Redacción DEM ADMIN HC

Etiqueta: phishing

  • Una campaña de ‘phishing’ utiliza Meta Business Suite para atacar a pequeñas y medianas empresas en todo el mundo

    Una campaña de ‘phishing’ utiliza Meta Business Suite para atacar a pequeñas y medianas empresas en todo el mundo

    Una campaña global de ‘phishing’ ha logrado burlar los filtros de seguridad tradicionales al aprovechar herramientas legítimas de Meta Business Suite y el dominio oficial facebookmail.com, con el objetivo de engañar a pequeñas y medianas empresas y robar sus credenciales.

    Facebook, con más de 5,400 millones de usuarios en todo el mundo, según datos de Statista, continúa siendo una de las redes sociales más utilizadas y una plataforma clave para pequeñas empresas que la emplean para promocionar sus productos, interactuar con clientes y gestionar su presencia digital. Esta confianza es precisamente lo que ha sido explotado por los ciberdelincuentes.

    La firma de ciberseguridad Check Point Software identificó esta campaña fraudulenta dirigida contra más de 5,000 empresas en países como Estados Unidos, Canadá, Australia y varias naciones europeas. Se enviaron más de 40,000 correos electrónicos maliciosos, siendo que la mayoría de las víctimas recibió menos de 300 mensajes, aunque una sola compañía fue bombardeada con más de 4,200 correos.

    Los atacantes crearon páginas falsas en Facebook Business que simulaban ser perfiles oficiales de Meta, copiando logotipos, nombres y elementos visuales para fortalecer la credibilidad del engaño. Usaron la función de invitaciones empresariales para enviar notificaciones que aparentaban provenir de la misma plataforma.

    Además, al utilizar el dominio facebookmail.com, completamente legítimo, los correos fraudulentos lograron evadir los filtros automáticos de seguridad. Los mensajes incluían frases como “Acción requerida: estás invitado a unirte al programa de créditos publicitarios gratuitos”, “Invitación de socio de agencia de Meta” o “Verificación de cuenta requerida”, acompañados de enlaces que redirigían a sitios diseñados para robar información confidencial.

    Esta campaña demuestra hasta qué punto los ciberdelincuentes están sabiendo aprovechar los servicios y marcas más confiables para ejecutar sus ataques”, advirtió Eusebio Nieva, director técnico de Check Point Software para España y Portugal. Añadió que las organizaciones deben adoptar medidas preventivas y análisis de comportamiento para adelantarse a estas amenazas.

  • WhatsApp prepara nuevo modo de seguridad para prevenir estafas

    WhatsApp prepara nuevo modo de seguridad para prevenir estafas

    WhatsApp, la aplicación de mensajería instantánea propiedad de Meta, trabaja en una nueva función de seguridad denominada Configuraciones de seguridad estrictas, que permitirá a los usuarios reforzar su protección contra estafas, intentos de phishing y archivos maliciosos de forma más rápida y sencilla.

    Según reveló el portal especializado WaBetaInfo, la herramienta está en fase de desarrollo dentro de la versión beta 2.25.33.4 para Android, y su objetivo principal es facilitar la activación de varias funciones de protección al mismo tiempo, sin necesidad de configurarlas de forma individual.

    Esta nueva opción permitirá activar por defecto funciones ya disponibles en la plataforma, como el bloqueo de archivos multimedia —imágenes, videos, documentos y audios— provenientes de contactos desconocidos, así como silenciar llamadas de números no guardados, evitar que terceros añadan al usuario a grupos sin su consentimiento, y desactivar la vista previa de enlaces.

    El paquete de seguridad también incluirá la activación automática de herramientas adicionales como las notificaciones de seguridad, que alertan cuando cambia el código de cifrado de un contacto, y la verificación en dos pasos, que añade una capa extra de autenticación a la cuenta.

    Entre las nuevas medidas, WhatsApp también implementará protección de la dirección IP durante las llamadas, para dificultar la localización del usuario, y ocultará la información del perfil, como la foto y el estado, a personas que no estén en la lista de contactos.

    Con este nuevo apartado, WhatsApp busca consolidar todas estas herramientas bajo una sola opción, permitiendo que los usuarios activen de una sola vez todas las capas de seguridad necesarias, sin necesidad de navegar por múltiples menús.

    Aunque la funcionalidad aún se encuentra en fase de desarrollo, la compañía espera que esta opción reduzca significativamente la exposición de los usuarios a ataques cibernéticos, enlaces maliciosos y fraudes comunes en la red.

