<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>advertencia &#8211; Puro Vinotinto</title>
	<atom:link href="https://purovinotinto.com/etiqueta/advertencia/feed/" rel="self" type="application/rss+xml" />
	<link>https://purovinotinto.com</link>
	<description>Otro sitio realizado con WordPress</description>
	<lastBuildDate>Thu, 21 May 2026 17:11:45 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://purovinotinto.com/wp-content/uploads/2022/04/favicon-pv.png</url>
	<title>advertencia &#8211; Puro Vinotinto</title>
	<link>https://purovinotinto.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>En cuanto al uso de lentes inteligentes: cómo mitigar los riesgos de seguridad y privacidad</title>
		<link>https://purovinotinto.com/en-cuanto-al-uso-de-lentes-inteligentes-como-mitigar-los-riesgos-de-seguridad-y-privacidad/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 23 May 2026 14:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Investigadores de Harvard]]></category>
		<category><![CDATA[lentes inteligentes (smart glasses)]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[pueden transformarse en un dispositivo de vigilancia portátil]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=53899</guid>

					<description><![CDATA[ESET alerta que, al permitir rastrear y grabar el entorno en tiempo real, se corre el riesgo de exponer datos y afectar la privacidad de otras personas alrededor]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto</strong> &#8211; La nueva versión de <strong>lentes inteligentes <em>(smart glasses)</em></strong> son más elegantes -posiblemente, más difíciles de distinguir de unos lentes comunes o anteojos convencionales-, e <strong>incorporan tecnología mucho más potente</strong>. <strong>Son capaces de rastrear y grabar su entorno, y permiten al usuario consultar a la IA sobre lo que ve a su alrededor</strong>. <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas, <strong>advierte que esta tecnología plantea riesgos de seguridad y privacidad, tanto para los usuarios de lentes inteligentes como para las personas con las que interactúan</strong>.</p>



<p class="wp-block-paragraph"><strong>“<em>Investigadores de Harvard</em></strong><em>&nbsp;</em><a href="https://x.com/AnhPhuNguyen1/status/1840786336992682409?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1840786336992682409%7Ctwgr%5E322e663625990ff0e54288704071e5c340c91091%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fwww.malwarebytes.com%2Fblog%2Fnews%2F2024%2F10%2Fnot-black-mirror-metas-smart-glasses-used-to-reveal-someones-identity-just-by-looking-at-them" target="_blank" rel="noreferrer noopener"><em>demostraron</em></a><em> cómo los videos capturados con lentes inteligentes y transmitidos en vivo a Instagram pueden conectarse con sistemas de IA y de allí, los algoritmos identifican rostros y extraen información disponible sobre esas personas</em><strong><em>. De este modo, un accesorio aparentemente inofensivo puede transformarse en un dispositivo de vigilancia portátil con el potencial de facilitar actividades </em></strong><a href="https://www.welivesecurity.com/la-es/2019/04/03/cuidado-acechadores-internet-vida-real/" target="_blank" rel="noreferrer noopener"><strong><em>de acoso</em></strong></a><strong><em>, intimidación o&nbsp;</em></strong><a href="https://www.welivesecurity.com/es/estafas-enganos/" target="_blank" rel="noreferrer noopener"><strong><em>fraude</em></strong></a><strong><em>.</em></strong><em> A esto se suma que Meta podría agilizar este proceso mediante una&nbsp;</em><a href="https://www.engadget.com/big-tech/meta-warned-by-dozens-of-organizations-that-facial-recognition-on-its-smart-glasses-would-empower-predators-185000998.html" target="_blank" rel="noreferrer noopener"><em>controvertida función de etiquetado de personas por reconocimiento facial</em></a><em>, que permitiría a cualquier usuario identificar a cualquier persona en el espacio público”, </em>comenta <strong>Mario Micucci</strong>, Investigador de <strong>Ciberseguridad</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h4 class="wp-block-heading"><em>La información que podría enviarse de forma involuntaria a la nube o a un modelo de IA incluye:</em></h4>



<ul class="wp-block-list">
<li>PINs de tarjetas que se ingresan en cajeros automáticos o terminales de pago en comercios.</li>



<li>Contraseñas que se escriben en el escritorio o en el teléfono y que podrían facilitar la toma de control de cuentas.</li>



<li>Extractos bancarios o facturas con datos completos que podrían utilizarse para la suplantación de identidad.</li>
</ul>



<h3 class="wp-block-heading"><em>Prevención y resguardo</em></h3>



<p class="wp-block-paragraph"><strong>Tanto si se utilizan lentes inteligentes como si se está cerca de alguien que los lleva puestos</strong>, ESET comparte una serie de <strong>medidas que se pueden tomar para reducir los riesgos descritos.</strong></p>



<p class="wp-block-paragraph"><em><strong>Para los usuarios:</strong></em></p>



<ul class="wp-block-list">
<li>Mantener el firmware y el software (apps) actualizados para minimizar el riesgo de que atacantes comprometan el dispositivo.</li>



<li>Descargar aplicaciones complementarias únicamente desde fuentes confiables y revisar los permisos antes de hacerlo.</li>



<li>Utilizar multi‑factor authentication (MFA) y contraseñas fuertes y únicas para las apps de los lentes inteligentes y smartphone, y así minimizar el riesgo de toma de control por parte de posibles atacantes.</li>



<li>Usar PINs robustos o biometría para desbloquear los lentes inteligentes y desactivar el modo de emparejamiento cuando no esté en uso.</li>



<li>Evitar el uso de redes Wi‑Fi públicas sin una VPN, ya que algunas pueden ser inseguras o incluso facilitar <em>rogue access points</em> (accesos no autorizados o ilegales) configurados por atacantes.</li>



<li>Desactivar, cuando sea posible, el entrenamiento de IA y la revisión humana para prevenir la exposición de grabaciones en la nube y el acceso por parte de contratistas.</li>



<li>Guardar los lentes en su estuche cuando no se usen, para reducir el riesgo de capturas accidentales de información o imágenes sensibles.</li>



<li>Revisar y eliminar periódicamente las grabaciones innecesarias almacenadas en la app complementaria, para minimizar la exposición al riesgo.</li>



<li>Mantener la atención en el entorno y evitar distracciones causadas por <em>AR overlays</em>, ya que pueden afectar la seguridad física.</li>
</ul>



<p class="wp-block-paragraph"><em><strong>Para terceros:</strong></em></p>



<ul class="wp-block-list">
<li>Mantenernos atentos a personas que utilicen lentes inteligentes. Observar la luz LED en el marco: parpadeará al grabar video o se encenderá al tomar una foto.</li>



<li>Considerar, en espacios públicos concurridos como el transporte o los cajeros automáticos, el riesgo de que alguien observe lo que se hace sin que se note (<em>shoulder surfing</em> o “espiar por encima del hombro”).</li>



<li>Interpelar al usuario si la situación resulta incómoda.</li>



<li>Si tal situación es sospechosa o genera inquietud en un entorno comercial (por ejemplo, en un gimnasio o una tienda), solicitar al usuario que se quite los lentes o informar a la administración.</li>
</ul>



<p class="wp-block-paragraph"><em><strong>“En muchos casos, la competencia por la innovación avanza más rápido que la protección de los derechos de los usuarios</strong>. Seguir de cerca esta evolución resulta clave para que tu seguridad y tu privacidad se mantengan protegidas<strong>”</strong>, </em>destaca Micucci de ESET.</p>



<p class="wp-block-paragraph">Para más información sobre este tema, puede visitar: <a href="https://www.welivesecurity.com/es/privacidad/lentes-inteligentes-riesgos-seguridad-privacidad/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/privacidad/lentes-inteligentes-riesgos-seguridad-privacidad/</a></p>



<p class="wp-block-paragraph"><strong>El sitio web de ESET Venezuela es:&nbsp;<a href="http://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">www.eset.com/ve/</a></strong>, también se recomiendan las redes sociales: Instagram&nbsp;<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>&nbsp;y Facebook&nbsp;<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>.</p>



<p class="wp-block-paragraph">Con información e imagen referencial cortesía de ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong>&nbsp;<em>Para obtener información actual, interesante y precisa</em>. Haz&nbsp;<a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a>&nbsp;y conoce todos los contenidos de&nbsp;<strong>Puro Vinotinto</strong>. Encuéntranos también en&nbsp;<a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a>&nbsp;e&nbsp;<a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Paquetes que llegan sin explicación: Brushing, la estafa que detrás generalmente se esconde</title>
		<link>https://purovinotinto.com/paquetes-que-llegan-sin-explicacion-brushing-la-estafa-que-detras-generalmente-se-esconde/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 24 Jan 2026 14:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[“cepillado”]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[alerta]]></category>
		<category><![CDATA[brushing]]></category>
		<category><![CDATA[buenos hábitos de privacidad]]></category>
		<category><![CDATA[ciberdelincuencia]]></category>
		<category><![CDATA[ciberdelito]]></category>
		<category><![CDATA[Código QR]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[estafas]]></category>
		<category><![CDATA[fraude de identidad]]></category>
		<category><![CDATA[Investigadora de Ciberseguridad]]></category>
		<category><![CDATA[Martina Lopez]]></category>
		<category><![CDATA[medidas preventivas personales]]></category>
		<category><![CDATA[minimizar el riesgo]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=49776</guid>

