MALWARE archivos - Periodistas Unidos

6 problemas de seguridad de los gestores de contraseñas

Sandra Márquez — Wed, 19 Nov 2025 17:59:49 +0000

Periodistas Unidos. Ciudad de México a 19 de noviembre de 2025.- Según un estudio de 2024, en promedio un usuario de internet tiene unas 168 contraseñas para sus cuentas personales, un aumento del 68% con respecto a cuatro años antes. Dados los riesgos de seguridad asociados a compartir credenciales entre cuentas y al uso de contraseñas fáciles de adivinar, la mayoría de los usuarios utilizan gestores de contraseñas que permiten almacenar y recordar contraseñas largas, seguras y únicas para cada una de las cuentas en línea. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte que los mismos se han convertido en un objetivo popular para los ciberdelincuentes y comparte seis riesgos potenciales y algunas ideas para mitigarlos.

Con acceso a las credenciales almacenadas en un gestor de contraseñas, los actores de amenazas podrían secuestrar sus cuentas para cometer fraude de identidad, o vender accesos/contraseñas a otros. Por eso siempre están buscando nuevas formas de atacar.

ESET comparte 6 problemas a los que prestar atención especialmente:

1. Compromiso de la contraseña maestra: Si los ciberdelincuentes consiguen hacerse de esa contraseña maestra, obtendrán un acceso total a la cuenta. Por ejemplo, pueden obtenerla mediante un ataque de “fuerza bruta” en el que utilizan herramientas automatizadas para probar diferentes contraseñas repetidamente, a través de la explotación de vulnerabilidades del software de gestión de contraseñas, o vía páginas de phishing con las que engañan a los usuarios para que entreguen su información.

2. Anuncios de phishing/estafa: Los actores de amenazas publican anuncios maliciosos en búsquedas de Google diseñados para atraer a las víctimas a sitios falsos que recopilan su dirección de correo electrónico, contraseña maestra y clave secreta. Estos anuncios parecen legítimos, y enlazan a páginas falsas con dominios que intentan falsificar a la auténtica Por ejemplo, un dominio puede ser “the1password[.]com” en lugar del original “1password.com, o “appbitwarden[.com” en lugar de “bitwarden.com”. Al hacer clic en una página de este tipo, se accede a una página de inicio de sesión de aspecto legítimo diseñada para robar todos los inicios de sesión importantes del gestor de contraseñas.

3. Malware para robar contraseñas: En el ingenio que aplican los ciberdelincuentes, algunos han desarrollado malware para robar credenciales de los gestores de contraseñas de las víctimas. Por ejemplo, el equipo de investigación de ESET descubrió recientemente un intento de este tipo por parte de una campaña patrocinada por el estado norcoreano apodada DeceptiveDevelopment, el malware InvisibleFerret que incluía un comando backdoor capaz de filtrar datos tanto de extensiones de navegador como de gestores de contraseñas a través de Telegram y FTP. Entre los gestores de contraseñas atacados se encontraban 1Password y Dashlane. En este caso, el malware estaba oculto en archivos descargados por la víctima como parte de un elaborado proceso de falsa entrevista de trabajo. Pero no hay razón por la que un código malicioso con propiedades similares no pueda propagarse de otras formas, como por correo electrónico, mensajes de texto o redes sociales.

4. La brecha de un proveedor de gestores de contraseñas: Los proveedores de gestores de contraseñas saben que son uno de los principales objetivos de las amenazas. Por eso dedican mucho tiempo y recursos a hacer que sus entornos informáticos sean lo más seguros posible. En 2022, ladrones digitales comprometieron el equipo de un ingeniero de LastPass para acceder al entorno de desarrollo de la empresa. Allí robaron código fuente y documentos técnicos que contenían credenciales, lo que les permitió acceder a las copias de seguridad de los datos de los clientes.

Esto incluía información personal y de cuentas de clientes, que podría utilizarse para ataques de phishing posteriores. Una lista de todas las URL de los sitios web de sus almacenes. Y los nombres de usuario y contraseñas de todos los clientes. Aunque estaban cifrados, el pirata informático pudo “forzarlos”. Se cree que esto dio lugar a un robo masivo de criptomonedas por valor de 150 millones de dólares.