  • El 90 % de los incidentes en El Salvador se atribuyen a la banca cibernética BlackCat

    El 90 % de los incidentes en El Salvador se atribuyen a la banca cibernética BlackCat

    Los miembros de la red cibernética BlackCat no residen en El Salvador, pero son responsables del 90 % de los incidentes de ciberseguridad, según análisis citados por Banco Promerica.

    “Seguramente alguno de los correos de phishing que han recibido proviene de BlackCat”, sostuvo Jorge Barrientos, director de Riesgos de Banco Promerica, durante un conversatorio con empresarios realizado el 29 de octubre.

    Sin embargo, destacó que hay “buenas noticias” en El Salvador, pues el país ha reforzado sus esfuerzos en ciberseguridad mediante la actualización de marcos legales.

    “El Salvador se ha consolidado como líder regional en ciberseguridad al convertirse en el primer país de Centroamérica en adoptar leyes integrales sobre ciberseguridad y privacidad de datos”, señaló el ejecutivo.

    Barrientos citó los decretos legislativos 143 y  144, que dan vida, respectivamente, a la Ley de Ciberseguridad y Seguridad de la Información y a la Ley para la Protección de Datos Personales, las cuales establecen normas para la gestión de datos en las organizaciones financieras y crean una agencia estatal de ciberseguridad.

     

    Evolución de la tecnología

    La industria de la ciberseguridad crece a un ritmo superior al de la economía global, con un incremento anual mayor al 13 %. Los principales ejes de atención se centran en el auge de la inteligencia artificial (IA), la automatización y la computación cuántica.

    Conferencia de Banco Promerica con clientes sobre ciberseguridad. /DEM

    Barrientos advirtió que las proyecciones a nivel mundial prevén que, dentro de ocho años, la computación cuántica alcanzará tal desarrollo que existirán supercomputadoras capaces de descifrar todo tipo de encriptaciones utilizadas actualmente por las empresas.

    “Si eso se cumple, los cibercriminales tendrán acceso a datos sensibles. De hecho, ya hay defraudadores que están robando información y la guardan para que, cuando existan esas supercomputadoras, puedan descifrarla”, explicó.

    A pesar de que el uso de la tecnología puede impulsar un negocio, también representa el riesgo de perderlo todo. Un informe de la compañía tecnológica Thales reveló que el 50 % de las empresas encuestadas en América Latina han sido vulneradas en algún momento.

    Por su parte, el Cyber Insights Report de Mastercard indicó que el sector público de El Salvador es el más afectado por los ciberataques, con un 27 % de los casos registrados en los últimos tres años.

  • Así engañan a Grok para difundir enlaces de «phishing» y «malware» a gran escala en X

    Así engañan a Grok para difundir enlaces de «phishing» y «malware» a gran escala en X

    Una nueva modalidad de ciberataque ha puesto en evidencia la capacidad de manipulación de herramientas de inteligencia artificial. En esta ocasión, ciberdelincuentes lograron engañar al chatbot Grok, integrado en la red social X (antes Twitter), para que replicara enlaces fraudulentos vinculados a sitios de ‘phishing’ y descargas de ‘malware’.

    El hallazgo fue revelado por la compañía de ciberseguridad ESET, que advirtió sobre una sofisticada campaña de ‘malvertising’ capaz de evadir los filtros publicitarios de X. El mecanismo utilizado consiste en publicar videos con contenido llamativo o ‘clickbait’ cuya fuente visible, en lugar de una página legítima, muestra directamente un enlace malicioso.

    El objetivo de los delincuentes es lograr que Grok identifique ese enlace como fuente legítima. Para ello, inducen al chatbot a rastrear el origen del contenido y este, al encontrar el vínculo incrustado en el video, lo difunde de forma automática, multiplicando el alcance de la estafa entre los usuarios de la plataforma.

    Esta técnica responde a lo que se conoce como ‘prompt injection’, una estrategia en la que se introducen comandos ocultos dentro de textos o materiales procesados por inteligencias artificiales, obligándolas a ejecutar acciones prohibidas o dañinas para los usuarios.

    Los expertos han denominado esta táctica como ‘AI-aided malvertising’ o ‘Grokking’, en alusión al uso instrumental de Grok y otras IA para propagar este tipo de campañas. Si bien se sabe que los sistemas inteligentes pueden ser aprovechados para fines maliciosos, este caso plantea nuevos riesgos para la seguridad digital.

    “El caso de Grokking demuestra que incluso las IA más avanzadas pueden ser manipuladas para actuar contra los usuarios”, alertó Josep Albors, director de investigación y concienciación de ESET España. Advirtió que esta modalidad representa una “amenaza aún más sutil y potencialmente más peligrosa” por el nivel de confianza que los usuarios depositan en estos asistentes virtuales.

