Tag Archive: CiberSeguridad

1. Para el 2030 habrá 500 billones de dispositivos conectados

   14 septiembre, 2020 5:00 am Leave a Comment

   El Internet de las cosas promete una mayor conectividad a futuro. Para el 2030 estarán 500 billones de dispositivos conectados y esto cuando se aprovecha adecuadamente, puede proporcionar información invaluable de una organización y de sus entornos operativos.

   En el sector de la seguridad, el aumento de la conectividad entre los sensores y los sistemas da acceso a más datos de los que era posible hace tan sólo unos años. Genetec, sugiere que hoy más que nunca, es necesario contar con sistemas conectados y resistentes que ayuden a las empresas a proteger, entender y mejorar el mundo alrededor de ellos.

   Hace tiempo que la innovación tecnológica ha logrado conectar un sistema de control de acceso (ACS) con un sistema de gestión de video. Esta integración se utiliza para validar la autenticidad de los eventos contra video asociado. Esto es lo que permite al personal de seguridad verificar si un evento de puerta forzada no es un falso positivo.

   Hoy en día, también es posible conectarse a una amplia y diversa gama de sistemas, incluyendo intercomunicadores, detección de intrusión perimetral, detección de disparos y reconocimiento automático de matrículas (ALPR). Además de proporcionar un mayor conocimiento de la situación, la conectividad también permite automatizar eficazmente la toma de decisiones y guiar al personal en sus investigaciones.

   Mientras se continúa descubriendo aún más beneficios que genera una mayor conectividad, está claro que el IoT viene con un conjunto específico de desafíos. El primero es averiguar cómo conectar realmente todos los sensores y sistemas; después, cómo evitar abrumar a la gente con demasiados datos; y por último, cómo asegurarse de que, a medida que se añaden más dispositivos, no se incremente también la vulnerabilidad de las redes.

   Cuando se trata de seguridad, industria que de acuerdo a IDC tuvo a nivel mundial un valor de 387.12 millones de dólares en el 2019, se dice que nunca hay demasiada información. Pero esto es tan cierto como la habilidad para manejarla.

   El personal de seguridad de hoy en día tiene miles de dispositivos conectados a la red, incluyendo cámaras de video, lectores de control de acceso, estaciones de intercomunicación, paneles de alarma contra incendios, dispositivos de intrusión, sensores de detección de perímetro y análisis. Toda esta información les llega a través de la red, y deben descifrar rápidamente lo que está sucediendo y responder.

   El desafío más trascendental asociado con la creciente conectividad a través de Internet es la ciberseguridad. Para aprovechar todas las ventajas del IoT, estamos creando redes increíblemente grandes con miles de dispositivos conectados y dado que los sistemas son tan seguros como lo es el elemento menos seguro que los conforman; una sola cámara o controlador de puerta desprotegido que aún tenga su contraseña predeterminada de fábrica, puede ser toda la superficie de ataque que un ciberdelincuente necesita para acceder a la red de una organización.

   Hay varias maneras de mitigar los riesgos de la actividad cibernética delictiva, entre ellas el cifrado avanzado, la autenticación y la autorización. El cifrado de los datos, tanto en la transmisión como en el reposo, protege la información privada y mejora la seguridad de la comunicación entre las aplicaciones cliente y los servidores.

   La autenticación evita que los datos lleguen a manos equivocadas al impedir el acceso no autorizado. Y la autorización permite a los administradores restringir el alcance de actividad dentro de sus sistemas proporcionando derechos de acceso a recursos, datos o aplicaciones por parte de grupos o individuos y definiendo lo que los usuarios pueden hacer con ellos.

   A medida que sigamos descubriendo las numerosas ideas y ventajas que IoT brinda, la protección contra la actividad cibernética delictiva no sólo será buena para los negocios, sino que también ayudará a fomentar una comunidad mundial más segura.

