrededor. En este contexto, amenazas como el malware, el uso de técnicas de Ingeniería Social como el phishing y otras modalidades de engaño comienzan a ser más frecuentes debido al mayor interés de atacantes que buscan apropiarse o manipular estos criptoactivos.

 

Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Sleepminting

Entorno a las estafas y fraudes que se han conocido en los últimos tiempos hay algunos ejemplos de artistas que han sufrido la copia sin permiso sus obras y se han vendido como NFT. Esto sucedió, por ejemplo, después de la muerte de la artista Qing Han en 2020, cuando un estafador asumió su identidad y varias de sus obras estuvieron disponibles para su compra como NFT.​ Entre otros delitos se destaca el “sleepminting”, un proceso que puede permitir que un estafador acuñe un NFT en la billetera de un artista y lo transfiera a su propia cuenta sin que el artista se dé cuenta.

Los ciberdelincuentes aprovechan que el mercado de NFT no está regulado y que no cuenta con recursos legales para hacerle frente a tales delitos. Muchas obras de arte digitales robadas se venden de forma fraudulenta como NFT. Si bien hay incipientes estrategias de seguridad, in dudas hay mucho por hacer, ya que las vulnerabilidades en los sistemas se renuevan día a día y, como es habitual en la seguridad, el eslabón más débil está en el comportamiento de los usuarios.

 

Camilo Gutiérrez

¿Cómo protegerse?

Si bien fraudes como el rug pull y la suplantación de identidad o los perfiles falsos son los que más problemas generan en la comunidad NFT, a continuación, ESET repasa cuáles son las modalidades de estafa más comunes alrededor de los NFT y comparte algunas recomendaciones acerca de cómo evitarlas y cómo mantenerse a salvo:

Engaños a través de mensajes directos en Discord

Discord es muy atractivo para los cibercriminales y existen distintas modalidades de engaño a través de esta plataforma. En diciembre pasado delincuentes comprometieron el canal de Discord de Fractal, un Marketplace de juegos NFT, y engañaron a 373 usuarios robándoles de sus wallets aproximadamente 150 mil dólares en la criptomoneda Solana.

De hecho, los engaños buscando robar acceso a cuentas de Discord son bastante frecuentes. Pero la realidad es que hay varias modalidades de estafas en Discord que los propietarios de NFT deberían conocer. Haciéndose pasar por amigos o utilizando cuentas comprometidas envían mensajes directos inventando una historia y/o se hacen pasar por un proyecto, una marca, un artista o un influencer de NFT.

Discord

Discord, permite enviar mensajes directos (DM) para mantener conversaciones individuales y privadas con otros usuarios de la comunidad y también permite enviar mensajes directos e iniciar chats de grupo independientemente del servidor en el que se esté. Por eso, los usuarios jamás deben hacer clic en enlaces de fuentes desconocidas, sin importar cuán legítimos se vean, o mensajes directos de “amigos” que piden dinero, o “anuncios” de proyectos NFT. Siempre se debe verificar. Si se recibe un mensaje extraño de alguien que conocido asegurarse de que sea la persona que dice ser comprobando su identificador.

Perfiles falsos en redes sociales

Tanto en Twitter como en las demás redes sociales los usuarios deben aprender a convivir con perfiles falsos que intentarán hacerlos caer en una trampa. Hay que acostumbrarse a prestar atención ya que muchas veces copian información del perfil oficial. Por lo tanto, si no se está atento no se identificará que quizás la única diferencia puede llegar a ser solo una letra entre un perfil y otro.

Bots

En 2021 se detectó una campaña maliciosa que utilizaba bots de Twitter. Los criminales respondían de forma automática publicaciones que incluían ciertas palabras clave y que hacían referencia a un problema con algún criptoactivo. Al rato cibercriminales respondían haciéndose pasar por un representante de soporte y terminaban engañando a la víctima robando la frase de recuperación o seed phrase para obtener acceso a billeteras de criptomonedas.

Además, a través de cuentas falsas un delincuente puede enviar un mensaje fingiendo estar dispuesto a charlar o pidiendo ayuda y consejos sobre algo. Si se presta atención a ciertos elementos, como el número de seguidores, tweets copiados y pegados de identificadores reales, demasiados retweets de otras cuentas sin contenido original, se identifica que la cuenta no es genuina.