5. Aplicaciones falsas de gestión de contraseñas: A veces, los ciberdelincuentes se aprovechan de la popularidad de los gestores de contraseñas para intentar robar contraseñas y propagar malware a través de aplicaciones falsas. Incluso la App Store de Apple, normalmente segura, permitió el año pasado que los usuarios descargaran una de estas aplicaciones maliciosas de gestión de contraseñas. Estas amenazas suelen estar diseñadas para robar la importantísima contraseña maestra o descargar malware que roba información en el dispositivo del usuario.

6. Explotación de vulnerabilidades: Los gestores de contraseñas no son más que software, y al estar escrito (en su mayoría) por humanos inevitablemente contiene vulnerabilidades. Si un ciberdelincuente se las arregla para encontrar y explotar uno de estos errores, puede ser capaz de obtener credenciales de su almacén de contraseñas. También podrían aprovecharse de las vulnerabilidades de los complementos de los gestores de contraseñas de los navegadores web para robar credenciales e incluso códigos de autenticación de dos factores (2FA). O podrían atacar los sistemas operativos de los dispositivos para hacer lo mismo. Cuantos más dispositivos tengan descargado el gestor de contraseñas, más oportunidades tendrán de hacerlo.

Para protegerse de las amenazas mencionadas, desde ESET recomiendan tener en cuenta los siguientes puntos:

Piensa en una frase de contraseña maestra segura, larga y única. Piense en cuatro palabras memorables separadas por guiones. Así será más difícil que un atacante pueda “forzarla”.
Aumenta siempre la seguridad de tus cuentas activando el 2FA. Esto significa que aunque los piratas informáticos se hagan con tus contraseñas, no podrán acceder a tus cuentas sin el segundo factor.
Mantenga actualizados los navegadores, los gestores de contraseñas y los sistemas operativos para que tengan las versiones más seguras. Así se reducen las posibilidades de explotar vulnerabilidades.
Descarga únicamente aplicaciones de una tienda de aplicaciones legítima (Google Play, App Store) y comprueba el desarrollador y la calificación de la aplicación antes de hacerlo, por si se tratara de aplicaciones falsas o maliciosas.
Elige solo un gestor de contraseñas de un proveedor de confianza. Compara precios hasta que encuentres uno con el que te sientas cómodo.
Asegúrate de instalar software de seguridad de un proveedor de confianza en todos los dispositivos, para mitigar la amenaza de ataques diseñados para robar contraseñas directamente de tu gestor de contraseñas.

“Los gestores de contraseñas siguen siendo una parte clave de las mejores prácticas de ciberseguridad. Pero solo si toma precauciones adicionales. Los riesgos de seguridad evolucionan constantemente, así que mantente al día de las tendencias actuales en materia de amenazas para asegurarte de que tus credenciales en línea permanecen bajo llave.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La entrada 6 problemas de seguridad de los gestores de contraseñas se publicó primero en Periodistas Unidos.

Cibercriminales utilizan currículums falsos para distribuir malware en empresas

Periodistas Unidos — Sun, 23 Jun 2024 20:01:50 +0000

AMEXI. Ciudad de México. 23 de junio de 2024.- Los cibercriminales están intentando infectar con malware a empresas de América Latina a través del envío de currículums falsos que contienen un troyano de acceso remoto con phishing, para robar información de acceso, email, banca en línea y tarjetas de crédito, así como accesos a información confidencial de la empresa.

Así lo informó ESET®, empresa que proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Mediante un comunicado explicó que al descargar el falso currículum, el usuario se infecta con malware y permite instalar software no autorizado para cometer otro tipo de delitos y encriptar archivos o bloquear el acceso a los sistemas de toda la organización.

A simple vista estos emails parecen legítimos y la dirección de correo parece no ser falsa. La redacción no presenta errores de ortografía o gramática que sirvan de alarma, pero siempre hay pequeños detalles para detectar cuándo un email puede estar distribuyendo contenido malicioso, por ejemplo, el email no se dirige a persona en particular y no se incluye nombre en el saludo.

También resalta que el archivo adjunto está en formato comprimido .zip, y el peso de este, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, quien añadió que para mitigar el riesgo de ser víctima de este tipo de ataque es importante sistematizar buenas prácticas, desde la protección de los sistemas.