   Por Alain Bissada, Director Sénior de Genetec para Canadá y México

2. Habrá alrededor de 41.600 millones de dispositivos IoT conectados en 2025

   9 septiembre, 2020 5:00 am Leave a Comment

   IDC predice que habrá alrededor de 41.600 millones de dispositivos IoT conectados en 2025, y GSMA predice que el 20% de las conexiones serán 5G para el mismo año. En un mundo 5G, muchos dispositivos IoT se conectarán directamente a la red, lo que traerá nuevos desafíos y oportunidades de seguridad cibernética por igual.

   Para los operadores, proporcionar una fuerte ciberseguridad integrada en sus redes será una ventaja competitiva al principio, y en última instancia se convertirá en algo imprescindible. Con cualquier nueva tecnología viene la incertidumbre, y será esencial para los operadores introducir nuevas e innovadoras soluciones para establecer la confianza entre los consumidores para el 5G, demostrando que ofrece oportunidades de ciberseguridad que antes no estaban disponibles con 4G.

   Una de las oportunidades de seguridad será la microsegmentación transparente en hogares inteligentes 5G, lo que reducirá las superficies de ataque de las redes domésticas inteligentes. Actualmente, los hogares inteligentes son tan fuertes como su eslabón más débil, pero con la microsegmentación transparente aplicada a los hogares inteligentes 5G, los dispositivos se pueden aislar para evitar que un dispositivo débil sirva como puerta de entrada a toda la red.

   Los dispositivos domésticos inteligentes suelen estar conectados constantemente, tienen firmware desactualizado, no se parchean regularmente contra las vulnerabilidades de seguridad más recientes y, a menudo, recopilan datos confidenciales y los envían a la nube, lo que los hace vulnerables a los ataques.

   Una vez que un atacante obtiene acceso con éxito a un dispositivo inteligente, toda la red, incluidos otros dispositivos IoT conectados a la misma red, está en riesgo. Junto con investigadores del Instituto TU de Tecnología Dresden y Karlsruhe en Alemania, investigué cómo se pueden implementar políticas de seguridad de redes detalladas en hogares inteligentes, para prevenir a redes enteras conectadas a 5G de riesgos potenciales en caso de que un dispositivo esté infectado o vulnerable, y como solución se nos ocurrieron dos funciones de red que permiten esto.

   Tradicionalmente, las puertas de enlace residenciales, como los routers, servían como un perímetro de seguridad en las redes domésticas, pero este perímetro se está rompiendo. Cada vez más dispositivos que se conectan a back-ends e intercambian información a través de la nube están entrando en los hogares, y los dispositivos individuales están perforando el perímetro al habilitar el reenvío de puertos (por ejemplo, a través de UPnP), manteniendo conexiones abiertas a puntos de conexión en la nube o teniendo vulnerabilidades en sus aplicaciones móviles complementarias.

   Específicamente, los dispositivos IoT que se comunican entre sí y que siempre están encendidos, apenas están supervisados y parchados contra las últimas actualizaciones de seguridad por sus propietarios, dando lugar a una mayor superficie de ataque en las redes domésticas. Los atacantes pueden aprovechar uno de los muchos puntos de entrada en una red doméstica y luego realizar movimientos laterales para infectar otros dispositivos, robar información, abusar de recursos o causar otros daños. Después de pasar la puerta de enlace residencial, que en muchos casos es el único firewall en una red doméstica, el atacante puede conectarse a cualquier otro recurso de la red doméstica sin restricciones.

   Un segmento de red, o microsegmento, es una partición de la red que aloja un conjunto de dispositivos. Una función crea un inventario de todos los dispositivos y sus vulnerabilidades, mientras que la segunda utiliza esa información para asignar dinámicamente dispositivos IoT a microsegmentos y los aísla entre sí mediante directivas de seguridad de nivel de red entre e intrasegmentos.

   En el mejor de los casos, descubrimos que la microsegmentación reduce la superficie de ataque expuesta a una cámara web IoT infectada por Mirai hasta en un 65.85% a costa de prevenir el 2.16% de los flujos de red válidos entre dispositivos.

   Mientras que el 5G hará que los dispositivos IoT sean más rápidos, también podría ayudar a que las infecciones se expandan de manera más veloz dentro de las redes si no están adecuadamente protegidas. Puede llevar años hasta que el 5G y hogares inteligentes enteros se adopten universalmente, pero los operadores deben comenzar a implementar soluciones preparadas para 5G directamente en puertas de enlace perimetrales a medida que implementan redes 5G, para ofrecer a sus clientes ecosistemas domésticos inteligentes conectados sin problemas y seguros.