Sitios falsos que se hacen pasar por oficiales (phishing)

Es muy común la creación de sitios falsos que son copias muy parecidas de tiendas de NFT, billeteras digitales, etc. Estos falsos sitios pueden ser distribuidos a través de plataformas sociales como Discord, Twitter o incluso el correo electrónico.

Los sitios falsos que suplantan la identidad de marcas legítimas han existido desde siempre y seguirán existiendo. Estas páginas pueden distribuirse desde cualquier plataforma social, ya sea Discord, Twitter, foros, correo electrónico, etc. Los sitios apócrifos pueden llegar a ser sorprendentemente similares a los oficiales, aunque con algunos cambios menores en la URL o en el diseño.

 

Gutiérrez Amaya de ESET.

Observación

ESET recomienda siempre observar minuciosamente los enlaces que se reciben por cualquier medio antes de hacer clic o en caso de que solicite información personal, como una seed phrase o una contraseña. Recordar la regla de nunca ingresar la seed phrase fuera de la propia billetera y siempre prestar atención al dominio en el que se está navegando.

Por otra parte, y de cara a la posible falsificación de NFT, si se está buscando comprar criptoarte, aconsejan investigar los antecedentes, especialmente si la obra de arte cuesta menos de lo que debería. Es importante investigar si la dirección del contrato de la NFT es la real, observar quién vende el NFT, qué más ha vendido, y si el NFT también está disponible en otros mercados, ya que si se trata de una edición única no debería haber más de uno a la venta.

Imitadores de artistas o creadores

Comprar NFT a artistas que sean verificados o que demuestren por su antigüedad o actividad que no han estado involucrados en nada sospechoso. Tyler Hobbs, el artista detrás de la colección de arte generativo (Art Blocks) llamada Fidenza, denunció a la plataforma SolBlocks estar comercializando imitaciones de sus trabajos creadas utilizando su código sin su permiso. La lista de artistas que fueron víctimas de cuentas y sitios que vendieron NFT de su trabajo sin el consentimiento del artista son varios. De hecho, varios artistas comenzaron a revisar en plataformas como OpenSea o Rarible si su trabajo estaba siendo acuñado sin su consentimiento.

Estafa Pump & Dump

Se trata de un modelo de estafa en la cual una persona o grupo de personas compra una gran cantidad de NFT (aunque puede ser token o criptomoneda) para generar un aumento en la demanda y de esta manera aumentar su valor.

¿Ingenuos?

Desde ESET mencionan que generalmente, quienes caen en el engaño son usuarios ingenuos que creen que el precio aumentará y que sienten que han encontrado una gran oportunidad. Muchas veces impulsados por influencers que los promocionan a través de sus redes sociales.

Sin embargo, una vez que el valor de los NFT u otro activo sube, los estafadores se deshacen de todos sus activos y obtienen una ganancia significativa sobre estos, dejando a las víctimas con NFT sin valor y pérdidas masivas.

Para detectar este tipo de se recomienda revisar el historial de transacciones, ya que si se trata de un proyecto genuino el abanico de compradores debe ser. Plataformas como OpenSea o cualquier otra plataforma de NFT permiten observar el número total de transacciones y quienes compraron la colección de NFT.

Estafa rug pull

Las mismas se dan en general en el mundo cripto y desde luego los NFT no se quedan afuera. Entre los casos más recientes aparece ‘Evolved Apes’, un proyecto en el cual el creador simplemente desapareció con USD$2.7 millones.

También el caso del token Squid (en honor a la serie Squid Game, que en español es El juego del calamar), cuyo valor cayó estrepitosamente luego de pasar de valer 1 centavo a 2.800 dólares en una semana. A

partir de ahí, el valor cayó y la cuenta oficial de Twitter desapareció, al igual que su página web y su cuenta en Medium. Se estima que los desarrolladores del token se quedaron con 3.3 millones de dólares.

¿Cómo funciona?

Este fraude se da cuando los responsables de un proyecto lo abandonan y se quedan con el dinero de los inversores. Cuando el valor del token y la cantidad de inversores llega a cierto punto, los estafadores vacían los pools de liquidez de un Exchange descentralizado (DEX, por sus siglas en inglés) haciendo que el valor del criptoactivo se desplome y dejando a los propietarios de estos activos sin poder venderlos. Estas estafas suelen venir camufladas mediante excusas como que existe un fallo en el software y se necesita tiempo corregirlo.

Estafa de la subasta

Una de las estafas más populares son las ofertas falsas, conocida en inglés como Bidding Scams. En estos casos alguien subasta un NFT a un precio base para que los usuarios oferten por él, pero el estafador, sin que el vendedor lo sepa, cambia la criptomoneda con la cual realizan la compra por una que tiene un valor inferior.

En otros casos se ha visto que alguien pone a la venta un NFT a un precio, luego lo saca de la lista y vuelve a ponerlo en la lista, pero moviendo el decimal un lugar a la derecha. La recomendación de ESET para evitar caer en esta estafa es verificar la criptomoneda utilizada y no aceptar un monto inferior ni comprar por un monto superior al que supuestamente figuraba el NFT.

Perfiles falsos y suplantación de identidad de artistas o coleccionistas

Se trata de un engaño en el cual estafadores crean perfiles falsos o suplantan la identidad de un coleccionista, un artista o creador de NFT. Las formas de abordar a las víctimas son variadas.

Por ejemplo, los delincuentes pueden intentar contactar por mensaje directo a estos creadores para comprarles un NFT haciéndose pasar por alguien que en realidad no son, y antes solicitan al vendedor que realice una acción, como registrarse en un sitio o similar, o compartir una imagen retocada de su billetera de criptomonedas mostrando una suma importante.

También pueden ser a través de cuentas de Twitter en las que publican que disponen de 1 ETH para invertir en NFT e invitan a creadores a que compartan sus obras. Lamentablemente muchas veces son estafas.

Perfiles falsos buscan atraer a creadores de NFT

Para aquellos que están comenzando y buscan interesados en comprar sus NFT puede ser tentador, y los delincuentes lo saben. Por eso, si como vendedor se está frente a esta situación es importante ser cautelosos.

Sorteos, regalos y ofertas falsas

Muchas ofertas falsas y regalos inesperados en entorno a los NFT y otros criptoactivos suelen anunciarse a través de cuentas de Discord, Twitter y otras plataformas sociales. En algunos casos son cuentas que fueron comprometidas y su nombre fue modificado.

Desde estas cuentas falsas que se ven muy reales (en algunos casos con muchos seguidores y publicaciones), los delincuentes se hacen pasar por una marca o persona reconocida y anuncian, por ejemplo, que están regalando criptomonedas. Pero para obtener el supuesto regalo los usuarios deberán proporcionar algún tipo de contraseña o frase secreta.

Falsos “mints”

Se trata de un engaño en el que los desarrolladores envían NFT a influencers haciendo parecer que son ellos quienes están acuñando los NFT. Esto lo hacen sabiendo que muchos compradores monitorean billeteras para ver tendencias y qué se está comprando para tratar de anticiparse al interés masivo.

Existen herramientas para monitorear direcciones de billeteras de ETH y pueden ser configuradas para recibir notificaciones a través de Telegram o Discord. El problema también es que quienes monitorean las billeteras confían sin haber investigado previamente. Según reveló OpenSea, el principal Marketplace de NFT, más del 80% de los NFT minteados utilizando su herramienta para mintear de forma gratuita eran falsos, plagiados o spam.

Si bien cubrimos cuáles son las estafas más comunes de NFT y en algunos casos cómo se combinan entre sí, lo cierto es que los ciberdelincuentes son innovadores y siempre encuentran nuevas estrategias para efectuar sus ataques. Por lo tanto, lo más importante es estar atentos y desconfiar de cualquier cosa que sea demasiado buena para ser verdad. El escepticismo puede evitar un gran dolor de cabeza”.

 

Camilo Gutiérrez Amaya

Importante

A continuación, ESET repasa algunos ítems importantes para operar con NFT de forma más segura.

