Los modelos de IA han convertido la creación de mensajes de phishing convincentes en un juego de niños, así como la falsificación de imágenes, audio y vídeo. La fácil disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para los atacantes menos expertos en tecnología, lo que les permite armar ataques complejos sin tener conocimientos técnicos elevados.

Si bien este nuevo malware PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto (PoC) o un trabajo en curso, el descubrimiento de ESET muestra cómo el uso malicioso de herramientas de IA disponibles de manera pública podría potenciar el ransomware y otras ciberamenazas generalizadas.

“Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques”, explica el equipo de ESET Research.

El ransomware PromtLock está escrito en Golang, y se han detectado versiones de PromptLock para Windows y Linux. Golang es un lenguaje de programación multiplataforma muy versátil que también ha ganado popularidad entre los autores de malware en los últimos años.

“PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”, aclaran desde ESET Research.

Dado que todos los tipos de amenazas utilizan la IA en mayor o menor medida, también está destinada a contribuir a aumentar el volumen y el impacto de los ataques de ransomware. Este malware, que ha puesto a prueba el temple cibernético de innumerables organizaciones a lo largo de los años y es desplegado cada vez más por grupos APT, para ESET es muy probable que siga creciendo de la mano de la IA.

Para conocer las últimas tendencias en la escena del ransomware y el panorama de amenazas más amplio, se acerca el ESET Threat Report H1 2025. También, se desarrolló un white paper de ESET que revisa los riesgos y oportunidades de la IA, agregan desde la compañía experta en software de ciberseguridad.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

“En economías desafiantes como la nuestra, cada dólar cuenta. Pero reducir la ciberseguridad a un ‘gasto’ es un error catastrófico: proteger los datos es asegurar la continuidad del negocio”, precisa Simoes. «Una sola filtración puede costar hasta 4 veces más que implementar soluciones robustas, sin contar el daño reputacional».

¿Por qué es rentable invertir en ciberseguridad?

El gerente general de MásQueSeguridad (MQS), Lino Simoes. “Las empresas que priorizan en seguridad de la información blindan su patrimonio, su reputación y su futuro en el contexto digital actual” previene el especialista

Lino Simoes fundamenta su postura en tres pilares:

1. Protección de activos críticos:  

«El 78% de las pymes venezolanas dependen de datos digitales (según CAVEDATOS). Perderlos por ransomware paraliza operaciones y genera multas como resultado de normativas internacionales acerca de la protección de datos».

2. Competitividad internacional:  

«Empresas con certificaciones ISO 27001 acceden a los mercados globales. Los inversionistas exigen garantías de seguridad. El 65% rechaza proyectos sin protocolos claros (refleja el Estudio Deloitte LATAM 2024)».

3. Ahorro a largo plazo:  

«La detección temprana de vulnerabilidades reduce costos de remediación en un 90%. Clientes en Colombia y Panamá recuperan su inversión en 18 meses».

Caso emblemático

-Una empresa agroindustrial venezolana evitó pérdidas de USD $280.000 tras un intento de phishing dirigido a su área financiera, gracias al sistema de monitoreo proactivo de MásQueSeguridad. La inversión previa fue de USD $12.000.

Afirmación contundente

“La pregunta correcta no es ¿Podemos permitirnos invertir en seguridad?, sino ¿Podemos arriesgarnos a no hacerlo?”, sentencia Simoes para agregar que «en Latinoamérica, donde el fraude digital crece un 25% anual, esto define qué empresas sobreviven».

Acerca de MasQueSeguridad

-Somos una firma líder en soluciones de ciberseguridad para América Latina, con sede en Venezuela. Especializada en auditorías ISO 27001, respuesta a incidentes y formación en concienciación digital.

