El departamento vacacional cerca de las ruinas romanas de Pompeya era “asqueroso” y olía a “una mezcla de humedad y alcantarilla”, según un usuario en Google Maps. Yo nunca lo visité, pero le puse cinco estrellas.

Hice lo mismo con un hotel DoubleTree de Hilton al otro lado del Támesis, un hotel Ibis budget en el este de Londres que forma parte del grupo Accor, un Travelodge céntrico y el cercano Hyatt Place; algunas de las marcas hoteleras más conocidas del mundo. Entre medias se mezclaban solicitudes de reseñas para hostales y pensiones en Génova, Nápoles, Maastricht, Cracovia y Bruselas. Durante unos días tuve un nuevo trabajo: escribir reseñas falsas en Google Maps a cambio de criptomonedas.

Todas las marcas hoteleras que respondieron a una solicitud de comentarios para este reportaje afirmaron que no tenían nada que ver con las reseñas y, de hecho, aseguraron no haber visto nunca nada parecido. Entonces, ¿qué está pasando? La respuesta parece ofrecer una pequeña pincelada sobre la enorme y creciente industria de las estafas online, que está socavando la confianza en las valoraciones de los clientes —una parte vital del comercio electrónico— y costando a los consumidores miles de millones de dólares al año.

Pero las reseñas de hoteles podrían no ser el objetivo principal de la estafa: de hecho, el blanco principal de los estafadores era probablemente yo, al igual que todas las demás personas tentadas a escribir las reseñas.

“Es un placer conocerte”, fue el primer mensaje de “Sharon Roberts”, una cuenta de Telegram ya eliminada que era, casi con toda seguridad, un seudónimo. No era el primer mensaje que recibía: mi número está en alguna lista de víctimas potenciales, por lo que me llegan dos o tres ofertas de trabajo al mes. Esta vez decidí comprobar si las promesas de ganar hasta 800 libras (US$1.080) al día eran ciertas.

Tras responder, siguieron nueve días de insistencia, instrucciones y mensajes motivadores para intentar convencerme de que aceptara el trabajo. “¿Es esto legal?”, pregunté. La confusa respuesta de Sharon, en un inglés que no parecía propio de un hablante nativo, fue: “Colaboramos con operadores de SMS a través de la publicación de ofertas de trabajo en Telegram y SMS”.

Pero Sharon era solo una reclutadora. Los estafadores más profesionalizados han adoptado la división del trabajo, asignando cada fase del engaño a un especialista. Sharon me derivó a una “recepcionista” que se hacía llamar Victoria Castillo; de nuevo, no había pruebas de que el nombre perteneciera a la persona real. Victoria me guio en el proceso de configurar un monedero de criptomonedas en una plataforma de intercambio estadounidense y en cómo aceptar pagos en USDC, una stablecoin vinculada al valor del dólar. (Según la legislación británica, los receptores de pagos en criptomonedas deben declarar su origen. “Puedes ignorar eso”, fue el consejo de Victoria cuando le pregunté por la notificación).

Las fotos de perfil de Victoria mostraban a una mujer rubia frente al perfil de una ciudad no identificada, o con un impecable traje de esquí blanco junto a una pista nevada. Dijo que vivía en Nueva York pero que había nacido en el Reino Unido. Las búsquedas inversas de imágenes sugirieron que el rostro de esa persona coincidía con fotografías de varios sitios web pornográficos.

Internet permitió que el fraude se convierta en una industria verdaderamente global. Investigadores de todo el mundo detectaron un aumento de este tipo de estafas operadas desde países con leyes laxas, como Camboya, Myanmar o Rusia. En algunos casos, los propios estafadores son víctimas de trata y esclavitud en centros de estafas que funcionan como prisiones. Cuando más tarde le preguntamos a Victoria si corría algún peligro, su respuesta fue: “¿Ah? Siempre estoy a salvo”. Su perfil no daba ninguna indicación de dónde se encontraba.

Serpil Hall, una consultora de fraude que lleva 20 años luchando contra los estafadores, afirma haber visto un gran aumento en el volumen de estafas online en los últimos seis o siete años, impulsado por nuevas tecnologías que facilitan a los delincuentes la suplantación de empresas oficiales. “En lo que respecta a las estafas, se están volviendo muy hábiles”, señala. “Especialmente con la IA, la IA generativa y ahora la IA agéntica”, bots que pueden operar de forma independiente y realizar acciones en el mundo real, potencialmente contra las víctimas.

Suplantación de empresas

Mis empleadores no parecían estar utilizando las herramientas más sofisticadas, pero lo compensaban con el volumen. Victoria me dirigió a un canal de Telegram independiente, con el nombre y una imagen corporativa aproximada de Quad Marketing Agency, una gran empresa que cotiza en la bolsa de Nueva York.

Un portavoz de Quad declaró: “Quad no tenía información sobre este canal y no está afiliada a él de ninguna manera. Estamos revisando este asunto y tomaremos las medidas justificadas y apropiadas con respecto a este uso no autorizado del nombre de Quad y la consiguiente imitación de nuestro logotipo”.

El canal que pretendía ser Quad, fácilmente accesible para cualquier persona en Telegram, tiene 16.800 suscriptores, mientras que otro canal casi idéntico cuenta con 14.700, lo que permite vislumbrar la escala industrial de la operación. Un portavoz de Telegram afirmó que cuentan con un “robusto sistema antispam” que previene muchas estafas antes de que comiencen.

“Aunque lamentablemente las estafas están presentes en todas las redes sociales, Telegram elimina rutinariamente este tipo de fraudes de su plataforma como parte de sus procesos normales de moderación”, señaló el portavoz. “Los moderadores, apoyados por herramientas de IA personalizadas, supervisan proactivamente las partes públicas de la plataforma y aceptan denuncias para eliminar millones de contenidos dañinos cada día, incluyendo estafas de reseñas fraudulentas”.

Los moderadores, apoyados por herramientas de IA personalizadas, supervisan proactivamente las partes públicas de la plataforma y aceptan denuncias para eliminar millones de contenidos dañinos cada día

Portavoz de Telegram

Los canales publican un flujo constante de “trabajo” de 8:00 a 19:00 (hora del Reino Unido): hasta 14 reseñas, pagadas inicialmente a 5 dólares por cada una. Estas se intercalan con “tareas comerciales”, en las que el trabajador envía criptomonedas y los empleadores le devuelven la misma cantidad con una generosa comisión añadida. Desde el 12 de marzo, el canal había publicado casi 6.000 mensajes solicitando reseñas falsas.

Accor y Travelodge afirmaron que no tenían nada que ver con las reseñas falsas y que tratarían de garantizar que no se publicara ninguna. Un portavoz de Travelodge declaró: “Nos tomamos muy en serio la integridad de las valoraciones de los clientes y, como establece nuestra política, no creamos, encargamos ni publicamos reseñas falsas bajo ninguna circunstancia”. The Guardian también contactó con Hilton y Hyatt Place para obtener comentarios, pero no hubo respuesta.

Otra oferta de trabajo de reseñas falsas ligeramente diferente, también organizada a través de Telegram, utilizaba la imagen de HotelsCombined (parte del grupo Booking.com) para solicitar reseñas de hoteles en lugares tan distantes como Bucarest, Bali y Tailandia a través de un sitio web diseñado a medida por los estafadores.

Un portavoz de Booking.com señala que solo los clientes con estancias confirmadas pueden publicar reseñas, lo que sugiere que es poco probable que las falsas lleguen a publicarse. El portavoz añade: “Esas medidas, combinadas con equipos especializados y sistemas automatizados, significan que contamos con un procedimiento robusto para detectar y prevenir reseñas que no cumplan con nuestras directrices de contenido”.

Cómo utilizan a las víctimas

Había varias formas posibles en las que los estafadores podrían haber estado utilizando a víctimas como yo.

En primer lugar, las reseñas en internet han facilitado que los delincuentes vendan productos y servicios fraudulentos. La Autoridad de Mercados y Competencia del Reino Unido (CMA) descubrió en 2023 que los textos de reseñas falsas en productos causan un perjuicio anual de entre 50 y 312 millones de libras a los consumidores británicos (y eso sin incluir servicios como los hoteles). La CMA afirmó que entre el 11% y el 15% de todas las reseñas eran falsas en los productos que examinó, incluyendo auriculares Bluetooth, planchas, hervidores, sillas de escritorio, botellas de agua, esterillas de yoga y aspiradoras.

Ese es un dinero que, esencialmente, se embolsan los estafadores, lo que hace que el trabajo de los reseñadores falsos sea potencialmente valioso. Es poco probable que alguna de las grandes cadenas hoteleras haya pagado por reseñas falsas, pero el servicio está fácilmente disponible a través de búsquedas en internet y podría resultar tentador para un operador más pequeño.

Luego están las transacciones en sí mismas. Recibí 5 dólares en USDC por cada reseña falsa. Chainalysis, una firma que rastrea transacciones en blockchain —a menudo en colaboración con las fuerzas de seguridad—, señaló que los monederos que realizaron los pagos y otros vinculados a ellos siguen un patrón constante que revela la escala industrial de las estafas. Los monederos se recargan desde otros lugares antes de enviar decenas de miles de pequeños pagos, presuntamente a reclutas como yo. Estos monederos solían repartir entre 300.000 y 600.000 dólares en USDC antes de transferir el dinero restante.

Bajo las leyes introducidas en el Reino Unido el pasado abril, las plataformas web como Google que albergan reseñas deben tener políticas claras para la prevención y eliminación de valoraciones falsas e incentivadas, marcar actividades sospechosas y garantizar, en la medida de lo posible, que las reseñas publicadas sean auténticas y no engañosas.

Tras la presión de la CMA, Google acordó este año hacer más para identificar y eliminar reseñas falsas. Y, para mi tranquilidad, mi racha de valoraciones fraudulentas activó una respuesta automática. Al menos algunas parecen haber sido bloqueadas por los sistemas de Google.

Google afirmó que toma medidas rápidas contra los malos actores eliminando el contenido que infringe sus políticas, suspendiendo cuentas e incluso emprendiendo acciones legales. La empresa señaló que ha eliminado más de 240 millones de reseñas falsas desde 2024 —la gran mayoría antes de que fueran visibles— y que ha restringido 900.000 cuentas por violar sus normas.

La estafa del cerdo

Hall explica que quienes se dedican a las reseñas falsas han recurrido a “bots humanos” porque “las empresas se están adelantando y aplicando medidas” para detectar la actividad fraudulenta. Sin embargo, añadió que lo más probable es que los estafadores estuvieran haciendo un “doble juego”: usar mi trabajo, pero también utilizar los pagos para el blanqueo de capitales, antes de estafarme a mí al final del proceso.

Las criptomonedas desempeñan un papel crucial. Por diseño, los activos digitales registran todas las transacciones en una cadena de bloques pública. Pero el “tumbling” (unir dinero negro en una sola cuenta, dividirlo y recombinarlo muchas veces) puede ayudar a ocultar su origen, un servicio muy valioso para los grupos criminales.

Tras aprovecharse de mi trabajo, la atención de los estafadores se centró finalmente en sacarme dinero; una versión a menor escala de las estafas de “matanza del cerdo”, en las que los delincuentes “ceban” a sus objetivos ganándose su confianza para luego huir con grandes sumas de dinero. Victoria me dijo que la única forma de continuar sería realizar una “tarea comercial”, que consistía en pagar 50 dólares para recibir 60 de vuelta.

Una tabla publicada regularmente en el canal detallaba de forma muy útil lo que podía esperar si seguía adelante: pagos cada vez mayores reportarían beneficios cada vez más altos, alcanzando un máximo de 16.000 dólares por un desembolso inicial de 10.000.

Aunque el estafador pueda realizar unos pocos pagos iniciales para infundir confianza en las víctimas, el objetivo final es huir con los fondos

Jacqueline Burns Koven — jefa de inteligencia de ciberamenazas en Chainalysis

Jacqueline Burns Koven, jefa de inteligencia de ciberamenazas en Chainalysis, señala: “Esto parece similar a las estafas de empleo. Básicamente, un fraude donde la gente se registra para hacer 'tareas' y acumular un saldo, para luego tener que pagar si quieren retirar ese dinero o 'actualizar' su cuenta. Aunque el estafador pueda realizar unos pocos pagos iniciales para infundir confianza en las víctimas, el objetivo final es huir con los fondos”.

Victoria enviaba recordatorios motivacionales diarios para intentar que me involucrara, pero la cuenta de gastos de The Guardian no llega para enviar miles de libras a posibles estafadores, así que llegué al final del camino. Cuando le revelé que era periodista y le pregunté quién era realmente, se quejó de que estaba invadiendo su privacidad antes de dejar de responder. No contestó a una solicitud detallada de comentarios.

Gané 30 dólares por varias horas de trabajo repartidas a lo largo de semanas. Mientras tanto, un par de mensajes más han llegado a mi Telegram: mujeres jóvenes ofreciendo más trabajo.

Anthropic, la startup que compite con OpenAI por el liderazgo de la inteligencia artificial, afirma que desarrolló un modelo demasiado peligroso para ser liberado al público. La compañía anunció esta semana que su nueva tecnología, denominada Claude Mythos, posee una capacidad sin precedentes para identificar y explotar vulnerabilidades de ciberseguridad. Según sus datos internos, el sistema localizó miles de errores en los principales programas, incluyendo todos los grandes sistemas operativos y navegadores web.