  • Nunca compartir la seed phrase o contraseña a menos que se esté absolutamente seguro y se haya verificado tres veces en donde se ha hecho clic.
  • Siempre revisar el historial de mensajes directos y verificar su origen.
  • No hacer clic en ningún enlace que prometa obsequios, ofertas o cualquier cosa que demande tomar una decisión rápida. Si se está tentado a hacer clic, primero verificar a fondo quién envía los enlaces, y especialmente en Discord.
  • Intentar mantener los activos más valiosos en una “cold wallet”. Una billetera que no se use habitualmente y que tenga varias medidas de seguridad para poder acceder a ella.
  • Procura utilizar una billetera de hardware. Este tipo de billeteras son de alta seguridad y permite almacenar nuestros fondos fuera de línea.
  • Adquirir un administrador de contraseñas para todas tus billeteras y cuentas. Este tipo de herramientas ayudan a generar y guardar contraseñas complejas.
ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/17/estafas-mas-comunes-con-nft-y-como-protegerse/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Categorías
Nota de Prensa

CaddyWiper: nuevo malware destructivo

CaddyWiper: nuevo malware destructivo descubierto en Ucrania. Por tercera vez en pocas semanas, investigadores de ESET detectan un nuevo malware del tipo wiper previamente desconocido apuntando a organizaciones ucranianas.

CaddyWiper

El equipo de investigación de  ESET, compañía líder en detección proactiva de amenazas, descubrió otro malware que destruye datos (wiper) utilizado en ataques contra organizaciones en Ucrania.

Apodado CaddyWiper por los analistas de ESET, el malware se detectó por primera vez a las 11:38 a. m. hora local (9:38 a. m. UTC) del lunes 14 de marzo. El wiper, que destruye los datos de los usuarios y de las unidades conectadas, se detectó en varias docenas de sistemas en un número limitado de organizaciones. Los productos ESET detectan este malware como Win32/KillDisk.NCX.

Wipers

CaddyWiper no presenta similitudes en el código importantes en comparación con HermeticWiper o IsaacWiper, los otros dos nuevos wipers de datos que han afectado a organizaciones en Ucrania desde el 23 de febrero. Sin embargo, al igual que con HermeticWiper, hay evidencia que sugiere que los operadores detrás de CaddyWiper se infiltraron en la red de las victimas antes de liberar el malware.

En las últimas tres semanas, los investigadores de ESET detectan por tercera vez una muestra previamente desconocida de malware que borra datos apuntando a organizaciones en Ucrania.

En la víspera de la invasión de Rusia a Ucrania, la telemetría de ESET detectó a HermeticWiper en las redes de varias organizaciones ucranianas de alto perfil. Estas campañas también desplegaron a HermeticWizard, un gusano personalizado utilizado para propagar HermeticWiper dentro de las redes locales, y a HermeticRansom, un ransomware utilizado como señuelo. Al día siguiente, comenzó un segundo ataque destructivo contra una red gubernamental ucraniana, esta vez desplegando IsaacWiper.

Ucrania en la mira

En enero de este año, otro wiper de datos, llamado WhisperGate, limpió las redes de múltiples organizaciones en Ucrania.

Estas campañas son solo las últimas de una larga serie de ciberataques que han alcanzado objetivos de alto perfil de Ucrania durante los últimos ocho años. Tal como lo exploraron los investigadores de ESET en un webinario en inglés publicado recientemente, desde 2014 a esta parte Ucrania ha sido el blanco receptor de una serie de ataques cibernéticos altamente disruptivos, incluido el ataque NotPetya que atravesó las redes de varias empresas ucranianas en junio de 2017 antes extenderse a otros países.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/15/caddywiper-nuevo-malware-destructivo-apuntando-ucrania/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Categorías
Nota de Prensa

La mujer en la ciberseguridad

La mujer en la ciberseguridad: ¿Cuál es la situación actual de la mujer en la industria de la ciberseguridad? ESET, compañía líder en detección proactiva de amenazas, y Digipadres, analizan la comunidad científica y por qué las mujeres que se dedican a la ciencia y la tecnología aún representan solamente el 28% del total. 

La mujer en la ciberseguridad

ESET, compañía líder en detección proactiva de amenazas, junto a Digipadres, una iniciativa impulsada por ESET que busca acompañar tutores y docentes en el cuidado de los niños en Internet, en el contexto del Día internacional de la Mujer (8 de marzo) y del Día Internacional de la Mujer y la Niña en la Ciencia (11 de febrero) abordan la temática y destacan su importancia.

