Ciberseguridad
Appdome se asocia con GitLab para mejorar la seguridad de las aplicaciones móviles
La nueva integración une la automatización de ciberdefensa de iOS y Android con la plataforma DevSecOps de GitLab para agilizar la defensa de aplicaciones móviles en la canalización de CI/CD
Appdome, la única plataforma de automatización de defensa cibernética de aplicaciones móviles, anunció hoy que lanzó una integración prediseñada entre su plataforma y GitLab, la plataforma DevSecOps empresarial más completa y escalable para la innovación de software. La nueva integración es parte de la iniciativa Dev2Cyber Partner de Appdome para acelerar la entrega de aplicaciones móviles seguras a nivel mundial.
«Esta nueva integración permite a las marcas móviles usar GitLab para crear cualquier seguridad de aplicación móvil, antifraude, antimalware, antitrampas y otras defensas cibernéticas de Appdome en aplicaciones de Android y iOS con facilidad», dijo Karen Hsu, Vicepresidenta Senior. Presidente de Dispositivos Móviles. Soluciones DevOps y Seguridad. «El panorama de amenazas móviles que emerge rápidamente requiere agilidad y velocidad, y esta nueva integración es muy útil para los desarrolladores y la economía de las aplicaciones móviles».
La plataforma de automatización de defensa cibernética de Appdome agiliza la entrega de protección de aplicaciones móviles y acelera los tiempos de lanzamiento mediante el uso de tecnología para construir defensas de seguridad cibernética en aplicaciones iOS y Android. Las protecciones son totalmente automatizadas, sin código y sin SDK, incluyen autoprotección de aplicaciones en tiempo de ejecución (RASP), ofuscación de código, cifrado de datos móviles, detección de jailbreak, detección de raíz, prevención de ataques de intermediarios, antimalware , antifraude, antitrampas, antibots y otras protecciones. Appdome ofrece estas protecciones con monitoreo de defensa en tiempo real e inteligencia de ataques a través de su solución completamente integrada Appdome ThreatScope™ XDR.
«La seguridad es una prioridad principal en GitLab», dijo David Sakamoto, vicepresidente de éxito del cliente de GitLab. «Estamos entusiasmados de colaborar y hacer que sea aún más fácil para los clientes conjuntos brindar la protección necesaria en sus aplicaciones móviles».
Hoy en día, los consumidores globales exigen más protección que nunca para sus experiencias con aplicaciones móviles. Como reveló la reciente encuesta Global Consumer Expectations of Mobile App Security de Appdome, el 94% de los consumidores globales dijeron que promocionarían una marca si las aplicaciones móviles los protegieran contra riesgos de seguridad, fraude y malware, mientras que el 68% dijo que se daría por vencido. marcas que no ofrecían protección.
«Las marcas móviles deben brindar protección continua«, dijo Jamie Bertasi, Director de atención al cliente de Appdome. “La entrega rápida o las nuevas protecciones y la conexión al ecosistema DevOps son pasos críticos hacia una experiencia cibernética y antifraude cada vez más centrada en el cliente, el consumidor y el usuario final”.
Ciberseguridad
Temu se une al Grupo de Trabajo Anti-Phishing para combatir el fraude en línea y las ciberestafas
Temu, la plataforma de comercio electrónico famosa por sus productos de calidad a precios asequibles, ha anunciado su incorporación al Grupo de Trabajo Antiphishing (APWG, por sus siglas en inglés), una coalición mundial comprometida con la lucha contra el robo de identidad y el fraude en línea. Temu se une ahora a gigantes de la industria tecnológica como Microsoft y Meta en la batalla contra el phishing y los ciberdelitos.
Fundado en 2003, el APWG agrupa los esfuerzos de las principales empresas tecnológicas, instituciones financieras como PayPal, empresas punteras en ciberseguridad como Symantec y McAfee, y organismos gubernamentales para hacer frente a la ciberdelincuencia. Esta colaboración implica el intercambio de datos, la realización de investigaciones y el lanzamiento de campañas de sensibilización pública. El phishing, un ciberdelito muy extendido, trata de recopilar ilícitamente información sensible a través de canales de comunicación engañosos.
En 2023, el APWG documentó casi cinco millones de ataques de phishing en todo el mundo, un récord que pone en evidencia la creciente amenaza.
A través de su afiliación al APWG, Temu aporta su valiosa experiencia en salvaguardar los datos de los clientes y frustrar los intentos de suplantación de identidad. También obtiene acceso a una gran cantidad de conocimientos, incluida información sobre las últimas tendencias en amenazas globales en línea, detalles sobre URL y correos electrónicos de suplantación de identidad, e información sobre IP y dominios maliciosos. Esto aumenta su capacidad para proteger mejor a sus clientes. Al aprovechar la diversidad de sus miembros, que abarcan diversos sectores y procedencias, Temu está preparada para desarrollar y aplicar soluciones innovadoras para contrarrestar eficazmente el phishing y la ciberdelincuencia.
