Prensario TILA

Etiqueta: MaaS

  • Ciberdelincuencia y cómo las empresas combaten el fraude

    Ciberdelincuencia y cómo las empresas combaten el fraude

    La inteligencia artificial (IA) se ha consolidado como un arma de doble filo en el mundo digital. Si bien ha traído avances significativos para la humanidad y también para la ciberseguridad, ha sido adoptada por ciberdelincuentes para diseñar ataques más sofisticados, personalizados y difíciles de detectar. Ante este escenario, Appgate, compañía de acceso seguro y protección de fraude digital, alerta sobre las nuevas amenazas y reafirma la importancia de implementar defensas proactivas basadas en IA.

    De acuerdo con Deloitte, se espera que las pérdidas por fraudes generados con IA en Estados Unidos alcancen los 40 mil millones de dólares para 2027. Esta cifra refleja el crecimiento de amenazas impulsadas por IA, como campañas de phishing 2.0 con mensajes personalizados y uso de deepfakes (videos o audios falsos creados con IA que imitan de forma realista a una persona), redes sociales falsas operadas por bots inteligentes, y el auge del Malware-as-a-Service (MaaS), que permite desplegar ataques a gran escala con mayor facilidad.

    ‘Las instituciones ya no pueden depender únicamente de métodos tradicionales de detección de fraude digital. La IA está transformando las reglas del juego, y es urgente responder con tecnologías igualmente avanzadas’, afirma David López Agudelo, vicepresidente de ventas Latam de Appgate.

    Frente a este nuevo panorama, el refuerzo de soluciones impulsadas por inteligencia artificial y machine learning, permiten anticipar y neutralizar amenazas de manera efectiva Algunas de ellas son:

    • Detección de amenazas en tiempo real: con algoritmos de IA que identifican patrones sutiles y anomalías que escapan al control humano es posible tener una respuesta mucho más eficiente y precisa.
    • Autenticación adaptativa: la evaluación continua del riesgo del usuario para ofrecer experiencias seguras sin fricción es clave para proteger tanto a las organizaciones como a los usuarios.
    • Protección proactiva de marca: con el monitoreo de apps, marketplaces y plataformas sociales el control para eliminar suplantaciones y fraudes es mucho más eficiente, ya que son los canales más usados por los delincuentes.
    • Detección de anomalías en transacciones: actualmente, el análisis de operaciones para identificar comportamientos sospechosos y prevenir fraudes financieros ha aumentado su capacidad, especialmente para responder al aumento de la digitalización del sistema financiero y el auge de los pagos instantáneos.
    • Aprendizaje continuo: con el fraude reinventándose día a día y modificando sus estrategias con herramientas de IA, los sistemas deben actualizarse constantemente para adaptarse a las nuevas tácticas criminales.

    En 2023, la detección de anomalías en las transacciones creció notablemente. El equipo de Appgate compartió que analizaron más de 2 mil millones de transacciones, logrando un incremento del 177 % en la prevención de pérdidas por fraude respecto al año anterior. Además, se monitorean 600 tiendas de aplicaciones móviles y más de 1,000 plataformas de redes sociales, lo que demuestra la capacidad de la inteligencia artificial y el aprendizaje automático para enfrentar estas nuevas realidades digitales.

    ‘La inteligencia artificial no solo representa un nuevo reto para la seguridad, también es la clave para anticiparse a los ataques. En Appgate, creemos que la mejor defensa es una estrategia proactiva, basada en IA y múltiples capas, que permita detectar operaciones sospechosas antes de que se materialicen, garantizar la autenticación de los usuarios en tiempo real y proteger a las organizaciones con soluciones que evolucionen al mismo ritmo que las amenazas digitales’, concluye el vicepresidente de ventas Latam de Appgate.

  • Kaspersky alerta sobre malware escondido en videojuegos

    Kaspersky alerta sobre malware escondido en videojuegos

    Los expertos de Kaspersky han detectado una nueva campaña de phishing en YouTube donde los atacantes usan cuentas falsas o robadas para subir videos que prometen supuestos cracks y trucos para videojuegos, incluyendo enlaces de descarga en la descripción. Sin embargo, en lugar de trucos, los archivos contienen el troyano DCRat, un malware que permite a los ciberdelincuentes tomar el control remoto de computadoras con Windows, registrar las pulsaciones del teclado y acceder a la cámara web. Desde inicios de 2025, varios usuarios han sido víctimas de estos ataques.

    Este malware es distribuido por un grupo de ciberdelincuentes bajo el modelo MaaS (Malware-as-a-Service), lo que significa que otros criminales pueden comprar acceso a la puerta trasera de DCRat. Además, el grupo ofrece soporte técnico y mantiene la infraestructura de los servidores de comando.

    La familia de troyanos de acceso remoto DCRat (o DarkCrystal RAT) es conocida desde 2018 y tiene la capacidad de descargar plugins que amplían significativamente sus funciones. Kaspersky ha analizado 34 plugins diferentes con capacidades de espionaje.