Aunque la ciencia y la tecnología deberían ser accesibles para todos, a la comunidad científica le cuesta lograrlo. Las mujeres que se dedican a la ciencia y la tecnología aún representan solamente el 28% del total de trabajadores.

 

The STEM Gap

Conexión segura

Para conmemorar la fecha, ESET presenta el último episodio de su podcast: Conexión Segura  Martina López y Sol González, Investigadoras de ESET, cuentan su percepción acerca de cómo es trabajar en la industria de la ciberseguridad siendo mujer e invitan a otras a desarrollarse en este campo.

La brecha de género prevalente es cada vez más visible en las disciplinas de ciencias, tecnología, ingeniería y matemáticas (conocidas como STEM, por sus siglas en inglés), en todo el mundo. La comunidad científica global ha hecho muchos progresos en los últimos años para inspirar e involucrar a las niñas y mujeres en la ciencia, así como para aumentar su participación en la educación superior en estos campos, donde todavía no están suficientemente representadas.

Aún así, la brecha de género sigue impidiendo que muchas niñas y mujeres logren los avances con los que, de otra forma, podrían haber contribuido. Con el objetivo de fomentar la participación de más niñas y mujeres en la ciencia para lograr la paridad de género en la comunidad científica, y animarlas a seguir una carrera de ciencias, la Asamblea General de las Naciones Unidas declaró el 11 de febrero como el Día Internacional de la Mujer y la Niña en la Ciencia. El día ha sido reconocido mundialmente desde el año 2015.

(ISC)²

Un informe de (ISC)² sobre las mujeres en la ciberseguridad revela que los hombres las superan en una proporción de tres a uno en dicho campo, lo que pone de relieve la necesidad de apoyar a las mujeres para que sigan carreras de STEM. Por ello, ESET ha puesto en marcha su propia Beca de ESET para Mujeres en Ciberseguridad. Se diseñó para potenciar la representación de las mujeres en el ámbito de la seguridad cibernética y consiste en una beca de 5.000 dólares que se otorga a las estudiantes universitarias de los Estados Unidos y Canadá que se especialicen en uno de los campos de estudio de las disciplinas de STEM.

Si bien en los últimos años la cantidad de mujeres desempeñándose en ciberseguridad aumentó a nivel global, sigue faltando una mayor participación para equilibrar la balanza y que de esta manera se cree un entorno más inclusivo y representativo que inspire a las futuras generaciones de mujeres para ingresar a este campo que promete proyección laboral.

 

De acuerdo con el estudio elaborado por (ISC)2, la representación de la mujer en este sector es de 25% a nivel global. Si tenemos en cuenta que en 2013 era del 11%, la presencia de mujeres aumentó, pero sigue siendo apenas la cuarta parte.

 

Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

AjTy v IT

En su sede de Bratislava, Eslovaquia, ESET también ha aportado su granito de arena para animar a las jóvenes con talento a dedicarse a las ciencias. Se unió a la iniciativa AjTy v IT para motivar, educar y construir una comunidad de niñas y mujeres en el ámbito de las tecnologías de la información. Trabaja en estrecha colaboración con la Facultad de Informática y Tecnologías de la Información de la Universidad Técnica de Eslovaquia, en Bratislava, para animar a las jóvenes a estudiar informática y, más tarde, a seguir una carrera en este campo.

Además, ESET ha estado apoyando y celebrando la ciencia desde su fundación, hace 30 años. Entre sus innumerables actividades, ESET ha premiado a científicos eslovacos por sus destacados logros, que tienen repercusión mundial y salvaguardan el progreso de la humanidad. El Premio de Ciencias de ESET se ha otorgado desde 2019 en tres categorías que reconocen el trabajo tanto de hombres como de mujeres.

