jue. Feb 12th, 2026

Robo de datos

Ciberataques y ransomware en América Latina: Amenazas y estrategias de protección

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

17% de latinoamericanos perdieron datos por ransomware en 2023

Según We Live Security, un alarmante 17% de los habitantes de Argentina, Colombia, México y otros países de América Latina admitieron haber perdido datos críticos a causa de ataques de ransomware durante el 2023. El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y exige un pago para desbloquearlos.

Muchas de estas situaciones, es por el robo de dispositivos móviles o el extravío de los mismos, además de caer en fraudes o phishing. Por ello, es importante conocer las medidas de seguridad y respaldo de la información.

A su vez, el trabajo remoto también aumenta las posibilidades de sufrir un robo de información. “La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios”, dijo David López, vicepresidente de ventas US/Latam de Appgate.

Las consecuencias de los ciberataques:

  • Pérdida de información: El 63% de los afectados por ransomware en América Latina perdió información digital porque su dispositivo se extravió, se dañó o fue robado. Esto pone en riesgo datos sensibles como fotos, documentos personales, información bancaria y contactos.
  • Impacto financiero: Las empresas también son blanco frecuente de ataques de ransomware. El 54% de las organizaciones en Centroamérica planea cambiar su solución de backup debido a estas amenazas.

¿Cómo protegerse?

Veeam, empresa de protección de datos, ofrece las siguientes recomendaciones:

1. Realizar copias de seguridad: Implementar la regla 3-2-1-1-0, que significa tener al menos tres copias de seguridad en dos tipos de medios, con una fuera de las instalaciones, una en un medio desconectado y ninguna copia sin verificar.

2. Mantener la integridad de los datos: La inmutabilidad de los datos es esencial para evitar modificaciones, eliminaciones o corrupciones no autorizadas.

3. Alejar a los atacantes: Adoptar el modelo Zero Trust, que implica estrictos controles de acceso y no confiar en nadie dentro de la red. Esto incluye medidas como contraseñas de un solo uso (OTP) y restricción del acceso a Internet.

4. Rotar las contraseñas: Utilizar cuentas seguras y limitar la vida útil de las contraseñas para reducir el tiempo que una contraseña robada sigue siendo válida.

5. Planificar para lo peor: Tener una estrategia de protección de datos que incluya puntos de control de recuperación para restaurar desde archivos individuales hasta centros de datos completos.

El panorama del fraude digital en América Latina:

  • Aumento de incidentes digitales: Appgate reporta un aumento del 77% en incidentes digitales a nivel global en 2023, con un 60% más de ataques en América Latina comparado con 2022.
  • Phishing en auge: Los ataques de phishing aumentaron un 81% entre 2022 y 2023, afectando principalmente al sector financiero (23,5%), SaaS (18,8%) y redes sociales (18,2%).
  • Crecimiento exponencial de las filtraciones de datos: Los ataques de divulgación de información aumentaron un 322%, con un costo promedio de una filtración de datos en Latinoamérica de US$3,86 millones (32% más que en 2022).
  • Uso no autorizado de marca: Los incidentes relacionados con este tipo de fraude aumentaron un 51%.
  • Factor humano clave en las brechas de seguridad: El 74% de las violaciones de seguridad involucran factores humanos, y el 83% tienen la participación de actores internos, principalmente por motivos económicos (95%).

Recomendaciones para empresas:

  • Implementar medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar las amenazas.
  • Proteger los datos confidenciales de la empresa, usuarios y clientes.
  • Estar preparados para el aumento y la sofisticación de los ciberataques en 2024.

“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques estará en aumento”, añadió López.

Compartí esta noticia !

Espían tu celular: cómo darte cuenta en 3 pasos

By CAROLA ESPINOLA 3 años ago
Compartí esta noticia !

Los ciberdelincuentes utilizan los celulares como una fuente de acceso rápida y efectiva para lograr vulnerabilidades. Conoce cómo evitarlo

El teléfono funciona más lento y las aplicaciones fallan, son dos señales de alerta a las que hay que prestar atención. Es probable que se haya hackeado el equipo y accedido a la base de las claves vinculadas a las finanzas personales.

Se trata de una tendencia global, donde los criminales apuntan a usuarios que se volcaron masivamente al mundo digital.

El 43% de las fallas son errores humanos. Foto: Archivo.

¿Cuáles son las técnicas más utilizadas?

Según los expertos, una de las técnicas más utilizadas para acceder a los datos es el phishing, el envío de mensajes falsos vía e-mail, SMS, WhatsApp o redes sociales, haciéndose pasar por una compañía o servicio conocido.

Una vez hecho el contacto, que replica la estética de una organización, lo más frecuente es pedir a la persona que haga clic en un link para cambiar una clave, o información. Pueden llegar desde mensajes de Netflix, hasta bancos, billeteras, sitios de e-commerce y compañías de teléfono.

