Desde ESET advierten que existen distintos tipos de amenazas informáticas circulando en el mundo digital y que algunas apuntan a los navegadores más directamente que otras. Las principales amenazas que afectan a los navegadores, son:
· Explotación de vulnerabilidades: en los navegadores o cualquier plugin/extensiones que se haya instalado. Esta táctica podría utilizarse para robar datos sensibles o descargar malware adicional. Los ataques a menudo comienzan con un correo electrónico/mensaje de phishing, o visitando un sitio que ha sido comprometido o está controlado por el atacante y que se utilice para descargar malware en el equipo del visitante.
· Complementos y plugins maliciosos: Existen miles de plugins a disposición que los usuarios pueden descargar con el objetivo de mejorar la experiencia de navegación. Sin embargo, muchos tienen permisos de acceso con privilegios al navegador. Esto hace que los atacantes distribuyan plugins maliciosos simulando ser legítimos con la intención de robar datos, descargar malware adicional en el equipo y la posibilidad de realizar muchas otras cosas más.
· Envenenamiento de DNS: El DNS, o sistema de nombres de dominio, es la libreta de direcciones de Internet, convirtiendo los nombres de dominio que se escriben en direcciones IP para que los navegadores muestren los sitios que se quieren visitar. Sin embargo, los ataques a las entradas de DNS almacenadas por la computadora, o en los propios servidores DNS, podrían permitir a los atacantes redirigir los navegadores a dominios maliciosos como sitios de phishing.
· Secuestro de sesión: Los ID de sesión son emitidos por sitios web y servidores de aplicaciones cuando los usuarios inician sesión. Pero si los atacantes logran realizar fuerza bruta sobre estos identificadores o interceptarlos (si no están cifrados), entonces podrían iniciar sesión en los mismos sitios/aplicaciones haciéndose pasar por el usuario. A partir de ahí, hay un corto salto a robar datos sensibles y, potencialmente, detalles financieros.
· Ataques de Man in the Middle en el navegador: Si los atacantes logran insertarse entre el navegador y los sitios web que se estns viendo, podrían ser capaces de modificar el tráfico, por ejemplo, redirigiendo al usuario a una página de phishing, desplegando ransomware o robando credenciales de inicios de sesión. Esto sucede especialmente cuando se utilizan redes Wi-Fi públicas.
· Explotación de aplicaciones web: Si bien ataques como el cross-site scripting aprovechan vulnerabilidades en sitios web y esto permite ejecutar scripts maliciosos en el navegador de una persona, estos ataques utilizan el navegador para entregar o ejecutar el malware.
Todos estos escenarios involucran a terceras partes con intenciones maliciosas. Pero también hay grandes cantidades de datos que los proveedores de Internet, sitios web y anunciantes recopilan diariamente de quienes navegan por la web. “Las cookies son pequeños fragmentos de código generados por los servidores web y almacenados por los navegadores durante cierto tiempo. Por un lado, guardan información que puede ayudar a hacer la experiencia de navegación más personalizada, por ejemplo, mostrar anuncios relevantes o asegurarse de que no se tenga que iniciar sesión varias veces en el mismo sitio. Pero, por otro lado, representan una preocupación de privacidad y un riesgo potencial de seguridad, ya que actores maliciosos pueden utilizarlas para acceder a las sesiones de usuario. En la Unión Europea y algunos estados de Estados Unidos, el uso de cookies está regulado. Sin embargo, cuando se les presentan con una ventana emergente de opciones, muchos usuarios simplemente hacen clic y aceptan la configuración de cookies predeterminada.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hay muchas cosas que como usuarios se pueden hacer para mitigar los riesgos de seguridad y privacidad al navegar por la web. Algunas medidas involucran directamente al navegador; otras son buenas prácticas que pueden tener un impacto positivo inmediato. ESET comparte algunas de las mejores prácticas:
· Mantener el navegador y sus plugins actualizados para mitigar el riesgo de explotación de la vulnerabilidad. Desinstalar cualquier plugin desactualizado para reducir aún más la superficie de ataque.
· Visitar solamente sitios HTTPS (aquellos con un candado en la barra de direcciones del navegador), lo que significa que los atacantes no pueden espiar el tráfico entre el navegador y el servidor web.
· Ser consciente del phishing para reducir el riesgo de amenazas que viajan a través de correos electrónicos y mensajes en línea. Nunca responder o hacer clic en un correo electrónico no solicitado sin verificar los detalles del remitente. Y no entregar ninguna información confidencial.
· Pensar antes de descargar aplicaciones o archivos. Siempre acceder a través de sitios oficiales.
· Utilizar una aplicación de autenticación multifactor (MFA) para reducir el impacto del robo de credenciales.
· Utilizar una VPN de un proveedor de buena reputación, y no una versión gratuita. Esto creará un túnel cifrado para mantener seguro el tráfico de Internet y ocultarlo de los rastreadores de terceros.
· Invertir en software de seguridad multicapas de un proveedor de renombre.
· Habilitar las actualizaciones automáticas en el sistema operativo y el software de dispositivo/ máquina.
· Actualizar la configuración del navegador para evitar el seguimiento y bloquear las cookies y ventanas emergentes de terceros.
· Desactivar el guardado automático de contraseñas en el navegador, aunque esto afectará a la experiencia del usuario al iniciar sesión.
· Considerar utilizar un navegador/motor de búsqueda centrado en la privacidad para minimizar el intercambio de datos encubierto.
· Utilizar las opciones de navegación privada (por ejemplo, el modo de incógnito de Chrome) para evitar el seguimiento de cookies
Forma parte de nuestros canales y mantente informado del acontecer Empresarial de Venezuela y Latinoamérica
Telegram: https://t.me/mscnoticias
Linkedin: https://www.linkedin.com/groups/8278559/
España aplica fuertes restricciones a la inteligencia artificial A partir del 2 de febrero de 2025, entró en vigor en España las prohibiciones establecidas por la Ley de Inteligencia Artificial, restringiendo el uso de ciertos sistemas considerados de riesgo inaceptable para la seguridad y los derechos fundamentales. Entre los sistemas que quedarán prohibidos se encuentran: Tecnologías de identificación biométrica en espacios públicos, utilizadas para el reconocimiento facial masivo. Sistemas que empleen técnicas manipuladoras o subliminales, diseñados para influir en el comportamiento de las personas sin su consentimiento. Software de inferencia emocional en entornos laborales o educativos, que evalúe estados emocionales con fines de monitoreo o control. Estas medidas buscan proteger la privacidad, la dignidad y los derechos de los ciudadanos frente al avance de tecnologías que pueden vulnerar principios éticos fundamentales. A partir del 2 de agosto de 2025, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) es la encargada de velar por el cumplimiento de estas normativas. Los operadores que infrinjan la ley podrían enfrentarse a multas de hasta 35 millones de euros o el 7% de su facturación global anual, una de las sanciones más estrictas a nivel internacional en regulación de IA. Esta nueva legislación sitúa a España y la Unión Europea en la vanguardia del control ético de la inteligencia artificial, estableciendo un marco legal que podría servir de referencia para otros países. https://www.tiktok.com/@mscnoticias
Latinoamérica se posiciona como destino clave para la minería de Bitcoin La alta demanda energética de la minería de Bitcoin está abriendo nuevas oportunidades para Latinoamérica, consolidándola como un destino clave en esta industria. El Salvador ha tomado la delantera con granjas mineras impulsadas por energía geotérmica, un modelo que podría replicarse en otros países de la región. La adopción de criptomonedas se acelera a nivel mundial, impulsada por recientes cambios regulatorios y contables. Un avance significativo ha sido la decisión del Financial Accounting Standards Board (FASB) de permitir la valoración del Bitcoin a precio de mercado. Esta medida fortalece la transparencia en su cotización y facilita su integración en la gestión financiera corporativa, alentando a más empresas a considerar su uso. En un contexto de inestabilidad cambiaria, el Bitcoin emerge como una alternativa para preservar valor, permitiendo a las empresas latinoamericanas diversificar sus reservas y reducir la exposición a la volatilidad de sus monedas locales. Ante este panorama, los líderes empresariales, como CEO, CFO y CHRO, deben revisar sus estrategias y evaluar el papel del Bitcoin como un activo estratégico dentro de sus operaciones. Este cambio también impulsa una transformación en las habilidades necesarias dentro de las empresas, ya que la incorporación de criptomonedas en la gestión financiera demanda conocimientos en blockchain, regulación y economía digital. Con el crecimiento de la adopción del Bitcoin, Latinoamérica tiene la oportunidad de atraer inversión, fortalecer su posición en la industria y consolidarse como un referente en la minería sostenible. https://www.tiktok.com/@mscnoticias
Digital Summit Latam 2025 reunirá a líderes del ecosistema digital El Digital Summit Latam 2025 se celebrará los días 26 y 27 de febrero en el Círculo de Bellas Artes de Madrid, consolidándose como un punto de encuentro clave para los actores del ecosistema digital de Latinoamérica y Europa. Durante el evento, se debatirán temas cruciales como inteligencia artificial, ciberseguridad, pagos digitales y conectividad, entre otros. Organizado por CC Latam y DPL Group, con el respaldo de instituciones como el Banco de Desarrollo de América Latina (CAF), el Instituto de Capacitación en Telecomunicaciones de EE. UU. (USTTI) y el Duke Sanford Cyber Program, el foro contará con la participación de autoridades, reguladores, ejecutivos y expertos en tecnología. El objetivo es analizar los desafíos y oportunidades que presenta la transformación digital en la región. El evento ofrecerá 11 paneles estratégicos, 5 summits especializados y ponencias de líderes globales, abordando temas clave como: Regulación de la inteligencia artificial Infraestructura digital y conectividad Pagos digitales y seguridad de redes El futuro del mercado digital en América Latina El Digital Summit Latam 2025 se posiciona como un espacio fundamental para la innovación y el desarrollo tecnológico, impulsando el debate sobre la evolución del ecosistema digital en la región. https://www.tiktok.com/@mscnoticias
