Los ciberdelincuentes se aprovechan de la popular plataforma Spotify para distribuir malware o software maliciosos, a través de enlaces falsos en podcasts.

ESET, líder en detección proactiva de amenazas cibernéticas, ha alertado sobre esta nueva técnica utilizada por cibercriminales para camuflar enlaces dentro de descripciones de medios digitales y listas de reproducción en Spotify. 

Los atacantes aprovechan la popularidad y el alto nivel de indexación de la plataforma, con más de 600 millones de usuarios a nivel mundial, para engañar a los usuarios y redirigirlos a sitios fraudulentos. 

Estos enlaces prometen descargas de software crackeado, libros electrónicos o monedas virtuales para juegos online como Fortnite, aunque en realidad conducen a contenidos maliciosos.

En su análisis, ESET destaca que la estrategia utilizada por los delincuentes es similar a otras prácticas detectadas anteriormente en plataformas como YouTube. 

“Este tipo de amenazas siempre está presente, ya que los atacantes aprovechan el interés de los usuarios por obtener contenido y software gratuitos, beneficiándose del buen posicionamiento que estas plataformas tienen en los resultados de búsqueda”, señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El engaño en Spotify

Al realizar una búsqueda en Google sobre un software crackeado específico, es común que los resultados lleven a enlaces en Spotify, que incluyen un podcast o una lista de reproducción. 

En estos casos, la descripción del podcast contiene múltiples enlaces a archivos de descarga, los cuales supuestamente ofrecen versiones piratas de aplicaciones o programas. 

Por ejemplo, al seguir el enlace relacionado con un “crack” para iTopVPN, los usuarios son redirigidos a un podcast con enlaces que apuntan a la descarga del software malicioso, alojado en un popular servicio de almacenamiento en la nube.

Al examinar los archivos descargados, el equipo de ESET encontró que se trataba de un instalador malicioso, detectado por soluciones de seguridad como las de ESET. Este tipo de software genera publicidad intrusiva (adware) y puede redirigir a los usuarios a sitios maliciosos, descargando incluso malware más peligroso.

En las últimas semanas, varios usuarios de la red social X (anteriormente conocida como Twitter) han reportado ejemplos similares de enlaces maliciosos en la descripción de podcasts en Spotify. Estos enlaces, que simulan ser archivos legítimos como audiolibros o software pirata, resultan ser una trampa para distribuir malware.

Recomendaciones para protegerse

Para evitar caer en estos engaños, ESET recomienda seguir una serie de buenas prácticas de seguridad cibernética:

• Evitar interactuar con enlaces sospechosos: Si algo parece demasiado bueno para ser verdad, probablemente lo sea.
• Denunciar contenido malicioso: Si encuentras enlaces que promuevan software pirata o material ilegal, denúncialos a través de las herramientas de soporte de Spotify.
• Usar soluciones de seguridad confiables: Mantén actualizado el sistema operativo y tu software antivirus, y realiza análisis de los archivos descargados antes de abrirlos.
• Ser cauteloso con el contenido gratuito: Los enlaces a software crackeado, libros electrónicos o audiolibros gratuitos son una táctica común de los ciberdelincuentes.

Llamado a la precaución

Los ciberdelincuentes constantemente adaptan sus métodos para llegar a los usuarios. Utilizar plataformas legítimas como Spotify, que tienen una alta indexación en los motores de búsqueda, es una estrategia eficaz para distribuir malware. En este sentido, Gutiérrez Amaya subraya: “Es fundamental mantenerse alerta, evitar descargar software de fuentes no oficiales y nunca hacer clic en enlaces dudosos”.

Para protegerse, los usuarios deben ser críticos al interactuar con contenidos gratuitos y tomar precauciones al navegar por plataformas que, aunque legítimas, también pueden ser explotadas por los atacantes.

San Salvador es el escenario del evento ADVANCE 2024, una cumbre internacional sobre ciberseguridad organizada por Applaudo, líder en transformación digital en Centroamérica, en colaboración con Mandiant, la reconocida empresa de ciberseguridad de Google Cloud. Este encuentro, que se desarrolla del 26 al 28 de noviembre, reúne a líderes del sector empresarial, autoridades gubernamentales y expertos internacionales para discutir cómo fortalecer las estrategias de protección digital en El Salvador y toda la región.

El evento comenzó con una sesión estratégica dirigida a los tomadores de decisiones, destacando la relevancia de un entorno seguro para atraer inversiones y fomentar el desarrollo económico. 

Durante la inauguración, el presidente de Invest, Rodrigo Ayala, enfatizó la necesidad de consolidar un entorno de ciberseguridad robusto para garantizar la confianza en los negocios y el progreso nacional.

A continuación, César Bendeck, CEO de Applaudo, presentó las soluciones avanzadas de ciberseguridad que su empresa, en asociación con Mandiant, ofrece para proteger a empresas e instituciones frente a las crecientes amenazas digitales. 

Entre los temas clave de la jornada, Carlos Ayala, director de Mandiant para América Latina, ofreció un análisis detallado del panorama de ciberamenazas en El Salvador y la región, mientras que el mayor Luis Herrera, experto en ciberseguridad del gobierno colombiano, compartió casos de éxito en la gestión de incidentes. 

