En este escenario, el respaldo de datos o backup deja de ser un proceso técnico para convertirse en un seguro de vida financiero, cuya ausencia puede representar el fin definitivo de cualquier unidad de negocio.

La brecha entre prevención y desastre

La disparidad de costos es radical. Un servicio de respaldo para una PyME (pequeña y mediana empresa) oscila entre los $10 y $100 anuales; en contraste, la recuperación profesional tras una falla física supera los $2.000, sin garantías de éxito.

Una gestión estratégica de respaldos garantiza la supervivencia financiera frente a fallos y secuestros digitales

El panorama se vuelve letal ante un ataque de ransomware, donde los rescates alcanzan cifras millonarias que el 60% de las empresas latinoamericanas no logra sobrevivir tras seis meses del incidente. Carlos López, gerente de soporte y capacitación de ESET Venezuela, advierte que muchos directivos aún creen que no poseen información atractiva para el cibercrimen.

“Los atacantes buscan sacar el máximo provecho de cualquier acción ofensiva o ataque lanzado al azar; todos somos blancos potenciales. No tener la madurez para entender el costo operativo de estar fuera de línea equivale a retroceder a la operatividad de los años 30”, señala el especialista.

Gestión vs. Copia: El factor de fiabilidad

Realizar un respaldo no es un producto estático, sino un proceso de gestión responsable. López enfatiza que una copia de seguridad de hace dos años es equivalente a no tener nada. “El backup debe ser periódico y contar con pruebas de fiabilidad que garanticen su restauración. Si al momento de restablecer los datos el proceso falla, el respaldo no sirvió”, afirma.

La metodología recomendada implica un esquema de redundancia: una copia física local, una en medio extraíble y una adicional en la nube o con un proveedor externo. Este blindaje protege contra el “ciber-secuestro”, errores humanos causantes del 29% de las pérdidas y desastres físicos como incendios o el fin de la vida útil del hardware.

Un pilar transversal del negocio

La ciberseguridad debe cortar transversalmente todo el núcleo de la organización. Según ESET, que el 30% de las empresas aún tenga el respaldo como tarea pendiente demuestra una inmadurez que pone en riesgo la supervivencia institucional. El respaldo es una solución reactiva vital, pero debe integrarse en una estrategia proactiva que contenga los ataques en etapas tempranas.

En un mundo interconectado, donde cada intercambio con clientes y proveedores es una puerta potencial para el atacante, contar con una gestión de datos robusta es la única diferencia entre mantener la operatividad o quedar fuera de línea por tiempo indeterminado.

ESET invita a conocer más y profundizar sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener datos útilies preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

La presente es una información de interés tecnológico general en materia de ciberseguridad, y por supuesto, un hallazgo importante para todos los usuarios de Android en particular.

Puntos clave de la investigación realizada por ESET

• PromptSpy es el primer malware para Android conocido que utiliza IA generativa en su ejecución.
• Emplea o usa Gemini de Google para interpretar los elementos que aparecen en la pantalla del dispositivo comprometido y proporcionar instrucciones sobre cómo ejecutar distintas acciones para permanecer en la lista de aplicaciones recientes.
• El objetivo principal es implementar un módulo de Virtual Network Computing (VNC) en el dispositivo de la víctima, que permite a los atacantes ver la pantalla y realizar acciones de forma remota.
• PromptSpy puede capturar datos de la pantalla de bloqueo, bloquear la desinstalación, recopilar información del dispositivo, realizar capturas de pantalla, grabar la actividad de la pantalla en vídeo, y otras actividades maliciosas.

Esta vez, aunque la IA generativa se utiliza en una parte del código, encargada de lograr persistencia, tiene un impacto significativo en la adaptabilidad del malware. En concreto, Gemini se utiliza para analizar la pantalla actual y proporcionar a PromptSpy instrucciones sobre cómo garantizar que la aplicación maliciosa permanezca en la lista de aplicaciones recientes, evitando que el sistema la elimine fácilmente. El modelo de IA y el prompt están predefinidos en el código y no pueden modificarse.

“El uso de la IA generativa permite a los actores maliciosos adaptarse a prácticamente cualquier dispositivo, diseño o versión del sistema operativo Android, lo que puede ampliar enormemente el número de víctimas potenciales”, afirma y explica Lukáš Štefanko, investigador de ESET que descubrió PromptSpy. “El objetivo principal de este malware es implementar un módulo VNC integrado, que brinda a los operadores acceso remoto al dispositivo de la víctima”, añade Štefanko.

El experto e investigador amplía que, según las pistas de localización lingüística y los vectores de distribución observados durante el análisis, esta campaña parece tener motivaciones económicas y estar dirigida principalmente a usuarios de Argentina.

PromptSpy se distribuye a través de un sitio web específico y nunca ha estado disponible en Google Play. No obstante, como socio de App Defense Alliance, ESET compartió los hallazgos con Google. Los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware por Google Play Protect, que está habilitado de forma predeterminada en los dispositivos Android con Google Play Services.

Dado que el nombre de la aplicación es MorganArg y su icono parece inspirado en Morgan Chase, es probable que el malware busque hacerse pasar por el banco Morgan Chase. MorganArg, seguramente busque ser una abreviatura de «Morgan Argentina», también aparece como el nombre del sitio web almacenado en caché, lo que sugiere un enfoque regional.

PromptSpy bloquea la desinstalación superponiendo elementos invisibles en la pantalla, la única forma de que la víctima lo elimine es reiniciar el dispositivo en modo seguro, donde las aplicaciones de terceros se desactivan y se pueden desinstalar normalmente. Para entrar en modo seguro, los usuarios suelen tener que mantener pulsado el botón de encendido, mantener pulsado «Apagar» y confirmar el mensaje «Reiniciar en modo seguro» (aunque el método exacto puede variar según el dispositivo y el fabricante).

Una vez que el teléfono se reinicia en modo seguro, el usuario puede ir a Ajustes → Aplicaciones → MorganArg y desinstalarla sin interferencias.

“Aunque PromptSpy solo utiliza Gemini en una de sus funciones, sigue demostrando cómo la implementación de estas herramientas puede hacer que el malware sea más dinámico, proporcionando a los actores maliciosos formas de automatizar acciones que normalmente serían más difíciles con los scripts tradicionales”, afirma y comparte Štefanko, de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

En el diagnóstico, abordado durante una mesa redonda privada organizada por Digi Americas Alliance y alojada por Google Cloud, al margen del Foro Económico Mundial, los participantes coincidieron en que la ciberseguridad ha dejado de ser un asunto técnico para convertirse en pilar de competitividad, confianza digital e inclusión económica. Según los datos, 49 % de los consultados en América Latina reporta baja confianza en la capacidad de sus países para gestionar un incidente cibernético mayor, la proporción más alta a nivel mundial.

Infraestructura crítica y nuevas amenazas

Los participantes advirtieron que sectores estratégicos como energía, agua, telecomunicaciones, transporte y servicios públicos siguen siendo estructuralmente vulnerables en la región. Además, el panorama se agrava por un entorno donde el fraude habilitado por tecnologías digitales es el principal riesgo, impulsado por esquemas de suplantación de identidad, clonación de voz y estafas de pago. A ello se suma el impacto persistente del ransomware, afectando desproporcionadamente a salud, gobiernos locales y servicios logísticos.

“La ciberseguridad ya no es solo una necesidad técnica; es un facilitador económico fundamental”, afirmó Matt Renner, presidente y director de ingresos de Google Cloud. El debate también puso el foco en la adopción acelerada de inteligencia artificial, que en la región avanza más rápido que los marcos de gobernanza y seguridad. Rich Verma, jefe administrativo de Mastercard, subrayó que la confianza depende de sólidas asociaciones público-privadas.

Cooperación regional y políticas públicas en América Latina

El rezago es especialmente visible en el sector público. En este contexto, Altagracia Gómez Sierra, coordinadora del Consejo Asesor Empresarial del Gobierno de México, destacó el plan nacional de ciberseguridad recientemente anunciado por el país y celebró que México acoja una cumbre regional.

Durante la sesión, Belisario Contreras, director ejecutivo de la Digi Americas Alliance, anunció que la Cumbre LATAM CISO se celebrará del 10 al 12 de septiembre de 2026 en Cancún, México, con el objetivo de elevar los estándares de resiliencia digital. Los participantes coincidieron en que las pequeñas y medianas empresas, que representan más del 90 % del tejido productivo, enfrentan las mayores dificultades para adaptarse.

