Los dispositivos obsoletos suelen ser objetivos fáciles para los atacantes, sobre todo si tienen vulnerabilidades que se pueden aprovechar y, debido a su estado de fin de vida útil (End Of Life o EOL) ya no recibe actualizaciones ni hay parches disponibles.

El pirateo de dispositivos obsoletos o vulnerables es un problema, pero ¿por qué alguien intentaría piratear dispositivos descatalogados o que ejecutan software no compatible? ¿Para obtener el control? ¿Para espiar a la gente? La respuesta tiene muchas facetas.

Que el 30% de las organizaciones de América Latina haya sufrido al menos un incidente de seguridad durante 2023 habla a las claras de lo que fue la actividad maliciosa en la región. Pero para dar un contexto aún más completo del panorama de la ciberseguridad en la región, a continuación, se analizaron cuales fueron las amenazas más comunes, compartiremos ejemplos reales de correos maliciosos y también cuáles fueron las vulnerabilidades más explotadas.

Se descubrió una serie de campañas de phishing dirigidas a usuarios móviles que utilizaban tres mecanismos de entrega de URL diferentes. Estos mecanismos incluyen llamadas de voz automatizadas, mensajes SMS y publicidad maliciosa en redes sociales.
La entrega de llamadas de voz se realiza a través de una llamada automatizada que advierte al usuario sobre una aplicación bancaria desactualizada y le pide que seleccione una opción en el teclado numérico. Tras pulsar el botón correcto, se envía una URL de phishing por SMS. Así lo informó Michal Bláha en un tuit.

Con el objetivo de comprender la importancia que tiene la ciberseguridad para las empresas de América Latina, en la nueva edición del ESET Security Report evaluamos el nivel de preocupación asociado con diversos riesgos: accesos indebidos a los sistemas, falta de disponibilidad de servicios críticos, extorsión, robo o fuga de información, y uso malicioso de recursos e infraestructura.

A diferencia de los ataques de phishing tradicionales, que se apuntan a cualquier persona sin un objetivo fijo, a mansalva, el whaling es un tipo de phishing dirigido -spearphishing- que buscan engañar a quienes tienen cargos de alto nivel dentro de una organización: los llamados peces gordos —de allí el nombre de este ataque dirigido, caza de ballenas en su traducción al español.