sáb. Dic 6th, 2025

PHISHING

Consejos para proteger la operación financiera en línea del Phishing

By Economis Redacción 5 meses ago
Compartí esta noticia !

En 2024, el 8,1% de los incidentes reportados en la Ciudad de Buenos Aires fueron ataques de phishing, y las estafas digitales en general. Este delito informático es de los más comunes en el país, por eso comprobar la autenticidad de los mensajes y sitios web antes de interactuar, es fundamental para resguardar la información personal.

Con el objetivo de acceder a datos confidenciales tales como nombres de usuario y contraseñas, los atacantes simulan ser empresas o personas de confianza.

El tipo de Phishing varía según el canal utilizado para la estafa: “Smishing” es cuando llega a través de SMS o WhatsApp con enlaces maliciosos. Por su parte, “Vishing” se realiza mediante llamadas telefónicas para obtener información personal. El “Quishing” utiliza códigos QR que redirigen a sitios falsos o instalan malware. La “falsificación de sitios web” es cuando imitan páginas oficiales para robar datos. Las “ventanas emergentes engañosas” aparecen mientras los usuarios navegan y buscan captar información sensible.

En todos los casos, es fundamental evitar hacer clic en enlaces o descargar archivos de correos inesperados que prometen premios o beneficios. Estos mensajes suelen contener errores de ortografía o redacción, lo cual es una señal de alerta. Para navegar de forma segura, es importante corroborar que el sitio web comience con “https://” y tenga el ícono de un candado cerrado, señal de que se trata de una página protegida.

Para las empresas, existen herramientas que permiten validar la identidad de las personas y reducir el riesgo de fraude. Para los usuarios, la información y educación en materia de ciberseguridad es clave para evitar ataques y resguardar la información confidencial”, explica Dario Crispin, ISO de Equifax Argentina.


Nuevo podcast gratuito para manejar las finanzas de forma segura y consciente

En el marco del programa “Finanzas sin vueltas”, Equifax lanzó un podcast con ese nombre para que cada vez más personas puedan tomar decisiones conscientes sobre su dinero e interactuar en el sistema financiero de forma segura.

El primer capítulo trata sobre los principales protagonistas de este esquema y está disponible en el siguiente enlace: https://linktr.ee/equifaxargentina

La información e inclusión financiera constituyen pilares claves para construir una economía personal sólida y protegida.

Compartí esta noticia !

¡Alerta! Millones de contraseñas en peligro por malware e IA

By CAROLA ESPINOLA 9 meses ago
Compartí esta noticia !

Roban 3.900 millones de contraseñas: el malware y la IA, responsables de la sustracción de información en Gmail y Outlook, según un informe

En el mundo digital actual, nuestra información personal está más vulnerable que nunca. Un reciente informe de KELA, una agencia de inteligencia de amenazas centrada en la web oscura, revela que más de 4,3 millones de computadoras han sido infectadas por malware en lo que va del 2025.

El último informe de cibercrimen de KELA, publicado el 20 de febrero, destaca que los ladrones de información están detrás de la sustracción de 3.900 millones de contraseñas. Este alarmante número revela que las contraseñas son compartidas en listas que parecen provenir de registros de robos de información. Tres cepas principales de malware, Lumma, StealC y Redline, han sido responsables del 75% de las infecciones. David Carmiel, CEO de KELA, enfatiza la existencia de economías clandestinas que facilitan el malware como servicio, creando un entorno propicio para diversas actividades criminales.

La actividad maliciosa relacionada con el malware de robo de información no se limita a la sustracción de contraseñas; también incluye ataques de ransomware y campañas de espionaje. La eficiencia y escalabilidad de estos ladrones de información permiten que los atacantes comprometan grandes volúmenes de cuentas, tanto personales como corporativas. Esta dinámica se convierte en un ciclo vicioso donde las credenciales robadas se venden en mercados clandestinos para facilitar futuros ataques, exacerbando así el problema.

Casi el 40% de las máquinas infectadas contenían credenciales para sistemas corporativos sensibles, incluyendo correos electrónicos y plataformas de gestión de contenido. El informe revela que, sorprendentemente, el 65% de las computadoras comprometidas eran personales, lo que indica que muchos usuarios no están tomando las precauciones necesarias para proteger sus datos. Esto resalta la importancia de implementar medidas de seguridad robustas, especialmente en entornos corporativos.

¿Qué se puede hacer?

  • Autenticación multifactor: Activar esta opción en todas las cuentas importantes. Esto agrega una capa adicional de seguridad, ya que pedirá un código de verificación en un teléfono además de la contraseña.
  • Contraseñas seguras: Crear contraseñas largas y aleatorias. Evitar usar información personal como tu nombre o fecha de nacimiento.
  • Frases de contraseña: Crear frases como contraseña. Por ejemplo, “Me encanta comer pizza los viernes por la noche”.
  • Administrador de contraseñas: Considera usar un administrador de contraseñas para generar y almacenar tus contraseñas de forma segura.
  • Claves de acceso: Explora el uso de claves de acceso, que combinan verificación biométrica con claves criptográficas para una mayor seguridad.
  • Cuidado con el phishing: No hagas clic en enlaces sospechosos ni abras correos electrónicos de remitentes desconocidos.

La IA y la vulnerabilidad de las contraseñas

La inteligencia artificial (IA) también ha emergido como un factor perturbador en la seguridad de las contraseñas. Ignas Valancius, jefe de ingeniería del administrador de contraseñas de NordPass, advierte que la IA puede descifrar contraseñas, incluso las más complejas, en un tiempo récord. A medida que las herramientas de IA se vuelven más sofisticadas, el riesgo de ataques de fuerza bruta y de diccionario aumenta, lo que significa que la seguridad de las contraseñas se verá comprometida si no se toman medidas adecuadas.

Valancius sugiere que una buena práctica de higiene de contraseñas incluye crear contraseñas largas y aleatorias, evitar el uso de información personal y no reutilizar contraseñas en diferentes cuentas. Recomienda la creación de frases de contraseña como una alternativa más fácil de recordar, así como considerar el uso de claves de acceso, que combinan verificación biométrica con claves criptográficas para una mayor seguridad.

El ransomware también está en aumento

El informe de KELA también revela un aumento en la actividad de ransomware en 2024. La empresa de cibercrimen rastreó más de 5.230 víctimas y cerca de 100 actores de amenazas el año pasado, un aumento anual del 10,5% y el 28,5% respectivamente. Los hackers utilizan este tipo de malware para cifrar archivos y luego piden un rescate para recuperarlos.

Compartí esta noticia !

Phishing: la Afip alerta por estafas con correos falsos y redes sociales

By Economis Redacción 1 año ago
Compartí esta noticia !

La Administración Federal de Ingresos Públicos (AFIP) detectó maniobras fraudulentas en redes sociales y correos electrónicos falsos enviados en nombre del organismo. Dichas comunicaciones son falsas y se recomienda a los afectados no ingresar a las direcciones URL que contiene ni descargar ningún archivo adjunto del mensaje.

La AFIP nunca utiliza correos electrónicos para solicitar pagos, datos personales o informar sobre situaciones judiciales, como así tampoco se contacta por otros medios como whatsapp, redes sociales o teléfono. Todas las comunicaciones oficiales se canalizan a través del domicilio fiscal electrónico.

El organismo recuerda que la clave fiscal es personal, privada e intransferible. No debe compartirse con nadie.

En caso de recibir un correo sospechoso, debe reportarse a phishing@afip.gob.ar

Compartí esta noticia !

Ciberataques y ransomware en América Latina: Amenazas y estrategias de protección

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

17% de latinoamericanos perdieron datos por ransomware en 2023

Según We Live Security, un alarmante 17% de los habitantes de Argentina, Colombia, México y otros países de América Latina admitieron haber perdido datos críticos a causa de ataques de ransomware durante el 2023. El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y exige un pago para desbloquearlos.

Muchas de estas situaciones, es por el robo de dispositivos móviles o el extravío de los mismos, además de caer en fraudes o phishing. Por ello, es importante conocer las medidas de seguridad y respaldo de la información.

A su vez, el trabajo remoto también aumenta las posibilidades de sufrir un robo de información. “La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios”, dijo David López, vicepresidente de ventas US/Latam de Appgate.

Las consecuencias de los ciberataques:

  • Pérdida de información: El 63% de los afectados por ransomware en América Latina perdió información digital porque su dispositivo se extravió, se dañó o fue robado. Esto pone en riesgo datos sensibles como fotos, documentos personales, información bancaria y contactos.
  • Impacto financiero: Las empresas también son blanco frecuente de ataques de ransomware. El 54% de las organizaciones en Centroamérica planea cambiar su solución de backup debido a estas amenazas.

¿Cómo protegerse?

Veeam, empresa de protección de datos, ofrece las siguientes recomendaciones:

1. Realizar copias de seguridad: Implementar la regla 3-2-1-1-0, que significa tener al menos tres copias de seguridad en dos tipos de medios, con una fuera de las instalaciones, una en un medio desconectado y ninguna copia sin verificar.

2. Mantener la integridad de los datos: La inmutabilidad de los datos es esencial para evitar modificaciones, eliminaciones o corrupciones no autorizadas.

3. Alejar a los atacantes: Adoptar el modelo Zero Trust, que implica estrictos controles de acceso y no confiar en nadie dentro de la red. Esto incluye medidas como contraseñas de un solo uso (OTP) y restricción del acceso a Internet.

4. Rotar las contraseñas: Utilizar cuentas seguras y limitar la vida útil de las contraseñas para reducir el tiempo que una contraseña robada sigue siendo válida.

5. Planificar para lo peor: Tener una estrategia de protección de datos que incluya puntos de control de recuperación para restaurar desde archivos individuales hasta centros de datos completos.

El panorama del fraude digital en América Latina:

  • Aumento de incidentes digitales: Appgate reporta un aumento del 77% en incidentes digitales a nivel global en 2023, con un 60% más de ataques en América Latina comparado con 2022.
  • Phishing en auge: Los ataques de phishing aumentaron un 81% entre 2022 y 2023, afectando principalmente al sector financiero (23,5%), SaaS (18,8%) y redes sociales (18,2%).
  • Crecimiento exponencial de las filtraciones de datos: Los ataques de divulgación de información aumentaron un 322%, con un costo promedio de una filtración de datos en Latinoamérica de US$3,86 millones (32% más que en 2022).
  • Uso no autorizado de marca: Los incidentes relacionados con este tipo de fraude aumentaron un 51%.
  • Factor humano clave en las brechas de seguridad: El 74% de las violaciones de seguridad involucran factores humanos, y el 83% tienen la participación de actores internos, principalmente por motivos económicos (95%).

Recomendaciones para empresas:

  • Implementar medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar las amenazas.
  • Proteger los datos confidenciales de la empresa, usuarios y clientes.
  • Estar preparados para el aumento y la sofisticación de los ciberataques en 2024.

“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques estará en aumento”, añadió López.

Compartí esta noticia !

Estafas virtuales: desbaratan bandas que estafaron por más de 8 millones de pesos

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

La operación llamada “Operación Spider Bank”, pudo detener a ciberdelicuentes que atacaron a usuarios bancarios en las provincias de Corrientes, Córdoba y Buenos Aires, entre otras.

A través de una operación llamada “Operación Spider Bank”, cuatro bandas de ciberdelincuentes fueron desmembradas después de una serie de allanamientos en diferentes puntos del país, de acuerdo a fuentes policiales.

Estas bandas se alzaron con un botín superior a los ocho millones y medio de pesos, luego de vaciar las cuentas de clientes de bancos privados mediante la maniobra denominada “phishing”.

El procedimiento, fue llevado a cabo por detectives de la División Ciberdelitos contra el Sistema Financiero, de la Policía de la Ciudad, en el marco de una causa impulsada por la Fiscalía Nacional en lo Criminal y Correccional 1, a cargo de Pablo Recchini.

La investigación habría comenzado después de varias denunciadas efectuadas por clientes de bancos que terminaron con sus cuentas vacías. Las víctimas fueron manipuladas por estafadores a través de la maniobra denominada “phishing”, donde eran contactadas por supuestos representantes de las entidades bancarias, quienes los alertaban por haber detectado operaciones desconocidas o sospechosas y les daban un link para ingresar al home banking.

Al realizar el ingreso al link, se dirigían a una página web que simulaba ser la del banco, pero que solo servía para captar las claves de los usuarios, con las cuales luego los estafadores ingresaban a sus cuentas y transferían el dinero a otros destinos.

Mediante la investigación, los detectives rastrearon las transferencias, cuyos desvíos fueron hacia distintos puntos del país, y lograron dar con los receptores, informaron fuentes policiales.

Con las pruebas recolectadas, el fiscal Recchini solicitó una veintena de allanamientos, que fueron ordenados por el juez Nacional en lo Criminal y Correccional 59 Alejandro Ferro.

El procedimiento de nombre “Operación Spider Bank”, se llevó a cabo en las ciudades de Buenos Aires, Mar del Plata, Pigüé y Punta Alta; en la localidad bonaerense de José C. Paz y en las provincias de Córdoba y Corrientes, entre otros lugares.

Como consecuencia de los procedimientos, fueron identificadas decenas de personas y se secuestraron doce armas largas, dos cortas y gran cantidad de dispositivos electrónicos con capacidad de almacenamiento de datos.

De acuerdo a lo informado, el operativo concluyó con el desbaratamiento de: la organización Judas, que cometió estafas por 2.329.000 pesos; El Colombiano, con 2.360.577 pesos; De los Brasileros, con 1.102.500; y Libertad Financiera, con 2.780.300 pesos.

Fuente: Télam

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin