ransomware archivos | Ciberseguridad

diciembre 19, 2024

Estafas online: principales estafas en Internet que debes evitar en 2025

Internet ha creado un medio fantástico para explorar nuevos temas, mantenerse en contacto con los seres queridos, comprar e incluso acceder a la atención médica. Pero también se ha convertido en un rico terreno de caza para los estafadores en línea.

Las estafas en línea aprovechan el poder de Internet para defraudar o aprovecharse de otros, generalmente para obtener ganancias económicas. A medida que las herramientas digitales como los chatbots y la tecnología deepfake evolucionen y faciliten la estafa, es probable que el problema aumente en los próximos años.

Con esto en mente, es hora de familiarizarse con las principales estafas que circulan en Internet, cómo funcionan y cómo protegerse de esta creciente amenaza.

Principales estafas online

Ya lo hemos visto con los pedidos a través del móvil en los restaurantes y el auge de la banca online, pero ahora la antigua y venerable tradición de estafar a la gente para quitarle su dinero se ha convertido en un lucrativo negocio en Internet. Bueno, ha sido un negocio lucrativo en Internet desde aproximadamente 1995, pero todavía sigue vigente.

La buena noticia es que muchas de estas estafas son fáciles de detectar si sabes qué buscar. Cosas como un nombre de sitio web falso o personas extrañas que te envían correos electrónicos son una señal clara, pero algunas estafas son más difíciles de reconocer que otras.

Cada una de estas estafas está diseñada para robar tu información personal para usar tu cuenta o incluso robar dinero directamente de tu cuenta bancaria, así que hablemos de las más comunes para que puedas mantenerte protegido.

Estafas en las ofertas de trabajo

Con millones de trabajadores desempleados, las estafas con ofertas de trabajo son una forma habitual de que los estafadores se aprovechen de la desesperación de los demás. Esta estafa de Internet, que aparece con frecuencia en bolsas de trabajo como Indeed y LinkedIn, puede presentarse en forma de llamada telefónica, mensaje o correo electrónico no solicitado que anuncia un trabajo que requiere poco o ningún trabajo real, pero que supuestamente ofrece mucho dinero en efectivo rápido.

Una vez que el estafador ha logrado introducirse en el mercado, utiliza la “oferta de trabajo” como una artimaña para solicitar información personal, como tu nombre, dirección y datos de depósito directo para completar el papeleo “de rutina”. O bien, puede intentar pedirte dinero para cubrir los costes de capacitación y equipamiento, lo que siempre es una señal de estafa.

Señales de advertencia de estafas en ofertas de trabajo:

El salario que ofrece una oferta de trabajo es demasiado bueno para ser verdad.
Recibes una oferta de trabajo sin postularte.
La descripción del trabajo está mal redactada y contiene errores gramaticales.
No hay mucha información sobre la empresa en línea.
El sitio web de la empresa parece spam o poco profesional.

Consejo para prevenir estafas en las ofertas de trabajo: postúlate únicamente a puestos publicados en sitios de trabajo confiables y ten mucho cuidado al considerar ofertas de trabajos para los que no te postulaste.

Lotería

La estafa de la lotería es un esquema en el que los estafadores se comunican con personas por correo electrónico o redes sociales y afirman que ganaron una lotería o un sorteo. El “premio” suele ser dinero, un viaje o algún artículo costoso, pero, en realidad, no hay ganancias. En cambio, el estafador te cuenta la historia de que debes enviar un pago por adelantado para cubrir impuestos y honorarios legales y se escapa con tu dinero.

Señales de advertencia de estafa de lotería:

Ganaste un premio en un concurso en el que no participaste.
Tienes que pagar para obtener tu premio.
La lotería afirma estar gestionada por el gobierno.
La organización de lotería dice que puedes pagar para aumentar tus posibilidades de ganar.

Consejo para prevenir estafas de lotería: Ignora cualquier supuesta ganancia de lotería a menos que hayas participado en el sorteo.

La estafa del príncipe nigeriano

La estafa del Príncipe de Nigeria, también conocida como estafa 419, es un tipo de estafa de pago por adelantado en la que un estafador entabla una conversación, comparte una historia emotiva y convence a su víctima de que envíe dinero para ayudar a transferir activos o acceder a sus fondos inmovilizados. Este tipo de estafa es infame, pero muchas personas aún caen en ella, especialmente cuando los delincuentes aumentan la apuesta con historias y promesas más complejas.

Señales de advertencia sobre la estafa del príncipe nigeriano:

Recibes un mensaje de alguien que dice tener un parentesco lejano contigo.
El supuesto “príncipe” promete objetos de valor, amor o títulos a cambio de dinero.
Los mensajes que recibes tienen errores ortográficos y gramaticales.
La persona que te envía mensajes se niega a responder preguntas directas.

Consejo para prevenir estafas de Nigerian Prince: nunca respondas a correos electrónicos o mensajes sospechosos, especialmente de remitentes desconocidos.

Estafas en las citas online

Las citas por Internet pueden ser una excelente manera de conocer a posibles parejas, pero los cibercriminales también pueden utilizar plataformas de citas en línea para estafar a personas románticas desprevenidas y quitarles dinero. A menudo lo hacen mediante la manipulación emocional y cultivando lo que parece ser una relación real.

Y como los estafadores pueden crear el perfil de citas ficticio perfecto y bombardearte con mensajes de amor, esta estafa específica puede ser difícil de detectar al principio. Probablemente, esa sea la razón por la que la pérdida media de las más de 64.000 personas que cayeron en una estafa romántica el año pasado fue de 2.000 dólares, la pérdida más sustancial de cualquier estafa de impostores.

Señales de advertencia de estafas en las citas:

Su perfil parece demasiado genérico o perfecto.
Viven fuera del país.
La relación avanza rápidamente.
Piden dinero y/o información personal.
Continuamente inventan razones por las cuales no pueden reunirse en persona o por video chat.
Sus imágenes aparecen bajo el nombre de otra persona cuando realizas una búsqueda de imágenes inversa.

Consejo para prevenir estafas en las citas: si comienzas una relación en línea con alguien, protégete haciendo muchas preguntas, tomándotelo con calma y nunca proporcionando información personal confidencial ni dinero.

Estafas de caridad

Las estafas de caridad en línea pueden presentarse en forma de solicitudes en las redes sociales, campañas de recaudación de fondos y solicitudes por correo electrónico, especialmente después de tragedias como huracanes, terremotos, pandemias y grandes conflictos. Se trata de una estafa eficaz porque los estafadores pueden aprovecharse de las buenas intenciones de las personas para enriquecerse rápidamente en tiempos difíciles.

Señales de advertencia de estafas de caridad:

No son transparentes sobre cómo utilizarán tu dinero.
La persona con la que estás hablando te pide información personal.
El organizador se compromete a devolverte tu dinero.
La persona que recauda el dinero no se comunica contigo a través de canales oficiales.

Consejo para prevenir estafas benéficas: Verifica siempre la legitimidad de la organización benéfica a través de una organización confiable antes de realizar una donación.

Estafas en las redes sociales

Las estafas en las redes sociales siguen engañando a los usuarios para que participen en sorteos falsos, compren productos de baja calidad o inexistentes, busquen parejas románticas inventadas, sigan a influencers falsos y envíen dinero a entidades mutuas.

Estas estafas se pueden encontrar prácticamente en todas partes: Facebook, Instagram, X (antes Twitter), LinkedIn, Threads, TikTok… De hecho, datos recientes muestran que las redes sociales son el método de contacto más utilizado entre los estafadores.

Señales de advertencia de estafa en las redes sociales:

Alguien está vendiendo un gran producto o servicio a un precio extremadamente bajo.
Un usuario que no conoces bien te solicita dinero.
Recibes mensajes con enlaces sospechosos.
Personas con perfiles incompletos, seguidores limitados o fotos robadas intentan comunicarse contigo.
La persona a la que le estás enviando mensajes juega con tus emociones o comparte historias manipuladoras.

Consejo para prevenir estafas en las redes sociales: Verifica siempre de forma independiente la identidad de una persona o la autenticidad de una empresa antes de interactuar, especialmente si hay dinero de por medio.

Estafas en las compras

Los ciberdelincuentes suelen crear sitios web de compras falsos que imitan a los de los minoristas legítimos o parecen totalmente genuinos. Estos sitios suelen promocionar ofertas que son demasiado buenas para ser ciertas, ofreciendo prendas de vestir de marcas populares y productos electrónicos caros a precios irrealmente bajos. El objetivo es engañarte para que realices una compra y permitir que los piratas informáticos roben tu información bancaria.

Los piratas informáticos también utilizan el formjacking para atacar a los compradores en línea. Esto implica piratear el sitio web de un minorista legítimo y redirigir a los clientes a una página de pago falsa. Los formularios falsos se utilizan luego para robar los datos de su tarjeta de crédito e información personal.

Señales de advertencia de estafas de compras:

Serás redirigido a una página web no segura , sin “https” en la URL.
El sitio utiliza imágenes robadas para promocionar productos.
El vendedor tiene muchas malas críticas.
No hay forma de contactar directamente al vendedor.
El vendedor no tiene una política de devolución clara.

Consejo para prevenir estafas en las compras: obtén una extensión de seguridad de navegador confiable como Norton Safe Web para que te avise sobre sitios web potencialmente inseguros.

Estafas de suplantación de identidad del gobierno

Al hacerse pasar por una agencia gubernamental, utilizar tácticas de presión y amenazar con consecuencias como multas o penas de cárcel, los estafadores pueden convencer mejor a las personas de que paguen o envíen información confidencial sobre sí mismos a través de canales no oficiales.

Algunas de las estrategias más comunes para suplantar la identidad del gobierno incluyen:

Estafas de Hacienda: Los estafadores que dicen ser de Hacienda te exigen que realices un pago de impuestos y a menudo amenazan con tomar acciones legales.
Estafas de las fuerzas del orden: los estafadores se hacen pasar por funcionarios encargados de hacer cumplir la ley para exigir dinero o información personal, a menudo alegando que emitieron una orden judicial.
Fraudes de subvenciones: los estafadores ofrecen a las víctimas la oportunidad de recibir subvenciones o préstamos gubernamentales a cambio de pagos por adelantado o información personal.

Señales de advertencia de estafas de suplantación de identidad del gobierno:

El estafador te amenaza con arresto u otras consecuencias legales.
La persona con la que estás hablando afirma que puede aceptar tarjetas de regalo, criptomonedas o transferencias bancarias para resolver casos.
Te presionan para que actúes rápidamente sin investigar.
No se comunican contigo a través de una dirección de correo electrónico o número de teléfono oficial.

