Connect with us

Tecnología

Cuidado con las amenazas de malware disfrazadas de herramientas de IA

Published

on

La IA Generativa (GenAI) está causando furor en todo el mundo. ESET, compañía líder en detección proactiva de amenazas, advierte que su popularidad y uso generalizado también han atraído la atención de los ciberdelincuentes, y ha dado lugar a ciberamenazas que giran en torno a ella, o en cómo la tecnología puede utilizarse indebidamente para ayudar a los estafadores a crear mensajes de phishing convincentes, producir código malicioso o buscar vulnerabilidades.

¿Cómo utilizan la GenAI como señuelo? Los ciberdelincuentes tienen varias formas de engañar a los usuarios para que instalen malware disfrazado de aplicaciones GenAI. ESET comparte algunos ejemplos

Sitios de phishing: En la segunda mitad de 2023, ESET bloqueó más de 650.000 intentos de acceso a dominios maliciosos que contenían «chapgpt» o un texto similar. Es probable que las víctimas hayan llegado allí después de hacer clic en un enlace en las redes sociales, o de un mensaje de correo electrónico/móvil. Estas páginas de phishing pueden contener enlaces que instalen malware disfrazado de software GenAI.

Extensiones del navegador web: El informe de amenazas H1 2024 de ESET detalla una extensión de navegador maliciosa distribuida a través de anuncios de Facebook que prometían llevar al sitio web oficial de Sora de OpenAI o Gemini de Google. Aunque la extensión se hace pasar por Google Translate, en realidad es un infostealer, diseñado para obtener las credenciales de Facebook de los usuarios.

Stealer haciéndose pasar por una extensión del navegador Chrome (fuente: ESET Threat Report H1 2024)

Desde agosto de 2023, la telemetría de ESET registró más de 4.000 intentos de instalar la extensión maliciosa. Otras extensiones maliciosas afirman ofrecer funcionalidades GenAI, y en realidad pueden hacerlo de forma limitada, así como entregar malware, según Meta.

Aplicaciones falsas: Varios informes muestran aplicaciones GenAI falsas publicadas en tiendas de aplicaciones móviles, muchas que contenían malware. Algunas cargadas de software malicioso diseñado para robar información confidencial del dispositivo del usuario, como credenciales de inicio de sesión, datos de identificación personal, información financiera y mucho más.

Esta falsa aplicación web ChatGPT envía claves API OpenAI a su propio servidor (fuente: ESET Threat Report H2 2023)

Anuncios maliciosos: Los actores maliciosos aprovechan las herramientas GenAI para engañar a los usuarios y que hagan clic en anuncios maliciosos. Este tipo de anuncios en Facebook son especialmente frecuentes, Meta advirtió el año pasado que muchas de estas campañas están diseñadas para comprometer a “empresas con acceso a cuentas de anuncios en todo Internet”.

Pantalla splash mostrada por el instalador del infostealer Vidar y suplantando a Midjourney (fuente: ESET Threat Report H1 2024)

Los delincuentes secuestran una cuenta o página legítima, cambian la información del perfil para que parezca una página auténtica de ChatGPT u otra página de la marca GenAI, y luego utilizan las cuentas para publicar anuncios falsos. Estos anuncios ofrecen enlaces a la última versión de las herramientas GenAI, pero en realidad despliegan malware de robo de información, según investigadores.

Desde ESET aseguran que como usuarios es muy común caer en este tipo de trucos, sobre todo si se tiene prisa, o si se ve el contenido directamente desde un dispositivo móvil. En lo que respecta a la GenAI, los creadores de malware son cada vez más sofisticados. Utilizan múltiples canales para difundir sus mentiras. Y disfrazan el malware de todo, desde ChatGPT y el creador de vídeos Sora AI, hasta el generador de imágenes Midjourney, DALL-E y el editor de fotos Evoto. Muchas de las versiones que promocionan aún no están disponibles, lo que atrae a la víctima: «ChatGPT 5» o «DALL-E 3», por ejemplo. Se aseguran de que el malware siga volando bajo el radar y dedican mucho tiempo y esfuerzo a asegurarse de que sus señuelos (como los anuncios de Facebook) tengan el aspecto adecuado”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Algunas buenas prácticas probadas y comprobadas que mantendrán a los usuarios lejos de las amenazas GenAI, según ESET, son las siguientes:
• Instalar solo aplicaciones de tiendas oficiales: Google Play y Apple App Store cuentan con rigurosos procesos de selección y supervisión periódica para eliminar las aplicaciones maliciosas. No descargar aplicaciones de sitios web de terceros o de fuentes no oficiales, ya que es mucho más probable que alojen productos maliciosos.
• Comprobar los desarrolladores de las aplicaciones y las reseñas del software: Antes de descargar una aplicación, verificar las credenciales del desarrollador, buscar otras aplicaciones que haya desarrollado y leer los comentarios de los usuarios. Las aplicaciones sospechosas suelen tener descripciones mal redactadas, un historial de desarrollo limitado y comentarios negativos que ponen de manifiesto problemas.
• Desconfiar de los anuncios digitales: Los anuncios digitales, especialmente en plataformas de redes sociales como Facebook, pueden ser un vector habitual de distribución de aplicaciones maliciosas. En lugar de hacer clic en los anuncios, buscar directamente la aplicación o herramienta en la tienda oficial de aplicaciones.
• Comprobar las extensiones del navegador web antes de instalarlas: Las extensiones del navegador web pueden plantear riesgos para la seguridad, pero antes de instalar alguna comprobar los antecedentes del desarrollador y leer las reseñas. Usar solo extensiones con calificaciones altas y de desarrolladores conocidos.
• Utilizar un software de seguridad completo de un proveedor de confianza: Asegurarse de tener instalado un software de seguridad de un proveedor de confianza. Esto proporciona protección en tiempo real contra el malware, los intentos de phishing y otras amenazas en línea.
• Ser consciente del phishing: Tener cuidado con los mensajes no solicitados que invitan a hacer clic en enlaces o a abrir archivos adjuntos. Verificar la identidad del remitente antes de interactuar con cualquier mensaje de correo electrónico, de texto o de redes sociales.
• Activar la autenticación multifactor (MFA) en todas las cuentas en línea: La autenticación multifactor añade una capa extra de seguridad a las cuentas online al requerir múltiples métodos de verificación. Habilitar la MFA siempre que sea posible, de esta forma se protegen las cuentas incluso si la contraseña se ve comprometida.
• Mantener alerta: Los ciberdelincuentes no pueden resistirse a aprovechar el entusiasmo que despiertan los nuevos lanzamientos. Si se observa una oferta para descargar una nueva versión de una herramienta GenAI, verificar su disponibilidad a través de los canales oficiales antes de proceder. Consultar el sitio web oficial o fuentes de noticias de confianza para confirmar el lanzamiento.

Negocios

Oscar Mora, Fundador y CEO de ENTI: Pionero en Soluciones Tecnológicas de Clase Mundial para la Optimización de Procesos de Negocio

Published

on

By

ENTI, una destacada empresa mexicana especializada en la optimización de procesos de negocio, ha logrado posicionarse como un referente de innovación tecnológica en diversas industrias, gracias a la visión y liderazgo de su fundador y CEO, Oscar Mora. Con más de 10 años de experiencia en el sector de la Tecnología de la Información (IT), ENTI ofrece soluciones personalizadas de clase mundial que han permitido a sus clientes transformar sus procesos de negocio, con un enfoque adaptado a las necesidades y objetivos específicos de cada industria.

Desde su fundación, Oscar Mora ha liderado la empresa con una clara misión: apoyar a las empresas a innovar, optimizar sus recursos y sacar el máximo provecho de sus objetivos empresariales. Bajo su dirección, ENTI ha crecido y se ha consolidado como un actor clave en sectores fundamentales como la infraestructura digital, la industria aeronáutica, el retail y el sector financiero, destacándose en el diseño de data centers y servidores a medida, entre otras soluciones tecnológicas avanzadas.

Oscar Mora: De Fundador a Líder Visionario
Como fundador de ENTI, Oscar Mora ha sido el arquitecto detrás de la exitosa trayectoria de la empresa. Con una profunda comprensión del mercado y una pasión por la innovación, ha guiado a ENTI para ofrecer soluciones tecnológicas de vanguardia que compiten con las principales marcas internacionales. Su habilidad para anticipar las necesidades de los clientes y entregar soluciones altamente eficientes y personalizadas ha sido clave para que ENTI se distinga en un entorno altamente competitivo.

La Fuerza Aérea Mexicana ha reconocido a Oscar Mora como uno de los mejores proveedores de servicios tecnológicos, lo que refuerza su reputación como líder confiable y seguro en sectores críticos. Bajo su liderazgo, ENTI no solo ha logrado posicionarse como un referente en México, sino que también ha comenzado a incursionar en mercados internacionales, expandiendo su presencia con una propuesta diferenciada.

Un Legado de Innovación y Compromiso
Oscar Mora
ha sido pionero en la formación de alianzas estratégicas con otras marcas tecnológicas relevantes, lo que ha permitido a ENTI mantenerse a la vanguardia en tecnología e innovación. Su enfoque estratégico y su constante búsqueda de la mejora continua le han permitido posicionarse como un verdadero agente de cambio en la industria, comprometido con liderar el futuro de las soluciones tecnológicas.

Además, Oscar ha enfocado sus esfuerzos en garantizar que los productos y soluciones de ENTI sean accesibles y eficaces, independientemente de la complejidad del desafío tecnológico, lo que ha permitido a la empresa generar una amplia base de clientes satisfechos y leales.Visión Global para el Futuro


Con una visión clara del futuro, Oscar Mora ha impulsado a ENTI hacia nuevas fronteras, no solo en términos de expansión geográfica, sino también en el desarrollo de soluciones que transforman la forma en que las empresas operan en un entorno digital. Con más de 50 ingenieros especializados en infraestructura y 50 desarrolladores de aplicaciones, ENTI continúa siendo un referente en el desarrollo de soluciones innovadoras, anticipándose a las necesidades del mercado.

Continue Reading

Tecnología

 Lingokids lanza una nueva Lesson sobre el espacio en colaboración con la NASA

Published

on

By

Educar a nuestros hijos es una ardua tarea que puede transformarse en divertida si la acompañamos con herramientas educativas que fomenten la curiosidad y el aprendizaje didáctico. Con el compromiso de fortalecer e impulsar la educación de los más pequeños del hogar, Lingokids, la plataforma educativa número uno para niños, en colaboración con la NASA, amplía su sección «Lessons» añadiendo una nueva experiencia educativa sobre el espacio donde los pequeños podrán aprender sobre la luna, el sol y los planetas a través de diversas actividades tan lúdicas como educativas. 

Gracias a la combinación de la metodología PlaylearningTM de Lingokids y a la información científica sobre el espacio de la NASA, los niños podrán aprender gratis sobre ciencia, astronomía y el espacio exterior de una forma divertida y dinámica: el Sol, la luna, los planetas, las estrellas; son muchos de los descubrimientos que los infantes aprenderán con Lingokids. 

De acuerdo con la UNESCO, la educación durante la primera infancia es uno de los pilares que construyen las bases para la carrera de vida de los niños. Por ello, brindarles acceso a una variedad de contenidos educativos especializados les ayuda a desarrollar habilidades interdisciplinarias, fomentar su curiosidad e incentivar su pensamiento crítico. Estas herramientas son fundamentales para su formación integral y desarrollo personal. 

«Introducir a nuestros hijos en la ciencia y la astronomía desde edades tempranas fomenta su curiosidad sobre el mundo que los rodea. En Lingokids, estamos muy emocionados por esta alianza con la NASA, ya que brindará a las familias la oportunidad de guiar a los niños hacia una formación científica que les ayudará a comprender mejor cómo funciona su entorno. Además, esta variedad de contenidos nos permite identificar aquellas áreas de oportunidad donde nuestros peques se puedan desenvolver mejor«. Menciona Rhona Anne Dick, Directora de Experiencia de Aprendizaje de Lingokids.

La Lesson sobre el espacio sigue la misma estructura que el resto de Lessons de Lingokids, una experiencia probada donde el 90% de los infantes muestra una mejora en sus habilidades al finalizarla. Las Lessons ofrecen un aprendizaje adaptado al ritmo de cada niño, adaptándose a sus necesidades y horarios y ofreciendo juegos y videos interactivos de la máxima calidad en un entorno seguro y sin anuncios. 

Desde su lanzamiento, hasta el día de hoy, más de 300,000 usuarios han utilizado estos cursos para reforzar el nivel académico de sus hijos en asignaturas como inglés, matemáticas, literatura y habilidades socioemocionales. 

¡Descubre las nuevas aventuras espaciales que la Lesson Space de Lingokids y la NASA tienen para ti y lleva el aprendizaje de tus hijos al infinito y más allá!

