<\/p>\n
Al hablar de protecci\u00f3n y prevenci\u00f3n en la vida digital, se pone el foco en las amenazas como ransomware, malware en general, o suplantaci\u00f3n de identidad, pero ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, mencion\u00f3 que muchas veces estas formas de ataque se valen de credenciales robadas previamente por los ciberdelincuentes en otros ataques.<\/p>\n
Tener esta informaci\u00f3n le da al atacante acceso a datos confidenciales y de vital importancia para la seguridad de los sistemas y le permite cometer desde fraudes financieros, robar la identidad de personas o entidades conocidas y cometer estafas en su nombre, hasta infiltrarse en los sistemas de corporaciones, empresas, organismos estatales y robar informaci\u00f3n privilegiada.<\/p>\n
\u201cNo es llamativo que el mercado ilegal de credenciales robadas est\u00e9 bien aceitado ya que seg\u00fan un informe sobre vulneraci\u00f3n de datos de 2023 del sitio especializado Verizon, m\u00e1s de la mitad de los delitos contra la identidad tuvieron el mismo origen\u2026 S\u00ed, el de contrase\u00f1as comprometidas. El abanico de frentes que atender para prevenir infecciones y mantenerse protegidos son muchos: desde la explotaci\u00f3n de vulnerabilidades, tanto de zero-day como las m\u00e1s viejas, pero a\u00fan desatendidas; la desactualizaci\u00f3n de los sistemas; hasta los enga\u00f1os de la ingenier\u00eda social y el phishing que buscan obtener nuestros datos sensibles y privados\u201d, indic\u00f3 Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n
Las principales maneras en que los ciberdelincuentes logran, o intentan, obtener credenciales (contrase\u00f1as, PIN, respuestas a preguntas secretas, etc.), seg\u00fan ESET, son las siguientes:<\/p>\n
Phishing e ingenier\u00eda social, d\u00f3nde los cibercriminales suplantan la identidad de amigos, familiares u organizaciones p\u00fablicas en un correo electr\u00f3nico, u otros medios de comunicaci\u00f3n, para inducir a los usuarios a descargar un archivo con malware que le roba informaci\u00f3n, o a voluntariamente ingresar informaci\u00f3n sensible en una p\u00e1gina web falsa que ellos mismos controlan. Es importante siempre chequear la veracidad de la fuente de este tipo de mensajes, sobre todo si contienen un mensaje cargado de urgencia, y que llama a tomar acci\u00f3n inmediata.<\/p>\n
Ataques de fuerza bruta, son t\u00e9cnicas que usan los cibercriminales para probar combinaciones de contrase\u00f1as y dar con la credencial leg\u00edtima de la v\u00edctima. Por ejemplo, a trav\u00e9s del credential stuffing los atacantes vuelcan grandes vol\u00famenes de combinaciones de nombre de usuario y contrase\u00f1as que fueron filtradas anteriormente, en un software automatizado que las probar\u00e1 en varios sitios con la esperanza de encontrar una coincidencia. Otro tipo de ataque de fuerza bruta similar es el password spraying, que es un software automatizado prueba contrase\u00f1as de un listado de las m\u00e1s comunes hasta que encuentra una leg\u00edtima. Las contrase\u00f1as d\u00e9biles, f\u00e1ciles de recordar, o que son de las m\u00e1s comunes, hacen m\u00e1s sencillo el uso de estas t\u00e9cnicas.<\/p>\n
Filtraciones de datos, recientemente, el equipo de ESET analiz\u00f3 los tant\u00edsimos casos de filtraciones de datos que son otra fuente de la cual se vale el cibercrimen para obtener estos accesos, y del comercio de las credenciales en foros clandestinos para que sean utilizadas en distintos servicios por otros ciberdelincuentes.<\/p>\n
Malware infostealer, que se trata de un tipo de malware cuyo principal objetivo es robar informaci\u00f3n del equipo infectado y enviarlo a los cibercriminales. Si bien se enfoca mayormente en robar credenciales almacenadas en el navegador o espacios de guardado temporal y el historial, tambi\u00e9n puede presentar funciones adicionales, como el robo billeteras de criptomonedas.<\/p>\n