   La microsegmentación transparente aplicada a los hogares inteligentes 5G podría ser una de esas soluciones, protegiendo a un sólo dispositivo de permitir tomar toda una red doméstica inteligente bajo asedio.

   Por Armin Wasicek, Senior Data Scientist de Avast

3. Para 2021 el costo del ciberdelito llegaría a USD 6 billones

   31 agosto, 2020 5:00 am Leave a Comment

   La transformación digital toma cada vez más fuerza en las entidades del sector financiero, toda vez que los desafíos que hoy afrontan van más allá de los temas relacionados con la adopción de nuevas tecnologías. Los retos se han presentado por los cambios culturales y sociales de la población que ha impulsado aún más la demanda de servicios en línea y, por ende, la necesidad de la banca de seguir transformándose.

   En ese sentido, los retos que experimenta el sector bancario hoy por hoy son de suma importancia. Así lo manifestó Luis Carlos Guerrero, presidente de CenturyLink Colombia: “el sector financiero presenta el desafío de adaptarse a un nuevo ritmo digital, lo que implica cambios culturales al interior de las organizaciones y nuevas inversiones en estrategia digital. A esto se suman, los cambios endógenos que en sí mismo experimenta el propio negocio bancario, una creciente regulación y supervisión, mayores presiones para mejorar la eficiencia, mayor concentración y competencia, y una comoditización de sus servicios”.

   Colombia ha avanzado en el mejoramiento de la conectividad, especialmente en las regiones más apartadas. Sin embargo, el aumento de las conexiones ha provocado también un incremento en los ataques cibernéticos, lo que ha generado un mayor fortalecimiento de la transformación digital, lo que se traduce en tecnologías integrales en seguridad transaccional, protección y análisis de datos, atención oportuna de clientes, entre otras.

   De igual forma, dijo que el sector financiero, según datos de Asobancaria, registra cerca de 214.000 ataques por día, el 39,6% del total de ciberataques, lo que representa pérdidas cercanas a los $411 millones de pesos diarios. Adicional, cada $100.000 transados, cerca de $3,6 son objeto de reclamaciones por posible fraude. De otro lado, se estima que, a nivel global, el costo del ciberdelito al 2021 llegaría a USD 6 billones (el narcotráfico genera pérdidas por USD 1 billón).

   Pese a ello, las empresas del sector se han esforzado por fortalecer sus sistemas. De hecho, Asobancaria reportó que en 2018 las entidades bancarias invirtieron $88.000 millones en seguridad digital y en el 2019 la cifra fue de $192.000 millones.

   Es importante que este sector conozca las compañías que están en la capacidad de ofrecer un portafolio completo para asegurar que la banca encuentre todo tipo de productos y servicios para apoyar su proyección de adaptación a un nuevo ritmo digital.

   En primer lugar, contamos con la conectividad, hay soluciones tecnológicas que ayudan a tener una mayor estabilidad en la conexión, mejoran ampliamente la velocidad y optimizan el uso de las herramientas con las que interactúan los usuarios.

   En segundo lugar, nos encontramos con los data certers, son centros de datos en el que los datos son almacenados, tratados y distribuidos al personal o procesos autorizados para consultarlos y/o modificarlos. Los servidores en los que se albergan estos datos se mantienen en un entorno de funcionamiento óptimo y están disponibles en cualquier momento que se necesiten.

   Servicios como DDoS son los más indicados para la defensa global de múltiples capas y estrategia de mitigación contra una variedad de tipos de ataques maliciosos. Existe una gran variedad de productos tecnológicos que pueden brindar soporte y seguridad a los datos de los usuarios.

   Otra posible solución para el sector financiero es la nube, cloud computing es el nombre que se le dio al procesamiento y almacenamiento masivo de datos en servidores que alojen la información del usuario. La nube, además, permite conectarse a servicios por medio de un ordenador mucho más potente con casi cualquier dispositivo ya que el procesamiento más complejo se realiza de forma remota.