Por su parte, Nicolás Valenzuela Méndez, experto de Mandiant, ofreció una charla técnica sobre análisis forense y respuesta a incidentes en entornos virtualizados con VMware.

Uno de los puntos más destacados del evento fue el panel de discusión, donde participaron expertos de Applaudo, Mandiant y otros especialistas internacionales. 

Durante este intercambio, se abordaron los retos y oportunidades que presentan las nuevas tecnologías, como la inteligencia artificial y la automatización, en el campo de la ciberseguridad. 

También se discutieron las lecciones aprendidas de incidentes recientes y cómo estos pueden servir para mejorar las estrategias de defensa cibernética en América Latina.

El programa incluye, además, 2 días de talleres prácticos, liderados por expertos de Mandiant, donde los participantes pudieron profundizar en áreas clave como la seguridad ofensiva en aplicaciones web y la respuesta a incidentes de ciberseguridad, fortaleciendo su preparación ante posibles amenazas.

César Bendeck, CEO de Applaudo, destacó la importancia de este evento para la región: “ADVANCE 2024 tiene como objetivo impulsar el desarrollo de estrategias de ciberseguridad que permitan a las empresas e instituciones de El Salvador y América Latina adaptarse a un entorno digital en constante cambio. Applaudo, junto con Mandiant de Google Cloud, está comprometido con la transformación digital segura, ofreciendo soluciones integrales para enfrentar los retos del futuro”.

Portafolio de servicios de ciberseguridad de Applaudo y Mandiant

La alianza entre Applaudo y Mandiant de Google Cloud ofrece una amplia gama de servicios de ciberseguridad, diseñados para proteger a las organizaciones frente a amenazas emergentes. Estos servicios incluyen:

Consultoría estratégica: Evaluación de la postura de seguridad de empresas e instituciones, con recomendaciones para mitigar riesgos y fortalecer la infraestructura digital.

Monitoreo y detección de amenazas: Implementación de sistemas avanzados para la identificación proactiva de actividades sospechosas y vulnerabilidades.

Respuesta a incidentes: Servicios especializados para gestionar y mitigar incidentes de seguridad, minimizando el impacto en las operaciones.

Validación de controles de seguridad: Auditoría y verificación de las medidas de seguridad implementadas, garantizando su eficacia según estándares internacionales.

La colaboración de Applaudo y Mandiant permite integrar herramientas de ciberseguridad de última generación, brindando protección a clientes globales, con especial énfasis en la región. Además, el Cyber Defense Center operado 24/7 en El Salvador es clave en la gestión y respuesta a incidentes de seguridad cibernética.

Fundada en 2013, Applaudo es una empresa líder en el desarrollo de soluciones de tecnología y software, con sede en San Salvador, El Salvador. Applaudo se ha destacado por su capacidad para ayudar a empresas globales a optimizar sus operaciones tecnológicas, reducir costos y acelerar su transformación digital.

La mundialmente conocida Samsung Electronics Co. Ltd. fue reconocida por Interbrand como una de las “Mejores marcas globales”, situándose en el “Global top 5”. El notorio aumento del valor de marca se vio impulsado por el crecimiento en la industria de la inteligencia artificial, “en particular por su liderazgo en dispositivos y su competitividad en el sector de los semiconductores”.

Desde su primera presencia entre las 5 primeras en 2020, Samsung Electronics ha experimentado un impresionante crecimiento del 62 % en 4 años y sigue siendo la
única empresa asiática entre las cinco mejores marcas mundiales.

“El importante crecimiento de la marca de este año es el resultado directo de nuestro enfoque holístico de la IA y de nuestros esfuerzos por poner esta potente tecnología en manos de los usuarios de Samsung de todo el mundo”, dijo YH Lee, presidente y director de Global Marketing Office de Samsung Electronics.

“De cara al futuro, nos inclinaremos aún más por las cualidades que nuestros
usuarios han llegado a amar y esperar”, agregó. El valor de marca de la compañía ha alcanzado los $100.800 millones de dólares, con un crecimiento del 10 % en comparación con el año anterior.

Interbrand destacó varios aspectos que han influido positivamente en la evaluación de Samsung, entre ellos:

La implementación de tecnologías de IA en productos clave.
La mejora de las experiencias conectadas mediante plataformas habilitadas para IA.
El liderazgo en el sector de semiconductores.
Una estrategia de marca coherente a nivel global.
Un compromiso con la sostenibilidad.

Bajo la iniciativa “AI for All”, Samsung está ampliando su línea de productos equipados con tecnologías de IA, incluido el reciente lanzamiento de la serie Galaxy S24, así como televisores y electrodomésticos Bespoke AI que enriquecen la vida cotidiana de los usuarios.

La empresa también está fortaleciendo su ecosistema SmartThings para ofrecer una conectividad unificada, que incluye dispositivos de terceros, mejorando la eficiencia energética y el cuidado familiar.

En el sector de semiconductores, Samsung continúa invirtiendo en investigación y desarrollo para satisfacer la creciente demanda de IA, lanzando productos innovadores como DDR5 y GDDR7.