España crea Observatorio para fortalecer los Derechos Digitales El Gobierno de España ha presentado el Observatorio de Derechos Digitales, una iniciativa que busca asegurar que los derechos de la ciudadanía estén protegidos también en el entorno digital. Este espacio ha sido concebido como un entorno abierto, inclusivo y participativo, con el propósito de acercar a la población los avances, beneficios y desafíos en materia de Derechos Digitales, además de fomentar buenas prácticas en este ámbito. El Observatorio de Derechos Digitales forma parte del programa Derechos Digitales, una estrategia liderada por el gobierno para promover el debate, seguimiento y difusión de estos derechos tanto en la ciudadanía como en diversas organizaciones públicas y privadas. Con esta iniciativa, se busca garantizar que el desarrollo tecnológico avance de la mano con la protección de los ciudadanos, asegurando un equilibrio entre la innovación y el respeto a los derechos fundamentales. Entre los principales derechos que se protegen en el entorno digital se encuentran: Protección de menores y grupos vulnerables ante riesgos digitales. Garantía de acceso igualitario para personas con bajas competencias digitales. Reducción de la brecha digital, promoviendo una sociedad más conectada. Salvaguarda de la privacidad y la seguridad en línea, evitando vulneraciones de datos. Defensa de la libertad de expresión y el derecho a la información, asegurando un entorno digital más democrático. Con este Observatorio, España reafirma su compromiso con la protección de los derechos digitales, promoviendo una transformación digital que priorice la seguridad, la inclusión y el respeto a los derechos fundamentales en el entorno digital. https://www.tiktok.com/@mscnoticias
Miralta Asset Management apuesta por un fondo de criptomonedas Miralta Asset Management, la gestora de la entidad financiera española Miraltabank, ha anunciado el lanzamiento de Miralta Crypto Fund SCSp SICAV-RAIF, un nuevo fondo de inversión en bitcoin y otras criptomonedas. La comercialización iniciará este mes de febrero, marcando un hito en el sector financiero español. Según fuentes especializadas en gestión de activos, este fondo se convierte en el primero administrado por una entidad española autorizada por la Comisión Nacional del Mercado de Valores de España (CNMV) para invertir directamente en activos digitales. Con sede en Luxemburgo, estará dirigido a inversores institucionales y profesionales que buscan exposición en el mercado cripto dentro de un marco regulado. El fondo contará con una cartera diversificada de entre 12 y 20 criptomonedas, seleccionadas por su alta liquidez y volumen de mercado. Además, para mitigar riesgos, se establecerá un límite del 30% de inversión en un solo criptoactivo. Como parte de su estrategia, también recurrirá al uso de derivados financieros con el objetivo de reducir la volatilidad del mercado. Con esta iniciativa, Miralta Asset Management busca diferenciarse de otras empresas españolas que ofrecen servicios en criptomonedas, consolidándose como una opción regulada para la inversión en activos digitales. https://www.tiktok.com/@mscnoticias
Colombia se consolida como el tercer mercado de vehículos eléctricos en Latinoamérica Colombia ha logrado un avance significativo en la adopción de vehículos eléctricos, consolidándose como el tercer mercado más importante de Latinoamérica en este segmento. Al cierre de 2024, el país alcanzó un parque automotor de 20.392 unidades, un crecimiento sin precedentes que representa 2,5 veces más que los registros obtenidos en 2023. El dinamismo del sector automotor se ha visto reflejado en las cifras generales de ventas. Durante el año pasado, se matricularon 200.953 vehículos nuevos, lo que significó un crecimiento acumulado del 7,9% en comparación con 2023. Este incremento responde a un mayor interés de los consumidores por alternativas sostenibles, así como a los incentivos gubernamentales para la transición hacia una movilidad más limpia. Con una perspectiva optimista, la Asociación Nacional de Empresarios de Colombia (ANDI) y la Federación Nacional de Comerciantes Empresarios (Fenalco) proyectan que para 2025 se matricularán 220.000 vehículos nuevos en el país. Este pronóstico refuerza la idea de que el mercado automotor colombiano está en una senda de reactivación y crecimiento sostenido, impulsado principalmente por la transición hacia tecnologías más amigables con el medioambiente. El avance de Colombia en la adopción de vehículos eléctricos posiciona al país como un referente en la región, solo por detrás de Brasil y México, naciones que lideran la electrificación del transporte en Latinoamérica. https://www.tiktok.com/@mscnoticias