Existen m\u00faltiples variedades de malware que roban informaci\u00f3n, algunos de los m\u00e1s comunes est\u00e1n dise\u00f1ados para registrar sus pulsaciones de teclas, como los keyloggers, o tomar capturas de pantalla del dispositivo afectado y enviarlas a los atacantes. Los infostealers que se encuentran en actividad suelen ser distribuidos en los mercados clandestinos de la dark web por muy poco dinero, facilitando as\u00ed que otros actores maliciosos lo utilicen en sus campa\u00f1as.<\/p>\n
Incluso, este tipo de malware se ha distribuido en campa\u00f1as a trav\u00e9s YouTube. Los cibercriminales colocaban enlaces maliciosos en la descripci\u00f3n de videos sobre cracks de software, cheats para videojuegos o criptomonedas, entre otras tem\u00e1ticas. En 2023 ESET analiz\u00f3 un caso real que muestra c\u00f3mo un infostealer obtuvo las credenciales de las cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch, Steam y Spotify de la v\u00edctima.<\/p>\n
\u201cLa gesti\u00f3n de las credenciales debe ser una piedra angular en estas estrategias de protecci\u00f3n, de la misma forma que tener los dispositivos actualizados, contar con una soluci\u00f3n de seguridad instalada en todos los dispositivos, mantenerse al tanto de los nuevos ataques y t\u00e1cticas de los cibercriminales o saber c\u00f3mo reconocer un intento de phishing, es fundamental para nuestra seguridad digital.\u201d, agreg\u00f3 el investigador de ESET Latinoam\u00e9rica.<\/p>\n
Las contrase\u00f1as robustas y almacenadas de forma segura, como, por ejemplo, usando gestores de contrase\u00f1as, y la habilitaci\u00f3n de factores adicionales de autenticaci\u00f3n son pr\u00e1cticas vitales, seg\u00fan ESET, para mantener las credenciales fuera del alcance de los cibercriminales.<\/p>\n
Ahora, le comento que Mexicr\u00e1neos, la exposici\u00f3n de arte urbano m\u00e1s grande de M\u00e9xico, se une a la 1\u00b0 Edici\u00f3n del Canc\u00fan World Fest CWF, macro evento que reunir\u00e1 el pr\u00f3ximo mes de marzo a diversas comunidades del mundo para promover la gastronom\u00eda, tradiciones e intercambio cultural. Actividades que se sumar\u00e1n a la celebraci\u00f3n del 54 aniversario de Canc\u00fan y el 50 <\/strong>aniversario del estado de Quintana Roo, lanzando una Convocatoria Especial para los artistas quintanarroenses para intervenir dos obras monumentales de este ic\u00f3nico concepto.<\/p>\n La convocatoria estar\u00e1 abierta desde el mi\u00e9rcoles 7 hasta el domingo 18 de febrero; el registro se podr\u00e1 realizar en l\u00ednea a trav\u00e9s de la p\u00e1gina de Canc\u00fan World Fest https:\/\/cancunworldfest.com\/mexicraneos-2024\/<\/p>\n Podr\u00e1n participar profesionales, aficionados y estudiantes de artes pl\u00e1sticas que residan en la entidad o que demuestren que nacieron ah\u00ed. De los proyectos registrados, se seleccionar\u00e1 una propuesta alusiva al 54 aniversario de Canc\u00fan y la segunda sobre el 50 aniversario de Quintana Roo;<\/strong> las cuales se terminar\u00e1n de pintar en vivo en el marco de la participaci\u00f3n de Mexicr\u00e1neos en la primera edici\u00f3n del CWF.<\/p>\n Cada Mexicr\u00e1neo est\u00e1 fabricado en fibra de vidrio, con medidas totales de 145 cm de alto x 130 cm de ancho x 210 cm de profundidad, considerando su base. Actualmente, la colecci\u00f3n Mexicr\u00e1neos consta de 170 cr\u00e1neos monumentales y m\u00e1s de 300 litocr\u00e1neos.<\/p>\n Mexicr\u00e1neos surge en 2017 como una propuesta de arte urbano, con el objetivo de promover la inclusi\u00f3n cultural en todos los niveles sociales. La colecci\u00f3n de obras monumentales ha participado en giras nacionales e internacionales.<\/p>\n Por su parte, Al entrar ayer\u00a0 en operaciones la Unidad de Inteligencia Financiera del Servicio de Administraci\u00f3n Tributaria de Quintana Roo, la gobernadora Mara Lezama Espinosa afirm\u00f3 que es un gran paso en el combate a la corrupci\u00f3n que permite avanzar en la transparencia y rendici\u00f3n de cuentas para que nunca m\u00e1s se permita la impunidad, que ha causado terrible da\u00f1o a las y los quintanarroenses.<\/p>\n La gobernadora Mara Lezama present\u00f3 a Karina Mart\u00ednez Jara como titular de esta Unidad y firm\u00f3 un convenio de colaboraci\u00f3n para el desarrollo de objetivos e intercambio de informaci\u00f3n con el titular de la Unidad de Inteligencia Financiera del estado de Tlaxcala y presidente de la Comisi\u00f3n Nacional de Unidades Antilavado, Neri Toshiro Le\u00f3n Souza.<\/p>\n \u201cEn este gobierno de la transformaci\u00f3n profunda tenemos un objetivo muy claro, que es el combate a la corrupci\u00f3n y no me tiembla la mano, vamos a trabajar de manera eficiente, y solo habremos de decir que la misi\u00f3n est\u00e1 concluida cuando exista una verdadera justicia social, cuando el \u00e9xito tur\u00edstico se traduzca en prosperidad compartida y solo lo lograremos trabajando sin descanso 24\/7 y todos unidos, porque nadie puede solo\u201d expres\u00f3 la gobernadora de Quintana Roo.<\/p>\n Destac\u00f3 que en Quintana Roo se trabaja con base en un Nuevo Acuerdo por el Bienestar y Desarrollo, en el que todas y todos est\u00e1n conscientes que este es un nuevo gobierno que tiene entre sus principios los de eficiencia, honestidad, transparencia y rendici\u00f3n de cuentas, que dej\u00f3 atr\u00e1s un modelo en el que se amasaron grandes fortunas en detrimento de la calidad de vida de los seres humanos, creando una profunda brecha de desigualdad y una injusticia social que tarde o temprano nos trastoca.<\/p>\n \u201cA nosotros nos toca recomponer el camino; estoy segura que este esfuerzo conjunto rendir\u00e1 frutos y seguramente habremos de bloquear avenidas por las que hoy transita con gran impunidad este tipo de actividad delictiva y criminal, que tanto da\u00f1o hace a nuestra sociedad en cada uno de nuestros estados y en el pa\u00eds\u201d afirm\u00f3.<\/p>\n Por su parte, el presidente de la Comisi\u00f3n Nacional de Unidades Antilavado, Neri Toshiro Le\u00f3n Souza, destac\u00f3 que esta UIF de Quintana Roo marca un antes y un despu\u00e9s en la entidad, significando un gran avance a nivel nacional.<\/p>\n El secretario de Finanzas y Planeaci\u00f3n del gobierno de Quintana Roo, Eugenio Segura V\u00e1zquez, explic\u00f3 que la finalidad de esta Unidad de Inteligencia Financiera es prevenir e inhibir delitos fiscales y actos de corrupci\u00f3n.<\/p>\n Explic\u00f3 que la UIF Quintana Roo establecer\u00e1 estrategias que permitan identificar e investigar el lavado de dinero; adem\u00e1s de obtener, concentrar y analizar informaci\u00f3n fiscal, financiera, patrimonial, econ\u00f3mica, civil y cualquier otra que se estime primordial para coadyuvar en la prevenci\u00f3n y combate a los delitos fiscales; empero, lo anterior ser\u00e1 motivo de otro an\u00e1lisis en posterior entrega de Hora 14<\/em><\/strong>.<\/p>\n mauricioconde59@outlook.com<\/a><\/em> Mauricio Conde Olivares<\/strong><\/span><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[35889],"tags":[43712,43674,44860],"class_list":["post-610074","post","type-post","status-publish","format-standard","hentry","category-mauricio-conde-olivares","tag-mauricio-conde-olivares","tag-opinion","tag-hora-14"],"_links":{"self":[{"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/posts\/610074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=610074"}],"version-history":[{"count":0,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/posts\/610074\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=610074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=610074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=610074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nX: @mauconde<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"