La transmisión de partidos de futbol en vivo a través de páginas de Internet ilegales se ha convertido en un ventana para el robo de datos de los usuarios, pues los hackers utilizan esos sitios como plataformas para concretar estafas virtuales y acceder a billeteras virtuales, cuentas bancarias, datos de tarjetas de crédito, cuentas de mensajería instantánea, correos electrónicos e información familiar.

Alianza Contra la Piratería Audiovisual (Alianza), asociación en América Latina en la lucha contra este delito, alertó sobre las consecuencias de acceder a estos sitios web que afectan a miles de fanáticos alrededor del mundo.

Cuando los usuarios ingresan a un sitio web para ver “futbol gratis”, deben acceder a varios sitios, dar diferentes pasos previos y clics hasta llegar, al fin, a la pantalla deseada. En el proceso, los sistemas activados por los hackers roban información sensible o acceden al control de teléfonos o computadores.

Las víctimas de este tipo de estafas virtuales provienen de todos los países. Sin embargo, la forma de operar de los cibercriminales varía para atraer a los fanáticos que desconocen las consecuencias.

Lee más: ESET habla de la realidad y desafíos en materia de ciberseguridad

Los hackers posicionan los sitios ilegales con términos atractivos para ganar visibilidad en los buscadores de internet como: Futbol gratis, Futbol libre, Cómo ver el partido sin pagar.

En países como Argentina, el Poder Judicial asumió acciones concretas contra todas las prácticas criminales detrás de los ciberataques. Alejandro Musso, fiscal de Cibercrimen en la Unidad Fiscal Especializada en la Investigación de Ciberdelitos (UFEIC), lidera esa cruzada y trabaja para exponer las herramientas que utilizan los hackers para concretar el robo de datos y acceder a cuentas bancarias.

“Los riesgos para el usuario son diversos. Desde una estafa lisa y llana, dado que no existe un producto detrás de la oferta, hasta un producto deficiente. Y existen riesgos inherentes a la deficiencia del producto, entre ellos la posibilidad de descarga de virus informáticos de todo tipo. Sin darse cuenta, los usuarios pueden ser víctimas de virus espías o malware troyanos orientados a la obtención de credenciales bancarias”, señaló Musso.

Generalmente, son los denominados RAT (Remite Access Trojan) con los que se genera una puerta de acceso trasera o backdoor del sistema y se logra tomar el comando y control de los dispositivos. Los ataques más comunes son de los malware Grandoreiro y Mekotio, conocidos troyanos bancarios dedicados a vaciar cuentas”, explicó el fiscal.

ABC

Un grupo de investigadores ha descubierto un troyano vinculado a la familia de ‘malware’ GoldDigger, que roba los datos de reconocimiento facial del sistema FaceID en los ‘smartphones’ iPhone, para después acceder a cuentas bancarias, recolectar información personal e interceptar mensajes SMS.

Los investigadores de ciberseguridad Group-IB descubrieron este virus en móviles Android en octubre del pasado año y lo denominaron GoldDigger. Tras ello, continuaron monitorizando la actividad de esta amenaza y su evolución lo que les ha llevado a identificar ahora una nueva versión diseñada para dispositivos iOS, a la que han denominado GoldPickaxe.iOS.

En concreto, este troyano se dedica a robar los datos biométricos del sistema de reconocimiento facial FaceID de los ‘smartphones’ iPhone y, tras obtenerlos, es capaz de acceder a documentos de identidad almacenados en el dispositivo, así como interceptar mensajes SMS.

Leer más.

El Tiempo

Hace algunos meses se ha encendido una alerta por el incremento de delito cibernético en Colombia. Cientos de anuncios fraudulentos se han colado en las principales plataformas y han dejado como víctimas a decenas de personas que caen en los engaños de los delincuentes. 

Es por eso que aquí le contamos cuáles son las nuevas modalidades que están usando los ladrones digitales para robar a través de internet. 

Lee más.

Fuente: Thales

El más reciente informe sobre amenazas a los datos de 2023 de Thales (2023 Thales Data Threat Report) dejó en evidencia que, a pesar de los avances que han logrado las empresas en materia de seguridad, la principal causa de las filtraciones de datos de la nube en América Latina es el error humano.

Este estudio, que analiza las últimas amenazas a la seguridad de los datos, las tendencias y temas emergentes para la región, demostró la urgencia de las compañías por protegerse e incrementar la capacitación de los operadores de la nube.

De hecho, se ha aumentado en 62 % la implementación de la autenticación multi-factor en las empresas, mientras que el 30 % de los encuestados identificó al sistema de gestión de accesos e identidades como la tecnología de seguridad más eficaz para prevenir el acceso a los datos confidenciales.