					<description><![CDATA[ESET alerta sobre la recepción de envíos que no fueron solicitados y cómo esto puede ser una señal de alerta de que nuestros datos personales podrían estar comprometidos]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto </strong>&#8211; Las <strong>ventas globales en línea</strong>&nbsp;<a href="https://www.shopify.com/hk-en/blog/global-ecommerce-sales" target="_blank" rel="noreferrer noopener">superarían los 6,4 billones de dólares durante 2025</a>. Una gran parte de ellas se concretó <strong>a través de plataformas digitales</strong>. <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a>, compañía líder en detección proactiva de amenazas</strong>, advierte que aunque, ofrecen comodidad y seguridad para los consumidores, existe una industria clandestina y maliciosa que ha crecido hasta el punto en que los consumidores comunes podrían terminar participando, sin saberlo, en la creación de reseñas falsas. Solo en 2024,&nbsp;<a href="https://www.aboutamazon.com/news/policy-news-views/amazons-latest-actions-against-fake-review-brokers" target="_blank" rel="noreferrer noopener">Amazon bloqueó proactivamente más de 275 millones de reseñas</a> sospechosas de ser falsas y se sancionó a miles de individuos.</p>



<p class="wp-block-paragraph">Si se recibe un artículo en el hogar y no recuerda el haberlo pedido o solicitado, según ESET, podría tratarse de que estén usando sus datos para una estafa conocida como brushing (literalmente <strong>“cepillado”</strong>, en inglés). El término se utiliza porque el estafador “peina” o retoca la reputación de su producto con ventas y comentarios falsos<em>.</em></p>



<p class="wp-block-paragraph">“<em>Las </em><strong><em>estafas de brushing</em></strong><em> </em><em>son un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar. El artículo suele ser de bajo valor y no se trata de un gesto altruista. En realidad, es un intento del vendedor de inflar fraudulentamente la calificación del producto en plataformas de venta en línea”,</em> comenta <strong>Martina Lopez</strong>, <strong>Investigadora de Ciberseguridad</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">La estafa comienza cuando el embaucador obtiene una lista de nombres y direcciones postales —normalmente publicada en <strong>foros de ciberdelincuencia</strong> tras filtraciones de datos, o a través de <strong>sitios de búsqueda de personas</strong>. Incluso puede recopilar esta información de <strong>fuentes públicas</strong>.</p>



<p class="wp-block-paragraph">Luego, crea una cuenta falsa de comprador en una plataforma de comercio electrónico donde vende sus productos y utiliza esa cuenta para “comprar” su propio producto y envía el artículo a la dirección de la víctima. Con la cuenta falsa, publica una reseña de 5 estrellas, mejorando (o “brushing up”) la reputación y visibilidad del producto. Así es esta trampa o engaño.</p>



<p class="wp-block-paragraph">La primera vez que la víctima se entera del fraude suele ser cuando recibe el paquete no solicitado.</p>



<figure class="wp-block-image size-full is-resized"><a href="https://elsumario.com/wp-content/uploads/2026/01/Imagen-complementaria-para-acompanar-cuerpo-del-texto.jpg" target="_blank" rel="noopener"><img decoding="async" src="https://elsumario.com/wp-content/uploads/2026/01/Imagen-complementaria-para-acompanar-cuerpo-del-texto.jpg" alt="Imagen complementaria para acompanar cuerpo del" class="wp-image-357416" style="aspect-ratio:1.4476128928023264;width:1260px;height:auto" title="Paquetes que llegan sin explicación: Brushing, la estafa que detrás generalmente se esconde 1"></a><figcaption class="wp-element-caption">Relato de una víctima de brushing scam (traducido automáticamente del inglés). Fuente:&nbsp;<a href="https://www.reddit.com/r/Scams/comments/1m3t110/i_believe_im_a_victim_of_a_brushing_scam/" target="_blank" rel="noreferrer noopener">Reddit</a></figcaption></figure>



<p class="wp-block-paragraph"><em><strong>“</strong>La preocupación por recibir productos gratis por correo recae en el posible hecho de ser el objetivo de una estafa de brushing, lo que podría indicar que hay datos personales que se están compartiendo en el <strong>mundo del ciberdelito</strong>. Por otro lado, los estafadores podrían estar verificando que estos datos sean correctos para pasar a una segunda fase, que <strong>podría escalar e implicar un fraude de identidad más grave”</strong>, </em>advierte Lopez, de ESET<em>.</em></p>



<p class="wp-block-paragraph">Existen versiones más “peligrosas” de brushing en las que se incluye un <strong>código QR</strong> dentro del paquete que se recibe. Al escanearlo probablemente lleve a un sitio malicioso o de phishing diseñado para instalar malware o engañar a la víctima para que comparta más información personal.</p>



<p class="wp-block-paragraph">Finalmente, hay un costo indirecto asociado a estas estafas, y es que erosionan lenta y silenciosamente la confianza que los consumidores depositan en los sistemas de reseñas de las plataformas de comercio electrónico.</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<h4 class="wp-block-heading"><em>Si se recibe por correo un artículo de bajo valor y mala calidad que no se recuerda haber comprado, esto según ESET es una señal de alerta inmediata. Una dirección de remitente vaga o ausente, y la presencia de un posible código QR dentro del paquete, también son indicios preocupantes</em></h4>
</blockquote>



<p class="wp-block-paragraph">Para asegurarse al respecto, es importante revisar los correos electrónicos y las cuentas que se tengan en plataformas de comercio electrónico o marketplaces, buscando compras recientes. También vale la pena comprobar las cuentas bancarias y los informes de crédito en busca de actividad sospechosa, ya que los estafadores podrían haber pasado a la siguiente fase del fraude.</p>



<p class="wp-block-paragraph">Si recibes algo por correo que no se recuerda haber pedido o solicitado, desde ESET aconsejan <strong>minimizar el riesgo siguiendo los siguientes pasos</strong>:</p>



<ul class="wp-block-list">
<li>Hay que confirmar que no sea un regalo preguntando a la familia, amigos o personas del hogar si han pedido algo a otro nombre recientemente.</li>



<li>No escanear ningún código QR que pueda venir dentro del paquete.</li>



<li>Revisar que no haya salido dinero de la cuenta bancaria y que no se hayan abierto nuevas líneas de crédito a ese mismo nombre.</li>



<li>Activar la autenticación multifactor (MFA) en las cuentas bancarias y de tarjetas de crédito.</li>



<li>Habilitar MFA en todas las cuentas de compras en línea y correo electrónico.</li>



<li>Reportar el fraude a la plataforma correspondiente (por ejemplo, Amazon). La mayoría tiene un <a href="https://www.amazon.co.uk/gp/help/customer/display.html?nodeId=G33XVXQPUV79Z2ZC" target="_blank" rel="noreferrer noopener">apartado específico</a>&nbsp;para denunciar estafas de brushing.</li>



<li>No intentar devolver el artículo al remitente.</li>
</ul>



<p class="wp-block-paragraph">Desde ESET también comparten algunas <strong>medidas preventivas personales</strong> que se pueden tomar <strong>para reducir las probabilidades y adoptar buenos hábitos de privacidad</strong>:</p>



<ul class="wp-block-list">
<li>Minimizar lo que se comparte en redes sociales.</li>



<li>Configurar las cuentas para que solo tus contactos vean las publicaciones.</li>



<li>Eliminar datos personales como dirección, fecha de nacimiento y número de teléfono.</li>
</ul>



<p class="wp-block-paragraph"><em>“Las estafas de brushing son solo una de las muchas formas en que los delincuentes usan tu información personal en tu propia contra, así como de terceros. Mitigar este riesgo no es algo que se haga una sola vez: exige vigilancia continua sobre tu mundo digital. En definitiva, es el precio que pagamos por acceder a los servicios que nos gustan”, </em>concluye Martina Lopez.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat R</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong>&nbsp;<em>Para obtener información actual, interesante y precisa</em>. Haz&nbsp;<a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a>&nbsp;y conoce todos los contenidos de&nbsp;<strong>Puro Vinotinto</strong>. Encuéntranos también en&nbsp;<a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a>&nbsp;e&nbsp;<a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a>&nbsp;</p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>ESET advierte sobre PDFs maliciosos que circulan en Latinoamérica</title>
		<link>https://purovinotinto.com/eset-advierte-sobre-pdfs-maliciosos-que-circulan-en-latinoamerica/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 04 Oct 2025 11:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[Ciberdelincuentes]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[Fabiana Ramírez Cuenca]]></category>
		<category><![CDATA[Ltinoamérica]]></category>
		<category><![CDATA[PDFs maliciosos]]></category>
		<category><![CDATA[Perú]]></category>
		<category><![CDATA[Precaución]]></category>
		<category><![CDATA[reciente campaña de phishing]]></category>
		<category><![CDATA[Recolección de información]]></category>
		<category><![CDATA[troyano Ratty]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=46365</guid>

					<description><![CDATA[El equipo de investigación de ESET Latinoamérica identificó una campaña de phishing que distribuye un troyano de acceso remoto (RAT). Los atacantes utilizan documentos PDF maliciosos y técnicas de ingeniería social dirigidas a usuarios de habla hispana en la región]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>El equipo de investigación de <a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, <strong>descubrió una reciente campaña de phishing que distribuye Ratty</strong>, un troyano de acceso remoto (RAT). La campaña utiliza documentos PDF maliciosos y técnicas de ingeniería social dirigidas a usuarios de habla hispana, principalmente de usuarios en <strong>Perú</strong>. Los cibercriminales han utilizado diferentes servicios de alojamiento en la nube como Google Drive, Dropbox y Mediafire para alojar y propagar diferentes códigos maliciosos descritos en este blog.</p>



<p class="wp-block-paragraph">Se trata de una información de valor tanto para usuarios esporádicos u ocasionales así como para avanzados y frecuentes.</p>



<figure class="wp-block-image size-full is-resized"><img fetchpriority="high" decoding="async" width="873" height="376" src="https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-A-Para-acompanar-el-texto.jpg" alt="Imagen referencial A Para acompanar el" class="wp-image-46374" style="width:1055px;height:auto" title="ESET advierte sobre PDFs maliciosos que circulan en Latinoamérica 2" srcset="https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-A-Para-acompanar-el-texto.jpg 873w, https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-A-Para-acompanar-el-texto-300x129.jpg 300w, https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-A-Para-acompanar-el-texto-768x331.jpg 768w" sizes="(max-width: 873px) 100vw, 873px" /><figcaption class="wp-element-caption">Ejemplo del archivo adjunto tipo PDF</figcaption></figure>



<p class="wp-block-paragraph">Ratty es un troyano de acceso remoto que tiene diversas funciones como la captura de pantalla, acceso a la cámara y al micrófono,&nbsp;<a href="https://www.welivesecurity.com/la-es/2021/03/04/que-es-keylogger-herramienta-para-espiar/" target="_blank" rel="noreferrer noopener">keylogging,</a>&nbsp;navegación por archivos y ejecución remota de comandos en el sistema infectado. “<em>Este RAT escrito en Java aunque no es habitual en la región latinoamericana está siendo utilizado en campañas maliciosas debido a la gran cantidad de funcionalidades con las que cuenta. Entre sus capacidades más relevantes se destaca la de recolección de información mediante keylogging, capturas de pantalla y grabación de audio, entre otros, así como la exfiltración de datos, conexión C2 y persistencia. Estas no son sus únicas funcionalidades y existen diversas variantes con distintos paquetes y módulos”, </em>comenta <strong>Fabiana Ramírez Cuenca</strong>, Investigadora de Seguridad Informática de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">La campaña maliciosa comienza con un correo de phishing que incluye un archivo adjunto llamado Factura.pdf que induce a la víctima a hacer clic en un enlace que produce la descarga de un archivo HTML (FACTURA-243240011909044.html), que a su vez descarga un script VBS (FA-45-04-25.vbs). Este script, al ser ejecutado, facilita la descarga de un archivo comprimido (InvoiceXpress.zip), dentro del cual se encuentra un archivo (InvoiceXpress.cmd) encargado de ejecutar InvoiceXpress.jar, identificado como el troyano de acceso remoto Ratty, que además establece conexión con un servidor de comando y control.</p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" width="855" height="505" src="https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-B-Para-acompanar-el-texto.jpg" alt="Imagen referencial B Para acompanar el" class="wp-image-46376" style="width:1055px;height:auto" title="ESET advierte sobre PDFs maliciosos que circulan en Latinoamérica 3" srcset="https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-B-Para-acompanar-el-texto.jpg 855w, https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-B-Para-acompanar-el-texto-300x177.jpg 300w, https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-B-Para-acompanar-el-texto-768x454.jpg 768w" sizes="(max-width: 855px) 100vw, 855px" /><figcaption class="wp-element-caption">Diagrama de infección</figcaption></figure>



<h4 class="wp-block-heading"><em>Una vez ejecutado, Ratty realiza múltiples acciones; aunque no son las únicas, desde ESET destacan las siguientes</em></h4>



<ul class="wp-block-list">
<li><strong>Recolección de información</strong><ul><li>Captura de imágenes y video desde la cámara web de la víctima.</li></ul><ul><li>Grabación de audio a través del micrófono.</li></ul><ul><li>Capturas de pantalla del dispositivo de la víctima.</li></ul>
<ul class="wp-block-list">
<li>Keylogging: captura de pulsaciones de teclado (keylogging).</li>
</ul>
</li>
</ul>



<ul class="wp-block-list">
<li><strong>Persistencia: </strong>Ratty logra persistencia en Windows copiándose dentro del sistema y disfrazándose como un archivo png.&nbsp;Luego crea una llave, llamada AutorunKey, en un registro que&nbsp;garantiza que el software malicioso se inicie automáticamente con cada inicio de sesión.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Comando y control</strong>: Se conecta al servidor de comando y control alojado en EQUINIX-CONNECT-EMEAGB, un proveedor de servicios web.&nbsp; En el análisis de ESET, la muestra intentó establecer comunicación sobre el puerto TCP 8911. Asimismo, se identificaron módulos como PacketLogin, PacketKeepAlive y PacketDisconnect, empleados para gestionar la autenticación inicial y conexión con el servidor de control.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Ocultamiento de actividades maliciosas: </strong>Contiene también paquetes utilizados para permitir un bloqueo de pantalla y así ocultar actividades maliciosas. También, otros paquetes que permiten controlar o congelar el mouse/pulsador y la pantalla para impedir interacción del usuario.</li>



<li><strong>Transferencia de archivos y exfiltración: </strong>Presencia de paquetes que permiten descargar y subir archivos entre el C2 y el dispositivo infectado. También HTTPUtil.java que gestionaría comunicaciones HTTP.</li>
</ul>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="576" src="https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-ESET-advierte-por-PDFs-maliciosos-que-circulan-en-Latinoamerica-Suministrada-por-ESET-y-Comstat-R-1024x576.jpg" alt="Imagen referencial ESET advierte por PDFs maliciosos que circulan en Latinoamerica Suministrada por ESET y Comstat R" class="wp-image-46385" title="ESET advierte sobre PDFs maliciosos que circulan en Latinoamérica 4" srcset="https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-ESET-advierte-por-PDFs-maliciosos-que-circulan-en-Latinoamerica-Suministrada-por-ESET-y-Comstat-R-1024x576.jpg 1024w, https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-ESET-advierte-por-PDFs-maliciosos-que-circulan-en-Latinoamerica-Suministrada-por-ESET-y-Comstat-R-300x169.jpg 300w, https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-ESET-advierte-por-PDFs-maliciosos-que-circulan-en-Latinoamerica-Suministrada-por-ESET-y-Comstat-R-768x432.jpg 768w, https://purovinotinto.com/wp-content/uploads/2025/10/Imagen-referencial-ESET-advierte-por-PDFs-maliciosos-que-circulan-en-Latinoamerica-Suministrada-por-ESET-y-Comstat-R.jpg 1244w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales complementarias suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph">Fuente de imagen referencial principal: Mel Poole en Unsplash</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El fin de una era: Microsoft deja de brindar soporte oficial para Windows 10</title>
		<link>https://purovinotinto.com/el-fin-de-una-era-microsoft-deja-de-brindar-soporte-oficial-para-windows-10/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 20 Sep 2025 14:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[14 de octubre 2025]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[análisis predictivo y herramientas de seguridad proactivas]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[cibercrimen]]></category>
		<category><![CDATA[compatibilidad]]></category>
		<category><![CDATA[End of Life]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET advierte]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[exploits]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[qué podemos hacer]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[recordatorio]]></category>
		<category><![CDATA[riesgos]]></category>
		<category><![CDATA[Verdaderamente importante y prioritario]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<category><![CDATA[Windows 10]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=45918</guid>

					<description><![CDATA[El 14 de octubre Microsoft finalizará su soporte oficial para Windows 10. ESET Latinoamérica comparte qué opciones existen para que los equipos no queden expuestos y vulnerables]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">El <strong>14 de octubre de 2025</strong> es el día que<strong>&nbsp;<a href="https://www.microsoft.com/es-ar/windows/end-of-support?r=1" target="_blank" rel="noreferrer noopener">Microsoft</a></strong><a href="https://www.microsoft.com/es-ar/windows/end-of-support?r=1" target="_blank" rel="noreferrer noopener"> decretó para el final de vida</a>&nbsp;(<em><strong>End of Life</strong></em>) de ese sistema operativo. Fecha en que <strong>dejará de brindar soporte oficial y no habrá más actualizaciones de seguridad ni correcciones</strong>. Esto toma real trascendencia si se tiene en cuenta que según estimaciones de julio, <strong>cerca del&nbsp;<a href="https://gs.statcounter.com/windows-version-market-share/desktop/worldwide/#monthly-202311-202507" target="_blank" rel="noreferrer noopener">47 % de usuarios globales utilizan Windows 10</a></strong>. Ante este escenario, <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a>, compañía líder en detección proactiva de amenazas, analiza qué se puede hacer, y a qué riesgos se podría estar expuesto</strong> a partir del 14 de octubre si se decide mantener ese sistema operativo y no llevar a cabo ninguna acción preventiva.</p>



<p class="wp-block-paragraph"><em>“Seguir utilizando Windows 10 después del 14 de octubre trae aparejadas consecuencias reales que pueden traer impacto tanto para usuarios como para las empresas. <strong>Los sistemas sin soporte se transforman en un&nbsp;entorno de alto riesgo&nbsp;y en un objetivo más que apetecible para los ciberatacantes</strong>.</em> <em>Se brinda la</em> <em>posibilidad de quedar expuesto a problemas de seguridad, en cuanto a la información personal así como la operatoria de muchas empresas”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">Algunos puntos destacados para tener en cuenta con relación al fin del soporte son la <strong>exposición al cibercrimen, </strong>ya que los delincuentes saben que millones de usuarios seguirán en Windows 10 debido a que no se tiene el hábito de actualizar el software, transformándolos en un blanco tan recurrente como vulnerable. Sin parches de seguridad ni actualizaciones, las vulnerabilidades no serán corregidas y así quedarán las puertas abiertas al <strong>malware</strong> y diversos tipos de <strong>exploits</strong>. Por otro lado, es importante tener en cuenta que la<strong> compatibilidad</strong> con ciertas aplicaciones será cada vez menor, por lo cual podrían no instalarse o bloquearse por políticas de soporte. A su vez, se perderá el soporte en navegadores, que puede exponer a los usuarios a fallos críticos vía web y ciertos drivers y hardware podrían no funcionar correctamente. También se podrían evidenciar bloqueos en entornos corporativos: servicios como Microsoft 365, Teams o Zoom podrían impedir su uso por compliance, y podrían existir restricciones en servicios en la nube, ya que OneDrive, Google Drive y Dropbox (por citar algunos) pueden limitar sus funciones. Por último, están las <strong>obligaciones legales</strong>, ya que el riesgo legal y de cumplimiento existe para algunos sectores, donde usar un sistema operativo sin soporte puede implicar sanciones o pérdida de certificaciones.</p>



<h4 class="wp-block-heading"><em>Desde ESET repasan de qué manera prepararse para no quedar expuestos ante estos riesgos</em></h4>



<ul class="wp-block-list">
<li><strong>Migrar a Windows 11: </strong>La primera opción sería migrar a <em>Windows 11</em>, que es gratuita si el equipo cumple con los requisitos mínimos requeridos. Esto se comprueba a través de: Menú Inicio &gt; Configuración &gt; Actualización y seguridad &gt; Windows Update &gt; Buscar actualizaciones. Siguiendo esos pasos se podrá identificar si un equipo es compatible o no.</li>
</ul>



<p class="wp-block-paragraph">Migrar a Windows 11 asegura el seguir recibiendo soporte, actualizaciones y correcciones, además cuenta con dos upgrades importantes a nivel seguridad. Por un lado, Win 11 que ofrece un Control de aplicaciones inteligentes (Smart App Control) que proporciona una capa de seguridad extra al permitir que solamente se instalen aplicaciones con buena reputación, funciona como una barrera para filtrar apps falsas o que esconden alguna intención maliciosa detrás, con base en su reputación en la nube. Por otro lado, integra&nbsp;<a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-una-passkey-y-por-que-es-mejor-que-una-contrasena-tradicional/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noreferrer noopener">las Passkeys</a>, con Windows Hello, lo que significa que los usuarios de Windows 11 podrán sustituir las contraseñas por Passkeys para sus sitios web y aplicaciones. Estas claves digitales son almacenadas y protegidas con cifrado en el dispositivo, por lo cual no pueden ser interceptadas por actores maliciosos.</p>



<ul class="wp-block-list">
<li><strong>Programa de actualizaciones de seguridad extendidas: </strong>el ESU (<em>Extended Security Updates</em>), puede ser útil para aquellas personas o empresas que necesitan más tiempo antes de migrar ya que este programa puede proteger cualquier dispositivo con Windows 10 hasta un año después del 14 de octubre de 2025. La inscripción tiene un costo variable dependiente del tipo de usuario, y solo proporciona el acceso a actualizaciones de seguridad críticas e importantes, pero no a otro tipo de correcciones, mejoras de funciones ni mejoras del producto, ni tampoco incluye soporte técnico.</li>



<li><strong>Long-term servicing channel: </strong>Las versiones LTSC son pensadas puntualmente para organizaciones y ofrecen un ciclo de soporte mucho más largo que el de las versiones convencionales. En ese contexto, para los usuarios que ya cuenten con este tipo de licencia, no habrá costos adicionales asociados al soporte extendido, ya que forma parte del paquete original. Y podría extenderse hasta 2032, según la versión que se tenga instalada obviamente.</li>



<li><strong>Migrar a Linux: </strong>Existe una última opción y es migrar a Linux. Obviamente que esta decisión puede requerir el tener que invertir algo de tiempo en la curva de aprendizaje, pero existen diversas distribuciones para explorar, como Fedora, Linux Mint y o Ubuntu, entre tantas otras. Y un dato no menor: es gratuito.</li>
</ul>



<p class="wp-block-paragraph">Hay ejemplos icónicos en la historia reciente de la ciberseguridad sobre parches no aplicados a tiempo. En 2017 el&nbsp;<a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/wannacry-mundo-entero-conocio-ransomware/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noreferrer noopener"><strong>ransomware </strong>WannaCry</a> provocó un hackeo mundial al infectar a miles de computadoras en más de 150 países del mundo. Los actores maliciosos aprovecharon una vulnerabilidad que Microsoft ya había corregido, pero muchos sistemas no habían instalado el parche.</p>



<p class="wp-block-paragraph">Otro ejemplo fue&nbsp;<a href="https://www.welivesecurity.com/la-es/2020/09/17/publican-exploits-zerologon-vulnerabilidad-critica-permite-tomar-control-red/" target="_blank" rel="noreferrer noopener">Zerologon</a>, una falla crítica en el protocolo Netlogon que permitía a un atacante autenticarse como administrador de dominio sin credenciales a través de una vulnerabilidad. En ese caso, la&nbsp;CISA emitió una directiva de emergencia&nbsp;para que todas las agencias federales lo parchearan. Y, aunque el parche estuvo disponible desde septiembre del 2020, meses después muchas organizaciones fueron comprometidas por no haber aplicado el parche.</p>



<p class="wp-block-paragraph">Lo mismo ocurrió con&nbsp;<a href="https://www.welivesecurity.com/la-es/2021/04/14/microsoft-parchea-zero-days-nuevas-vulnerabilidades-criticas-exchange/" target="_blank" rel="noreferrer noopener">ProxyLogon</a>, que fue explotado masivamente incluso después de que Microsoft lanzara el parche. En este caso, una vulnerabilidad en Microsoft Exchange permitió a atacantes instalar web shells y robar datos de más de 60.000 organizaciones. Si bien el parche fue lanzado rápidamente, miles de servidores siguieron expuestos por la falta de actualización.</p>



<h3 class="wp-block-heading"><em>Verdaderamente importante y prioritario</em></h3>



<p class="wp-block-paragraph"><em>“El End of Life de Windows 10 invita a reflexionar sobre la importancia de estar al día con los parches y las actualizaciones de software. Muchas personas dilatan el actualizar sus equipos, y ese mal hábito es aprovechado por los cibercriminales. Los parches de seguridad son esenciales. No basta con que el fabricante los publique, sino que hay que aplicarlos. Así que, si estás usando un sistema operativo sin soporte o tienes actualizaciones pendientes, es un buen momento para reforzar tu seguridad digital.”, </em>agrega y concluye en esta entrega el investigador de ESET Latinoamérica.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>CAPTCHAs falsos: cuidado con las páginas de verificación que propagan malware</title>
		<link>https://purovinotinto.com/captchas-falsos-cuidado-con-las-paginas-de-verificacion-que-propagan-malware/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 10 Aug 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[CAPTCHAs falsos]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[evitar infostealers]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[otras amenazas asociadas a CAPTCHAs]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[sugerencias de seguridad]]></category>
		<category><![CDATA[troyanos de acceso remoto (RAT)]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=44914</guid>

					<description><![CDATA[ESET advierte que antes de hacer clic para demostrar que "no se es un robot" es importante prestar atención, debido a que las páginas de verificación falsas son una táctica común para distribuir malware]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Los bots desempeñan un papel importante en el panorama actual de Internet y, si bien, algunos como los rastreadores y motores de búsqueda de Google, tienen fines legítimos,&nbsp;<strong><a href="https://www.imperva.com/blog/2025-imperva-bad-bot-report-how-ai-is-supercharging-the-bot-threat/" target="_blank" rel="noreferrer noopener">cerca de un 40%</a>&nbsp;son clasificados como maliciosos</strong>. Los bots pueden utilizarse para actividades dañinas, desde la <strong>difusión de discursos polarizantes en las redes sociales</strong> hasta&nbsp;<a href="https://www.welivesecurity.com/es/seguridad-corporativa/que-ataque-ddos-consecuencias/" target="_blank" rel="noreferrer noopener"><strong>ataques distribuidos de denegación de servicio (DDoS)</strong></a>&nbsp;y el <strong>secuestro de cuentas</strong>. Si bien una herramienta utilizada por los sitios web para detener a estos bots son los CAPTCHA,<strong> <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, explica que esto no quita que sea importante prestarles atención debido a que existen páginas de verificación falsas que se utilizan para distribuir malware.</p>



<p class="wp-block-paragraph"><em>“Cuando se está frente a un</em> <em><strong>CAPTCHA</strong> solemos seguir las instrucciones y hacer clic sin pensar demasiado. Al fin y al cabo, se supone que mantiene alejados a los bots, pero no siempre es así. En algunos casos, la propia página es falsa y puede meterte en problemas”</em>, comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">Las amenazas que utilizan CAPTCHA ocultan sus acciones maliciosas, tanto a quien los utiliza, como al software de seguridad, empleando herramientas legítimas de Windows para pasar desapercibidos. Esta estrategia de verificadores falsos funciona por varias razones:</p>



<ul class="wp-block-list">
<li><strong>La familiaridad con el proceso</strong>&nbsp;y la confianza que se tiene en los CAPTCHA como forma legítima de mantener la seguridad en Internet.</li>



<li><strong>Cierta impaciencia que se puede tener al navegar</strong>, ya que a menudo solo se quiere acceder al contenido que se desea y el CAPTCHA se ve como un obstáculo, lo que provoca seguir las instrucciones sin cuestionarlas.</li>



<li><strong>La costumbre a realizar múltiples pasos de verificación&nbsp;online</strong>, como ocurre, por ejemplo, al realizar pagos por Internet.</li>
</ul>



<p class="wp-block-paragraph">Hay varias formas de exponerse a un CAPTCHA malicioso. Puede ser un engaño para que haga clic en un enlace malicioso recibido a través de un correo electrónico de phishing, un SMS o un mensaje de redes sociales.</p>



<p class="wp-block-paragraph">Con el avance de la inteligencia artificial (IA), este tipo de amenaza está creciendo rápidamente. Las herramientas de <strong>IA generativa</strong> han ayudado a los ciberdelincuentes a escalar los ataques de <strong>ingeniería social</strong> produciendo mensajes con un lenguaje casi perfecto y en varios idiomas al mismo tiempo. Otra posibilidad es acceder a un sitio web legítimo comprometido por ciberdelincuentes, que han insertado anuncios maliciosos o contenido falso en la página. Estos casos son especialmente peligrosos porque no requieren ninguna interacción del usuario para que el malware se descargue. Y a menudo la víctima solo se da cuenta cuando ya es demasiado tarde.</p>



<figure class="wp-block-image size-full is-resized"><img loading="lazy" decoding="async" width="886" height="305" src="https://purovinotinto.com/wp-content/uploads/2025/08/Imagen-para-acompanar-texto-CAPTCHA.jpg" alt="Imagen para acompanar texto CAPTCHA" class="wp-image-44925" style="width:1055px;height:auto" title="CAPTCHAs falsos: cuidado con las páginas de verificación que propagan malware 5" srcset="https://purovinotinto.com/wp-content/uploads/2025/08/Imagen-para-acompanar-texto-CAPTCHA.jpg 886w, https://purovinotinto.com/wp-content/uploads/2025/08/Imagen-para-acompanar-texto-CAPTCHA-300x103.jpg 300w, https://purovinotinto.com/wp-content/uploads/2025/08/Imagen-para-acompanar-texto-CAPTCHA-768x264.jpg 768w" sizes="(max-width: 886px) 100vw, 886px" /><figcaption class="wp-element-caption">Ejemplo de un CAPTCHA falso&nbsp;(Fuente:&nbsp;<a href="https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdf" target="_blank" rel="noreferrer noopener">ESET Threat Report H1 2025</a>)</figcaption></figure>



<p class="wp-block-paragraph">Cuando aparece el cuadro CAPTCHA, puede parecer perfectamente legítimo. Sin embargo, lo que pide debería hacer saltar las alarmas. En lugar de presentarle las típicas tareas CAPTCHA, como identificar imágenes similares o escribir un texto distorsionado, puede solicitar que se ejecuten comandos específicos, como:</p>



<ul class="wp-block-list">
<li>Hacer clic para «verificar que eres humano»;</li>



<li>Pulsar la tecla de Windows + R para abrir el comando «Ejecutar»;</li>



<li>Pulsar CTRL + V para pegar un comando que el malware ha copiado secretamente en el portapapeles;</li>



<li>Pulsar ENTER para ejecutar el comando anterior.</li>
</ul>



<p class="wp-block-paragraph">Este comando suele activar herramientas legítimas de Windows, como PowerShell o&nbsp;mshta.exe, para descargar archivos maliciosos adicionales desde un servidor externo. El objetivo final suele ser instalar un&nbsp;infostealer, un tipo de malware diseñado para robar información confidencial de su dispositivo.</p>



<p class="wp-block-paragraph"><strong>“<em>Uno de los principales riesgos detrás de los CAPTCHA falsos son los infostealers</em></strong><em>. Se trata de programas maliciosos diseñados para rastrear ordenadores y teléfonos móviles en busca de nombres de usuario, fotos, contactos y otros datos confidenciales que puedan&nbsp;<a href="https://www.welivesecurity.com/es/concientizacion/tu-informacion-en-la-dark-web-cuanto-vale-y-como-protegerte/" target="_blank" rel="noreferrer noopener">venderse en la web oscura</a>&nbsp;o utilizarse para suplantar la identidad. Para ello, atacan navegadores, clientes de correo electrónico, monederos de criptomonedas, aplicaciones e incluso el propio sistema operativo. Sus técnicas incluyen la captura de pantallas, el keylogging y diversas formas de recopilación de datos”</em>,<em> </em>advierte Gutiérrez Amaya de ESET.</p>



<p class="wp-block-paragraph">Según <a href="https://cyberscoop.com/infostealers-cybercrime-surged-2024-flashpoint/#:~:text=Flashpoint%20researchers%20tracked%20infostealer%20infections,customer%20environments%20in%20April%202024." target="_blank" rel="noreferrer noopener">un estudio</a>, <strong>en 2024 hubo al menos 23 millones de víctimas de los infostealers, la mayoría de ellas en sistemas Windows</strong>. En total, los <strong>delincuentes consiguieron robar más de 2.000 millones de credenciales</strong>. Una de las piezas de malware más populares en esta categoría, <strong>Lumma Stealer, <a href="https://cyberscoop.com/lumma-infostealer-widespread-victims/" target="_blank" rel="noreferrer noopener">comprometió alrededor de 10 millones de dispositivos</a> antes de ser detenida por una operación internacional en la que <a href="https://www.welivesecurity.com/es/investigaciones/eset-operacion-global-disrupcion-lumma-stealer/" target="_blank" rel="noreferrer noopener">también participó ESET</a>, que desmanteló esta amenaza basada en el modelo de malware como servicio (MaaS)</strong>.</p>



<p class="wp-block-paragraph">Además de los infostealers, un CAPTCHA falso <strong>también puede instalar un troyano</strong> de acceso&nbsp;remoto&nbsp;(RAT), un tipo de malware que le da a un atacante acceso remoto a su dispositivo. Según otro estudio, <strong>AsyncRAT</strong> estuvo presente en el 4% de los incidentes registrados en 2024. Activo desde 2019, este troyano permite el robo de datos, el espionaje mediante&nbsp;<em>keylogging</em>&nbsp;y otras actividades maliciosas realizadas de forma remota.</p>



<h4 class="wp-block-heading"><em>Para evitar infostealers, troyanos de acceso remoto (RAT) y otras amenazas asociadas a CAPTCHAs maliciosos, desde ESET se comparten las siguientes recomendaciones</em></h4>



<ul class="wp-block-list">
<li><strong>Tener cuidado con las solicitudes CAPTCHA inusuales</strong>, como las que piden ejecutar comandos;</li>



<li><strong>Desconfiar de los CAPTCHA que aparecen de la nada</strong>, especialmente en sitios web que normalmente no requieren este tipo de verificación;</li>



<li><strong>Mantener siempre actualizados el sistema operativo y el navegador</strong>, para reducir el riesgo de que los programas maliciosos se aprovechen de antiguos fallos;</li>



<li><strong>Instalar software de seguridad de un proveedor fiable</strong>&nbsp;y mantenerlo actualizado en todo momento: es una de las formas más eficaces de bloquear actividades maliciosas;</li>



<li><strong>Evitar descargar software pirata</strong>, ya que a menudo se utiliza como vector para distribuir programas maliciosos, incluidos los que utilizan CAPTCHA falsos;</li>



<li><strong>Considerar la posibilidad de utilizar un&nbsp;bloqueador de&nbsp;anuncios&nbsp;</strong>para evitar que se cargue contenido potencialmente malicioso a través de anuncios en línea.</li>
</ul>



<p class="wp-block-paragraph">Además, Camilo Gutiérrez Amaya de ESET Latinoamérica, aconseja: “<em>Caer en la trampa de un CAPTCHA falso no es el fin del mundo. Pero si ocurre, es esencial actuar con rapidez para minimizar los daños y los problemas. Mantenerse alerta y navegar con seguridad. Adoptar distintas precauciones ayuda a garantizar una navegación más segura y reduce significativamente los riesgos de ser engañado por falsos escáneres disfrazados de CAPTCHAs legítimos.”</em></p>



<h4 class="wp-block-heading"><em>En caso de haber desprevenidamente ejecutado los comandos ocultos, desde ESET se propone y sugiere seguir estos pasos</em></h4>



<ul class="wp-block-list">
<li><strong>Ejecutar un análisis completo con un software de seguridad fiable</strong>&nbsp;para identificar y, con suerte, eliminar cualquier malware que se haya instalado silenciosamente;</li>



<li><strong>Desconectar el dispositivo de Internet</strong>&nbsp;y hacer una copia de seguridad de los archivos y fotos importantes;</li>



<li><strong>Restaurar el ordenador o teléfono móvil a los valores de fábrica</strong>, eliminando cualquier posible amenaza persistente;</li>



<li><strong>Cambiar todas las contraseñas</strong>, creando credenciales fuertes y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas;</li>



<li><strong>Activar la autenticación de doble factor (MFA</strong>) en todos los servicios posibles, garantizando una capa adicional de seguridad en caso de que las contraseñas se hayan visto comprometidas.</li>
</ul>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Advertencia de ESET: Hay un phishing activo que utiliza nuevas formas de engañar</title>
		<link>https://purovinotinto.com/advertencia-de-eset-hay-un-phishing-activo-que-utiliza-nuevas-formas-de-enganar/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 10 May 2025 12:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[Ciberdelincuentes]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[ocultar enlaces maliciosos en dominios confiables]]></category>
		<category><![CDATA[phishing dinámico]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[un aspecto legítimo más difícil de detectar]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=42673</guid>

					<description><![CDATA[El Laboratorio de Investigación de ESET Latam, analiza una campaña activa que emplea el phishing dinámico para crear páginas falsas más creíbles y difíciles de detectar]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Con la evolución de la tecnología, los atacantes han perfeccionado sus métodos, aprovechando herramientas diseñadas para optimizar el envío de las campañas. <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, advierte que con el objetivo de hacer sus engaños más creíbles, una de estas técnicas que comenzaron a utilizar es el <strong>phishing dinámico</strong>, que utiliza servicios externos para importar logotipos y personalizar páginas de phishing, y así lograr <strong>un aspecto legítimo más difícil de detectar</strong>.</p>



<p class="wp-block-paragraph"><strong>El phishing es un ataque cuyo objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima, como contraseñas o detalles de la tarjeta de crédito, cuentas de redes sociales, corporativas o de juegos online</strong>. Para efectuar el engaño, el estafador se hace pasar por una persona o empresa de confianza utilizando una <strong>aparente comunicación oficial</strong> como <strong>correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas</strong>. La novedad del phishing dinámico es que los atacantes pueden enviar estos correos electrónicos de phishing que contienen enlaces a sitios maliciosos, de una forma más simple, sin tener que realizar una clonación compleja de sitios web.</p>



<h3 class="wp-block-heading"><em>Estar atentos !!!</em></h3>



<p class="wp-block-paragraph"><em>“El engaño empieza con un usual correo electrónico, que contiene un enlace a un sitio web preparado para simular la página oficial de login. Está basado en una página web que permite la personalización dinámica en función de la empresa-objetivo. El correo electrónico o nombre de usuario de la víctima se rellena automáticamente, con el objetivo de hacer creer que ya han iniciado sesión anteriormente”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe de <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong><em>.</em></p>