Continue Reading

Tecnología

Cuidados ante estafas durante la distribución de tarjetas a adultos mayores

Published

on

By

 Los estafadores suelen estar más activos en temporadas en las que circula una gran cantidad de dinero en efectivo y electrónico como Año Nuevo, Día de Reyes, San Valentín, Día de la Madre, por mencionar algunas. Sin embargo, también existen fechas menos comerciales pero que son empleadas por los delincuentes cibernéticos para robar datos e identidad, como es la entrega de ayudas para adultos mayores, una oportunidad que los estafadores aprovechan para hacer de las suyas. ESET, compañía líder en detección proactiva de amenazas, analiza cómo funcionan este tipo tácticas y explica las alarmas a las que se le deben prestar atención.

«Los ciberdelincuentes suelen atacar a los beneficiaros de programas para adultos mayores aprovechándose de fechas especiales como la entrega y renovación de tarjetas, se hacen pasar por entidades oficiales para obtener sus datos personales y financieros y sustraerles recursos; por ello, es crucial que las familias estén informadas de canales oficiales y tomen precauciones», comenta David González, investigador de seguridad del laboratorio de ESET Latinoamérica.

Siempre, sin importar la fecha, hay que tener cuidado con los mensajes, llamadas e incluso visitas de personas que se hacen pasar por trabajadores de instituciones y organismos para aprovecharse de la confianza de los beneficiarios, quienes suelen ser más vulnerables por su edad y lejanía a las tecnologías.

Las estafas más frecuentes incluyen:

  • Llamadas telefónicas falsas: se han detectado llamadas de individuos que fingen ser representantes de instituciones oficiales para solicitar datos personales y bancarios. Es importante recordar que ninguna autoridad pedirá información sensible a través de llamadas telefónicas, por lo que no deben ser respondidas ni tomadas en cuenta.
  • Mensajes fraudulentos por WhatsApp o SMS: los atacantes envían mensajes de texto que simulan ser oficiales notificando sobre actualizaciones o requisitos para «activar» o «mejorar» el saldo de la tarjeta o para entregas de tarjetas fuera de las fechas designadas. Estos mensajes suelen contener enlaces que dirigen a sitios web falsos, donde se solicita ingresar información confidencial.
  • Cobro por gestoría para recibir los beneficios: se han reportado casos donde personas ofrecen gestoría para recibir o activar las tarjetas de programas sociales, exigiendo pagos por un servicio que no es verdadero.
  • Sitios web falsos para trámites o activaciones: los estafadores crean páginas web que imitan las oficiales y solicitan a los beneficiarios ingresar información personal y financiera. Estas páginas pueden parecer legítimas, pero su único objetivo es robar los datos de los usuarios.

«Estar informados sobre estas tácticas es muy útil para identificar las nuevas estrategias que llevan a cabo los cibercriminales a la hora de encontrar nuevas víctimas. Prestar atención a las diversas alarmas y mantenerse informado en los canales oficiales puede ayudar a los ciudadanos a identificar una posible estafa.», concluye David González, investigador de seguridad del laboratorio de ESET Latinoamérica.

Para evitar estafas, ESET se recomienda lo siguiente:

  • No compartas información confidencial: no divulgues tus datos personales, número de tarjeta, clave de acceso o contraseñas con nadie, especialmente si la solicitud proviene de una fuente no verificada. Si te llega un mensaje texto por WhatsApp o SMS desconfía porque seguramente te invite a dar clic en algún enlace para robarte la información y suplantar tu identidad. Presta atención a los errores gramaticales que aparecen a menudo en los mensajes.
  • Verifica la autenticidad de las comunicaciones: antes de proporcionar cualquier información, asegúrate de que la comunicación provenga de un canal oficial y legítimo revisando el dominio. Ningún programa social entrega tarjetas o los apoyos correspondientes fuera de las fechas establecidas en sus comunicados oficiales. Consulta siempre en sitios web oficiales o contacta directamente con las autoridades.
  • Desconfía de solicitudes de dinero o pagos: no realices pagos a personas que ofrezcan trámites o servicios no solicitados. Los programas sociales nunca requieren pagos adicionales para recibir los beneficios establecidos. 
  • Mantén tus dispositivos protegidos: utiliza herramientas de seguridad como antivirus y autenticación de dos factores para proteger tus datos en línea.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Continue Reading

Más noticias

The Front Line Copyright © 2021