De interés: Los 10 ciberataques y filtraciones más relevantes ocurridas el año que concluyó  

Con información de EFE Servicios y redes sociales

Fuente de imagen referencial: EFE/Ralf Hirschberger

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

En la víspera de 2026, Unión Radio, entrevistó a Rafael Núñez Aponte, en su carácter de experto sobre el tema; en el diálogo afloró la relación que se da entre el auge del comercio electrónico y los ciberataques en Venezuela, tanto por razones de temporada como en forma general.

El comercio electrónico en Venezuela ha registrado un crecimiento del 95%, eso es algo en realidad muy positivo, solo que el fenómeno ha sido aprovechado con fines negativos por la ciberdelincuencia que ha disparado un incremento proporcional de los casos de ciberataque.

Rafael Núñez, director de MásQueSeguridad y especialista en ciberseguridad, explicó que este alto tráfico genera para el cibercrimen una ampliación de posibilidades, pues utiliza dicho flujo para enviar ofertas engañosas y códigos maliciosos.

Según el especialista, la posición de Venezuela en la agenda geopolítica internacional también atrae la atención de delincuentes de otros países que operan sin fronteras.

-Venezuela está en las noticias, entonces también vienen ciberdelincuentes de cualquier otro país, llamamos su atención, y como no hay fronteras en el ámbito digital, pueden hacer ataques pescando en río revuelto. ¿Qué quiere decir eso? Bueno, vamos a ver cómo están los sistemas de Venezuela, vamos a ver cuáles son las direcciones IP y empiezan a atacar remotamente, detalla Núñez.

Ciberataques y sus métodos

Uno de los vectores de ciberataques más recurrentes en el sector bancario -como ejemplo- es el phishing, una técnica que utiliza suplantación de identidad para obtener, robar, información confidencial, que Núñez denomina como «cazabobos». Este método se basa en la ingeniería social, definida como el arte de engañar los sesgos cognitivos de las personas para que entreguen datos voluntariamente.

Rafael Núñez señala que estos ciberataques se valen de la manipulación psicológica a través de correos, mensajes de texto, WhatsApp o Telegram.

«Se hacen pasar por un amigo, por un empleado, por una persona de confianza, pero jugando con las emociones (explotándolas); es decir, la manipulación psicológica, usando el miedo, la alegría, el apúrate, el urgente, y las personas caen rápidamente», razona.

El experto venezolano advierte que los delincuentes han sofisticado sus métodos, llegando a bloquear el acceso de un usuario a su banco para luego llamarlo suplantando a la institución y solicitarle contraseñas o tarjetas de coordenadas, datos que «el banco nunca va a pedir por una llamada».

El auge del ransomware

Una de las principales preocupaciones en la actualidad para la seguridad digital en el país es el incremento de entre el 30% y el 40% de los casos de ransomware. Este término técnico se refiere a un programa informático malicioso que bloquea y encripta la información de una empresa para luego exigir un rescate económico, generalmente en criptomonedas, para liberarlo y devolver las cosas a la normalidad.

El especialista revela y destaca preventivamente que este tipo de «secuestros virtuales» ya han afectado a una operadora de telefonía de gran alcance y a una institución bancaria privada de relevancia, con ataques que provienen mayoritariamente de Europa del Este. Algo que sin lugar a dudas debe mover a la precaución.

Ante esta realidad, Núñez enfatiza la necesidad de contar con sistemas de respaldo inmutables y encriptados, además de la segmentación de datos, puesto que «no hay nada 100% seguro» y los ataques actuales pueden incluso ser alquilados, potenciados y programados con apoyo de inteligencia artificial.

Legislación y déficit de profesionales

En el ámbito institucional, Núñez, quien también es director de seguridad y hace parte de la directiva de la Cámara de Comercio Electrónico de Venezuela (Cavecom), indicó que se están impulsando reformas legales.

La actual Ley contra los Delitos Informáticos data de 2001, por lo que se encuentran en propuesta nuevas normativas para regular la inteligencia artificial y tipificar delitos modernos como el bullying, grooming y el acoso escolar por medios informáticos.

Sin embargo, se suma a la conveniente y necesaria actualización del marco legal, otro obstáculo: la falta de capital humano especializado. Núñez destacó que en Latinoamérica existe un déficit de casi cuatro millones de profesionales en seguridad de la información.

«Muchas veces la banca me pide un CISO (Oficial de Seguridad de la Información, por sus siglas en inglés) y no se consigue», acotó.

Aunque existen programas académicos en universidades ubicadas en San Antonio de Los Altos y Maracay, el especialista insiste en que hace falta un mayor impulso y formación que genere profesionales suficientes para cubrir la demanda laboral en esta materia.

“Yo mismo creé en un portal que se llama másquecampus.com,con algunoscursos actualizados y de buen nivel, pero hacen falta más iniciativas y oportunidades. En lo personal, asistimos, vamos a las maestrías internacionales, pero igual hace falta más empuje, no solamente en Venezuela, sino en Latinoamérica”, concluye el experto Rafael Núñez Aponte.

De interés:  Tendencias en ciberseguridad 2026: IA ofensiva, el retorno del ransomware y la nueva era regulatoria

DOBLE LLAVE

Con información de Unión Radio, otros medios y redes sociales

Fuente de imagen referencial principal: Freepik

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Entre los datos filtrados y comprometidos se encuentran documentos de identidad, datos parciales de tarjetas de crédito e historial de pagos.

Según la notificación de incidente que envió Discord a los usuarios afectados e hizo pública en su web, los atacantes no accedieron a la información más sensible, como direcciones físicas, datos completos de tarjetas de crédito o débito, ni datos de autenticación. “Tampoco mensajes fuera de los que se hayan intercambiado con el centro de soporte al cliente”, detallaron.

Comunicado oficial en el sitio web de Discord (Fuente: Discord)

Si bien se asegura que el grupo de cibercriminales no tuvo acceso directo a servidores de la plataforma, desde ESET aseguran que el caso demuestra cómo un servicio con estándares altos de seguridad puede verse debilitado en uno de los eslabones de su cadena de suministro.

Los servicios de terceros y sus debilidades, explica Jake Moore, Global Security Advisor de ESET, “son más difíciles de monitorear y controlar, y a menudo guardan información sensible, por lo que se están transformando en objetivos comunes para los cibercriminales”.

El 20 de septiembre se habría producido un incidente de seguridad, que está aún bajo investigación, y desde el 3 de octubre la plataforma comenzó a notificar a cada afectado sobre la filtración y ha emitido un comunicado para alertar a la comunidad en general.

Datos afectados y/o comprometidos

Entre los datos comprometidos, según la información que publicó Discord, se encuentran:

• Nombres de usuario, correo electrónico y datos de contacto.
• Información de pagos, como los últimos 4 dígitos de tarjetas e historiales de compra.
• Direcciones IP.
• Mensajes y adjuntos que se hayan enviado al servicio de atención al cliente, o consultas a miembros de trust and safety (confianza y seguridad) de la plataforma.
• Información corporativa como materiales de capacitación y presentaciones internas.

Según la misma alerta, dentro de los datos a los que accedieron los cibercriminales están “un pequeño número” de documentos de identidad, como licencias de conducir o pasaportes, que suelen pedirse para corroborar la edad del miembro de Discord. Si bien no se detalla el volumen de estos documentos filtrados, la plataforma asegura que en el correo electrónico de notificación del incidente se especifica esta información para cada usuario afectado. Es decir, si se recibe un mail notificando la filtración de los datos, será allí donde se aclarará qué datos fueron comprometidos.

“La recomendación para cualquier usuario de la plataforma que haya sido afectado o si se utiliza Discord, es prestar especial atención a cualquier comunicación que parezca provenir de Discord, ya que la posibilidad de que los datos sean usados en campañas dirigidas de phishing es más alta. Los cibercriminales pueden no solo aprovechar la información filtrada, sino también la noticia de la filtración para vehiculizar, con esa excusa o anzuelo, una campaña específica dirigida a personas usuarias de la plataforma —aunque no hayan sido objetivos de esta última filtración—”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Sin importar si se fue notificado o no, desde ESET aseguran que es una buena oportunidad para repasar algunas recomendaciones que pueden ser fundamentales ante incidentes como este:

• Verificar si se tiene activada la verificación en dos pasos en la cuenta. Esto da una capa más de protección ante filtraciones de credenciales de acceso.
• Revisar los movimientos de pago si se usa Discord Nitro u otros servicios pagos.