Además, capacitar al personal para detectar intentos de phishing luego de emitir convocatorias para ocupar puestos. Cuando se recibe un correo hay varios detalles y señales que alertan intento de phishing. Antes de hacer clic, el equipo de ESET recomienda revisar la redacción y ortografía en el asunto y contenido del mensaje.

Si bien gracias a la inteligencia artificial (IA), los ciberatacantes logran redactar mensajes cada vez más coherentes y elaborados, siempre es bueno leer con detenimiento y verificar que no haya errores que levanten sospecha. Revisar la extensión del archivo —si es .jpg, pdf, o similar— que debe concordar con el documento que el email dice adjuntar.

Es fundamental para la detección, contar con una solución de seguridad robusta y confiable, que pueda brindar protección contra este y otro tipo de ataques de malware.

Enviar un currículum a una organización para postularse a algún puesto de trabajo es una práctica cotidiana, pero común entre los cibercriminales para infectar a las empresas con malware.

“Tomar conciencia de que esto está sucediendo actualmente y capacitarse para detectar correos maliciosos, es el primer paso que deben dar las empresas para estar protegidas”, advirtió Gutiérrez Amaya de ESET.

ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

La entrada Cibercriminales utilizan currículums falsos para distribuir malware en empresas se publicó primero en Periodistas Unidos.

Alerta Metabase Q sobre nuevo malware que ataca a cajeros automáticos en México

Periodistas Unidos — Sun, 05 Mar 2023 13:34:05 +0000

En el territorio nacional existen alrededor de 90,000 cajeros automáticos a decir del Banco de México.
En el país, el 42% de la población obtuvo efectivo de un cajero automático, mientras que el 49% acudió a un cajero entre una y cinco veces al mes.

Periodistas Unidos. Ciudad de México. 05 de marzo de 2023.- Los cajeros automáticos continúan en la mira del cibercrimen en América Latina derivado de la ganancia de billones de dólares que representa su explotación a través de ciberataques. Es por lo que Metabase Q, empresa especializada en temas de ciberseguridad y soluciones end to end alerta a las instituciones bancarias sobre un nuevo malware detectado y que acecha a estos dispositivos en en el país. A decir de la empresa, México ocupa el segundo lugar en ataques a cajeros automáticos en la región, solamente por debajo de Brasil, por lo que este descubrimiento debe generar consciencia para el ámbito financiero.

La detección de este malware o programa malisioso toma mayor relevancia si consideramos que en nuestro país existen cerca de 90,000 cajeros automáticos registrados a finales de 2022 a decir del Banco de México, entretanto que en el último reporte, Resultados de estudios cuantitativos y cualitativos sobre efectivo que realizó la misma institución, menciona que el 42% de la población obtuvo efectivo de un cajero automático, mientras que el 49% acudió a un cajero entre una y cinco veces al mes, 4% de entre seis a diez veces y el 1% acudió más de 10 veces al mes.

A inicios de 2021, el equipo de Ocelot Threat Intelligence de Metabase Q reportó el regreso del malware Ploutus con una nueva variante, permitiendo a cibercriminales extraer el dinero de cajeros automáticos mediante middleware que actúa como un puente entre tecnologías y diferentes aplicaciones que se comunican entre sí. A dos años de este suceso, la empresa líder de ciberseguridad en América Latina ha descubierto un nuevo malware, que nombró FiXS, que está afectando nuevamente a la región, particularmente a bancos en México.

La empresa especializada en ciberseguridad explicó que FiXS es un programa que contiene metadatos rusos, lo que podría suponer su origen, y que está diseñado para permitir que un atacante pueda controlar los dispositivos de un cajero automático usando un teclado externo conectado a este. De esta forma, el atacante puede obtener información sobre el dinero en efectivo en el cajero automático y vaciarlo por completo. FiXS no parece ser una variante de otros programas maliciosos similares, dispensando el dinero después de 30 minutos del último reinicio del cajero automático y se oculta en otro programa que no aparenta ser malicioso. Además, puede funcionar en cualquier cajero automático que admita CEN XFS, una arquitectura de software común en cajeros con sistema operativo Windows.

La ciberseguridad es un asunto de ética y una responsabilidad compartida, por lo que Metabase Q decidió publicar esta investigación para compartir los indicadores de protección contra este malware y contribuir a la protección en la región y alertar a las instituciones financieras, cerrando en conjunto filas contra el cibercrimen.

El blog completo puede consultarse en el siguiente enlace: https://www.metabaseq.com/fixs-atms-malware/

Este creciente panorama de ciberamenazas nos impulsa a seguir trabajando en ir un paso adelante que el cibercrimen, a la par de seguir generando concientización en materia de ciberseguridad, acompañando a tomadores de decisiones en el diseño de políticas públicas, y trabajar con aliados claves como el Consejo de Expertos en Regulación y Ciberseguridad (CERC), facilitando espacios de diálogo, reflexión y construcción del conocimiento.

Acerca de Metabase Q

Metabase Q lidera la ciberseguridad en América Latina, apoyando a clientes con una seguridad más rápida, más eficiente y escalable para acelerar la innovación digital. Combinada con servicios administrados, investigación y desarrollo, y las mejores tecnologías disponibles, Metabase Q es la fuente confiable para una ciberseguridad integral. La compañía invierte en desarrollar el talento y estándares con el apoyo de negocios globales y líderes gubernamentales para asegurar que América Latina tenga la mejor base de ciberseguridad para un crecimiento digital seguro.

La entrada Alerta Metabase Q sobre nuevo malware que ataca a cajeros automáticos en México se publicó primero en Periodistas Unidos.

Espían con Pegasus a periodistas y activistas

Periodistas Unidos — Mon, 19 Jul 2021 13:44:37 +0000

AP. Boston, Estados Unidos. 19 de julio de 2021.- Una investigación que realizó un consorcio global de medios basada en datos filtrados sobre personas afectadas ha proporcionado más evidencia de que un malware de grado militar del NSO Group, la organización de hackers a sueldo en Israel de más triste fama en el mundo, está siendo utilizado para espiar a periodistas, activistas de derechos humanos y disidentes políticos.

De una lista de más de 50.000 números de teléfonos celulares obtenidos por la organización periodística sin fines de lucro Forbidden Stories, con sede en París, y el grupo de derechos humanos Amnistía Internacional, y compartida con 16 organizaciones noticiosas, los periodistas lograron identificar a más de 1.000 individuos en 50 países presuntamente seleccionados por clientes de NSO para un potencial espionaje.

Entre ellos figuran 189 periodistas, más de 600 políticos y funcionarios gubernamentales, al menos 65 ejecutivos de negocios, 85 activistas de derechos humanos y varios jefes de Estado, según The Washington Post, miembro del consorcio. Los periodistas trabajan para diversas organizaciones, entre ellas The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde y The Financial Times.

Por su parte, Amnistía informó que sus investigadores forenses habían determinado que Pegasus –el programa informático insignia de espionaje del NSO Group — fue instalado eficazmente en el teléfono de Hatice Cengiz, la prometida de Jamal Khashoggi, periodista del Post, apenas cuatro días después de que lo asesinaran en el consulado saudí en Estambul en 2018. Previamente la compañía había estado implicada en otras acciones de espionaje contra Khashoggi.

El NSO Group rechazó en un correo electrónico en respuesta a preguntas de la AP que nunca ha mantenido “una lista de blancos potenciales, pasados o existentes”, y dijo que no tiene acceso a los datos de sus clientes. En un comunicado por separado, señaló que el informe de Forbidden Stories está “lleno de suposiciones equivocadas y teorías no corroboradas”.

La compañía reiteró su aseveración de que sólo vende su programa a “agencias gubernamentales verificadas” para que lo utilicen contra terroristas y peces gordos del crimen organizado. Los detractores dijeron que esas afirmaciones eran deshonestas y que los repetidos abusos en el uso del programa de spyware Pegasus ponen de relieve la casi absoluta falta de regulación al sector de espionaje privado global.

La fuente de la filtración –y la forma en que se declaró su autenticidad– no fue revelada. Aunque la presencia de un número telefónico en los datos no significa que hubo un intento para hackear un dispositivo, el consorcio señaló que los datos indicaban posibles blancos de los clientes gubernamentales de NSO. El Post dijo haber identificado 37 teléfonos inteligentes hackeados en la lista. The Guardian, otro miembro del consorcio, informó que Amnistía había encontrado rastros de infecciones de Pegasus en los celulares de 15 periodistas que permitieron que sus teléfonos fueran examinados después de descubrir que sus números estaban en los datos filtrados.

