Hacking y ciberespionaje: principales amenazas mundiales en el 2020
Connect with us

Tecnología

Hacking y ciberespionaje: principales amenazas mundiales en el 2020

Publicado

on

Hacking y ciberespionaje: principales amenazas mundiales en el 2020
Foto: fuentes.
Compartir

El continuo aumento de los grupos de hackers respaldados por los estados nacionales ha sido uno de los desarrollos de seguridad cibernética más dramáticos de los últimos años.

Ahora parece que un nuevo grupo de países está dispuesto a usar las mismas tácticas que algunos de sus rivales más grandes y poderosos.

El ciberespionaje ha estado ocurriendo prácticamente desde el comienzo de la web, con Rusia, China, Irán y Corea del Norte generalmente considerados como los países con mayor probabilidad de participar en campañas de ciberespionaje contra objetivos occidentales.

Sus grupos de piratería de amenazas persistentes avanzadas (APT, por sus siglas) atacan gobiernos y organizaciones de todo el mundo.

Los gobiernos occidentales también están gastando mucho en su propia experiencia en hacking y ciberespionaje, y uno de los ataques cibernéticos de más alto perfil, fue gusano Stuxnet utilizado contra el proyecto nuclear iraní, un desarrollo de Estados Unidos de Norteamerica.

«En los últimos cinco años, se ha visto a más y más países obtener fuertes capacidades de hacking y ciberespionaje. Tiene muchos niveles diferentes, pero ninguno de ellos está al nivel de los cuatro grandes atacantes de los que hablamos», dice Sahar Naumaan; analista de inteligencia de amenazas en BAE Systems.

«Hay un gran número en ese segundo y tercer nivel que se aproxima que no han alcanzado el nivel de APT profesionalizado que se ve en otros estados: pero es solo cuestión de tiempo antes de que se desarrollen», afirma Naumaan.

Hacking y Ciberespionaje: verdaderas amenazas globales

Si bien no se sientan allí con los grupos de piratería más sofisticados, al menos todavía, algunas de estas operaciones ya han surgido en el escenario mundial.

Uno de ellos es APT 32, también conocido como OceanLotus, que es un grupo que trabaja en Vietnam y que parece trabajar en nombre de los intereses de su gobierno. El objetivo principal de los ataques son los diplomáticos extranjeros; y las empresas de propiedad extranjera dentro de Vietnam.

Muchas de estas campañas comienzan con correos electrónicos de phishing (suplantacion de identidad); que animan a las víctimas a habilitar macros para permitir la ejecución de paquetes maliciosos.

Si bien las acciones de APT 32 no constituyen una campaña sofisticada, si parecen estar haciendo el trabajo sucio por ahora, y eso es lo suficientemente peligroso como para destacarlo.

«En los últimos cinco años ha habido evoluciones tácticas junto con nuevo malware y nuevas técnicas, pero no han dado un salto para competir con el volumen de ataques chinos o la sofisticación de los grupos rusos»; dice Benjamin Read, gerente de análisis de ciberespionaje en FireEye.

«Han tenido un poco de evolución», continúa. «Pero se trata principalmente de vigilancia interna contra los adversarios. Se ve un poco de ellos en el escenario mundial, pero en su mayoría se quedan en esa área; en lugar de convertirse en un jugador mundial».

Con información de: ACN|ZDNet|Redes

No dejes de leer: La UE dio luz verde a su proyecto de defensa de misiles hipersónicos

Tecnología

Robaron mi cuenta de Mercado Libre o Mercado Pago: ¿qué hago?

Publicado

on

Robaron mi cuenta de Mercado Libre
Compartir

Mercado Libre y de Mercado Pago son plataformas que han tenido un gran crecimiento en varios países de América Latina.

Pero como siempre sucede con toda tecnología que se adopta de manera masiva, rápidamente se convirtieron en un objetivo atractivo para los ciberdelincuentes que buscan robar el dinero de las personas, sus datos o directamente sus cuentas.

Por eso, ESET, compañía líder en detección proactiva de amenazas, acerca consejos para saber qué hacer si roban una cuenta de Mercado Libre o de Mercado Pago.

Si bien estas plataformas son escenario de distintos modelos de estafas y fraudes, como se explicó en el artículo “Estafas más comunes en Mercado Libre y Mercado Pago“, el robo de cuentas también es bastante común.

“Lamentablemente, muchas personas que perdieron sus teléfonos o fueron víctimas del robo de sus dispositivos también sufrieron el robo del dinero en sus cuentas de Mercado Pago, como se pudo ver en distintos hilos de Twitter donde usuarios y usuarias contaron cómo robaron sus cuentas y lo que hicieron para recuperarlas».

«En varios casos los ciberdelincuentes incluso sacaron un préstamo a nombre de la víctima desde la app. En 2022, en países como Argentina se registraron una gran cantidad de denuncias de personas que primero sufrieron el robo de sus teléfonos y luego vaciaron las cuentas de sus billeteras digitales.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.