<div class="wp-block-image wp-image-335831">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/05/Imagen-referencial-B.jpg" alt="Imagen referencial B" class="wp-image-335831" title="Advertencia de ESET: Hay un phishing activo que utiliza nuevas formas de engañar 6"><figcaption class="wp-element-caption">Ejemplo de correo electrónico malicioso con enlace que lleva a login falso</figcaption></figure>
</div>


<p class="wp-block-paragraph">Los atacantes realizan una personalización automática de formularios, ya que cuando la víctima hace clic en el enlace, el sitio obtiene automáticamente el logotipo de la empresa-objetivo, de servicios externos como <em>Clearbit</em>. Esto, según comentan desde ESET, no solo da la apariencia de ser una página oficial, sino que también precarga el correo electrónico del usuario en el formulario de inicio de sesión,<strong> aumentando la sensación de autenticidad</strong>.</p>



<p class="wp-block-paragraph">Una vez que la víctima introduce su contraseña, la información ingresada se envía en tiempo real a los atacantes mediante una solicitud AJAX, y redirigiéndola finalmente a su sitio web corporativo legítimo. Este proceso <strong>hace que el ataque sea complejo (difícil) de detectar por parte del usuario</strong>.</p>


<div class="wp-block-image wp-image-335833">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/05/Imagen-referencial-C.jpg" alt="Imagen referencial C" class="wp-image-335833" title="Advertencia de ESET: Hay un phishing activo que utiliza nuevas formas de engañar 7"><figcaption class="wp-element-caption">Login falso derivado del enlace del correo de phishing dinámico</figcaption></figure>
</div>


<p class="wp-block-paragraph">Este tipo de campañas fueron referenciadas por el equipo de&nbsp;<strong><a href="https://www.bankinfosecurity.com/phishing-kit-change-lures-text-a-15892" target="_blank" rel="noreferrer noopener">RiskIQ</a></strong>, particularmente con una herramienta denominada <strong>LogoKit</strong>, que facilita la creación de páginas de inicio de sesión falsas de forma rápida y convincente.</p>



<p class="wp-block-paragraph">Según analizan desde ESET, las técnicas de phishing dinámico presentan ventajas para los ciberdelincuentes, ya que permite la personalización en tiempo real. Los atacantes pueden adaptar la apariencia de la página a cualquier organización-objetivo, utilizando logotipos de servicios públicos.</p>



<p class="wp-block-paragraph">Además, al enmascarar sus ataques con elementos visuales de servicios legítimos, <strong>evitan ser detectados por los filtros de seguridad tradicionales</strong>. Por otro lado, estos ataques son ligeros y fáciles de alojar en plataformas como <em>Firebase</em>, <em>Oracle Cloud</em> o <em>GitHub</em>, lo que dificulta su identificación y eliminación rápida.</p>



<p class="wp-block-paragraph">A su vez, la existencia de redirecciones abiertas en muchos servicios en línea permite a los atacantes <strong>ocultar enlaces maliciosos en dominios confiables</strong>.</p>



<p class="wp-block-paragraph">Desde ESET aconsejan que para mitigar el riesgo de ataques, <strong>las organizaciones deberían implementar medidas como un segundo factor de autenticación (MFA). Añadir una capa adicional de seguridad puede prevenir el uso indebido de credenciales robadas</strong>.</p>



<p class="wp-block-paragraph"><em>“El phishing dinámico es un recordatorio claro de que <strong>los ciberdelincuentes continúan evolucionando sus tácticas, utilizando tecnologías inicialmente diseñadas para mejorar la personalización y la experiencia del usuario</strong>. La vigilancia constante y la implementación de mejores prácticas de seguridad son esenciales para contrarrestar estas amenazas”, </em>recomienda Camilo Gutiérrez Amaya de ESET Latinoamérica.</p>



<p class="wp-block-paragraph">Para obtener más información preventiva en materia de ciberseguridad, puede visitar el sitio web de ESET: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>ESET: Qué hacer si tus datos médicos se filtran o son robados</title>
		<link>https://purovinotinto.com/eset-que-hacer-si-tus-datos-medicos-se-filtran-o-son-robados/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 07 Dec 2024 18:00:00 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Fitness]]></category>
		<category><![CDATA[actores maliciosos]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[consejos]]></category>
		<category><![CDATA[datos médicos]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[filtraciones y robo]]></category>
		<category><![CDATA[instituciones de Salud]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[prevención]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=38169</guid>

					<description><![CDATA[La compañía líder en detección proactiva de amenazas, ESET, advierte que los datos de instituciones de Salud siguen siendo un objetivo codiciado por los actores maliciosos. La transformación digital está]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">La compañía líder en detección proactiva de amenazas, <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, advierte que <strong>los datos de instituciones de Salud siguen siendo un objetivo codiciado por los actores maliciosos</strong>. La transformación digital está ayudando a los proveedores de salud a mejorar los niveles de atención a pacientes, pero <strong>la digitalización de los historiales médicos también conlleva importantes riesgos cibernéticos</strong>. Una vez que los datos se almacenan en sistemas informáticos accesibles a través de Internet, pueden filtrarse accidentalmente o por terceros malintencionados, e incluso personas con información privilegiada pueden acceder a ellos.</p>



<p class="wp-block-paragraph">Los <strong>datos médicos</strong> figuran entre la <strong>información más sensible <a href="https://www.welivesecurity.com/es/privacidad/riesgos-privacidad-app-salud-fitness/" target="_blank" rel="noreferrer noopener">que se comparte</a></strong><a href="https://www.welivesecurity.com/es/privacidad/riesgos-privacidad-app-salud-fitness/" target="_blank" rel="noreferrer noopener"> con las organizaciones</a> y, por ejemplo, el <em><a href="https://www.welivesecurity.com/la-es/2022/05/26/razones-gdpr-marco-hito-proteccion-datos/" target="_blank" rel="noreferrer noopener">Reglamento General de Protección de Datos</a> de la Unión Europea</em> (GDPR, por sus siglas en inglés) les otorga el estatus de <strong>&#8220;categoría especial&#8221;</strong>, lo que significa que se requieren protecciones adicionales. Pero dado que ninguna organización está exenta de posibles filtraciones, <strong>resulta más que importante saber qué hacer en caso de que los datos se vean comprometidos y así minimizar las consecuencias</strong>.</p>



<p class="wp-block-paragraph"><em>“Para poner en números el escenario, <strong>más de 88 millones de personas vieron expuestos sus datos médicos durante los primeros 10 meses del 2023 en EE.UU.</strong>, según <a href="https://www.hhs.gov/about/news/2023/10/31/hhs-office-civil-rights-settles-ransomware-cyber-attack-investigation.html" target="_blank" rel="noreferrer noopener">cifras</a> del gobierno estadounidense. Incluso la cifra podría ser aún mayor si se tienen en cuenta las organizaciones no reguladas por la <a href="https://www.hhs.texas.gov/es/reglamentos/informacion-legal/la-hipaa-las-leyes-sobre-la-privacidad#:~:text=La%20ley%20sobre%20la%20privacidad,de%20procesamiento%20de%20informaci%C3%B3n%20m%C3%A9dica" target="_blank" rel="noreferrer noopener">ley de privacidad del paciente HIPAA</a>”</em>, señala <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de ESET <strong>Latinoamérica</strong>.</p>



<h3 class="wp-block-heading"><em>Datos en riesgo</em> <em>frecuente</em></h3>



<p class="wp-block-paragraph">ESET menciona que <strong>entre los datos médicos que pueden estar en peligro se encuentran</strong>:</p>



<ul class="wp-block-list">
<li>Número de póliza de seguro médico, o similares</li>



<li>Información personal identificable (IPI), como el número de la Seguridad Social, la dirección postal, correo electrónico, la fecha de nacimiento y datos filiales</li>



<li>Contraseñas de cuentas médicas, financieras y de seguros</li>



<li>Historial médico, incluidos tratamientos y recetas</li>



<li>Información sobre facturación y pagos, como datos sobre tarjetas de crédito, débito y cuentas bancarias</li>
</ul>



<p class="wp-block-paragraph">Esta información podría ser utilizada malintencionadamente para cargar facturas en la tarjeta de crédito, abrir nuevas líneas de crédito, acceder a cuentas bancarias y vaciarlas, o hacerse pasar por la víctima para obtener servicios médicos y medicamentos caros. Incluso si hay información sensible sobre tratamientos o diagnósticos, podrían intentar llevar adelante algún tipo de chantaje.</p>



<h3 class="wp-block-heading"><em>Recomendaciones a los afectados</em></h3>



<p class="wp-block-paragraph">Si un usuario se encuentra ante el peor escenario y se confirma una brecha de datos en una institución o servicio al que asiste como paciente, <strong>ESET aconseja siempre mantener la cabeza fría y seguir los siguientes pasos</strong>:</p>



<ol class="wp-block-list">
<li><em><strong>Comprobar la notificación</strong>.</em> Leer detenidamente el mensaje que llegue informando sobre un incidente que afecte los datos. Sea un correo electrónico, una mensaje de Whatsapp, o cualquier otro medio, siempre chequear los indicios más comunes de que puede ser una comunicación fraudulenta como las faltas de ortografía y gramaticales o el pedido urgente de información personal. Observar bien el remitente para chequear con los canales de comunicación legítimos de la institución, y verificar links o archivos que se adjunten.</li>



<li><strong><em>Averiguar los detalles sobre el incidente</em></strong>. El siguiente paso fundamental es conocer la exposición al riesgo ¿Qué información se ha visto comprometida exactamente? ¿Se trata de una exposición accidental de datos, o han sido terceros malintencionados los que han accedido a ellos y los han robado? ¿A qué tipo de información se ha podido acceder? ¿Estaba cifrada? Si la institución o proveedor de servicio no ha respondido adecuadamente a estas preguntas, se recomienda comunicarse para obtener la información necesaria para dar los siguientes pasos. Si aún no está claro, considerar el peor escenario para tomar medidas más fuertes.</li>



<li><strong><em>Supervisar las cuentas</em></strong>. Si actores maliciosos han accedido a la información personal y médica, pueden venderla a estafadores o intentar utilizarla ellos mismos. En cualquier caso, vale la pena vigilar cualquier actividad sospechosa, como facturas médicas por servicios que no se usaron. También chequear las transacciones bancarias y con tarjeta.</li>



<li><strong><em>Informar las actividades sospechosas</em></strong>. Si se detecta cualquier actividad sospechosa o error de facturación, informarlo al proveedor. Lo mejor es hacerlo por escrito, además de notificarlo por correo electrónico, teléfono, u otros medios habilitados.</li>



<li><strong><em>Congelar los informes crediticios y suspender las tarjetas</em></strong>. Dependiendo de la información personal que haya sido comprometida, es una buena opción congelar la información crediticia, si se cuenta con esta opción. De este modo no podrán aprobarse créditos en su nombre, evitando que utilicen la información para sacar créditos fraudulentos. Lo mismo hacer con las tarjetas de crédito, inactivarlas o solicitar nuevas emisiones, generalmente desde la aplicación de la entidad financiera.</li>



<li><strong><em>Cambiar las contraseñas</em></strong>. Si los datos de acceso se han visto comprometidos en una brecha, el proveedor correspondiente debería restablecerlos automáticamente. Pero si no es así, se puede hacer manualmente para mayor tranquilidad. Esto evitará intentos de apropiación de la cuenta, especialmente si mejora su seguridad mediante la autenticación de dos factores.</li>



<li><strong><em>Mantenerse alerta</em></strong>. Cuando los estafadores se apoderan de la información personal y médica, pueden intentar utilizarla en posteriores ataques de phishing por correo electrónico, mensajes de texto o incluso llamadas telefónicas. El objetivo es utilizar la información robada para añadir legitimidad a las solicitudes de más información personal, como datos financieros.</li>



<li><strong><em>Considerar la posibilidad de emprender acciones legales</em></strong>. Si los datos fueron comprometidos por negligencia del proveedor de asistencia sanitaria, dependiendo de la jurisdicción y de las leyes locales de protección de datos o la privacidad, podría corresponder recibir algún tipo de indemnización. Lo mejor es asesorarse con un experto legal sobre una posible demanda.</li>
</ol>



<p class="wp-block-paragraph"><em>“Dado que los historiales médicos <a href="https://www.cnbc.com/2024/03/15/why-unitedhealth-change-healthcare-were-targets-of-ransomware-hackers.html" target="_blank" rel="noreferrer noopener">pueden alcanzar un precio 20 veces</a> superior al de los datos de las tarjetas de crédito en el <strong>mercado clandestino de la ciberdelincuencia</strong>, es poco probable que los malhechores dejen de atacar a las organizaciones sanitarias en un futuro próximo. Su capacidad para forzar pagos multimillonarios a través del ransomware convierte al sector en un objetivo aún más atractivo. Por eso es necesario estar preparado para lo peor y saber exactamente qué hacer para minimizar los daños a la salud mental, la privacidad y las finanzas”</em>, concluye el investigador de ESET.</p>



<p class="wp-block-paragraph">Coordenadas de contacto con ESET:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>)</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Protegerse de falsas redes Wi-Fi que roban información en los vuelos</title>
		<link>https://purovinotinto.com/protegerse-de-falsas-redes-wi-fi-en-los-vuelos-que-roban-informacion/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 17 Nov 2024 10:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[Turismo y gastronomía]]></category>
		<category><![CDATA[Adelaida]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[Australia]]></category>
		<category><![CDATA[buenas prácticas]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberprotegidos]]></category>
		<category><![CDATA[consejos y recomendaciones]]></category>
		<category><![CDATA[en los vuelos]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[falsas redes Wi-Fi]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[Melbourne]]></category>
		<category><![CDATA[Perth]]></category>
		<category><![CDATA[Policía Federal Australiana (AFP)]]></category>
		<category><![CDATA[prudencia]]></category>
		<category><![CDATA[red Wi-Fi sospechosa]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[Robo de información]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=37493</guid>

					<description><![CDATA[ESET analiza un caso puntual en el que un ciberdelincuente robó información sensible de pasajeros instalando redes falsas de Wi-Fi]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Gracias a que <strong>algunas aerolíneas brindan y cuentan con servicio de Internet</strong>, son muchos los pasajeros que usan la <strong>red Wi-Fi</strong> disponible para <strong>estar conectados durante su viaje en avión</strong>. En relación con ello, <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en <strong>detección proactiva de amenazas</strong>, advierte que esta práctica que pareciera ser inofensiva también puede representar un riesgo.</p>



<p class="wp-block-paragraph">Este año, la&nbsp;<strong><a href="https://www.afp.gov.au/news-centre/media-release/man-charged-over-creation-evil-twin-free-wifi-networks-access-personal" target="_blank" rel="noreferrer noopener">Policía Federal Australiana (AFP)</a></strong>&nbsp;arrestó a un hombre bajo la acusación de haber instalado redes Wi-Fi gratuitas en aeropuertos y vuelos nacionales, para obtener información personal y sensible de sus víctimas.</p>



<p class="wp-block-paragraph"><em>“La Policía Federal Australiana arrestó a un hombre bajo el cargo de haber creado redes Wi-Fi apócrifas que imitaban ser redes legítimas, con el objetivo de engañar a los pasajeros y obtener sus datos personales. Este caso sirve para analizar un escenario ante el que hay que estar en alerta, sobre todo para no poner en manos malintencionadas nuestros datos e información sensible”, </em>comenta , Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<figure class="wp-block-image alignwide"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2024/11/Imagen-referencial-Acompanamiento-del-texto.jpg" alt="Imagen referencial Acompanamiento del" class="wp-image-328462" title="Protegerse de falsas redes Wi-Fi que roban información en los vuelos 8"></figure>



<p class="wp-block-paragraph">La averiguación o investigación se inició luego de que una aerolínea trasladara su preocupación por la aparición de una <strong>red Wi-Fi sospechosa</strong> durante un vuelo nacional. Pero eso no fue todo, ya que estas páginas falsas también se habrían creado en otros aeropuertos, los de <strong>Perth, Melbourne</strong> y <strong>Adelaida</strong>.</p>



<p class="wp-block-paragraph">En referencia a esto, la <a href="https://www.afp.gov.au/news-centre/media-release/man-charged-over-creation-evil-twin-free-wifi-networks-access-personal" target="_blank" rel="noreferrer noopener">Policía australiana</a> requisó el equipaje de un sospechoso y encontró un dispositivo inalámbrico portátil, un teléfono móvil y una computadora portátil. Según analizaron, las redes falsas de conexión llevaban a los usuarios a una página en donde se pedía el ingreso de información personal como la dirección de correo electrónico o los datos de acceso a las redes sociales. Los datos obtenidos se almacenaban en los dispositivos del atacante, quien los podría utilizar para tener acceso a otros datos personales, como fotos y hasta coordenadas bancarias.</p>



<p class="wp-block-paragraph">Desde el equipo de investigación de ESET, comentan e informan que <strong>para disfrutar de un vuelo placentero y sin sobresaltos, es necesario implementar buenas prácticas</strong> y tener en cuenta algunos consejos puntuales de seguridad:</p>



<p class="wp-block-paragraph">Por ejemplo, desde el <a href="https://www.afp.gov.au/news-centre/media-release/man-charged-over-creation-evil-twin-free-wifi-networks-access-personal" target="_blank" rel="noreferrer noopener">departamento de delitos cibernéticos de la AFP</a>, se ha indicado que para conectarse a una red Wi-Fi gratuita, <strong>“no debería ser necesario introducir ningún dato personal, como iniciar sesión a través de un correo electrónico o una cuenta de redes sociales”</strong>. Además, agregaron preventivamente que “cualquiera que intente conectarse a redes Wi-Fi gratuitas en aeropuertos o vuelos nacionales, cambie luego sus contraseñas y reporte cualquier actividad sospechosa”.</p>



<p class="wp-block-paragraph">Por otra parte, ESET aconseja directamente tener cautela respecto de las acciones que se realizan durante esas conexiones. Es decir, <strong>solo visitar sitios que no requieran credenciales ni información personal, deshabilitar todos los servicios de homebanking, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña</strong> para establecer la conexión. Ahora bien, si la conexión se realiza desde el equipo que se utiliza para trabajar, lo ideal es hacer <a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-vpn-para-que-sirve/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-en-mviles&amp;utm_term=es" target="_blank" rel="noreferrer noopener">uso de VPN</a>&nbsp;para así mantener la información cifrada.</p>



<p class="wp-block-paragraph"><strong>También es importante configurar el dispositivo para que pregunte antes de conectarse, evitar que la conexión sea automática</strong> a las distintas redes abiertas es vital para impedir posibles riesgos.</p>



<p class="wp-block-paragraph">Por último, y no menos clave y relevante, tener una <a href="https://www.eset.com/latam/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-en-mviles&amp;utm_term=es" target="_blank" rel="noreferrer noopener">solución antimalware</a> instalada en los dispositivos, tanto laptops como móviles, es el primer paso para estar seguro. Disponiendo siempre de la última versión del producto descargada y actualizada, garantizando así que todas sus funcionalidades estén al día y listas para evitar el ingreso de aplicaciones potencialmente no deseadas.</p>



<p class="wp-block-paragraph">Coordenadas de&nbsp;<strong>contacto con ESET</strong>&nbsp;<strong>en Venezuela</strong>:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>)</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland &nbsp;</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Estafadores en Telegram ahora atacan a sitios de reserva de hospedaje</title>
		<link>https://purovinotinto.com/estafadores-en-telegram-ahora-atacan-a-sitios-de-reserva-de-hospedaje/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 20 Oct 2024 14:30:00 +0000</pubDate>
				<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Turismo y gastronomía]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[estafas]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[sitios de reserva de hospedaje]]></category>
		<category><![CDATA[Telegram]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=36299</guid>

					<description><![CDATA[El equipo de Investigación de ESET identificó Telekopye, un kit de herramientas que opera como bot de Telegram entre estafadores, apuntando a plataformas de reserva de hospedaje como Airbnb y Booking.com]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">La creciente popularidad de los mercados online atrajo <strong>estafadores</strong> que se aprovechan de <strong>compradores y vendedores desprevenidos</strong>, buscando obtener información de las tarjetas de pago. El equipo de investigación de <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, descubrió que una de esas redes de estafadores organizadas -que utiliza <strong>Telekopye</strong>, un kit de herramientas descubierto por ESET en 2023- amplió sus operaciones para dirigirse a usuarios de populares plataformas de reserva de alojamiento como <strong>Booking.com</strong> y <strong>Airbnb</strong>.</p>



<p class="wp-block-paragraph"><em>“Telekopye es un kit de herramientas que funciona como un bot de <strong>Telegram</strong>, principalmente para convertir las estafas de mercado online en un negocio ilícito organizado. Lo utilizan docenas de grupos de estafadores, con hasta miles de miembros, para robar a compradores y vendedores. Se identificó que ampliaron sus objetivos a plataformas populares de reserva de alojamiento, como Booking.com y Airbnb. Esta estafa utiliza cuentas comprometidas de hoteles legítimos y proveedores de alojamiento”, </em>comentan e informan <strong>Jakub Souček</strong> y <strong>Radek Jizba</strong>, especialistas de ESET a cargo de la investigación.</p>



<p class="wp-block-paragraph">Descubierto por ESET en 2023, Telekopye cuenta con víctimas en todo el mundo. Múltiples pistas apuntan a Rusia como país de origen del autor o autores del bot y también de los estafadores que lo utilizan. Telekopye está diseñado para dirigirse a una gran variedad de servicios en línea en Europa y América del Norte, como OLX, Vinted, eBay, Wallapop y otros. Al momento de la investigación, ESET contabilizo aproximadamente <strong>90 servicios diferentes como objetivo de las estafas</strong>.</p>



<p class="wp-block-paragraph">Los miembros de cualquier grupo de Telegram que utilice Telekopye, obtienen acceso a la interfaz de usuario del bot, que permite generar correos electrónicos de phishing, mensajes SMS, páginas web y otras funciones. Los grupos de Telekopye tienen un funcionamiento similar al de una empresa, con una jerarquía, funciones definidas, prácticas internas -incluidos procesos de admisión y tutoría para los recién llegados-, horarios de trabajo fijos y pagos de comisiones para los administradores de Telekopye.</p>



<p class="wp-block-paragraph">Recientemente, los grupos de Telekopye han ampliado sus objetivos añadiendo la posibilidad de estafar a usuarios de conocidas plataformas en línea de reservas de hoteles y apartamentos, como Booking.com y Airbnb. <strong>También han aumentado la sofisticación en la selección de sus víctimas</strong>.</p>



<p class="wp-block-paragraph">Los estafadores se ponen en contacto con un usuario objetivo de una de estas plataformas, alegando que hay un problema con el pago de la reserva del usuario. El mensaje contiene un enlace a una página web bien elaborada y de aspecto legítimo que imita a la plataforma de la que se ha abusado. La página contiene información prefijada sobre una reserva, como las fechas de entrada y salida, el precio y la ubicación. Lo que destacan desde ESET es que la información proporcionada en las páginas fraudulentas coincide con&nbsp;<em>las reservas reales</em>&nbsp;realizadas por los usuarios objetivo.</p>



<p class="wp-block-paragraph"><em>“Esto hace que la estafa sea mucho más difícil de detectar, ya que la información proporcionada es personalmente relevante para las víctimas, llega a través del canal de comunicación esperado y los sitios web falsos enlazados tienen aspecto igualmente convincente o esperado. La única señal visible de que algo va mal son las URL de los sitios web, que no coinciden con las de los sitios web legítimos suplantados. Los estafadores también pueden utilizar sus propias direcciones de correo electrónico para la comunicación inicial (en lugar de las cuentas comprometidas), en cuyo caso los correos electrónicos podrían reconocerse más fácilmente como maliciosos”, </em>explican desde el equipo de investigación de ESET.</p>



<p class="wp-block-paragraph">Una vez que la víctima objetivo completa el formulario de la página de <strong>phishing</strong>, es conducido al paso final de la &#8220;reserva&#8221;: un formulario en el que se solicitan los datos de la tarjeta de pago. Al igual que en las estafas de mercado, los datos de la tarjeta introducidos en el formulario son recogidos por los estafadores y utilizados para robar el dinero disponible en ella.</p>



<p class="wp-block-paragraph"><em>“Según la telemetría de ESET, este tipo de estafa comenzó a ganar tracción en 2024. Las estafas con temática de alojamiento experimentaron un fuerte repunte en julio, aumento que coincide con la temporada de vacaciones de verano. Queda por ver si esta tendencia se mantendrá”, </em>acotan desde ESET.</p>



<p class="wp-block-paragraph"><em>“La mejor manera de mantenerse protegido contra las estafas impulsadas por Telekopye es ser consciente de las tácticas de este grupo y actuar con cautela en las plataformas afectadas. Además de saber a qué banderas rojas prestar atención; y recomendamos encarecidamente utilizar una <a href="https://www.eset.com/latam/hogar/" target="_blank" rel="noreferrer noopener">solución antimalware</a> de confianza en su dispositivo para intervenir si acaba siendo atraído a un sitio web de phishing”, </em>concluyen los investigadores de ESET.</p>



<h4 class="wp-block-heading"><em>Algunos consejos para mantenerse protegidos frente a este tipo de estafas</em></h4>



<ul class="wp-block-list">
<li>Verificar siempre a la persona con la que se habla, sobre todo el historial en la plataforma, la antigüedad de la cuenta, la valoración y la ubicación: una ubicación demasiado lejana, una cuenta nueva sin historial o una mala valoración pueden ser indicadores de un estafador.</li>



<li>Con las mejoras en la traducción automática, es posible que los mensajes de un estafador no den señales de alarma en términos gramaticales. En lugar de centrarse en el lenguaje, prestar atención a la conversación en sí: una comunicación demasiado ansiosa o asertiva debería suscitar cierta preocupación.</li>



<li>Mantener la comunicación en la plataforma, aunque su interlocutor sugiera lo contrario. La falta de voluntad para permanecer en la plataforma debería ser una importante señal de alarma.</li>



<li>Si se es comprador, utilizar interfaces seguras dentro de la plataforma durante todo el proceso de compra, siempre que estén disponibles. De lo contrario, insistir en el intercambio de bienes y dinero en persona, u seleccionar servicios de entrega fiables con la opción de pagar a la entrega.</li>



<li>Si se es vendedor, utilizar interfaces seguras dentro de la plataforma durante todo el proceso de venta, siempre que estén disponibles. De lo contrario, gestionar las opciones de entrega y no aceptar las que le ofrezca el comprador.</li>



<li>Si llega el momento de visitar un enlace enviado por la persona con la que está hablando, asegurarse de comprobar cuidadosamente la URL, el contenido y las propiedades del certificado del sitio web antes de interactuar con él.</li>
</ul>



<h3 class="wp-block-heading"><em>Medidas específicas a tomar en cuenta </em></h3>



<ul class="wp-block-list">
<li>Antes de rellenar cualquier formulario relacionado con una reserva, asegurarse siempre de que no se ha salido de la web o aplicación oficial de la plataforma en cuestión. Ser dirigido a una URL externa para proceder con la reserva y pago es un indicador de una posible estafa.</li>



<li>Dado que esta estafa utiliza cuentas comprometidas de proveedores de alojamiento, contactar directamente con los proveedores no es una forma fiable de verificar la legitimidad de las solicitudes de pago. En caso de duda, ponerse en contacto con el servicio de atención al cliente oficial de la plataforma <a href="https://partner.booking.com/en-us/help/legal-security/security/report-security-issue" target="_blank" rel="noreferrer noopener">(Booking.com</a>,&nbsp;<a href="https://www.airbnb.com/report-phishing" target="_blank" rel="noreferrer noopener">Airbnb</a>) e informar de un problema de seguridad.</li>



<li>Para proteger la cuenta de cualquier riesgo, tanto si se reserva un alojamiento como si se lo alquila, utilizar una contraseña segura y activar la autenticación de dos factores siempre que esté disponible.</li>
</ul>



<p class="wp-block-paragraph"><strong>ESET presentó sus hallazgos sobre Telekopye en la&nbsp;<a href="https://www.virusbulletin.com/conference/vb2024/abstracts/marketplace-scams-neanderthals-hunting-mammoths-telekopye/" target="_blank" rel="noreferrer noopener">conferencia Virus Bulletin</a>&nbsp;del 2 de octubre de 2024, y el informe también se publicó en el&nbsp;<a href="https://www.virusbulletin.com/uploads/pdf/conference/vb2024/papers/Marketplace-scams-neanderthals-hunting-mammoths-with-Telekopye.pdf" target="_blank" rel="noreferrer noopener">sitio web</a>&nbsp;de esta conferencia</strong>. Cabe señalar ESET contactó a varias plataformas atacadas por Telekopye a lo largo de su investigación; son plenamente conscientes de estas estafas y han confirmado a ESET que han empleado varias tácticas para combatirlas. Sin embargo, se recomienda precaución a los usuarios debido a su número y a su continua evolución.</p>



<p class="wp-block-paragraph">Coordenadas de <strong>contacto con ESET</strong> <strong>en Venezuela</strong>:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>)</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland &nbsp;</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