Coordenadas de contacto 

Correo: contacto@masqueseguridad.com.ve

De interés: La IA dispara los riesgos de los patrones más adictivos y engañosos de internet

DOBLE LLAVE

Fuente de imagen referencial principal: Boitumelo en Unsplash

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

ESET, compañía líder en detección proactiva de amenazas, analiza en esta entrega especial los diferentes escenarios de compras online (Plataformas de comercio electrónico, redes sociales, Facebook, Marketplace, Google y tiendas ecommerce independientes), repasa las formas de fraude más comunes y comparte consejos para evitar ser víctimas de estafas.

Google: Si bien no es una plataforma de compra y venta, sí es donde muchas veces -la mayoría- comienza el proceso, ya que se suele utilizar para buscar precios, comparar, ubicar direcciones y ver quiénes ofrecen el producto o servicio deseado. Desde o partiendo de los resultados que ofrece, es que las personas llegan a una plataforma o página para realizar la transacción.

El riesgo ante este escenario o gran canal es que no todo lo que se ofrece en los resultados es legítimo, pueden y suelen infiltrarse cierta cantidad de sitios falsos, muchas veces a través de anuncios que aparecen en los primeros resultados. Los analistas y técnicos de ESET advierten que si bien a simple vista algunos de los sitios parecen legítimos, hay indicios que pueden llamar la atención sobre que podría tratarse de una estafa.

¿Cómo evitar o minimizar el riesgo de caer en estafas al realizar búsquedas para comprar?

• Comprender que no todo lo que aparece en los resultados de Google es confiable.

• Revisar si el resultado mostrado es un anuncio o un sitio que aparece de manera natural.

• Prestar atención detenidamente a la URL, verificarla y compararla con el resto de las opciones que aparecen en los resultados, en caso de que haya más de una URL para el mismo sitio.

• Desconfiar de aquellos precios u ofertas demasiado buenas.

• Buscar opiniones y comentarios de otros usuarios. A veces basta con rastrear en redes sociales para encontrar personas que ya han denunciado el sitio.

Plataformas de comercio electrónico: En las plataformas como Mercado Libre, Amazon, Temu, AliExpress o eBay, como ejemplo, uno de los riesgos más recurrentes son los correos de phishing, en los cuales los cibercriminales intentan hacerse pasar por dichas empresas y plataformas, con el objetivo de que las víctimas entreguen sus datos personales e información bancaria. Los anzuelos o señuelos pueden ser diversos, variados: desde un supuesto problema de seguridad o movimiento sospechoso en la cuenta, hasta un regalo, un sorteo o una oferta muy difícil de rechazar.

Otro engaño muy común es aquel en el que se invita a la víctima a continuar la conversación por fuera de la plataforma (ya sea por temas de pago o de envío). Como gancho, se ofrecen artículos de gran valor y alta demanda (celulares, computadoras, etc.) en precios muy bajos, y se sugiere hacer el envío de manera particular. El resultado es que el ciberatacante se queda con el dinero del envío y el producto presunto o supuesto nunca llega al comprador.

“Estos son solo algunos escenarios entre tantísimos otros, como el que involucra una llamada telefónica, por parte del atacante con la excusa de que existe algún problema con la cuenta. Y también aquel, apuntado a vendedores, en el cual estafador realiza la compra y una vez recibida, la declara como defectuosa y solicita el reembolso: el dinero es devuelto, pero el supuesto producto defectuoso nunca llega de regreso al vendedor”, comenta y detalla Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Ejemplo de sitio falso en los resultados de búsqueda en Google «pasajes en micro» (Argentina)

Tiendas ecommerce independientes: Muchos usuarios eligen comprar a emprendedores o pequeños comercios que venden desde su propia tienda online utilizando alguna herramienta para agregar o sumar a un carrito de compras y la posibilidad de realizar pagos. También hay grandes marcas que comercializan sus productos en tiendas integradas en sus propios sitios. En estos casos, el mayor peligro es que una tienda, aún con buena intención, haya sido comprometida sin saberlo. Ya sea por vulnerabilidades en los sitios, plugins y complementos instalados, así como por errores de configuración o incluso por la infección con malware del tipo skimmers; los cibercriminales obtienen así información personal de clientes e incluso logran robar los números de las tarjetas de crédito de las personas que compran. ¿Cómo protegernos al comprar en tiendas ecommerce independientes? ·         Analizar la página y buscar información de la tienda: ver comentarios en redes sociales, reseñas fuera del sitio, conocer quienes están detrás. ·         Revisar la URL en detalle, ya que muchas veces los sitios maliciosos imitan a tiendas reales cambiando una letra o el dominio (.shop en lugar de .com, por ejemplo). ·         Antes de pagar, revisar si la conexión es HTTPS. Si bien esto no es garantía de que el sitio sea seguro, es un primer filtro. ·         Usar una tarjeta virtual o prepaga, especialmente para compras puntuales. Esto principalmente para evitar mayores consecuencias en caso de que la tienda haya sido comprometida con un web skimmer o que haya explotado alguna vulnerabilidad en el sitio que permita robar datos sensibles de las personas que compran.

Correo fraudulento que simula ser Mercado Pago y pide completar datos por un supuesto problema en la cuenta Redes sociales: Una de las prácticas más comunes es la creación de perfiles falsos con nombres muy similares a los de cuentas verificadas. Hay casos de cuentas clonadas de entidades bancarias, personas particulares y marcas populares, donde hasta utilizan el logo oficial.  A su vez, una de las herramientas más utilizadas por el cibercrimen es el scrapping que permite monitorear los comentarios y otra actividad de un perfil oficial y real, para luego ponerse en contacto con personas que dejan comentarios, por ejemplo solicitando ayuda porque hicieron un pedido. El objetivo de este engaño es obtener información o algún provecho económico.

Los anuncios también son una funcionalidad especialmente aprovechada para captar la atención de los usuarios, y mediante ellos se puede suplantar la identidad y ofrecer promociones atractivas, con el fin de obtener información personal y financiera.Consejos para comprar a través de redes sociales: A diferencia de cuando se compra por otras plataformas, a través de redes sociales no existe ningún tipo de respaldo ante posibles estafas. Por eso es necesario tener en cuenta algunos tips antes de adquirir algo: • Revisar los datos de la cuenta, la cantidad de seguidores y su interacción con los mismos. • Ver el historial de publicaciones (un vendedor real suele hacer posteos de forma constante y frecuente). • Buscar referencias entre otros usuarios y desconfiar de precios excesivamente baratos o promociones inusuales. • Hacer la denuncia en caso de estafas, resguardando y aportando toda la evidencia posible. Facebook Marketplace: Si bien tener acceso a los perfiles de los vendedores da una sensación de seguridad, la misma a menudo es falsa; ya que es común escuchar de estafas y engaños que circulan en esta plataforma. Una de las estafas más comunes involucra productos defectuosos o que no existen. Puede pasar que el vendedor muestra un producto impecable en fotos, pero al recibirlo está dañado o no existe. Por eso siempre es importante verificar las reseñas y, en la medida de lo posible, probar las funcionalidades. En Marketplace también hay ofertas que son demasiado buenas para ser verdad. Desde ESET se aconseja aplicar la regla de oro: si un producto es extremadamente barato, probablemente más que una ganga se trate de un engaño. La recomendación: comparar el precio del mismo producto en otras plataformas para tener un precio de referencia real. Por último, los falsos sorteos y el phishing. Se trata de correos falsos con ofertas de Facebook Marketplace que pueden parecer irresistibles. Lo que se esconde detrás es la búsqueda de que hagamos clic y dirigir a formularios engañosos donde solicitan valiosa información personal.

Disfrutar plenamente, con seguridad, los beneficios de comprar a través de Internet: “Las ventajas de comprar online están fuera de discusión, pero también es cierto que al comprar en línea podemos encontrarnos con diversas formas de engaño que buscan robar el dinero de las personas, incluyendo a quienes venden. Y como la idea es que todas las personas puedan disfrutar de los beneficios de comprar a través de Internet, estar informados nos permite estar más atentos y tomar los recaudos necesarios para evitar convertirnos en víctimas. También recomendamos el uso de una app o software de seguridad como ESET Home Security que detecta y bloquea sitios falsos y que incluye funcionalidades prácticas para la vida cotidiana, como “navegación segura y pagos seguros” que añade una capa adicional de seguridad en el dispositivo al realizar compras online o transacciones”, expresa Camilo Gutiérrez Amaya, de ESET Latinoamérica.

Para obtener más información preventiva en materia de ciberseguridad, puede visitar el sitio web de ESET: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

“Se puede imaginar MDR como un sistema de vigilancia altamente sofisticado para una empresa. Al igual que un guardia de seguridad formado vigila constantemente las cámaras y controla posibles intrusiones, MDR lleva a cabo una vigilancia digital 24 horas al día, 7 días a la semana. Si ocurre algo sospechoso, el equipo especializado actúa rápidamente para resolver el problema, todo ello sin necesidad de un equipo interno completamente dedicado. Este enfoque convierte a MDR en una solución ideal para empresas de todos los tamaños, especialmente aquellas que no disponen de recursos para crear su propio SOC (Centro de Operaciones de Seguridad).”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En los últimos años, la ciberseguridad se ha convertido en una prioridad estratégica para las empresas de todo el mundo. MDR se presenta como una solución favorable para las PYME, ya que permite externalizar la gestión de la Detección y Respuesta Ampliadas (XDR) a proveedores de ciberseguridad.

Gartner® señala en su informe más reciente que las acciones de respuesta llevadas a cabo por los proveedores, y no las simples comunicaciones de alerta, ayudan a los clientes que se enfrentan a la falta de personal y de experiencia en seguridad. En 2023, Gartner estimó que para 2025, el 50% de las organizaciones utilizarán servicios MDR para supervisar, detectar, responder y mitigar las ciberamenazas.

ESET comparte 5 razones para entender las ventajas de contratar un servicio MDR

1. El avance de las ciberamenazas: Ataques como ransomware, phishing y malware avanzado se han vuelto más sofisticados y difíciles de combatir con soluciones tradicionales. Los incidentes cibernéticos en América Latina han crecido un 25% anual en la última década, y Brasil ocupa el segundo lugar en el mundo por el número de ataques, con 1.379 estafas por minuto, según CNN Brasil. En este contexto, MDR se diferencia por ofrecer una defensa activa y continua, identificando patrones de ataque y respondiendo rápidamente antes de que se produzcan daños.

2. Escasez de profesionales de ciberseguridad: El mercado enfrenta una escasez global de más de 4 millones de expertos en seguridad, y en América Latina, la escasez de profesionales es de 328.397 expertos. Ante la falta de mano de obra competente, muchas empresas no pueden crear un equipo interno para proteger sus sistemas. MDR resuelve este problema proporcionando un equipo de especialistas altamente capacitados que trabajan de forma remota para garantizar la protección de la empresa sin tener que invertir en costosas contrataciones.

3. Normativa y cumplimiento: Las leyes de protección de datos, como la LGPD, imponen requisitos estrictos en materia de seguridad y privacidad de los datos. Las empresas que incumplen estas normativas pueden enfrentarse a multas millonarias y a daños irreparables en su reputación. MDR, en estos casos, ayuda a cumplir la normativa supervisando el acceso a información sensible, detectando fugas y proporcionando informes detallados que ayudan a la auditoría y a la protección.

Protección de alto nivel sin necesidad de grandes inversiones

4. Rentabilidad y accesibilidad: Crear un SOC (Centro de Operaciones de Seguridad) interno puede costar millones al año, además de la necesidad de mantener un equipo altamente especializado. Para muchas empresas, esto es inviable. MDR ha surgido como una alternativa más asequible, que ofrece protección de alto nivel sin necesidad de grandes inversiones iniciales. Esto permite a las pequeñas y medianas empresas acceder a una seguridad de la misma calidad que las grandes corporaciones.

5. Expansión del trabajo remoto y uso de la nube: La adopción de la oficina en casa y los servicios en la nube ha aumentado significativamente la superficie de ataque de las empresas. Con el equipo de colaboradores accediendo a las redes corporativas desde diferentes ubicaciones y dispositivos, el riesgo de intrusiones ha crecido. MDR se adapta a este escenario híbrido, monitorizando las redes corporativas, los dispositivos personales y los servidores en la nube para garantizar la protección independientemente de dónde se encuentren los empleados.

“Ante el aumento de las amenazas y la necesidad de una protección avanzada, MDR ha dejado de ser un elemento (exclusivamente) diferenciador, para convertirse en una necesidad. Las empresas que invierten en esta solución son capaces de identificar y mitigar los ataques de manera más eficiente, garantizando no sólo la seguridad, sino también el cumplimiento normativo, el ahorro de costos y la tranquilidad operativa. En un mundo en el que los ciberataques son cada vez más sofisticados, estar preparado si que marca la diferencia.”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

DOBLE LLAVE

Con información e imagen referencial suministradas por ESET y Comstat Rowland Comunicaciones Estratégicas

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

-En 2024, AV-Comparatives sometió a 16 productos de seguridad de usuario final para Windows a rigurosas pruebas, evaluando su capacidad para proteger frente a amenazas en Internet, identificar programas maliciosos recientes, defensa frente a ataques selectivos avanzados y ofrecer protección sin ralentizar el equipo. ESET HOME Security Essential resultó ser el producto de mayor rendimiento, recibiendo el máximo galardón Advanced+ en las siete pruebas realizadas a lo largo del año.

Como se indica en el Informe resumido 2024 de AV-Comparatives, «Los evaluadores quedaron impresionados por la interfaz de usuario limpia e intuitiva, diseñada para usuarios no expertos, así como por las amplias opciones de personalización y análisis disponibles para usuarios avanzados».

Aunque la mayoría de los proveedores hacen obligatoria la renovación automática, el informe señala que lo más elogiable es que ESET se encuentra entre los proveedores que no imponen la renovación automática a los usuarios. El informe destaca además que ESET HOME Security Essential es un producto de seguridad bien diseñado y fácil de usar que ofrece una configuración predeterminada segura y funciones esenciales fácilmente accesibles para los usuarios avanzados.

Andreas Clementi, fundador y CEO de AV-Comparatives, comentó sobre el reconocimiento que: «El rendimiento de ESET en nuestras pruebas 2024 ha sido consistentemente fuerte, obteniendo altas puntuaciones en múltiples categorías. Los premios reflejan la fiabilidad del producto en cuanto a protección contra malware, facilidad de uso y rendimiento del sistema. ESET HOME Security Essential demostró un enfoque bien equilibrado, proporcionando una seguridad eficaz sin imponer una carga significativa en el sistema, lo que muchos usuarios apreciarán».

ESET proporciona seguridad de alto rendimiento y soluciones tecnológicamente avanzadas

«Nos sentimos honrados de ser reconocidos como el Producto del Año de AV-Comparatives para 2024. Este premio es un testimonio sobre nuestro compromiso de proporcionar seguridad de alto rendimiento y soluciones tecnológicamente avanzadas que protegen la vida digital de nuestros clientes, sin comprometer el rendimiento de sus dispositivos. Seguiremos innovando y mejorando nuestros productos para dar respuesta a las necesidades de ciberseguridad y privacidad de los usuarios, para que puedan disfrutar de todo su potencial y el de su tecnología en un mundo digital seguro», expresó Viktória Ivanová, Vicepresidenta del Segmento de Consumo IoT de ESET.