Opinión

Para conocer la opinión de mujeres que se desempeñan actualmente en la industria, ESET presenta un nuevo capítulo de su podcast Conexión Segura con Martina López y Sol González, ambas security researchers del laboratorio de investigación de ESET Latinoamérica, donde a partir de su experiencia, cuentan cómo ha sido su camino hasta hoy y cómo perciben la situación actual. Ambas coinciden en que:

Hay algo más de conciencia sobre la importancia de romper con ciertos estereotipos y de trabajar en perspectiva de género. Han surgido con el tiempo iniciativas que buscan promover y resaltar el trabajo que hacen las mujeres en ciberseguridad para inspirar a que otras vean en la tecnología, y en particular en la seguridad informática, la posibilidad de construir una carrera. Algunos ejemplos de estas iniciativas en la región son conferencias como Latlnity o la NotPink Con, o iniciativas como Media Chicas.

 

Sol

 

Hoy en día la falta de oportunidades tal vez no sea el problema más importante para las mujeres en la industria, sino las consecuencias de estos estereotipos, que llevan a muchas mujeres o sectores minoritarios de la sociedad a creer que esas oportunidades no son para ellos. Nunca se sabe; el campo de la ciberseguridad podría ser el camino correcto para vos, tus hijas o las jóvenes que te rodean.

 

Martina

ESET

Digipadres, es una iniciativa impulsada por ESET, alineada a safer kids online, que busca acompañar padres y docentes en el cuidado de los niños en Internet con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital. En este espacio se brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el fin de facilitar los conocimientos necesarios para ayudar a lo más pequeños en el uso de las nuevas tecnología. Para saber más ingrese: https://digipadres.com/novedades/95-dia-internacional-de-la-mujer-y-la-nina-en-la-ciencia

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/08/cual-situacion-actual-mujer-industria-ciberseguridad/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:     @ESETLA     /company/eset-latinoamerica

Categorías
Nota de Prensa

Acceso indebido a sistemas

Acceso indebido a sistemas: ¿Qué hacer para proteger tus cuentas? ESET, compañía líder en detección proactiva de amenazas, a raíz del robo de códigos fuente a  Samsung, NVIDIA y Mercado Libre, comparte consejos para que los usuarios protejan su información personal.

Acceso indebido a sistemas

ESET, compañía líder en detección proactiva de amenazas, analiza los recientes casos de acceso indebido a sistemas y robo de códigos fuente de Samsung, NVIDIA y Mercado Libre, y advierte a los usuarios como proteger la seguridad de sus cuentas y su información personal.

Esta semana, cibercriminales accedieron a datos de Mercado Libre y Mercado. Según un comunicado, la compañía confirmó que cibercriminales accedieron al código fuente tras un acceso no autorizado. Además, los actores maliciosos accedieron a datos de aproximadamente 300.000 usuarios, aunque de acuerdo a los análisis realizados hasta el momento no han detectado evidencia para creer que su infraestructura fue comprometida o que hayan comprometido contraseñas de los usuarios o información financiera. Asimismo, desde Mercado Libre afirma que activaron sus protocolos de seguridad y están realizando un análisis de lo que ocurrió.

Telegram

El comunicado surge poco después de que a través de su canal de Telegram el grupo de cibercriminales LAPSUS$, responsable de las recientes filtraciones del código fuente de NVIDIA y Samsung, publicara una encuesta en la que da a entender que consiguieron acceso a 24.000 repositorios con el código fuente de Mercado Libre y Mercado Pago.

Lo cierto es que de momento no se sabe si los actores de amenazas efectivamente cuentan con esta información, ya que son solo especulaciones a raíz de una encuesta que lanzaron en Telegram. Tampoco hay más detalles sobre lo que pasó en Mercado Libre y qué fue lo que permitió este acceso no autorizado.

 

Pero la situación es una buena oportunidad para recordar a las empresas lo importante que es contar con un plan para el manejo de incidentes garantizando la continuidad del negocio y una política de seguridad para los de activos en la nube, ya que ayudan a responder ante un incidente además de minimizar el impacto de una brecha de datos.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Usuarios

En el caso de los usuarios, ESET recomienda es estar atentos a posibles engaños, ya que los estafadores pueden llegar a intentar aprovechar la eventual preocupación que generó el comunicado oficial para contactarse con usuarios haciéndose pasar por Mercado Libre o Mercado Pago, ya sea por correo, mensaje o telefónicamente, con la intención de robar información personal. También es una buena oportunidad para recordar a los usuarios activar la autenticación en dos pasos en su cuenta de Mercado Libre y Mercado pago, y en cualquier otro servicio online que ofrezca esta opción.