Robaron mi cuenta de Mercado Libre o Mercado Pago: ¿qué hago?

Pero más allá del robo del smartphone, hay que destacar que también existen otras formas en que los delincuentes pueden robar el acceso a las cuentas.

Como pueden ser correos de phishing, sitios falsos distribuidos a través de anuncios maliciosos, perfiles falsos en Facebook o Instagram que se hacen pasar por oficiales, o la explotación de vulnerabilidades o fallos de seguridad en la app o la plataforma.

Si se detecta que han robado una cuenta, desde ESET comentan que es importante mantener la calma, ya que en muchas ocasiones esta situación suele dar ventaja a los ciberdelincuentes para escalar a delitos a mayores.

Si bien los ataques pueden ser de diferente naturaleza, lo primero que se debe hacer es reportar el problema con la compañía para que bloqueen la cuenta de forma preventiva.

Para denunciar problemas de seguridad hay que acceder a la página de Mercado Pago y de Mercado Libre, según cada caso.

El sitio varía en cada país de América Latina donde están presente ambos servicios.

Una vez reportado el incidente se aguarda a ser contactados dentro de las 48 horas posteriores para recibir ayuda y recuperar la cuenta.

Al reportar el problema la compañía podrá monitorear y manipular las acciones de la cuenta y, según el caso concreto del ataque, al comunicarlo se podrá obtener una orientación más concreta para el caso particular.

Además, se recomienda reportar el robo o pérdida del teléfono para que se cierren las sesiones y eliminen la vinculación de la cuenta con todos los dispositivos.

También, es importante seguir las instrucciones de Android y de iOS para bloquear un teléfono perdido o borrar los datos que tenga almacenados

– Recomendaciones de seguridad una vez que se recupera el acceso:

Se debe cambiar la contraseña y utilizar una nueva, que no se utilice para acceder a otro servicio, y que sea compleja.

Además, es fundamental activar la autenticación en dos pasos para añadir una capa adicional de seguridad y que sea más difícil que puedan acceder a la cuenta desde otro dispositivo.

Otro punto clave para mejorar la seguridad y prevenir futuros inconvenientes es activar la huella digital, PIN o patrón en el dispositivo para proteger tanto Mercado Pago como Mercado Libre.

De esta manera ambos servicios solicitarán la huella o clave cada vez que deseemos realizar un movimiento.

En caso de que el robo de la cuenta haya sido como consecuencia del robo del teléfono, también se recomienda dar de baja el chip y solicitar una tarjeta SIM nueva.

– Denunciar ante las autoridades: Además de reportar la situación en la plataforma, se debe hacer la denuncia ante las autoridades.

Si se utilizan todas las medidas de seguridad que provee ML/MP y el ataque se lleva adelante mediante la explotación de una vulnerabilidad en alguna de las aplicaciones involucradas, se puede considerar efectuar el pertinente descargo ante Defensa al Consumidor -además de la denuncia ante los organismos correspondientes según jurisdicción.

En caso de que el ataque se haya efectuado por fuera de las medidas de seguridad que provee ML/MP, el apoyo por parte de la compañía probablemente sea parcial, y será más importante aún recurrir a las diferentes herramientas legales que se tenga a disposición según el país de residencia.

Algunos ejemplos de dónde realizar la denuncia en algunos países de América Latina:

· UFECI (Unidad Especializada en Ciberdelincuencia) en Argentina

· CNS (Comisión Nacional De Seguridad) y la Policía Cibernética en México

· CSIRT (Equipo De Respuesta Ante Incidentes De Seguridad Informática) en Chile

· ColCert (Grupo de Respuesta a Emergencias Cibernéticas de Colombia) en Colombia

“Denunciar es importante por varias razones. Una de ellas es para poder tomar dimensión de la cantidad de víctimas de este tipo de delitos informáticos, ya que si la persona no denuncia no es posible tener datos que permitan cuantificar el impacto y alcance de este tipo de fraudes».

«En este sentido, vale la pena mencionar el trabajo que realizan organizaciones como ODILA (observatorio de delitos informáticos de Latinoamérica), que recibe denuncias vinculadas a delitos informáticos que pueden ser reportada de forma anónima y proporciona al denunciante información sobre la legislación en su país y dónde puede realizar la denuncia formal para que pueda ser investigado».

«Sin dudas que son necesaria más regulaciones sobre los delitos cibernéticos en la región, pero también es un hecho que entre todos podemos ayudar a protegernos compartiendo información y generando conciencia entre nuestros pares.”, concluye Gutiérrez Amaya de ESET.

Nota de prensa

No dejes de leer

«Eme» el tema de Big Soto y el colombiano Ryan Castro

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN    
Seguir Leyendo

Suscríbete a nuestro boletín

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.