ESET HOME Security para Windows está diseñado con el objetivo de ofrecer una protección de alto rendimiento con un bajo impacto en el sistema, utilizando tecnologías multicapa que van más allá de las capacidades antivirus básicas.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@eset_ve) y Facebook: (ESET). O específicamente sobre las soluciones ESET HOME Security aquí: https://www.eset.com/latam/hogar/planes-de-proteccion/

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

“El sector de la salud es uno de los más vulnerables y atractivos para los cibercriminales, que buscan obtener beneficios económicos o causar daños a la población. Las consecuencias son de gran peligrosidad para la sociedad, ya que afectan desde la atención por ambulancias hasta la provisión de medicamentos y la ejecución de cirugías. Este es uno de los puntos fuertes que hacen que los cibercriminales apunten a estas entidades: la respuesta ante situaciones de emergencias y urgencias no puede entorpecerse cuando la salud de personas está en juego.”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde la pandemia en 2020, grupos de ransomware intensificaron sus ataques a hospitales en todo el mundo, aprovechando que los sistemas estaban trabajando al máximo de su capacidad. Los cibercriminales vieron esto como un plus para presionar el pago de rescates luego de ataques.

Un informe de ENISA (Agencia Europea de Seguridad de las Redes y de la Información) de la Unión Europea revela que hasta la mitad de 2023, los ataques más frecuentes fueron: ransomware 54%, amenazas de datos 46%, intrusiones 13%, ataques DDoS 9% y ataques a cadena de suministro 7%.

Casos resonantes en 2023 y medidas preventivas para 2024

El año comenzó con el ataque al Hospital Clínic de Barcelona, atribuido al grupo RansomHouse, que afectó los servicios de la institución médica que debió coordinar con otros hospitales de la ciudad para dar la atención requerida a sus pacientes, sobre todo aquellos con riesgo de vida.

Este mismo grupo también estuvo activo en América Latina y, en el mes de octubre, afectó los servicios de salud y justicia de varios países, en lo que se conoce como un ataque a la cadena de suministro: la empresa atacada provee de servicios digitales a numerosas empresas de la región y el mundo, y el grupo utilizó este eslabón como puerta de entrada.

En agosto, el grupo de Ransomware as a Service (RaaS) Rhysida lanzó un ataque al Holding Prospect Medical, de los Estados Unidos, que afectó a más de 16 hospitales y 116 clínicas en todo el país, que tuvieron que suspender todos sus sistemas TI.

Este grupo atacó, en el mismo mes, al Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino (PAMI), afectando de forma directa la atención de las personas afiliadas y el sistema digital de documentación. Más de 18 GB de información y 1,6 millones de archivos fueron filtrados. Como en toda filtración de datos sensibles, las consecuencias pueden estar por venir, con correos de phishing, chantajes y engaños a pacientes de ese servicio.

El Department of Health and Human Services, de los Estados Unidos, identificó que las principales vulnerabilidades que pueden ser explotadas por agentes maliciosos y comprometer la integridad de los sistemas y la confidencialidad de los datos son: aplicaciones web, fallas de encriptación, software y sistemas operativos sin soporte y vulnerabilidades explotadas conocidas.

Cómo protegerse

“El crecimiento de ciberataques en el sector de la salud debe abordarse prestando atención a sus vulnerabilidades críticas y comprendiendo el panorama general de amenazas. La inversión en seguridad informática y la implementación de políticas de ciberseguridad integrales serán fundamentales para enfrentar y proteger sistemas tan vitales para la sociedad y el bienestar de la población”, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas.

También puede interesarle: En 2023 crecieron las aplicaciones de préstamos maliciosas para Android

DOBLE LLAVE

Con información e imagen suministrada por ESET y Comstat Rowland Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer

El encuentro inició con ponencia de Martina López, Security Researcher de ESET; y Carlos López Rodríguez, Gerente de Soporte Técnico y Capacitación de LOGINTEL / ESET Venezuela, titulada “Ciberamenazas: La Pandemia Silenciosa”. En su presentación, ambos establecieron de manera pedagógica una interesante analogía entre la pandemia del covid-19 y los virus informáticos.

“Algo muy importante que comparten los virus biológicos y los virus maliciosos es el ADN. Un ADN que los hace únicos, que los identifica, y que en el caso de los virus puede ir cambiado cada que vez que esto se replica”, dijo Martina López, al tiempo que se preguntó: ¿Qué debemos aprender a partir de esta enseñanza que nos dejó el coronavirus?

“Sabemos que los virus están en constante cambio”. En el caso del coronavirus —dijo— “fueron en constante cambio en cuanto a características, pero también en la informática encontramos un cambio constante a lo que refiere a códigos maliciosos”.

Por su parte, Carlos López,  estableció una similitud entre las variantes del coronavirus — basadas en las predicciones para saber cómo actuar ante esta enfermedad—  y el término inteligencia de amenazas, que permite (ante ataques cibernéticos ocurridos en sitios similares), obtener datos para también estar preparados. “Estos datos vienen dados por URL, direcciones IP, archivos que se ejecutan en nuestros sistemas operativos, campaña de phishing dirigidos”, argumentó el especialista.

ESET Security Days: Indicadores

Asimismo, se abordó el tema de los indicadores. De acuerdo a lo expresado por Martina en su intervención, en la pandemia no solo hablamos de cantidad de infecciones, también de formas cuantitativas para ver en qué nivel estaba la infección. “Aprendimos términos como nivel de trasmisión, porcentaje de positividad, porcentajes de mortalidad, eran un conjunto de indicadores que nos permitían poner en números, poder comprender y atajar todas las variables posibles que podía tener la enfermedad, más allá de la cantidad de contagios”.

En el caso de la informática, explicó: “También existen indicadores que permiten poder cuantificar si una amenaza ha ocurrido o no al sistema, si es una infección, y si hay un incidente informático o no”, enfatizó.

En ese sentido, Martina López hizo referencia a dos grandes categorías que se distinguen por la temporalidad en la que ocurren y por el lugar físico donde se hallan los virus: Los indicadores de compromiso y los de ataque.

• En los de compromiso: “Nosotros los vemos en un lugar donde la infección ya fue confirmada, ya sabemos que la infección se dio”.
• Indicadores de ataques: Estos no son tan certeros en cuanto a si una infección sucedió o no, pero son útiles en materia de pistas, que nos pueden llegar a dar una idea de que una actividad sospechosa puede convertirse o ser en realidad un ataque informático.

Confianza y la nueva normalidad

El evento continuó con una segunda presentación de Carlos López Rodríguez en la cual habló de la nueva modalidad de trabajo híbrido que llegó con la pandemia del coronavirus, y de las estrategias de ciberseguridad que se deben aplicar para evitar posibles ataques.

“Como nosotros nos adaptamos a las nuevas normalidades, los ciberatacantes también se adaptan a la nueva normalidad y les tengo una noticia: van mucho más rápido que nosotros”.

Por tal motivo, el especialista destacó tres tipos de riesgos.

• Ataques phishing: “El equipo de Anti-Phishing Working Group estima que en el año 2021, es decir, el año pasado, se detectaron más de 200 mil sitios nuevos de phishing, estamos hablando de un volumen de sitios Web grandísimo, si hacemos la conversión, es un número alarmante”. Dijo que con el Mundial de Fútbol, seguramente vamos a tener campañas de phishing dirigidas o relacionadas con este.
• Infraestructuras hogareñas. “La tendencia de ataques no son a las grandes compañías, a las organizaciones, sino a la cadena de suministros, pero si estamos trabajando desde la casa, nosotros somos parte del eslabón de la cadena de suministro”.
• Aplicativos y servicios vulnerables: Preguntó al público: ¿Cuántos de nosotros utilizamos las herramientas que nos prestan los servicios en la nube: herramientas VPN, doble factor de autenticación? “Es importante que en esa opción a la nube, nosotros utilicemos todas esas herramientas disponibles e ir más allá y evaluar nuestros procedimientos de ciberseguridad en esta nueva normalidad para irnos ajustando” y protegiendo, recomendó.