«Una experiencia de compra segura es de suma importancia para nuestros clientes, especialmente a medida que nos expandimos a más mercados en todo el mundo», dijo un portavoz de Temu. «Unirnos al APWG refuerza nuestra dedicación a proteger a nuestros usuarios de las estafas y a mantenernos al día de las mejores prácticas mundiales más recientes en materia de prevención de la ciberdelincuencia».
La decisión de Temu de unirse al APWG forma parte de su esfuerzo continuo por ofrecer un entorno de compra seguro a sus clientes. La plataforma ha experimentado un crecimiento significativo desde su creación en EE.UU., y ahora abastece a 53 mercados de todo el mundo.
En febrero, Temu recibió la certificación de Evaluación de la Seguridad de las Aplicaciones Móviles (MASA, por sus siglas en inglés) de DEKRA, la principal organización a nivel mundial de pruebas independientes. Esta certificación destaca el compromiso de Temu con la mejora de la privacidad y la seguridad de los usuarios. En noviembre, la plataforma se asoció con la empresa de ciberseguridad HackerOne, con sede en San Francisco, para lanzar un programa de recompensas por errores, animando a los hackers éticos a encontrar y notificar vulnerabilidades de seguridad. Además, Temu ha reforzado la seguridad del inicio de sesión de sus usuarios implantando la autenticación por múltiples factores.
Ciberseguridad
Estafas habituales relacionadas a préstamos personales y cómo evitarlas
Desde la pandemia, los tiempos han sido difíciles económicamente, afectando personas de todo el mundo. Las perturbaciones climáticas, las subidas de los precios de los alimentos y la energía y la persistente inflación en otros lugares han reducido el gasto de los hogares y ejerciendo presión sobre las familias. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte que los ciberdelincuentes están a la espera para ver cómo pueden sacar provecho de la desgracia ajena y últimamente se identificaron fraudes vinculados a la temática de préstamos.
“El fraude en los préstamos puede adoptar varias formas, pero en el fondo utiliza el señuelo de los préstamos sin condiciones para engañar a internautas vulnerables. Quienes corren mayor riesgo son los jóvenes, las personas mayores, los hogares con bajos ingresos y las personas con baja solvencia ya que los estafadores saben que estos grupos son los más afectados por la crisis del costo de la vida y desarrollaron diversas estrategias para engañarlos y hacerles entregar su dinero. Además, puede ser especialmente común en determinadas épocas del año, por ejemplo, la Autoridad de Conducta Financiera (FCA), alertó en diciembresobre el aumento de los fraudes relacionados con comisiones de préstamos, ya que el 29% de las madres y padres británicos han pedido dinero prestado, o tienen intención de hacerlo, en vísperas de Navidad.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las principales amenazas de fraude en los préstamos, según ESET, son:
1. Fraude de comisiones de préstamo (comisiones por adelantado): Probablemente el tipo más común de fraude de préstamos suele implicar a un estafador que se hace pasar por un prestamista legítimo. Afirmarán que ofrecen un préstamo sin condiciones, pero le pedirán que pague una pequeña cantidad por adelantado para acceder al dinero. A continuación, los estafadores desaparecen con el dinero. Pueden decir que la comisión es un “seguro”, una “comisión administrativa” o incluso un “depósito”, o que se debe a que la víctima tiene una mala calificación crediticia. Normalmente, el estafador dirá que es reembolsable. Sin embargo, a menudo pedirá que se pague en criptomoneda, a través de un servicio de transferencia de dinero o incluso como un cheque regalo. De este modo, será prácticamente imposible recuperar los fondos perdidos.
2. Fraude de préstamos estudiantiles: Estas estafas también incluyen condiciones de préstamo tentadoras o incluso la condonación de la deuda, asistencia falsa para el reembolso del préstamo, promesas fraudulentas de reducir los pagos mensuales, consolidar varios préstamos estudiantiles en un “paquete” más manejable o negociar con los prestamistas en nombre de los prestatarios, a cambio de comisiones por adelantado por estos “servicios”. A menudo se engaña a personas desprevenidas para que faciliten su información personal y financiera, que los estafadores utilizan después con fines fraudulentos o de usurpación de identidad.
3. Fraude “phishing” de préstamos: Algunas estafas pueden consistir en que el estafador le pida que rellene un formulario en línea antes de poder “tramitar” el préstamo, pero al hacerlo entregará sus datos personales y financieros directamente a los ciberdelincuentes para que los utilicen en un fraude de identidad más grave. Este tipo de estafa puede combinarse con la de los anticipos, con la consiguiente pérdida de dinero y de datos personales y bancarios confidenciales.
4. Aplicaciones de préstamos maliciosas: En los últimos años, ESET ha observado un aumento preocupante de aplicaciones maliciosas para Android disfrazadas de aplicaciones de préstamos legítimas. A principios de 2022, notificó a Google por 20 de estas aplicaciones fraudulentas que habían superado los nueve millones de descargas colectivas en la tienda oficial Play Store. Las detecciones de aplicaciones “SpyLoan” aumentaron un 90% entre el segundo semestre de 2022 y el primero de 2023. Y en 2023, ESET encontró otras 18 apps maliciosas con 12 millones de descargas.
Las aplicaciones SpyLoan atraen a las víctimas con la promesa de préstamos fáciles a través de mensajes SMS y en redes sociales como X (antes Twitter), Facebook y YouTube. A menudo imitan la marca de empresas reconocidas de préstamos y servicios financieros en un intento de dar legitimidad a la estafa. Al descargar una de estas aplicaciones, se solicita confirmar un número de teléfono y facilitar abundante información personal. Esto podría incluir la dirección, información sobre cuentas bancarias y fotos de carnés de identidad, así como una fotografía selfie, todo lo cual puede utilizarse para el fraude de identidad. Incluso si no se solicita un préstamo (que en cualquier caso será rechazado), los desarrolladores de la aplicación pueden empezar a acosar y chantajear al usuario para que le entregue dinero, amenazándolo incluso con hacerle daño físico.
5. Estafas de préstamos de día de pago: Estos estafadores se dirigen a personas que necesitan dinero rápido, a menudo personas con problemas de crédito o dificultades financieras. Al igual que en las otras variantes, prometen una aprobación rápida y fácil del préstamo con una documentación mínima y sin comprobar el crédito, aprovechándose de la urgencia de la situación financiera del prestatario. Para solicitar el préstamo, el estafador suele pedir que se facilite información personal y financiera confidencial, como su número de la seguridad social, datos de cuentas bancarias y contraseñas, utilizándola para el robo de identidad y el fraude financiero.
6. Fraude en el reembolso de préstamos: Algunas estafas requieren más trabajo de reconocimiento previo por parte de los delincuentes. En esta versión, se dirigen a víctimas que ya han solicitado un préstamo. Suplantando a la compañía de préstamos, le enviarán una carta, mensaje o un correo electrónico alegando que ha incumplido un plazo de devolución y exigiéndole el pago más una penalización.
7. Suplantación de identidad: Un método ligeramente distinto consiste en robar datos personales y financieros mediante, por ejemplo, un ataque de phishing. Luego utilizarlos para pedir un préstamo en nombre de la víctima: el estafador pedirá el máximo del préstamo y desaparecerá, dejando al usuario con las manos vacías y el pago pendiente.
Para protegerse del fraude en los préstamos, ESET recomienda prestar atención a las siguientes señales de alarma:
- Aprobación garantizada de un préstamo
- Solicitud de una comisión por adelantado
- Contacto no solicitado de la empresa de préstamos
- Tácticas de presión y sensación de urgencia, que son un truco sumamente popular entre los estafadores de diversos tipos
- La dirección de correo electrónico del remitente o dominio del sitio web no coincide con el nombre de la empresa
Tener en cuenta también las siguientes medidas de precaución:
- Investigar la empresa que dice ofrecer el préstamo.
- Nunca pagar una comisión por adelantado a menos que la empresa envíe una notificación oficial en la que se expongan las condiciones del préstamo y los motivos del recargo (que deberá aceptar por escrito).
- Utilizar siempre antimalware en computadoras, laptops, tabletas electrónicas y autenticación multifactor (MFA) para reducir las posibilidades de robo de datos.
- No responder directamente a correos electrónicos no solicitados.
- No compartir demasiado en Internet: los estafadores pueden estar rastreando las redes sociales en busca de oportunidades para aprovecharse de la situación financiera de los usuarios.
- Descargar únicamente aplicaciones de las tiendas oficiales de Google/Apple.
- Asegurarse de que el dispositivo móvil está protegido con software de seguridad de un proveedor de confianza.
- No descargar aplicaciones que pidan demasiados permisos.
- Leer las opiniones de los usuarios antes de descargar cualquier aplicación.
- Denunciar las sospechas de estafa a las autoridades.
“Mientras haya personas que necesiten financiación, el fraude en los préstamos será una amenaza. Si te mantienes escéptico en Internet y conoces las tácticas de los estafadores, podrás tomar las medidas de protección necesarias para mantenerte alejado de sus garras.”, concluye Gutiérrez Amaya de ESET Latinoamérica.
Ciberseguridad
Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica
Por: Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, SonicWall.
En el contexto empresarial actual en Latinoamérica, donde la digitalización avanza a pasos agigantados con tendencias y tecnologías como el trabajo remoto, la computación en la nube, el uso masivo de aplicaciones SaaS (Seguridad como Servicio, por sus siglas en inglés), entre otros, las organizaciones de todos los tamaños y segmentos están presentando dos desafíos sumamente importantes en ciberseguridad.
El primero, una escasez de profesionales altamente capacitados en ciberseguridad, especialmente en capacidades de detección y respuesta a amenazas TDR y operaciones de seguridad SecOps. El más reciente estudio de la Fuerza de trabajo en Ciberseguridad de ISC2 indica que hay una brecha de 5,5 millones de profesionales a nivel global, y de 1,2 millones específicamente para Latinoamérica.
Sin este tipo de profesionales las organizaciones no están preparadas para hacer frente a los grupos de cibercrimen, especialmente a los grupos de Ransomware como servicio.
Según el Reporte de Ciberamenazas 2024 de Sonicwall, el Ransomware fue una de las amenazas más recurrentes en Latinoamérica durante 2023 registrándose más de 490 millones de detecciones relacionadas a este tipo de ataques.
El segundo desafío, son los silos de información y la fatiga de alertas, un fenómeno resultante de la digitalización empresarial actual, donde nuevas tecnologías de la información demandan nuevos controles de ciberseguridad, controles que operan de manera aislada, sin una integración efectiva. Este enfoque individual dificulta la visibilidad completa del panorama de amenazas, impidiendo una respuesta holística a los incidentes de seguridad.
Sumado a este problema, la fatiga de alertas (la sobrecarga de notificaciones de seguridad, muchas de las cuales son falsos positivos) desgasta a los equipos de seguridad, ya debilitados por la falta de recursos con habilidades sofisticadas en SecOps y TDR, reduciendo la eficacia en la detección de amenazas reales y aumentando el riesgo de no responder en tiempo y forma a incidentes críticos.
La solución a estos desafíos multidimensionales está en la simplificación y consolidación de los controles de ciberseguridad adoptando un enfoque de plataforma. Una plataforma de ciberseguridad unificada ofrece una solución holística que aborda los problemas operativos asociados con los silos de información y la fatiga de alertas y centraliza la gestión de ciberseguridad haciéndola más eficiente para un equipo humano limitado en número.
Es aquí donde los MSPs pueden capitalizar nuevas oportunidades de negocio, ofreciendo ciberseguridad como plataforma como una solución unificada que responde directamente a estos desafíos mencionados, entregando valor agregado a sus clientes mediante:
- Compensación del déficit de talento: Los MSPs pueden transferir habilidades en sofisticadas en SecOps y TDR ofreciendo acceso a equipos de expertos y tecnología avanzada sin que las organizaciones tengan que aumentar su personal interno. Esto no solo ayuda a mitigar los riesgos de ciberseguridad seguridad sino también a reducir los costos asociados con la contratación y capacitación de especialistas.
2. Minimización de los silos de información: Implementando una plataforma de ciberseguridad unificada, los MSPs facilitan a las organizaciones la integración de sus herramientas de ciberseguridad, otras herramientas de TI del negocio, mejorando la visibilidad y la coherencia en la gestión de amenazas y respuestas a incidentes.
3. Reducción de la fatiga de alertas: A través de soluciones que integran inteligencia artificial, aprendizaje automático y ciencia de datos, los MSPs pueden ofrecer sistemas que priorizan eficazmente las alertas, minimizando los falsos positivos y permitiendo que las organizaciones actúen sobre las amenazas reales y críticas.
Como conclusión, la transformación de los desafíos de ciberseguridad en LATAM es una oportunidad de negocio para los MSPs que radica en la entrega de ciberseguridad como plataforma. Esta estrategia no solo aborda de manera efectiva los problemas actuales de déficit de talento, silos de información y fatiga de alertas, sino que también posiciona a los MSPs más allá de proveedores de servicios, como socios estratégicos indispensables en la lucha contra las ciberamenazas y el cibercrimen en una región en rápido desarrollo digital.
-
Estilo4 meses ago
“Dime cómo te tomas el Jägermeister y te diré quién eres”
-
Entretenimiento1 año ago
Llega la segunda temporada de Espacios con Estilo a Colombia por el canal Más Chic
-
Astronomía1 año ago
¿Qué es la astronomía?
-
Consumo1 año ago
NTT DATA, una de las mejores empresas para trabajar en Colombia según Top Employer.
-
Tecnología1 año ago
La fibra óptica rural es el camino al sueño de un país conectado
-
Consumo1 año ago
Cámara Móvil por toda la región
-
Eventos5 meses ago
Las Siete Maravillas del mundo llegan a Bogotá en Navidad y Año Nuevo
-
Autos1 año ago
¿Cuáles son los seis elementos indispensables en un vehículo para cuidar su seguridad?