   Es así como la inversión en transformación digital en el sector bancario fortalece la experiencia y la fidelización con los clientes de forma presencial y remota, disminuye costos al prevenir ciberataques, se optimiza la operatividad, simplifica procesos, facilita la captura de nuevas oportunidades de negocio digital y hace aún más competitivo este renglón de la economía.

4. Argentina sufrió más de 270 millones de intentos de ciberataques en la primera mitad del año

   18 agosto, 2020 5:00 am Leave a Comment

   Según informes de la plataforma Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo, la pandemia COVID-19 y los ataques de “fuerza bruta” fueron un catalizador para el aumento de la actividad cibercriminal durante la primera mitad del 2020.

   Los ataques de fuerza bruta se utilizan comúnmente para descifrar algoritmos u obtener contraseñas débiles de correo electrónico, credenciales de redes sociales y acceso a Wi-Fi, entre otros. El atacante realiza varios intentos casi simultáneos a través de mecanismos automáticos repetitivos hasta lograr un resultado exitoso.

   Argentina fue objetivo de 270 millones de intentos de ciberataque entre enero y junio de este año, sumando al total de 15 mil millones de intentos en América Latina y el Caribe durante el mismo período.

   En el último trimestre, la empresa registró un aumento considerable en los ataques de “fuerza bruta” en la región, o intentos repetidos y sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para acceder a un sistema.

   “El crecimiento del trabajo remoto y la teleducación ha reavivado el interés de los hackers en los ataques de fuerza bruta. Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataque”, señaló Gustavo Maggi, Director Regional de Fortinet para Sudamérica Este.

   Un ejemplo de un intento de ataque que reportó la compañía fue SSH.Connection.Brute.Force, que consta de varias solicitudes de inicio de sesión, lanzadas a una velocidad de aproximadamente 200 veces en 10 segundos. Otra detección fue SMB.Login.Brute.Force, con al menos 500 inicios de sesión en un minuto, lo que indica un posible ataque de fuerza bruta en los sistemas operativos Microsoft Windows.

   Aunque en declive desde inicios de la pandemia, los datos de Fortinet también revelan el uso de campañas de ingeniería social tipo phishing, en las cuales hackers intentan atraer a víctimas a visitar sitios web maliciosos, hacer clic en enlaces fraudulentos o proporcionar información personal por teléfono bajo falsos pretextos relacionados a la crisis sanitaria.

   En abril se registró el mayor volumen de campañas de phishing por correo electrónico relacionadas con COVID-19, con más de 4.250. El pico más alto fue el 2 de abril, donde Fortinet registró 330 campañas de este tipo en todo el mundo. Las cifras han disminuido constantemente desde entonces, con 3.590 campañas de phishing por correo electrónico en mayo y 2.841 en junio. Los archivos adjuntos .DOCX fueron los más utilizados por los ciberdelincuentes, seguidos por los archivos .PDF. Los intentos de ransomware también ocuparon un lugar destacado en el reporte de amenazas.

5. El 71% de las empresas de Iberoamérica realizaron campañas de ciberseguridad

   7 agosto, 2020 12:01 am Leave a Comment

   Durante la Conferencia Iberoamericana “Ciberseguridad, elemento clave para inclusión social y financiera”, organizada por VU, empresa dedicada a la prevención del fraude y la protección de la identidad, con operaciones en 25 países. Este encuentro fue transmitido en simultáneo en Estados Unidos, América Latina y España, a la que se conectaron más de 600 personas, expusieron representantes del BID Lab, Microsoft, Telefónica y Falabella.

   En la apertura del encuentro, Sebastián Stranieri, CEO y fundador de VU, se mostró optimista respecto a los procesos acelerados de digitalización y conectividad que han tenido lugar en estos últimos meses, aunque también abordó los desafíos de aquí en adelante, en particular con lo que respecta la identidad digital y prevención de ciberataques, incluidos en el reporte 2020 “Ciberseguridad en entornos digitales. Lo que se viene con la nueva normalidad”.