De la lista, el número más grande, 15.000, correspondía a teléfonos de mexicanos, y también había un número elevado en el Medio Oriente. El programa de espionaje de NSO Group está implicado en espionaje específico principalmente en Medio Oriente y México. Se reporta que Arabia Saudí figura entre los clientes de NSO. En las listas también había teléfonos de Francia, Hungría, India, Azerbaiyán, Kazajistán y Pakistán, entre otros países.

“El número de periodistas que se identificó que eran blancos (de espionaje) ilustra claramente la utilización de Pegasus como herramienta para intimidar a la prensa crítica. Se trata de controlar la narrativa pública, resistirse al escrutinio, y suprimir cualquier voz disidente”, dijo Agnes Callamard, secretaria general de Amnistía, según la citó el organismo.

En un caso destacado por The Guardian, el reportero mexicano Cecilio Pineda Brito fue asesinado en 2017 semanas después de que el número de su teléfono celular apareciera en la lista filtrada.

La directora de la AP para relaciones con medios, Lauren Easton, dijo que la compañía está “profundamente preocupada de enterarse que dos periodistas de la AP, junto con los de muchas organizaciones noticiosas”, están en la lista de 1.000 blancos potenciales de infección con Pegasus. Dijo que la AP está investigando para intentar determinar si el spyware puso en riesgo los dispositivos de sus dos empleados.

Los hallazgos del consorcio se basan en el amplio trabajo de investigadores de ciberseguridad, principalmente del Citizen Lab, una organización de vigilancia con sede en la Universidad de Toronto. Las personas que fueron blanco de NSO identificadas por los investigadores a principios de 2016 incluyen a docenas de periodistas y ejecutivos de Al Jazeera; el jefe de la oficina de The New York Times en Beirut, Ben Hubbard; el periodista y activista marroquí Omar Radi y la destacada reportera anticorrupción mexicana Carmen Aristegui. Su número de teléfono estaba en la lista, según el Post. El Times dijo que Hubbard y su ex jefe de oficina en la Ciudad de México, Azam Ahmed, estaban en la lista.

Dos periodistas húngaros de investigación, Andras Szabo y Szabolcs Panyi, figuran entre comunicadores en la lista cuyos teléfonos fueron infectados eficazmente con Pegasus, informó Guardian.

Entre más de dos docenas de blancos mexicanos documentados previamente figuran los proponentes de un impuesto a los refescos, políticos de oposición, activistas de derechos humanos que investigaban una desaparición colectiva y la viuda de un periodista asesinado.

En el Medio Oriente, las víctimas han sido principalmente periodistas y disidentes, que ya eran vigilados por los gobiernos saudí y de Emiratos Árabes Unidos.

El informe del consorcio sobre el “Proyecto Pegasus” refuerza las acusaciones de que no sólo regímenes autocráticos sino también gobiernos democráticos, incluyendo el de la India y el de México, han utilizado el programa de espionaje Pegasus del NSO Group con fines políticos. Miembros del consorcio, como Le Monde y Sueddeutsche Zeitung de Alemania, han prometido que publicarán una serie de historias basadas en la filtración.

Pegasus se infiltra en los teléfonos para succionar la información personal y de ubicación de los usuarios y controlar subrepticiamente los micrófonos y cámaras de los dispositivos. En el caso de los periodistas, eso permite a los hackers espiar las comunicaciones de los reporteros con las fuentes.

El programa está diseñado para evitar la detección y ocultar su actividad. Los métodos del NSO Group para infectar los teléfonos se han vuelto tan sofisticados que los investigadores aseguran pueden activarse sin la interacción del usuario con la llamada opción “cero click”.

En 2019, WhatsApp y su compañía matriz Facebook demandaron al NSO Group en una corte federal en San Francisco porque lo acusaron de aprovechar una falla en el popular servicio encriptado de mensajes para afectar, con llamadas equivocadas solamente, a unos 1.400 usuarios. NSO Group rechaza las acusaciones.

La entrada Espían con Pegasus a periodistas y activistas se publicó primero en Periodistas Unidos.