Mientras los fanáticos del cine en todo el mundo esperan ansiosamente los próximos premios Óscar, que se celebrarán el próximo domingo, expertos de Kaspersky han advertido sobre un aumento de las estafas que aprovechan el despliegue publicitario y la popularidad del evento para engañar al público. Los estafadores están creando sitios web falsos de streaming que supuestamente ofrecen ver las películas nominadas al Óscar de forma gratuita -algunas de ellas aún no estrenadas en cines del país- y motivan a los usuarios a dar su información personal y bancaria, así como también a descargar archivos que contienen algún tipo de malware.

Como cada año, llega el periodo en que pensamos qué regalarles a los papás en su día. Dado que estamos en casa, muchas personas están apostando por opciones tecnológicas que hagan más cómodo el tiempo en el hogar: asistentes de voz, dispositivos inteligentes, entre otros gadgets están a punto de ser entregados a los papás; pero ¿qué tanto nos hemos detenido en los riesgos que pueden implicar?

El autoaislamiento ha provocado cambios en muchos aspectos de la vida cotidiana. Ahora que "quédese en casa y manténgase seguro" es el nuevo lema para 2020, y que las plataformas de contenido para adultos experimentan una afluencia de visitantes, los riesgos de seguridad en este campo nunca habían sido tan relevantes. De hecho, el análisis de la actividad de amenazas en 2019, realizado por investigadores de Kaspersky, demostró que el número de usuarios de dispositivos móviles atacados por contenido pornográfico se duplicó en 2019, pues llegó a 42,973 usuarios en comparación con los 19,699 atacados en 2018.

La aceleración en la adopción digital durante el aislamiento social ha captado la atención de los cibercriminales que aprovechan cualquier descuido para vulnerar la seguridad de los usuarios, quienes hoy pasan más tiempo conectados a Internet. De acuerdo al informe elaborado por Kaspersky “Cómo COVID-19 cambió la forma en que las personas trabajan”, 39% de los mexicanos consultados dijo que han incrementado la frecuencia con la que realizan compras en línea y 45% aumentó los pagos de servicios usando tarjetas de crédito.

A principios de 2020, se informó de una serie de ataques dirigidos contra organizaciones industriales en varias regiones. Según los últimos hallazgos de Kaspersky ICS CERT, estos ataques se centraron en sistemas ubicados en Japón, Italia, Alemania y el Reino Unido y tenían como blanco a proveedores de equipos y software para empresas industriales.

Kaspersky detectó más de 42,000 modificaciones de esta amenaza durante el primer trimestre.

Las apps para pedir comida o despensa a domicilio y las plataformas de compras en línea han tenido una mayor demanda conforme las medidas de confinamiento se hacen más estrictas. Sin lugar a duda, estas herramientas son muy útiles pues nos ayudan a ahorrar tiempo y a surtir nuestra lista del supermercado con solo un clic. Sin embargo, debemos considerar que el incremento en el número de usuarios de estos servicios ha provocado que los cibercriminales estén listos para “cazar” a los usuarios, promoviendo supuestas ofertas o beneficios, que en realidad son campañas de phishing. De hecho, de febrero a marzo de este año, Kaspersky detectó un aumento del 30% en ataques de phishing contra teléfonos móviles en México.

Según el reciente informe de Kaspersky, “De qué manera ha cambiado el COVID-19 nuestra forma de trabajar”, 58% de los empleados mexicanos que trabajan desde casa aún no ha recibido ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad. Aunque puede ser más difícil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas aún persisten. Por ejemplo, 34% de los empleados en el país dice haber recibido correos electrónicos de phishing relacionados con COVID-19. Para evitar tales riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad.

Los investigadores de Kaspersky detectaron una compleja y maliciosa campaña dirigida a usuarios de dispositivos Android, que se puede atribuir con mediana confianza a OceanLotus, un actor de amenaza persistente avanzado. La campaña, llamada PhantomLance, ha estado activa por lo menos desde 2015 y todavía continúa. Emplea múltiples versiones de un complejo spyware (software espía), creado para recopilar los datos de las víctimas), así como tácticas de distribución inteligente, incluida la distribución a través de docenas de aplicaciones en el mercado oficial de Google Play.

Un nuevo informe de Kaspersky (With superpower comes super responsibility: benefits and challenges of IoT in business), ha revelado que el uso de Internet de las cosas (IoT) en las plataformas empresariales está creciendo año tras año en casi todos los sectores. En 2019, casi dos tercios (61%) de las empresas implementaron globalmente aplicaciones de IoT. Esa tecnología está beneficiando a las empresas con ahorros, nuevas fuentes de ingresos y una mayor eficiencia en la producción, pero el hecho de que el 28% de las organizaciones experimenten incidentes de ciberseguridad dirigidos a dispositivos conectados también revela la necesidad de proteger cuidadosamente los procesos ligados a esta tecnología.

Enlaces maliciosos y exposición de información privada encabezan las amenazas que aprovechan la popularidad de estas apps.

El router es el centro de la comunicación cibernética dentro del hogar. Por extensión, si el router no está protegido, tampoco lo estará todo lo demás; desde los Smartphones, PCs, tabletas, así como cualquier otro dispositivo IoT conectado a la red de forma inalámbrica como los televisores inteligentes, impresoras y consolas de juego. Sin embargo, un estudio reciente de Kaspersky reveló que el 41% de los latinoamericanos ignora que a través de un router doméstico pueden hackearse todos los aparatos conectados a la red, cifra extremadamente preocupante, especialmente porque muchos adultos llevan semanas trabajando desde sus hogares; mientras niños y jóvenes permanecen conectados a sus centros educativos a través de tareas y clases en línea.

En 2019, 773,943 usuarios de soluciones Kaspersky fueron atacados por troyanos bancarios. De esos usuarios, una tercera parte (35.1%) pertenecía al sector corporativo. Esta es una de las conclusiones del análisis del panorama de ciberamenazas financieras realizado por Kaspersky.

El troyano bancario Ginp, capaz de insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS, acaba de incorporar una nueva funcionalidad que aprovecha la actual pandemia.

El interés por obtener información relacionada con la pandemia de COVID-19 tiende a poner en riesgo la seguridad de los usuarios pues no faltan las personas malintencionadas que comparten información falsa, ya sea para causar miedo o estafar a la población. Desafortunadamente, uno de los sectores más vulnerables es el de los adultos mayores quienes al no contar con habilidades digitales y al no estar informados sobre las nuevas modalidades de estafas, son el blanco perfecto de los cibercriminales.