   “El futuro del que tanto hemos hablado llegó de un día para otro”, afirmó Stranieri. “Este período puso a prueba la resiliencia del negocio. Me pregunto cuántos habían calculado el valor de un día sin operaciones en sus compañías. Ahora, ese es un indicador que todo directivo debería tener claro al establecer una estrategia de ciberseguridad junto con especialistas”, señaló. Agregó que los ciberataques y amenazas aumentaron un 80% en estos últimos meses.

   El reporte elaborado por VU Labs indica que el 41% de los encuestados cree que el desconocimiento y el error humano son las principales causas de los incidentes de seguridad informática. El 30% de las empresas dice haber sido víctima de un ciberataque, de las cuales el 45% hace referencia a la pérdida de reputación como la consecuencia más frecuente.

   En tanto el 31% de los consultados considera que la mayoría de los ciberataques ocurren por una baja inversión en prevención, y dicen que cada vez se asignan mayor presupuesto a ese propósito. Y el 71% de los consultados afirman que sus empresas realizaron campañas de ciberseguridad.

   En este contexto, Stranieri adelantó que este año VU asumió un compromiso de inversión de casi 30 millones de dólares para los próximos 24 meses. Uno de los ejes centrales, dijo, será la capacitación y generación de puestos de trabajo en ciberseguridad a través del impulso, junto a otros partners, de VU University. “Hay un déficit de un millón de puestos y VU quiere ser el mayor generador de certificados en ciberseguridad a nivel mundial”, resaltó. 

   VU expandió sus operaciones a 25 países, brindando servicios a más de un centenar de bancos, organismos, entidades financieras y agencias gubernamentales, entre otros. “A futuro, la diferencia la marcarán los que puedan aliarse a la tecnología reduciendo el riesgo para los ciudadanos. Para esto, es prioritario madurar el sistema de identidad digital para que cada persona pueda operar sin tener que recordar una frase compleja o recurrir a un sistema externo, así como proteger los accesos de los usuarios a los recursos de la compañía, un ejemplo claro de buenos resultados es RENAPER en Argentina con el Sistema de Identificación Digital, impactando a más de 9 millones de usuarios”, señaló.

   El papel de la innovación digital y la ciberseguridad en la inclusión social fue el aspecto central abordado por Irene Arias Hofman, CEO de BID Lab, el laboratorio de innovación del Banco Interamericano de Desarrollo (BID) que apoya proyectos y emprendimientos experimentales que impactan a gran escala a las poblaciones en situación vulnerable. Este año, BID Lab anunció una asociación con VU que permitirá a la compañía extender su impacto social desde 35 millones de usuarios a más de 400 millones de personas en los próximos 3 años. VU es la primera compañía de base tecnológica de la región en la que BID Lab invierte de manera directa, y el trabajo en conjunto permitirá a la compañía llevar su misión a nuevos territorios y expandir su programa de formación en ciberseguridad.  

   Arias Hofman explicó que la inversión es una respuesta a las nuevas necesidades y la creciente demanda de innovación que la organización observa en temas de salud, educación y servicios financieros, y destacó el papel de la ciberseguridad “para tener una región más inclusiva y resiliente”.

   “Estamos viendo necesidades y demandas nuevas. Actualmente sólo cinco países tienen un marco de ciberseguridad y ahora todos se han dado cuenta que la conectividad digital no es algo opcional; sino un servicio básico”, señaló. En este sentido, habló de las oportunidades que se abren. Como ejemplo, se refirió a una start-up que hizo alianza con el gobierno de Ecuador para utilizar la geolocalización en la gestión de la pandemia, remarcó el CEO de BID Lab.

6. Claranet anuncia la adquisición de CorpFlex Brasil

   6 agosto, 2020 5:00 am Leave a Comment

   Claranet ha anunciado la adquisición de la brasileña CorpFlex. Con fuertes competencias en ciberseguridad, data management y Redes, cuenta con clientes Corporate y Enterprise en distintos sectores, como Salud, Transporte, Industria, Servicio o Agroindustria. La nueva Claranet Brazil ofrece un completo porfolio de servicios que incluye cloud privado, público e híbrido, ciberseguridad y redes, complementados con los servicios globales de Claranet.

   Sobre la adquisición, António Miguel Ferreira, Head of Iberia and Latin America de Claranet ha comentado: “En los últimos cuatro años hemos logrado unos resultados fantásticos en Iberia, creciendo orgánicamente y a través de adquisiciones más de un 800%, alcanzando los 128M€ de ingresos anuales. Ahora es el momento de tener el mismo impacto en Brasil”.

   “La unión de fuerzas de Claranet y CorpFlex representa la manera perfecta de potenciar el valor que ofrecemos a nuestros clientes en Brasil. Esta estrategia ya ha demostrado su valía en Europa. Ahora es el momento para que una pionera como CorpFlex potencie su conocimiento local con la experiencia y robustez de una empresa global”, comentó Edivaldo Rocha, CEO de CorpFlex.

   Charles Nasser, Founder and Group CEO de Claranet ha añadido: “La combinación de competencias robustas en cloud público y privado es perfecta para nuestros clientes. Nuestra decisión de combinar negocios se ha centrado en potenciar el valor de entrega a nuestros clientes, dando como resultado un crecimiento orgánico sostenible. Que equipos con talento se unan al Grupo Claranet nos permite seguir desarrollando nuestro porfolio de servicios y ofrecer las tecnologías, plataformas y competencias que nuestros clientes necesitan más”.

7. DigiCert contribuye a impulsar la transformación de red 5G

   30 julio, 2020 5:00 am Leave a Comment

   DigiCert ha anunciado un conjunto de características y capacidades en DigiCert IoT Device Manager una solución que permite a los proveedores de telecomunicaciones implementar servicios de red 5G en entornos de nube mientras se mantiene la seguridad, cumplimiento y rendimiento.

   Hoy en día las organizaciones de telecomunicaciones enfrentan una variedad de desafíos de transformación similares, a medida que migran a 5G utilizando centros de datos en la nube. Ante este entorno un gran número de compañías se están mudando de ambientes principalmente físicos con técnicas de autenticación primitivas, uso mínimo de criptografía y claves precompartidas.

   Estas infraestructuras tradicionales son intensivas en capital a escala, ineficientes e inflexibles, lo que ralentiza la entrega de nuevos servicios y el tiempo de comercialización. Ante esta situación cada vez más compañías se están moviendo hacia modelos comerciales más dinámicos, construidos alrededor de una mentalidad DevOps; estos entornos 5G y en la nube están virtualizados, son dinámicamente escalables y permiten una agilidad empresarial incomparable y una escalabilidad fluida.

   La plataforma debe proporcionar una autenticación sólida en entornos locales y en la nube, y la capacidad de funcionar a escala en las redes más grandes del mundo, y así mismo debe garantizar la integridad operativa para ayudar a las organizaciones a cumplir con los requisitos de cumplimiento y los mandatos legales.

   “A medida que las telecomunicaciones, los fabricantes y otras organizaciones se trasladan a modelos cada vez más dinámicos, el Administrador de dispositivos IoT proporciona la flexibilidad y la rápida escalabilidad que necesitan para soportar la migración 5G y en la nube. DigiCert ONE ofrece las características, la compatibilidad y el rendimiento que nuestros clientes necesitan para acelerar su transformación digital y aprovechar nuevos modelos de negocio convincentes”, expresó Brian Trzupek, Vicepresidente Senior de producto de DigiCert.

8. El fraude publicitario en Android es más de 4,5 veces mayor que en iOS

   5:00 am Leave a Comment

   AppsFlyer lanzó su informe anual sobre fraude, “El Estado del Fraude Publicitario Móvil Edición 2020”. Como la mayoría de los anunciantes móviles son cada vez más conscientes de los peligros del fraude en la instalación de aplicaciones, el nuevo informe ilustra el impacto mundial, incluyendo detalles sobre cómo el fraude publicitario en Android es más de 4,5 veces mayor que en iOS, y la exposición financiera para las aplicaciones en el sector de Finanzas asciende a 630 millones de dólares en el primer semestre de 2020.

   “La disminución en la tasa general de fraude representa la mayor conciencia del mercado. Sin embargo, el fraude no desaparecerá pronto, la vigilancia es crucial ya que los métodos de fraude evolucionan constantemente y se adaptan a las soluciones del mercado. Mantenerse protegido aplicando soluciones sofisticadas contra el fraude, sigue siendo una necesidad para todos los marketers. Con este informe, los anunciantes tienen una idea de por qué las tasas de fraude están disminuyendo y cómo pueden continuar protegiendo sus marcas incluso cuando aparecen nuevos métodos de fraude”, indicó Michel Hayet, experto en fraude de AppsFlyer.

   La exposición financiera global al fraude en la instalación de aplicaciones en el primer semestre de 2020 fue de 1600 millones de dólares, una disminución de 30% año contra año. Este es el resultado de una clara caída en la tasa general de fraude en la instalación de aplicaciones, que promedió 13.2% en el primer semestre de 2020.

   En América Latina, el fraude en la instalación de aplicaciones es de 10.2%, una tasa promedio de fraude 22% más baja que la tasa global. El 71% de las instalaciones fraudulentas de la región son impulsadas por bots. En Argentina la tasa de fraude es sólo del 4.2%, un 60% por debajo del promedio regional. En cambio, Brasil sigue de cerca la tendencia global de este tipo de fraude.

   Las aplicaciones de juegos están teniendo mucho éxito en vencer el fraude. El 32% de las instalaciones no orgánicas son fraudulentas entre las aplicaciones que no son de juegos, mientras que las aplicaciones de juegos tienen una tasa mucho menor: 3.8%

   Entre las verticales que no son de juego, finanzas (48%) y viajes (45%) sufren los niveles de fraude más altos, debido a las altas tasas de costo por instalación y los grandes presupuestos de marketing que disponen.

   Android es la plataforma elegida por los estafadores, la tasa de fraude en la instalación de aplicaciones en Android es 4.5 veces más alta que en iOS. Los dispositivos Android dominan en todo el mundo en términos de participación de mercado y tienen menos restricciones en las aplicaciones, lo que los convierte en objetivos más probables.

   “Dado que las empresas y los consumidores continúan recurriendo a las aplicaciones móviles para las tareas diarias y el entretenimiento, los anunciantes deben permanecer atentos en sus esfuerzos por aprovechar estos insights clave sobre el fraude publicitario para no solo mantener a raya a los estafadores, sino también para limitar la exposición de sus recursos financieros a medida que aparecen nuevos métodos de fraude”, expresó Doug McMillen, VP de Estrategia Empresarial en AppsFlyer.

   La única excepción significativa a la tendencia a la baja en el fraude publicitario ocurrió en marzo, ya que COVID-19 obligó a muchos países a implementar estrictas cuarentenas. Mientras las personas permanecían en sus hogares, la demanda de aplicaciones móviles se disparó, lo que llevó a una actividad agresiva de adquisición de usuarios, y los estafadores intentaron aprovechar la situación. Como resultado, la tasa de fraude en marzo aumentó en casi un 25% en comparación con febrero. Estos intentos de ataque no tuvieron éxito, lo que llevó a una caída similar el mes siguiente.

9. Cómo mantener los datos seguros durante el próximo Hot Sale

   24 julio, 2020 5:00 am Leave a Comment

   Avast ofrece consejos que los consumidores pueden seguir para mantener sus datos seguros durante el próximo Hot Sale. Del 27 al 29 de julio, el Hot Sale se llevará a cabo en Argentina, que se considera uno de los eventos más importantes para los clientes en términos de ofertas en línea.

   “Este año la temporada de compras será un poco diferente debido a la pandemia del COVID-19 y los cibercriminales anticipan este aumento en la actividad en línea. Por esa razón, es importante que estemos atentos para detectar aplicaciones móviles falsas y sitios web falsos que se hacen pasar por negocios reales hasta correos electrónicos maliciosos que fingen ser la información de envío de su paquete o algún descuento atractivo”, explica Luis Corrons, Evangelista en Seguridad de Avast.

   Para tener una experiencia de compra en línea más segura y sensata, Luis Corrons comparte algunos consejos. Es recomendable visitar los sitios oficiales, descargar aplicaciones de las tiendas de aplicaciones oficiales, y cuando se visiten sitios web siempre escribir la URL en la barra de direcciones en lugar de hacer clic en un enlace en un correo electrónico o un anuncio en las redes sociales.

   Evitar las estafas de phishing, los consumidores deben mirar cada correo electrónico con temática de festividades y ofertas en la bandeja de entrada con un ojo sospechoso, y nunca hacer clic en los enlaces dentro de ellos, ya que podrían vincularse a una estafa de phishing por correo electrónico.

   Antes de realizar una compra, especialmente una que parece demasiado buena para ser cierta, como los artículos que se venden a precios extremadamente bajos e inusuales, los consumidores deben investigar la tienda. Deben buscar comentarios de otros compradores, si las reseñas también suenan demasiado buenas para ser verdad, esto podría ser una señal de que no se puede confiar en la tienda.

   Cuando el consumidor utiliza una VPN, navegan por la autopista cibernética en un auto de alquiler con vidrios polarizados. Es una conexión encriptada que oculta la dirección IP y evita que los depredadores vean los datos personales, lo que evita que realicen perfiles. Las credenciales de inicio de sesión, los datos bancarios y la identidad permanecen protegidos. Pero deben asegurarse de seleccionar el país preferido en la aplicación VPN, para que el sitio web muestre la moneda que desean usar.

   A medida que los consumidores visitan un sitio tras otro, y especialmente cuando realizan una compra tras otra, reciben muchas solicitudes para iniciar nuevas cuentas y guardar la información de las tarjetas de crédito. Se recomienda rechazar estas solicitudes, especialmente durante la temporada de ofertas.

   Es importante utilizar una tarjeta de crédito con un límite de crédito, de esa manera, si los detalles del pago se ven comprometidos, el daño será tan limitado como la tarjeta. Mejor aún si el comprador usa una tarjeta que se usó solo para el Hot Sale. Un vistazo rápido al extracto de la tarjeta mostrará al consumidor si algo está mal.

10. Más del 75% de los estadounidenses usaron la banca móvil en 2019

    22 julio, 2020 5:00 am Leave a Comment

    Hace pocos días, el FBI emitió una advertencia sobre el mayor uso de aplicaciones de banca móvil por parte de los estadounidenses, que significaría una mayor amenaza de los ciberdelincuentes que atacan estas aplicaciones. El FBI estima que más del 75% de los estadounidenses usaron la banca móvil en 2019, otro estudio indicó un aumento del 50% en la banca este año.

    Estas vulnerabilidades se presentan como aplicaciones bancarias falsas, páginas de inicio de sesión falsas y troyanos que se superponen a una página de inicio de sesión falsa en un inicio de sesión bancario legítimo. La página maliciosa envía cualquier información que ingrese directamente a los ciber actores maliciosos, también advierten que algunos troyanos pueden permanecer inactivos en el dispositivo de la víctima durante largos períodos de tiempo hasta que se abran ciertas aplicaciones como una aplicación bancaria.

    Una posible manera para prevenir este tipo de amenazas es usar MFA (autenticación multifactor) para todos los inicios de sesión. El uso de MFA generalmente detendrá la toma de control de una cuenta con una contraseña comprometida.

    El informe establece que habilitar cualquier forma de autenticación de dos factores será una ventaja para el usuario, pero algunos métodos de autenticación funcionan mejor que otros. Si un troyano en su teléfono puede mostrar una página de inicio de sesión, es probable que pueda leer sus mensajes de texto.

    El MFA basado en notificaciones push, donde la aplicación proporciona una notificación de aprobación o denegación, proporciona la opción más segura cuando se utiliza la aplicación. El consejo más importante es no entregarle nunca a nadie la contraseña de un solo uso o el token de la aplicación, a su vez se recomienda crear una contraseña de al menos ocho caracteres usando letras mayúsculas, minúsculas y símbolos.

    Si el servicio tiene problemas con su cuenta, puede resolverlo yendo directamente al sitio web o comunicarse directamente con la institución financiera desde un número de teléfono publicado en su sitio web oficial para verificar su autenticidad.