Importancia de fortalecer la cadena de suministro (atención y cuidado con los proveedores)

Al momento de esta publicación, y según especifica un artículo del sitio especializado BleepingComputer, el grupo de ransomware Scattered Lapsus$ Hunters (SLH) se había atribuido el ataque en un primer momento, aunque luego indicaron a ese medio que el ataque fue realizado por otro grupo que tiene contacto con SLH.

“Este tipo de incidentes en proveedores externos recuerda la importancia de fortalecer la cadena de suministro. Una política de ciberseguridad robusta debe incluir y contemplar todos los eslabones que componen la red de proveedores. También es clave que los usuarios comprendan la importancia de mantenerse informados y atentos a incidentes que puedan comprometer la seguridad y privacidad de sus datos, y recordar las medidas básicas con las que pueden enfrentarlos, o al menos estar mejor preparados para este tipo de situaciones, cada vez más frecuentes”, concluye Gutiérrez Amaya de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Los modelos de IA han convertido la creación de mensajes de phishing convincentes en un juego de niños, así como la falsificación de imágenes, audio y vídeo. La fácil disponibilidad de estas herramientas también reduce drásticamente la barrera de entrada para los atacantes menos expertos en tecnología, lo que les permite armar ataques complejos sin tener conocimientos técnicos elevados.

Si bien este nuevo malware PromptLock no ha sido detectado en ataques reales y se cree que es una prueba de concepto (PoC) o un trabajo en curso, el descubrimiento de ESET muestra cómo el uso malicioso de herramientas de IA disponibles de manera pública podría potenciar el ransomware y otras ciberamenazas generalizadas.

“Independientemente de la intención de PromptLock, su descubrimiento indica que las herramientas de IA pueden utilizarse para automatizar varias fases de los ataques de ransomware, desde el reconocimiento hasta la extracción de datos, a una velocidad y escala que antes se consideraban imposibles. La perspectiva de un malware impulsado por IA que pueda, entre otras cosas, adaptarse al entorno y cambiar sus tácticas sobre la marcha puede representar, en general, una nueva frontera en los ciberataques”, explica el equipo de ESET Research.

El ransomware PromtLock está escrito en Golang, y se han detectado versiones de PromptLock para Windows y Linux. Golang es un lenguaje de programación multiplataforma muy versátil que también ha ganado popularidad entre los autores de malware en los últimos años.

“PromptLock utiliza el modelo gpt-oss-20b de OpenAI localmente a través de la API Ollama para generar scripts Lua maliciosos sobre la marcha, que luego ejecuta. Aprovecha los scripts Lua generados a partir de prompts codificados para enumerar el sistema de archivos local, inspeccionar los archivos de destino, exfiltrar los datos seleccionados y realizar el cifrado”, aclaran desde ESET Research.

Dado que todos los tipos de amenazas utilizan la IA en mayor o menor medida, también está destinada a contribuir a aumentar el volumen y el impacto de los ataques de ransomware. Este malware, que ha puesto a prueba el temple cibernético de innumerables organizaciones a lo largo de los años y es desplegado cada vez más por grupos APT, para ESET es muy probable que siga creciendo de la mano de la IA.

Para conocer las últimas tendencias en la escena del ransomware y el panorama de amenazas más amplio, se acerca el ESET Threat Report H1 2025. También, se desarrolló un white paper de ESET que revisa los riesgos y oportunidades de la IA, agregan desde la compañía experta en software de ciberseguridad.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

“Además de los resultados de las encuestas, el informe incorpora datos propios de la telemetría de ESET, lo que permite complementar la visión de los encuestados con evidencia concreta sobre las amenazas más frecuentes y las vulnerabilidades más explotadas. También comunica las necesidades, el grado de preparación y las falencias que perciben quienes trabajan en ciberseguridad, para construir un panorama claro sobre los puntos críticos que requieren atención y fortalecimiento”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El reporte revela que el 27% de las organizaciones afirmó haber sufrido un ciberataque en el último año. Sin embargo, un 32% reconoce no contar con herramientas que les permitan confirmar que no hayan sido atacadas. Esta falta de visibilidad sigue siendo una barrera crítica para la protección efectiva, ya que impide detectar, responder y aprender de los incidentes.

Entre las principales preocupaciones de los profesionales, se destacan los accesos indebidos a sistemas y el robo de información sensible. El ransomware ocupa un lugar central donde el 95% de los encuestados lo ubica entre sus principales amenazas, y un 22% sufrió un incidente de este tipo en los últimos dos años. En el último año, universidades, centros de salud y organismos gubernamentales de países como Argentina, Brasil, Chile y México fueron blanco de ataques con variantes como LockBit, Medusa y RansomHub.

A pesar de esta preocupación generalizada, menos de la mitad de las empresas y otras organizaciones o instituciones encuestadas adopta tecnologías y prácticas preventivas. El backup es la única medida mayormente implementada, mientras que otras como el cifrado de datos, la clasificación de información o el uso de DLP (Data Loss Prevention) siguen siendo poco frecuentes. Además, solo el 27% de las empresas cuenta con seguros contra riesgos cibernéticos, una herramienta clave para mitigar el impacto financiero y operativo de un ataque.

Por otro lado, la telemetría de ESET muestra que muchas de las vulnerabilidades más explotadas siguen siendo antiguas. Un caso emblemático es la CVE-2017-11882, parcheada hace años, pero aún entre las más utilizadas por atacantes. Lo que evidencia, según ESET, fallas persistentes en la gestión de actualizaciones y subraya la necesidad urgente de fortalecer las políticas de mantenimiento de seguridad.

En cuanto a la adopción de herramientas y cultura organizacional, el 38% de las organizaciones no utiliza una solución antimalware centralizada, y apenas 1 de cada 4 empresas protege sus dispositivos móviles corporativos. Las herramientas de Threat Intelligence, fundamentales para anticipar amenazas, son las menos adoptadas en la región. Por otro lado, las capacitaciones en ciberseguridad siguen siendo una necesidad pendiente, al no estar plenamente integradas en la cultura organizacional se limita la capacidad de respuesta ante los incidentes.

“Estos hallazgos reflejan un escenario desafiante, pero también ofrecen una oportunidad concreta para actuar. Comprender el estado actual de la ciberseguridad en la región es el primer paso para tomar decisiones más informadas y estratégicas”, concluye en investigador de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

El término “Solara Executor” ha empezado a circular por distintos sitios y foros como Reddit, Discord y YouTube, mayoritariamente relacionados con Roblox, una plataforma que permite crear y jugar videojuegos diseñados por usuarios. Ofrece una interfaz para ejecutar scripts en Roblox, facilitando la personalización y optimización de la experiencia de juego. Funciona inyectando código dentro del entorno del juego, una práctica que viola los términos de servicio de Roblox y se clasifica como game hacking. Aunque Roblox bloquea regularmente algunas versiones, los desarrolladores de Solara y la comunidad encuentran formas de evadir detecciones, lo que mantiene operativo el ejecutor.

“El caso de Solara refleja un fenómeno común en el ecosistema de Roblox: herramientas que ofrecen funcionalidades avanzadas pueden convertirse en un riesgo latente. Aunque la versión oficial de un ejecutor puede no mostrar un comportamiento peligroso, el diseño de estas herramientas basado en inyección de código, permisos elevados y actualizaciones remotas crea una superficie de ataque que puede ser explotada por los desarrolladores de estos programas o por terceros”, comenta Fabiana Ramírez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.

Al igual que otras herramientas de este tipo, Solara conlleva riesgos: se han detectado versiones alteradas utilizadas para la distribución de malware, desde RATs hasta cryptominers. Más allá de la funcionalidad del ejecutor, uno de los mayores riesgos radica en las versiones falsas que circulan con fines maliciosos. Algunos antivirus detectan a Solara, catalogándolo como malicioso, por su comportamiento potencialmente sospechoso.

“Esta detección no es un simple falso positivo ya que refleja el riesgo inherente de la herramienta, debido a que su mecanismo (inyección de código, permisos elevados y actualizaciones dinámicas) puede ser utilizado por el desarrollador para ejecutar acciones dañinas en cualquier momento. En principio se la clasifica como aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés). Aunque muchos defiendan a un ejecutor y su comportamiento benigno, existe un potencial riesgo de seguridad. En especial si no sabemos mucho sobre los creadores de la herramienta”, agrega la investigadora de ESET.

En el ecosistema de Roblox, existen precedentes de ejecutores populares que, si bien comenzaron siendo benignos bajo el control de sus desarrolladores originales, fueron comprometidos por terceros y distribuyeron código malicioso en algunas distribuciones no oficiales. En 2022, se descubrió que cibercriminales ocultaron malware junto a una versión legítima de Synapse X y la distribuyeron, demostrando cómo el compromiso de un ejecutor puede convertir una herramienta sin fines maliciosos en un vector de ataque.