La startup expresó en un comunicado que teme que si libera el modelo al público este pueda ser utilizado por grupos de ciberdelincuentes para aprovecharse de agujeros en el código que hasta ahora habían pasado inadvertidos. Claude Mythos es un modelo general que también puede generar texto como los chatbots más conocidos, pero fuer su capacidad de analizar software lo que desató las alarmas.

“Los modelos de IA alcanzaron un nivel de capacidad de codificación que les permite superar a todos, salvo a los humanos más habilidosos, a la hora de encontrar y explotar vulnerabilidades de software”, asegura Anthropic en el comunicado de lanzamiento.

Los modelos de IA alcanzaron un nivel que les permite superar a todos, salvo a los humanos más habilidosos, a la hora de encontrar y explotar vulnerabilidades de software

Anthropic

Entre los hitos del modelo, presume Anthropic, está el descubrimiento de una vulnerabilidad de 27 años de antigüedad en OpenBSD, un sistema operativo diseñado específicamente para ser difícil de hackear. Logan Graham, responsable del equipo de pruebas de la empresa, calificó el avance como “un punto de inflexión” para la industria tecnológica.

Ante el temor de que la herramienta sea utilizada por los ciberdelincuentes, Anthropic optó por un despliegue restringido a través de una iniciativa llamada Project Glasswing. Se trata de una coalición de 40 organizaciones, entre las que se encuentran gigantes como Apple, Amazon, Microsoft, Google y la Linux Foundation, a los que dio acceso al modelo para que parcheen las posibles brechas que Claude Mythos pueda detectar en sus sistemas.

A pesar del revuelo generado en torno a las capacidades de esta nueva IA en las últimas horas, por el momento ninguna de estas compañías desmintió las capacidades de las que presume Anthropic. Amazon, Google y Microsoft son inversores oficiales de la startup, mientras que Apple y la Linux Foundation colaboran estrechamente con la empresa.

El secretario del Tesoro reúne a los bancos

El debate en torno a Claude Mythos escaló fuera de las fronteras de la industria tecnológica este viernes. Varios diarios económicos, entre ellos el Financial Times, informaron que el secretario del Tesoro de Estados Unidos, Scott Bessent, convocó esta semana a los máximos responsables de algunos de los mayores bancos del país para abordar los riesgos asociados a esta IA.

Según el citado medio, que cita fuentes conocedoras del encuentro, a este asistieron directivos de Bank of America, Citigroup, Goldman Sachs, Morgan Stanley y Wells Fargo. También participó el presidente de la Reserva Federal, Jay Powell. El consejero delegado de JPMorgan Chase, Jamie Dimon también había sido invitado, aunque finalmente no pudo asistir.

Había sido precisamente Dimon el que, en su carta anual publicada esta semana, había escrito que los ciberataques “siguen siendo uno de nuestros mayores riesgos”, que “la IA casi con seguridad lo agravará” y que será necesaria una inversión significativa en defensa.

Según informó Anthropic, ya antes de esta reunión con los principales bancos, sus responsables habían iniciado conversaciones con el gobierno estadounidense para hablar de los riesgos de Claude Mythos para la seguridad nacional. La salida a la luz del modelo agarra a la startup en medio de una guerra abierta con la Casa Blanca: Donald Trump ordenó calificar a la empresa como un “riesgo para la cadena de suministro” después de que esta se negara a levantar algunas salvaguardas de seguridad en el uso de su IA en la guerra de Irán.

La sombra de una estrategia comercial

Sin embargo, no todos los expertos comparten el clima de pánico. El analista Gary Marcus, uno de los mayores críticos con el “autobombo” que rodea a la industria de la IA, señaló que el anuncio de Anthropic podría estar “inflado” y responder más a una maniobra de marketing que a una amenaza inmediata.

Marcus advierte que, en las pruebas de explotación del navegador Firefox presentadas por la empresa, se desactivó el “sandboxing” (un mecanismo de aislamiento de seguridad), lo que facilitó enormemente la tarea del modelo y lo convirtió más en una “prueba de concepto” que en un peligro real.

Además, Marcus subraya que modelos de código abierto mucho más pequeños y económicos ya demostraron ser capaces de realizar análisis de vulnerabilidades similares a los de Mythos. Para el analista, el modelo está “en la tendencia” de evolución de la industria, pero no representa un salto fuera de los gráficos respecto a sus competidores.

Argentina registró 2.326 ataques semanales por organización, un incremento del 10% interanual, pero aún así es el cuarto país de Latam con mayor presión de ciberataques, se desprende del reporte de Check Point Researchal.

La región se posiciona como la más golpeada del mundo por los ciberdelincuentes, con un promedio de 3048 ataques semanales por organización (+17% interanual), superando a APAC (2978), África (2696), Europa (1638) y Norteamérica (1449).

Los países de Latinoamérica más agredidos fueron:

El promedio global fue de 2003 ataques semanales por organización, lo que implica un aumento del 3% frente a octubre y del 4% interanual.

Este escenario confirma que América Latina continúa siendo una región de alto riesgo, impulsada por la actividad de ransomware y la creciente exposición a amenazas vinculadas al uso masivo de herramientas de IA Generativa, de acuerdo con el informe global de amenazas correspondiente a noviembre de 2025 que presentó Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd.

GenAI y fuga de datos

Con la adopción acelerada de herramientas basadas en GenAI, Check Point Research detectó un creciente riesgo de filtración de información sensible.

Durante noviembre, 1 de cada 35 solicitudes de GenAI provenientes de redes empresariales presentó un riesgo alto de fuga de datos, y el 87% de las organizaciones que usan estas herramientas queda expuesto.

Además, un 22% de las consultas incluía información delicada, como datos de clientes, comunicaciones internas, código propietario o información personal.

El dato más crítico

En promedio, las organizaciones utilizan 11 herramientas de GenAI por mes, muchas de ellas sin supervisión ni gobernanza de seguridad.

Este uso descontrolado incrementa el riesgo de brechas accidentales, accesos indebidos y ataques impulsados por IA.

Educación sigue siendo el área más atacada

A nivel global, los sectores más comprometidos fueron:

En Argentina esta tendencia se replica, con instituciones educativas y organismos públicos entre los principales objetivos, seguido por manufactura, servicios empresariales y consumo masivo.

Ransomware concentrado en América del Norte

El ransomware continúa siendo la amenaza más dañina:

Los países más afectados fueron:

Por industria, la manufactura industrial (12%), los servicios empresariales (11%) y los bienes y servicios de consumo (10%) fueron los sectores más afectados. 

Los principales grupos de ransomware en noviembre fueron Qilin (15%), Clop (15%) y Akira (12%), que en conjunto representaron una parte sustancial de las revelaciones de las víctimas.

Creciente sofisticación

El director de investigación de datos de Check Point Research, Omer Dembinsky, afirmó que “los datos de noviembre muestran que, junto con el continuo aumento del número general de ataques, se ve una preocupación adicional en la creciente sofisticación de estas operaciones”.  

Sostuvo que “la combinación del crecimiento del ransomware y la exposición de datos relacionada con GenAI proporcionan a los atacantes más herramientas y oportunidades para ejecutar campañas dañinas”.

Y concluyó que “el único enfoque eficaz es priorizar la prevención, impulsada por IA en tiempo real e inteligencia de amenazas proactiva para bloquear los ataques antes de que causen daños”.

Con información de NA.

La Justicia de Córdoba ratificó la elevación a juicio del joven de 19 años acusado de manipular a través de Inteligencia Artificial (IA) imágenes de sus compañeras y difundirlas en páginas pornográficas.

Se trata de un estudiante que cursaba en el Instituto Superior de Comercio Manuel Belgrano, dependiente de la Universidad Nacional de Córdoba, que tomó las fotos de las adolescentes para luego publicarlas en un sitio web para adultos.

Las víctimas tienen entre 15 y 16 años, al tiempo que el alumno se encuentra imputado por el delito de lesiones graves calificadas por el género.

De acuerdo a la acusación del fiscal Pablo Cuenca Tagle, el muchacho utilizó técnicas como “face swapping” (intercambio de caras con IA) y superpuso los rostros de varias damnificadas en cuerpos desnudos de mujeres adultas que extrajo de páginas pornográficas.

Los investigadores constataron que el estudiante realizó diversas descripciones que cosificaban a las damnificadas, todo generado con Inteligencia Artificial, a la vez que incorporó hipervínculos a las cuentas de las redes sociales de ellas, por lo que fueron contactadas por los usuarios de las mencionadas plataformas.

Con las pruebas reunidas, el Juzgado de Control de Violencia Familiar Nº1 de Córdoba confirmó que el caso irá a juicio oral y público, mientras que desestimó la oposición de los representantes legales del sindicado, quien aún tiene la posibilidad de apelar.

El abogado de algunas de las víctimas, José Dantona, sostuvo que el “face swapping” no está tipificado en el Código Penal, por lo que debió buscar “un atajo legal” para encuadrar el ilícito. Y remarcó que a pesar de que varias imágenes fueron eliminadas, otras continúan en Internet.

Con información de la agencia NA

Les Chambres Rouges. Las habitaciones rojas. Cuando supe que el título de esta película de terror canadiense de 2024, dirigida por Pascal Plante, se refería a ese tenebroso mito de la dark web, la conseguí para verla de inmediato. Quedé fascinada, pero antes de seguir con los halagos, un poco de contexto para usuarios que saben poco y quieren alfabetizarse más, como yo.  

La “internet clara”, o de superficie, es la que todos usamos. Google, Instagram, Wikipedia Facebook y todo lo que está indexado, lo que aparece en buscadores, desde una revista a una red social o una tienda. Esta superficie constituye aproximadamente un 4% de la red. Si: apenas 4 %. La deep web, la “profunda”, constituye todo lo que un buscador no indexa, de lo que hay que obtener la dirección exacta, lo que es de pago, o que requiere credenciales para ingresar. Es donde se guardan las contraseñas, por ejemplo: una persona no puede entrar en el mail de la otra, o en su cuenta de X, sin usuario y contraseña. Muchas veces se cree que la deep web oculta secretos espantosos pero no es verdad: ahí hay desde sitios del gobierno a los que no tienen acceso los ciudadanos comunes pero también están las cuentas privadas de only.fans. Es la web mayor: el 90% de internet es inaccesible sin llaves de entrada.  

La dark web, la “oscura”, es otra cosa. Es una parte de la deep web que está escondida intencionalmente. Hace falta un browser especial para navegarla, como Tor –hay otros–, que quiere decir “the onion router”, el router cebolla, que sirve para transitar con anonimato y con capas de direcciones IP (Tor no es solo para la dark web: se usa para estar en la red de forma privada). Tor no es un buscador: es un navegador que protege del rastreo. Para la dark web hay que tener la dirección exacta para llegar al sitio deseado. Durante muchos años funcionó ahí la Silk Road (“Ruta de la Seda”) un mercado negro en línea –como Amazon, pero ilegal–. Su fundador es Ross Ulbricht, seudónimo Dread Pirate Roberts, que fue identificado y, en junio de 2015, sentenciado a cadena perpetua por blanqueo de dinero, hackeos varios y tráfico de narcóticos, porque en su mercado libre profundo se vendían drogas. Este espacio tiene muchas historias y sus propias leyendas. 

Uno de los mitos de la dark web es el de las “habitaciones rojas”. Sería un servicio de streaming en vivo que se paga con bitcoins. No hay garantías: se paga primero. Por supuesto, la mayoría son estafas pero, con datos certeros y sin ingenuidad, se podría llegar a una habitación roja real. Ahí ocurren asesinatos y torturas, de personas y de animales. Son streams largos y ultraviolentos, de baja calidad, explícitos. Luego desaparecen, porque el vivo no se graba pero, dice la leyenda, el ejecutor –el asesino, o su empleador–, sí lo registra y luego distribuye ese material como películas snuff. Entre las víctimas estarían personas en situación de calle, mujeres en redes de trata y niños desaparecidos. Potencialmente cualquier persona desaparecida podría terminar en un cuarto rojo para ser descuartizado, en vivo, por dinero. 

Por ahora, no hay ninguna denuncia seria sobre una habitación roja, ni se encontró a nadie sospechado de tener, producir o ver un stream de este tipo. Es una construcción imaginaria, una leyenda urbana de la web. Y es una gran idea para la ficción de horror. En la película Les Chambres Rouges está ejecutada con elegancia: es de las mejores cintas del género horror web, al menos en cine occidental. La protagonista se llama Kelly Ann (interpretada por la magnífica Juliette Gariépy), es una hermosa modelo y jugadora de poker online que vive en Montreal. Está obsesionada con Ludovic Chevalier, el serial killer detenido y en pleno juicio oral por tres crímenes de adolescentes, a quienes ejecutó en vivo en una habitación roja de internet, y luego vendió las grabaciones. Las adolescentes muertas tenían 13, 14 y 16 años. La fiscal enumera las torturas: mutilación genital, exhibición de intestinos, miembros cortados. Dos de los videos fueron recuperados: el de Camille, la niña de 13, aún no. A la media hora de película, ya escuchamos muchas descripciones del horror, pero aún no se ve nada. No hay sangre, no hay sustos, no hay gore. Da muchísimo asco y miedo, pero Les Chambres Rouges es una película de juicio y un thriller sin imágenes de violencia. La banda de sonido es perfecta, con creadores que postean su música digital, noise e industrial, en YouTube.

Más miedo que el mito y las ejecuciones da Kelly Ann, la mujer joven obsesionada con encontrar ese video que falta. En su espectacular departamento oscuro vive frente a dos pantallas con una IA entrenada para todas sus necesidades. Cuando sale, lo hace para posar frente a fotógrafos o para sentarse en el juicio de Chevalier, entre las víctimas: acude cada día a la sala. Experta navegadora de la dark web, juega poker para poder pagar por la película de Camille. Es notable que se elija a una persona tan poco empática, egoísta y perversa como Kelly Ann como protagonista de una película. Sus intenciones siempre son malas, aunque eventualmente resuelva el caso con su espantosa eficiencia. Gracias a ella, y a su mirada de cyborg contaminada con imágenes de muerte, es posible pensar: ¿y si es cierto que algún porcentaje de los desaparecidos del mundo entero están esperando a ser asesinados para la satisfacción de perversos? ¿Hasta dónde puede llegar la curiosidad para comprobar si existen de verdad estas habitaciones? ¿Quién está más trastornado, el asesino o el cliente? Les Chambres Rouges es una película sobre la obsesión y sobre la ciberparanoia. No es una película realista, pero todo el tiempo parece decir “esto no ocurre, pero podría ocurrir”. Podría ocurrir ya mismo. Y quizá mucha gente tenga ganas de verlo. 

ME/DTC

El sitio oficial Mi Argentina, una de las plataformas digitales más importantes del gobierno argentino, sufrió este miércoles un ataque cibernético. Horas más tarde, desde la Secretaría de Innovación, Ciencia y Tecnología confirmaron el hackeo y apuntaron a gobiernos anteriores por “el estado deplorable en que dejaron a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.

De acuerdo a la publicación que hizo el organismo que depende de la Jefatura de Gabinete de Ministros en redes sociales, “este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron.

Y agregaron: “Es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática. Dicha inversión no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”, apuntaron desde Innovación, Ciencia y Tecnología, al tiempo que reiteraron “la necesidad de invertir en Ciberseguridad”.

El ataque: cronología del incidente

El programador Maximiliano Firtman (@maxifirtman) explicó que los atacantes realizaron un defacement (cambio del contenido visual del sitio web), dejando mensajes con firmas políticas y un video del rapero “Homer el Mero Mero” con su canción “22” en algunas secciones.

Además, dejaron el mensaje “really? hacked again!?” (¿De verdad? ¿hackeado de nuevo?) y en el pie de página del portal se podía leer “fuck Milei”.

Según Firtman, “por lo que se ve a simple vista, parece que solo accedieron a cambiar encabezados y pies de página de las secciones estáticas, pero hasta que haya un anuncio oficial, yo sugiero esperar para usar el sitio web, principalmente en el ingreso de información o credenciales.”

El especialista también destacó que este tipo de ataques “sobrepasa el concepto de hacking  y es un delito; es mejor llamar a quien firma este acceso no autorizado como ciberdelincuente y no como ”hacker“.

¿Quiénes están detrás del ataque?

El grupo o individuo responsable del hackeo utilizó el seudónimo “h4xx0r1337” y dejó su firma en varios puntos del sitio. Además, mencionaron la cuenta @gov.eth, lo que sugiere una posible vinculación con otros ataques cibernéticos recientes.

Si bien la autoría no ha sido confirmada oficialmente, estos pseudónimos son conocidos en la comunidad hacker internacional por realizar infiltraciones en sitios gubernamentales y corporativos.

Impacto y riesgos potenciales

La plataforma Mi Argentina es clave para la gestión de trámites y servicios esenciales, incluyendo:

La vulneración de este sistema no solo compromete la confidencialidad de los datos personales, sino que también genera incertidumbre sobre la capacidad del Estado para proteger la información digital de sus ciudadanos.

Expertos advierten sobre las fallas

El periodista Julio Ernesto López (@julitolopez) también se refirió al tema a través de sus redes sociales, señalando: “Mientras parte de Argentina.gob.ar está caída por el hackeo, otra parte todavía online deja rastros de lo que pasó.”“Masivo deface en Argentina.gob.ar. En definitiva, se metieron el ciberpatrullaje y la flamante unidad de ciberdefensa en el culo.”

Más tarde, en TN, López explicó que lo que ocurrió “es que el sitio argentina.gob.ar, que es donde residen todas estas páginas de la tarjeta Sube, de pasaporte, de otros servicios más que tiene el gobierno, fue ayer intervenida o hackeada por un grupo de hackers. Estos grupos de hackers dejaron mensajes ofensivos directamente al gobierno y también hicieron, digamos, casi te diría un hackeo que parecía una estudiantina. Habían dejado sus nombres firmando para ser exhibidos y obviamente llevarse el rédito”, detalló.

Según el experto, “el sitio web del gobierno es una cosa y lo que está pasando por detrás con las aplicaciones es otra. Todavía no tenemos ningún indicio que se hayan comprometido aún más los datos, porque recordemos que hay una seguidilla de hackeos en Argentina. Esto no representaría por ahora algún tipo de problema colateral”, remarcó.

Por su parte, Javier Smaldone, programador y especialista en ciberseguridad, advirtió en reiteradas ocasiones sobre las deficiencias en los sistemas de seguridad informática de las plataformas estatales.

Para Smaldone, tras la explicación en X de la Secretaría de Innovación, Ciencia y Tecnología, el gobierno de Javier Milei tuvo un año “para actualizar y asegurar los sistemas. También tuvieron 30 millones de dólares. Hoy los hackearon unos pibes (los sistemas del Estado argentino son reventados cada tanto por pibitos con algo de tiempo libre). Imaginen lo que hacen con nuestros sistemas los servicios de espionaje de otros países”.

Lo que se sabe hasta ahora:

¿Qué deben hacer los usuarios?

En medio de esta situación, los expertos recomiendan:

La situación sigue siendo dinámica y preocupante, mientras el gobierno aún no ha brindado explicaciones claras sobre el alcance del ataque ni las medidas adoptadas para mitigar sus consecuencias.

Con información de agencias.

IG

Con la flamante Unidad de Inteligencia Artificial del Ministerio de Seguridad, Patricia Bullrich sigue liderando la agenda política del manodurismo y amplía sus dominios en un campo en disputa con la SIDE (Secretaría de Inteligencia del Estado) por competencias en labores de “inteligencia”.

Destinada a “patrullar las redes sociales abiertas, aplicaciones y sitios de Internet”, así como la llamada “Internet profunda”, a “utilizar algoritmos de aprendizaje automático a fin de analizar datos históricos de crímenes y de ese modo predecir futuros delitos”, a “crear perfiles de sospechosos”, a “analizar actividades en redes sociales para detectar amenazas potenciales” y a “detectar transacciones financieras sospechosas o comportamientos anómalos que podrían indicar actividades ilegales”, la nueva dependencia gubernamental nace reñida con principios constitucionales y leyes vigentes.

Apoyada en tecnologías que en otras regiones, como en la Unión Europea, demandan consensos y regulaciones construidas durante años con la participación de múltiples actores políticos y sociales, la oficina creada por resolución de Bullrich puede, desde esta semana, invadir la privacidad de millones de personas sin orden judicial.

La predicción de futuros delitos en base a datos que seleccionará el Ministerio de Seguridad para entrenar herramientas de Inteligencia Artificial ataca, a la vez, el principio de inocencia. Las llamadas “tecnologías Minority Report” (por la novela de Philip K. Dick adaptada por Steven Spielberg en un film protagonizado por Tom Cruise, “Sentencia Previa”) han presentado graves errores porque su programación es sesgada y las bases de datos que entrenan las herramientas de Inteligencia Artificial suelen ser una caja negra tan inauditable como falible.

Una persona que vive en un barrio donde las estadísticas de Bullrich presuponen que hay más delito tendrá más probabilidades de ser fichada como blanco de un turbio monitoreo oficial que un residente de otros barrios. Predecir comportamientos futuros, sentenciándolos como delictivos en base a criterios de programación algorítmica, es una atribución desproporcionada que el gobierno argentino se arroga sin advertir la contradicción con la protección de los derechos humanos que compromete al Estado, al menos en sus normas legales.

Además, la Resolución 710/2024 de Bullrich, publicada el lunes último en el Boletín Oficial, no puede ser más imprecisa respecto del alcance de las tareas encomendadas a la Unidad, que depende de la Unidad Gabinete de Asesores de la ministra –esto último, toda una rareza en materia de gestión estatal–. La opacidad no es sólo característica de los fondos reservados que asignó el presidente Milei a la SIDE.

La norma de Bullrich aspira a patrullar todo el universo digital. Una ambición ilimitada con la que no se atreverían a fantasear ni los capos de la National Security Agency (NSA) estadounidense, ni los mandamases del Guoanbu chino. Patrullar las aplicaciones, en los términos publicados en el Boletín Oficial, es un objetivo tan vago que supone controlar un sinfín de posibilidades en cada uno de los teléfonos móviles, computadoras, smartTVs y consolas de los más de 46 millones de argentinos. Las aplicaciones abarcan desde envíos de comida, tiendas de comercio electrónico, servicios de salud, de meteorología, transporte y tránsito, videos a demanda, juegos en línea, finanzas, mensajería, calendarios, aprendizaje de idiomas, citas, dietas y un largo etcétera. 

Aunque es dudoso que el Estado argentino, tan denostado por Milei y su entorno, posea las calificaciones y recursos necesarios para el inédito patrullaje de todo Internet que estableció Bullrich, es claro, sin embargo, que las funciones de la Unidad creada por la ministra contrarían los valores democráticos.

No sólo el principio de inocencia está en peligro con tecnologías basadas en el cálculo probabilístico que, como advierte Juan Ortiz Freuler, reemplaza la evidencia y la certeza por la mera verosimilitud (apariencia de verdad), sino que la privacidad está también en juego. Mancillada por la regulación de facto que ejercen las grandes plataformas digitales vulnerando los datos personales de sus usuarios, la privacidad en juego desafía los derechos y garantías constitucionales e incluso la Ley de Inteligencia Nacional, que reza que todas las comunicaciones y paquetes de datos, así como “cualquier tipo de información, archivos, registros y/o documentos privados” deben ser inviolables, excepto orden judicial en contrario.

La imprecisión en la redacción de las nuevas funciones que Bullrich se ha atribuido no es casual. Ya en mayo último, cuando reintrodujo el ciberpatrullaje para perseguir cibercrímenes a través de la Resolución 428/2024, había excedido los estándares internacionales en la materia. El análisis de Lucía Camacho sobre esa norma sostiene que “enlista crímenes que no entran la categoría de cibercrímenes” además de ser ambigua y, por lo tanto, discrecional, en cuanto a qué considera “público” y “abierto” en internet.

La discrecionalidad en la definición de la política de patrullaje digital de Bullrich es preocupante porque así como en el pasado –siendo ministra de su ahora adversario, el expresidente Mauricio Macri– denunció penalmente a personas por tuitear (personas luego absueltas en proceso judicial), las facultades conferidas a la nueva Unidad de Inteligencia Artificial pueden elevar los niveles de represión de la disidencia que sufren periodistas, movimientos sociales y políticos opositores por parte del gobierno, esta vez en nombre de los algoritmos.

En 2018, el entonces gobernador de Salta, Juan Manuel Urtubey, anunció un sistema de inteligencia artificial supuestamente capaz de predecir embarazos adolescentes que resultó ser un fiasco por los severos errores técnicos y conceptuales de la tecnología que Urtubey quería importar. Tal vez ese, el negocio de la importación de paquetes de Inteligencia Artificial llave en mano, lo que motive también la nueva resolución de la ministra de Seguridad. Sus considerandos mencionan a Estados Unidos de América, China, Reino Unido, Israel, Francia, Singapur, India, países proveedores tecnologías de vigilancia que, en casos como el del software Pegasus, han sido denunciadas como sistemas desmesurados de persecución y censura.

MB/DTC

El Ministerio de Seguridad pondrá a disposición de las fuerzas de seguridad tecnologías con inteligencia artificial (IA) para reforzar el combate contra el delito físico y cibernético, según informaron hoy fuentes oficiales.

Por medio de una resolución publicada en el Boletín Oficial, la ministra de Seguridad Patricia Bullrich creó una “unidad de inteligencia artificial aplicada a la seguridad” con la misión de prevenir, detectar, investigar y perseguir delitos y sus conexiones mediante el uso de IA.

La nueva unidad tendrá especialistas de las cuatro fuerzas federales -Policía Federal, Gendarmería, Prefectura Naval Argentina y Policía de Seguridad Aeroportuaria-, aunque también participará el Servicio Penitenciario Federal (SPF) bajo la órbita de Ciberdelito y Asuntos Cibernéticos del Ministerio de Seguridad. 

“El delito cambia todo el tiempo. El Gobierno de Javier Milei siempre va a estar un paso adelante”, afirmó el portavoz presidencial, Manuel Adorni, en su habitual conferencia de prensa en la sede del Ejecutivo.

Esta tecnología permitirá patrullar las redes sociales abiertas, aplicaciones y sitios de Internet y la 'Internet profunda' o 'dark web', así como la detección de situaciones de riesgo grave para la seguridad, en el marco de la legislación vigente.

También, identificar y comparar imágenes en soporte físico o virtual y analizar imágenes de cámaras de seguridad en tiempo real a fin de detectar actividades sospechosas o identificar personas buscadas.

Además, utilizar algoritmos para analizar datos históricos de crímenes y así prevenir futuros delitos; identificar patrones inusuales en las redes informáticas y detectar amenazas cibernéticas antes de que se produzcan ataques, y analizar actividades en redes sociales para detectar amenazas potenciales, identificar movimientos de grupos delictivos o prever disturbios.

Asimismo, procesar grandes volúmenes de datos de diversas fuentes para extraer información útil y crear perfiles de sospechosos o identificar vínculos entre diferentes casos y detectar transacciones financieras sospechosas.

Y patrullar mediante drones áreas extensas, proporcionar vigilancia aérea y responder a emergencias y realizar tareas peligrosas, como la desactivación de explosivos, mediante robots.

De acuerdo a un reporte de FortiGuard Labs, una organización de investigación e inteligencia de amenazas de Fortinet, en todo 2023, Argentina sufrió 2.000 millones de intentos de ciberataques.

CRM con información de la agencia EFE

Blackcat derribado. La estructura del grupo criminal Alphv, también conocido como Blackcat, fue desmantelada esta semana en una operación internacional en la que participaron fuerzas de seguridad de varios países. Alphv se especializaba en los conocidos ataques de ransomware, basados en el secuestro de archivos y venta de información confidencial. Era extremadamente activa y peligrosa, con más de 1.000 víctimas confirmadas en todo el mundo en menos de dos años.

Alphv es uno de los mejores ejemplos de la profesionalización del sector de los ciberataques en los últimos años. La organización había desarrollado su propio sistema de malware avanzado para infectar y bloquear los archivos de sus víctimas y contaba con una estructura central para seleccionar objetivos, un departamento de negociación de rescates y otro de cobro. Este último incluía “probablemente dinero en efectivo”, explican los investigadores de la firma de ciberseguridad rusa Kaspersky, desde donde se cree que actuaban estos ciberdelincuentes.

En la práctica, Blackcat actuaba como una multinacional con franquiciados en múltiples países. Estos se encargaban de buscar un método para infiltrar el malware de la organización en objetivos locales. Una misión que podían cumplir por su conocimiento interno de las víctimas por haber tenido alguna relación con ellas o sus sistemas informáticos, o por otros métodos como el robo de credenciales de acceso.

A cambio de ese acceso un porcentaje del rescate que la víctima pagaba por recuperar los archivos, los afiliados reclutados por Alphv podían acceder a toda la infraestructura de lanzamiento de ataques de la organización y dejar en sus manos las comunicaciones con el objetivo y el cobro. “La infraestructura desmantelada está considerada una de las más peligrosas de los últimos tiempos no sólo por la gran cantidad de víctimas afectadas a nivel global, sino también por la sofisticación de las medidas de seguridad utilizadas por sus afiliados”, detalla la Policía Nacional de España.

Este método es lo que permitió a la organización esquivar durante dos años a las fuerzas de seguridad mientras desataba una avalancha de ataques contra “empresas del sector público y privado, operadores de transporte, universidades, televisiones, agencias de investigación y laboratorios técnicos”, continúan los agentes. En sus primeras etapas Alphv también fue muy activo contra compañías petroleas y gasísticas de Oriente Medio, apuntan desde Kaspersky, lo que podría ser una prueba de que contó con un afiliado en la región con acceso a este sector.

Denuncia ante la SEC

Sin embargo, la maniobra de Alphv que supuso una vuelta de tuerca respecto a otras bandas de cibercrimen organizado y que da idea del profesionalismo del sector es que llegó a denunciar a una de sus víctimas ante la SEC, el regulador bursátil estadounidense.

Desde septiembre, la SEC obliga a las compañías cotizadas a informar en un máximo de cuatro días de los ciberataques que puedan afectar a sus resultados. Un secuestro de archivos por parte de Alphv sin duda puede serlo, pero la compañía de software MeridianLink sufrió uno en noviembre y no informó de él de manera pública en el período establecido. La organización cibercriminal procedió entonces a llamar la atención de la SEC sobre el incidente, sin duda como una medida de extorsión para que MeridianLink pagara.

“Queremos llamar su atención sobre una cuestión preocupante relativa al cumplimiento por parte de MeridianLink de las normas de divulgación de incidentes de ciberseguridad recientemente adoptadas. Llegó a nuestro conocimiento que MeridianLink, a la luz de una brecha significativa que compromete los datos de los clientes y la información operativa, no presentó la divulgación requerida bajo el punto 1.05 del Formulario 8-K dentro de los cuatro días hábiles estipulados, según lo dispuesto por las nuevas normas de la SEC”, rezaba la comunicación de Alphv.

La reclamación sobre MeridianLink se hizo pública en el sistema de la SEC, pero aún no se conoce si el regulador abrió una investigación por el retraso de la compañía. “Basándonos en nuestra investigación hasta la fecha, no identificamos ninguna evidencia de acceso no autorizado a nuestras plataformas de producción, y el incidente causó una interrupción mínima del negocio”, alegó MeridianLink en ese momento.

Antecesores y sucesores

La investigación contra Alphv se inició en enero de 2022 y contó con la participación de fuerzas de seguridad de ocho países bajo la coordinación de Europol. Entre ellos Estados Unidos, Alemania, Dinamarca, Canadá, Australia, Reino Unido, Suiza y España.

Cuando los investigadores logran tumbar uno de estos grupos, la maniobra clave es bloquear su infraestructura digital. No obstante, rara vez se producen detenciones, ya que la mayoría de integrantes de estas bandas se encuentran en países que no colaboran con esas operaciones. Uno de ellos es Rusia. Gracias a la información filtrada por un miembro renegado de una de estas bandas, la comunidad de ciberseguridad internacional pudo conocer más detalles de cómo se interrelacionan con ella las fuerzas de seguridad rusas, a veces sobornándolas y otras con el pacto de no atacar en Rusia.

El hecho de que los miembros del cibercrimen organizado sobrevivan a las caídas de su infraestructura digital hace que puedan volver con más fuerza al cabo de cierto tiempo, perpetuando el juego del ratón y el gato con los investigadores. “Blackcat se presenta como sucesor de conocidos grupos de ransomware como BlackMatter y REvil. Los ciberdelincuentes afirman que abordaron todos los errores y problemas en el desarrollo de ransomware y crearon el producto perfecto en términos de codificación e infraestructura”, destaca Kaspersky en su informe sobre ellos.

“Sin embargo, algunos investigadores ven al grupo no sólo como los sucesores de los grupos BlackMatter y REvil, sino como un completo cambio de marca. Nuestra telemetría sugiere que al menos algunos miembros del nuevo grupo BlackCat tienen vínculos con el grupo BlackMatter, porque modificaron y reutilizaron una herramienta de ex filtración personalizada que llamamos Fendr y que sólo se observó en la actividad de BlackMatter”, continúa.

Con la caída de Alphv se vuelve a cerrar el círculo, pero algunos analistas avisan de que es cuestión de tiempo que vuelva a abrirse debido a la impunidad con la que estos grupos pueden trabajar desde algunos territorios.

CDC

Ciberdelincuentes aprovecharon el lanzamiento de Threads, la nueva red social de Meta, para distribuir campañas maliciosas en las que se anima a las víctimas a comprar falsas criptomonedas, así como para que inviertan grandes cantidades de dinero para conseguir miles de seguidores de forma gratuita.

Threads es una aplicación de 'microblogging' con la que la compañía que dirige Mark Zuckerberg busca competir con la actual X -antes, Twitter- y que ya llegó a más de 100 países, donde los usuarios la pueden utilizar tanto en dispositivos iOS como en Android.

Investigadores de Kaspersky descubrieron que, debido a la expectación que ha generado este servicio, que ya acumula más de 100 millones de suscriptores, los ciberdelincuentes aprovecharon la situación para distribuir diferentes campañas maliciosas.

Según los expertos de esta firma de ciberseguridad, el objetivo de los ciberdelincuentes es convencer a los usuarios para que faciliten sus credenciales de inicio de sesión.

Teniendo en cuenta que Threads está vinculada a otros servicios de Meta, como Instagram y Facebook, supone un peligro para los usuarios, puesto que quedarían expuestos ante los ciberdelincuentes tanto los datos de esta red social como los de sus otras plataformas.

Además de esto, esta vinculación de cuentas también supone riesgos para las finanzas corporativas, puesto que muchas empresas utilizan estas cuentas para lanzar campañas publicitarias con pagos 'online', según Kaspersky.

Una de las estafas detectadas con el lanzamiento de Threads fue la de la compraventa de criptomonedas. Concretamente, de Threads Coin, que supuestamente impulsa esta red social y que ofrece mejoras entre el mundo físico y digital dentro del metaverso.

Estas monedas no existen, de modo que los usuarios adquieren falsos activos a través de Ethereum creyendo que recuperarán más tarde su inversión, cuando en realidad acaban en manos de los cibredelincuentes.

Estos también hallaron una nueva forma de estafar a los usuarios y es ofreciendo la posibilidad de generarles seguidores en Threads de forma gratuita. De este modo, se puede optar por 10.000, 25.000 o 50.000 'followers'.

Una vez elegida la cantidad deseada, se solicita al usuario que la verifique a través del envío de un SMS, en el que se incluye la posibilidad de ganar un premio. Para reclamarlo, se solicita un pago que reciben los actores maliciosos.

PROTEGERSE ANTE LOS CIBERATAQUES

Desde esta empresa especializada en soluciones de ciberseguridad insisten en que “para mantenerse protegido, hay que desconfiar y analizar cualquier actividad sospechosa, tomando las pertinentes medidas de seguridad frente a este tipo de amenazas”, en palabras de la experta en seguridad de Kaspersky, Olga Svistunova.

Por tanto, es recomendable ser cautelosos al descargar 'software' de internet, verificar que el sitio de descarga es legítimo, utilizar una contraseña fuerte y única para cada servicio y prestar especial atención a los enlaces y correos electrónicos sospechosos, aparte de utilizar una solución de seguridad.

Europa Press.

IG

La capacidad de ChatGPT para redactar textos muy realistas a gran velocidad y escala hace de esta herramienta de inteligencia artificial un recurso para fraudes y desinformación, pero también un aliado de ciberdelincuentes con pocos conocimientos técnicos al generar códigos en varios lenguajes de programación, advirtió este lunes Europol.

Los modelos de lenguaje extenso como ChatGPT tienen un “lado oscuro”, admite la agencia de coordinación policial, que publicó este lunes su primer informe sobre la posible explotación de este tipo de sistemas de inteligencia artificial por parte de los delincuentes, algo que, dice, “ofrece un panorama sombrío” y un nuevo desafío para la aplicación de la ley.

El modelo actual de acceso público a ChatGPT, capaz de procesar y generar texto similar a una persona, puede responder preguntas sobre una variedad de temas, traducir texto, chatear, generar contenido nuevo y producir código funcional, pero también facilitar actividades delictivas que van desde ayudar a los delincuentes a permanecer en el anonimato hasta delitos específicos, como el terrorismo y la explotación sexual infantil.

El Laboratorio de Innovación de Europol se sumó a la creciente atención pública prestada a Chat GPT, un chatbot al que ya le aparecieron rivales como Bard (Google) y Bing (Microsoft). Los expertos de Europol investigaron cómo los delincuentes pueden abusar de estos modelos de lenguaje extenso (LLM, en sus siglas en inglés).

Identificaron numerosas áreas de preocupación, pero destacan tres ámbitos relevantes.

La primera es su forma de facilitar las tareas de fraude, suplantación de identidad e ingeniería social, puesto que la capacidad de ChatGPT para redactar textos muy auténticos cambia las reglas del juego: el “phishing” más básico era fácil de detectar dado que usaba mensajes y correos llenos de errores gramaticales y ortográficos, pero ahora es posible hacerse pasar por una organización o individuo de manera realista y con pocos conocimientos de inglés.

“Hasta ahora, este tipo de comunicación engañosa fue algo que los delincuentes tenían que producir por su cuenta. En el caso de campañas producidas en masa, las víctimas de este tipo de delitos a menudo podían identificar la naturaleza no auténtica de un mensaje debido a errores ortográficos o gramaticales obvios o su contenido vago o inexacto”, señala Europol.

Con la tecnología artificial, estos “phishing” y fraude virtual se pueden crear de “manera más rápida, mucho más auténtica y a una escala significativamente mayor”, y permiten “responder a mensajes en contexto y adoptar un estilo de escritura específico”, alerta.

“Las capacidades de ChatGPT se prestan a una serie de posibles casos de abuso en el área del terrorismo, la propaganda y la desinformación. El modelo se puede usar para recopilar más información en general que pueda facilitar las actividades terroristas, como, por ejemplo, la financiación del terrorismo o el intercambio anónimo de archivos”, dice.

Además, este tipo de aplicación no solo facilita la perpetración de desinformación, incitación al odio y contenido terrorista en internet, sino que también permitiría a los usuarios “darle una credibilidad fuera de lugar, ya que fue generada por una máquina y, por lo tanto, posiblemente parezca más objetivo para algunos que sí fuera producido por un humano”.

Junto al fraude y la desinformación, Europol destaca la ciberdelincuencia como tercer área de preocupación, puesto que ChatGPT no se limita a generar un lenguaje similar al humano, sino que también es capaz de producir código en varios lenguajes de programación distintos, con una variedad de resultados prácticos en cuestión de minutos ingresando las indicaciones correctas en la página web de esta herramienta.

“Es posible crear herramientas básicas para una variedad de propósitos maliciosos. A pesar de que son solo básicas, esto proporciona un comienzo para el delito cibernético, ya que permite que alguien sin conocimientos técnicos explote un vector de ataque en el sistema de una víctima”, subraya la agencia en su informe.

Las medidas de seguridad que impiden que ChatGPT genere un código con posible uso malicioso solo funcionan si la herramienta entiende lo que está haciendo, pero si se le dan indicaciones que se dividen en pasos individuales, es “trivial eludir estas medidas de seguridad”.

Un usuario con conocimientos más avanzados también puede explotar las capacidades mejoradas de ChatGPT para perfeccionar aún más o incluso automatizar modus operandi sofisticados de los ciberdelincuentes.

Imane Rachidi/Agencia EFE.

IG

Andrew Tate solía recorrer estas desaliñadas calles suburbanas a unos 15 kilómetros del centro de Bucarest, en Rumania. Pasaba por delante de un basural, un cementerio y una hilera de semirremolques que no habrían desentonado en la serie de televisión Brookside. Se dejaba ver en su Lamborghini o Bugatti o cualquier otro ejemplar de su flota de automóviles de alta gama. Fumando un puro y ajustándose las gafas de sol a lo Michael Corleone. Golpeándose el pecho tatuado ante el semáforo en rojo.

Tate, a quien le gusta hacerse llamar Top G (en argot callejero, G significa gánster), dice que no hizo nada malo. Puede que parezca y se comporte como un gánster. Puede que se jacte de sus actividades mafiosas y diga que ganó miles de millones. Pero ahora, como recluso en el sistema penitenciario rumano, afirma que en realidad él no tiene nada de mafioso. Afirma ser un buen tipo.

El 29 de diciembre fue detenido por miembros armados de la unidad anticorrupción de Rumanoa —los que detienen a los gánsteres— por presuntos delitos de trata de personas y violación. Los agentes, que llevaban pasamontañas, irrumpieron en el domicilio de Tate al amparo de la noche y dicen haber encontrado pistolas, cuchillos y grandes sumas de dinero en efectivo. Top G y su hermano menor, Tristan, de 34 años, fueron detenidos y esposados. También detuvieron a dos mujeres rumanas, Georgiana Naghel y Alexandra Luana Radu, exagente de policía. Los cuatro son sospechosos de formar parte de una red de trata de personas. Ellos mantienen su inocencia.

¿Esta historia es cierta?

Me dirijo a casa de Andrew Tate. Nunca había oído hablar de Tate hasta el verano pasado. Normalmente cubro guerras, crisis internacionales, casos de corrupción a la vieja usanza. Tate sonaba como otro egocéntrico que quiere llamar la atención en las redes sociales. “No lo es”, me dijo un colega. “Es una de las personas más buscadas en Internet. Tiene más visitas en las redes sociales que Rihanna. Ah, y dijo en un Twitch Stream que es el primer milmillonario del mundo”.

¿Esta historia es cierta? ¿Un exboxeador que nació en Estados Unidos y creció en Luton, Reino Unido, puede transformar su notoriedad en las redes sociales en una fortuna a escala de Elon Musk? Y lo que es más importante, al menos para Tate, ¿qué van a descubrir los investigadores rumanos sobre sus actividades lucrativas? Si se lo declara culpable, podría cumplir 20 años de condena en una cárcel rumana.

Andrew Tate es un fenómeno de las redes sociales. Su contenido en TikTok ha sido visto más de 12.700 millones de veces. Nadie en la plataforma se le acerca. Afirma que domina los algoritmos de las redes sociales que hacen que las publicaciones se propaguen por el ciberespacio como si fuera una plaga. Domina a la perfección las palabras de moda, los hashtags, las frases hechas y el lenguaje incendiario.

Un negocio de 'webcams'

Su carrera no empezó en Internet: era boxeador. Un boxeador de éxito. En 2009 fue número uno de su división en Europa. Los comentaristas se quejaban de sus “técnicas multicapa” y de sus “afilados golpes al cuerpo”. Pero en 2016 Tate había abandonado el cuadrilátero y había entrado en otra arena pugilística, el reality Gran Hermano en Reino Unido. Parecía un provocador nato. “No me importa si no le caigo bien a nadie”, espetó a los demás concursantes. “Sé que soy la persona más inteligente de esta casa. Es un hecho”.

Pocos días después, Tate fue expulsado tras salir a la luz unas imágenes en las que se le veía azotando a una exnovia con un cinturón (aunque tanto Tate como la mujer niegan los malos tratos y aseguran que el clip mostraba sexo consentido). Desde entonces se supo que también estaba siendo investigado por la policía de Hertfordshire por acusaciones de violación. En 2019, la Fiscalía del Estado decidió no seguir adelante con las acusaciones.

Tate montó un negocio de webcams en Reino Unido, retransmitiendo shows de sexo en directo con mujeres que él mismo reclutaba. Promocionó su marca en las redes sociales, convirtiéndose en Tate, el “macho alfa” influyente. Arremetió contra el feminismo radical y declaró que los hombres jóvenes debían recuperar su masculinidad. “La vida es una guerra”, decía. “Es una guerra por la mujer que quieres. Es una guerra por el coche que quieres. Es una guerra por el dinero que quieres. Es una guerra por el estatus. La vida de los hombres es una guerra”.

Los hombres jóvenes y descontentos comenzaron a seguirlo en masa. Querían más. Tate respondió con mensajes más polémicos. En las redes sociales, habló de golpear a las mujeres, de agarrarlas por el cuello. Luego, en 2017, declaró que las mujeres violadas tenían parte de la responsabilidad. Como era de esperar, en 2022 fue expulsado de las plataformas de redes sociales más importantes.

“Matrix”

En los últimos dos años, fueron los seguidores de Tate, y no él mismo, quienes ayudaron a aumentar su presencia en TikTok. Los hay de todas las clases sociales, credos y países. Tras convertirse públicamente al islam en octubre del año pasado, Tate fue visto recientemente llevando un ejemplar del Corán a un tribunal en Rumania, lo que aumentó su popularidad entre los jóvenes islámicos. Las escuelas del Reino Unido están tan preocupadas por la radicalización de los alumnos que siguen a Tate que los profesores están recibiendo directrices sobre cómo combatir las opiniones misóginas del influencer.

El ejército digital de seguidores de Tate afirma que su detención en Rumania es un montaje orquestado por lo que ellos llaman “Matrix”, una conspiración mundial de los principales medios de comunicación y políticos que intentan silenciarlo y controlarlo. Yo formo parte de Matrix. Probablemente tú también. Cualquiera que piense que la misoginia violenta de Tate es nociva forma parte de Matrix. “Matrix me atacó”, tuiteó Tate tras su detención, “pero lo entienden mal, no se puede matar una idea”.

Para socavar las protestas de su amplia base mundial de seguidores (los fans de Tate salieron a la calle en Atenas para reivindicar su inocencia) y ayudar poco a la defensa de Tate están las extrañas autoinculpatorias conferencias en las redes sociales que hizo a lo largo de los años. Posiblemente sean útiles cuando se trata de pulir sus credenciales de gánster para un público online crédulo, pero no lo son tanto cuando te enfrentas a un fiscal rumano del mundo real que trata de demostrar que estás implicado en el crimen organizado.

Custodia preventiva

Cuando Tate llegó por primera vez a Rumania hace seis años, a la edad de 30, le preguntaron por qué había decidido mudarse a ese país. “Me gusta Europa del Este en general”, explicó, “porque la corrupción está mucho más al alcance de la mano”. En Reino Unido, reflexionó, sólo las élites consiguen eludir la responsabilidad por sus delitos, dando a entender que en Rumania la impunidad era generalizada.

A continuación, se quejó de que en Reino Unido las acusaciones de violación se persiguen con demasiada dureza para su gusto, quizá en referencia a su propia experiencia. “En los sistemas legales occidentales”, dijo, “ya sea Reino Unido, Estados Unidos o cualquier otro país, si una chica afirma haber sido violada no necesita demostrarlo... vendrán y te arrestarán. Es una locura y pensé: no puedo seguir viviendo bajo este sistema, así que tuve que mudarme a algún sitio con leyes basadas en el sentido común”.

Esas leyes basadas en el sentido común llevaron a la fiscalía rumana a mantener a Tate y a su hermano entre rejas en lo que denominan “custodia preventiva” para evitar que huyan, manipulen testigos o provoquen algún tipo de disturbio al estilo Trump en los juzgados rumanos. Los hermanos pueden estar en prisión preventiva hasta finales de junio. Después deberán ser puestos en libertad o juzgados. Rumania no tiene sistema de jurado popular. Si son juzgados, los jueces decidirán su destino.

El sistema judicial rumano nunca experimentó tal escrutinio global, y los hermanos Tate ya están invocando “Matrix” como la causa de esta situación. Al salir de una vista de apelación fallida en enero, Tristan gritó ante las cámaras: “Pregunten a los políticos, pregunten a los jueces, se están acercando a la verdad”.

Método “loverboy”

Estoy conduciendo hacia el domicilio de Tate, escuchando una grabación suya de una publicación que apareció en Twitter. Es una especie de tutorial, pronunciado al galope con un manoseado acento estadounidense-lutón. Sus padres emigraron a Reino Unido cuando él tenía unos cinco años. Su padre, Emory, fue un pionero campeón de ajedrez afroamericano que murió repentinamente durante un torneo en 2015. Su madre trabajaba como ayudante de catering en Luton y se dice que ahora está en Kentucky, donde vive con una hermana de Tate, que es abogada. El propio Tate afirma haber sido un prodigio del ajedrez. Sigo escuchando la grabación mientras las cosas toman un feo cariz. “No es posible”, dice, “tener chicas que trabajen para ti con las que no hayas tenido sexo. Es imposible. Tienes que tener sexo y ellas tienen que quererte. Es esencial para el negocio, porque si no las mujeres no tienen lealtad”.

Tate habla de curar la baja autoestima de los hombres jóvenes —sin duda un problema— y aconseja a sus seguidores en Internet que se levanten temprano, entrenen en el gimnasio, fortalezcan sus cuerpos y sus mentes, que se esfuercen por encontrar la autorrealización. Dice que no conseguirán nada si se pasan el día sentados frente a sus pantallas (lo sé, ahí es donde lo están viendo), y habla ferozmente de la necesidad de “sufrir” para triunfar, una referencia a los años que pasó en el ring de kickboxing, donde dice que vio morir a gente.

El tutorial pasó a mejor vida. Tate quiere enseñar a sus devotos a reclutar mujeres en la industria de las webcams para protagonizar contenidos sexuales por los que los espectadores pagan entre dos y diez dólares el minuto. Algunos reciben mucho más. Rumania cuenta con la mayor industria de webcams de Europa (se dice que emplea a unas 200.000 mujeres), probablemente otra de las razones por las que Tate eligió Bucarest como lugar para establecerse.

La voz de Tate inunda mi automóvil. Me está explicando cómo captar a mujeres reacias a desnudarse delante de una cámara. “Si estás en una cita y tratas de mencionar [el negocio de la webcam], mierda, no funciona, las desanima. Sigues como si nada”, dice. “No mencionas la webcam. Tienes sexo con la chica, después de eso... entonces empiezas a mencionar cosas como: 'Tienes siempre mucho trabajo, podrías trabajar para mí'”.

Para cerrar el trato, debería llevarla a cenar con una chica webcam que ya esté a tu servicio y que te ayude a darle la vuelta a la tortilla. “Martinis, martinis, martinis”, dice, chocando copas imaginarias, “bang, trío... pon a las dos chicas juntas en cámara el primer día, dales una botella de vodka”. El dinero llegará a raudales, dice, y se quedarán enganchadas. “Así es como se recluta a las chicas”, afirma con rotundidad. “No puedes reclutar chicas de otra manera”.

Puedes imaginarte al equipo legal de Tate escuchando la grabación por primera vez. Suena a coacción psicológica de manual. Engañar a una mujer haciéndole creer que es tu novia y luego presionarla para que se desnude delante de una cámara. En Rumania, las autoridades lo acusan de haber utilizado el método “loverboy”. En Reino Unido, suena como lo que llamaríamos grooming (técnica de captación).

Un hombre bastante decepcionante

Aparcamos en un descampado junto a la casa de Tate, en el barrio de Pipera, en Bucarest, una mezcla de chalets nuevos con ínfulas y feos bloques postcomunistas. Los perros callejeros ladran a lo lejos. La verja es convenientemente masculina: pesada, negra y corredera. La puerta de entrada parece a prueba de bombas. Tate no está allí, por supuesto, pero dos de sus hombres vestidos con trajes negros patrullan una modesta piscina, donde he visto a Tate posando sin camiseta en imágenes de Internet.

Das la vuelta por el lateral y te das cuenta de que la casa de Tate no es tanto un refugio de Hollywood como una desvencijada nave industrial del sector cárnico. Falsos ladrillos, canalones goteando, ventanas oscuras. Hay una pila de escombros donde cabría esperar que estuviera el jardín, y una lámpara de Ikea rota. A pesar de la fama de multimillonario y de sus publicaciones periódicas sobre sus aviones privados, yates oceánicos y su flota de deportivos, la residencia de Tate es bastante decepcionante.

Hay muchos barrios exclusivos en Bucarest, llenos de hermosas mansiones. Están equipadas con pistas de tenis, piscinas y dependencias para el personal, y cuestan millones. Si Tate tiene realmente la riqueza que dice tener, ¿por qué no vive en Primaverii (el antiguo barrio de Ceaușescu), Kiselev o Dorobanti? Sus seguidores dicen que necesita “esconderse” en su extraña guarida para pasar desapercibido. Pero en Bucarest hay muchos mafiosos que viven en barrios elegantes y pasan desapercibidos, sin publicar sus movimientos en Internet ni actuar como “gánsteres”.

A la vuelta de la esquina, en la propiedad de Brookside, nos dicen que Tate alquila una casa para algunos de sus artistas de la webcam. La cruzamos y tropezamos con una obra en construcción. La casa está limpia, encalada y en mejor estado que la de Tate, aunque sus ventanas diminutas hacen que parezca un centro de detención. Una joven está en el portal. 

Jasmina es una rumana de unos 20 años, guapa y encantadora. Tiene muchos tatuajes. Uno, en el brazo, dice “Tate”. Otros llevan una marca similar: “La chica de Tate” o “Propiedad de Tate”. Al día siguiente nos encontramos con una segunda mujer en la misma dirección. También está tatuada con la marca Tate.

Acoso, maltrato y sugestión

Una exnovia de Tate en Reino Unido afirma que fue manipulada por él. “Sophie” no quiere que su nombre real salga a la luz porque los seguidores de Tate pueden llegar a ser bastante desagradables en Internet. Dice que Tate contactó con ella por primera vez a través de Facebook. “Al principio no había ninguna señal de alarma”, dice. “Simplemente se interesó por mi día a día, quería saber qué me gustaba, qué me hacía feliz”. Sophie voló a Bucarest sin haber conocido a Tate, emocionada por ver a su nuevo novio. Vivió en la casa con Tate y su hermano. Al cabo de un tiempo, cuenta, Tate le planteó la cuestión de trabajar con webcam. “Deberías hacerlo, ganarías una fortuna, pero si no quieres, no tienes que hacerlo”. Entonces empezó la presión. “Si me quieres, deberías hacerlo. Si te importo, lo deberías hacer”.

Sophie había trabajado antes como modelo y había hecho baile en barra, así que no era una completa desconocida en este mundo. Es probable que por eso contactara con ella. Pero se fue a Bucarest para ser la novia de Tate y se enamoró de él. Entonces ella dice que él empezó a atacarla.

Al final, ella accedió al trabajo de webcam. Afirma que estaba bajo el hechizo de Tate. Habría hecho cualquier cosa para ganar su aprobación. Sophie nunca había visto su tutorial en línea sobre cómo convencer a las mujeres para actuar en webcams.

Un día, dice, la inmovilizó contra la pared y la abofeteó con fuerza. En otra ocasión, durante el sexo duro, dice que la estranguló hasta que se desmayó. Sophie está ayudando al fiscal rumano en la investigación. Es la primera denunciante británica, y se puede entender por qué está preocupada por una reacción violenta.

Las dos mujeres tatuadas que encontramos en la casa alquilada de Tate llevan años con él. El fiscal las trata como víctimas, pero ambas afirman que no son víctimas en absoluto. “Nunca (los dos hermanos) han sido agresivos o groseros. Siempre han respetado a la gente”, declaró Jasmina a la cadena de televisión rumana Antena 1. Aparentemente inconsciente de la posibilidad de coacción psicológica, dijo a los periodistas: “Nunca privaron a las chicas de su libertad... la puerta siempre estuvo abierta”.

“No es realista ganar tanto dinero”

Si hay que creer a Tate, su negocio de webcams fue extremadamente fructífero. Contó en un podcast que, en su momento álgido, llegó a tener 75 mujeres trabajando para él en cuatro lugares distintos, con las que ganaba 600.000 dólares al mes. Encontramos a dos de ellas en Bucarest. Un informante de la fiscalía rumana dijo que ciertamente no encontraron a las 75 webcammers que Tate asegura tener.

En el centro de Bucarest se encuentra un centro comercial reconvertido en oficinas. En la sexta planta está Best Studios, uno de los mayores y más exitosos operadores de webcam de la ciudad, con unas 200 mujeres en nómina. Una de sus jefas, Maria Boroghina, me enseña las cerca de 40 habitaciones, con camas enormes pensadas para la actividad diaria. Vestida elegantemente con una blusa de seda cara, el pelo cortado y teñido de rubio, ella misma fue modelo de webcam y ganó 20.000 dólares al mes en 2012. Ahora, con más de 30 años, es la directora de operaciones y viaja por el mundo representando a la industria webcam de Rumanía, asistiendo a cumbres en Colombia y Portugal.

María conoce a todo el mundo en la industria. ¿Conocía a Tate? No, hasta que vio su detención en televisión. ¿Es posible que haya ganado decenas de millones con la industria de la webcam? “¡Oh!”, dice desconcertada. “Si él afirma eso, me gustaría que viniera a formarme, porque no somos capaces de hacerlo”. Luego, con más firmeza dice: “En esta industria no es realista ganar tanto dinero con sólo unas pocas modelos”.

Enseñanzas misóginas

Aunque Tate tiene muchas más empresas. Quizá haya ganado la fortuna que afirma tener con otro negocio. Mientras llamamos a la oficina de registro mercantil, nos detenemos en una elegante cafetería de Bucarest. Se han congregado adolescentes adinerados de un prestigioso instituto local. ¿Han oído hablar de Tate? Hay una oleada de entusiasmo. “¡El Top G!”. Un joven de 16 años con aire de estudiante toma el mando. “Nos encanta Andrew Tate”, dice sonriendo. “Nos enseña lecciones importantes sobre la vida y cosas que no nos enseñan en el colegio”.

“¿Como qué?”

“Como cómo actuar cuando quieres montar un negocio”.

Ahora bien, en aras de la exhaustividad, las enseñanzas de Tate van más allá de los tríos y el vodka. Algunos de los consejos empresariales son relativamente ortodoxos. Sin embargo, resulta difícil valorar sus discursos más allá de la misoginia.

Les pregunto si creen que está bien acosar a las mujeres. “Depende de la chica”, grita alguien. Hay risas y algunos gritos. “Si encuentras a una chica educada, no la acosarás... pero si hablas con una puta...”. El chico se encoge de hombros y me dedica una sonrisa cómplice.

Ideas tradicionales

Rumania es mi patria espiritual. Conocí a mi mujer en Bucarest hace casi 30 años. Por aquel entonces, reinaba la intolerancia de todo tipo. La homosexualidad podía llevarte a la cárcel. Ha habido grandes avances, sobre todo desde que el país entró en la UE en 2007. Pero persisten las ideas tradicionales sobre los roles de género. No es raro, ni ofensivo para la mayoría, que se diga que el lugar de la mujer está en el hogar, criando a los hijos. Las esposas cocinan; los maridos traen la comida a casa. Se espera que los hombres sean duros y protectores, y que tengan una apariencia viril. El pelo largo no gusta mucho.

Los delitos sexuales no han sido tradicionalmente una prioridad para los tribunales rumanos. Tampoco lo ha sido la trata de personas. Sobre todo si el acusado tiene un estatus social alto y la denunciante no. Eso está cambiando. No obstante, ¿habrían perseguido las autoridades rumanas este asunto con tanta diligencia si la primera denunciante de los hermanos Tate hubiera sido una mujer rumana pobre?

De hecho, era una ciudadana estadounidense. En abril de 2022, la policía asaltó la casa de los hermanos tras recibir un aviso de la embajada de Estados Unidos de que una estadounidense de 21 años estaba retenida contra su voluntad. La policía se llevó a los hermanos para interrogarlos. Fueron liberados poco después, pero la redada y la información obtenida fueron el catalizador de la detención de los hermanos justo después de Navidad.

15 casinos en Rumania

En Bucarest, seguimos rastreando el dinero. Y los casinos están en el punto de mira porque Top G dice que es propietario de una cadena. A Tate le viene como anillo al dedo. “La historia es”, cuenta a sus seguidores en un videoclip, “que había tres hermanos, mafiosos (naturalmente) que poseían 400 casinos en toda Europa del Este. Me acerqué a ellos...”. Afirma que se involucró. Hizo una fortuna. Diseñó un modelo de negocio.

Tate dice que posee una cadena de 15 casinos y que le hacen ganar un millón de dólares al mes. Parece que no, según el registro mercantil en Bucarest. Buscamos por todas partes y no encontramos pruebas de que posea un solo casino. Al menos, no de la variedad Bond y Martini. Hay un débil vínculo histórico con una cadena que opera máquinas tragamonedas. Sí, se conocen como casinos en Rumania. Pero no lo son. Esa empresa está siendo investigada por presunta extorsión y crimen organizado con participación de la mafia rumana.

Tate ya afirmó en otras ocasiones que es el propietario de algunos salones recreativos en Rumania, gracias a un acuerdo comercial con la empresa de máquinas tragamonedas. Su táctica en uno de ellos era desviar las colas de un Starbucks vecino. Ofrecía café gratis para tentar a la gente a entrar, y ellos metían el dinero del almuerzo en sus máquinas tragamonedas. Sin lugar a dudas, una muestra de su espíritu emprendedor. ¿Pero suficiente para ganar un millón de dólares al mes?

Curiosamente, poco después de que la policía llamara a la puerta de Tate en abril del año pasado, parece que se deshizo de una empresa rumana llamada Groundbreaking Developments, una consultoría de negocios y gestión, y la puso a nombre de una mujer que más tarde fue detenida como parte del mismo caso de trata de personas. La empresa se transfirió de nuevo a otra mujer, que resultó ser una actriz porno de Grimsby. Ahora la empresa está en Dubai y no podemos saber cuánto queda en sus cuentas.

Es difícil averiguar cuánto valen realmente las empresas rumanas de Tate. Sólo podemos encontrar declaraciones de impuestos de una de ellas: Talisman Enterprises, listada como un negocio de portal web. Tiene una deuda de 1,2 millones de libras.

Hustlers University

Hace poco tuiteé sobre las finanzas de Tate, sugiriendo que quizá no tenga tanto dinero como se dice. Recibí 2,3 millones de visitas y coloridas respuestas de jóvenes con gorras de béisbol MAGA (Make American Great Again). Creían detectar la mano de “Matrix”. Me llamaron imbécil, parásito, falso periodista y cosas mucho peores.

Una aventura empresarial de Tate destaca como la fuente probable de sus ingresos. (No es que Tate esté en la cuerda floja; algo debe explicar los 3,6 millones de euros en deportivos de lujo y relojes que los rumanos dicen haber incautado en su casa). En 2021, Tate creó algo llamado Hustlers University, que prometía libertad financiera a través de tutoriales en línea con profesores que son “expertos multimillonarios de talla mundial”. El sitio web parece una película de Vin Diesel. Explosiones. Bolas de fuego. Ferraris a la deriva. Pero cuando entras en materia, parece que hay algunos buenos consejos de inversión. Los profesores parecen villanos de Bond. Pero están en la Universidad de Hustlers. ¿Qué se puede esperar? Uno tiene la cara pixelada.

Hustlers University tenía un método de reclutamiento poco ortodoxo. Se pagaba a los estudiantes una parte de la cuota de matrícula por cada nuevo alumno que consiguieran atraer. Esto proporcionó a Tate una fuerza de ventas altamente incentivada de la noche a la mañana. Si le parece un esquema piramidal, no sería el primero. Tate dice que no lo es.

Las suscripciones cuestan 49,99 dólares al mes. Tate afirma que tiene más de 100.000 alumnos. Eso parece un poco exagerado. Un estudiante dijo que eran más bien 30.000. Pero incluso eso habría hecho rico a Tate. Hustlers University se rebautizó y abrió de nuevo como The Real World.

Si Tate realmente tiene una inmensa riqueza, me cuesta encontrarla. Sin embargo, hay un lugar donde no pudimos mirar, y es la cadena de bloques. Tate habla regularmente de criptomonedas en las redes sociales, y en un podcast de octubre de 2022 dijo a los oyentes que había invertido 600.000 dólares (560.000 euros) en bitcoins en marzo de 2020, convirtiéndolos en 12 millones de dólares de beneficio (11,2 millones de euros).

Parece que tiene al menos una cartera digital, pero no podemos mirar dentro. Las fuerzas de seguridad rumanas tampoco pueden, pero pueden rastrear cualquier transacción que entre o salga. Hay precedentes legales, al menos, para que congelen lo que haya allí.

Un hombre creado en el ciberespacio

De vuelta al complejo de Tate en Bucarest, los deportivos ya hace tiempo que no están. Fueron incautados por las autoridades en relación con la investigación sobre la presunta trata de personas. Un vecino, cargando con las compras, se acerca a saludarnos. “Ellos no han hecho nada malo”, dice señalando la casa de Andrew Tate. “Son los políticos los que están detrás de todo esto. Intentan impedir que disponga de su dinero”. Tate estaría sin duda de acuerdo.

No es probable que él y su hermano vuelvan a casa en mucho tiempo. Los tribunales tienen hasta finales de junio para comenzar el juicio o ponerlos en libertad. Una fuente de la fiscalía rumana ha indicado que esperan que el juicio comience antes de esa fecha, momento en el que los hermanos Tate serán trasladados de un centro de detención a un centro penitenciario, donde las condiciones serán probablemente más duras. Y el clima no es propicio a los hermanos. El juez prorrogó su detención en enero aludiendo a la “capacidad y esfuerzo de los hermanos para ejercer un control psicológico permanente sobre las víctimas... incluso recurriendo a constantes actos de violencia”.

Si son condenados, es posible que pasen muchos años en una cárcel rumana. Tate, un hombre creado en el ciberespacio, vería su dinero reducido a código binario encerrado en una cartera virtual a la que ningún humano puede acceder.

Andrew Tate no respondió a la solicitud de comentarios para este artículo.

Paul Kenyon es periodista y autor del libro Children of the Night: the Strange and Epic Story of Modern Romania. La investigación de su equipo sobre Tate, Living With Andrew Tate, está disponible en BBC File on 4 y BBC Sounds.

Traducción de Emma Reverter.

PK

Hackers y estafadores se aprovechan de los terremotos que han provocado más de 21.000 muertos en Turquía y Siria para hacerse pasar por ONGs, recibir donaciones y robar datos de usuarios de Internet, advirtió hoy el productor rumano de antivirus Bitdefender.

“En la campaña identificada justo después del sismo, los delincuentes cibernéticos pretendían ser representantes de una organización caritativa ucraniana que tenía la misión de recolectar dinero para ayudar a las víctimas”, señala Bitdefender en un comunicado.

Desde una IP que Bitdefender ha situado en Pakistán, los estafadores enviaban correos electrónicos a sus víctimas en nombre de la “Fundación Wladimir”, que decía asistir a los siniestrados “sobre el terreno”.

Su página web fue creada el 3 de octubre de 2022, y para recibir donaciones, la falsa ONG también había creado carteras de criptomonedas.

La fachada de esta organización ficticia sirvió en un primer momento para pedir apoyo económico para las víctimas de la invasión rusa de Ucrania.

Sin embargo, “parece haber cambiado su misión y ahora busca donaciones para las víctimas del devastador terremoto”, señala la empresa de ciberseguridad, una de las líderes internacionales del sector.

Bitdefender ha identificado otra campaña en la que los hackers se hacen pasar por otra ONG “global que colabora con UNICEF” y pide a los usuarios que envíen un correo a una dirección electrónica para recibir información sobre las formas de pago.

“Con esta interacción, los usuarios no solo confirman su dirección de correo”, también “se arriesgan a ofrecer informaciones personales y financieras suplementarias”, advierte Bitdefender, que recomienda estar siempre alerta para no caer en este tipo de fraudes.

EFE.

IG

Google comenzó a implementar para algunos usuarios una nueva funcionalidad centrada en la seguridad que consiste en desenfocar automáticamente y de forma predeterminada las imágenes explícitas de los resultados de búsqueda.

Actualmente, la compañía dispone de un filtro denominado SafeSearch que sirve para evitar todas las imágenes que contengan material sexual explícito, como la pornografía, así como imágenes sangrientas y violentas. Este filtro se aplica de forma automática en cuentas de usuarios menores de edad, esto es, supervisadas por adultos.

Esta característica está disponible tanto en Android como en iOS y en la versión de Escritorio de Chrome, y es opcional en las cuentas para adultos, de modo que el administrador de la cuenta de Google desde la que se realiza la búsqueda puede activarlo o desactivarlo, según sus necesidades.

Además, cuando está activado no solo se limita a imágenes, sino que esta herramienta también ayuda a filtrar vídeos y páginas web que incluyan este tipo de contenido dañino. En caso de estar desactivado, el buscador proporciona los resultados más relevantes para la búsqueda, lo que puede incluir dicho contenido explícito.

La compañía ha determinado ahora que implementará este filtro de forma predeterminada para todos los resultados de búsqueda de Google, también en cuentas de Gmail de adultos, independientemente de si se ha activado o no SafeSearch, tal y como ha adelantado en un comunicado.

Google dio a conocer esta novedad en el marco del Día de la internet segura, y explicó que desenfocará automáticamente todas las imágenes explícitas. Asimismo, la empresa comentó que solo los usuarios que utilicen cuentas no supervisadas podrán deshabilitar esta configuración, de modo que los usuarios que sean menores de edad no podrán desactivar este filtro.

Junto con esta funcionalidad, la compañía anunció la introducción de nuevas funciones de personalización enfocadas a la seguridad. Es el caso de la opción de la autenticación biométrica antes de completar la contraseña guardada, que también se puede utilizar para copiar o editar de forma segura las contraseñas guardadas con Google Password Manager en Chrome y Android sin tener que escribir la contraseña del administrador cada vez que se solicite.

Por otra parte, Google señaló que “pronto” los usuarios de iOS podrán configurar Face ID para proteger la privacidad de su aplicación de Google para que esta no se pueda abrir ni mostrar sus datos desde otro dispositivo.

Europa Press.

IG

“1234” es el código de acceso (contraseña) más común de los usuarios en sus distintos servicios y redes sociales en internet. O al menos lo era en 2011, tal como reveló un estudio del que se hizo eco entonces el portal The Next Web.

¿Alguien piensa que está a salvo con semejante contraseña, y más después de saber que los cibercacos están enterados de la debilidad de nuestras barreras digitales de acceso?

Solemos ser tan previsibles que un ciberdelincuente medianamente astuto puede hacerse con millones de datos solo con teclear la contraseña más simple que podamos pensar, porque esa es la que usamos la mayoría.

¿Por qué somos tan pasotas? Vale: se puede alegar que el estudio es de 2011; cierto, pero la situación no parece haber cambiado, al menos en España. En 2015, un reportaje revelaba que esta clave seguía siendo mayoritaria... ¡entre los médicos para acceder a los sistemas de los hospitales españoles!

Es decir, en un tema tan sensible como la sanidad y la información personal no se observan los mínimos estándares de seguridad a la hora de crear contraseñas. Y para cerrar este viaje por la irresponsabilidad criptográfica, otro estudio revela que en 2022 en Japón la contraseña favorita de los usuarios nipones fue “123456”, seguida de “1234”.

El tema es hiriente por lo sensible de los datos y porque escribir y gestionar contraseñas complejas es mucho más sencillo de lo que parece. Sin descartar que los servicios de seguridad de los sitios web han mejorado enormemente, lo cierto es que se siguen dando casos de filtraciones masivas y si no ponemos de nuestra parte una buena contraseña estaremos en una situación de total vulnerabilidad.

A continuación se ofrecen siete sencillos trucos para escribir una contraseña potente y segura.

1. No utilices claves que se vinculen a ti

Ni tu DNI ni tu cumpleaños ni el nombre de tu pareja, tus hijos o tu perro o gato ni cualquier otra efeméride que te identifique deben ir en la contraseña. El delincuente usará los pocos, o muchos, datos públicos que tengas en las redes sobre ti para adivinarla.

Y es muy posible que acierte: la revista Law & Trends aseguraba el pasado septiembre que la mitad de los españoles usamos contraseñas de este tipo, también llamadas sentimentales, y además las personas de nuestro entorno cercano las conocen.

2. Evita las claves numéricas

Si en lugar de poner 123456789 decides combinar los números en series más largas, seguro que ganas en seguridad. El problema es que por muy larga que sea la serie, los delincuentes cuentan con robots (programas) que son auténticas metralletas de lanzar números aleatorios para probar si coinciden con tu contraseña.

Es cuestión de tiempo que te rompan el servicio en lo que se conoce como descifrado por fuerza bruta. Por lo tanto, las claves que contienen solo números son al final tan vulnerables como las claves cortas y las sentimentales.

3. No uses solo letras

Pasa exactamente igual que con los números; cuestión de poner un robot que combine el alfabeto a lo bruto y a toda velocidad hasta encontrar tu clave. Lo mejor es la combinación conocida como “alfanumérica”.

4. Combina números y letras

Mejor si mezclas números y letras en series largas, ya que de este modo dificultas mucho un ataque “por fuerza bruta”. Además, los delincuentes digitales se rigen por la ley del mínimo esfuerzo, tienen mucho donde elegir y no van a perder el tiempo con una contraseña compleja.

5. Mejor si mezclas números, letras y signos

El 'sumum' de la complejidad serían claves donde intercales números, signos como $, %, & y otros con letras del abecedario. Si trabajas con algún servicio que tiene información muy sensible -por ejemplo eres médico y entras en el sistema de historiales de tu hospital-, debes usar este tipo de claves. 

6. Nunca repitas una misma contraseña en dos servicios diferentes

Tener la misma contraseña para acceder a distintos servicios nos hace muy vulnerables, ya que puede ser un código muy elaborado, pero una vez roto, los ladrones podrían entrar a más de un servicio. Lo mejor es crear una contraseña distinta para cada plataforma.

7. Guarda las claves en lugar seguro

La manera más ortodoxa de guardarlas es construir claves complejas, escribirlas en un documento de papel y guardarlo en un lugar seguro y conocido, a salvo de intrusos. Puede que algún día las puedas necesitar, por ejemplo si limpias el navegador de cookies, cambias de navegador o cierras la sesión. 

Ahora bien, esta máxima tiene matices: puedes usar usar los 'llaveros' (o gestores digitales) de tus navegadores, que son sistemas que recuerdan tus claves y las guardan bajo un clave maestra de alto cifrado que solo tú conoces. Eso sí: procura no olvidarte de la contraseña del llavero o perderás todas tus claves.

Otra estrategia es copiarlas en un documento de texto que, sin embargo, no guardes en el disco duro de tu ordenador -al estar conectado a internet puede ser víctima de programas espía-, sino en un llavero USB que dejes en lugar seguro. 

Qué recomiendan los expertos

Si queremos un nivel superior de seguridad, el grupo de expertos que asesora a la plataforma financiera N26 lanza una serie de recomendaciones interesantes. La primera es cambiar todas las contraseñas de forma rutinaria cada tres meses, o al menos la clave del gestor digital.

La segunda es utilizar el método PAO, también llamado Palacio de la memoria, de Joshua Foer, para recordar las contraseñas sin necesidad de escribirlas en ningún lugar. Este método consiste en crear una imagen mental que nos ayude a recordar la contraseña, combinando elementos, figuras, objetos y palabras, a priori sin ningún tipo de relación, para dar lugar a la futura contraseña segura.

Finalmente, podemos reforzar la contraseña con una capa añadida de seguridad, incorporando la autenticación de doble factor, o 2FA, que añade un paso más al proceso de inicio de sesión.

Los ciberataques se han disparado en el mundo durante los últimos años y la invasión en Ucrania ha encendido todas las alarmas y evidenciado el riesgo de que la guerra física derive en una ciberguerra que repercuta en muchos sectores; los países más avanzados y las empresas tratan de blindarse ante una amenaza cada vez mayor, cada vez más real.

El escenario de las ciberamenazas cambia de forma casi permanente, según han expuesto a EFE varios expertos, que han alertado además de las dificultades que entraña combatir estos riesgos con marcos legales y regulatorios locales, cuando se trata de amenazas globales, y cuando hay países muy laxos - y a veces encubridores- en el control de los ciberdelincuentes que actúan dentro de sus fronteras contra otros territorios.

La Unión Europea prepara ya una ley de ciberresilencia para proteger a consumidores y empresas tras corroborar un aumento de los ataques (durante la crisis a causa de la pandemia, primero, y durante la guerra de Ucrania, después), con el fin de proteger las instalaciones e infraestructuras básicas, los hospitales o los centros de investigación.

Ha promulgado además una nueva directiva que establece más obligaciones de ciberseguridad para todos los estados miembros y medidas para mejorar la gestión de los riesgos.

El presidente estadounidense firmó en 2021 una orden para mejorar la ciberseguridad de la nación y aumentar la protección de las infraestructuras críticas y las redes del Gobierno, y los analistas esperan una actualización de esa orden a lo largo del presente ejercicio como respuesta al aumento de los ciberatacantes extranjeros.

El Foro Económico Mundial ha impulsado una asociación específica para combatir la ciberdelincuencia para tratar de reducir el impacto de ese tipo de ataques, y los países se dotan de planes de ciberseguridad (España ha aprobado uno dotado con más de 1.000 millones de euros) para poner coto a esos riesgos.

La empresa multinacional Armis, especializada en ciberseguridad, ha publicado “El estado de la guerra cibernética”, un informe en el que radiografía el escenario actual de las amenazas a partir de las consultas a más de 6.000 profesionales del sector realizadas en numerosos países, y que concluye que los ciberataques han aumentado y que los más graves se dirigen contra organizaciones e instituciones con infraestructuras críticas y contra organizaciones sanitarias.

También corrobora que la inestabilidad geopolítica asociada a la invasión y guerra en Ucrania está teniendo una enorme repercusión, que tres de cada cinco responsables de las empresas consultadas reconocen que han sufrido alguna incidencia de seguridad, o que mayoritariamente opinan que sus compañías no están bien preparadas para este tipo de amenazas.

El estudio que ha hecho esta empresa ha concluido que el creciente riesgo de riesgos está además repercutiendo de una forma muy negativa en los proyectos de digitalización de muchas empresas e instituciones, que han paralizado o pospuesto sus procesos de transformación digital a causa de esas amenazas, lo que supone un freno a la innovación en muchas empresas.

El director de esta empresa en España y Portugal, el finlandés Vesku Turtia, ha asegurado que las inversiones en ciberseguridad siguen siendo muy reducidas en comparación con otras partidas, y ha subrayado que en un mundo tan conectado como el actual “no importa de dónde venga la amenaza”.

“El mundo es ahora muy pequeño y los ciberdelincuentes pueden acceder a un número infinito de objetivos para atacar”, ha manifestado a EFE, y ha valorado las normativas que va a poner en marcha la UE para combatir la falta de inversiones en este campo y para priorizar la importancia que deben tener en cualquier empresa u organismo.

Algunos análisis predicen que en el año 2025 los ciberatacantes habrán convertido en auténticas armas algunos entornos tecnológicos y que éstos tendrán capacidad para dañar e incluso para matar a seres humanos, ha observado este experto en seguridad empresarial.

En el mismo sentido, Agustín Valencia, de la multinacional estadounidense Fortinet, ha señalado a EFE las grandes dificultades que existen “porque los marcos legales no son globales, pero las redes sí”, aunque ha valorado que el escenario está cambiando y que la creciente colaboración entre entidades públicas y privadas y las instituciones permite identificar y comprender mejor el ecosistema del cibercrimen.

“Los ciberdelincuentes funcionan como un negocio, y si les obligamos a empezar de nuevo, a reconstruirse y a cambiar de táctica, la seguridad en el mundo se beneficia”, ha asegurado Agustín Valencia, y ha incidido en distinguir las diferentes capacidades defensivas, ofensivas y regulatorias que existen entre los países y en que el aparato legislativo, incluso en los países más avanzados en combatir la ciberdelincuencia, “siempre va varios pasos por detrás”.

El ataque a Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, reveló lo vulnerable que puede ser una infraestructura crítica y el impacto que puede llegar a sufrir un país, según este experto, y ha augurado que muchas de estas acciones se mueven por intereses económicos, pero otras esconden intereses geopolíticos y pueden ser consideradas como “acciones de ciberguerra”.

Raúl Casado, para la agencia EFE.-

IG

Mensajes que suplantan a entidades legítimas, robo de contraseñas o redes wifi trampa son solo algunos de los “ciberproblemas” que podemos tener en la red. Desde 1988, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información y el usuario es el primer eslabón de la cadena protectora.

Esta iniciativa surgió de la asociación internacional de profesionales, investigadores y formadores de informática “Association for Computing Machinery (ACM)”, con el objetivo de realizar acciones conjuntas desde instituciones y el mundo educativo y empresarial para concienciar de la importancia de proteger la información en la red.

Y es que, señaló a EFE Ruth García Ruiz, del Instituto Nacional de Ciberseguridad (Incibe), en España, la colaboración de todas las entidades “nos hace más fuertes” para lograr el objetivo de llegar a todos los ciudadanos y dar a la ciberseguridad el lugar que se merece: “hoy es fundamental y lo seguirá siendo porque cada vez estaremos más conectados y seguirán apareciendo nuevas tecnologías”.

Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que atacar a los internautas aprovechándose del desconocimiento o vulnerabilidades en sus defensas, y sus objetivos son muchos y pueden tener distintas consecuencias para el usuario.

El internauta doméstico y el empleado es el primer eslabón de la cadena protectora y el sentido común y un aprendizaje básico sobre los principales ciberataques y fraudes que circulan por internet es clave.

EL ABECÉ DE LA CIBERSEGURIDAD

Los ciberdelincuentes se sirven de distintas herramientas para robar credenciales o tomar el control de nuestros dispositivos, por eso es fundamental, apuntó Ruth García, tener los móviles, las tabletas o los portátiles bien protegidos -con antivirus- y las aplicaciones, navegadores o los sistemas operativos correctamente actualizados.

“Actualizar, actualizar, actualizar. Siempre tener tanto los sistemas operativos como los programas o aplicaciones actualizados -aunque se usen poco-. Los ciberdelincuentes se aprovechan de agujeros de seguridad para colarse en nuestro ordenador y dispositivos sin que nos demos cuenta”, coincidió Luis Corrons, de la empresa Avast.

Hay que tener cuidado con las conexiones a las que nos conectamos, especialmente con las redes WIFI, sobre todo si son abiertas, ya que son muy vulnerables: hay que evitar hacer cualquier tipo de transacción en la que haya intercambio de información privada.

Y también para aquellos que tengan un rúter hay revisar la configuración, aconseja García, técnica de ciberseguridad para ciudadanos en Incibe.

Corrons añadió además la utilización de un gestor de contraseñas: con un poco de suerte, relató a EFE, en no mucho tiempo podremos ir eliminando el uso de estas, pero mientras llegue ese momento lo más importante es no utilizar las mismas en diferentes servicios.

“Igual que usamos llaves diferentes hay que usar claves diferentes”, resumió García.

123456, LA CONTRASEÑA MÁS USADA EN ESPAÑA O EN MÉXICO

Pero además de no reutilizarlas en múltiples servicios, hay que aplicar medidas adicionales de seguridad, como por ejemplo evitar las contraseñas débiles: en 2022 la más común en España, Colombia, Chile o México fue 123456 (tiempo para descifrarla, menos de un segundo), mientras que en EE.UU. fue “guest” (un ciberdelincuente tardaría 10 segundos en averiguarla), según el último informe de NordPass.

El experto de Avast añadió que el doble factor de autenticación también es fundamental: aunque roben nuestras credenciales tenerlo activado puede “proteger nuestras cuentas de los amigos de lo ajeno”.

Y otro consejo, desconfiar. Corrons, “Security Evangelist” de Avast, detalló que muchos ataques se basan en las conocidas como “técnicas de ingeniería social”, donde los delincuentes tratarán de engañarnos para que les demos acceso a nuestra información.

Según el Risk Report de esta compañía, de media, los usuarios domésticos de todo el mundo tienen un 29,25 % de posibilidades de encontrarse con una ciberamenaza, mientras que los usuarios empresariales de todo el mundo un 15,10 % de posibilidades

Las recomendaciones para una empresa segura son en parte parecidas. Y es que la primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Según datos del grupo Innovery, el 85 % de los ataques actuales contra activos digitales es consecuencia del error humano.

Por eso, recalcaron desde la empresa tecnológica Datos101, los trabajadores deben estar informados y formados, los equipos actualizados, las contraseñas deben ser indescifrables y los dispositivos extraíbles; en un comunicado apuestan, además, por la realización de copias de seguridad.

Con información de EFE.

IG

El 30 de noviembre se celebra el Día Internacional de la Seguridad Informática, que viene del inglés Computer Security Day. En 1988, la Asociación de Maquinaria Computacional (ACM, del inglés Association for Computing Machinery) creó esta efeméride, con el objetivo de generar conciencia sobre los ciberataques y ciberdelitos alrededor del mundo.

Esto fue como consecuencia del primer caso de malware que se registró en el mundo, conocido con el nombre de “Gusanos de Morris”, el cual afectó al 10% de las maquinas conectadas a Internet en aquel entonces, llamada Aparnet. Por eso, con la fecha les recuerda a los usuarios la obligación y necesidad que tienen de proteger sus datos ante cualquier tipo de acción corrupta en el plano digital.

A medida que crece la digitalización, también evolucionan los ciberataques: son cada vez más sofisticados y a mayores niveles de alcance, por lo que amenazan a todo aquel que esté conectado al Internet, poniendo en peligro la privacidad de millones de usuarios. Un informe de Defensa Digital de Microsoft reveló que tan solo en el último año el número estimado de ataques de contraseña por segundo aumentó en un 74%.

En los últimos años, el panorama de ciberamenazas ha cambiado mucho más allá de lo imaginable. Hemos sido testigos de la evolución de estos peligros que afectaron a millones de personas y lograron recaudar millones de dólares con ataques como: WannaCry, Stuxnet, NotPeyta, entre varios otros. Hoy en día, la población en general está en condiciones de ser víctima ante diversos ciberdelitos.

Como los ciberataques se han vuelto cada vez más diversos, sofisticados y variados, y hoy tienen distintos nombres dependiendo del tipo de ataque: phishing, malware, ransomware, webs falsas, etcétera. Es así que las brechas de seguridad no solo han afectado al usuario final, sino también a empresas e incluso entidades gubernamentales.

Por eso, es importante adquirir conocimientos para evitar estos ataques, contar con software integrado por componentes que trabajen en prevenir y detectar amenazas para poder reaccionar a tiempo y saber cómo actuar para evitar un mayor alcance de las ciberamenazas.

5 consejos para la seguridad digital en Internet

LC

Las estafas virtuales crecen a lo largo y a lo ancho de la Argentina y las denuncias por haber sufrido ciberdelitos se acumulan en los juzgados.

Estos ciberestafadores operan a través de correos electrónicos engañosos, llamadas telefónicas, SMS o WhatsApp falsos, buscando la captura de datos personales de sus víctimas, para desde allí concretar el fraude. Muchas veces el damnificado advierte la situación fraudulenta cuando ya se le causó un perjuicio económico y debe comprobar que no es el responsable del hecho que se le atribuye.

Acá te detallamos qué tipos de ciberdelitos hay, qué dice el Código Penal al respecto y cómo hacer para prevenirlos o para denunciarlos cuando ya fuimos víctimas.

¿Qué es el ciberdelito?

Son conductas ilegales realizadas por ciberdelincuentes en el ciberespacio a través de dispositivos electrónicos y redes informáticas.

Consiste en estafas, robos de datos personales, de información comercial estratégica, suplantación de identidad, fraudes informáticos, ataques como cyberbulling, grooming, phishing cometidos por ciberdelincuentes que actúan en grupos o trabajan solos.

¿Qué es el ciberespacio?

Es un área intangible a la que cualquier persona puede acceder con una computadora desde su hogar, su lugar de trabajo o dispositivos móviles.

¿Qué medios usan los ciberdelincuentes para cometer un ciberdelito?

Usan medios tecnológicos como: internet, computadoras, celulares, redes de comunicación 3G y 4G, redes de fibra óptica y software.

¿Cómo es más probable que se tope con el ciberdelito un usuario cotidiano de equipos y dispositivos móviles?

El ciberdelito puede llegar de muchas maneras: sitios web no seguros, redes sociales, agujeros creados por vulnerabilidades de seguridad, contraseñas poco seguras en cuentas y dispositivos inteligentes y, sobre todo, el correo electrónico.

¿Cuáles son los ciberdelitos y contravenciones más comunes?

Los ciberdelitos se cometen a través de programas maliciosos desarrollados para borrar, dañar, deteriorar, hacer inaccesibles, alterar o suprimir datos informáticos sin tu autorización y con fines económicos y de daño.

Algunos ejemplos son:

Los ciberdelitos usan la ingeniería social para engañarte, amenazarte y sacarte datos personales o información de otras personas u organizaciones, obtener dinero, suplantar tu identidad, acosarte digital y sexualmente.

Algunos ejemplos son:

Otra dimensión del ciberdelito tiene que ver con la violación de la privacidad de las personas:

¿Qué hacer si soy víctima de ciberdelito?

En Argentina estos delitos están tipificados en los artículos 172, 173 inc. 15 y 16 del Código Penal

Artículo 172 del Código Penal

Será reprimido con prisión de un mes a seis años, el que defraudare a otro con nombre supuesto, calidad simulada, falsos títulos, influencia mentida, abuso de confianza o aparentando bienes, crédito, comisión, empresa o negociación o valiéndose de cualquier otro ardid o engaño.

Artículo 173 del Código Penal, incisos 15 y 16

Sin perjuicio de la disposición general del artículo precedente, se considerarán casos especiales de defraudación y sufrirán la pena que él establece:

15. El que defraudare mediante el uso de una tarjeta de compra, crédito o débito, cuando la misma hubiere sido falsificada, adulterada, hurtada, robada, perdida u obtenida del legítimo emisor mediante ardid o engaño, o mediante el uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática.

16. El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos.

Cómo denunciar un delito informático

Hacé la denuncia en la comisaría o en la oficina receptora de denuncias que corresponda a tu domicilio.

Consultá también opciones de denuncia telefónica o en línea en tu ciudad.

¿A quién está dirigido?

Cualquier persona.

¿Qué necesito?

Todo el material que tengás disponible para compartir con los investigadores.

¿Cómo hago?

Lo primero que tenés que hacer es la denuncia en la comisaría o en la oficina receptora de denuncias que corresponda a tu domicilio. Además, podés reportar el caso a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un correo a  denunciasufeci@mpf.gov.ar.

Tené en cuenta que ante contenidos de carácter discriminatorio en Internet también podés recurrir al:

¿Cuál es el costo del trámite?

Gratuito

Si fuiste víctima de un ciberdelito, denuncialo

Tenés diferentes alternativas en todo el país. Comunícate con alguno de los siguientes organismos para solicitar asesoramiento de equipos especializados o presentar una denuncia.

IG

La Unidad Fiscal Especializada en Cibercrimen (UFECI) advirtió en las últimas horas sobre la detección de una maniobra conocida como phishing (apoderamiento mediante engaño de datos personales) realizada a través de correo electrónico con la que se toma el control de cuentas de homebanking del Banco Provincia de Buenos Aires. Días atrás, había hecho lo mismo con cuentas del Banco Galicia.

¿Pero qué es phishing?

La palabra phishing quiere decir suplantación de identidad.

Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.

¿Qué son los correos electrónicos falsos?

Son correos electrónicos que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.

Estos correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.

En general estos correos solicitan:

¿Qué datos desean obtener?

Los ciberdelincuentes desean obtener:

Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre.

Una forma de verificar si fuiste víctima de una ataque de phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste.

¿Cómo puedo saber si los mensajes o correos son un intento de phishing?

Es necesario prestar atención a los detalles como por ejemplo:

En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

¿Cómo puedo prevenir el phishing?

¿Se puede denunciar el phishing?

Si, podés denunciarlo en las unidades fiscales especializadas:

Con información de Ministerio de Justicia y Derechos Humanos

IG