Una vez que la “presa” entra en el vínculo, se solicita información sensible: nombre de usuario, contraseña de home banking o datos de tarjeta. “aunque no lo parezca, mucha gente todavía sigue ingresando sus datos y eso nunca hay que hacerlo”, advierte Miguel Rodríguez, director de seguridad informática en la empresa Megatech.

Otra modalidad es que al clickear en el link, se instala un malware, es decir un programa para hacer daño, que permanece en el celular, vigila las acciones del usuario, roba información y la envía a los criminales.

Si el objetivo es una empresa u organismo estatal, el ataque elegido es el ransomware: se encripta la información de los servidores, la propia organización no puede acceder y exige el pago de un rescate para recuperarlo. En ocasiones, se amenaza con hacer públicos los datos.

¿Cómo prevenir el robo?

Para evitar que cualquier malware ingrese en los equipos, se puede utilizar algún antivirus y otras aplicaciones de seguridad, además de mantenerlos actualizados, ya que las técnicas avanzan todo el tiempo y con mayor sofisticación.

Por lo pronto, los malware y ransomware son las modalidades preferidas. “Hay demasiados ciberdelincuentes que obtienen acceso a través de paquetes de softwares infectados con credenciales comprometidas”, detalla Dimitri Zaroubine ejecutivo en Veem.

Esta empresa recopiló las siguientes cifras:

-9 de cada 10 ataques de ransomware apuntaron a afectar repositorios de backup.

-Del total 75% tuvo éxito.

-El 43% de las fallas son errores humanos: clics en enlaces maliciosos, visitas a sitios no seguros o e-mails falsos.

¿A qué señales prestar atención para evitar robos de información?

Los expertos nombran 3 señales que nos pueden alertar sobre un posible hackeo:

-Sobrecalentamiento del equipo, aún cuando no se está utilizando intensamente.

-Descarga más veloz de la batería.

-Lentitud del funcionamiento.

“Todo esto puede deberse a una falla del equipo, o su antigüedad. Pero otras veces, como el envío de mensajes desde tu número que no hayas realizado o la apertura de ventanas emergentes son una clara señal de la intervención de un tercero”, remarca el experto.

Algunas medidas para reducir el riesgo de que el teléfono sea hackeado:

-Configurar un PIN o contraseña robusta para desbloquear el teléfono.

-Proteger con clave chip para evitar que delincuentes puedan acceder a información personal guardada en la SIM si roban el equipo.

-Evitar descargar aplicaciones dudosas o de tiendas no autorizadas, como App Store (IPhone) o Google Play (Android).

-Cifrar datos y utilizar mensajería que soporte cifrado punta a punta o end-to-end.

-No usar SMS como único método doble factor de autenticación en apps financieras como Mercado Pago o billeteras cripto.

-No almacenar información confidencial en el celular y prestar atención al uso de mobile banking.

-No usar aplicaciones en redes WiFi públicas (como un bar) y de hacerlo, conectarse a una VPN para tener mayor seguridad.

-No abrir archivos adjuntos, pulsar links que lleguen por correo u otra herramienta de mensajería si no conoce el remitente.

“Todo el tiempo se van descubriendo vulnerabilidades, incluyendo las de “día cero” o zero-day (recientes y poco prevenibles), que afectan a los dispositivos móviles. Por ello, los desarrolladores están constantemente lanzando actualizaciones y parches de seguridad para mitigarlas”, completa Javier Bernardo, Head of Striker Security.

En este mismo sentido Zabourine explica que “si el teléfono fue hackeado, puede que su dueño no haya tenido todos los cuidados necesarios o mantenido una buena higiene digital”.

¿En qué consiste el método 3-2-1?

Si el usuario ya tiene la certeza de que el celular fue comprometido, hay diferentes soluciones como instalar un antivirus o, la más radical, restaurar de fábrica al equipo. Expertos recomiendan que, ante la sospecha, se deben cambiar todas las contraseñas de las plataformas que se utilicen en el celular. Pero en este proceso pueden perderse muchos datos valiosos.

En este contexto, el consejo preventivo de los expertos es aplicar la regla 3-2-1, que consiste en:

-Crear tres copias de respaldo o backups de los datos.

-Dos de ellas, guardarlas en dos soportes diferentes.

-Una de ellas, mantenerla en un lugar seguro y sin conexión a internet.

Desde el punto de vista empresarial, los usuarios y elementos que usan para trabajar deben considerarse como una extensión del equipo de seguridad de la firma. Las compañías deben ofrecer una capacitación continua a sus colaboradores para evitar las fallas humanas.

La clave, en definitiva es estar atentos a que los datos estén seguros, el principal activo de los ciberdelincuentes.

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin