#eset — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #eset, aggregated by home.social.
-
ESET, AAIF üyeliğiyle AI güvenliğini küresel ölçekte yükseltiyor. Etik ve şeffaf AI standartlarıyla yeni dijital gelecek inşa ediyoruz. Katılın, AI geleceğini beraber şekillendirelim!
-
ESET, AAIF üyeliğiyle AI güvenliğini küresel ölçekte yükseltiyor. Etik ve şeffaf AI standartlarıyla yeni dijital gelecek inşa ediyoruz. Katılın, AI geleceğini beraber şekillendirelim!
-
ESET, AAIF üyeliğiyle AI güvenliğini küresel ölçekte yükseltiyor. Etik ve şeffaf AI standartlarıyla yeni dijital gelecek inşa ediyoruz. Katılın, AI geleceğini beraber şekillendirelim!
-
ESET, AAIF üyeliğiyle AI güvenliğini küresel ölçekte yükseltiyor. Etik ve şeffaf AI standartlarıyla yeni dijital gelecek inşa ediyoruz. Katılın, AI geleceğini beraber şekillendirelim!
-
ESET, AAIF üyeliğiyle AI güvenliğini küresel ölçekte yükseltiyor. Etik ve şeffaf AI standartlarıyla yeni dijital gelecek inşa ediyoruz. Katılın, AI geleceğini beraber şekillendirelim!
-
ESET enters a strategic partnership with NATO alongside leading industry partners https://www.byteseu.com/2057665/ #CriticalInfrastructure #CyberThreats #DigitalTransformation #ESET #Europe #NATO #StrategicPartnership
-
ESET revela novos ataques do grupo chinês Webworm a governos europeus
🔗 https://tugatech.com.pt/t84220-eset-revela-novos-ataques-do-grupo-chines-webworm-a-governos-europeus -
ESET revela novos ataques do grupo chinês Webworm a governos europeus
🔗 https://tugatech.com.pt/t84220-eset-revela-novos-ataques-do-grupo-chines-webworm-a-governos-europeus -
ESET revela novos ataques do grupo chinês Webworm a governos europeus
🔗 https://tugatech.com.pt/t84220-eset-revela-novos-ataques-do-grupo-chines-webworm-a-governos-europeus -
ESET revela novos ataques do grupo chinês Webworm a governos europeus
🔗 https://tugatech.com.pt/t84220-eset-revela-novos-ataques-do-grupo-chines-webworm-a-governos-europeus -
ESET revela novos ataques do grupo chinês Webworm a governos europeus
🔗 https://tugatech.com.pt/t84220-eset-revela-novos-ataques-do-grupo-chines-webworm-a-governos-europeus -
Primera amenaza para Android que utiliza IA generativa
Primera amenaza para Android que utiliza IA generativa
San José, 25 may (elmundo.cr) – El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió el primer malware conocido para Android que abusa de la IA generativa en su flujo de ejecución para lograr persistencia. Dado que los atacantes se basan en un modelo de IA (co [...]#Android #CienciaYTecnología #ESET #IA #IAGenerativa
https://elmundo.cr/cienciaytecnologia/primera-amenaza-para-android-que-utiliza-ia-generativa/
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2bb7e136892a411ff5a
Pulse Link: https://otx.alienvault.com/pulse/6a10b2bb7e136892a411ff5a
Pulse Author: cryptocti
Created: 2026-05-22 19:47:07Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2bb7e136892a411ff5a
Pulse Link: https://otx.alienvault.com/pulse/6a10b2bb7e136892a411ff5a
Pulse Author: cryptocti
Created: 2026-05-22 19:47:07Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2bb7e136892a411ff5a
Pulse Link: https://otx.alienvault.com/pulse/6a10b2bb7e136892a411ff5a
Pulse Author: cryptocti
Created: 2026-05-22 19:47:07Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2bb7e136892a411ff5a
Pulse Link: https://otx.alienvault.com/pulse/6a10b2bb7e136892a411ff5a
Pulse Author: cryptocti
Created: 2026-05-22 19:47:07Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2bb7e136892a411ff5a
Pulse Link: https://otx.alienvault.com/pulse/6a10b2bb7e136892a411ff5a
Pulse Author: cryptocti
Created: 2026-05-22 19:47:07Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2c70506d1225438f8a6
Pulse Link: https://otx.alienvault.com/pulse/6a10b2c70506d1225438f8a6
Pulse Author: cryptocti
Created: 2026-05-22 19:47:19Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2c70506d1225438f8a6
Pulse Link: https://otx.alienvault.com/pulse/6a10b2c70506d1225438f8a6
Pulse Author: cryptocti
Created: 2026-05-22 19:47:19Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2c70506d1225438f8a6
Pulse Link: https://otx.alienvault.com/pulse/6a10b2c70506d1225438f8a6
Pulse Author: cryptocti
Created: 2026-05-22 19:47:19Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2c70506d1225438f8a6
Pulse Link: https://otx.alienvault.com/pulse/6a10b2c70506d1225438f8a6
Pulse Author: cryptocti
Created: 2026-05-22 19:47:19Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Abuse of Microsoft Entra ID for Microsoft 365 and Azure Data Theft
The threat actor Storm-2949 conducted a sophisticated cloud infrastructure campaign, gaining extensive access across IaaS, PaaS and SaaS layers.The attacker targeted identity and control plane access leveraging legitimate features like Self Service Password Reset and Azure VM extensions to blend in with normal administrative activity.
Pulse ID: 6a10b2c70506d1225438f8a6
Pulse Link: https://otx.alienvault.com/pulse/6a10b2c70506d1225438f8a6
Pulse Author: cryptocti
Created: 2026-05-22 19:47:19Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Azure #Cloud #CyberSecurity #DataTheft #ELF #ESET #InfoSec #Microsoft #OTX #OpenThreatExchange #Password #RAT #Word #bot #cryptocti
-
Argentina da 180 días a organismos públicos para reforzar su ciberseguridad
La ciberseguridad vuelve a ser noticia en Argentina tras la publicación en el Boletín Oficial de los nuevos lineamientos técnicos establecidos por el Centro Nacional de Ciberseguridad (CNC) para todos los organismos del sector estatal. ESET, evalúa los puntos principales del comunicado y advierte que la medida busca fortalecer la resiliencia cibernética de las infraestructuras críticas y mejorar las capacidades de prevención, respuesta y recuperación ante incidentes informáticos en organismos públicos (Fuente ESET Latam).
Según datos obtenidos en una encuesta realizada por ESET, 12 de 18 entidades públicas recibieron al menos un intento de ciberataque el último año. De esos 12 organismos, 10 recibieron al menos un ataque de phishing, ocho fueron blanco de ataques que buscaban explotar vulnerabilidades, 3 de ataques que buscaban accesos no autorizados y un ataque de malware que tenía como objetivo la destrucción o el borrado de información.
“La normativa representa un cambio de paradigma respecto de cómo los Estados abordan la seguridad digital: ya no alcanza con prevenir un ataque, sino que también resulta clave garantizar la continuidad operativa ante un incidente. El nuevo lineamiento establece un plazo de 180 días para que cada uno de los organismos implicados adecue sus infraestructuras, políticas y procedimientos internos a las nuevas disposiciones.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
De acuerdo con la nueva normativa de la CNC, cada organismo deberá identificar y clasificar todos sus sistemas según el impacto que tendría su caída, tanto en lo económico, como en la afectación de servicios al ciudadano, las consecuencias legales y el daño reputacional.
Para ello, se incorporan conceptos asociados a continuidad del negocio y recuperación ante desastres, como RTO (Recovery Time Objective) y RPO (Recovery Point Objective), que se utilizan para definir tiempos máximos de recuperación y pérdida aceptable de datos.
En concreto, para sistemas de criticidad alta, el RTO deberá ser menor a 4 horas y la RPO no podrá superar una hora. En sistemas de criticidad media, el RTO será menor a 24 horas y el RPO menor a 4 horas. Mientras que, para los sistemas de criticidad baja, la recuperación podrá ubicarse entre 1 y 5 días, con copias de seguridad verificadas por muestreo.
“La nueva normativa pone el foco en la resiliencia y la recuperación operativa, en un contexto en el que durante años la mayoría de las estrategias defensivas se centraron en la prevención, pero el crecimiento y la evolución del ransomware y de otros tipos de ataques hizo que las organizaciones deban aceptar una realidad incómoda: ningún entorno es invulnerable.”, agrega Micucci.
Otro punto crítico es la obligación de contar con un Centro de Datos de Respaldo dentro del territorio argentino, para evitar que un mismo evento afecte en simultáneo al sitio principal y al alternativo (sea un ciberataque, un apagón masivo o desastre natural). Entre sus características, debe contar con niveles altos de disponibilidad, redundancia eléctrica y protección contra incendios, entre otros.
Por otro lado, la nueva disposición obliga a los organismos estatales a efectuar una prueba anual de su Plan de Recuperación ante Desastres, pruebas de conmutación y pruebas de recuperación desde backups offline, entre otras. Se deben compartir las métricas dentro de un informe, para así llevar adelante un proceso operativo que cuente con evidencia, seguimiento y la oportunidad de una mejora continua.
El texto de la norma incluso menciona escenarios específicos como ransomware y la caída total de infraestructura, exigiendo que existan guías paso a paso (playbooks) para llevar a cabo la recuperación en distintos escenarios de desastre. Estos playbooks deben ser específicos para cada tipo de incidente relevante, con el objetivo de minimizar el impacto operativo que pueda ocasionar un incidente de ciberseguridad.
Desde ESET sostienen que la estrategia oficial refleja una preocupación creciente a nivel global: la protección de infraestructuras críticas y sistemas esenciales para el funcionamiento del país. Es que los sectores vinculados a energía, salud, transporte, telecomunicaciones y administración pública son un objetivo predilecto para los grupos de ransomware.
Las consecuencias de ser víctima, para ESET, son claras: un ataque exitoso contra un organismo estatal puede generar desde caída de plataformas y pérdida de información hasta afectación directa de servicios utilizados diariamente por millones de personas. Por eso, la ciberseguridad debe consolidarse como una cuestión estratégica de Estado, más allá del enfoque técnico. El texto oficial reconoce que la creciente complejidad y sofisticación de las amenazas exige adoptar medidas coordinadas y estándares mínimos de protección.
Camilo Gutiérrez Amaya, Field CISO para ESET Latinoamérica, advierte que el escenario al que se ven expuestos organismos de gobierno es un entorno desafiante. “Hay, al menos, dos aspectos que le dan mayor valor a esta normativa. Por un lado, el crecimiento de la actividad de grupos APTs en países de Latinoamérica, donde Argentina no es la excepción. Por otro, la incorporación de modelos de IA para agilizar los procedimientos de los ataques y llevar adelante campañas más masivas y convincentes”.
En este contexto, incorporar capacidades de Inteligencia de Amenazas resulta crítico, ya que permite a las entidades de gobierno “anticiparse mediante el análisis de actores, tácticas, técnicas y procedimientos (TTPs), priorizar riesgos en función del contexto geopolítico y sectorial, y transformar información en decisiones accionables para la protección de activos críticos”.
Además, Gutiérrez Amaya destaca que la normativa impulse el desarrollo de planes que contemplen no solo la tecnología, sino también procesos probados para recuperarse de un incidente. “La implementación de estas medidas puede contribuir a mejorar el nivel de seguridad, prevenir incidentes, y fortalecer las capacidades de detección y respuesta de manera más informada y proactiva. A su vez, permite reducir los tiempos de reacción y minimizar el impacto de potenciales ataques”.
La resiliencia pasa al centro de la estrategia
La nueva normativa refleja un cambio en la forma en que gobiernos y organizaciones a la cuestión de la ciberseguridad. Durante años, las organizaciones -tanto públicas como privadas- basaron sus estrategias bajo la premisa de impedir cualquier intrusión. Hoy, el paradigma comienza a cambiar: se asume que los incidentes pueden ocurrir y que, por lo tanto, las organizaciones deben estar preparadas para resistir, responder y recuperarse de la manera más rápida posible.
En otras palabras, la resiliencia pasa a tener casi el mismo peso que la prevención. En el caso de los organismos estatales, esa capacidad de recuperación es crítica: no solo impacta sobre sistemas o infraestructuras, sino también sobre servicios esenciales, trámites, operaciones críticas y la vida cotidiana de los ciudadanos.
Por eso, más allá del lado técnico de la normativa, la medida emerge como parte de una transformación mucho más amplia: la consolidación de la ciberseguridad como un componente central para la estabilidad y continuidad operativa de un país.
#cibereseguridad #ciberseguridadGobiernoArgentino #cnc #eset #PORTADA -
ESET descubre estafa de apps que prometían acceso al historial de llamadas de cualquier número
Hoy en día pareciera haber aplicaciones para todo. ESET, compañía de detección proactiva de amenazas, advierte que consultar los registros de llamadas de un número de teléfono a elección no es una de esas cosas, como pudieron comprobar miles de usuarios de Android tras pagar suscripciones de aplicaciones que prometían brindar ese servicio. La investigación de ESET identificó 28 aplicaciones infractoras que aseguran ofrecer acceso a historiales de llamadas, registros de SMS e incluso logs de llamadas de WhatsApp para cualquier número de teléfono. Para desbloquear esta supuesta funcionalidad, se solicitaba un pago; sin embargo, lo único que se obtenía a cambio son datos generados aleatoriamente (Fuente ESET Latam).
La investigación de ESET identificó 28 aplicaciones fraudulentas de este tipo, que ESET denominó CallPhantom en alusión a que la funcionalidad que ofrecen es inexistente, disponibles en la tienda Google Play, que de forma acumulada superaron los 7,3 millones de descargas. Como socios de App Defense Alliance, ESET reportó los hallazgos a Google, que eliminó de Google Play todas las aplicaciones identificadas en este informe.
Ejemplos de aplicaciones CallPhantom encontradas en Play Store
En noviembre de 2025, ESET analizó una aplicación llamada Call History of Any Number, disponible en Google Play. La aplicación afirmaba que podía recuperar el historial de llamadas de cualquier número de teléfono proporcionado por el usuario. Era publicada bajo el nombre de desarrollador Indian gov.in, pero la aplicación no tiene ninguna asociación real con el gobierno de India.
Historial de llamadas de la aplicación Any Number en Google Play
El análisis de ESET mostró que los datos de “historial de llamadas” proporcionados por esta aplicación son completamente fabricados: la app genera números de teléfono aleatorios y los combina con nombres, horarios de llamadas y duraciones predefinidos, que estaban incorporados directamente en el código. Estos datos falsos se presentan a las víctimas, pero solo después de realizar el pago.
Una captura de pantalla de los datos de historial de llamadas fabricados incluso se incluía en la ficha de la aplicación en Google Play, presentada como una demostración de la funcionalidad de la app.
Aplicación llamada Call History of Any Number
Investigaciones adicionales de ESET revelaron la existencia de más aplicaciones relacionadas disponibles en Google Play: en total 28 aplicaciones. El equipo de investigación reportó el conjunto completo de aplicaciones fraudulentas a Google el 16 de diciembre de 2025. Al momento de la publicación, todas las aplicaciones reportadas ya habían sido eliminadas de la tienda.
A pesar de las diferencias visuales, el propósito de las aplicaciones es idéntico: generar datos de comunicaciones falsos y cobrar a las víctimas por el acceso. La tabla de la sección aplicaciones CallPhantom analizadas enumera cada aplicación junto con sus detalles clave, incluido el número de descargas.
Las aplicaciones CallPhantom identificadas estaban dirigidas principalmente a usuarios de Android en India y en la región más amplia de Asia‑Pacífico. Muchas de estas apps incluían preseleccionado el código de país +91 de India y admitían UPI, un sistema de pagos utilizado principalmente en ese país. Las aplicaciones acumulaban numerosas reseñas negativas, en las que las víctimas reportaban haber sido estafadas y no haber recibido nunca los datos prometidos.
“No está claro cómo se distribuyeron o promocionaron las aplicaciones. Presumiblemente, al aparentar ofrecer acceso a información privada, los estafadores lograron aprovechar la curiosidad de los usuarios. Combinado con algunas reseñas positivas (falsas), pudo haber parecido una oferta atractiva.”, comentan desde el equipo de investigación de ESET.
En las aplicaciones de CallPhantom analizadas se observaron tres métodos de pago diferentes, de los cuales dos infringen la política de pagos de Google Play. En primer lugar, algunas aplicaciones utilizaban suscripciones a través del sistema oficial de facturación de Google Play. Este es el mecanismo exigido para las apps que ofrecen compras dentro de la aplicación, dichas compras están cubiertas por la protección de reembolso de Google.
En segundo lugar, algunas aplicaciones recurrían a pagos mediante aplicaciones de terceros compatibles con UPI. En estos casos, las apps CallPhantom incluían URLs codificadas directamente o las obtenían dinámicamente desde una base de datos en tiempo real de Firebase, lo que permitía al operador cambiar la cuenta receptora de los pagos en cualquier momento.
En tercer lugar, en algunos casos se incluían directamente formularios de pago con tarjeta dentro de las propias aplicaciones CallPhantom.
“Nuestro análisis reveló que los “resultados” mostrados a las víctimas son completamente fabricados, y que a menudo utilizan números indios codificados directamente, nombres predefinidos y marcas de tiempo generadas, presentadas como si fueran datos reales de comunicaciones. Los usuarios que se suscribieron a través del sistema oficial de facturación de Google Play pueden ser elegibles para reembolsos conforme a las políticas de reembolso de Google. Las compras realizadas mediante aplicaciones de pago de terceros o a través del ingreso directo de datos de tarjetas no pueden ser reembolsadas por Google, lo que deja a los usuarios dependientes de proveedores de pago externos o de los desarrolladores de las aplicaciones.”, concluye el equipo de investigación de ESET.
#arielmcorg #ciberseguridad #eset #estafasApps #infosertec #PORTADA #tecnología -
ESET uncovers the expanded arsenal of China-aligned Webworm; European governments targeted
ESET ESET Research uncovered and analyzed the latest activities and arsenal of China-aligned Webworm advanced persistent threat (APT)…
#Europe #EU #Arsenal #Discord #EricHoward #ESET #European #MicrosoftGraph #Webworm
https://www.europesays.com/europe/48253/ -
Webworm APT targets European government organizations with new backdoors
ESET has released an analysis of the 2025 activity of Webworm, a China-aligned APT group tracked as Space…
#Europe #EU #APT #backdoor #ESET #European #Government
https://www.europesays.com/europe/48243/ -
Belarus-aligned FrostyNeighbor continues targeting Ukrainian government, military sectors with updated attack techniques
ESET researchers identified renewed activity from FrostyNeighbor, a long-running cyberespionage actor apparently aligned with Belarusian interests,…
#Belarus #BY #Europe #Europa #EU #belarus #cyberattack #cyberthreats #cyberespionage #Cybersecurity #défense #electroniccommunications #ESET #FrostyNeighbor #JavaScript #military #PicassoLoader
https://www.europesays.com/3002226/ -
リモート操作型マルウェア「AsyncRAT」の進化を紐解く解析レポートを公開
https://ascii.jp/elem/000/004/402/4402795/?rss -
ESET personaliza cibersegurança para grandes organizações no ESET World 2026
🔗 https://tugatech.com.pt/t83795-eset-personaliza-ciberseguranca-para-grandes-organizacoes-no-eset-world-2026 -
ESET personaliza cibersegurança para grandes organizações no ESET World 2026
🔗 https://tugatech.com.pt/t83795-eset-personaliza-ciberseguranca-para-grandes-organizacoes-no-eset-world-2026 -
ESET personaliza cibersegurança para grandes organizações no ESET World 2026
🔗 https://tugatech.com.pt/t83795-eset-personaliza-ciberseguranca-para-grandes-organizacoes-no-eset-world-2026 -
ESET personaliza cibersegurança para grandes organizações no ESET World 2026
🔗 https://tugatech.com.pt/t83795-eset-personaliza-ciberseguranca-para-grandes-organizacoes-no-eset-world-2026 -
ESET personaliza cibersegurança para grandes organizações no ESET World 2026
🔗 https://tugatech.com.pt/t83795-eset-personaliza-ciberseguranca-para-grandes-organizacoes-no-eset-world-2026 -
Lentes inteligentes: cómo mitigar los riesgos de seguridad y privacidad
Lentes inteligentes: cómo mitigar los riesgos de seguridad y privacidad
San José, 18 may (elmundo.cr) – La nueva versión de lentes inteligentes (smart glasses) son más elegantes -posiblemente, más difíciles de distinguir de unos lentes comunes o anteojos convencionales-, e incorporan tecnología mucho más potente. Son capaces [...]#CienciaYTecnología #ESET #HotspotsWi‑FiFalsos. #LentesInteligentes
-
https://www.europesays.com/sk/73165/ NOVÝ TRIK PODVODNÍKOV: Po telefonáte vám môžu zmiznúť peniaze z účtu – TERAZ.sk #Eset #Headlines #HlavnéSprávy #News #NFC #obozretnosť #podvody #RadaTasr #SK #Slovak #Slovakia #Slovenčina #Slovensko #Správy #Titulky #TopStories
-
Encienden en México alarmas por ciberestafadores de cara al próximo Mundial
https://fed.brid.gy/r/https://www.telesurtv.net/mexico-alarmas-ciberestafadores-cara-mundial/
-
Panorama de ciberamenazas en Costa Rica ¿Están nuestras organizaciones realmente preparadas?
Panorama de ciberamenazas en Costa Rica ¿Están nuestras organizaciones realmente preparadas?
San José, 17 may (elmundo.cr) – Durante el último trimestre del 2025, Costa Rica registró un incremento del 7% en campañas de phishing y fraude digital. Esta tendencia confirma que el engaño a los usuarios se mantiene co [...]#CienciaYTecnología #ESET #ESETSecurityReport #ErickArgüello
-
★4が事実上の参入条件に? 2026年始動「セキュリティ対策評価制度」とは
https://ascii.jp/elem/000/004/400/4400940/?rss -
Juegos para Windows y Android fueron utilizados en campaña de ciberespionaje
Juegos para Windows y Android fueron utilizados en campaña de ciberespionaje
San José, 11 may (elmundo.cr) – El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió un ataque que comprometió una plataforma de juegos para Windows y Android y distribuyó backdoors que permiten acceder y controlar lo [...] -
Más que un juego: El hallazgo de ESET que revela espionaje avanzado en Windows y Android
El equipo de investigación de ESET, descubrió un ataque que comprometió una plataforma de juegos para Windows y Android y distribuyó backdoors que permiten acceder y controlar los sistemas de forma remota, con el objetivo de robar información (Fuente ESET Latam).
El ataque fue llevado a cabo por el grupo APT ScarCruft, alineado con Corea del Norte, y está dirigido a la región de Yanbian en China, hogar de una importante comunidad de etnia coreana y punto de tránsito para refugiados y desertores norcoreanos. El objetivo de la campaña es el espionaje, con capacidades para recolectar datos personales y documentos, tomar capturas de pantalla y realizar grabaciones de audio.
El juego de cartas troyanizado llamado 延边红十 (traducción: Yanbian Red Ten), rastreado por ESET hasta su sitio web oficial, es una plataforma que ofrece juegos tradicionales de la región de Yanbian para Windows, Android e iOS. Los usuarios pueden competir en juegos de cartas y de mesa con amigos o participar en torneos organizados.
Juego Yanbian Red Ten
Según pudo determinar ESET, el cliente Windows de la plataforma fue comprometido mediante una actualización maliciosa que derivó en dos backdoors. Los juegos Android disponibles en la plataforma fueron troyanizados para incluir la versión Android del backdoor llamado BirdCall que cuenta con amplias capacidades de espionaje, como captura de pantalla, registro de teclas y contenido del portapapeles, robo de credenciales y archivos, y ejecución de comandos en el sistema. Para la comunicación con los atacantes (C&C), utiliza servicios legítimos de almacenamiento en la nube como Dropbox o pCloud, así como sitios web comprometidos.
La versión Android, detectada en este ataque, implementa: recolección de contactos, SMS, registros de llamadas, documentos, archivos multimedia y claves privadas. También puede realizar capturas de pantalla y grabar audio ambiental. Según la investigación de ESET, BirdCall para Android fue desarrollado activamente durante varios meses ya que se identificaron siete versiones, desde la versión 1.0 (octubre de 2024) hasta la 2.0 (junio de 2025).
Dos de los juegos Android disponibles en el sitio web de sqgame fueron encontrados troyanizados para contener el backdoor BirdCall. ESET muestra la página de descarga disponible con los botones de descarga de los dos juegos infectados resaltados en rojo.
Página de descarga que conduce a los juegos troyanizados
“Encontramos evidencia de que las víctimas descargaron los juegos troyanizados a través de un navegador web en sus dispositivos y probablemente los instalaron de forma intencional. No se identificaron otras ubicaciones desde donde se distribuyeran los APK. Tampoco se encontraron los APK maliciosos en la tienda oficial Google Play. No se pudo determinar cuándo el sitio web fue comprometido por primera vez, pero sobre la base de nuestro análisis del malware desplegado, estimamos que ocurrió a finales de 2024.”, comenta Filip Jurčacko Investigador de malware de ESET.
El grupo ScarCruft, también conocido como APT37 o Reaper, ha estado activo al menos desde 2012 y se sospecha que es un grupo de ciberespionaje vinculado a Corea del Norte. Su foco principal ha sido Corea del Sur, aunque también dirigió ataques a otros países de Asia. El grupo tiende a enfocarse en organizaciones gubernamentales y militares, así como en empresas de diversos sectores alineados con los intereses norcoreanos. También dirigió operaciones contra desertores norcoreanos.
#ciberseguridad #eset #estafas #PORTADA -
Manufactura, tecnología y salud entre las industrias más afectadas por el ransomware en 2026
Un análisis realizado a finales de 2025 por ESET, destacaba la evolución del ransomware (secuestro de información) como una de las tendencias a seguir bien de cerca en 2026. Este primer trimestre del año confirma su importancia y la compañía analiza las industrias más atacadas, qué países fueron los más afectados por los ataques, cuál es la situación de Latinoamérica y la incidencia de cada grupo (Fuente ESET Latam).
Según el informe de ransomware.live los tres grupos que marcaron el pulso el primer trimestre del año fueron Qilin, The Gentlemen y Akira que juntos sumaron casi 900 víctimas, lo que representó más de un 30% del total de ataques (2.200 aproximadamente).
Grupos de ransomware más activos en el primer trimestre de 2026. Fuente: ransomware.live
El primer puesto lo ocupó el ransomware Qilin con más de 400 ataques durante el trimestre. Este grupo de ransomware as a Service (RaaS), también ocupó este puesto el año pasado, llevó la profesionalización del cibercrimen a un nuevo nivel, con el asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.
El segundo lugar, con casi 250 ataques, correspondió a The Gentlemen. Este grupo de RaaS representa una nueva era: deja atrás los ataques masivos para dar paso a operaciones a medida. Un modelo silencioso y mucho más peligroso, según ESET, que redefine las reglas del juego con campañas dirigidas y adaptativas.
Akira completó el podio, con más de 200 en su haber, muchas de ellas en Latinoamérica. Tal fue su explosión, que hasta puso en alerta a los principales organismos de ciberseguridad de todo el mundo, entre ellos el FBI.
En cuanto a las industrias más afectadas por ransomware durante los primeros tres meses de 2026, ESET encontró a los sectores de manufactura, tecnología y salud. Luego, un escalón debajo, aparecen los servicios empresariales, la construcción y los servicios financieros.
Industrias más afectadas durante el primer trimestre de 2026.Fuente: ransomware.live
“Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia, ya sea por la necesidad inmediata de tener disponibles sus sistemas, porque no pueden permitirse paradas operativas largas o porque manejan información crítica o sensible. Los grupos de ransomware siguen orientados al impacto económico y reputacional, con el foco puesto en aquellas industrias en proceso de digitalización, pero que evidencian una menor madurez en cuestiones de ciberseguridad.”, asegura Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Con más de 1.000 ataques registrados, Estados Unidos fue por lejos el país más afectado por el ransomware durante el primer trimestre de 2026. Las naciones que le siguieron apenas computaron 100 ataques o menos, como Alemania, Gran Bretaña y Francia. Canadá fue la que completó el top 5.
Países más afectados durante el primer trimestre de 2026. Fuente: ransomware.live
En lo que respecta a Latinoamérica, Brasil (50 ataques) y México (30) fueron los países más afectados, pero también se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana.
El primer trimestre de 2026 confirma la tendencia de que el ransomware no es una amenaza coyuntural ni en retroceso, sino un fenómeno consolidado y en constante evolución. “La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes. De cara al futuro, el foco debe estar puesto en cómo las organizaciones pueden reforzar su capacidad de prevención, detección y respuesta. Especialmente en sectores críticos y regiones donde la madurez en ciberseguridad aún presenta brechas significativas.”, concluye Micucci de ESET.
#ciberseguridad #eset #esetLatam #PORTADA #ransomware -
Fake call logs, real payments: How CallPhantom tricks Android users
ESET researchers discovered 28 fraudulent Android applications on Google Play, collectively named CallPhantom, that falsely claimed to provide call histories, SMS records, and WhatsApp logs for any phone number. These apps were downloaded over 7.3 million times before removal, primarily targeting users in India and the Asia-Pacific region. The apps generate fabricated data using hardcoded names and random phone numbers, displaying this fake information only after payment. CallPhantom employs three payment methods, with some bypassing Google Play's official billing system through third-party UPI payments or direct card entry, making refunds difficult. The scam exploits user curiosity about private information, charging between €5 and $80 for worthless subscriptions that deliver entirely fabricated communication data.
Pulse ID: 69fcc63f67fc5f79f089ed5c
Pulse Link: https://otx.alienvault.com/pulse/69fcc63f67fc5f79f089ed5c
Pulse Author: AlienVault
Created: 2026-05-07 17:05:03Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Android #Asia #CyberSecurity #ESET #Google #GooglePlay #India #InfoSec #OTX #OpenThreatExchange #RAT #SMS #WhatsApp #bot #iOS #AlienVault
-
Fake call logs, real payments: How CallPhantom tricks Android users
ESET researchers discovered 28 fraudulent Android applications on Google Play, collectively named CallPhantom, that falsely claimed to provide call histories, SMS records, and WhatsApp logs for any phone number. These apps were downloaded over 7.3 million times before removal, primarily targeting users in India and the Asia-Pacific region. The apps generate fabricated data using hardcoded names and random phone numbers, displaying this fake information only after payment. CallPhantom employs three payment methods, with some bypassing Google Play's official billing system through third-party UPI payments or direct card entry, making refunds difficult. The scam exploits user curiosity about private information, charging between €5 and $80 for worthless subscriptions that deliver entirely fabricated communication data.
Pulse ID: 69fcc63f67fc5f79f089ed5c
Pulse Link: https://otx.alienvault.com/pulse/69fcc63f67fc5f79f089ed5c
Pulse Author: AlienVault
Created: 2026-05-07 17:05:03Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Android #Asia #CyberSecurity #ESET #Google #GooglePlay #India #InfoSec #OTX #OpenThreatExchange #RAT #SMS #WhatsApp #bot #iOS #AlienVault
-
Fake call logs, real payments: How CallPhantom tricks Android users
ESET researchers discovered 28 fraudulent Android applications on Google Play, collectively named CallPhantom, that falsely claimed to provide call histories, SMS records, and WhatsApp logs for any phone number. These apps were downloaded over 7.3 million times before removal, primarily targeting users in India and the Asia-Pacific region. The apps generate fabricated data using hardcoded names and random phone numbers, displaying this fake information only after payment. CallPhantom employs three payment methods, with some bypassing Google Play's official billing system through third-party UPI payments or direct card entry, making refunds difficult. The scam exploits user curiosity about private information, charging between €5 and $80 for worthless subscriptions that deliver entirely fabricated communication data.
Pulse ID: 69fcc63f67fc5f79f089ed5c
Pulse Link: https://otx.alienvault.com/pulse/69fcc63f67fc5f79f089ed5c
Pulse Author: AlienVault
Created: 2026-05-07 17:05:03Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Android #Asia #CyberSecurity #ESET #Google #GooglePlay #India #InfoSec #OTX #OpenThreatExchange #RAT #SMS #WhatsApp #bot #iOS #AlienVault
-
Fake call logs, real payments: How CallPhantom tricks Android users
ESET researchers discovered 28 fraudulent Android applications on Google Play, collectively named CallPhantom, that falsely claimed to provide call histories, SMS records, and WhatsApp logs for any phone number. These apps were downloaded over 7.3 million times before removal, primarily targeting users in India and the Asia-Pacific region. The apps generate fabricated data using hardcoded names and random phone numbers, displaying this fake information only after payment. CallPhantom employs three payment methods, with some bypassing Google Play's official billing system through third-party UPI payments or direct card entry, making refunds difficult. The scam exploits user curiosity about private information, charging between €5 and $80 for worthless subscriptions that deliver entirely fabricated communication data.
Pulse ID: 69fcc63f67fc5f79f089ed5c
Pulse Link: https://otx.alienvault.com/pulse/69fcc63f67fc5f79f089ed5c
Pulse Author: AlienVault
Created: 2026-05-07 17:05:03Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Android #Asia #CyberSecurity #ESET #Google #GooglePlay #India #InfoSec #OTX #OpenThreatExchange #RAT #SMS #WhatsApp #bot #iOS #AlienVault
-
Fake call logs, real payments: How CallPhantom tricks Android users
ESET researchers discovered 28 fraudulent Android applications on Google Play, collectively named CallPhantom, that falsely claimed to provide call histories, SMS records, and WhatsApp logs for any phone number. These apps were downloaded over 7.3 million times before removal, primarily targeting users in India and the Asia-Pacific region. The apps generate fabricated data using hardcoded names and random phone numbers, displaying this fake information only after payment. CallPhantom employs three payment methods, with some bypassing Google Play's official billing system through third-party UPI payments or direct card entry, making refunds difficult. The scam exploits user curiosity about private information, charging between €5 and $80 for worthless subscriptions that deliver entirely fabricated communication data.
Pulse ID: 69fcc63f67fc5f79f089ed5c
Pulse Link: https://otx.alienvault.com/pulse/69fcc63f67fc5f79f089ed5c
Pulse Author: AlienVault
Created: 2026-05-07 17:05:03Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Android #Asia #CyberSecurity #ESET #Google #GooglePlay #India #InfoSec #OTX #OpenThreatExchange #RAT #SMS #WhatsApp #bot #iOS #AlienVault
-
¿Qué pasa con tus datos en ChatGPT? Riesgos de privacidad y cómo protegerlos
Ya sea para programar, escribir correos electrónicos o resumir documentos complejos, la inteligencia artificial se ha convertido en una infraestructura digital básica para muchas personas y su uso paso a ser muy extensivo; ChatGPT, por ejemplo, alcanzó a principios de este año, según datos que publica OpenAI, los 900 millones de usuarios activos semanales. Sin embargo, ESET, advierte que esta escala masiva trae consigo una cuestión crítica para la seguridad digital: ¿dónde va a parar cada palabra que se escribe en ese campo de texto? (Fuente ESET Latam).
“Muchas personas pueden creer que las conversaciones son volátiles y funcionan como un chat privado que desaparece al cerrar la ventana. En realidad, interactuar con grandes modelos de lenguaje implica una compleja red de almacenamiento y procesamiento de datos que puede exponer secretos comerciales o información personal sensible si no se tiene cuidado.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
ESET afirma que cuando se escribe información en ChatGPT, no se guarda únicamente en el navegador. El texto recorre un camino que involucra tres capas fundamentales de tratamiento de datos:
1. Almacenamiento e historial: En cuanto se envía un mensaje, se almacena en los servidores de OpenAI para que puedas acceder al historial en diferentes dispositivos y para que el chatbot mantenga el contexto de la conversación actual. Puede conservarse por períodos limitados, como hasta 30 días en ciertos casos, por motivos de seguridad y monitoreo de abusos.
2. Entrenamiento de modelos (el punto crítico): Este es el centro del debate sobre la privacidad. Por defecto, OpenAI puede utilizar las conversaciones de las versiones gratuitas y Plus para perfeccionar sus modelos. Sin embargo, el usuario puede desactivar esta opción en la configuración. En ChatGPT Business, Enterprise, Edu, Healthcare y en la API, la herramienta no utiliza los datos para entrenamiento de forma predeterminada.
“Si un empleado introduce un fragmento de código propietario o un plan estratégico de marketing, es lógico pensar que, al entrenar el modelo con información propia, esta podría de alguna forma ser “utilizada” para otros usuarios. Estudios académicos han demostrado que los modelos de lenguaje de gran escala (LLM) pueden memorizar partes de sus datos de entrenamiento y que, bajo ciertas condiciones, esta información puede ser extraída mediante técnicas especializadas.”, agrega Micucci de ESET.
3. Revisión humana: Para garantizar que la IA no genere contenido ofensivo o peligroso, una muestra de conversaciones anonimizadas pasa por revisores humanos. Son especialistas capacitados que leen fragmentos de los diálogos para evaluar la calidad y la seguridad de la respuesta. Es decir, no es solo una máquina la que «lee» lo que se escribe; personas reales pueden tener acceso a partes de las interacciones.
“El mayor riesgo es que la IA «aprenda» patrones de los textos que se le comparten y los reproduzca de forma general en sus respuestas. Dependiendo de la herramienta, el tipo de cuenta y la configuración de privacidad, el contenido puede utilizarse para mejorar modelos futuros. Ingresar información confidencial puede exponer a la pérdida de control sobre información sensible y a riesgos de memorización o extracción de datos ya documentados en investigaciones sobre modelos de lenguaje. Por ello, los planes estratégicos, el código propietario, las credenciales, los datos de clientes o los documentos internos deben utilizarse únicamente en herramientas de IA aprobadas por la empresa y con controles de privacidad adecuados.”, destaca el investigador de ESET.
Además de los riesgos inherentes al procesamiento de datos por parte de la plataforma, ESET advierte que existe una amenaza externa creciente que es el interés de los ciberdelincuentes en las credenciales de acceso a ChatGPT. Dado que las conversaciones suelen contener información sensible, código fuente y estrategias de negocio, una cuenta comprometida se convierte en una oportunidad para el espionaje industrial y el robo de identidad.
Datos de 2024 muestran que más de 225.000 registros de inicio de sesión de ChatGPT fueron encontrados a la venta en foros de la Dark Web. Este volumen masivo de credenciales robadas, a menudo mediante malware del tipo infostealer, demuestra que el peligro no está solo en lo que se escribe, sino en quién puede acceder al historial si una cuenta no está correctamente protegida.
Aunque ChatGPT domina la conversación, el ecosistema de la Inteligencia Artificial Generativa incluye otros grandes actores con enfoques diferentes en la protección de datos. Para los usuarios que se mueven entre distintas plataformas, entender que el riesgo no es universal sino adaptable a cada empresa es el primer paso hacia una postura de seguridad digital consciente.
¿Cómo almacena Gemini su información?
Google Gemini opera dentro de la amplia infraestructura de Google. Según el Centro de Privacidad de Gemini, la empresa utiliza las conversaciones para mejorar sus servicios, lo que incluye revisión por parte de entrenadores humanos.
La diferencia radica en la integración, si se utiliza Gemini dentro del entorno corporativo de Google Workspace, las políticas de privacidad empresarial establecen que los datos no se utilizan para entrenar modelos globales de lenguaje. El proceso de «anonimización» de Google elimina la información de la cuenta, pero el contenido de lo que se escribe puede seguir siendo analizado para mejorar la precisión de las respuestas, a menos que la configuración de actividad de IA se desactive manualmente.
¿Cómo utiliza Claude la información?
Anthropic, con su modelo Claude, presenta una filosofía de «IA Constitucional». En su Política de Privacidad y Términos de Uso, la empresa destaca que la retención de datos se mantiene al mínimo. Claude se distingue por poner mayor énfasis en mecanismos automatizados de alineación del comportamiento de la IA mediante principios automatizados de seguridad.
Para los usuarios de la versión gratuita, los datos pueden usarse para mejorar el modelo, pero Anthropic ofrece un proceso de exclusión (opt-out) más directo para sus clientes comerciales, asegurando que el código fuente o los secretos empresariales enviados a través de la API permanezcan privados.
“La gran similitud entre todos estos modelos es que ninguno funciona como una «bóveda» completamente aislada por defecto. Ya sea en OpenAI, Google o Anthropic, el proceso de aprendizaje automático depende de datos. La verdadera diferencia para tu seguridad radica en el contrato: mientras que en las versiones gratuitas los datos pueden contribuir indirectamente a la mejora del sistema, en las versiones empresariales la privacidad se trata como un servicio premium, donde los datos se procesan, pero no se utilizan para entrenar modelos.”, remarca Micucci.
Para garantizar que la experiencia con herramientas de IA sea productiva y segura, ESET recopiló las principales recomendaciones de protección:
- Protección del comportamiento y anonimización: La herramienta más poderosa de seguridad digital es el propio criterio. La regla de oro es nunca introducir información que no harías pública. Antes de enviar un prompt, realizar una «limpieza» manual: reemplazar nombres de clientes por alias, eliminar valores financieros específicos y ocultar fragmentos de código que contengan claves de acceso o vulnerabilidades de infraestructura. Recordar que una vez que los datos son procesados por el modelo, el «desaprendizaje» de la IA es un proceso técnicamente complejo y no siempre garantizado.
- Gestión de cuentas y protección contra accesos no autorizados: Para evitar que los ciberdelincuentes accedan al historial de conversaciones, es fundamental utilizar contraseñas fuertes y únicas. Activar siempre la autenticación de dos factores (2FA) disponible en la configuración de OpenAI, Google o Anthropic. Además, mantener el sistema operativo y antivirus actualizados para evitar malware del tipo infostealer, principal responsable de la recolección de credenciales de herramientas de IA.
- Configurar la privacidad (Opt-out): No aceptar la configuración predeterminada. Explorar el menú de «Controles de datos» de ChatGPT para desactivar el historial de chat y el entrenamiento de modelos. En el caso de Gemini, gestionar la actividad en «Actividad en apps de Gemini» para decidir qué debe o no almacenar Google. Estas acciones reducen drásticamente la huella digital y ayudan a que las interacciones sean tratadas con mayor confidencialidad.
-
Manufactura, tecnología y salud: las más afectadas por ransomware en 2026
Manufactura, tecnología y salud: las más afectadas por ransomware en 2026
San José, 05 may (elmundo.cr)-Un análisis realizado a finales de 2025 por ESET, compañía líder en detección proactiva de amenazas, destacaba la evolución del ransomware (secuestro de información) como una de las tendencias a seguir bien de cerca en 2026. Este primer trimest [...] -
Doble engaño – Falsos servicios de recuperacion de dinero tras haber sufrido una estafa
ESET, analiza las estafas de recuperación de fondos -recovery scams-, un fraude de recuperación de fondos que funciona como un paraguas de varias tácticas depredadoras, todas orientadas al mismo objetivo: un segundo golpe. Además, advierte que si se dedica un momento para entender cómo funcionan, se tendrá una buena probabilidad de mantenerse a salvo en caso de que haya un contacto (Fuente Eset Latam).
“A los estafadores solo les importa hacer dinero y aprovechan cada oportunidad para conseguirlo. Si se cayó en un fraude, no se debe bajar la guardia ya que no dudan en revictimizarlas ni en explotar la desesperación por recuperar los fondos robados.”, advierte Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.
Estos engaños comienzan cuando los estafadores compran a otros criminales las listas de víctimas que ya han caído en un fraude, o apuntan directamente a víctimas de fraudes que ellos mismos cometieron. Una vez identificadas, las contactan y se hacen pasar por proveedores de servicios de recuperación, agencias de protección al consumidor, funcionarios gubernamentales, fuerzas del orden, reguladores, etc.
Cuando intercambian información sobre el caso, prometen intentar recuperar los fondos a cambio de un pago adelantado, o también pueden afirmar que ya tienen el dinero y que lo están redistribuyendo a clientes afectados. Otra alternativa es que mencionen que solo necesitan completar papeleo para liberar un reembolso supuestamente gestionado por una agencia o entidad gubernamental.
“Esto es básicamente una forma de estafa de pago por adelantado (advance fee scam), que en los estados unidos durante 2024 hubo más de 7.000 reportes que generaron más de 102 millones de dólares en pérdidas. Incluso así, probablemente estos números representan solo la punta del iceberg.”, agrega López.
Ejemplos de mensajes que venden servicios de recuperación de criptomonedas en foros de debate (clic para ampliar).
ESET muestra que hay señales de alerta para evitar un recovery scam:
- Afirmaciones exageradas: dicen que ya tienen fondos o que “garantizan” recuperarlos.
- Contacto no solicitado: llegan sin que se los busque, por email, redes sociales, SMS o llamada.
- Pago por adelantado: piden un cargo inicial, quizá llamado retainer fee, processing fee, administrative charge o incluso un cobro relacionado con impuestos.
- Ingeniería social: presionan para que se tomen decisiones apresuradas.
- Suplantación: afirman ser de un organismo oficial, un banco o un equipo de fraude.
- Medios de pago no rastreables: solicitan crypto, gift cards o apps de pago difíciles de revertir.
- Correos poco profesionales: usan cuentas de Gmail u otros webmails en lugar de direcciones corporativas legítimas.
Para evitar volver a ser víctima, desde ESET comparten algunas recomendaciones para tener en cuenta: nunca pagar tarifas por adelantado a quien hizo un contacto de la nada; verificar siempre la identidad de la persona que te contacte buscando sus datos en sitios oficiales; y evitar publicar en línea historias sobre cómo se fue estafado, ya que los delincuentes monitorean la web en busca de víctimas para volver a atacar.
En caso de ya haber sido víctima de una estafa de recupero de fondos, según ESET, las opciones son limitadas. Aconsejan el reportar el incidente a la autoridad oficial que corresponda a cada país. Esto ayuda a las autoridades a mapear el panorama del fraude y proteger a futuras víctimas. Si se pagó a través del banco, notificarles lo antes posible. Monitorear las cuentas y congelar tarjetas afectadas. Si se entregó información personal, cambiar contraseñas, activar MFA y prepararse para recibir phishing más convincente en el futuro.
#ciberestafa #eset #IA #PORTADA -
https://www.europesays.com/es/525360/ Cómo detectar si el móvil ha sido hackeado | Seguridad #ciberamenazas #Ciberataques #ciberprotección #ciberseguridad #Ciencia #CienciaYTecnología #CienciaYtecnología #ES #ESET #España #hackers #MóvilHackeado #Science #ScienceAndTechnology #ScienceAndTechnology #Smartphone #Spain #Technology #Tecnología