El fraude sobre “facturas” es una preocupación creciente para los propietarios de pequeñas empresas. Un estudio de 2024 de la Asociación de Examinadores de Fraude Certificados (ACFE) reveló que las empresas pierden aproximadamente el 5% de sus ingresos anuales debido a fraudes, lo que puede ser devastador para las empresas más pequeñas. Bitdefender e Intecnia Corp explican cómo estas estafas son una de las tácticas más comunes utilizadas por los ciberdelincuentes, y comparten consejos sobre cómo detectarlas y detenerlas antes de que causen daños significativos. “El fraude de facturas ocurre…
Lee masCategoría: Ciberataques
¿Cuáles son los riesgos de usar cracks y cheats en videojuegos?
ESET analiza cómo funcionan los cracks y cheats en los videojuegos y a qué riesgos se puede estar expuesto al utilizarlos. Las compañías detrás de los videojuegos suelen estar en la carrera contra los productores tanto de cracks como de cheats. Por ejemplo, en enero de 2023 Activision ganó una demanda contra EngineOwning, un conocido proveedor de cheats para juegos como Call of Duty. El tribunal ordenó a EngineOwning pagar una compensación millonaria por daños, sentando un precedente. ESET, compañía líder en detección proactiva de amenazas, analiza algunos casos en…
Lee masCómo los cibercriminales están atacando a los gamers
ESET analiza cómo los ciberdelincuentes despliegan campañas de distribución de malware infostealer y sitios de phishing, a través de supuestos cracks y cheats en sitios web no oficiales, e incluso con mods comprometidos en plataformas y repositorios reconocidos. La industria de los videojuegos mueve millones de dólares anualmente y evidencia grandes expectativas hacia el futuro, este éxito hizo que los ciberdelincuentes enfoquen su mira tanto en las empresas que los producen como en los propios jugadores. ESET, compañía líder en detección proactiva de amenazas, comparte algunos casos recientes que muestran cómo…
Lee masEl ciclo de vida de los datos robados: del robo a un negocio lucrativo
En el 2023, el mundo fue testigo de un alarmante incremento en las violaciones de datos, con 3205 incidentes que afectaron a 353 millones de personas. La reciente filtración de datos de AT&T es solo una muestra de la magnitud del problema, que sigue escalando a niveles sin precedentes. En este contexto, Bitdefender, experto global en ciberseguridad, junto a Intecnia Corp, analiza el ciclo de vida de los datos robados, explorando cómo los ciberdelincuentes explotan la información filtrada y brindando estrategias prácticas para que las organizaciones puedan protegerse de manera…
Lee masNFC: ¿Qué es, cómo funciona y qué riesgo de ciberseguridad tiene?
ESET analiza esta tecnología cada vez más presente en la vida cotidiana para pagos sin efectivo y control de dispositivos inteligentes. La tecnología Near Field Communication (NFC, o comunicación de campo cercano) está revolucionando la interacción con el mundo, desde pagos sin efectivo hasta el control de dispositivos inteligentes. ESET, compañía líder en detección proactiva de amenazas, comparte los puntos principales para conocer su nivel de seguridad y saber cómo protegerse de los posibles riesgos. Esta tecnología permite la transmisión inalámbrica de información entre dispositivos cercanos y tiene una amplia gama…
Lee masLos piratas informáticos chinos explotaron un error para comprometer a las empresas de Internet, afirma una empresa de ciberseguridad
Un grupo de piratas informáticos chino explotó un error de software para comprometer a varias compañías de Internet en Estados Unidos y el extranjero, dijo el martes una firma de ciberseguridad. Investigadores de la empresa Lumen Technologies En una publicación de blog, el sitio web afirmó que los piratas informáticos aprovecharon una vulnerabilidad previamente desconocida en Versa Director, una plataforma de software utilizada para administrar los servicios de los clientes de Versa Networks, con sede en Santa Clara, California. Afirmó que se habían identificado cuatro víctimas estadounidenses y una víctima…
Lee masDesarrolladores de videojuegos, principales escudos en la contención de ciberataques
▪ Según estimaciones hay 3,2 mil millones de jugadores a nivel mundial, mientras que el valor de este mercado es de 184.400 millones de dólares. ▪ El incremento en las plataformas de suscripción y la adopción de los juegos como servicio han influido para que los hackers ataquen a firmas de la industria de los videojuegos. ▪ Los ataques DDoS de capa 7 a la industria de videojuegos aumentaron un 94% año tras año. Tan solo en mayo de 2024 se registraron más de 25 mil millones de ataques. ▪ En el marco internacional del Día…
Lee masUsuarios de móviles en riesgo por confiar en seguridad predeterminada
Estudio de Bitdefender revela que confiar únicamente en las configuraciones de seguridad estándar de los dispositivos móviles deja a los usuarios vulnerables a ciberataques. Un estudio reciente de Bitdefender revela una preocupante realidad, el 55.5% de los usuarios de dispositivos móviles en todo el mundo no utiliza soluciones de seguridad adicionales, confiando únicamente en las configuraciones predeterminadas de sus dispositivos. Esta falta de protección deja a los usuarios vulnerables a las crecientes amenazas cibernéticas, especialmente en un entorno donde los ciberataques, como el phishing y el malware, están en aumento.…
Lee masNuevo método de phishing adaptado a usuarios de Android e iOS
ESET analizó campañas de phishing que combinan técnicas tradicionales con el uso de tecnologías de iOS y Android para instalar aplicaciones bancarias maliciosas sin el consentimiento del usuario. ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing dirigida a usuarios de móviles que tenía como objetivo a clientes de bancos. Esta novedosa técnica instala una aplicación de phishing desde un sitio web de terceros sin que el usuario tenga que permitir la instalación de aplicaciones de terceros, la misma afecta tanto a usuarios de iOS como Android.…
Lee masCibercriminales explotan vulnerabilidad en sitios WordPress
Más de 20 mil sitios fueron afectados en el último semestre por plugins maliciosos que distribuyen malware, con oleadas de detecciones observadas en la telemetría ESET. ESET, compañía líder en detección proactiva de amenazas, advierte que cibercriminales están atacando a miles de sitios web de WordPress aprovechando vulnerabilidades en plugins populares como PopUp Builder, que les permite tomar el control completo de los servidores. Tal como se analiza en el último ESET Threat Report, la banda detrás de Balada Injector ha comprometido más de 20.000 sitios web en los últimos…
Lee mas5 motivos por lo que las APIs bancarias son atractivas para los ciberdelincuentes
Se prevé que el número de llamadas a la API de banca abierta crezca de 102 mil millones en 2023 a 580 mil millones en 2027. Las APIs bancarias pueden ser vulnerables a una amplia gama de riesgos de seguridad, lo que puede dar lugar a filtraciones de datos. Akamai ofrece valiosas recomendaciones para proteger la seguridad de las APIs financieras. Las APIs bancarias son una de las principales fuerzas impulsoras de la innovación en el sector financiero actual. Estas Interfaces de Programación de Aplicaciones son el puente que conecta a los…
Lee masLa evolución del malware en los últimos 20 años
ESET Latinoamérica celebra sus 20 años y repasa la evolución del malware y el cibercrimen a nivel global y en América Latina, y advierte como el ciberespionaje, los fraudes, la extorsión digital y el cibercrimen presentan desafíos de seguridad particulares en toda Latinoamérica. ESET, compañía líder en detección proactiva de amenazas, celebra sus primeros 20 años en América Latina y analiza la evolución del malware en la región, desde las primeras apariciones hasta los ciberataques elaborados a nivel local, donde se destacan el ciberespionaje, los fraudes, la extorsión digital y…
Lee masRed Hat logra un objetivo clave con Linux para vehículos con evaluaciones de seguridad funcional y certificación de la biblioteca matemática de Linux
Red Hat, Inc., el proveedor líder mundial de soluciones open source, anunció que la biblioteca matemática de Linux (libm.so glibc), un componente esencial del sistema operativo para vehículos de Red Hat, ha obtenido la certificación de seguridad funcional ISO 26262 ASIL-B. de exida, líder mundial en certificación de seguridad funcional y ciberseguridad. Red Hat tiene el compromiso firme de mantener la certificación de seguridad integral y continua de Linux de forma nativa para las aplicaciones de automoción y cuenta para ello con el mayor conjunto de desarrolladores y colaboradores de…
Lee masRiesgo de privacidad: Apps de citas que filtraban la ubicación exacta de los usuarios
ESET advierte cómo mitigar el riesgo de seguridad y limitar la información que compartes al usar estas y otras aplicaciones. En la era digital, las funciones de geolocalización de muchas aplicaciones ofrecen una comodidad innegable, como seleccionar el comercio más cercano para realizar una compra urgente para retirar personalmente, pero, en el caso de las redes sociales, las aplicaciones de citas, los juegos y muchos otros servicios en línea, probablemente no sea la mejor idea compartir la ubicación exacta. En este sentido, el equipo de investigación de ESET, compañía líder en detección proactiva de…
Lee mas¿Qué es Whaling y cómo proteger a las organizaciones?
ESET advierte sobre el whaling, ataques a personas de alto rango en una organización mediante correos electrónicos personalizados que buscan obtener datos confidenciales, instalar malware o inducir a la víctima a realizar transferencias fraudulentas. A diferencia de los ataques de phishing tradicionales, que se apuntan a cualquier persona sin un objetivo fijo, ESET, compañía líder en detección proactiva de amenazas, explica que el whaling es un tipo de phishing dirigido -spearphishing- que busca engañar a quienes tienen cargos de alto nivel dentro de una organización: los llamados peces gordos, de…
Lee masSchlatter, con sede en Suiza, afirma que la red informática se vio afectada por un ciberataque
Schlatter Industries La red informática fue atacada con malware el viernes y se puede asumir que se trató de un ataque profesional, dijo el lunes la empresa con sede en Suiza. El grupo fue atacado el viernes por un ciberataque con malware y los autores desconocidos estaban intentando «chantajear a Schlatter», dijo, sin revelar más detalles. El grupo estaba investigando si los datos fueron robados y los expertos estaban trabajando para que todos los sistemas estuvieran disponibles y funcionaran nuevamente, dijo Schlatter. La empresa de ingeniería dijo que inmediatamente inició medidas de…
Lee mas