Otro caso que ejemplifica los riesgos del uso de ejecutores es el del ejecutor para Roblox llamado Wave. Según reveló un usuario en X aprovecharon un fallo de seguridad para acceder remotamente a computadoras de usuarios para desinstalar el ejecutor y mostrar un mensaje de advertencia. El mensaje buscaba concientizar a los usuarios sobre los peligros que implica instalar programas de reputación desconocida y demuestra cómo incluso herramientas consideradas «legítimas» pueden representar riesgos si contienen vulnerabilidades no corregidas o si caen en manos equivocadas.

Malware disfrazado como Solara Executor

Existen muchas versiones falsas de Solara que se distribuyen en sitios que simulan ser oficiales, falsos perfiles de Discord, videos en YouTube y publicaciones en Reddit, todos diseñados para engañar a quienes buscan descargar el ejecutor. ESET observó ejemplos de falsos executors de Solara que infectan con malware como troyanos de acceso remoto (RAT), infostealers que roban credenciales o hasta ransomware que cifra los archivos del equipo y solicita el pago de un rescate para recuperarlos.

Hay algunas versiones de Solara que se comportaron como ejecutables maliciosos, por ejemplo:

• Se han identificado casos de distribución del malware Meduza a través de un ejecutable descargado de un repositorio de GitHub (RobloxInjector.zip), según informe de run.
• Otro informe reveló que se utilizó Solara para ransomware Chaos, una operación de RaaS desde 2021, donde el malware se camuflajea como SolaraBootstrapper.exe para engañar a los gamers.
• Un análisis de RevDiaries reveló que ciertas versiones de Solara distribuyen el infostealer Rhadamanthys acompañado de un cryptominer, propagándose mediante mensajes en Discord y sitios fraudulentos que imitan al oficial.

A continuación, ESET recopiló algunas imágenes de usuarios que en videos en YouTube o en Reddit comparten sus experiencias tras haber descargado posiblemente una versión falsa. La mayoría manifiesta haber sufrido el robo de sus cuentas de redes sociales, correo, incluso de las cuentas de Roblox.

Usuarios de distintas partes del mundo comentan sus malas experiencias descargando falsas versiones de Solara. Fuente de esta imagen referencial: YouTube

Fuente de esta imagen meramente referencial: Florian Olivo en Unsplash

Usuario en Reddit que se infectó con malware, luego de instalar una versión falsa de Solara. Fuente de esta imagen referencial: Reddit

Otra gran problemática de Solara surge a partir de la forma en la que se distribuye, en tanto vemos versiones (reales o apócrifas) que se descargan de sitios web, otras de Discord e incluso de enlaces compartidos en YouTube. Se observaron sitios que simulan ser el oficial y que utilizan URL como: “solaraexecutor”, “devsolara” o “solaraexec”, por nombrar algunos. Con Discord parece ocurrir lo mismo y la comunidad discute cuál es el canal de Discord oficial.

Personas intentando averiguar e identificar cuál es el Discord oficial. Fuente de esta imagen referencial: Reddit

La principal recomendación de prevención de ESET es NO utilizar ejecutores ni herramientas para hacer trampa en Roblox por todos los riesgos que representa. Igualmente, si de todas maneras se decide avanzar con su utilización, se comparten algunas recomendaciones:

• No descargar ejecutores desde fuentes no verificadas: En caso de hacerlo, analizar el archivo en sitios como VirusTotal.
• Prestar atención al origen: Verificar enlaces compartidos en Discord, YouTube o GitHub, y revisar la reputación de los sitios web que ofrecen diversas versiones.
• Revisar permisos solicitados: Antes de ejecutar, comprobar qué privilegios pide el ejecutable y evitar conceder permisos innecesarios.
• Mantenerse informado: Seguir las tendencias en foros y comunidades confiables para conocer nuevas alertas o vulnerabilidades.
• Contar con soluciones de seguridad actualizadas: Utilizar antimalware y otras herramientas de protección en su última versión para detectar y detener amenazas.
• Considerar alternativas seguras: Existen herramientas legítimas de personalización de Roblox que no implican los mismos riesgos que un executor no auditado.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener más datos preventivos y protegerse se encuentra disponible en Venezuela: https://www.eset.com/ve/ y en sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministrada por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer

En el panorama digital venezolano, las ciberestafas se han convertido en una amenaza constante, adaptándose a las circunstancias y utilizando técnicas cada vez más sofisticadas. Carlos López Rodríguez, gerente de soporte y capacitación de ESET Venezuela, advierte sobre la diversidad de engaños y la importancia de la prevención.

“No podemos centrarnos en un solo tipo de estafa”, afirma López Rodríguez. “Los atacantes aprovechan cualquier oportunidad para lanzar campañas maliciosas”.

Ciberestafas más comunes

Entre las estafas recurrentes, destacan aquellas que simulan la venta de líneas telefónicas 5G y el intercambio de divisas a través de transferencias. Los correos electrónicos fraudulentos y el uso de herramientas de inteligencia artificial para suplantar identidades también han experimentado un aumento.

Para protegerse de estas amenazas, ESET recomienda un enfoque dual: educación y tecnología. En primer lugar, es fundamental desconfiar de mensajes o llamadas inesperadas y verificar la autenticidad de las ofertas en fuentes oficiales. Consultar con terceros para confirmar la identidad de los remitentes también es una medida preventiva importante.

En el ámbito tecnológico, se aconseja utilizar soluciones de seguridad en dispositivos móviles y computadoras, activar la autenticación de doble factor en cuentas en línea y mantener actualizados los software de seguridad.

Las amenazas varían desde el robo de credenciales bancarias hasta la venta de datos personales en el mercado negro. Los atacantes buscan maximizar su beneficio en cada ataque.

Inteligencia Artificial en negativo

El gerente de soporte y capacitación de ESET Venezuela, detalló el papel de la Inteligencia Artificial (IA) en las ciberestafas. “Esta tecnología ha llegado para quedarse y, si bien puede ser utilizada en positivo, para beneficio, también es aprovechada por los delincuentes para crear campañas de estafas”, entre estas podemos mencionar:

• Generar correos electrónicos y mensajes personalizados y persuasivos: La IA puede analizar grandes cantidades de datos para crear mensajes que se adapten a las características y preferencias de cada víctima potencial.
• Imitar voces y rostros en videos falsificados: Los estafadores pueden utilizar la IA para crear videos “deepfake” que imitan la apariencia y la voz de personas reales, lo que les permite suplantar identidades y engañar a sus víctimas.
• Crear sitios web fraudulentos que simulan ser legítimos: La IA puede generar sitios web que imitan la apariencia de sitios web legítimos, lo que dificulta que las víctimas detecten el engaño.

Prevención: desconfianza + protección tecnológica

En caso de ser víctima de una ciberestafa, es crucial denunciar a las autoridades competentes, informar a los proveedores de servicios en línea y denunciar en las redes sociales. También se recomienda cambiar las contraseñas de correos, redes sociales y aplicaciones bancarias.

“La prevención es clave”, enfatiza López Rodríguez. “Al combinar la desconfianza con la protección tecnológica, podemos protegernos a nosotros mismos y a los demás”.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

DOBLE LLAVE

Con información e imagen referencial suministradas por ESET / Comstat Rowland Comunicaciones Estratégicas

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

]]> https://doblellave.com/sobre-la-estafa-que-usa-falsos-despidos-para-robar-datos-el-phishing-laboral/ Sat, 08 Mar 2025 13:00:35 +0000 https://doblellave.com/?p=332621 DOBLE LLAVE – Las estafas de empleo y trabajo remoto son muy populares entre ciberdelincuentes, estas suelen ofrecer increíbles oportunidades de trabajo o empleo temporal, aunque lo único que les interesa es obtener la información personal y financiera de sus víctimas. En este caso y/o rubro,  ESET, compañía líder en detección proactiva de amenazas, advierte sobre un nuevo engaño, menos conocido, que es la estafa por despido, en que se utiliza la amenaza de perder el empleo, en lugar del señuelo de conseguir uno nuevo, para captar la atención de la posible víctima.

