Doble engaño: la peligrosa estafa que persigue a quienes ya fueron víctimas de un fraude

Doble engaño: la peligrosa estafa que persigue a quienes ya fueron víctimas de un fraude
San José, 16 abr (elmundo.cr)- ESET, compañía líder en detección proactiva de amenazas, analiza las estafas de recuperación de fondos -recovery scams-, un fraude de recuperación de fondos que funciona como un paraguas de varias táctica [...]

#AppsDePago #CienciaYTecnología #ESET #Estafa #Fraude

https://elmundo.cr/cienciaytecnologia/doble-engano-la-peligrosa-estafa-que-persigue-a-quienes-ya-fueron-victimas-de-un-fraude/

ESET lança proteção contra os perigos da IA e o detalhe no teu browser surpreende
🔗 https://tugatech.com.pt/t81797-eset-lanca-protecao-contra-os-perigos-da-ia-e-o-detalhe-no-teu-browser-surpreende

#browser #detalhe #eset #ia #lan #os 

クラウド化で急増する「内部からの情報漏えい」。有効な対策となるSASEとは？
https://ascii.jp/elem/000/004/394/4394493/?rss

#ascii #ESET

¿Caíste en un phishing? Qué hacer en los primeros 5 minutos

¿Caíste en un phishing? Qué hacer en los primeros 5 minutos
San José, 13 abr (elmundo.cr) – ¿Te llegó un correo que parecía ser de tu empresa e hiciste clic en un enlace malicioso? ¿Completaste un formulario de un “sorteo increíble”, ingresando tus datos sin sospechar? Entonces es muy probable que hayas sido víctima de un ataque de phishing. ESET, compañí [...]

#CienciaYTecnología #ESET #Phishing #Wi-FiODatos.

https://elmundo.cr/cienciaytecnologia/caiste-en-un-phishing-que-hacer-en-los-primeros-5-minutos/

Ransomware a la medida: la nueva amenaza que golpea a Latinoamérica

Ransomware a la medida: la nueva amenaza que golpea a Latinoamérica
San José, 13 abr (elmundo.cr) – El ransomware The Gentlemen atacó a más de 250 víctimas de 17 países, entre los destacados se encuentran México, Colombia, Chile y Argentina, y representa una nueva era de ataques personalizados y ultra-adaptativos. A diferencia de otros grupos, e [...]

#CienciaYTecnología #ESET #Ransomware #TheGentlemen

https://elmundo.cr/cienciaytecnologia/ransomware-a-la-medida-la-nueva-amenaza-que-golpea-a-latinoamerica/

Nueva generación de ransomware apunta a Latinoamérica con ataques a medida

El ransomware The Gentlemen atacó a más de 250 víctimas de 17 países, entre los destacados se encuentran México, Colombia, Chile y Argentina, y representa una nueva era de ataques personalizados y ultra-adaptativos. A diferencia de otros grupos, este Ransomware as a Service (Raas) estudia las defensas específicas de su víctima y adapta sus herramientas durante la campaña para superar los controles existentes. ESET, analiza el nuevo escenario de los grupos que secuestran información y advierte cómo esta organización disciplinada, detallista y altamente metódica derrumbó los esquemas tradicionales para ser una de las amenazas más activas desde julio de 2025 (Fuente ESET Latam).

“Es un grupo emergente de ransomware as a Service que irrumpió en la escena cibercriminal a mediados de 2025. A diferencia de otros grupos con estéticas más descuidadas o rústicas, The Gentlemen destaca por una identidad de marca pulida. Al punto que posee un sitio de filtraciones en la dark web con un logotipo profesional y un lema que refuerza su imagen de organización disciplinada y muy orientada al detalle. Este profesionalismo no es solo estético, sino que se refleja en la precisión de sus ataques y en la calidad técnica de sus herramientas.”, menciona Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica.

Su modelo operativo se basa en la doble extorsión, táctica donde no solo se cifran los archivos de la víctima para bloquear el acceso, sino que también se exfiltran datos confidenciales antes del cifrado. Una vez que poseen la información, amenazan con publicarla en su sitio de filtraciones si no se paga el rescate. Esta estrategia ejerce una presión masiva sobre las empresas, especialmente aquellas que no pueden permitirse una brecha de datos pública.

Sitio del ransomware The Gentlemen en la dark web. Fuente: @DailyDarkWeb.

Un ataque de ransomware a cargo de The Gentlemen suele comenzar aprovechando accesos expuestos en internet (sistemas con administración abierta) o utilizando credenciales previamente robadas. Una vez dentro, despliegan herramientas para explorar la red interna, entender cómo está organizada la empresa e identificar usuarios con permisos elevados, especialmente aquellos con acceso total a los sistemas.

Para moverse dentro de la red y escalar el ataque, utilizan herramientas que les permiten ejecutar acciones en múltiples equipos de forma remota y modificar configuraciones clave. De esta manera, logran distribuir el ransomware de forma simultánea en todos los dispositivos conectados, debilitando además los mecanismos de seguridad para facilitar el acceso y control remoto.

En la etapa final, combinan dos acciones críticas: por un lado, roban información sensible y la envían a servidores externos de forma cifrada; por otro, bloquean los sistemas mediante cifrado. Una vez completado el ataque, ejecutan procesos diseñados para borrar sus huellas: eliminan registros de actividad, conexiones remotas y cualquier evidencia que permita reconstruir lo ocurrido, dificultando así la investigación posterior.

Su primera víctima documentada se registró el 30 de junio de 2025 y desde entonces, su actividad no ha cesado. Afectó a sectores críticos como la manufactura, la construcción, la salud, los seguros y los servicios financieros.

Detalle de las víctimas del The Gentlemen. Fuente: ransomware.live.

A nivel geográfico, su impacto es global, pero los países más afectados incluyen a Estados Unidos y Tailandia, seguidos por India, México, Colombia, España y Francia. Esta distribución sugiere que el grupo aprovecha oportunidades de acceso donde se presentan, sin una agenda geopolítica evidente.

A mitad de marzo de 2026 publicó en su sitio web el ataque a dos organizaciones de Colombia en las áreas de atención médica y medios de comunicación. Durante febrero, en Argentina atacó a un instituto de investigación científica gubernamental y, en marzo, reclamó el ataque a un organismo de Chile. Por otro lado, según el sitio ransomware.live también contabilizó víctimas en Brasil, Perú, Ecuador, Venezuela, Guatemala, República Dominicana, Costa Rica y Panamá.

The Gentlemen informa en su sitio web del ataque a canal de televisión.

Desde ESET acercan un listado de recomendaciones para protegerse del ransomware The Gentlemen:

• Reducir la exposición en internet: revisar qué sistemas están accesibles desde afuera y cerrar cualquier acceso innecesario, especialmente paneles de administración o accesos remotos.
• Proteger las credenciales: utilizar contraseñas únicas y robustas, activando el doble factor de autenticación y monitoreando cualquier inicio de sesión sospechoso.
• Mantener todo actualizado: aplicar parches de seguridad en sistemas operativos, servidores y aplicaciones. Muchas de sus intrusiones explotan fallas ya conocidas.
• Detectar comportamientos anómalos: implementar soluciones que permitan identificar actividad inusual dentro de la red, como accesos fuera de horario o ejecuciones remotas inesperadas.
• Limitar privilegios: no todos los usuarios necesitan acceso total. Reducir permisos minimiza el impacto si una cuenta es comprometida.
• Segmentar la red: separar sistemas críticos evita que un atacante se mueva libremente y comprometa toda la infraestructura.
• Realizar backups: efectuar copias de seguridad periódicas, y almacenarlas de forma aislada, verificando que puedan restaurarse correctamente.
• Capacitar al equipo: el error humano sigue siendo una de las principales puertas de entrada. La concientización es clave.

“En un escenario donde los ataques ya no son masivos sino personalizados, la pregunta deja de ser si una organización puede ser objetivo, y pasa a ser cuándo. Entender cómo operan grupos como The Gentlemen es el primer paso para anticiparse a una amenaza que ya no avisa.”, concluye Lopez de ESET.

Cómo mantener los datos de los menores seguros y protegidos

Cómo mantener los datos de los menores seguros y protegidos
San José, 09 abr (elmundo.cr) – Los infantes hoy crecen compartiendo fotos, jugando videojuegos en línea y usando aplicaciones mucho antes de comprender completamente cómo funciona el mundo digital. Sus datos personales, cuentas e identidad en línea pueden conve [...]

#CienciaYTecnología #Digipadres #ESET #InformaciónInfantil #UniversidadDeSouthampton

https://elmundo.cr/cienciaytecnologia/como-mantener-los-datos-de-los-menores-seguros-y-protegidos/

Estafas por WhatsApp: 5 errores de seguridad que facilitan el robo de cuentas

Estafas por WhatsApp: 5 errores de seguridad que facilitan el robo de cuentas
San José, 08 abr (elmundo.cr) – En América Latina, WhatsApp está presente en más del 90 % de los usuarios de internet, con niveles especialmente altos en países como México (94 %) y Argentina (93 %). En este contexto, ESET, c [...]

#CienciaYTecnología #DispositivosConectados #ESET #Estafa #NúmeroDeMóvil #WhatsAppWeb

https://elmundo.cr/cienciaytecnologia/estafas-por-whatsapp-5-errores-de-seguridad-que-facilitan-el-robo-de-cuentas/