
CIBERSEGURIDAD
Tres formas de mantenerse seguro durante el mundial de fútbol
Check Point Software Technologies advierte a los consumidores que sean cautelosos durante el torneo, ya que los correos electrónicos de phishing van en aumento.
Con un estimado de 5 mil millones de personas sintonizando el evento deportivo más importante del mundo, sin dudas no pasará desapercibido en las próximas semanas. A medida que los equipos avanzan en el torneo en un intento por llegar a la final, los fanáticos solo se involucrarán más en el éxito de su equipo nacional, y muchos harán apuestas o incluso viajarán a Qatar para mostrar su apoyo en persona. Pero, a medida que aumenta la competencia, es importante que los fanáticos permanezcan atentos a los mayores riesgos de seguridad cibernética que plantean los actores de amenazas, que se aprovechan al lanzar numerosas campañas de phishing.
¿Qué es el phishing?
El phishing es un tipo de ataque cibernético en el que actores malintencionados envían mensajes haciéndose pasar por una persona o empresa de confianza. Los mensajes de phishing están diseñados para manipular a un usuario para que realice una acción, como descargar un archivo malicioso, hacer clic en un enlace sospechoso o divulgar información confidencial. La entrega básica de un ataque de phishing es a través de SMS, correo electrónico, redes sociales u otros medios de comunicación electrónica.
En una campaña de phishing, los correos electrónicos que recibe el objetivo parecerán provenir de un contacto u organización conocida. Los atacantes a menudo crean sitios web falsos que se asemejan a una entidad confiable como el banco, el lugar de trabajo o la universidad del objetivo. A través de estos sitios, los atacantes intentan recopilar información privada, como nombres de usuario y contraseñas, o información de pago.
En este caso, muchas de las campañas recientes están relacionadas con la venta de entradas de última hora o el anuncio de la victoria de una apuesta deportiva. Estos mensajes o sitios web generalmente incluyen enlaces maliciosos que, una vez que se hace clic, implementan malware e infectan el dispositivo o solicitan detalles de inicio de sesión que los hackers informáticos pueden robar.
Las estafas del mundial de fútbol van en aumento
Avanan, una empresa de Check Point, ya informó de una afluencia de correos electrónicos de phishing relacionados con el mundial de fútbol, desplegados en una variedad de idiomas. Muchas de las estafas denunciadas se centraron en las apuestas deportivas, tratando de atraer a las víctimas para que entreguen los datos bancarios. Las imágenes a continuación destacan algunos ejemplos recientes de hackers informáticos que pretenden ser sitios de apuestas legítimos.
A la luz de esta reciente ola de estafas de phishing, Check Point Software brinda tres consejos prácticos que permiten a los fanáticos concentrarse en el juego:
- Tener cuidado con las imitaciones: muchos sitios web fraudulentos usarán un nombre de dominio similar a la marca que intentan replicar, pero con letras adicionales o errores ortográficos. Para asegurarse de no entregar información bancaria a los estafadores, hay que prestar atención a las URL para verificar si hay algo inusual o sospechoso. Al tomarse un minuto para buscar signos reveladores de que un sitio web puede ser fraudulento, se puede determinar rápidamente su legitimidad.
- Nunca compartir credenciales: el robo de credenciales es un objetivo común de los correos electrónicos de phishing. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en diferentes cuentas, por lo que es probable que robar las credenciales de una sola cuenta le dé a un atacante acceso a otras. No todos los ataques son directos tampoco. Algunos correos electrónicos de phishing contienen malware, como keyloggers (registradores de teclas) o troyanos, que están diseñados para monitorear cuando se ingresan contraseñas en la computadora. Nunca hay que decirle a nadie las contraseñas y, si un correo electrónico lo envía a una página de inicio de sesión, hay que visitar el sitio directamente e iniciar sesión desde allí para protegerse contra sitios de phishing similares.
- Asegurar el dispositivo móvil: Ahora que la mayoría de las personas acceden a sus correos electrónicos desde sus teléfonos y que los hackers informáticos también envían mensajes de texto maliciosos, es importante que los dispositivos móviles también estén protegidos contra las amenazas más recientes. Una vez concedido el acceso, un ciberdelincuente puede robar una cantidad incalculable de información y una violación puede incluso poner en riesgo a los contactos conocidos de la víctima. Como resultado, es esencial hacer uso de soluciones preventivas de defensa contra amenazas móviles que protejan los dispositivos contra amenazas avanzadas.
Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica, comenta sobre este tema lo siguiente: “El mundial de fútbol es un momento en el que las comunidades internacionales se unen y no debemos desanimarnos de participar. Sin embargo, no se puede ignorar que como todo evento masivo, los ciberdelincuentes subirán la apuesta cuando se les presente la oportunidad de obtener dinero en efectivo rápidamente o robar credenciales que puedan vender en la Dark Web. Este evento deportivo ya ha planteado problemas de seguridad cibernética, y muchos expertos en seguridad advierten al público sobre los problemas de privacidad de datos con la aplicación oficial. Esto, junto con la afluencia de estafas de phishing, significa que es importante que tomemos las medidas necesarias para mantenernos protegidos.”
“Las campañas recientes de ciberataques refuerzan la importancia de tener una solución para proteger los usuarios y actúan como un recordatorio para examinar cualquier correo electrónico que reciba y tomarse un momento antes de hacer clic en un enlace o entregar sus datos. Al centrarnos en medidas preventivas, aún podemos disfrutar de este tipo de eventos sin la amenaza de un ciberataque preocupante”.
Para conmemorar la ocasión, Check Point creó un mapa de amenazas cibernéticas en vivo con el tema del mundial de fútbol. Esto detalla el volumen de ataques, los principales países e industrias objetivo y los tipos de malware más utilizados en el último día. Puedes ver el mapa aquí.
NOTICIAS RELACIONADAS


CASO D E EXITO
ODATA BG01, centro de datos modelo en la región, incorpora ciberseguridad para la protección de sus clientes
La implementación de soluciones Tyco, permite la respuesta rápida a las amenazas antes de que sucedan.

TENDENCIAS 2022
3 tendencias en ciberseguridad empresarial para 2022
El borde desdibujado, la llegada de WiFi 6 y la nube se perfilan como las principales tendencias para el próximo año. Un claro foco hacia la automatización y la importancia de incrementar la mirada Zero Trust.

OPINIÓN
Ciberseguridad en tiempos de 5G
La llegada del 5G a Chile se trata, sin duda, de un hito. Una vez más, nos pone en el top de Latinoamérica en materia de desarrollo tecnológico, ya que es el primer país de la región que licita en esta banda que promete mayor velocidad y conexiones eficientes para diversas industrias.

SEGURIDAD BANCARIA
Ciberseguridad, un desafío para las entidades financieras en América Latina
Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

CIBERSEGURIDAD
Ciberseguridad en los sistemas de seguridad de entidades gubernamentales en Latinoamérica: un llamado urgente a la acción
Durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados.

CIBERSEGURIDAD
Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM
Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.

FABRICANTES
Johnson Controls invierte en Nozomi Networks y firma un Modelo de acuerdo para la prestación de servicios de ciberseguridad basado en solución de Nozomi Networks
La inversión refuerza el compromiso de Johnson Controls con la mejor ciberseguridad para edificios inteligentes, automatización de instalaciones y servicios gestionados.

CIBERSEGURIDAD
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos
La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.

CIBERSEGURIDAD
Mes de la Ciberseguridad: Cuáles son las principales amenazas y cómo combatirlas con tecnología avanzada
Genetec entrega las principales estrategias de hackeo de los sistemas de seguridad en Chile y cómo 3 simples pasos – cifrado, autenticación y autorización – pueden proteger los datos de una empresa.

CIBERSEGURIDAD
Informe muestra que la ciberseguridad es una de las principales preocupaciones de los profesionales de la seguridad electrónica a nivel mundial
Casi la mitad de los encuestados activaron una estrategia de ciberseguridad mejorada en 2022.