“Las estafas de despido son un tipo de ataque de phishing diseñado para que sus víctimas compartan su información personal y financiera, o alentarlas a hacer clic mediante un enlace malicioso que podría desencadenar en la descarga de malware. Las tácticas de ingeniería social utilizadas en el phishing pretenden crear una sensación de urgencia en la víctima, para que actúe sin pensárselo antes, y la excusa puntual es un aviso de despedido”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El engaño puede llegar en forma de un correo electrónico de RR.HH. o de una tercera parte autorizada ajena a la empresa. El correo puede mencionar que sus servicios ya no son necesarios, o pretender incluir detalles sobre colegas que son difíciles de resistirse a leer. El objetivo final es persuadir a la víctima a que haga clic en un enlace malicioso o abra un archivo adjunto, tal vez alegando que incluye detalles sobre indemnizaciones y fechas de despido.

Una vez que haga clic o abra el archivo adjunto, es posible descubrir que se activa una instalación encubierta de malware o se pide que se introduzcan datos de acceso en una página de phishing falsa. Con los datos de acceso al trabajo, los cibercriminales podrían secuestrar el correo electrónico u otras cuentas para acceder a datos y/o redes corporativas confidenciales con fines de robo y extorsión. En el caso que se reutilicen esos nombres de usuario en distintas cuentas, podrían incluso llevar a cabo campañas de relleno de credenciales para desbloquear también otros accesos.

“Las estafas de cancelación son eficaces porque explotan la credulidad de las personas, creando una sensación de miedo en la víctima e inculcándole la necesidad urgente de actuar. Sería difícil encontrar a un empleado que no quisiera saber más sobre su propio despido, o detalles potencialmente artificiales de una supuesta mala conducta. No es casualidad que el phishing siga siendo una de las tres principales tácticas de acceso inicial para los autores de ransomware y que haya contribuido a una cuarta parte (25%) de los ciberincidentes con motivación financiera de los últimos dos años”, agrega Gutierrez Amaya de ESET.

Distintas versiones de este tipo de estafa

• Un correo electrónico que se hace pasar por el Servicio de Tribunales y Juzgados del Reino Unido y que supuestamente contiene un enlace a un documento de despido. Al hacer clic, se carga un sitio web falso con el logotipo de Microsoft diseñado para persuadir a la víctima de que lo abra en un dispositivo Windows. Se activa la descarga del troyano bancario Casbaneiro (también conocido como Metamorfo).
• Un correo electrónico que supuestamente procede del departamento de Recursos Humanos de la víctima y que dice contener una lista de despidos y detalles sobre nuevos puestos. Al abrir el falso PDF se activa un formulario trucado de inicio de sesión de DocuSign en el que se solicita a la víctima que introduzca su dirección de correo electrónico y contraseña para acceder.

Hay algunas señales que nos pueden prevenir

Como ocurre con cualquier ataque de phishing, hay algunas señales de advertencia o alerta que deberían llamar nuestra atención si se recibe este tipo de correos en la bandeja de entrada:

• Una dirección de remitente inusual que no coincide con el declarado. Puede ser algo completamente diferente, o podría ser un intento de imitar el dominio de la empresa suplantada, utilizando errores tipográficos y otros caracteres (por ejemplo, m1crosoft.com, @microsfot.com)
• Un saludo genérico (por ejemplo, «estimado empleado/usuario»), que no es el tono que adoptaría una carta de despido legítima.
• Enlaces incrustados en el correo electrónico o archivos adjuntos para abrir. Suelen ser un signo revelador de un intento de phishing. Si se pasa el pulsor por encima del enlace y no parece correcto, es suficiente razón para no hacer clic.
• Enlaces o archivos adjuntos que no se abren inmediatamente, pero que piden que se introduzcan datos de acceso. Nunca responder a un mensaje de este tipo que no haya sido solicitado.
• Lenguaje urgente. Los mensajes de phishing suelen intentar precipitar a quien lo recibe para que tome una decisión rápida.
• Errores ortográficos, gramaticales o de otro tipo en la carta. Cada vez son menos frecuentes a medida que los ciberdelincuentes adoptan herramientas de IA generativa para redactar sus mensajes de phishing, pero aun así vale la pena prestarles atención.
• En el futuro, mantenerse alerta ante los esquemas asistidos por IA en los que los estafadores podrían utilizar imitaciones de audio y vídeo de personas reales (como un jefe, por ejemplo) para engañar y conseguir que facilite información corporativa confidencial.

ESET comparte consejos para no caer en la trampa

• Utilizar contraseñas seguras y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas.
• Asegurarse de activar la autenticación de dos factores (2FA) para una capa adicional de seguridad en el acceso.
• Asegurarse de que todos los dispositivos personales y de trabajo estén actualizados y parcheados con regularidad.
• Si el departamento informático se lo ofrece, participar en ejercicios periódicos de simulación de phishing para saber a qué se debe prestar atención preventiva o defensiva.
• Si se recibe un mensaje sospechoso, nunca hacer clic en los enlaces incrustados ni abrir el archivo adjunto.
• Si se está preocupado, ponerse en contacto con el remitente a través de otros canales, pero no respondiendo al correo electrónico ni utilizando los datos de contacto que aparecen en él.
• Informar al departamento informático de la empresa de cualquier mensaje sospechoso.
• Comprobar si algún compañero ha recibido el mismo mensaje.

“Las estafas por despido existen desde hace algún tiempo. Pero si siguen circulando, deben de seguir funcionando. Desconfíe siempre de todo lo que llegue a su bandeja de entrada”, concluye el investigador de ESET.

Coordenadas de contacto con ESET, empresa especialista en seguridad digital e informática, fuente de la presente información y recomendaciones: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET)

DOBLE LLAVE

Con información e imagen referencial suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Es por ello que Pegaso Corretaje de Seguros presenta IronSecurity, en asociación con Más Que Seguridad (MQS), un innovador ciberseguro integral, liderando así la seguridad cibernética a partir de una sólida trayectoria.

Alianza estratégica

Contando con el acompañamiento y colaboración de MQS, empresa líder en seguridad cibernética en el contexto venezolano, una de las principalmente destacadas y mencionadas también en el exterior, cuyo director es Rafael Núñez Aponte, experto en tecnologías de la información y comunicación (TIC) así como conferencista internacional, es que IronSecurity está brindando la solución más completa y avanzada del mercado.

Núñez puntualiza que esta asistencia y productos “combinan servicios preventivos de vanguardia, respuesta a incidentes con la participación de especialistas y cobertura integral de pérdidas financieras. Ofrecen una protección de 360 grados contra las más sofisticadas y dañinas amenazas”.

En Venezuela, la transformación digital ha llevado a las empresas a enfrentar nuevos riesgos. Según datos compartidos durante el Primer Congreso Internacional de Ciberseguridad, el aumento anual del ransomware o secuestro de datos a nivel mundial creció 20 % año tras año, continuamente durante los últimos cuatro.

-Solo en Latinoamérica se registraron más de 470 mil ataques, y muchas empresas venezolanas son parte de esta estadística, con un impacto financiero alto en varios sectores de la economía y vida nacional, en especial el financiero y de telecomunicaciones.

El costo promedio de un ataque de ransomware se estima en $ 5 millones, y a una organización le puede tomar cerca de 190 días descubrir -identificar y confirmar- que ha sido vulnerada.

Todas las organizaciones están en riesgo / Paquetes de servicio

IronSecurity plantea una suite (conjunto de herramientas y programas) con recursos de control de riesgos para empresas de todos los tamaños, construida sobre casi dos décadas de experiencia en ciberseguros, que destaca y es líder.

De manera que, es 100% recomendable tomar contacto y ampliar información al respecto, ya que a través de sus pólizas, en diferentes variantes, contra las amenazas cibernéticas, se obtiene una protección amplia y efectiva.

En el panorama actual de amenazas cibernéticas en constante evolución, se concluye que es imprescindible que las empresas en Venezuela cuenten con una protección sólida y confiable. IronSecurity representa la solución más completa y vanguardista del mercado, combina como se ha dicho servicios preventivos, respuesta a incidentes y cobertura financiera, para que su negocio esté preparado ante los desafíos cibernéticos actuales y del futuro, concluye el finaliza Rafael Núñez.

DOBLE LLAVE

Con información e imágenes suministradas por MQS y Pegaso Corretaje de Seguros

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

ESET, una empresa líder en ciberseguridad, ofreció consejos y recomendaciones para mantener los datos personales fuera de la Dark Web y así proteger la identidad en línea.

José Luis Rangel, gerente de comercialización de ESET Venezuela, advierte sobre los peligros de compartir demasiada información: “Publicar toda su actividad en la web tiene sus riesgos, por lo que es importante tomar previsiones”.

“La información está en una base de datos, o puede estar en una lista en la web oscura. Y esta información que ya tenga armada ese delincuente, puede ser utilizada en posteriores ataques de phishing y para suplantar la identidad de la persona”, afirmó el ejecutivo.

Previsiones

Uno de los primeros pasos para proteger tus datos es ser consciente de la información que compartes en redes sociales y otras plataformas en línea. Evita publicar detalles personales como tu dirección, número de teléfono o información financiera. Además, se deben configurar los perfiles para que solo tus amigos y contactos de confianza puedan ver tu información.

El uso de contraseñas seguras y únicas para cada cuenta es fundamental. Rangel explica que existe un tipo de ataque muy peligroso, denominado ‘fuerza bruta’, “Es un tipo de ataque en el que se utilizan diferentes tácticas y técnicas para lograr, de manera persuasiva y persistente, la contraseña de la persona”.

Por esto es importante utilizar en las contraseñas combinaciones de letras, números y caracteres especiales, y evita usar algunas comunes como por ejemplo “password” o “123456”. Además, considera el uso de un gestor de contraseñas para almacenar y generar contraseñas más seguras.

Simuladores

El phishing es una técnica común utilizada por los ciberdelincuentes para robar información personal. Estos ataques suelen presentarse como correos electrónicos o mensajes que parecen provenir de fuentes legítimas, como bancos o servicios en línea.

Rangel advierte que: “Estos mensajes ahora los colocan como publicidad paga. Muchas veces haciéndose pasar por bancos, hasta utilizando su identidad gráfica”. Por esto siempre es importante verificar la autenticidad de los mensajes antes de proporcionar cualquier información personal.

“Mantén tu software y dispositivos actualizados. Las actualizaciones de software a menudo incluyen parches de seguridad que corrigen vulnerabilidades conocidas. Utiliza un software antivirus confiable y asegúrate de que esté siempre actualizado para protegerte contra malware y otras amenazas”, agregó Rangel.

Finalmente, considera utilizar servicios de monitoreo de identidad que te alerten si tu información personal aparece en la Dark Web. Estos servicios pueden ayudarte a tomar medidas rápidas para proteger la identidad si tus datos son comprometidos.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

Igualmente le puede interesar: ESET Venezuela; 15 años como referente en ciberseguridad

DOBLE LLAVE

Con información e imagen referencial suministrada por ESET / Comstat Rowland Comunicaciones Estratégicas

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Carlos López, gerente de soporte y capacitación de ESET Venezuela, explica la importancia de configurar adecuadamente las herramientas de protección de datos: Generalmente “utilizamos una herramienta para la protección de datos, la misma -frecuentemente- es muy genérica. Por lo que, la configuración adecuada es esencial para lograr una protección efectiva de los mismos”.

La inteligencia artificial permite a ESET analizar grandes volúmenes de datos y detectar patrones que podrían indicar una amenaza. Según López, “la única manera de detectar esa gran cantidad, es utilizando mecanismos de aprendizaje automático. Caso contrario, sería imposible poder procesar ese amplio volumen”. La IA puede identificar comportamientos sospechosos y correlacionar eventos que, de otro modo, pasarían desapercibidos.

Utilidad

Un ejemplo de cómo la IA mejora la ciberseguridad es el uso de detecciones por ADN. Así como los humanos comparten un genoma común, el malware también tiene líneas de código que se repiten. “Utilizando esas piezas de código común, se pueden hacer detecciones de malware”, explica López. Esta técnica permite identificar nuevas variantes de malware basadas en similitudes con códigos conocidos.

El Sandboxing es otra herramienta potenciada por la IA. Este método permite ejecutar archivos sospechosos en un entorno controlado, para observar su comportamiento sin riesgo de infección. “El Sandboxing es la herramienta por excelencia para detectar amenazas nunca habidas”, comenta López.

La IA también juega un papel crucial en la detección de spam y phishing. Con la entrada de la inteligencia artificial, los correos maliciosos se han vuelto más sofisticados y difíciles de detectar. “Cada vez son más creíbles los correos electrónicos, cada vez es más complicado detectar. Porque estos también utilizan inteligencia artificial. Nosotros de este lado estamos utilizando la misma herramienta para poder tener unos niveles mayores de detección y de aprendizaje”, expone López.

Aprender y adaptarse

La capacidad de la IA para aprender y adaptarse es fundamental en la lucha contra el cibercrimen. No solo se trata de detectar amenazas, sino de aprender de cada incidente para mejorar continuamente las defensas. “Aprender nos va a ayudar a que estas detecciones sean más proactivas y muchísimo más rápidas”, afirma López.

Es un hecho que la inteligencia artificial ha revolucionado la ciberseguridad, permitiendo a empresas como ESET ofrecer soluciones más efectivas y adaptativas.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

Le puede interesar igualmente: 15 años como referente en ciberseguridad cumple ESET Venezuela

DOBLE LLAVE

Con información e imagen referencial suministradas por ESET / Comstat Rowland Comunicaciones Estratégicas

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Los anfitriones y expositores en el Desayuno Tecnológico de ESET Venezuela

“Son 15 años donde la empresa y la marca han confiado en el país, educando sobre el tema de ciberseguridad”, afirmó Carlos López, gerente de soporte y capacitación de ESET Venezuela. “Siempre hemos trabajado sobre el pilar educativo, concientizando al usuario para hacer de internet un lugar más seguro”.

La inteligencia artificial, una tecnología en constante evolución, fue uno de los puntos centrales de la jornada. López destacó que esta herramienta, si bien representa un gran avance, también plantea nuevos desafíos. “Debemos estar siempre al ritmo y a la altura de las tecnologías”, aseguró.

Michele Flammia: Sólido compromiso

Por su parte, Michele Flammia, gerente general de ESET Venezuela, resaltó el compromiso de la empresa con el mercado nacional desde el año 2009. “ESET es una empresa de ciberseguridad que tiene productos antivirus, anti-malware, protección XDR y todas las tecnologías que utilizan inteligencia artificial”.

José Luis Rangel, gerente comercial de la empresa, enfatizó la importancia de la educación en esta área: “Hemos logrado llevar charlas de concientización a importantes instituciones educativas del país”. Es importante que la gente nunca dé por sentado que la seguridad no es necesaria en sus dispositivos electrónicos, subrayó.

La positiva proyección de ESET

Los ejecutivos de ESET coincidieron en que uno de los principales desafíos es lograr que las empresas y los usuarios en general comprendan la importancia de protegerse de las ciberamenazas y que implementen medidas preventivas. “Muchos aún ven la ciberseguridad como un gasto y no como una inversión”, afirmó Flammia.

Pese a los desafíos, los representantes de ESET se mostraron optimistas sobre el futuro. “Siempre estaremos a la vanguardia de la tecnología”, aseguró Flammia. “Pueden seguir confiando en el desarrollo de ESET”.

La educación y la concientización son fundamentos primordiales de la estrategia de la empresa en Venezuela. Por ello han desarrollado diversos programas educativos dirigidos a estudiantes, profesionales y empresas, con el objetivo de fortalecer la cultura de la ciberseguridad en el país.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@eset_ve) y Facebook: (ESET).

DOBLE LLAVE

Cobertura directa, más información de ESET y Comstat Rowland Comunicaciones Estratégicas

Producción audiovisual: Jesús Ramírez

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

El aumento en la frecuencia y sofisticación de los ataques cibernéticos, sumado a la ascendente dependencia de las tecnologías digitales, exige a las organizaciones tomar medidas proactivas para proteger sus activos y datos, por ello la ciberseguridad se ha convertido en una prioridad fundamental para las empresas de todos los sectores.

En este sentido, durante la reciente décimo cuarta edición del ESET Security Days, Venezuela 2024, Martina López, Security Researcher de ESET Latinoamérica, destacó la gran importancia que ha adquirido la protección de datos en un mundo donde la información se ha convertido en un activo altamente codiciado, tanto por entidades como por cibercriminales, de allí que la protección de la data se vuelve vital para las corporaciones.

La colaboración entre empresas, entidades gubernamentales y expertos en ciberseguridad es fundamental para fortalecer la ciberdefensa de la región

“La ciberseguridad debe ser una prioridad para las empresas de América Latina”, afirmó López. Señaló que “invertir en medidas de seguridad sólidas, educar al personal y contar con un plan de contingencia son acciones claves para protegerse en un entorno digital cada vez más vulnerable”.

La especialista añadió que “la colaboración entre empresas, entidades gubernamentales y expertos en ciberseguridad es fundamental para fortalecer la ciberdefensa de la región”.

Principales desafíos

López comentó que los principales tipos de ataques contra la información y activos críticos son:

• Phishing: Engaños mediante correos electrónicos o sitios web falsos para obtener información confidencial o instalar malware.
• Malware: Software malicioso que puede dañar sistemas, robar datos o interrumpir operaciones.
• Ransomware: Un tipo de malware que secuestra la información, la cifra y exige un pago para descifrarla.
• Ataques a la cadena de suministro: Explotación de vulnerabilidades en proveedores, aliados o socios comerciales para acceder a la red de una organización.
• Ataques dirigidos: Ataques personalizados y sofisticados dirigidos a organizaciones específicas.

Asimismo, López indicó que “las empresas en América Latina son particularmente vulnerables a ciberataques” debido a:

1. Falta de conciencia: Muchos empleados y directivos no son conscientes de las amenazas cibernéticas y no toman las medidas de precaución adecuadas.
2. Infraestructura desactualizada: Numerosas empresas utilizan sistemas y software antiguos que son más vulnerables a ataques.
3. Escasez de profesionales: Existe una brecha significativa entre la demanda y la oferta de profesionales cualificados en ciberseguridad en la región.

Aspectos clave

Ante eso, la Security Researcher de ESET Latinoamérica recomendó que las organizaciones deben aplicar estrategias de protección de datos para resguardar su información y activos críticos, tales como:

• Protección de datos: Controles de acceso sólidos, restringir el acceso a la información y sistemas confidenciales solo a los usuarios autorizados. Cifrado de datos y copias de seguridad regulares, como medidas esenciales para la recuperación de data en caso de un ataque cibernético.
• Vulnerabilidades en redes sociales: Ser cautelosos con la información compartida en redes sociales como LinkedIn, lo cual se presta mucho para potenciales ataques.
• Programa integral de seguridad cibernética: Debe incluir evaluaciones de riesgos, políticas y procedimientos de seguridad, controles técnicos y formación para empleados, así como un plan de acción bien definido, incluyendo la noción de no ceder a las extorsiones de ransomware, entre otros.
• Sistemas y software actualizados: Es crucial aplicar las últimas actualizaciones de seguridad para sistemas operativos, software y aplicaciones.

La ciberseguridad es un desafío constante que requiere una atención y un enfoque proactivos por parte de las organizaciones. Al implementar las estrategias adecuadas y mantener una cultura de seguridad sólida, las empresas pueden proteger su información, activos y reputación de las crecientes amenazas cibernéticas.

Para obtener más información, visite el sitio web de ESET: https://www.logintel.com/ve/. También sus redes sociales: Instagram (@eset_ve) y X: (@eset_ve).

De interés: Efectos devastadores sufren las empresas por pérdida de data o acceso no autorizado

DOBLE LLAVE

Con información e imagen referencial suministrada por Comstat Rowland Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

En el ámbito empresarial, la fuga de datos puede llevar a la pérdida de confianza de los clientes, costosos litigios, daños a la reputación y pérdidas financieras significativas.

Todos estos temas fueron el centro del análisis durante la décimo cuarta edición del ESET Security Day Venezuela 2024, la cual contó con una amplia participación de profesionales, empresas y usuarios interesados en la ciberseguridad, quienes fueron recibidos por Michele Flammia, director general de ESET Venezuela (Logintel), y destacaron la calidad de las presentaciones, la relevancia de los temas abordados y la oportunidad de interactuar con expertos en el área.

El evento, organizado por ESET, empresa líder en seguridad informática, se ha convertido en una referencia regional en cuanto a la actualización y el análisis de las últimas amenazas y tendencias en el ámbito digital.

Michele Flammia dando la bienvenida al especialista Rafael Núñez, CEO de MQS

Celebrado el pasado 30 de mayo en Caracas, el evento reunió a expertos en ciberseguridad y profesionales de la industria, reafirmando así el compromiso de ESET con la educación y concientización en esta materia.

Data segura

Durante el evento, tres destacados expositores presentaron ponencias sobre cuatro temas de suma relevancia en el ámbito de la ciberseguridad. La primera de ellos fue Martina López, por Argentina, Security Researcher de ESET Latinoamérica, quien se refirió a la Protección de Datos como “El nuevo oro del siglo XXI”, subrayando la gran importancia que ha adquirido la protección de datos en un mundo donde la información se ha convertido en un activo altamente codiciado, tanto por entidades como por cibercriminales, de allí que la protección de la información se vuelve vital para las corporaciones.

Durante su presentación, López detalló aspectos claves de esta problemática desde la evolución de las brechas de datos y ataques sofisticados de espionaje, hasta las amenazas que enfrentan las organizaciones hoy en día. Expuso un ejemplo práctico de cómo una persona, no necesariamente muy experto en informática, puede lograr acceso remoto a la data de una empresa y utilizarla para fines no lícitos.

Martina López, Security Researcher de ESET Latinoamérica

Legislación

Carlos López Rodríguez, gerente de Soporte y Capacitación de ESET Venezuela, habló sobre el tema “Protección de Datos: Resguardando el oro corporativo” y ¿Cómo evitar el acceso de los cibercriminales a la infraestructura de las organizaciones y mitigar el impacto ante incidentes de seguridad?

Compartió estrategias y soluciones para protegerse contra las ciberamenazas más comunes que enfrentan las organizaciones y los usuarios en la actualidad. Entre estas amenazas están el malware, ransomware, el phishing y los ataques a la cadena de suministro, en constante y acelerada evolución por el uso de la inteligencia artificial. Recomendó la implementación de medidas de seguridad adecuadas, la capacitación del personal y la actualización constante de software y sistemas.

En otra charla, Carlos López se refirió a las “Leyes de protección de datos: un aliado más que un enemigo”, la realidad de la legislación en Latinoamérica relacionada con la protección de datos y su aplicación en las organizaciones. Detalló que en Venezuela no existe una legislación actualizada en esta materia.

Cultura de ciberseguridad

Por último, José Luis Rangel, gerente Comercial de ESET Venezuela, cerró las ponencias del evento con su presentación sobre el tema: “La cultura de ciberseguridad la construimos entre todos”, en la cual indicó que las organizaciones se enfrentan a un desafío primordial como es la capacidad de ajustarse a las evoluciones laborales y normativas regionales, “es crucial que cada miembro del equipo tenga acceso a la información necesaria mientras se garantiza su seguridad frente a amenazas cibernéticas. Este cambio de paradigma insta a replantearse las formas de comunicarse, adaptando métodos y hábitos que construyan una cultura de ciberseguridad colaborativa”.

Además de las conferencias, el ESET Security Day Venezuela 2024 también ofreció un espacio para el intercambio y la colaboración entre los participantes, con una Mesa de Expertos, moderada por el periodista Edgar Rincón y en la cual participaron los especialistas en el área de ciberseguridad: Milthon Chávez, Rafael Núñez, Martina López y Aníbal Vera, quienes respondieron preguntas a los asistentes para dar a conocer otras experiencias en el área.

Video

Invitamos a escuchar y ver, así como a compartir y comentar la siguiente video cobertura:

Para obtener más información, visite el sitio web de ESET: https://www.logintel.com/ve/ 

También se pueden visitar sus redes sociales: X (@eset_ve) Instagram (@eset_ve).

DOBLE LLAVE

Producción audiovisual: Ida Febres

Fuente de información e imágenes referenciales: Cobertura presencial audiovisual de El Sumario y DOBLE LLAVE, así como textos de Comstat Rowland Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

De acuerdo con información de VE Sin Filtro, una iniciativa dedicada al seguimiento de casos de hackeo y similares, los datos que fueron secuestrados se publicaron por parte de los atacantes, integrantes del grupo MedusaBlog, que no recibieron los USD 5 millones en BTC que exigían.

“La información liberada incluiría la lista de empleados, documentos de identificación, documentos financieros, fiscales, informes, facturas, contratos, acuerdos de suscriptores y sus datos personales”, dice VE Sin Filtro.

Recientemente, estos hackers divulgaron los datos privados de la Comisión Nacional de Valores (CNV) de Argentina, luego de un ataque que no fue rescatado.

#AHORA | Los datos de #Digitel, secuestrados por el ransomware #Medusa, fueron publicados luego de que los atacantes exigieran el pago de $5 millones para borrarla. Estamos analizando todos los archivos.
La información liberada, según #Medusa incluiría lista de empleados,…

— VE sin Filtro (@vesinfiltro) February 12, 2024

Fran Monroy opina sobre la supuesta fuga de datos de clientes

El periodista venezolano especializado en tecnología y usuario de Digitel, Fran Monroy Moret, habló con el medio CriptoNoticias sobre el caso de esta empresa telefónica. Dijo que cabe la posibilidad de que la compañía viva cientos de ataques nuevos, ya que la data privada de la empresa está siendo analizada “por mucha gente”.

El comunicador y especialista indicó que gran parte de la información que fue filtrada es la corporativa y de los usuarios. Estos últimos, en donde “está el desastre”. Según él, los hackers podrían publicar datos sensibles como cédulas, huellas digitales, fotografías, nombres y otras informaciones de los clientes en la web.

Monroy Moret sugiere, sin embargo, que hasta ahora sigue siendo “bajo” el nivel de información que se ha filtrado. “Pero podría ser mucho más”, advirtió. Como lo ve, MedusaBlog “sí pudo haber tomado información de los más de cinco millones de usuarios de Digitel”.

El periodista señaló que este ataque puede repetirse en cualquier otra entidad del país, más allá de una de empresa telefónica. No obstante, llama a la calma y a esperar el desarrollo de los acontecimientos.

Debido a la dificultad de conocer el verdadero impacto de la filtración de datos sensibles a la red, es recomendable que los usuarios de Digitel procedan a cambiar sus contraseñas, cambiar el número de teléfono de los servicios vinculados y, también, que resguarden sus correos electrónicos y cuentas en distintas plataformas. Asimismo, se aconseja revisar la configuración de privacidad de los dispositivos y las aplicaciones.

De interés: Digitel toma medidas preventivas ante amenazas de seguridad

DOBLE LLAVE

Con información de Criptonoticias, otros medios y redes sociales

Fuente de imagen referencial: Markus Spiske en Unsplash

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer

En un desayuno con la prensa nacional, Michele Flammia, gerente general de Logintel, distribuidor exclusivo de ESET para Venezuela, compañía líder en detección proactiva de amenazas tecnológicas, señaló que la pregunta que todo líder empresarial debe hacerse es: ¿podrá sobrevivir la compañía si la data más crítica fuera repentinamente cifrada por los ciberdelincuentes?

Tres copias

Indicó que esto lleva a considerar ¿por qué es necesario que las empresas cuenten, no con una, sino con hasta tres copias de seguridad cifradas de todos sus sistemas de datos?, dos deberían estar en distintos lugares de la compañía y la tercera fuera de ella, lo cual también es válido para las personas naturales.

También aconsejó actualizar esas copias de seguridad a intervalos regulares, ya que asegura que una copia de seguridad tiene una utilidad limitada si su actualización se hace a un punto muy lejano en el tiempo. A los celulares y las tabletas o computadoras personales, también hay que hacerles copias de respaldo frecuentemente, ante la posibilidad cierta de que se produzcan imponderables de cualquier tipo.

Flammia indicó que “hay muchos servicios en la nube que ofrecen la posibilidad de respaldar la data o información valiosa de la empresa, ante cortes de energía, entre otros, pero ¿quiénes son esos proveedores?, ¿cuál es su confiabilidad? Es muy importante revisar si de verdad se está haciendo esa copia, si se cuenta con la data de hace 6 meses o con la más reciente”.

Acotó que para una empresa es importante evaluar que en el tiempo que deja de prestar servicio debido a cualquier contingencia, está perdiendo no solo dinero sino también reputación y confiabilidad ante sus clientes y usuarios. De allí que se debe considerar que “los datos son sus activos más importantes”.

Añadió que el respaldo debe ser triple porque se pueden dañar –por ejemplo– los dos servidores que contienen la data, “eso ha sucedido en algunas empresas y han comprendido que era necesario tener otro respaldo”.

Por todo ello señaló que “contar con tecnología que permita predecir, prevenir, responder y detectar estas amenazas tecnológicas es cada vez más importante”.

Extremar la Seguridad

 Por su parte, Carlos López Rodríguez, gerente de Soporte y Capacitación de Logintel, destacó que la banca en Latinoamérica es una de las más susceptibles de sufrir ataques de la ciberdelincuencia, y sobre todo los usuarios de sus servicios, que podrían ser víctimas de suplantación de páginas web y de ofertas falsas de servicios en línea o de actualización de páginas bancarias, para así obtener datos personales y financieros de los clientes con el fin de cometer fraudes bancarios.

Por lo anterior, López Rodríguez recomendó que empresas y personas naturales deben poner atención en cuidarse de estos ataques teniendo al día protecciones de ciberseguridad como el uso y la actualización de contraseñas distintas y con cierto grado de dificultad. “Es sorprendente como para este año 2023 la contraseña más utilizada en el mundo, para todo, sigue siendo 123456”, lo que da acceso fácil a aparatos electrónicos y todo tipo de servicios, incluyendo los bancarios.

Indicó que es necesario utilizar recursos como el token y la doble autenticación, entre otros, así como no responder a todo tipo de correos u ofertas de servicios y de obsequios, que a todas luces resultan sospechosos.

Verificar bien

 Por otra parte, José Luis Rangel, gerente comercial de Logintel, aconsejó no revelar demasiada información en la red social profesional LinkedIn, porque los ciberdelincuentes la pueden utilizar para robar y suplantar identidades, con la finalidad de cometer delitos. “En cuanto a obtener cada vez más seguidores en las redes sociales, lo aconsejable es verificar bien quién desea seguirnos, porque detrás de cualquier nombre desconocido puede estar un ciberdelincuente”.

Añadió que, contrario a lo que la estrategia de branding recomienda, no es necesario ofrecer tanta información personal en esta red social a fin de conseguir empleos, la información básica es suficiente, tampoco es recomendable colocar allí teléfonos personales, ni datos laborales específicos, y se debe utilizar un correo electrónico solo para esta red, que no sea el mismo que se utiliza para otras redes sociales más personales”.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/ y www.logintel.com.ve. También sus redes sociales: Instagram (@eset_ve) y X @eset_ve Facebook: (ESET).

Tal vez le puede interesar también: Examen y debate en PwC; la ciberseguridad en tiempos de Inteligencia Artificial

DOBLE LLAVE

Con información e imagen suministrada por Comstat Rowland Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer

DOBLE LLAVE – Durante los últimos dos años tuvieron lugar los ciberataques más costosos históricamente, con cantidades récord en tarjetas de crédito robadas, crímenes de alta tecnología idóneos para detener compañías e inquietar naciones.

Además, los ciberdelincuentes novatos pueden con pequeños recursos y conocimientos estafar y extorsionar a cualquier persona, las que terminan siendo víctimas diarias y se cuentan por millones.

De acuerdo con los estudios de eXtreme Cybersecurity Lab, para este nuevo año las amenazas serán re-evolutivas. En otras palabras, los criminales optimizarán sus prácticas existentes que los trasladarán a un nuevo nivel de perfeccionismo y efectividad en las fechorías.

Así lo indicó el ingeniero Lino Simoes, gerente general de MásQueSeguridad, durante un almuerzo de fin de año que reunió a todos los gerentes de esa organización. Simoes hizo referencia a publicaciones al respecto realizadas por Catalina Cepparro de SUR Comunicación – Argentina.

MásQueSeguridad coincide y refuerza que la protección digital es lo primero

Con esas afirmaciones y tesis coincidió el equipo de MásQueSeguridad (MQS), la reconocida firma con base en Caracas y proyección internacional, liderada por el especialista informático Rafael Núñez, su CEO, que ofrece soluciones orgánicas a las empresas brindando seguridad y blindaje tecnológico de las operaciones digitales.

Los grupos que operan a nivel transnacional, seguirán expandiéndose para desarrollar operaciones criminales. Estos colocarán su foco en la adopción de nuevas tecnologías e Inteligencia Artificial para mejorar sus técnicas de ingeniería social al servicio del delito.

Esto perfila hacia la necesidad hoy más que nunca de contar con planes preventivos y de atención de crisis, como los que ofrece en Venezuela el calificado equipo de MásQueSeguridad.

Cabe destacar que las nuevas modalidades delictivas afectarán la manera en que los directivos empresariales y gobiernos deberán evaluar los riesgos, pues serán aprovechados por los ciberdelincuentes para elevar el miedo en los usuarios.

Los ataques a infraestructuras de misión crítica continuarán aumentando durante el 2022, por ello es imprescindible proteger los bienes intangibles de la acción y alcance de los criminales digitales.

Rafael Núñez Aponte, citando el informe publicado por Catalina Cepparro y SUR Comunicación, así como los estudios de eXtreme Cybersecurity Lab, precisó a manera de resumen:

DOBLE LLAVE

Con información de MásQueSeguridad – Caracas

Y Catalina Cepparro / SUR Comunicación – Argentina