    Aunque la campaña se desarrolla principalmente en X, ESET alertó que la amenaza podría extenderse a cualquier plataforma que utilice modelos de lenguaje o asistentes inteligentes, dada la facilidad con la que pueden ser manipulados si no se establecen filtros y mecanismos de control más robustos.

  • El sector público es el más afectado de los ciberataques en El Salvador

    El sector público es el más afectado de los ciberataques en El Salvador

    El sector público de El Salvador es el más afectado por los ciberataques, con una representación del 27 % de los casos registrados en los últimos tres años, reveló el Cyber Insights Report de la multinacional Mastercard.

    El estudio encontró que los incidentes de ciberseguridad aumentaron un 76 % en Centroamérica, a medida que los gobiernos y las empresas adoptan más tecnología y crece la conectividad entre las personas.

    El análisis para El Salvador indicó que el 27 % de los ataques se enfocaron en el sector público. “Tiene que ver con lo que se está haciendo a nivel de digitalización. Hemos visto un aumento importante en la digitalización del gobierno, una mayor creación de datos, y eso ha hecho que el gobierno sea un objetivo muy apetecido”, sostuvo Francisco Milian, gerente país para Guatemala, Honduras y El Salvador de Mastercard.

    El sector financiero es el segundo blanco de los cibercriminales, tras recibir el 16.2 % de los ataques, seguido del rubro tecnológico, con el 15.8 %.

    El estudio de Mastercard reveló también que el 34 % de los ataques en El Salvador se enfocan en información personal de clientes, mientras que el 15.3 % se dirige a datos financieros, el 7.5 % a negocios y el 43 % a otros tipos de información.

     

    ¿Qué ataques se reciben?

    El 70 % de los incidentes de ciberseguridad en El Salvador se concentran en malware (25.4 %), ransomware (14.6 %) y phishing.

    Los ataques de ransomware son, generalmente, los más onerosos para las empresas, ya que secuestran los datos y exigen dinero a cambio de liberarlos. Por su parte, el malware es un programa diseñado para dañar los sistemas, mientras que el phishing es un engaño para inducir a las personas a ingresar a enlaces que roban información sensible.

    Milian señaló que El Salvador no está lejos de la realidad en América Latina, donde el 30 % de los ataques corresponden a malware, el 22 % a ransomware y el 12 % a phishing.

    El 38 % de los incidentes fueron causados por errores humanos y el 21 % se originaron por la falta de autenticación en cuentas privilegiadas.

    Mastercard es uno de los gigantes financieros con presencia en 210 países y territorios, que cada año procesa 159,000 millones de transacciones. La firma ha invertido $10,700 millones en ciberseguridad, inteligencia artificial y prevención de fraude.

  • Encuesta regional revela que más de la mitad de los que usan Inteligencia Artificial en América Latina no verifica la información

    Encuesta regional revela que más de la mitad de los que usan Inteligencia Artificial en América Latina no verifica la información

    La inteligencia artificial (IA) se ha convertido en una herramienta cada vez más presente en la vida diaria de los latinoamericanos, desde consultas rápidas hasta apoyo en el trabajo y estudios. Sin embargo, su uso descuidado puede exponer a riesgos, según un estudio de ESET Latinoamérica, que analizó los hábitos de más de 1,000 usuarios en 17 países de la región.

    El informe destaca que el 80 % de los encuestados utiliza la IA, aunque el 55 % admitió que no siempre verifica la información obtenida. De ese grupo, un 14 % reconoció que nunca la contrasta y un 39 % solo a veces.

    “Si bien es cierto que los modelos de IA pueden entregar información certera, no están exentos de generar respuestas incorrectas o sesgadas”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

    El estudio también mostró que un 40 % comparte datos personales o laborales con estas plataformas, mientras que casi el 60 % no lee las políticas de privacidad. Solo la mitad de los participantes aseguró tomar medidas concretas para proteger su información. ESET advierte que estas prácticas facilitan riesgos como ataques de prompt injection, manipulación de respuestas o almacenamiento de datos sensibles.

    Entre las principales preocupaciones de los usuarios sobre la IA destacan los fraudes y estafas (65 %), los deepfakes y noticias falsas (47 %) y la falta de privacidad (45 %). Los investigadores subrayan que los ciberdelincuentes ya utilizan IA generativa para crear correos de phishing más convincentes y audios falsos con apenas segundos de la voz de una persona.

    A pesar de los riesgos, el 80 % de los encuestados ve la IA como algo positivo, aunque un 43 % cree que su utilidad vendrá acompañada de riesgos.

    “La solución no está en temerle a la herramienta, sino en acciones concretas para usarla de forma crítica y segura”, concluyó Gutiérrez Amaya.