ESET llevó a cabo el Taller virtual “Seguridad y Privacidad para Periodistas”, en el que reunió a un nutrido grupo de comunicadores sociales de la fuente de tecnología de Latinoamérica.
Luis Lubeck, especialista en Seguridad Informática, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación y Miguel Ángel Mendoza, especialista en Seguridad Informática, todos ejecutivos de ESET, nos brindaron información valiosa relacionada a las incursiones maliciosas que se están registrando en estos últimos meses a consecuencia de la Pandemia.
Fake News
Estamos en presencia del “auge de la desinformación” con los llamados Fake News o noticias falsas.
En este sentido, ESET analizó el impacto de los fake news durante la pandemia y cómo se utilizaron para distribuir información que, en algunos casos, ponía en riesgo la salud e integridad de las personas.
Antes de la pandemia, advierten, estas noticias falsas hacían alusión mayormente a procesos electorales, pero hoy, están impactando a sectores más críticos como temas de salud e integridad de las personas.
“Comenzamos a tener muchas noticias que circulaban a través de las redes sociales, whatsApp y sitios de dudosa reputación que estaban propagando este tipo de noticias como que la Pandemia no existía, informaciones que exponían remedios y curas en torno a esta enfermedad y hasta noticias que alertaban que había que hacerle caso omiso a las recomendaciones de las autoridades sanitarias. Todo esto puso en riesgo la vida de las personas”, dijeron, indicando que el impacto de las noticias falsas, puede atentar contra la integridad misma de los usuarios.
Durante Mayo en ESET Latinoamérica hicieron una encuesta para consultar entre los lectores de Welivesecurity, si habían recibido alguna nota falsa. Más de 70% de los usuarios afirmaron haber recibido noticias falsas sobre Covid-19 durante la pandemia. “Hay muchos intereses detrás de estas notas falsas, pero el impacto es cada vez mayor”, dicen.
Otros ejemplos de estas noticias falsas están hoy circulando por las redes:
-Nike regala 5.000 pares de zapatos gratis para celebrar su 55 aniversario.
-Adidas, en su lucha contra el Covid-19 está donando pares de zapatillas gratis en su sitio web. Vaya al sitio rápido.
-“Programa Quédate en Casa”: Debido al Covid-19, este programa está otorgando bonos para toda la familia. Las noticias destacan que este bono está destinado para todo tipo de persona necesitada: madres solteras, padre soltero, joven estudiante, abuelos, niños, madres extranjeras, entre otros. Indica, “Regístrate aquí para obtener un bono gratis”.
ESET exhorta a los usuarios a tener mucho cuidado y a seguir estas recomendaciones: Revisar la fuente de información, al igual que los mensajes de audio de WhastApp que generalmente son anónimos, revisar fecha, contexto de la información, analizarla y pensar en el impacto que podría llevar a otros usuarios, salir de la burbuja antes de compartir esta información falsa.
Deepfakes: ¿Estamos preparados para su impacto?
A medida que los deepfakes comienzan a ser más fáciles de crear y se hacen más difíciles de detectar para el ojo humano, ¿está el mundo preparado para el impacto que puedan tener?
Esta interrogante fue analizada por los investigadores de ESET, señalando al respecto que en los próximos meses y años, es muy probable que veremos con mayor impacto este tipo de contenido audiovisual creado por atacantes para engañar a más usuarios, quienes serán muy expertos en cambiar voces y videos.
“Hoy estos videos están siendo modificados con algoritmos neuronales, que tienen inteligencia artificial, de forma que se sobreponen imágenes de distintos personajes. Circulan videos falsos, en los que personajes conocidos dicen palabras y frases que jamás dijeron. Son trabajos falsos”, aseveraron.
Otros hallazgos
-ESET advierte que hoy existe una mayor cantidad de ataques sobre plataformas que tienen mayor cantidad de usuarios y en países que tienen mayor cantidad de habitantes y conexiones.
– No podemos confiar en todo lo que sale en Internet. Aún hay muchos usuarios que no saben cómo funcionan las amenazas y hay muchas en Latinoamérica.
-Crecieron los ataques de fuerza bruta dirigidos a RDP durante la Pandemia. Los accesos remotos pobremente asegurados atraen principalmente a grupos de ransomware, pero también, puede permitir el acceso a mineros de criptomonedas y backdoors.
– A raíz del teletrabajo durante Covid-19, los ataques han mutado sensiblemente a una extorsión que amenaza ahora con filtrar las bases de datos de las empresas.
–Otros ataques que tienen mucha relevancia en este tiempo son las campañas que están pasando a través de whatsApp utilizando también distintos argumentos como la ayuda a la gente que está en cuarentena, con donaciones, entre otros argumentos.
-Desde finales de 2018, se ha detectado la circulación de nuevas campañas de sextorsión- cuando el atacante logra obtener información sensible de la víctima, por lo que le solicita un pago para no hacer públicos los datos que podrían “comprometer” a la potencial víctima- a través del correo.
Recomendaciones para hacer uso seguro de conexiones remotas
Deshabilitar servicios RDP expuestos a Internet o minimizar el número de usuarios.
Aplicar política de contraseñas extensas y complejas.
Implementar capas adicionales de autenticación (MFA/2FA.
Instalar red privada virtual (VPN) como intermediaria.
Configurar firewall perimetral.
Fuente: Clelia Santambrogio- Cambio Digital On Line
