Un análisis basado en los últimos ESET Threat Reports revela cambios críticos en el ecosistema de los infostealers: Aunque las detecciones globales bajaron un 18 % en el segundo semestre de 2025, los ataques ahora son más sofisticados.

El uso de inteligencia artificial y nuevos modelos de distribución están redefiniendo el riesgo para empresas y ciudadanos en toda Latinoamérica. “Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales, porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen de detecciones, también observamos una evolución en su sofisticación, con campañas mejor dirigidas y el uso de nuevas tecnologías para optimizar los ataques”, comenta David González, Especialista en Seguridad Informática de ESET Latinoamérica.

Investigadores de esta compañía,  que hace parte del liderazgo mundial en materia de ciberseguridad, analizaron la evolución del malware, en este caso y tipo, diseñado para robar información sensible, como claves de acceso, datos bancarios y registros guardados en navegadores. Con el cese del desarrollo de Agent Tesla, otras familias como Formbook y SnakeStealer han tomado el mando en el robo de información.

La presente información es de interés relevante, tanto para entendidos y usuarios avanzados, como para básicos en proceso de educación y formación preventiva.

Alerta en el radar local: las amenazas que están marcando la pauta en nuestra región

De acuerdo con la telemetría de ESET, estas son las familias de malware con mayor impacto que los usuarios en Latinoamérica deben vigilar de cerca:

– Formbook (Win/Formbook). Fue la familia más identificada a nivel global al cierre de 2025, con 17,3 % del total de detecciones, principalmente distribuida a través de campañas de phishing.

– Lumma Stealer (Win/Spy.LummaStealer). Protagonista de ataques masivos, dirigidos especialmente a usuarios en México, enfocados en el robo de credenciales y datos almacenados en navegadores.

– Agent Tesla (MSIL/Spy.AgentTesla). A pesar de la desaceleración en su desarrollo, continúa siendo ampliamente distribuido mediante descargadores de malware como CloudEyE (GuLoader).

–  NGate / PhantomCard (Android/Spy.NGate). Una amenaza de spyware móvil orientada principalmente al ecosistema bancario brasileño, con capacidades para robar contactos y datos de tarjetas.

–  Spy.Banker_(JS/Spy.Banker). Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detección global cercana a 9,5 %.

¿Cómo se distribuyen estas amenazas para realizar los ataques?

Entre los principales vectores de infección se destacan: Phishing y spam localizado, con archivos adjuntos maliciosos que simulan facturas o pedidos. ClickFix, una técnica de ingeniería social que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas características de la versión paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos. Descargadores de malware, como CloudEyE (GuLoader), que experimentaron un fuerte crecimiento durante el segundo semestre de 2025. Sitios web fraudulentos, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones.

Guía de supervivencia digital: Lo que se debe saber para proteger tu información hoy mismo

Latinoamérica se ha consolidado como un objetivo clave para los cibercriminales. No pases por alto estas recomendaciones; son herramientas esenciales para evitar ser la próxima víctima.

• Refuerza tus credenciales:Es vital mejorar la protección de tus claves y utilizar métodos de detección temprana de amenazas
• Cuidado con el «ClickFix»:No caigas en errores falsos del sistema que te invitan a ejecutar comandos maliciosos para «activar» un software
• Blindaje en el móvil:Fortalece la seguridad en entornos móviles y ten extrema precaución con las tecnologías de pago como NFC, cada vez más usadas en ataques financieros
• Verifica tus descargas:Evita sitios web que suplantan tiendas oficiales como Google Play, ya que son vectores comunes para distribuir aplicaciones fraudulentas

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/.

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de Bitfinance.news. Encuéntranos también en X/Twitter e Instagram

La entrada Qué está pasando con los infostealers y el robo de credenciales ¿Corre peligro su identidad digital?  apareció primero en Bitfinance.

Finaliza 2025 con enorme cantidad de historias y reseñas de acontecimientos vinculados a vulnerabilidades en cuanto a la seguridad informática de organizaciones, instituciones o personas, y de estafas, robos y otros daños ocasionados por el cibercrimen.

En la víspera de 2026, Unión Radio, entrevistó a Rafael Núñez Aponte, en su carácter de experto sobre el tema; en el diálogo afloró la relación que se da entre el auge del comercio electrónico y los ciberataques en Venezuela, tanto por razones de temporada como en forma general.

El comercio electrónico en Venezuela ha registrado un crecimiento del 95%, eso es algo en realidad muy positivo, solo que el fenómeno ha sido aprovechado con fines negativos por la ciberdelincuencia que ha disparado un incremento proporcional de los casos de ciberataque.

Rafael Núñez, director de MásQueSeguridad y especialista en ciberseguridad, explicó que este alto tráfico genera para el cibercrimen una ampliación de posibilidades, pues utiliza dicho flujo para enviar ofertas engañosas y códigos maliciosos.

Según el especialista, la posición de Venezuela en la agenda geopolítica internacional también atrae la atención de delincuentes de otros países que operan sin fronteras.

-Venezuela está en las noticias, entonces también vienen ciberdelincuentes de cualquier otro país, llamamos su atención, y como no hay fronteras en el ámbito digital, pueden hacer ataques pescando en río revuelto. ¿Qué quiere decir eso? Bueno, vamos a ver cómo están los sistemas de Venezuela, vamos a ver cuáles son las direcciones IP y empiezan a atacar remotamente, detalla Núñez.

Ciberataques y sus métodos

Uno de los vectores de ciberataques más recurrentes en el sector bancario -como ejemplo- es el phishing, una técnica que utiliza suplantación de identidad para obtener, robar, información confidencial, que Núñez denomina como «cazabobos». Este método se basa en la ingeniería social, definida como el arte de engañar los sesgos cognitivos de las personas para que entreguen datos voluntariamente.

Rafael Núñez señala que estos ciberataques se valen de la manipulación psicológica a través de correos, mensajes de texto, WhatsApp o Telegram.

«Se hacen pasar por un amigo, por un empleado, por una persona de confianza, pero jugando con las emociones (explotándolas); es decir, la manipulación psicológica, usando el miedo, la alegría, el apúrate, el urgente, y las personas caen rápidamente», razona.

El experto venezolano advierte que los delincuentes han sofisticado sus métodos, llegando a bloquear el acceso de un usuario a su banco para luego llamarlo suplantando a la institución y solicitarle contraseñas o tarjetas de coordenadas, datos que «el banco nunca va a pedir por una llamada».

El auge del ransomware

Una de las principales preocupaciones en la actualidad para la seguridad digital en el país es el incremento de entre el 30% y el 40% de los casos de ransomware. Este término técnico se refiere a un programa informático malicioso que bloquea y encripta la información de una empresa para luego exigir un rescate económico, generalmente en criptomonedas, para liberarlo y devolver las cosas a la normalidad.

El especialista revela y destaca preventivamente que este tipo de «secuestros virtuales» ya han afectado a una operadora de telefonía de gran alcance y a una institución bancaria privada de relevancia, con ataques que provienen mayoritariamente de Europa del Este. Algo que sin lugar a dudas debe mover a la precaución.

Ante esta realidad, Núñez enfatiza la necesidad de contar con sistemas de respaldo inmutables y encriptados, además de la segmentación de datos, puesto que «no hay nada 100% seguro» y los ataques actuales pueden incluso ser alquilados, potenciados y programados con apoyo de inteligencia artificial.

Legislación y déficit de profesionales

En el ámbito institucional, Núñez, quien también es director de seguridad y hace parte de la directiva de la Cámara de Comercio Electrónico de Venezuela (Cavecom), indicó que se están impulsando reformas legales.

La actual Ley contra los Delitos Informáticos data de 2001, por lo que se encuentran en propuesta nuevas normativas para regular la inteligencia artificial y tipificar delitos modernos como el bullying, grooming y el acoso escolar por medios informáticos.

Sin embargo, se suma a la conveniente y necesaria actualización del marco legal, otro obstáculo: la falta de capital humano especializado. Núñez destacó que en Latinoamérica existe un déficit de casi cuatro millones de profesionales en seguridad de la información.

«Muchas veces la banca me pide un CISO (Oficial de Seguridad de la Información, por sus siglas en inglés) y no se consigue», acotó.

Aunque existen programas académicos en universidades ubicadas en San Antonio de Los Altos y Maracay, el especialista insiste en que hace falta un mayor impulso y formación que genere profesionales suficientes para cubrir la demanda laboral en esta materia.

“Yo mismo creé en un portal que se llama másquecampus.com, con algunos cursos actualizados y de buen nivel, pero hacen falta más iniciativas y oportunidades. En lo personal, asistimos, vamos a las maestrías internacionales, pero igual hace falta más empuje, no solamente en Venezuela, sino en Latinoamérica”, concluye el experto Rafael Núñez Aponte.

Bitfinance.news

Con información de Unión Radio, otros medios y redes sociales

Fuente de imagen referencial principal: Freepik

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Ciberseguridad: Hay que afinar las estrategias para un blindaje más efectivo en 2026 apareció primero en Bitfinance.

El año 2025 estuvo marcado por pérdidas récord en ataques y fraudes en el universo de las criptomonedas. Solo en la primera mitad del año, los robos ya totalizaron 2,17 mil millones de dólares, superando el valor total registrado en 2024, según Chainalysis. Las proyecciones indican que 2025 podría terminar con más de 4 mil millones de dólares en activos desviados, un máximo histórico.

ESET, compañía líder en detección proactiva de amenazas, repasa algunos de los principales casos ocurridos en 2025 y cómo vulnerabilidades aparentemente simples resultaron en robos millonarios que sacudieron el mercado de criptomonedas.

Este escenario de vulnerabilidad contrasta con la creciente institucionalización del sector donde los ETF de criptomonedas registraron entradas récord de 5.95 mil millones de dólares e inversores corporativos como Strategy (anteriormente MicroStrategy) anunciaron nuevas compras de Bitcoin, el mercado expuso sus debilidades de seguridad. “La BBC señaló que el ataque de 1.500 millones de dólares al exchange Bybit, atribuido a hackers vinculados a Corea del Norte, fue el más grande de la historia, simbolizando así esta contradicción: incluso con avances regulatorios y técnicos, se siguen explotando fallas conocidas”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El año 2025 se consolida como un período de pérdidas históricas para el mercado de criptoactivos. Según CertiK, la industria perdió casi 2.5 mil millones de dólares por ataques y estafas solo en los primeros seis meses del año. Chainalysis , por otro lado, señaló que el volumen de criptoactivos robados en el mismo período superó la marca de 2.17 mil millones de dólares registrada en todo 2024.

Manteniendo este ritmo, según ESET, las pérdidas podrían superar los 4 mil millones de dólares para fin de año, lo que haría de 2025 el año con la mayor cantidad de activos desviados en la historia de las criptomonedas.

Vulnerabilidades que pueden convertirse en pérdidas multimillonarias

ESET ha analizado los incidentes más significativos del año, que ilustran cómo las vulnerabilidades de diferente naturaleza pueden resultar en pérdidas multimillonarias:

1. Ataques a exchanges y plataformas centralizadas (CEX):Entre los episodios más emblemáticos se encuentra el ataque a Bybit, que resultó en el robo de aproximadamente 1.500 millones de dólares en Ethereum, el más grande jamás registrado en la historia de las criptomonedas. En este caso, los atacantes no violaron directamente los servidores del exchange, sino que comprometieron a un proveedor externo de la plataforma, cambiando la dirección de la billetera donde se transfirieron los fondos. ByBit pensó que estaba transfiriendo los fondos a su propia billetera digital, pero lo envió todo a los piratas informáticos. La sofisticación de la operación reveló cómo las cadenas de confianza y las integraciones externas pueden convertirse en puntos de entrada para delincuentes altamente especializados.
2. Exploits en protocolos DeFi: El ataque a Balancer, que causó pérdidas de más de 100 millones de dólares, destacó una de las debilidades recurrentes en el espacio DeFi; errores en el código. Un error en el contrato inteligente permitió retiros no autorizados, exponiendo cómo se pueden explotar pequeñas fallas lógicas para comprometer un protocolo completo. El impacto se extendió a proyectos derivados, como Beets Finance, que también reportó pérdidas millonarias. Estos incidentes refuerzan la importancia de las auditorías continuas e independientes, un desafío para los protocolos que priorizan la innovación y la velocidad de lanzamiento.
3. Estafas de phishing: Si bien las grandes plataformas sufrieron ataques coordinados, los usuarios individuales siguieron siendo los objetivos preferidos. Las estafas de phishing, en las que se engaña a las víctimas para que renuncien voluntariamente a sus credenciales, generaron 410 millones de dólares en pérdidas, según Certik. Se estima que los ataques dirigidos a individuos representaron el 23,35% de todos los fondos robados en el período, una señal de que la ingeniería socialsigue siendo tan eficiente como las intrusiones técnicas.
4. Ataques históricos y vulnerabilidades de puentes: Aunque en 2025 no se produjeron incidentes importantes relacionados con puentes, este tipo de ataque sigue siendo uno de los más destructivos. El recuerdo del caso del puente Ronin, en 2022, cuando se robaron 600 millones de dólares, sigue siendo una alerta permanente. Estas fallas muestran cómo la interconectividad entre redes, esencial para la escalabilidad del ecosistema criptográfico, también amplía la superficie de ataque y puede convertir un solo error de código en un colapso sistémico.

“Los ataques recientes revelan el creciente nivel de profesionalización de la ciberdelincuencia relacionada con las criptomonedas. Incluso con la creciente madurez técnica y regulatoria del ecosistema, los ciberdelincuentes han demostrado que siguen un paso por delante en 2025, mejorando los métodos, explotando las lagunas conocidas y diversificando los objetivos. Si bien la industria ha madurado en regulación, transparencia e infraestructura, muchos de los ataques explotaron errores humanos, integraciones mal administradas y código no auditado, puntos que la innovación por sí sola no elimina”, destaca Gutierrez Amaya.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/.

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Ciberseguridad y criptomonedas: Los avances, riesgos y aprendizajes de 2025   apareció primero en Bitfinance.

Facebook, YouTube e Instagram se han convertido en plataformas que literalmente catapultaron a ciertas personas al estrellato, otorgándoles el galardón o reconocimiento de “Influencers”. Es tal la cantidad de seguidores que cosechan y el dinero que se mueve a su alrededor, que los cibercriminales han enfocado su mira en ellos, poniendo en práctica estrategias y engaños que les permitan sacar su propio rédito económico. ESET, compañía líder en detección proactiva de amenazas, advierte que analiza las tácticas más frecuentes utilizadas por los ciberatacantes para acceder al dinero y de qué manera los influencers pueden estar más protegidos.

El mercado mundial de marketing de influencers, que en el año 2022 fue valuado en 33.200 millones de dólares, seguirá creciendo exponencialmente. De hecho, se espera que para el año 2032 roce los 200 mil millones de dólares. A su vez, según el sitio HubSpot, existen varias categorías de influencers según la cantidad de seguidores y dependiendo de ello (entre otros factores) “un nanoinfluencer gana entre 10 y 100 USD, un micro entre 100 y 500 USD, y un macro entre 5000 y 10.000 USD por publicación”. Estas cifras sirvieron como cebo para que los cibercriminales comenzaran a buscar (e implementar) estrategias para sacar un rédito económico. En la práctica, fueron tentados y se motivaron a ello.

La ingeniería social es una de las herramientas preferidas de los ciberatacantes para vulnerar a los influencers, que muchas veces no tienen los recursos o los conocimientos con los que habitualmente se protegen las empresas.

ESET, comparte algunos de ejemplos de estafas, robos y engaños relacionados

El falso podcast: Hannah Shaw es popularmente conocida en las redes sociales como la “Dama Gatita”; su pseudónimo se debe a que en sus videos enseña a las personas cuáles son los cuidados adecuados para los gatos recién nacidos. Gracias a sus seguidores (más de un millón), recaudó importantes cifras para ayudar al rescate de estos animales y a refugios. Viendo en la popularidad de Shaw una veta para sacar un rédito económico y gracias a una técnica de ingeniería social, los ciberdelincuentes lograron apoderarse de su cuenta comercial de Meta.

Esto lo hicieron simulando ser conductores de un podcast. En la previa y para coordinar los detalles de la entrevista, los actores maliciosos invitaron a la víctima a una llamada de Zoom. Allí, solicitaron a Shaw acceso a la configuración de Facebook Live con la excusa de generar ingresos y ella accedió pensando que era parte normal del proceso. En ese momento, los ciberatacantes tomaron control de la cuenta en calidad de Administrador, dejando limpia la página para sustituirlos por enlaces falsos que en realidad direccionaban a sitios para generar ingresos fáciles y rápidos con publicidad.

Embajadores pero de la estafa: Los “Finfluencers” son un subgrupo de influencers dedicado especialmente a la industria de las finanzas. En sus cuentas, brindan asesoramiento económico, consejos y tips a su gran cantidad de seguidores con el objetivo de que puedan hacerse ricos rápidamente, inviertan en acciones o criptomonedas y puedan implementar una planificación financiera. En este caso, los cibercriminales (y también valiéndose de la ingeniería social para lograr su cometido), ofrecían una falsa oportunidad laboral para que los finfluencers se conviertan en embajadores de una marca y promocionaran los productos de la misma.

Lo cierto es que el objetivo final de los atacantes era hacerse de la información personal y financiera de sus víctimas. Con la excusa de necesitar esos datos para hacer el pago del supuesto trabajo, lo que hacían una vez que obtenían esa información era vaciar sus cuentas bancarias hasta tomar el control de sus redes sociales.

El malware siempre presente: Otros influencers han sido atacados con malware, ya sea por la descarga de algún archivo malicioso o un clic en un enlace también apócrifo. Así, los ciberatacantes pueden tomar el control muy fácilmente de las cuentas y manejarlas. Esto lo logran al publicar contenidos que nada tiene que ver con el que comparte el influencer normalmente, borrando todo el contenido que había disponible, y hasta cambiando el logo y el nombre de las cuentas. También es común que los actores maliciosos pidan sumas exorbitantes de dinero para que la víctima pueda recuperar sus redes sociales.

Suplantación de identidad con suspensión incluida: Otra de las técnicas que se conoció por denuncias e investigación, puntualmente en Instagram, consiste en que los ciberatacantes duplican la cuenta original del influencer y piden su suspensión. Para ello, o bien adquieren una cuenta verificada, cambian la biografía e imagen de usuario, para luego presentar un informe a aduciendo que en realidad la víctima se está haciendo pasar por él. Otra opción es realizar un “ataque de spam” contra la cuenta, denunciándola, ya sea por mostrar imágenes de desnudez o violar algún derecho de autor. Cuando el atacante logra que la cuenta sea suspendida, se comunica con la víctima para ofrecerle el desbloqueo de la cuenta siempre que pague una cantidad de dinero por dicho rescate.

Los seguidores, también en la mira: La suplantación de identidad es otra de las técnicas utilizadas en el ámbito de las redes sociales, pero en este caso las víctimas son los seguidores. Es normal que los influencers lancen sorteos, los cuales generan un alto nivel de interacción. Allí entran en juego los ciberdelincuentes, que crean una cuenta duplicada que se hace pasar por la original, y desde allí contacta a los usuarios informando que han sido ganadores de algún sorteo. El objetivo es acceder a la información personal y financiera de sus víctimas.

Los influencers pueden protegerse, tomando acciones para no ser una víctima más de los engaños de los ciberatacantes

ESET comparte algunas buenas prácticas a tener en cuenta:

• Desconfiar como primera medida, si una oferta laboral o posibilidad comercial parece demasiado bueno para ser verdad, probablemente no lo sea.
• No brindar información personal ni financiera sin tener confirmado que del otro lado existe una posibilidad real y verdadera. Una buena investigación es la mejor aliada, como también el contactar con la empresa para confirmar la oferta.
• No dejar que ninguna persona, empresa o aplicación realice publicaciones en sus redes sociales.
• Utilizar en todas las cuentas contraseñas únicas, robustas, extensas y seguras(con mayúsculas, caracteres especiales y números), y cambiarlas periódicamente.
• Prestar atención y analizar de manera atenta y cuidadosa antes de hacer clic en cualquier enlace que llega de manera inesperada.
• Por último y siempre muy importante, contar con una solución de seguridad que brinde protección integral consumiendo menos recursos.

En resumen, ESET recomienda, por todo lo mencionado anteriormente, considerar necesario adoptar buenas prácticas de seguridad, prestar atención a los indicios de que una oferta puede tratarse de una estafa, e informarse sobre las metodologías que utilizan los cibercriminales para perpetrar sus ataques. Así como escuchar Conexión Segura, su podcast con oportuna información verificada para saber qué está ocurriendo en el mundo de la seguridad informática, en: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw.

Con información e imagen suministrada por ESET Latinoamérica y Comstat Rowland Comunicaciones Estratégicas Integrales

(Imagen referencial: ESET Latinoamérica y Comstat Rowland)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Influencers bajo ataque del cibercrimen: Formas de protegerse y buenas prácticas a considerar  apareció primero en Bitfinance.

Un grupo de investigadores ha identificado diferentes aplicaciones disponibles a través de App Store y Play Store que ejecutan un ataque de ingeniería social por el cual animan a sus víctimas a invertir en criptomonedas.

La compañía de ‘software’ y ‘hardware’ enfocado a la seguridad Sophos ha informado que durante los últimos dos años ha investigado una serie de servicios que combinan aplicaciones financieras y páginas web falsificadas para atrapar a las víctimas y robarles su dinero.

En este tiempo, los investigadores han encontrado aplicaciones, disponibles tanto en la tienda oficial de Apple como en la de Google, que han logrado burlar sus medidas de seguridad para perpetrar ciberataques de ingeniería social conocidos como CryptoRom.

CryptoRom, también conocido como ‘matanza de cerdos’, es un método de ataque que consiste en interceptar a las víctimas a través de aplicaciones de citas como Facebook Dating o Tinder, y con el que los ciberdelincuentes buscan establecer una relación de confianza con los afectados.

Una vez generado el interés en estas personas, los actores de amenazas solicitan continuar la conversación fuera de estas plataformas y trasladarla a WhatsApp, donde se les anima a descargar esta aplicación.

En primer lugar, los investigadores le siguieron la pista a una víctima residente en Suiza. Los ciberdelincuentes lograron engañarla utilizando un perfil falso de una mujer presuntamente procedente de Londres.

En este, se incluyeron imágenes de restaurantes de lujo, tiendas de firmas destacadas y destinos caros, así como fotografías selfi de apariencia profesional. Para dar continuidad al perfil, se compartieron publicaciones relacionadas con la actualidad, como la muerte de la reina Isabel II de Inglaterra, y también se comenzó a seguir cuentas oficiales de distintas marcas.

Cuando han establecido la comunicación vía WhatsApp, los estafadores animaron a la víctima a invertir en criptomonedas juntos y le enviaron un enlace de la falsa aplicación. Una vez invertida una pequeña cantidad monetaria y reportadas varias ganancias, se informaba a la víctima de que la cuenta se había bloqueado al querer retirar cantidades mayores de criptodivisas.

Después de limitado el acceso a la cuenta, el usuario recibía un mensaje en el que se le instaba a pagar una comisión del 20 % sobre el total del dinero invertido para acceder a él.

Ciberataques a través de apps fraudulentas

Sophos ha señalado que, en segunda instancia, otra víctima pasó por el mismo método fraudulento, con la diferencia de que contactó con los hackers a través de Tinder, y que llegó a perder alrededor de 4.000 dólares (unos 3.640 euros) como consecuencia de dicha estafa.

Sophos ha insistido en que tanto Apple como Google han retirado estas aplicaciones, identificadas como Ace Pro en el caso de la App Store y MBM_BitScan, en esta y también en Play Store, de sus tiendas oficiales después de darles a conocer los resultados de esta investigación.

Fuente: dpa

(Fuente imagen referencial: Brett Jordan, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Identifican apps fraudulentas en Google y Apple que animan a invertir en criptomonedas apareció primero en Bitfinance.

Existen diversos tipos de ciberataques y el último año se incrementaron los virus mediante hackeo a los teléfonos móviles. Uno de los más populares es el ransomware, modalidad que impide a los usuarios ingresar a la información de su dispositivo y amenaza con destruirla si no cancela un rescate en un tiempo determinado.

Es importante que los usuarios tengan claro que el ransomware “consiste en que el delincuente cifra los datos y pide un rescate a través de un mensaje o ventana emergente, realizando lo que se llama secuestro virtual”.

Los ciberdelincuentes indican que la víctima no podrá recuperar su data, ni ingresar a su sistema a menos que cancele el rescate; el cual generalmente se solicita en algún tipo de criptomoneda porque limita el rastreo y convierte el pago prácticamente en anónimo.

Este proceso de anonimato es posible debido a los “servicios de mixing o tumbing de criptodivisas que mezclan los fondos de distintas billeteras, realizando un lavado de la criptomoneda que dificulta que se pueda seguir el rastro de las transacciones”, y facilita a los ciberdelincuentes extorsionar a sus víctimas.

Sin embargo, el pago de dicho rescate no garantiza que la víctima pueda desbloquear su dispositivo o ingresar a sus archivos: Por lo tanto, lo más recomendables es no pagar ningún rescate.

Diversidad de métodos

Los hackers utilizan diferentes metodologías para atacar a sus víctimas. Aprovechando las fragilidades de los equipos para introducir el malware, otra forma es obteniendo las credenciales de acceso a los equipos “con privilegios de administrador mediante engaños, debilidades de procedimiento, vulnerabilidades en el software o utilización de malas prácticas de diseño como el hard-code de contraseñas”.

Una forma muy sencilla y habitual que tienen los ciberdelincuentes es engañando a los usuarios con las llamadas técnicas de ingeniería social como los correos falsos.  También utilizan las redes sociales y los canales de mensajería instantánea, así como el “método conocido como drive-by download y watering hole, que consisten en dirigir a las víctimas a sitios web infectados previamente, descargando el malware sin que ellas se enteren”.

M. Rodríguez

Fuente: iproup.com

La entrada Aumentan los ataques a los dispositivos con ransomware apareció primero en Bitfinance.