“La consolidación de redes cada vez más abiertas y públicas, y la carencia de implementar sistemas de seguridad robustos, está permitiendo la entrada de los atacantes cibernéticos ante el desconocimiento de los empleados frente a las posibles amenazas. Hoy en día es una prioridad iniciar con la implementación de soluciones de ciberseguridad y capacitar al personal de las empresas para evitar que sean el puente de entrada a una vulnerabilidad, sin querer serlo”, aseguró Román Baudrit, vicepresidente de ventas para Latinoamérica – Protección de Datos de Thales.

Cuando se trata de combatir el ransomware, el 60 % de las organizaciones en LATAM tienen un plan formal de prevención, un aumento significativo respecto al reporte de 2022 cuando la cifra era de apenas 42 %.

Sin embargo, el 24 % de los encuestados dijo haber experimentado un ataque, cifra mayor al porcentaje mundial y ocho puntos más arriba del reporte del año anterior.

5G: la importancia de proteger su implementación En América Latina existe una creciente conciencia sobre los riesgos de seguridad, teniendo en cuenta que la tecnología 5G ha facilitado un mayor dinamismo en el manejo de datos.

El 76 % de los encuestados de Latinoamérica han expresado su preocupación de seguridad por la implementación de esta tecnología, y a la mayoría le inquieta proteger las identidades de las personas y los dispositivos que se conectan a las redes 5G.

“La infraestructura de la nube y la identidad son ahora objetivos de los ataques cibernéticos. De allí la importancia de iniciar la implementación de soluciones de conexión, protección y detección para mantener a salvo el uso de 5G en las compañías. Esto permite impulsar las oportunidades de contar con una red mucho más ágil, conexión de dispositivos IoT y autonomía de las comunicaciones, siempre de manera segura”, agregó Baudrit.

Desde la compañía, se está logrando garantizar que la red basada en datos sea cibersegura para que las empresas logren implementar y hacer uso del 5G sin vulnerabilidades, afrontando las amenazas y desafíos de seguridad.

A pesar de que el 46 % de los encuestados dijo haber tenido una brecha en los últimos 12 meses, la gran mayoría de los encuestados de Latinoamérica reconoció que las actitudes de seguridad interna están mejorando gracias a la implementación de soluciones de seguridad más robustas y capaces de hacerles frente a las amenazas de los ciber atacantes.

Primicias

El costo promedio de una filtración de datos en América Latina alcanza los USD 2,6 millones en 2023, revela el último informe de ciberseguridad de IBM. 

Esta cifra podría aumentar, dependiendo de la industria, por ejemplo, en el caso del sector médico se estiman pérdidas de hasta USD 10 millones, alerta la líder de ciberseguridad de la multinacional para el norte de la región, Diana Robles.

Lee más.

Determinadas por la Anatel (Agencia Nacional de Telecomunicaciones), las nuevas reglas de portabilidad numérica entraron en vigor este lunes 28 de agosto en todo Brasil. La solución, que busca mitigar fraudes mediante el secuestro de números y, por consiguiente, el robo de datos de los usuarios, obligará a las operadoras a realizar ajustes en sus canales, lo que implica una adopción gradual del cambio.

Se deberá enviar un SMS de confirmación a los usuarios, advirtiendo la irreversibilidad de la portabilidad. Estos, a su vez, deberán responder SÍ o NO para indicar la intención de migrar su número, en un plazo de hasta seis horas. En caso de negativa, la operación se cancela automáticamente. Si se confirma, la tarjeta SIM original dejará de funcionar como ya ocurre.

La adopción de las nuevas reglas comenzó en abril de este año, con pruebas piloto en la región del DDD 64 (Goiás), y se expandió a las regiones Centro-Oeste y Norte, así como a los estados de Paraná y Santa Catarina. A partir de este 28 de agosto, el procedimiento se implementará en todo el territorio nacional.

Te puede interesar: Fabricantes de celulares en Brasil podrían incluir app para proteger a mujeres

Hurto digital

Con el aumento de las filtraciones de datos, también crece el fraude llamado “SIM swap”. Con la información de las víctimas, los cibercriminales se ponen en contacto con sus operadores haciéndose pasar por ellas y solicitan la transferencia del número y sus datos a otra tarjeta SIM de otro operador. Con la información del celular de la víctima y el acceso a las aplicaciones bancarias y contactos, se cometen delitos de estafa digital.

Un tercio de los brasileños (29%) ya ha sido víctima de un fraude telefónico, SMS o WhatsApp en el que se solicitaba dinero o se prometía un empleo, según una encuesta de Ipec encargada por el periódico O GLOBO.

BBC Mundo

Una prolífica banda de delincuentes cibernéticos, probablemente con sede en Rusia, ha dado un ultimátum a las víctimas de un ciberataque que ha afectado a organizaciones de todo el mundo.

El grupo de piratas informáticos Clop advirtió en la dark web (web oscura) a las empresas afectadas por el ataque al software comercial MOVEit que si no les envían un correo electrónico antes del 14 de junio para empezar negociaciones, se publicarán los datos robados.

Más de 100.000 empleados de la BBC, British Airways y Boots han sido informados de que es posible que se hayan filtrado datos de sus nóminas.

Las autoridades siempre recomiendan a las empresas afectadas que no paguen si los piratas informáticos exigen dinero.

Una investigación de seguridad cibernética ya había sugerido que el grupo Clop podría ser responsable del ataque, que se dio a conocer públicamente la semana pasada.

Los delincuentes encontraron una manera de meterse en el popular software comercial MOVEit y luego pudieron usar ese acceso para ingresar a las bases de datos de posiblemente cientos de otras compañías.

Con base en las técnicas utilizadas por el grupo, los analistas de Microsoft dijeron el lunes que creían que el grupo Clop estaba detrás del ataque.

Es algo que ha quedado confirmado en un extenso blog publicado en mal inglés.

El texto, visto por la BBC, dice: “Este es un anuncio para hacer saber a las empresas que usan el producto Progress MOVEit de que es probable que hagamos públicos una gran cantidad de sus datos como parte de un acción excepcional”.

El texto insta a las organizaciones víctimas a enviar un correo electrónico a la banda de delincuentes para comenzar una negociación en la dark web.

Inusual

Esta es una táctica inusual, ya que normalmente son los piratas informáticos quienes envían solicitudes de pago extorsivo por correo electrónico a las organizaciones que han sufrido el ataque, pero aquí están exigiendo que sean las víctimas las que se comuniquen en primer lugar.

Esto podría deberse a que Clop aún no entiende la escala del hackeo que ha cometido y que aún se está procesando en todo el mundo.

“Mi opinión es que tienen tantos datos que les resulta difícil estar al tanto de todo. Están apostando a que, si sabes que has sido hackeado, contactarás con ellos”, dice el director ejecutivo de SOS Intelligence, Amir Hadžipasić.

MOVEit pertenece a la empresa estadounidense Progress Software.

Sirve para que muchas compañías muevan archivos de forma segura en los sistemas de la empresa.

El proveedor de servicios de nómina Zellis, con sede en el Reino Unido, es uno de sus usuarios.

Zellis ha confirmado que, como resultado del hackeo, se han robado datos de ocho organizaciones de Reino Unido, que incluyen domicilios, números de seguros nacionales y, en algunos casos, datos bancarios.

No todas las empresas han visto los mismos datos expuestos.

Los clientes de Zellis que han sido hackeados incluyen:

• BBC
• British Airways
• Aer Lingus
• Boots

El gobierno de la provincia canadiense de Nueva Escocia y la Universidad de Rochester también han advertido a su personas que es posible que hayan sido víctimas.

Las empresas públicas

El consejo de los expertos es que las personas no entren en pánico y que las organizaciones lleven a cabo controles de seguridad emitidos por autoridades como la Autoridad de Infraestructura y Seguridad Cibernética de los Estados Unidos.

Clop afirma que ha eliminado todos los datos de los servicios gubernamentales, municipales o policiales.

“No se preocupe, borramos sus datos, no necesita contactarnos. No tenemos ningún interés en exponer dicha información”, escribió el grupo.

Sin embargo, los investigadores dicen que no se puede confiar en los criminales.

“La afirmación de Clop de haber eliminado información relacionada con organizaciones del sector público debe tomarse con precaución. Si la información tiene valor monetario o podría usarse para phishing, es poco probable que la hayan eliminado”, dijo Brett Callow, analista de Emsisoft.

Los expertos en seguridad cibernética han rastreado durante mucho tiempo los movimientos de Clop, que se cree que tiene su sede en Rusia, ya que opera principalmente en foros en ruso.

Rusia ha sido acusada durante mucho tiempo de ser un refugio seguro para las bandas de cibersecuestro de datos, lo cual niega.

Sin embargo, Clop se ejecuta como un grupo de “ransomware como servicio”, lo que significa que los piratas informáticos pueden alquilar sus herramientas para llevar a cabo ataques desde cualquier lugar.

En 2021, presuntos piratas informáticos de Clop fueron arrestados en Ucrania en una operación conjunta entre Ucrania, Estados Unidos y Corea del Sur.

En ese momento, las autoridades afirmaron haber eliminado al grupo que, según dijeron, era responsable de extorsionar US$500 millones a víctimas en todo el mundo.

Pero Clop ha seguido siendo una amenaza persistente.