Consejo para prevenir estafas de suplantación de identidad del gobierno: Verifica siempre la autenticidad de los supuestos sitios web y correos electrónicos del gobierno buscando directamente en Google sus datos de contacto.

Estafas de phishing

El objetivo inicial de las estafas de phishing suele ser engañar a las personas para que interactúen con enlaces de phishing, lo que da como resultado la descarga de malware dañino o la recopilación de información confidencial. Los estafadores suelen conseguir que las personas hagan clic en ellos enviándoles correos electrónicos o mensajes de texto que parecen provenir de fuentes legítimas, como un banco, un sitio de redes sociales, una tienda, una escuela, un empleador o incluso un amigo.

Se estima que los ciberdelincuentes envían 3.400 millones de correos electrónicos de phishing diariamente y casi el 30% de ellos se abren.

Señales de advertencia de estafas de phishing:

Recibes mensajes con enlaces y archivos adjuntos sospechosos.
Los mensajes que recibes son genéricos y tienen mala ortografía y gramática.
Solicitan información personal o recurren a la intimidación.
No puedes verificar la identidad del remitente.
Cuando pasas el cursor sobre los enlaces en el mensaje, las URL no parecen legítimas.

Consejo para prevenir estafas de phishing: comunícate directamente con la empresa que supuestamente envió el mensaje a través de un canal oficial para confirmar si el correo electrónico que recibió era legítimo. Además, usa herramientas de detección de estafas basada en inteligencia artificial, para determinar si los mensajes son estafas.

Estafas de abuelos

Las personas mayores son víctimas habituales de estafas, ya que los estafadores saben que muchas de ellas están dispuestas a ayudar a sus familiares. Los estafadores pueden hacerse pasar por un nieto necesitado para estafarlos y quitarles dinero. Pueden decir que están en el extranjero y que necesitan dinero para un billete de tren de última hora, pedir ayuda para pagar una factura de hospital o inventar una mentira completamente original.

Señales de advertencia de estafas a los abuelos:

Recibes un mensaje de texto o un correo electrónico de un número no guardado.
Un familiar pide una cantidad de dinero sorprendente.
La persona que pide dinero quiere que lo mantengas en secreto.
No puedes verificar la identidad ni la historia de la persona.
La artimaña crea una sensación de urgencia y juega con tus emociones.

Consejo para prevenir estafas a abuelos: Evita actuar de inmediato y verifica la identidad de tu familiar, haciendo preguntas específicas que sólo ellos sabrían.

Estafas con criptomonedas

Una estafa de criptomonedas generalmente implica un plan de inversión que promete ganancias masivas pero no ofrece nada en absoluto. Alternativamente, puede tratarse de una estafa de pago por adelantado, en la que los estafadores prefieren los pagos con criptomonedas porque son casi imposibles de rastrear y recuperar una vez que se descubre el fraude.

Las criptomonedas son ahora una forma popular para que los estafadores roben dinero, con pérdidas que casi alcanzaron los $6 mil millones en 2023.

Señales de advertencia de estafas con criptomonedas:

Te “garantiza” un retorno de tu inversión.
La persona con la que estás hablando te presiona para que actúes rápidamente.
El inversor no está registrado y no tiene ningún aval.

Consejo para prevenir estafas con criptomonedas: investiga los intercambios de criptomonedas antes de invertir y nunca respondas a solicitudes urgentes de pagos.

Estafas de ransomware

Un cibercriminal puede infectar tu computadora con ransomware después de una estafa en línea exitosa. Una vez instalado, el malware encripta tus archivos y el atacante exige un rescate, a menudo en criptomonedas como Bitcoin. Dado que se estima que las pérdidas por ransomware alcanzarán los 265 mil millones de dólares en la próxima década, es fundamental aprender a protegerse.

Señales de advertencia de estafa de ransomware:

Recibes correos electrónicos con archivos adjuntos sospechosos.
El estafador utiliza un lenguaje amenazante.
Te dice que envíes dinero para mantener tu privacidad.
La persona con la que estás hablando crea una sensación de urgencia.

Consejo para prevenir estafas de ransomware: Realiza una copia de seguridad de tus datos y utiliza un software de seguridad en línea confiable para ayudar a evitar que el ransomware tome tu dispositivo como rehén.

Estafas en vacaciones

Lamentablemente, las fiestas son una época del año en la que los estafadores se aprovechan de la generosidad y el espíritu navideño de las personas. Las estafas navideñas incluyen solicitudes de donaciones a organizaciones benéficas inexistentes, ventas u ofertas falsas, estafas con tarjetas de regalo o intentos de phishing disfrazados de saludos navideños. A menudo tienen éxito aprovechándose de las emociones y del frenesí de gastos de la temporada.

Señales de advertencia de estafas durante las vacaciones:

El estafador te ofrece precios increíblemente bajos en artículos festivos populares.
Recibes comunicaciones de minoristas populares con ofertas y descuentos que parecen poco realistas.
Recibes correos electrónicos con enlaces a sitios web falsos.
Los vendedores te piden que pagues los artículos con tarjetas de regalo o mediante transferencias bancarias.
No recibes información de seguimiento después de realizar una compra.
Las personas que piden donaciones no dicen a dónde va el dinero.

Consejo para prevenir estafas durante las fiestas: cuando compres regalos navideños en línea, siempre verifica dos veces la URL para asegurarte de que sea legítima y no un sitio web falsificado.

Estafas de compras

Los estafadores de compras engañan a los compradores para que paguen por bienes o servicios, y luego no cumplen con las expectativas o no cumplen con las entregas. Este tipo de estafas pueden proliferar en mercados en línea, sitios de subastas y redes sociales, pero también puede encontrarse con ellas en sitios web falsos o a través de promociones por correo electrónico.

Señales de advertencia de estafa de compra:

El vendedor solo acepta efectivo, tarjetas de regalo, criptomonedas y otras formas de pago que sean difíciles de rastrear.
El sitio web tiene errores de diseño, ortografía y gramática.
No puedes encontrar ninguna información sobre el vendedor en línea.
El vendedor tiene muchas críticas negativas.

Consejo para prevenir estafas al comprar: Verifica siempre la legitimidad del vendedor verificando su reputación en línea y evitando a los vendedores que insisten en métodos de pago inusuales.

Estafas de extorsión y chantaje

Una estafa de chantaje y extorsión es un delito grave en el que un delincuente amenaza con dañar o exponer a alguien en línea a menos que se cumplan sus demandas. A menudo, el chantajista amenaza con exponer fotos o videos íntimos o arruinar la reputación de alguien a través de las redes sociales.

Señales de advertencia de estafa de chantaje:

El estafador amenaza con revelar información privada o embarazosa a menos que pagues.
Exigen que les pagues con un método no rastreable.
Exigen el pago en una fecha y hora determinadas.

Consejo para prevenir estafas de chantaje: nunca interactúes con el estafador, sin importar con qué te amenace; en lugar de eso, notifica a la policía.

Estafas de adopción

Las estafas de adopción suelen aparecer en las redes sociales o en sitios web de agencias falsas, y están dirigidas a familias que buscan un hijo. Los estafadores intentan explotar la vulnerabilidad emocional de los futuros padres y suelen solicitar pagos por adelantado para cubrir supuestos costes, como honorarios legales, exámenes médicos o viajes.

Una vez que las víctimas realizan sus pagos, los estafadores pueden desaparecer o hacer promesas infundadas de colocación de dinero para sacarle más dinero. Para hacer que la estafa sea más efectiva, muchos delincuentes crean perfiles falsos e historias de fondo utilizando identidades de niños robadas.

Señales de advertencia de estafa de adopción:

Prometen una adopción rápida y fácil.
Requieren pagos por adelantado.
No son transparentes en cuanto al padre biológico.
No pueden mostrarte nuevas fotografías del niño ni concertar una reunión.
Te presionan para que tomes una decisión rápida.

Consejo para prevenir estafas de adopción: Verifica siempre la legitimidad de la agencia o del individuo de adopción a través de canales oficiales, como las juntas de licencias estatales o las redes de adopción.

Estafas comerciales y de inversión

Las estafas comerciales y de inversión más comunes incluyen los esquemas Ponzi, los esquemas piramidales y las tácticas de venta agresivas. Estas estafas suelen prometer demasiado y cumplir poco, atrayendo a las víctimas con falsas garantías de altos rendimientos o ganancias. Una vez que inviertes, compras o te unes, los estafadores pueden retrasar los pagos, no entregar los productos, poner excusas o desaparecer por completo.

Señales de advertencia de estafas comerciales y de inversión:

Afirman que no hay ningún riesgo para su inversión.
La persona no está dispuesta a responder preguntas sobre el negocio o la inversión.
El estafador afirma tener información privilegiada.
El inversor o su empresa no están registrados ante ninguna autoridad reguladora.

Consejo para prevenir estafas comerciales y de inversión: Verifica siempre la legitimidad de los negocios y las oportunidades de inversión en línea realizando una investigación exhaustiva y consultando reseñas independientes.

Estafas de viajes

Mientras planificas y ahorras para organizar el viaje de tus sueños, los estafadores hacen sus propios planes para engañarte y sacarte dinero de tus viajes. Los estafadores de viajes suelen empezar ganándose tu confianza, ya sea como amigo, planificador de viajes, vendedor local o un extraño al azar.

Luego, intentan exprimirte para que les des dinero cobrándote de más por el transporte, las reservas en restaurantes o el alojamiento, o vendiéndote tours, entradas o actividades falsas. O su objetivo es recopilar tu información confidencial.

Señales de advertencia de estafas de viajes:

Los vendedores utilizan tácticas de presión intensa.
Los planificadores de viajes exigen información personal y altos pagos iniciales.
Los vendedores solicitan el pago a través de métodos difíciles de rastrear.
Ofrecen paquetes turísticos con precios irrealmente bajos.

Consejo para prevenir estafas de viaje: reserva siempre tu viaje directamente a través de aerolíneas, hoteles o agencias de viajes de buena reputación para evitar estafas de viaje en línea.

Estafas de transferencias de dinero

Los estafadores que se hacen pasar por vendedores o entidades legítimas pueden solicitar dinero a través de transferencias bancarias o aplicaciones de pago entre pares (P2P), alegando que es la opción más fácil debido a la distancia u otras excusas. Si bien estos métodos son convenientes con amigos, dificultan la recuperación de fondos si te estafan, ya que las transferencias bancarias suelen ser irreversibles y muchas aplicaciones de pago no ofrecen protección al comprador.

Señales de advertencia de estafas de transferencia de dinero:

Recibes solicitudes de pagos grandes y únicos.
La persona con la que estás hablando prefiere opciones de pago sin protección al comprador.
No se puede verificar la identidad de la persona.
Te presionan para que pagues rápidamente.