Cuando suceden situaciones como esta, los usuarios deben estar alerta ante posibles ataques que se deriven del primero. Los cibercriminales no solo ejecutan ataques con la información que hayan robado en los incidentes, sino también aprovechando la preocupación y alerta que generan estos en los usuarios. Esto se puede traducir en, por ejemplo, una comunicación maliciosa que robe información con excusa de confirmar los datos introducidos en la aplicación.

 

Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/08/mercadolibre-confirma-acceso-indebido-sistemas-robo-codigo-fuente/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:     @ESETLA     /company/eset-latinoamerica

Categorías
Nota de Prensa

Descarbonizar el planeta con nuevas tecnologías

Nuevas tecnologías para descarbonizar el planeta. Para el 2025, la energía consumida por los centros de datos y sitios en el mundo alcanzará los 950 y 660 mil millones de kWh. Esto representa el 3% y el 2% del consumo total de energía global. Sumado a esta creciente demanda energética, es necesario migrar a la neutralidad de carbono.

Descarbonizar el planeta

El mundo vive una revolución tecnológica sin precedentes. A medida que la transformación digital aumenta, el consumo de energía incrementa, lo que se traduce en un reto importante para la infraestructura y el desarrollo de las Tecnologías de la Información (TIC).

Alcanzar una economía baja en carbono es uno de los mayores desafíos actuales para todas las industrias. Para ayudar a las empresas a lograr sus objetivos de neutralidad de carbono, Huawei a través de Huawei Digital Power, su división que se dedica a integrar tecnologías digitales y electrónica de potencia para desarrollar energía limpia y ecosistemas empoderados de inteligencia artificial, ha implementado la incorporación e innovación en la generación de energía limpia, su digitalización, así como infraestructuras verdes en las TIC.

Para conseguir esta meta, el gigante tecnológico chino propone el desarrollo de nuevas tecnologías como la integración energética inteligente y la electrificación del transporte. Huawei Digital Power trabaja de la mano con sus clientes y socios globales para construir casas, edificios, fábricas, campus y ciudades con bajas emisiones, contribuyendo al objetivo futuro colectivo de la neutralidad del carbono.

La neutralidad de carbono transformará decisivamente la producción y el consumo de energía para las generaciones futuras. En la era de carbono neutral, la totalidad de la industria energética establecerá objetivos bajos en carbono a través de la generación de energía limpia, el consumo de energía eléctrica y el despacho inteligente de la red eléctrica, acelerando la adopción de nuevas tecnologías como:

Generación de energía limpia

La creación de nuevos sistemas de energía que se basan principalmente en energía renovable generando más vatios en cada planta fotovoltaica a través de un recurso inagotable y gratuito como la luz solar.

En Qinghai, China, la solución fotovoltaica inteligente de Huawei ayudó a Huanghe Hydropower Development, una subsidiaria de State Power Investment Corporation Limited, a construir la base de energía renovable más grande del mundo con energía eólica, solar e hidroeléctrica.

La base puede entregar energía limpia a varios hogares a través de líneas de voltaje ultra alto (UHV). El proyecto fotovoltaico de 2,2 GW es típico, capaz de producir casi 5 mil millones de kWh de energía limpia cada año. La solución de agricultura fotovoltaica protege el entorno ecológico, creando un oasis en el desierto.

Infraestructura de energía de TIC ecológica

La construcción de centros de datos y redes de comunicaciones ecológicos, inteligentes y con bajas emisiones de carbono permiten que cada vatio admita más potencia informática. En última instancia, la infraestructura de las TIC se convertirá en un motor para la economía digital verde.

La solución iCooling basada en Inteligencia Artificial (IA) de Huawei permite que los centros de datos optimicen automáticamente su eficiencia energética, reduciendo el PUE (eficacia del uso de energía) del centro de datos a un 11%. Esta solución se implementa en el centro de datos en la nube de Huawei en Langfang, donde ahorra 27 millones de kWh de electricidad cada año, o aproximadamente 13 000 toneladas de emisiones de dióxido de carbono.