El Universal

La compañía especializada en detección proactiva de amenazas, ESET, comparte información sobre las distintas estrategias que utilizan los cibercriminales para hacer creer a las personas que son representantes de atención al cliente de un servicio.

De hecho, alerta sobre una modalidad de engaño cada vez más común en la que estafadores suelen hacerse pasar por falsos representantes de atención al cliente para robar datos financieros de víctimas y luego su dinero. Adicionalmente, apuntan que los delincuentes suelen intentar establecer comunicación telefónica, recurriendo a distintas alternativas.

A continuación, los principales métodos para llevar adelante este tipo de estafas:

Sitios falsos en los resultados de búsqueda de Google: usualmente los primeros resultados corresponden a sitios legítimos y las personas suelen hacer clic casi de forma automática; los sitios falsos pueden aparecer en los primeros resultados de Google a través de anuncios pagos o mediante técnicas de SEO fraudulentas.

Recientemente, ESET identificó el caso de una persona que buscó en Google el número de atención al cliente de un servicio e hizo clic en uno de los primeros resultados de la búsqueda, accedió a un sitio que en el cual debía dejar su número de teléfono para ser contactada y, cuando el falso representante de atención al cliente se comunicó, explicó que necesitaba cargar al sistema los datos de cobro debido a un inconveniente que habían sufrido en su base de datos. La víctima compartió los números de su tarjeta de crédito y débito, además del código de seguridad de ambas tarjetas y la fecha de expiración. Y le envío vía WhatsApp fotos del frente y dorso del documento de identidad.

Consulta más información aquí.

El Mercurio

La Asociación de Bares, Restaurantes y de Entretenimiento Turístico y Cultural de Cuenca (ABRE) alerta sobre un aumento de estafas con comprobantes falsos de transferencias o de depósitos.

Pablo Palacios, propietario de un restaurante en la zona del estadio Alejandro Serrano Aguilar y miembro de ABRE, indicó que este intento de engaño se ha hecho más frecuente en los últimos seis meses.

Y es que cada vez es más usual que los clientes paguen por medio de una transferencia bancaria por una compra o consumo de un servicio en los establecimientos comerciales.

“El cliente pide los datos para hacer la transferencia, pero nunca la hace, sino que diseña un comprobante similar a uno real y lo muestra en el celular y así es como se consuma el engaño”, señaló.

De acuerdo con Palacios, en lo que va de este mes conoce que se han dado no menos de 20 robos mediante esta modalidad. Tres de estos en Gualaceo y tres en Chordeleg, en dos joyerías.

Consulta más información aquí.

Reforma Luis Pablo Segundo

Durante los últimos cinco años, el robo de datos de los usuarios de servicios financieros en México y en América Latina aumentó 241 por ciento, reveló la empresa de seguridad cibernética Tenable.

Buro de Crédito fue la última víctima de ataque cibernético, una muestra más del interés que tienen los hackers sobre el sistema financiero, tanto en México, como en el resto del mundo.

“Sólo de 2021 tenemos datos que muestran el surgimiento de al menos mil 825 incidentes de violación de datos divulgados públicamente, donde se expusieron más de 40 mil millones de registros”, aseveró Omar Alcalá, director de Ciberseguridad para Tenable en Latinoamérica.

Recordó que basta con un mínimo error, mala configuración o vulnerabilidad no corregida para que los criminales digitales encuentren un punto de acceso a las infraestructuras de las organizaciones.

Una vez que sucede el incidente, no hay forma de evitar el hackeo, por lo que es necesario contar con una gestión de la exposición cibernética proactiva para detectar puntos débiles.

Por su parte, la empresa de ciberseguridad Kaspersky descubrió 200 mil nuevos troyanos bancarios que navegaron por los sistemas de la banca móvil al cierre de 2022, el doble de troyanos detectados en 2021.

Dicha cifra también representó el registro de amenaza más grande en los últimos seis años, según su informe “Amenazas móviles en 2022”.

Los troyanos bancarios son una de las amenazas móviles más frecuentes, pues se utilizan para buscar datos relacionados con la banca en línea y los sistemas de pago electrónico.

“Esto indica que los ciberdelincuentes se dirigen a los usuarios móviles y están cada vez más interesados en robar datos financieros e invertir activamente en la creación de nuevos programas”, dijo Kaspersky.

En alerta

A nivel global, 50 por ciento de los altos ejecutivos esperan que este año aumente la cantidad y el tamaño de ciberataques contra empresas.

40%

Espera incrementar la colaboración entre equipos de seguridad con contabilidad y finanzas.

47%

De los directivos de tecnología estarán trabajando en ciberseguridad.

35%

Fueron víctimas de un ataque cibernético dirigido contra los datos contables y financieros en 2022

70%

Empresas esperan que las operaciones de los directivos de tecnología incrementen su participación