Prensario TILA

Etiqueta: Darknet

  • Día de Reyes: los riesgos de exponer en redes sociales

    Día de Reyes: los riesgos de exponer en redes sociales

    En varios países, cada 6 de enero, muchas familias comparten en redes sociales los momentos especiales y los regalos que sus hijos reciben con entusiasmo en el Día de Reyes. Sin embargo, estas publicaciones, que reflejan la alegría de la tradición, también pueden implicar riesgos relacionados con la exposición digital y la seguridad de la información familiar durante estas celebraciones.

    Un estudio de Kaspersky revela que el 42% de los padres en Colombia comparte fotos de sus hijos en línea, y en promedio, el 55% lo hace porque quieren tener ese recuerdo de sus hijos, sin considerar que puede ser utilizado con fines malintencionados. El riesgo incrementa cuando niños que cuentan con sus propios dispositivos móviles publican por sí mismos los regalos que han recibido de los Reyes Magos en redes sociales, o lo hicieron en Navidad, como es la tradición en Colombia.

    Los ciberdelincuentes han perfeccionado sus tácticas para aprovechar imágenes y videos que son compartidos públicamente de forma inocente. Uno de los principales riesgos de exponer contenido multimedia de forma pública es que los ciberdelincuentes pueden utilizarlo para entrenar redes generativas. Estas herramientas avanzadas permiten crear un número ilimitado de imágenes convincentes que pueden integrarse en videos falsos. El contenido manipulado puede terminar en sitios inapropiados alojados en la dark web o utilizarse para la creación de material para adultos, afectando a los menores involucrados.

    Otro error común es publicar en tiempo real la ubicación de los niños, pues da paso para que los hackers puedan identificar la localización exacta de una publicación y asociarla con lugares frecuentados por el menor, como su escuela, parques o incluso su hogar. Fotografías con detalles como señales de tráfico, geoetiquetas o elementos identificables en el fondo también pueden revelar esta información.

    ‘Una inocente fotografía de los pequeños sonrientes al recibir sus regalos compartida en redes sociales, puede tener un precio muy alto. Con ese material, los ciberdelincuentes son capaces de crear falsificaciones mediante herramientas disponibles en la darknet; incluso se ofrecen servicios y tutoriales especializados para alterar rostros y voces, logrando resultados altamente convincentes, y posteriormente llevar a cabo fraudes utilizando videos o audios para simular secuestros ficticios, o pedir dinero para bajar un video falso que expone indebidamente al menor’, compartió Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky. ‘Por ello, aconsejamos a los padres no sobreexponer a las infancias para evitar cualquier tipo de extorsión mediante contenidos manipulados extraídos de forma pública’.

    En este Día de Reyes, los expertos de Kaspersky ofrecen cinco sencillos pasos para no poner en riesgo la seguridad y privacidad de sus hijos:

    1. No revelar la identidad de los infantes: Aunque como padres emocione compartir la felicidad de los niños al recibir los regalos de los Reyes Magos, es mejor evitar exponerlos directamente en redes sociales. Ocultar su rostro o modificar su voz puede prevenir que los ciberdelincuentes utilicen este material de manera inapropiada.
    2. Configurar la privacidad de los perfiles: Para proteger la privacidad de tu familia, asegúrate de que tus cuentas en redes sociales sean privadas y controla quién puede ver tus publicaciones. Si decides publicarlas para un público más amplio, elige imágenes que no revelen información personal o características identificables, como rostros, ubicaciones o detalles del entorno.
    3. Evitar compartir fotos que revelen ubicaciones frecuentes: En particular, evita mostrar imágenes de tu hogar. Las fotos con referencias identificables como señales de tráfico o geoetiquetas pueden indicar la ubicación de una persona, incluso los detalles sutiles en el fondo pueden revelar inadvertidamente esta información.
    4. Supervisar el uso de redes sociales por parte de los pequeños: Protege a los niños de posibles interacciones con extraños y asegura la privacidad de sus publicaciones utilizando herramientas de control parental, como Kaspersky Safe Kids, para monitorear y gestionar sus actividades en línea.
    5. Usar herramientas de seguridad: Instalar programas como Kaspersky Premium, que ofrecen protección avanzada contra malware, phishing y otras amenazas digitales. Estas herramientas ayudan a proteger las cuentas y la privacidad de toda la familia en línea.

            Para más información sobre cómo mantener a los niños seguros en línea, visita el blog de Kaspersky.

          1. El peligroso mercado negro laboral para ciberdelincuentes y sus infiltrados

            El peligroso mercado negro laboral para ciberdelincuentes y sus infiltrados

            La Darknet, ese rincón sombrío de la internet, no solo es un mercado para la venta de herramientas ilegales, armas y drogas; ahora, según Check Point Research, se ha convertido en un terreno fértil para la contratación de infiltrados que buscan atacar empresas desde adentro.

            En este oscuro escenario, los ciberdelincuentes no solo se centran en transacciones ilegales, sino que buscan cómplices que puedan facilitar sus ataques desde dentro de las organizaciones. Estos infiltrados pueden ser empleados, proveedores o trabajadores de empresas asociadas, con motivaciones que van desde el beneficio económico hasta la venganza o razones políticas e ideológicas.

            La Darknet, conocida por su casi perfecto anonimato, ofrece un entorno propicio para la búsqueda de colaboradores ilegales y la oferta de empleo ilícito. Las ofertas suelen dirigirse a individuos con información privilegiada, aquellos con conocimientos y acceso a sistemas sensibles que pueden ser clave para penetrar en redes empresariales protegidas. A pesar de los avances en ciberseguridad, el negocio del robo de información privilegiada ha florecido en la Darknet en los últimos dos años.

            Ofertas de empleo en la Darknet: la tentación del lado oscuro

            ‘Los ciberdelincuentes utilizan foros y mercados especializados en la Darknet para publicar ofertas de empleo, atrayendo a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica’, advierte Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research.

            Estas ofertas abarcan desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware. La esperanza de los grupos de atacantes es que los empleados infiltrados faciliten el acceso a los sistemas objetivo, superen las medidas de seguridad y proporcionen información crucial para el éxito de un ataque, o incluso intenten sabotaje físico.

            Sectores más deseados: finanzas, telecomunicaciones y tecnología en la mira

            Los infiltrados son particularmente valiosos para los ciberdelincuentes, ya que tienen acceso a información crítica y pueden debilitar las medidas de seguridad desde adentro. Se les ofrecen grandes recompensas económicas a cambio de su cooperación, e incluso pueden recibir formación especializada para maximizar los daños. Los sectores financieros, de telecomunicaciones o tecnológicos son los objetivos más deseados, dado su potencial lucrativo y su tamaño.

            Sin embargo, no solo los ciberdelincuentes buscan colaboradores en la Darknet; las personas con información privilegiada también ofrecen activamente sus servicios. Ejemplos como el intercambio de tarjetas SIM por parte de un empleado de un importante operador de telefonía móvil en Rusia son ejemplos de esta peligrosa colaboración.

            La colaboración entre ciberdelincuentes e infiltrados en la Darknet plantea una amenaza significativa para la seguridad de los datos y la infraestructura empresarial. Combatir este fenómeno requiere máxima atención y un enfoque proactivo en la seguridad, que incluya la formación de empleados, políticas de seguridad adecuadas, detección de comportamientos sospechosos, supervisión continua y auditorías periódicas. La prevención emerge como la clave en la lucha contra la ciberdelincuencia.