Transporte eléctrico

Se crean tecnologías digitales para redefinir las experiencias de conducción y seguridad de los consumidores de vehículos eléctricos, a través de formatos de carga que permitan mayores recorridos. Esto ayuda a eliminar la ansiedad por la autonomía, mejora la experiencia de carga, aumenta la autonomía por kilovatio-hora de electricidad y acelera la adopción generalizada de vehículos eléctricos

Integración energética inteligente

Trabajar con socios para integrar fuentes de energía reduciendo los costos de energía y mejorando la eficiencia energética con la sinergia entre la Fuente-Red-Carga-Almacenamiento con el foco de surtirse de energías verdes, administración digitalizada y disponer de ecosistema de consumo amigables al usuario que se alineen a la baja emisión de carbono.

Por ejemplo, el Centro de Convenciones y Exposiciones de la Ciudad Internacional de Bajo Carbono (ILCC) en el distrito de Longgang de Shenzhen utiliza la solución fotovoltaica distribuida inteligente, la solución de almacenamiento de energía y la nube energética de Huawei para formar la primera instalación con emisiones nulas en China.

Ha instalado un sistema fotovoltaico de 1,1 MW, un sistema de almacenamiento de energía de 2 MWh y un sistema de gestión de campus inteligente integrado. Una vez que esté operativo, se espera que ILCC produzca 1,27 millones de kWh de electricidad verde cada año, reduciendo las emisiones de carbono en 606 toneladas y, básicamente, abasteciendo a todo su campus con la electricidad que produce.

Otras tecnologías para descarbonizar el planeta que son importantes mencionar con la capacidad para acelerar la transición ecológica, son el blockchain, la red 5G, el internet de alta velocidad, la nube, el internet de las cosas, la inteligencia artificial o la realidad virtual según el informe Digital with Purpose: Delivering a SMARTer2030, elaborado por GeSI y Deloitte.

Progreso bajo en carbono

Digital Power de Huawei se compromete a acelerar el ritmo de conservación ambiental y reducción de emisiones. En términos de construcción de campus con bajas emisiones de carbono, Huawei ha implementado proyectos de energía fotovoltaica en sus centros de investigación en Hangzhou, Nanjing y Suzhou, así como en la Fábrica del Sur en Dongguan para entregar energía limpia. Actualmente, la capacidad fotovoltaica instalada de los campus es de 19,5 MW. El rendimiento energético anual es de 19 millones de kWh, reduciendo las emisiones de dióxido de carbono en 9000 toneladas.

Estas son algunas alternativas de nuevas tecnologías para descarbonizar el planeta. Por un lado, promover el ahorro energético y la eficiencia, así como apostar por las energías renovables, sustituyendo poco a poco nuestra dependencia del petróleo. El camino no será fácil, pero los resultados permitirán a las nuevas generaciones poder disfrutar de un mundo más consciente en la importancia de la creación de energía verde. Esta misión es compartida, no tenemos otro planeta y debemos cuidarlo.

Sobre Huawei

Huawei es un proveedor de infraestructura de tecnologías de información y comunicaciones (TIC) y dispositivos inteligentes. Con soluciones integradas en cuatro áreas clave –redes de telecomunicaciones, tecnología de información, dispositivos inteligentes y servicios de nube- estamos comprometidos a llevar lo digital a cada persona, hogar y organización para un mundo inteligente y totalmente conectado.

El portafolio punta-a-punta de productos, soluciones y servicios es competitivo y seguro. A través de la colaboración abierta con socios del ecosistema, creamos valor duradero para nuestros clientes, trabajando en empoderar a la gente, enriqueciendo su vida en el hogar, e inspirando la innovación en organizaciones de todas formas y tamaños.

En Huawei, la innovación se centra en las necesidades del cliente. Invertimos fuertemente en investigación básica, concentrándonos en los avances tecnológicos que impulsan el avance del mundo. Tenemos más de 180,000 empleados y operamos en más de 170 países y regiones. Fundada en 1987, Huawei es una empresa privada totalmente propiedad de sus empleados.

Para más información, visita www.huawei.com o síguenos en:

Linkedin: http://www.linkedin.com/company/Huawei

Facebook: http://www.facebook.com/HuaweiLatam

YouTube: Huawei Digital Power LATAM