Consejo para prevenir estafas con transferencias de dinero: Verifica siempre la identidad y la información de la cuenta del destinatario antes de enviar dinero, especialmente si se trata de personas o entidades desconocidas. Además, no permitas que los vendedores te presionen para que desactives la protección del comprador en aplicaciones que la ofrecen.

¿Cómo puedo protegerme de las estafas en línea?

Comprender cómo funcionan las estafas en línea es el primer paso para aprender a evitarlas. A continuación, se ofrecen algunos consejos adicionales para prevenir las estafas en línea que te ayudarán a protegerte aún más.

Configurar la autenticación de dos factores

Si la autenticación de dos factores (2FA) está disponible, úsala para defenderte contra los intentos de estafadores que realizan ataques de fuerza bruta u otros métodos de apropiación de cuentas.

Esta función de seguridad requiere que verifiques tu identidad de dos maneras antes de acceder a una cuenta: normalmente una contraseña y otro paso de verificación. Algunas opciones comunes para un identificador secundario incluyen códigos de autenticación enviados por mensaje de texto, correo electrónico, una aplicación o datos biométricos como el reconocimiento facial o el escaneo de huellas dactilares.

Nunca respondas a mensajes fraudulentos

Responder mensajes de texto o correos electrónicos no deseados nunca es una buena idea, ya que pueden incluir estafas. Y, como mínimo, responder puede confirmarles a los estafadores que tu número de teléfono o dirección de correo electrónico están activos.

Evita las estafas en línea haciendo clic en enlaces, abriendo archivos adjuntos, respondiendo mensajes, intentando cancelar la suscripción o llamando a cualquier número de teléfono que aparezca en mensajes sospechosos. Y nunca proporciones dinero, datos de tarjetas de crédito u otros datos personales a remitentes desconocidos o no verificados.

Instalar software antivirus

Un software antivirus confiable ayuda a evitar que distintos tipos de malware infecten tu computadora o dispositivo. Si detecta código malicioso, como un virus o un gusano, lo desactivará o lo eliminará. Pero asegúrate de descargar aplicaciones y servicios de software solo de sitios de proveedores oficiales y confiables.

Mantén privadas tus cuentas de redes sociales

Las redes sociales pueden ser excelentes para conectarse con diferentes personas y acceder a información, pero también representan un riesgo para la seguridad. Afortunadamente, establecer configuraciones de privacidad más estrictas en las redes sociales puede ofrecerte más protección.

Tómate un segundo para explorar la configuración de tu cuenta y, generalmente, descubrirás que puedes decidir qué información puede ver el público, quién puede etiquetarte y quién puede enviarte mensajes o solicitudes de amistad.

Denunciar posibles estafas

Si observas señales de una estafa en línea, presente una denuncia ante la policía, que es el punto central para rastrear patrones de fraude y abuso relacionados con los delitos en Internet. La policía revisa las denuncias, analiza los datos y crea informes de inteligencia que destacan las amenazas emergentes y las nuevas tendencias.

Ten cuidado al transferir dinero

Como se mencionó anteriormente, los piratas informáticos pueden intentar comprometer tu información personal y bancaria al solicitarte que les transfieras fondos electrónicamente.

Al realizar transacciones en línea, envía dinero únicamente a cuentas conocidas y verificadas para evitar estafas con aplicaciones de pago y otros fraudes financieros. También debes utilizar únicamente servicios de pago móvil encriptados para mantener la información de tu cuenta más segura mientras completas la transferencia.

Preguntas frecuentes

¿Qué son las estafas en línea?

Las estafas en línea son estrategias que se llevan a cabo a través de Internet y que intentan engañar a las personas para que envíen dinero o información personal. Los estafadores pueden recurrir a la suplantación de identidad, el phishing y el chantaje para lograr su objetivo final.

¿Qué estafas son las más comunes actualmente?

Las cinco principales estafas del año pasado fueron:

Estafas de impostores
Estafas en las compras online
Timos de loterías y sorteos
Estafas de inversión
Estafas en empresas y ofertas de trabajo

¿Cómo puedo saber si me están estafando?

Cada estafa es diferente, pero algunas señales reveladoras de una estafa incluyen:

Correos electrónicos o mensajes de números o direcciones de correo electrónico desconocidos
Solicitudes urgentes
Peticiones de transferencias bancarias y otros métodos de pago difíciles de rastrear
Solicitudes de información personal
Notificaciones de sorteos cuando no participaste
100% garantías

¿Existen grupos de edad específicos que sean más atacados por los estafadores en línea?

Sí, ciertos grupos de edad pueden ser más vulnerables según el tipo de estafa. Por ejemplo, los adultos mayores pueden ser el objetivo de estafas relacionadas con pensiones, mientras que los individuos más jóvenes pueden ser más susceptibles a estafas en las redes sociales o relacionadas con el trabajo.

¿Qué pasa si me estafan?

Si alguien te estafó, puedes sufrir pérdidas financieras y es posible que tu información personal se vea comprometida. Es fundamental actuar rápidamente e informar el incidente a las instituciones y autoridades financieras pertinentes para minimizar los daños y recuperar las pérdidas.

Conclusión

Navegar por el panorama digital requiere un mayor sentido de conciencia. A medida que aprovechamos los beneficios de las plataformas en línea, es igualmente crucial reconocer los riesgos inherentes. Cada decisión en línea, desde los datos que divulgamos hasta los sitios que frecuentamos, exige un escrutinio minucioso. Garantizar la seguridad en línea no solo consiste en prevenir repercusiones financieras, sino también en salvaguardar la tranquilidad de uno mismo.

Igualmente importante es el papel de la comunidad en la mitigación de estas amenazas. Difundir información sobre los peligros en línea y ofrecer orientación puede amplificar exponencialmente nuestras defensas contra ellos. Participar en debates con amigos y familiares sobre estas preocupaciones puede crear un efecto dominó de concienciación. Al trabajar en colaboración, podemos fortalecer nuestras defensas y hacer del mundo digital un lugar más seguro para todos.

diciembre 5, 2024

Qué hacer si te han hackeado: una guía detallada

Ser víctima de un delito cibernético, en el trabajo o en el hogar, parece ser algo que muchos de nosotros hemos aceptado como parte de la vida cotidiana.

Lamentablemente, nuestros datos digitales tienen valor, lo que nos convierte en objetivos. Los piratas informáticos pueden utilizar estos datos para sí mismos o venderlos a terceros. En el caso de las empresas, los piratas informáticos pueden tener como objetivo los datos empresariales, los datos de los empleados y los datos de los clientes, lo que aumenta significativamente las posibilidades.

Al mismo tiempo que pasamos cada vez más tiempo en línea, los ciberataques son cada vez más difíciles de detectar, lo que significa que el peligro de convertirse en víctima es mayor que nunca.

Ser víctima de un delito cibernético puede ser aterrador y vergonzoso. Las víctimas de un delito cibernético se culpan a sí mismas de inmediato y pueden sentirse demasiado avergonzadas como para contárselo a alguien. Pero es importante recordar que ser víctima no es culpa suya y que, en ese caso, debe actuar rápidamente. No tomar medidas inmediatas y adecuadas puede tener costes sustanciales.

Esta guía te explicará qué hacer si has sido víctima de un ataque informático y cómo identificar y prevenir los ciberataques. También te explicaremos cómo denunciar los ataques, te ofreceremos sugerencias para mejorar tu infraestructura de seguridad y te ofreceremos recursos útiles para personas y empresas preocupadas por los delitos cibernéticos.

Medidas inmediatas a tomar si has sido hackeado

1. Actualizar nombres de usuario y contraseñas comprometidos

Lo primero que debes hacer es cambiar todos tus nombres de usuario y contraseñas. Esto es especialmente importante para aquellas personas que hayan sido víctimas de fraude.

Esta puede ser una tarea tediosa. El uso de un administrador de contraseñas la hace más sencilla. Los administradores de contraseñas pueden almacenar todos tus datos de inicio de sesión privados y compartidos en una ubicación segura.

Al revisar tus inicios de sesión, prioriza las cuentas que se han visto comprometidas directamente. Puedes utilizar herramientas como ‘;–have i been pwned?’ para comprobar si tu dirección de correo electrónico o número de teléfono se han visto comprometidos.

Recuperarse de un ataque puede llevar tiempo, por lo que conviene proteger primero las cuentas más importantes. Tu cuenta de correo electrónico es un buen punto de partida, así como cualquier cuenta en línea con datos de pago guardados.

2. Configurar la autenticación de dos factores

La autenticación de dos factores se puede configurar en la mayoría de las cuentas. Para obtener información sobre cómo configurar la autenticación de dos factores, busque el nombre de la cuenta y la palabra «2FA» o comuníquese con el servicio de atención al cliente de la plataforma.

Las aplicaciones de autenticación hacen que recibir la autenticación de dos factores sea más fácil y seguro. Una vez que tengas la aplicación en tu dispositivo móvil, simplemente escanea los códigos QR de las cuentas en las que quieres usar la autenticación de dos factores para sincronizar la aplicación con las cuentas. Luego, recibirás los códigos de autenticación de dos factores en la aplicación en lugar de por correo electrónico o SMS, lo que dificulta que los cibercriminales los intercepten.

3. Investiga rápidamente la causa y el alcance del ataque

Es importante identificar rápidamente la causa del ataque para saber qué medidas adicionales se deben tomar. Esta debe ser una investigación específica. Identifica qué fue atacado, cómo ocurrió el ataque y el alcance general (es decir, cuántos usuarios o cuentas se vieron afectados).

Utiliza la información sobre hackeos y ciberataques de esta guía para ayudarte a identificar si tus cuentas o dispositivos han sido hackeados y qué tipo de ciberataque utilizó el ciberdelincuente para obtener acceso.

4. Informar a los demás

Los piratas informáticos obtienen acceso a nuevas víctimas a través de ataques anteriores, por lo que debes informar a la mayor cantidad de personas posible y lo más rápido posible. De esa manera, hay menos posibilidades de que otros caigan en la trampa.

Para individuos

Las personas deben notificar a las siguientes personas lo antes posible:

Listas de contactos (en redes sociales, teléfono, correo electrónico, etc.)
Empleadores y RRHH (si se trata de una cuenta comercial)
El proveedor de la plataforma atacada (plataformas de redes sociales, Amazon, correo electrónico, etc.)

Para empresas

Los propietarios de empresas que son víctimas pueden sentirse enojados y paranoicos. ¿Cuántos datos se han visto comprometidos? ¿Qué pensarán nuestros clientes? ¿Cuánto costará esto? ¿Cómo recuperaremos la confianza de nuestros clientes? ¿Quién es el culpable? Todas estas son preguntas válidas. Sin embargo, es importante seguir centrado en el control de daños y las medidas preventivas posteriores para minimizar el daño y evitar futuros ataques. Pero es necesario informar a los demás.

El personal que se considera responsable de la infracción estará preocupado por su seguridad laboral y la reacción de sus compañeros. Es importante tener esto en cuenta mientras se investiga la causa del ataque.

Las empresas deben actuar con rapidez para garantizar que los datos de los clientes se mantengan confidenciales:

Se debe notificar a los empleados para evitar que otras personas sean victimizadas.
Los proveedores y clientes deben estar atentos a los correos electrónicos sospechosos.
Los inversores deben estar informados. Lamentablemente, es posible que quieran retirar su inversión si consideran que el riesgo es demasiado alto. Poder explicar qué sucedió, qué datos se vieron comprometidos y cómo se resolvió el problema es una excelente manera de ganar su confianza y conservar su inversión. Puede que valga la pena contratar a una empresa de seguridad informática profesional para que realice una auditoría después de un ataque.
Los clientes deben ser notificados lo antes posible. Las empresas deben prepararse para los clientes que quieran abandonar la empresa debido a problemas de seguridad. La transparencia es muy importante para mantener la confianza de los clientes. No ocultes el ataque. En lugar de eso, explica lo que sucedió en términos que tus clientes puedan comprender y describe los pasos que has tomado para proteger sus datos.

Cómo identificar y responder a los cinco ataques más comunes

Un ataque informático se refiere al uso o acceso no autorizado de la cuenta o el dispositivo de otra persona. Puede tratarse de tu correo electrónico, acceso a tu teléfono o acceso a un sistema o unidad de datos completos que pueden retener para pedir un rescate.

El hackeo es el acto, mientras que el ciberataque es el método utilizado para ingresar.

Las víctimas suelen darse cuenta de un ciberataque cuando intentan acceder a su cuenta y se dan cuenta de que no pueden hacerlo o notan que algo no va bien con la cuenta. En ese momento, al descubrir el ataque, es cuando deben tomar medidas inmediatas para minimizar el daño.

A continuación, se detallan los cinco objetivos más comunes que atacan los cibercriminales. Más adelante, analizamos las cuatro técnicas de ciberataque más comunes que se utilizan para piratear cuentas y dispositivos.

1. Hackeo de correo electrónico/correo electrónico comercial comprometido (BEC)

Ser víctima de un ciberataque por correo electrónico puede ser increíblemente perjudicial: una vez que los piratas informáticos tienen acceso a tu correo electrónico, pueden ver a qué sitios estás suscrito. Luego, intentarán obtener acceso a cualquiera de esos sitios donde es probable que puedan encontrar información personal para extraerla.

Señales de que tu correo electrónico ha sido hackeado:

No puedes acceder a tus correos electrónicos y dice que la contraseña no es correcta.
Ya no ves correos electrónicos no leídos en tu bandeja de entrada.
Hay correos electrónicos en tu bandeja de enviados o de salida (que no has escrito).
Estás recibiendo correos electrónicos de restablecimiento de contraseña de sitios web a los que estás suscrito.
Recibiste un correo electrónico de intento de inicio de sesión desde una ubicación o dirección IP diferente.
Amigos y familiares han recibido correos electrónicos sospechosos desde tu cuenta.

Cómo los piratas informáticos obtienen acceso a tu cuenta de correo electrónico

Hay tres formas principales en las que tu correo electrónico podría ser pirateado:

Correos electrónicos de phishing (correos electrónicos similares a spam que se hacen pasar por empresas legítimas)
Fuerza bruta (Probar un montón de combinaciones de contraseñas para descifrar su nombre de usuario)
El hombre en el medio (secuestro de información personal a través de una red de «intermediarios» como un punto de acceso público falso)

Todos estos ataques tienen como objetivo obtener información personal suya para poder acceder a sus contraseñas e inicios de sesión.

Cómo recuperar una cuenta de correo electrónico hackeada

Cambia la contraseña inmediatamente si aún puedes acceder a tu cuenta de correo electrónico. (¡No agregues simplemente un 1 o un ! al final!)
Verifica tu información de recuperación. Las opciones de recuperación te ayudan a recuperar el acceso si se produce un nuevo ataque.
Informa a tu lista de contactos de correo electrónico sobre el ataque, para que sepan que deben estar en alerta máxima.
Configura preguntas de seguridad en tu cuenta.
Asegúrate de que no aparezcan direcciones de correo electrónico inusuales en la sección de administración de tu cuenta.
Asegúrate de que tu contraseña de correo electrónico no sea la misma que la de todas tus otras cuentas (todos hemos duplicado una contraseña una o dos veces…).
Configura la autenticación multifactor o la autenticación en dos pasos (MFA). La autenticación multifactor es cuando utilizas más de un paso para acceder a tus cuentas. En lugar de depender de tu contraseña para mantener tus cuentas seguras, medidas adicionales como FaceID o el envío de códigos para confirmar tu identidad hacen que tu inicio de sesión sea más seguro.

Medidas adicionales para las empresas

Organiza una formación sobre ciberseguridad para todo el personal. La formación sobre ciberseguridad muestra a tu equipo cómo hacer que sus inicios de sesión sean más seguros y les proporciona las herramientas y el conocimiento necesarios para ayudarlos a identificar amenazas.
Redacta un informe sobre el ataque para ayudar al equipo a identificar posibles amenazas en el futuro.
Contrata una empresa de TI para que supervise la ciberseguridad de tu red. (Pídele a tu empresa de TI que instale un software antivirus, active cortafuegos, configure un escáner de correo electrónico, etc.).

2. Piratería informática

Los cibercriminales pueden ir más allá de piratear tu cuenta de correo electrónico: pueden intentar bloquearte el acceso a tu computadora por completo.

Para las empresas, esto es especialmente peligroso, ya que ahora la información confidencial está en riesgo.

La piratería informática es difícil de detectar, pero si algo parece estar mal, probablemente así sea.

Señales de que tu computadora ha sido hackeada

Si su computadora se ha vuelto muy lenta, es posible que algo esté acechando en segundo plano. Sin embargo, hay muchas razones por las que las computadoras se vuelven más lentas. Por lo tanto, es mejor realizar una verificación rápida del sistema para intentar identificar la causa probable.
Alguien (o algo) ha desactivado tu software de seguridad.
Están apareciendo ventanas emergentes en tu sistema.
Hay software instalado y complementos de navegador que no configuraste tú mismo.
Tu sistema se apaga o reinicia aleatoriamente.
No puedes acceder a tu cuenta de inicio de sesión.

Cómo se produce la piratería informática

Malware (software difícil de detectar instalado en su sistema).
Phishing (correos electrónicos tipo spam que se hacen pasar por empresas legítimas).

Cómo recuperarse de un ataque informático

Sigue los mismos pasos que si tu correo electrónico hubiera sido pirateado y toma estas precauciones adicionales:

Cambia todas tus contraseñas.
Vuelve a verificar tu configuración de recuperación.
Configura preguntas de seguridad para tu inicio de sesión.
Asegúrate de que tu cuenta de correo electrónico no esté comprometida.
Configura la autenticación de dos pasos (especialmente si se trata de una computadora empresarial).
Instala un software de seguridad y ejecuta una comprobación de malware.
Restaura tu computadora desde una copia de seguridad reciente.

Medidas adicionales para las empresas

Asegúrate de que todos sepan sobre el ataque.
Trabaja con TI para aislar el sitio o programa infectado.
Utiliza un sistema de monitorización para identificar dónde ocurrió el ataque.
Reportar la violación de datos.
Crea un informe del ataque que incluya cómo ocurrió, cómo se gestionó y cómo mejorar la seguridad para que no vuelva a suceder.
Contratar una empresa de TI.
Organizar formación en ciberseguridad.

3. Hackeo de almacenamiento en la nube

El hackeo de almacenamiento en la nube es relativamente nuevo. Somos muchos los que tomamos fotos diarias de nuestros perros, comida, manchas extrañas que encontramos en nuestra pierna y quién sabe qué más; la mayoría de nosotros tenemos algún contenido almacenado en la nube.

Las empresas remotas son especialmente susceptibles a los ataques al almacenamiento en la nube porque probablemente usan Dropbox, Google Drive, OneDrive u otro proveedor de almacenamiento en la nube para compartir archivos a través de su red.

Cómo saber si tu almacenamiento en la nube ha sido hackeado:

Hay contenido cargado que no reconoces.
No puedes iniciar sesión en la cuenta.
Faltan archivos.
Recibiiste una alerta de seguridad sobre el acceso a la cuenta desde otra ubicación.
Tus contactos están recibiendo correos electrónicos tuyos con archivos o enlaces sospechosos adjuntos.

Cómo se produce el hackeo del almacenamiento en la nube

Phishing (correos electrónicos tipo spam que se hacen pasar por empresas legítimas)
Man-in-the-Middle (secuestro de información personal a través de una red de «intermediarios», como un punto de acceso público falso)
Fuerza bruta (Probar un montón de combinaciones de contraseñas para descifrar su nombre de usuario)

Los ataques a sistemas de almacenamiento en la nube suelen ser consecuencia de otro ataque, como un ataque informático o de una cuenta de correo electrónico. Por eso, es fundamental asegurarse de que tus contraseñas sean únicas.

Cómo recuperarte si tu almacenamiento en la nube ha sido hackeado

Sigue los mismos consejos para los ataques a tu correo electrónico y a tu computadora. Otras opciones incluyen:

Si has recibido un contacto del hacker, no te involucres y nunca pagues el rescate que te piden.
Comunícate con tu autoridad local de ciberseguridad para obtener ayuda.

Pasos adicionales para las empresas:

Crea un plan de continuidad empresarial con tu departamento de TI o empresa. Este plan incorporará gestión de riesgos, informes de incidentes, recuperación y pruebas continuas.
Notificar a todos los usuarios sobre el ataque.
Reportar la violación de datos.
Crear un informe sobre el incidente.
Consulta a tu empresa de TI sobre Ciberseguridad.

4. Hackeo de cuentas de redes sociales

Los ataques a las redes sociales son frustrantes y vergonzosos. Algunos te bloquearán la cuenta por completo, mientras que otros son más sutiles. Es posible que ni siquiera te enteres de que te han atacado hasta que alguien de tu lista de amigos te lo haga saber.

Si has recibido un mensaje sospechoso de un amigo, es probable que haya sido víctima de este. Sé un amigo y házselo saber.

Entonces, ¿cómo puedes identificar si te han hackeado?