    ‘Hoy en día, la alfabetización digital, la atención al detalle y el pensamiento crítico deben ser la base de las acciones tanto de usuarios individuales como corporativos en el mundo digital. Es crucial estar alerta ante promociones de software gratuito en línea. Si un programa se ofrece como gratuito, puede tratarse de malware o de una aplicación que recopila datos personales para beneficio de terceros. Además, siempre debe haber una solución de protección eficaz y actualizada instalada en el dispositivo’, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

    Para evitar caer en estas trampas de los ciberdelincuentes, los expertos de Kaspersky recomiendan:

    • Descarga solo desde fuentes oficiales: Evita instalar software, cracks o trucos desde enlaces en videos, foros o redes sociales, ya que muchas veces estos archivos esconden malware. Siempre revisa que el sitio web sea legítimo y de confianza antes de descargar cualquier programa.
    • Desconfía de ofertas demasiado buenas: Si un sitio o video promete juegos de pago gratis, monedas ilimitadas o trucos infalibles, es probable que sea una estafa. Estas descargas pueden contener malware que roba tu información o permite a los atacantes tomar el control de tu dispositivo.
    • Mantén tus dispositivos actualizados: Las actualizaciones del sistema operativo y de las aplicaciones incluyen parches de seguridad que corrigen vulnerabilidades. Si no actualizas con frecuencia, tu equipo puede quedar expuesto a ataques que aprovechan fallos de seguridad conocidos.
    • Usa una solución de seguridad confiable: Contar con una herramienta como Kaspersky Premium te protege contra malware, ataques de phishing y descargas maliciosas en tiempo real. Además, ayuda a detectar enlaces sospechosos antes de que hagas clic en ellos, evitando que tu información caiga en manos de ciberdelincuentes.
  • El robo de información en alza para el 2025

    El robo de información en alza para el 2025

    La actividad infostealer de 2024 hace pensar que este tipo de amenaza continuará siendo central durante 2025. Desde ESET, compañía líder en detección proactiva de amenazas, advierten que las organizaciones deberán reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos.

    ‘En el último semestre de 2024 se observaron cambios en el panorama de los infostealers, estos malware silenciosos diseñados para robar información confidencial mostraron un aumento de la actividad en el segundo semestre y se posicionan para este 2025 como amenazas centrales para la seguridad de las organizaciones, sobre todo en aquellas que no implementan la autenticación de dos factores’, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

    Según los datos presentados en el ESET Threat Report del último semestre del año pasado, el alza de la actividad infostealer estuvo motorizado, entre otros, por el crecimiento de la actividad de Formbook, y Lumma Stealer que sorprendió con un aumento récord de detecciones. Estos infostealers utilizan el modelo MaaS (malware as a service) en los que los cibercriminales ofrecen un paquete de malware en mercados ilegales, con herramientas y plataformas a cambio de una suscripción, generalmente, y permite a actores maliciosos menos capacitados lanzar ataques, y expandirse rápidamente.

    ESET analiza los infostealers más destacados:

    Formbook: Este malware, si bien es conocido al menos desde 2016, escaló en el ranking de detecciones hacia el final de año pasado y se posicionó como principal amenaza infostealer con un aumento en sus detecciones en la telemetría ESET de un 200%.

    También conocido como XLoader, se difunde principalmente en adjuntos maliciosos en correos electrónicos de phishing. Es un infostealer que recolecta datos del portapapeles, registros de tecleo, capturas de pantalla y cachés de navegadores web.

    Detecciones de telemetría ESET donde se observa el crecimiento de Lumma.

    Se dirige a las extensiones de navegador para autenticación de dos factores, las credenciales de usuario y billeteras de criptomonedas.

    Algunos de los métodos para su distribución fueron a través de repositorios de GitHub, haciéndose pasar por un editor de imágenes IA EditPro, o a través de archivos e instaladores parcheados, principalmente los KMS de copias ilegítimas de Windows. En una investigación de ESET Research, de octubre, se descubrió que varios criptors contenían este infostealer listo para que infectar dispositivos de jugadores que buscaban bots de granja o autoclickers (mejoras para el juego) del popular juego Hamster Kombat, en repositorios de GitHub.

    Lumma Stealer distribuyéndose en respositorio de GitHub.

    RedLine: Activo desde 2020, luego de la Operación Magnus de octubre 2024, se observó un declive en la actividad de este infostealer aunque no ha desaparecido por completo. Se han observado campañas de phishing pasivas que entregan RedLine en comentarios de YouTube o en repositorios de GitHub.

    Si bien el creador de este malware no fue arrestado, los expertos estiman que no habrá un intento de resucitarlo. ‘Si bien podría, en teoría, comprar o alquilar nuevos servidores y usar el código existente para configurar nueva infraestructura y distribuir paneles a los afiliados, ha sido identificado y acusado, por lo que probablemente querrá mantener un perfil bajo… Podemos esperar que el vacío de poder dejado por el desmantelamiento de RedLine conduzca a un aumento en la actividad de otros infostealer MaaS’, advierte Alexandre Côté Cyr, malware researcher de ESET en el reporte.

    Para mitigar esta amenaza, ESET comparte las siguientes medidas proactivas para organizaciones:

    1. Implementar la autenticación multifactor en todos los accesos.
    2. Educar a las y  los empleados sobre los riesgos de correos de phishing.
    3. Monitorear y restringir el acceso a repositorios no confiables.
    4. Invertir en soluciones de seguridad que detecten y prevengan malware avanzado.

    ‘Los infostealers continuarán desempeñando un rol central en las violaciones de datos, y pone en relieve que serán fundamentales en el robo de credenciales en entornos qué no apliquen la autenticación de dos factores. Además, el modelo de MaaS que facilita el acceso a estas herramientas incluso para atacantes con poca experiencia, amplifica el riesgo’, concluye Gutiérrez Amaya de ESET Latinoamérica.

    Para saber más sobre seguridad informática visite el portal de noticias de ESEThttps://www.welivesecurity.com/es/malware/infostealers-alza-amenaza-prestarle-atencion-2025/

    Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw