Conecta con nosotros

Ciencia y tecnologia

Alerta Kaspersky de hackers que usan marcas de prestigio para robar datos

Publicado

el

Ciudad de México, 21 de junio, 2021.- A unas horas del Amazon Prime Day, evento que promueve exclusivos descuentos y promociones, es importante que los usuarios conozcan las técnicas más utilizadas como anzuelo por los defraudadores para engañar a sus víctimas y robar dinero. 

La popularidad de Amazon es algo que no pasa desapercibido por los ciberdelincuentes, quienes aprovechan el nombre de la plataforma para defraudar a vendedores y a compradores por igual. Incluso, si no tienes una cuenta en Amazon podrías ser víctima de una estafa.

El objetivo principal de un estafador es apoderarse de tus datos personales, especialmente de aquellos que les permiten acceder a información importante como tus cuentas bancarias; es por ello que una cuenta en Amazon es un objetivo valioso.

Los ciberdelincuentes intentan robar los datos mediante correos fraudulentos, mensajes de texto o llamadas que simulan ser de esta plataforma. Existen docenas de técnicas de phishing, pero generalmente coinciden en resaltar el carácter urgente de los mensajes que reciben los usuarios, pues de esta manera captan su atención y caen en la trampa.

Los analistas antispam de Kaspersky han identificado los seis principales tipos de correo de phishing de intentos de fraude relacionados con Amazon: 

Confirmación de compra en Amazon que tú no realizaste

¡Tu nueva Smart TV se enviará a la dirección que proporcionaste! Si no reconoces esta compra, accede a este enlace… Como puedes adivinar, dar clic es una mala idea, ya que es un método por el cual los estafadores buscarán vulnerar tu cuenta y obtener dinero fácil y datos personales.

Mensaje falso sobre suscripción en Amazon Prime

En esta modalidad recibes un correo o mensaje SMS que informa que te cobrarán la suscripción a Prime que adquiriste y señalan nuevamente que, en caso de que no hayas realizado esta operación, llames a un número para cancelar. Si llamas, intentarán engañarte para que proporciones tu nombre de usuario, contraseña y número de tarjeta.

Alertas sobre supuesta actividad sospechosa en tu cuenta

Una de las técnicas de phishing más comunes se realiza por medio de un mensaje que parece provenir de Amazon y que menciona actividad sospechosa o transacciones no autorizadas en tu cuenta. En este escenario, los estafadores intentan hacerte pensar que alguien hackeó tu cuenta y te piden hacer clic en un enlace que te lleva a un sitio falso de Amazon. Si ingresas tu nombre de usuario y contraseña, la información irá directamente a los estafadores, quienes ahora estarán a un paso de realmente hackear tu cuenta.

 Fraude relacionado con tarjetas de regalo

Las tarjetas de regalo son usadas como gancho para engañar a los compradores. Esto funciona de la siguiente manera: encuentras el producto en línea a un buen precio, pero el vendedor te sugiere que transfieras los datos de una tarjeta de regalo de Amazon como forma de pago ¡No lo hagas o terminarás sin dinero y sin mercancía! Lo mejor siempre es pagar por vías que te permitan reclamar fácilmente el pago si algo sale mal.

El objetivo principal de una tarjeta de regalo de Amazon, como su nombre lo sugiere, es entregarse a modo de obsequio. No serán válidas las reclamaciones hechas acerca del envío de una de estas tarjetas a un vendedor anónimo sin escrúpulos.

Las notificaciones falsas sobre un bono o regalo

Hemos visto ejemplos de estafadores que envían correos sobre puntos adicionales a punto de caducar o sobre algún regalo. El resultado es el mismo: si haces clic en el enlace e ingresas tus datos en el sitio falso, estos irán a parar a manos de los estafadores. No lo hagas.

“Después del impacto económico de 2020, iniciativas como esta, que estimulan el comercio electrónico y que brindan buenas oportunidades de compra a los usuarios, se han vuelto muy populares. Sin embargo, debemos ser conscientes que también son tierra fértil para los criminales, quienes siguen los patrones de compra y los aprovechan para lanzar su cebo.

 Los ciberdelincuentes constantemente afinan sus tácticas para engañar al mayor número de víctimas, por ello, el consejo para los usuarios de esta plataforma es que investiguen, lean la descripción del artículo, revisen las opiniones, y sigan su sentido común al realizar transacciones en línea”,comentaelanalista senior de seguridad en Kaspersky,Roberto Martínez.

Para que realices tus compras de forma segura, Kaspersky te comparte reglas básicas para protegerte del phishing y otros métodos de engaño.

Amazon nunca te pedirá datos de inicio de sesión por correo o mensaje de texto.

  • Si sospechas que una notificación es falsa, ingresa en tu cuenta directamente para revisar las notificaciones; nunca por medio de enlaces enviados por correo o SMS.
  • Presta atención a la ortografía de los correos o mensajes que recibes: si contiene errores puedes estar casi seguro de que se trata de spam. Esto no significa que un mensaje con lenguaje perfecto quede descartado, pero es más probable que sea una estafa.
  • Si sospechas que has sido hackeado, ponte en contacto inmediatamente con el Servicio a Clientes de Amazon.
  • Realiza todas las comunicaciones y transacciones monetarias dentro de Amazon; es la mejor garantía para resolver cualquier problema que pueda surgir.
  • Recuerda que los mensajes de phishing pueden llegar por correo, mensajes de texto (smishing), y por teléfono (vishing).
  • Instala una protección confiable en todos tus dispositivos que advierta sobre estafas en línea y phishing, y así evitar que tus datos financieros sean interceptados. Las soluciones de ciberseguridad con tecnologías antiphishing basadas en el comportamiento, como Kaspersky Total Security, pueden enviar notificaciones cuando se está intentando visitar una página web de phishing.

Para conocer más consejos de cómo comprar en línea de manera segura, visita el blog de Kaspersky.

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnologia

Surge nuevo espacio para probar las tecnologías para Industria 4.0

Publicado

el

Ciudad de México, 09 de mayo, 2022.- Con el objetivo de ofrecer a los usuarios un espacio seguro en el cual visualizar y experimentar las soluciones tecnológicas de Cisco de manera virtual y en tiempo real, el Cisco Advanced Technology Center (ATC) de Oil & Gas -que inició operaciones en 2018-, con el apoyo de nuestro partner Roue, y del programa Cisco Country Digital Acceleratión, se transformó en el IoT Hub by Cisco & Roue.

Se trata de un centro virtual de innovación para las industrias de petróleo y gas, energía, manufactura y minería, enfocado en lograr eficiencia operativa y reducción de costos, en un ambiente controlado, con base en cuatro pilares tecnológicos:

  • Redes industriales
  • Centros de datos
  • Colaboración
  • Ciberseguridad

El IoT Hub by Cisco & Roue cuenta con las herramientas para integrar las soluciones de IT (Information Technologies) con las soluciones de OT (Operation Technologies), resolviendo problemáticas habituales en las industrias antes mencionadas.

Esto permite al IoT Hub by Cisco & Roue, convertirse en una plataforma de habilitación para la innovación en la industria, en donde los clientes puedan evaluar y entrenarse en las tecnologías que cubran las necesidades de la convergencia digital.

Entre las diferentes aplicaciones que ofrece el sistema del IoT Hub by Cisco & Roue a las industrias destacan:

  • Manufactura: Analítica de datos de operación, colaboración para operadores de planta, mantenimiento predictivo.
  • Gas y Petróleo: Ciberseguridad para activos industriales, monitoreo de activos remotos o móviles.
  • Minería: Operadores móviles, redes inalámbricas resilientes, localización de activos.
  • Energía: Monitoreo de subestaciones, ciberseguridad para sistemas de protección, control y medición.

El IoT Hub by Cisco & Roue permite apreciar las capacidades y tecnologías de Roue -el primer partner en Latinoamérica en obtener la certificación de Cisco IoT Advantage Specialization–  y Cisco integradas y aplicadas en los proyectos de operación de petróleo y gas, energía, manufactura y minería, con tecnologías como son:

  • Experto remoto para activos industriales
  • Ciberseguridad para sistemas de control industrial
  • Cisco Edge Intelligence
  • Cisco Industrial Asset Vision
  • Cisco Ultra-Reliable Wireless Backhaul para minería

Continuar leyendo

Ciencia y tecnologia

Renuncia 36% de profesionales de TI a su trabajo por falta de compensaciones

Publicado

el

Ciudad de México, 06 de mayo, 2022. El mercado laboral ha mutado en los últimos años, las profesiones más demandadas, las mejor pagadas, las motivaciones del talento, todo se ha transformado a través del tiempo.

En los últimos años los empleos en tecnología han acaparado los reflectores y se han convertido en la élite de la fuerza laboral, talento que percibe remuneraciones más altas, mejores prestaciones y destacadas oportunidades profesionales. Atraer y retener el talento de tecnología se ha vuelto un gran reto cuando la demanda de profesionales viene de todas partes del mundo y sigue creciendo localmente.

La demanda de los profesionales en tecnología es visible en el aumento de vacantes y en la rotación de estos profesionales, en el último Reporte de Mercado Laboral TI de Hireline se informó que el 41.52% cambiaron de trabajo hace menos de un año, a diferencia de 2020 donde el porcentaje fue de 38.55%. El documento señala que el 36% de los profesionales de tecnología renunciaron a su empleo anterior por no tener una compensación adecuada.

Sobre el incremento de vacantes y la movilidad de los profesionales TI, Emmanuel Olvera, CEO y cofundador de Hireline expresó: “en la actualidad no solo son las grandes empresas desarrolladoras de software y otro tipo de soluciones tecnológicas requieren del talento tech, la aceleración de la digitalización tras la pandemia y la rápida adopción del comercio electrónico han hecho que la mayor demanda provenga de empresas de todos los tamaños y  de casi todas las industrias las cuales buscan impulsar sus negocios a través de la incorporación de ese talento especializado. En otras palabras, las oportunidades laborales para estos profesionistas en TI se duplicaron tan solo el año pasado”.

Los profesionistas TI consideran un cambio de empresa cuando se presentan incrementos salariales del 21 al 30%, de acuerdo al estudio de Hireline; sin embargo, no es lo único que valoran; el talento tech aprecia las capacitaciones y certificaciones ofrecidas por sus empresas, el seguro de gastos médicos mayores, y la posibilidad de hacer home office.

Hoy día el teletrabajo, así como contar con un horario flexible y tener días de vacaciones superiores a la ley son prestaciones valoradas para tomar decisiones de permanencia en un empleo.

La importancia de tener un plan de carrera

Construir una estrategia de desarrollo para los colaboradores es esencial y conveniente para el crecimiento de la compañía y para evitar la rotación del personal. Poner en marcha un plan de desarrollo, armoniza las estrategias de la empresa con los objetivos del personal, aumenta la motivación y el nivel de compromiso, eleva la productividad y mejora a la marca empleadora.

El 77% de los profesionales TI consideran muy importante la oportunidad de desarrollo profesional para aceptar un nuevo empleo, por ello el contar con un plan de carrera en la empresa es un punto a considerar para evitar la rotación de personal. La falta de desarrollo es una de las principales causas de movimiento para estos especialistas tecnológicos, así como la falta de desafíos o la falta de soporte desde niveles gerenciales. “El desarrollo profesional y personal son parte de la motivación para la mayoría de los profesionales en tecnología, el entorno digital avanza continua y aceleradamente, ellos buscan crecer y estar actualizados a esa misma velocidad. Las estadísticas de nuestro Reporte de Mercado Laboral sostienen el plan de carrera como uno de los principales motivos de rotación y los desafíos profesionales como estímulo para considerar ofertas laborales”, concluyó Emmanuel Olvera.

Continuar leyendo

Ciencia y tecnologia

Contra ciber-ataques, VU lanza Authentication Management SaaS

Publicado

el

Ciudad de México, 06 de mayo, 2022.- La transformación digital se aceleró de manera vertiginosa en los últimos años y trajo consigo grandes beneficios para la vida cotidiana de las personas. Sin embargo, también produjo un incremento considerable de los ciberataques.

Es por eso que VU, compañía de ciberseguridad especializada en la protección de la identidad y la prevención del fraude, anuncia el lanzamiento de su producto Authentication Management SaaS. Una nueva solución para resguardar a las empresas del robo o mal uso de los accesos y credenciales corporativas mediante mecanismos Zero Trust, un modelo de seguridad basado en MFA(múltiple factor de autenticación).

Con el objetivo de garantizar que solo el usuario autorizado se conecte a aplicaciones o infraestructura crítica de la empresa, este servicio en la nube ofrece una capa extra de seguridad en los procesos de autenticación, a la vez que los simplifica a través de sus capacidades de inicio de sesión unificado(single sign-on) y federación de identidades: en un solo paso autentica a los usuarios en diversas aplicaciones y sistemas corporativos, mejora la experiencia de uso y aumenta la productividad de los colaboradores.

“Estamos muy felices con el lanzamiento de Authentication Management SaaS, una solución que reduce la carga operativa de los equipos de TIde las empresas, ya que la arquitectura, la operación, la actualización y la administración de la plataforma están en manos de los expertos de VU”, señaló Sebastián Stranieria, fundador y CEO de VU.

Tanto empresas nacionales como regionales se muestran vulnerables ante la ciberdelincuencia. Un estudio conducido por KPMG revela que 83% de las empresas afirma que ha sufrido al menos un ciberataque en los últimos 12 meses. Asimismo, las empresas latinoamericanas presentan una mayor vulnerabilidad a los fraudes y robos a causa del mal uso de accesos de forma interna, pues 49% ha presentado esta problemática, según indica el mismo informe.

Authentication Management SaaS se caracteriza por:

  • Permitir un despliegue e integración ágil y sencillo, con un mínimo impacto en la operación diaria de la organización.
  • Escalar la estrategia de gestión de la identidad y los accesos de la empresa se puede construir a partir de esta solución.

Esta tecnología cuenta además con la capacidad de integrar la herramienta Active Directory, tanto para la gestión de usuarios como para el control de acceso al BackOffice de administración propio de la solución. También se puede incorporar a cualquier recurso corporativo, incluidos VPNs, Intranets, aplicaciones y Office 365, utilizando las integraciones y protocolos más reconocidos en el mercado, como SAML2, OIDC, Radius, API y App. “Con Authentication Management SaaS ofrecemos una verificación de la identidad blindada y damos una respuesta vanguardista a la situación de desprotección de las organizaciones. Sin duda, este es un gran paso hacia el siguiente nivel de la ciberseguridad”, concluyó Stranieri.

Continuar leyendo