Señales de que tus redes sociales han sido hackeadas:

Hay nuevos amigos y contactos en tu feed (que no solicitaste ni agregaste).
Otras cuentas disfrazadas como tu están agregando a tus amigos.
Hay publicaciones en tu perfil que no subiste.
Tu contraseña ha cambiado.
Las publicaciones han sido eliminadas.
Tu foto de perfil ha cambiado.
Tus amigos han recibido mensajes tuyos que no enviaste.
Recibiste una notificación que dice que se ha accedido a tu cuenta desde otro lugar.

Cómo funciona el hackeo de redes sociales

Los ataques a las redes sociales son un círculo vicioso. Es posible que hayas recibido un mensaje de la cuenta pirateada de un amigo, hayas hecho clic en un enlace y hayas continuado el ciclo sin darte cuenta.

Para aquellos que gustan de los juegos en línea a través de las redes sociales, tened cuidado: algunas son estafas que trabajan para recuperar sus datos de inicio de sesión.

Los piratas informáticos también pueden obtener acceso a través de:

Phishing
Man-in-the-middle
Fuerza bruta

Cómo recuperar tu cuenta de redes sociales (después de un ciberataque)

Cambia tus contraseñas
Haz todo lo que harías para hackear una cuenta de correo electrónico.
Algunas plataformas de redes sociales requieren que demuestres tu identidad para recuperar el acceso (normalmente, mediante un breve vídeo de la cámara web para mostrar tu rostro).
Configurar una autorización de dos pasos.
Cuando recuperes el acceso a tu cuenta, publica sobre el ataque para que tus amigos sepan que no deben hacer clic en ningún enlace extraño tuyo.

5. Piratería de información personal y financiera (robo de identidad)

Los ataques más aterradores son aquellos que involucran nuestro dinero y nuestra identidad.

Aunque los bancos comprueban constantemente si hay actividades sospechosas, sigue existiendo el riesgo de sufrir un ataque. Los cibercriminales no necesitan acceder a tu cuenta bancaria para cometer un fraude: pueden atacar desde cualquier lugar en el que hayas introducido tus datos bancarios.

El robo de identidad también puede incluir la duplicación/robo de su pasaporte o número de seguro social.

Para las empresas, este tipo de ataque puede ser fatal. Los cibercriminales pueden hacerse pasar por directores y solicitar que se transfiera dinero a sus cuentas. Algunos pueden llegar al extremo de enviar solicitudes de pago con apariencia profesional. Mantente alerta y recuerda que siempre está bien pedir confirmación antes de compartir información confidencial.

Señales de que eres víctima de robo de identidad:

Hay actividad sospechosa en tus extractos bancarios (por ejemplo, se ha transferido dinero a una nueva cuenta, compras que no realizaste)
Confirmaciones de compra inesperadas.
Notificaciones para cambiar tu dirección u otros datos personales.
Se están pagando facturas no autorizadas (para empresas).

Cómo los piratas informáticos acceden a tu cuenta bancaria

Malware
Phishing
Man-in-the-middle
Fuerza bruta

Los piratas informáticos pueden hacerse pasar por instituciones financieras como SagePay o Paypal en correos electrónicos de phishing dirigidos al departamento de finanzas. Los piratas informáticos también pueden modificar las facturas una vez aprobadas.

Para las personas, los correos electrónicos de phishing son una forma común de robo de identidad, especialmente en plataformas con mucho tráfico como Amazon. Con acceso a tu cuenta de correo electrónico, los piratas informáticos pueden acceder a otros sitios con la misma contraseña.

Cómo recuperar una cuenta bancaria hackeada

Comunícate con tu banco de inmediato. Cancela todas las tarjetas y denuncia cualquier transacción no autorizada.
Inicia sesión en cualquier tienda y cuenta en línea con tus datos bancarios: comprueba que las confirmaciones de compra se envían a tu correo electrónico. Busca pedidos que se hayan enviado a una dirección diferente.
Sigue pasos similares para hackear una cuenta de correo electrónico (cambiar contraseñas, verificación en dos pasos, etc.).

Pasos adicionales para las empresas

Comprueba si hay malware.
Informar a todo el personal sobre la infracción.
Informa el ataque a la autoridad de ciberseguridad local.
Sigue tu plan de continuidad de negocio.
Actualizar formación en ciberseguridad.

Cómo identificar y prevenir los cuatro ciberataques más comunes

Un ciberataque se refiere a la estrategia o método que utiliza el delincuente para obtener acceso a lo que desea piratear. El ataque puede ser de ingeniería social, interceptar datos mientras se está conectado a una red wifi pública o hacer que descargues malware a través de un correo electrónico de phishing.

Es importante señalar que muchos de los métodos en sí no son ilegales, pero el método, combinado con intenciones maliciosas y acceso no autorizado, los convierte en delitos cibernéticos.

Identificar el ciberataque utilizado para hackear tu cuenta te ayudará a prevenir futuros ataques. Cada uno tiene señales y formas reveladoras

1. Malware y ransomware

El malware es un software que se puede instalar en tu dispositivo (sin tu conocimiento). Su función es interrumpir o dañar tu dispositivo. También se puede utilizar para acceder a información personal o confidencial.

El malware suele ingresar a tu computadora a través de un enlace de correo electrónico en el que hiciste clic o de un software que descargaste. Si el firewall de tu computadora no está actualizado, esto también puede exponerte a ataques de malware.

El ciberataque de Watering Hole

El ataque de malware se dirige a grupos específicos de personas que utilizan un sitio web. Cuando accedes al sitio, el malware se descarga en segundo plano sin que te des cuenta.

Ransomware

Más recientemente, un nuevo tipo de malware, el ransomware, ha estado causando estragos en las empresas. El ransomware es un malware que solicita un pago de rescate para recuperar el acceso a tus datos.

El 32% de las víctimas pagan el rescate, pero solo recuperan alrededor del 65% de sus datos. Aquellos que pagan el rescate a menudo se exponen a ataques repetidos porque los piratas informáticos saben que lo van a hacer.

¿Crees que tu empresa es demasiado pequeña para ser víctima de un ataque? Piénsalo de nuevo. Los cibercriminales han puesto cada vez más en la mira a pequeñas empresas, escuelas, organizaciones sin fines de lucro y hospitales. A medida que las grandes empresas mejoran su seguridad, los piratas informáticos se dirigen a otros objetivos con menos recursos disponibles.

Cómo identificar malware en tu computadora

De todos los ciberataques más comunes, el malware y el ransomware son probablemente los más fáciles de detectar:

Tu sistema es muy lento.
Los programas se abren o cierran automáticamente.
El espacio de almacenamiento parece haber desaparecido.
Tu computadora tiene nuevos programas o complementos del navegador instalados.
El software de seguridad ha sido desactivado.
Aparecen ventanas emergentes en tu escritorio.
Las búsquedas en línea te redireccionan a diferentes sitios.
Los archivos, carpetas, servidores y sistemas a los que antes tenías acceso ahora están encriptados.
El uso de datos en la cuenta es inexplicablemente mayor.
Te han enviado una solicitud de rescate.

Cómo prevenir ataques de malware

Desconfía de los enlaces sospechosos en los correos electrónicos. El 92 % del malware se distribuye por correo electrónico. Si hiciste clic en un enlace sospechoso o en un enlace de un correo electrónico sobre actualizaciones de seguridad, es posible que hayas dejado entrar al pirata informático sin saberlo.
Descarga nuevo software antivirus y ejecuta periódicamente análisis de malware.
Desinstala cualquier software o programa que no reconozcas o que ya no utilices.
Realiza copias de seguridad de tu computadora periódicamente.
Nunca pagues el rescate.
Consulta con tu empresa de TI.
Actualiza tus conocimientos en Ciberseguridad.

2. Correos electrónicos, llamadas y mensajes de texto de phishing

El phishing tiene como objetivo engañarte para que proporciones información confidencial a los piratas informáticos, lo que puede dar lugar a todo un mundo de ataques diferentes. Es posible que te pidan que inicies sesión en tu cuenta o que sigas un enlace a un sitio web falso.

Lamentablemente, cada vez es más difícil detectar el phishing. Los mensajes de phishing pueden parecer idénticos a los de empresas en las que confías, así que no te culpes si te conviertes en víctima. Los cibercriminales se aprovechan de nuestra confianza y de nuestras vidas ajetreadas, y cuentan con que no examinemos los enlaces demasiado de cerca.

Ejemplos de correos electrónicos, llamadas y mensajes de texto de phishing:

Correos electrónicos que afirman tener evidencia incriminatoria sobre ti.
Los que afirman tener acceso a sus contraseñas/correos electrónicos.
Correos electrónicos solicitándote que actualices tu contraseña.
Correos electrónicos exigiendo pago.
Los que simulan ser confirmaciones de pedidos.
Correos electrónicos que sugieren que has ganado un concurso.
Los que afirman que tienes un virus en tu computadora.
Llamadas donde la persona que llama se niega a responder a sus preguntas.
Aquellas en las que piden datos personales.
Llamadas en las que mencionan información antigua (por ejemplo, citan una dirección anterior en la que vivías en lugar de tu domicilio actual)

¿Por qué se produce el phishing?

La mayoría de nosotros recibimos correos electrónicos de phishing como parte del ciclo de un ciberataque diferente. Las filtraciones de datos y los ciberataques a empresas pueden exponer sus datos de contacto a los piratas informáticos, quienes pueden utilizar sus datos para su propio beneficio o vendérselos a otro delincuente para que los utilice en un plan de phishing.

También vale la pena mencionar que muchas empresas venden sus datos a terceros. Incluso lo indicarán en la letra pequeña.

La mayoría de los proveedores de correo electrónico detectan los mensajes de spam y phishing antes de que lleguen a tu bandeja de entrada. Si haces clic en tu bandeja de correo no deseado, encontrarás numerosos intentos que nunca llegaron a tu bandeja de entrada.

Pero este monitoreo no es perfecto, por lo que algunos correos electrónicos de phishing aún podrían terminar en tu bandeja de entrada.

Cómo prevenir ataques de phishing

Sigue los mismos pasos que seguirías si tu cuenta de correo electrónico hubiera sido hackeada.
Consulta HaveIBeenPwnd para ver si tu dirección de correo electrónico o contraseña se han visto involucradas en alguna filtración de datos reciente. ¡Te sorprenderá saber que incluso algunas empresas importantes han visto filtrada su información!
Comprueba las direcciones de correo electrónico de las que recibiste el correo electrónico sospechoso. Es poco probable que parezca tan oficial como el contenido del correo electrónico.
Pasa el cursor sobre los enlaces antes de hacer clic en ellos para comprobar si el dominio es legítimo. O copia la dirección del enlace y pégala en un archivo de texto para revisar el enlace antes de ir al sitio web.

Protección contra correos electrónicos de phishing para empresas

Capacita al personal sobre cómo identificar los correos electrónicos de phishing. Los correos electrónicos de phishing solo son peligrosos una vez que se interactúa con ellos de alguna manera.
Configura un escáner de seguridad en tu sistema de correo electrónico. Los análisis de correo electrónico eliminarán automáticamente los archivos adjuntos y el correo no deseado antes de que lleguen a tu bandeja de entrada.

3. Man in the Middle

Los cibercriminales utilizan tecnologías sofisticadas para rastrear la información que ingresas y luego usan esa información para acceder a tus cuentas. La técnica del intermediario (MITM) permite a los piratas informáticos acceder a conversaciones o transferencias de datos que haces con una empresa. El pirata informático se encuentra en el «medio» del intercambio, listo para secuestrar la información.

Los ataques MITM ocurren en tiempo real mientras inicias sesión o hablas con alguien respecto de tu cuenta, lo que los hace increíblemente difíciles de detectar hasta que el daño está producido.

Cómo se producen los ataques del tipo «Man in the Middle»

Un hacker puede crear una red pública falsa a la que te puedas conectar (quizás mientras viajas, en la ciudad o en una cafetería). Mientras estés conectado a su punto de acceso o red, el hacker tendrá acceso a cualquier información que ingreses.

Cómo identificar un ataque MITM

Los ataques MITM son difíciles de detectar, pero hay una señal reveladora fundamental a la que hay que prestar atención:

Comprueba las URL que visitas: asegúrate de que la URL comience con HTTPS en lugar de HTTP. Sin la «S», es señal de que el sitio o tu conexión no son seguros.

Cómo prevenir un ataque de intermediario

Hay un viejo dicho que dice que es mejor prevenir que curar, y esto no podría ser más cierto para los ataques MITM.

Evita las redes públicas. Nunca utilices una red Wi-Fi que no requiera contraseña.
Realiza transacciones sensibles únicamente en tu red doméstica.
Utiliza una VPN cuando estés fuera de casa. Las VPN evitarán que los piratas informáticos puedan acceder a tu actividad en línea o a tu información personal.
Cierra siempre la sesión en sitios web sensibles
Haz que todas tus contraseñas sean únicas. De esa manera, si un hacker logra acceder a una cuenta, no tendrá acceso al resto.
Utiliza autenticación multifactor o biométrica.
Mantén tu firewall actualizado.
Protege tu dispositivo con software antivirus.

4. Fuerza bruta

Los ataques de fuerza bruta son solo un caso de ensayo y error. Los piratas informáticos utilizarán varias tácticas para encontrar información personal sobre ti e intentar descifrar tus contraseñas.

Pero en lugar de escribir manualmente estos nombres de usuario y contraseñas, los piratas informáticos utilizan un sistema informático para procesar miles de combinaciones de contraseñas en cuestión de minutos. A menudo se utiliza la fuerza bruta para intentar acceder a las redes empresariales, así como a los dispositivos individuales.

Los ataques de fuerza bruta son populares entre los piratas informáticos porque mucha gente sigue utilizando contraseñas débiles.

Ataques de diccionario o de rociado de contraseñas

Los ataques de diccionario son un tipo de ataque de fuerza bruta que requiere mucho tiempo y en el que un hacker elige a una persona y busca palabras en el diccionario para encontrar una contraseña que coincida. También cambia letras y agrega caracteres especiales a diferentes combinaciones. Debido a que este enfoque lleva tanto tiempo, los hackers han encontrado alternativas más rápidas y efectivas, como el robo de credenciales automatizado.

Relleno de credenciales

El robo de credenciales es cuando un hacker recopila datos de inicio de sesión de un ataque diferente y los usa para acceder a más cuentas. Es posible que tus datos hayan sido parte de una filtración de datos de una empresa confiable. El hacker usará estas credenciales en otros sitios web para ver si hay una coincidencia.

Lamentablemente, debido a que muchos de nosotros repetimos contraseñas y usamos nombres de usuario similares para diferentes sitios, el robo de credenciales puede ser bastante efectivo.

Cómo identificar un ataque de fuerza bruta

Has recibido notificaciones de intentos de inicio de sesión desde otras ubicaciones o dispositivos.
Hubo una gran cantidad de intentos de inicio de sesión en un período corto.
Las aplicaciones a veces responden más lentamente debido al aumento del tráfico web proveniente de los bots que utilizan los piratas informáticos.

Cómo prevenir ataques de fuerza bruta

Utiliza contraseñas difíciles de descifrar. Utiliza contraseñas de varios caracteres; cuantos más caracteres, mejor. Incorpora tanto mayúsculas como minúsculas, así como números o símbolos de puntuación.
Evita contraseñas o palabras comunes.
Usa contraseñas y nombres de usuario diferentes para cada cuenta en línea.
Utiliza un generador de contraseñas para crear contraseñas sin sentido que sean casi imposibles de adivinar.
Usa MFA.
Establece límites para los intentos de inicio de sesión. La mayoría de los sitios web ya tienen esta función.
Elimina las cuentas que ya no utilizas.

Prevención para empresas

Enseña al personal la importancia de la higiene de las contraseñas.
Supervisa múltiples intentos de inicio de sesión desde dispositivos inusuales.
Protege tu red con encriptación.

Cómo denunciar ciberataques y luchar contra los cibercriminales

Cómo emprender acciones legales después de un ciberataque

Es difícil encontrar a los cibercriminales, por lo que hay pocas posibilidades de que se tomen medidas legales exitosas contra individuos específicos.

Pero aún puedes denunciar el delito a las autoridades legales y otras organizaciones para prevenir ataques similares.

Es posible que las empresas con un mayor riesgo de que una vulneración de seguridad afecte a otras puedan tener que denunciar el delito. Los tribunales han declarado responsables a algunas empresas de daños y perjuicios por no tomar las medidas adecuadas. Si un ataque de ciberseguridad ha afectado a tu empresa, debes buscar el asesoramiento de un abogado o de una agencia gubernamental para que te aconsejen cuál es la mejor manera de proceder.

Cómo denunciar un ciberataque

A continuación se muestra cómo las personas y las empresas pueden denunciar los ciberataques.

Los ciberataques en Europa son monitorizados y reportados a Europol.
Las opciones de denuncia varían según el país. En España, la denuncia se hará ante la Policía Nacional o la Guardia Civil.

Cómo prevenir futuros ciberataques

La prevención de ciberataques comienza en el hogar y la oficina. Si se mantienen informados y siguen protocolos sencillos, las empresas y los particulares pueden hacer mucho para garantizar la seguridad de sus datos.

Mejora tus hábitos cibernéticos

La ciberseguridad comienza con cada uno de nosotros. Si mejoramos nuestros hábitos diarios, podemos protegernos a nosotros mismos, a nuestras familias y a nuestras empresas. Juntos, podemos hacer de Internet un lugar más seguro para todos.

A continuación se presentan algunas prácticas recomendadas de ciberseguridad a seguir.

Desconfía de las redes públicas. Las redes públicas son riesgosas. Evita realizar transacciones personales en redes en las que no confíes.
Inspecciona los correos electrónicos antes de continuar. Antes de responder un correo electrónico, descargar archivos adjuntos o hacer clic en enlaces, verifica que todo esté correcto.
Ten cuidado con lo que compartes en línea. Compartir información personal en tus redes sociales puede hacer que las preguntas de seguridad y las contraseñas sean más fáciles de piratear.
Evita guardar los datos de pago en tu navegador. Es molesto, pero si alguien accede a tu computadora, ¡podrá comprar prácticamente cualquier cosa!
Nunca envíes pagos a cuentas o sitios web sospechosos.
Cambia tus contraseñas periódicamente.

Mejora tu infraestructura de ciberseguridad

La infraestructura de ciberseguridad cuesta dinero, pero vale la pena invertir en ella. Es mejor ser proactivo. No contar con una base de protección para tu empresa puede exponerte a responsabilidades.

¿No estás seguro de lo que necesita? Contrata a un profesional o consultor de TI para que te asesore.

Las pequeñas y medianas empresas (PYMES) son las más propensas a convertirse en víctimas de delitos cibernéticos. Con menos recursos, las PYMES suelen dejar la ciberseguridad en un segundo plano y centrarse más en las ventas o el marketing, lo que puede ser un grave error.

¿Te preocupan los costes? Considera cuidadosamente tus necesidades y luego compra productos que ofrezcan esas características específicas a un precio razonable. Comprar software de seguridad no es diferente a comprar un automóvil; no todos necesitamos un Mercedes o un Audi. Para la mayoría de nosotros, un Seat es suficiente.

A continuación se ofrecen algunas sugerencias sobre cómo mejorar tu infraestructura de ciberseguridad.

Mantén todos los dispositivos y el software actualizados

Las actualizaciones suelen tener nuevas capas de seguridad y detección incorporadas. Por lo tanto, si has estado posponiendo la actualización del sistema, ¡ponte manos a la obra!

Configura la autenticación multifactor (MFA)

Aunque la autenticación multifactor puede resultar tediosa, es la mejor opción. En dispositivos móviles, puedes añadir FaceID o TouchID como paso secundario.

Utiliza un gestor de contraseñas

Mejora la higiene de tus contraseñas utilizando contraseñas diferentes para cada inicio de sesión y guárdalas en un solo lugar para acceder a ellas fácilmente. Puedes utilizar un generador de contraseñas para crear contraseñas únicas para cada cuenta con solo hacer clic en un botón.

Asegúrate de que tu departamento de TI esté preparado para el trabajo

Para las empresas, las empresas de TI que gestionan su seguridad son una excelente inversión y pueden darte tranquilidad.

Utiliza una VPN

Una VPN (o red privada virtual) es un software que te permite crear una conexión segura entre tu dispositivo y un sitio web al que accedes. En lugar de dirigirse directamente a la URL de destino, tu solicitud pasará por un túnel cifrado para que los piratas informáticos y otros curiosos no puedan ver lo que estás haciendo. Las VPN se pueden descargar a tu computadora o incluso agregar a tu navegador de Internet.

Utiliza software de protección contra virus y malware

La mayoría de las computadoras incluyen una versión de prueba gratuita de software antivirus como McAfee, pero la mayoría de nosotros olvidamos instalar el software de protección una vez que finaliza la prueba. Asegurarse de que tus dispositivos tengan protección contra virus y malware actualizada ayudará a detectar amenazas mucho antes de que se conviertan en un problema. Debes configurar análisis automáticos o recordar analizar tu dispositivo con software de protección regularmente.

Mantente informado

Las amenazas a la ciberseguridad cambian constantemente. Por eso es necesario mantenerse informado.

Para las empresas, es recomendable asegurarse de que sus empleados reciban formación periódica en materia de ciberseguridad. Puedes crear programas de cumplimiento internos, utilizar programas gratuitos o pagar por programas de formación en ciberseguridad que proporcionen informes avanzados y una experiencia más sencilla para el usuario.

Concientizar

Ser víctima de un ciberataque puede hacer que te sientas avergonzado y paranoico, pero no hay motivo para sentirte así.

Ayuda a prevenir más ataques hablando de tu experiencia. Cuéntale a tu familia, amigos y colegas para que sepan qué deben tener en cuenta para evitar un ataque o para que no se sientan avergonzados si ellos también son víctimas. Quién sabe, tu historia puede ahorrarles el mismo dolor y sufrimiento que tu has padecido.

Así que aquí está mi historia.

Mi amiga y yo estábamos de vacaciones. Llegamos tarde a la hora de hacer el check out y había un taxi esperándonos afuera. Yo llevaba una bolsa debajo de cada brazo y sostenía otra en mi mano izquierda. Mi teléfono vibró, había recibido un mensaje de texto: “Entrega de correo fallida. Se requiere pago para volver a enviarlo” con un enlace.

Estaba esperando que me entregaran un libro de texto que necesitaba el día que regresáramos para estar lista para una clase que estaba tomando. No podía permitirme que se retrasara. Necesitaba wifi para usar Internet y no tendríamos acceso hasta el día siguiente, así que hice clic en el enlace.

Convenientemente, me llevaron a un sitio de pago que me permitía pagar con tarjeta de crédito. Dejé las bolsas, saqué mi tarjeta, ingresé la información y en menos de un minuto había transferido los datos de mi tarjeta de crédito a un cibercriminal.

Me di cuenta de mi error a los pocos segundos de hacer clic en enviar. Cancelé la tarjeta y cambié las contraseñas de mi cuenta. Llevó tiempo, pero no me pasó nada malo. No fue una tragedia, ni mucho menos.

El caso es que estas cosas pasan. Si hubiera recibido ese mensaje de texto en un momento menos caótico, no habría hecho clic en el enlace. Sé que debo comprobar los enlaces y verificar los sitios web, pero sentí urgencia y reaccioné. Afortunadamente, no se produjo ningún daño real y estoy segura de que, con el tiempo, esta será una historia que contaré con algo de humor.

Conclusión

Esperamos que nunca tengas que tomar ninguna de las medidas mencionadas en esta guía, pero los ciberataques ocurren y pueden ser devastadores a nivel emocional y financiero cuando ocurren.

Si eres víctima de un ciberataque, recuerda que no estás solo y que rara vez es culpa tuya. Tu no eres el criminal.

No importa cuán grande o pequeño sea el ataque, los delitos cibernéticos son estresantes. La buena noticia es que puedes mejorar tu ciberseguridad hoy mismo.

junio 6, 2024

Principales tendencias y predicciones de ciberseguridad para 2024

A medida que avanzamos en el año 2024, el ámbito de la ciberseguridad está al borde de cambios transformadores. Las amenazas cibernéticas no sólo están aumentando en frecuencia sino que también se están volviendo más sofisticadas, desafiando los paradigmas de seguridad tradicionales. En este panorama digital en rápida evolución, comprender las tendencias futuras es una cuestión de previsión y una necesidad de preparación.

Este artículo tiene como objetivo desentrañar las 10 principales tendencias y predicciones de ciberseguridad para el año. Desde el auge de la IA en la ciberseguridad hasta la creciente importancia de la seguridad móvil, profundizaremos en lo que depara el futuro para este campo crítico.

Tendencias en ciberseguridad

Estas son las principales tendencias en ciberseguridad que debes tener en cuenta este 2024.

El auge de la IA y el aprendizaje automático

En los últimos años se han lanzado grandes modelos de lenguaje y aplicaciones de inteligencia artificial generativa, incluidos GPT-4, Bard, Falcon y Auto-GPT. Estos desarrollos, junto con los algoritmos convencionales de aprendizaje automático, están cambiando el panorama de amenazas y marcando un cambio significativo en las tendencias de ciberseguridad. Por un lado, puede utilizar la IA para mejorar sus ciberdefensas, mientras que, por otro, los ciberdelincuentes también pueden aprovechar la IA para encontrar y explotar vulnerabilidades.

IA en la detección de ciberamenazas

La capacidad de la IA para analizar la actividad de la red en tiempo real puede perfeccionar las respuestas a los ciberataques, lo cual es un avance clave en las tendencias de ciberseguridad. Al realizar un análisis de riesgos continuo, las herramientas de inteligencia artificial pueden detectar automáticamente comportamientos riesgosos de los usuarios e intentos de inicio de sesión inusuales, así como actividad anormal de la red y tráfico sospechoso. Con herramientas autónomas, la IA también puedes detectar y neutralizar de forma proactiva las amenazas a la seguridad.

Ciberataques impulsados por IA

Lamentablemente, los atacantes también utilizan la IA para automatizar los ciberataques. Ejemplos de tales ataques incluyen ataques de phishing automatizados, chatbots maliciosos y el uso de algoritmos de aprendizaje automático adversarios para interrumpir operaciones y envenenar datos. Con la ayuda de la IA, los delincuentes pueden desarrollar malware avanzado y estrategias de ataque sofisticadas. Los malos actores entrenan modelos de IA con datos exfiltrados y utilizan herramientas de IA para analizar datos robados y extraer información confidencial. El malware impulsado por IA facilita que los ciberdelincuentes y piratas informáticos poco sofisticados roben datos con éxito e implementen ataques de ransomware.

Evolución del ransomware

Las tácticas de ransomware han cambiado en la última década, desde el malware de casilleros que impedía a los usuarios acceder a sus sistemas hasta las actuales tácticas de exfiltración y cifrado de datos. Estas tácticas tienen éxito porque es extremadamente difícil, si no imposible, revertir el cifrado sin una clave de descifrado por parte de los piratas informáticos. Incluso entonces, el informe Tendencias de ransomware de 2023 muestra que casi una cuarta parte de las empresas que pagan el rescate aún no recuperan el acceso a sus datos. En general, alrededor del 34% de los datos cifrados no eran recuperables.

Las pérdidas por ransomware para 2023 superaron los mil millones de dólares, lo que subraya la necesidad crítica de adaptación en las tendencias de ciberseguridad.

Los ataques de ransomware tienen éxito porque los piratas informáticos a menudo apuntan y cifran archivos de respaldo, por lo que las víctimas no tienen otra opción que pagar el rescate. Además de cifrar los datos robados, los piratas informáticos también suelen amenazar con revelar información confidencial al público para obligar a realizar pagos. En muchos casos, los pagos se hacían a través del seguro, pero esto es cada vez más caro.

A medida que aumenta la resistencia a realizar pagos, los ciberatacantes están adoptando acciones más agresivas para obligar a las víctimas a pagar un rescate. Al igual que la táctica militante de tierra arrasada, los atacantes acosan a las víctimas y a sus clientes, publican datos robados y llevan a cabo ataques distribuidos de denegación de servicio.

Otra parte de lo que se esconde detrás de los exitosos ataques de ransomware es una tendencia preocupante llamada Ransomware como servicio (RaaS). Este modelo involucra a ciberdelincuentes que proporcionan herramientas e infraestructuras de ransomware a otros actores maliciosos, quienes luego llevan a cabo ataques contra objetivos. La llegada de RaaS destaca la importancia de medidas integrales de ciberseguridad, estrategias proactivas de gestión de riesgos y colaboración entre los sectores público y privado para mitigar el impacto de los ataques de ransomware.

La mejor defensa contra un ataque es una sólida estrategia de prevención de ransomware respaldada por una estrategia de respaldo con copias de seguridad inmutables. Esta estrategia debe incluir:

Gestión de identidad y acceso.
Fuertes controles de seguridad
Educación de los empleados
Cifrado de datos
Soluciones de copia de seguridad de reglas 3-2-1

Aumento de ciberataques y amenazas a ejecutivos y líderes

Los ciberdelincuentes se dirigen cada vez más a los ejecutivos de empresas. Algunos ataques son maliciosos y buscan dañar la reputación personal y la reputación de la organización. Otros pretenden obtener acceso a información confidencial, como datos financieros, propiedad intelectual y activos corporativos.

En algunos casos, los delincuentes intentan robar credenciales de ejecutivos o engañar a los ejecutivos para que realicen transferencias financieras fraudulentas y no autorizadas. El impacto de los ciberataques exitosos en la alta dirección incluye la interrupción del negocio, el tiempo de inactividad de la planta y el robo de datos confidenciales. Los piratas informáticos patrocinados por el Estado que intentan chantajear a los ejecutivos y robar secretos comerciales son otra tendencia preocupante. A veces, estos ciberdelincuentes buscan explotar a los empleados descontentos utilizando sus credenciales para robar y cifrar datos.

Desafíos de seguridad del Internet de las cosas (IoT)

El término IoT se aplica a cualquier dispositivo electrónico o sensor con Wi-Fi o capacidades inalámbricas. Los dispositivos de IoT, como sensores remotos en fábricas y electrodomésticos, dispositivos portátiles y equipos habilitados para Wi-Fi, se comunican de forma autónoma con las redes de datos. Según Statista, en 2023 había más de 15 mil millones de dispositivos IoT en todo el mundo y se espera que esta cifra se duplique para 2030.

La seguridad de los dispositivos IoT existentes es una preocupación importante. Tienen procesadores relativamente pequeños y capacidades de seguridad y almacenamiento limitadas y, si bien muchos son fáciles de piratear, no son fáciles de proteger.

Las certificaciones de seguridad obligatorias para dispositivos nuevos, el cifrado y los protocolos de seguridad estandarizados pueden mejorar la seguridad. Sin embargo, estos tendrán que estar impulsados por el cliente, y los usuarios deben tomar decisiones conscientes para emplear únicamente dispositivos de IoT que cumplan con los estándares de seguridad. Técnicas como la informática de punta pueden filtrar información confidencial y aumentar la seguridad general de los dispositivos de IoT.

La implementación de autenticación multifactor y otras técnicas de seguridad garantiza que solo el personal autorizado pueda acceder a los dispositivos IoT. Otras técnicas incluyen el uso de detección de amenazas de IA en flujos de datos de IoT para detectar anomalías y violaciones de seguridad.

Resiliencia de datos de confianza cero

El concepto de Resiliencia de datos de confianza cero se basa en el modelo de madurez de confianza cero de la Agencia de seguridad de infraestructura y ciberseguridad, y los principios consisten en asumir una infracción, verificar explícitamente a los usuarios y utilizar el acceso con menos privilegios. Supera la debilidad fundamental de los modelos perimetrales más tradicionales basados en el acceso al trabajar según el principio de ausencia de perímetro de red. La confianza cero supone que un atacante puede estar presente dentro de la red y requiere que cada usuario y dispositivo sea verificado explícitamente. Los usuarios también tienen acceso suficiente para completar sus tareas únicamente. Esto significa que un usuario no puede moverse lateralmente a través de una red y la red está efectivamente microsegmentada.

La resiliencia de datos de confianza cero extiende este pensamiento a la infraestructura de respaldo de la organización. La infraestructura de respaldo tiene una superficie de ataque inherentemente grande, con acceso de lectura y escritura en todas las aplicaciones de la organización, por lo que los respaldos de una organización son siempre un objetivo principal para los ciberdelincuentes que deben infectar, cifrar o destruir respaldos para exigir con éxito un rescate.

Al implementar la resiliencia de datos de confianza cero, proteges tus procesos de copia de seguridad y recuperación contra ataques y, en caso de una infracción, limita la superficie de ataque y el posible radio de explosión. Al tener copias de seguridad inmutables almacenadas de forma segura lejos de los datos de producción, puedes recuperarte con éxito de un ataque de ransomware.

Claves de acceso y tecnologías sin contraseña

Las contraseñas son el método de autenticación menos seguro disponible. Los piratas informáticos pueden robar contraseñas mediante ataques de fuerza bruta, software de registro de claves, intercepciones de intermediarios e intentos de phishing.

Las alternativas incluyen claves de acceso y tecnologías sin contraseña. Una clave de acceso puede utilizar alguna forma de identificación biométrica, como una huella digital, un escaneo facial o un PIN de bloqueo de pantalla. Con el respaldo de FIDO Alliance, las claves de acceso son resistentes a ataques de phishing y de relleno de credenciales. Una clave de acceso utiliza pares de claves criptográficas generadas entre el dispositivo del usuario y la aplicación. La clave se puede sincronizar automáticamente entre los dispositivos del usuario o restringirse a un único dispositivo específico.

De manera similar, las tecnologías sin contraseña identifican a un usuario mediante el uso de factores de posesión, como datos biométricos, dispositivos registrados, tarjetas de proximidad, tokens USB o enlaces mágicos en un correo electrónico generado a partir de su dirección de correo electrónico.

Las claves de acceso y las tecnologías sin contraseña son formas de técnicas de autenticación multifactor que requieren que los usuarios proporcionen más de una forma única de identificación. Estas tecnologías son más seguras que los métodos de autenticación tradicionales y se están volviendo más comunes. Google, por ejemplo, ha hecho que las claves de acceso estén disponibles en las cuentas de Chrome y Google, así como en los dispositivos Android.

Geopolítica y desinformación

Los Estados-nación han comenzado a utilizar Internet como arma política, lo que supone un avance preocupante en las tendencias de ciberseguridad. Existen varios Estados-nación y se cree que muchos de ellos están en Corea del Norte, China, Irán y Rusia. Normalmente, utilizan los ciberataques para castigar a sus enemigos y obtener ingresos en el extranjero. Uno de los ejemplos más espectaculares fue el ataque NotPetya en 2017, que inicialmente tuvo como objetivo la infraestructura ucraniana y afectó a numerosas organizaciones en todo el mundo, incluida la línea naviera Maersk. El malware se propagó a una velocidad increíble y dañó irreversiblemente los registros de arranque de las computadoras infectadas.

La desinformación es la difusión deliberada de información falsa, como teorías de conspiración, mediante el uso de las redes sociales y otras formas de comunicación. Se utiliza para difundir falsedades, a menudo en apoyo de agendas políticas. La desinformación es un problema importante; especialmente porque sitios de noticias sin escrúpulos repiten historias falsas. A partir de 2022, la revista Security estima que las empresas perderán 78 mil millones de dólares anualmente debido a la desinformación deliberada .

Los gobiernos han respondido con legislación sobre desinformación. En Alemania, la Ley de Aplicación de Redes señala el contenido que se considera ilegal según la ley alemana. Sin embargo, estas leyes pueden considerarse restrictivas y difíciles de hacer cumplir. Muchos ciudadanos creen en la desinformación y consideran los esfuerzos por contenerla una violación de sus derechos.

Tácticas de ingeniería social

La ingeniería social es una técnica que utilizan los piratas informáticos para manipular a las personas para que revelen información confidencial, incluidos detalles de inicio de sesión, PIN y otras credenciales. El proceso comienza con el pretexto, un término utilizado para describir la historia ficticia y el personaje que crea el hacker. Los pretextos crean una historia encubierta que parece factible para la víctima. La portada puede ser un correo electrónico supuestamente del banco de la víctima que parece genuino pero puede identificarse como falso debido a una URL sutilmente diferente. Otras formas de pretexto incluyen hacerse pasar por un alto directivo, un compañero de trabajo o alguien de una organización de confianza. Los piratas informáticos también pueden utilizar herramientas de inteligencia artificial para aumentar la eficacia de estos ataques.

Los ataques de phishing se presentan de muchas formas, entre ellas:

Aplicaciones de SMS y mensajería social, como WhatsApp, Telegram y Messenger
Correo electrónico
Aplicaciones de mensajería corporativa, como Slack, Skype y WeChat
Phishing por voz, en el que el atacante se hace pasar por una persona con autoridad, como por ejemplo del departamento de TI o del centro de fraude bancario.

Los intentos de phishing suelen tener éxito porque los atacantes conocen detalles clave del cliente que respaldan sus afirmaciones. Esta información generalmente se compra en la web oscura o fue robada en ataques anteriores.

Al utilizar la IA generativa, la ingeniería social también se ha vuelto más sofisticada y difícil de detectar, por lo que los usuarios deben estar en guardia contra cualquier intento de extraer información confidencial. Las organizaciones deben educar a los usuarios sobre formas de mitigar los ataques de phishing, que incluyen:

Dejar archivos adjuntos de correo electrónico desconocidos sin abrir
Resistirse a solicitudes de información personal y sensible
Minimizar la cantidad de información personal en las redes sociales
Evitar ofertas tentadoras
Uso de tecnologías de autenticación multifactor, clave de acceso o sin contraseña.

Ciberseguridad de la cadena de suministro

Los ciberataques a la cadena de suministro también son un problema creciente. Estos ataques están dirigidos principalmente a proveedores externos que prestan servicios a la cadena de suministro. La razón detrás de este enfoque es que, si bien las empresas suelen tener una sólida protección de ciberseguridad, no siempre se aplica lo mismo a los proveedores que tienen acceso a la cadena de suministro.

Un ejemplo notable es el ciberataque de SolarWinds en 2020. SolarWinds, un proveedor líder de software de gestión de redes, fue víctima de un sofisticado ataque a la cadena de suministro en el que actores maliciosos comprometieron su mecanismo de actualización de software y afectaron a más de 18.000 clientes.

Los atacantes insertaron una puerta trasera en las actualizaciones de software para la plataforma Orion de SolarWinds, que es ampliamente utilizada por agencias gubernamentales y organizaciones del sector privado para el monitoreo y administración de redes. Como resultado, cientos de miles de clientes de SolarWinds descargaron e instalaron sin saberlo las actualizaciones comprometidas, dando a los atacantes acceso a sus redes.

El ataque a SolarWinds destacó la vulnerabilidad de las cadenas de suministro y subrayó la importancia de contar con medidas sólidas de ciberseguridad en todo el ecosistema de la cadena de suministro.

Otra forma de ataques a la cadena de suministro se produce a través del software de código abierto que se utiliza comúnmente durante el desarrollo del software de la cadena de suministro. En 2020, los investigadores descubrieron el malware Octopus Scanner en un conjunto de repositorios de GitHub que infestaban archivos de proyectos de NetBeans. Los proveedores pueden fortalecer las cadenas de suministro eliminando las superficies de ataque de Internet y utilizando soluciones de seguridad de confianza cero. Estos pueden detener el movimiento lateral y bloquear la propagación de malware.

Se insta a los gerentes de TI que supervisan el software de la cadena de suministro a adaptarse a estas tendencias de ciberseguridad ampliando sus protocolos de seguridad para incluir soluciones de software de proveedores externos, lo que hace que la implementación de medidas de seguridad sea un requisito previo para la integración en la cadena de suministro.

Panorama regulatorio y cumplimiento

Las regulaciones relativas a la ciberseguridad se dividen en una de dos categorías:

Normativa de protección de datos
Regulaciones de ciberseguridad

Estos requisitos se superponen pero tienen enfoques diferentes. Un factor primordial es que el robo o la divulgación involuntaria de información del consumidor a menudo conlleva sanciones administrativas y financieras de otro tipo.

Las normas de ciberseguridad se diferencian de las normas de protección de datos en que especifican requisitos mínimos de seguridad para productos, software y redes. Ejemplos de estas regulaciones incluyen:

La ley de ciberseguridad NIS2 de la UE , implementada en 2023
Regulaciones de ciberseguridad del NYDFS de Nueva York
El régimen de infraestructura de telecomunicaciones y seguridad de productos del Reino Unido que entrará en vigor en 2024
Estándar de seguridad de datos de la industria de tarjetas de pago ( PCI DSS ), que cubre los requisitos de ciberseguridad y protege los datos de los titulares de tarjetas.

La CISA ha identificado 16 sectores de infraestructura críticos cuyos sistemas y redes físicos y virtuales se consideran vitales para Estados Unidos. Esta organización proporciona recursos e información sobre las mejores prácticas de ciberseguridad, incluida la inteligencia artificial, la seguridad cibernética y la identificación de amenazas y robos cibernéticos. El cumplimiento de estas directrices puede ayudar a su organización a cumplirlas.

Conclusión

Según el Foro Económico Mundial, en 2023 se produjo un aumento en el uso de modelos de inteligencia artificial en lenguajes grandes para escribir códigos maliciosos. Las ciberamenazas en 2024 están evolucionando hacia variantes más peligrosas y siniestras. Los ciberdelincuentes están explotando las vulnerabilidades de los dispositivos IoT para penetrar la seguridad organizacional y apoyándose en las vulnerabilidades del software de código abierto y de terceros para atacar el software de la cadena de suministro y piratear los sistemas corporativos. Las tácticas de ingeniería social respaldadas por IA están mejorando para engañar a víctimas desprevenidas. Los malos actores de los Estados-nación también están utilizando la geopolítica para atacar sistemas en países que consideran adversarios, mientras que la desinformación difunde falsedades a nivel nacional e internacional.

Utilizar las últimas tecnologías y hacer de la resiliencia cibernética una alta prioridad puede defender a su organización contra los malos actores. Estos incluyen el uso de redes de confianza cero que requieren autenticación explícita y movimiento lateral limitado, así como claves de acceso y tecnologías sin contraseña para proteger las redes. Es prudente asumir que un hacker determinado puede cifrar y filtrar sus datos con éxito.