La compañía ha sido reconocida por sus esfuerzos en construir relaciones auténticas con los clientes y por su enfoque en la sostenibilidad, utilizando materiales reciclados y colaborando en iniciativas globales para reducir las emisiones de carbono.

Samsung también ha demostrado liderazgo en múltiples divisiones, incluyendo:

Dispositivos móviles: Innovaciones como Galaxy AI y Galaxy Ring.
Redes: Avances en vRAN y la estandarización de 6G.
Pantallas: Liderazgo en el mercado de televisores y desarrollo de tecnologías avanzadas.
Electrodomésticos: Productos como frigoríficos y lavadoras con capacidades de IA.

Las “Mejores Marcas Globales” de Interbrand son clasificadas tras un análisis exhaustivo que considera los resultados financieros de la empresa, la influencia de la marca en las decisiones de compra y su competitividad.

La administración federal de Estados Unidos está implementando con éxito la inteligencia artificial (IA) para abordar los delitos financieros, con resultados prometedores.

Según estimaciones compartidas con CNN, el uso de IA y aprendizaje automático por parte del Departamento del Tesoro ha permitido recuperar $1,000 millones en cheques fraudulentos sólo en el año fiscal 2024, un aumento casi triple respecto al año anterior.

Renata Miskell, funcionaria del Tesoro, destacó en una entrevista que “realmente ha sido transformador”. El departamento atribuye a la IA la capacidad de prevenir y recuperar más de $4,000 millones en fraudes durante el mismo período, un incremento notable de 6 veces comparado con el año fiscal anterior.

La utilización de IA para la detección de delitos financieros comenzó a fines de 2022, siguiendo el modelo adoptado por muchos bancos y compañías de tarjetas de crédito. Este enfoque es crucial, dado el aumento del fraude durante la pandemia, cuando el gobierno federal aceleró la entrega de ayudas de emergencia.

A diferencia de la IA generativa popularizada por herramientas como ChatGPT, el Tesoro se centra en el aprendizaje automático para analizar grandes volúmenes de datos y tomar decisiones informadas en tiempo real. Miskell explicó que “los estafadores son muy buenos escondiéndose”, y que la IA ayuda a descubrir patrones y anomalías ocultos.

El Tesoro, uno de los mayores pagadores del mundo, realiza anualmente unos $1,400 millones de pagos que totalizan casi $7 billones, lo que lo convierte en un objetivo atractivo para los estafadores.
En respuesta a esta amenaza, el Servicio de Impuestos Internos también ha implementado IA para identificar evasores fiscales en declaraciones complejas.

Sin embargo, el uso de IA en el sector financiero también conlleva riesgos.
Janet Yellen, secretaria del Tesoro, advirtió sobre los “riesgos significativos” que la IA presenta, señalando que los principales reguladores han clasificado su uso como una “vulnerabilidad emergente” del sistema financiero.

subrayó que, aunque los sistemas de IA pueden marcar transacciones sospechosas, siempre hay un humano que toma la decisión final sobre si se trata de un fraude.

A medida que el Tesoro continúa explorando métodos avanzados de detección de fraude, los funcionarios están colaborando con agencias estatales para combatir el fraude en programas como el seguro de desempleo y están probando nuevas fuentes de datos para mejorar sus capacidades de detección.

El futuro del uso de IA en la lucha contra delitos financieros en Estados Unidos promete ser un área de enfoque crucial, a medida que el Tesoro busca adaptarse a las tácticas de los estafadores y proteger mejor el dinero de los contribuyentes.
(Con información de CNN)

Applaudo, una destacada empresa salvadoreña en el sector tecnológico, anunció la expansión de sus servicios de ciberseguridad a través de su Cyber Defense Center, en colaboración con Mandiant, parte de Google Cloud.

Esta alianza estratégica permitirá ofrecer protección digital de alto nivel a clientes en Estados Unidos y América Latina. Applaudo, reconocido como socio de Google Cloud, integra su experiencia con la reconocida capacidad de Mandiant en inteligencia de amenazas y respuesta ante incidentes.

Juntos, monitorean y gestionan ciberincidentes en tiempo real desde El Salvador, ofreciendo servicios que incluyen consultoría estratégica, desarrollo de código seguro y pruebas de intrusión.

“Con nuestro Cyber Defense Center, nos posicionamos como el socio ideal en Latinoamérica para empresas de mercados exigentes como el estadounidense. Junto a Mandiant, proporcionamos una respuesta multinivel que va desde el primer contacto hasta la gestión de situaciones complejas,” afirmó César Bendeck, CEO de Applaudo.

La firma destacó su compromiso con la innovación y la seguridad operativa, respaldado por certificaciones como SecOps y una sólida trayectoria en el cumplimiento normativo. Su equipo cuenta con certificaciones internacionales, como CISSP, CISM y CCISO, que avalan su liderazgo en gobernanza y estrategia de ciberseguridad.

Con más de diez años en el mercado, Applaudo se ha consolidado como un socio estratégico para importantes marcas del listado Fortune 500, apoyando su transformación digital y protegiendo sus activos digitales desde El Salvador.