Zero Trust

También se refirió a Zero Trust. Resaltó que con todo este aceleramiento de procesos digitales, se ha venido mencionando cada vez más, pues un alto porcentaje de organizaciones están implementando este tipo de metodologías. Pero, ¿a qué se refiere exactamente?

“Es un concepto que se apoya en la idea de que las organizaciones no deberían confiar de manera predeterminada en ninguna entidad que esté dentro o fuera de su red o perímetro”, leyó citando a Forrester. En sus propias palabras explicó que, Zero Trust significa que no debemos confiar en nadie “y nadie es un empleado, un dispositivo, una conexión”. Agregó que no debe haber una confianza implícita, sino una confianza adaptativa evaluada constantemente.

Destacó que el factor humano es el eslabón más débil  de la cadena, es por eso que sugirió:

• Jornadas de concientización.
• Uso de herramientas tecnológicas: doble factor de autenticación.

Estrategias de Ciberseguridad frente a Zero Trust

Luego fue el turno de José Luis Rangel, Gerente Comercial de LOGINTEL / ESET Venezuela. Rangel precisó que el ciberatacante solo necesita un vector de entrada para cometer su fechoría, lograr su objetivo, por lo que hay que minimizar los riesgos y vulnerabilidades que tiene la organización.

Se preguntó: ¿Qué más requerimos? “Educación para todos los colaboradores en materia de ciberseguridad». También comentó: “Existía el paradigma de que las grandes empresas eran las únicas que iban a ser víctima de un ransomware y no es así”. Finalizó con la cita: “La seguridad existe para facilitar la confianza. La confianza es el objetivo, y la seguridad es la forma en que la habilitamos”.

Rafael Núñez, director de MásQueSeguridad, estuvo presente en el panel de entendidos y desde allí respondió interrogantes del público, entre ellas, algunas referentes a políticas de privacidad y seguridad

Panel de expertos

El encuentro finalizó con un panel de expertos, el cual estuvo conformado por:

• Milthon Chávez, Director General en MCH & Asociados C.A., y
• Rafael Núñez Aponte, CEO de MásQueSeguridad.

Ambos expertos, teniendo como acompañantes a Martina López y Carlos López Rodríguez, respondieron diversas preguntas que el comunicador y también especialista Edgar Rincón —moderador—, formuló, referentes a diversos temas como políticas de seguridad, pólizas de ciberseguro, metaverso y Ley de Delitos Informáticos.

Sobre metaverso, se dijo que: “Por ser una tecnología nueva, los criminales van a buscar formas, metodologías, cosas que robar: dinero o información a las personas”. Y se amplió que: “Para protegernos vamos a tener que reformular el concepto de ciberseguridad y empezar a utilizar herramientas que hoy en día no son tan utilizadas, como la idea de que nuestras contraseñas ya no sean palabras, textos, números, sino que sean una huella digital o una identificación facial, una identificación ocular”.

Ante una pregunta referente a los ataques y sus consecuencias, ¿se le puede demandar a un usuario por haber usado mal el sistema de ciberseguridad?

Los voceros de ESET y LOGINTEL indicaron sus opiniones: Hay un impacto o una responsabilidad sobre ese usuario, pero el inconveniente se presenta cuando nosotros como organización definimos nuestras políticas de seguridad (…) Si nosotros no tenemos ninguna política de seguridad que establezca que yo voy a tener una responsabilidad sobre el mal uso de mi tecnología, es poco lo que se puede hacer desde el marco legal.

Rafael Núñez abordó entre otros temas y puntos clave, precisamente las políticas de seguridad y la privacidad: “Tú le das aceptar, aceptar, aceptar, pero las letras pequeñas te dicen que ellos pueden cambiar las políticas en el tiempo sin tu consentimiento, hemos visto cómo plataformas grandes han vendido información a terceros y ha habido bastante escándalo sobre eso. La confianza se va perdiendo”, este fue uno de los comentarios e información conclusiva compartida por Núñez en el evento.

DOBLE LLAVE

Cobertura directa e información suministrada por la edición 2022 de ESET Security Days Venezuela