Argentina registró 2.326 ataques semanales por organización, un incremento del 10% interanual, pero aún así es el cuarto país de Latam con mayor presión de ciberataques, se desprende del reporte de Check Point Researchal.

La región se posiciona como la más golpeada del mundo por los ciberdelincuentes, con un promedio de 3048 ataques semanales por organización (+17% interanual), superando a APAC (2978), África (2696), Europa (1638) y Norteamérica (1449).

Los países de Latinoamérica más agredidos fueron:

El promedio global fue de 2003 ataques semanales por organización, lo que implica un aumento del 3% frente a octubre y del 4% interanual.

Este escenario confirma que América Latina continúa siendo una región de alto riesgo, impulsada por la actividad de ransomware y la creciente exposición a amenazas vinculadas al uso masivo de herramientas de IA Generativa, de acuerdo con el informe global de amenazas correspondiente a noviembre de 2025 que presentó Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd.

GenAI y fuga de datos

Con la adopción acelerada de herramientas basadas en GenAI, Check Point Research detectó un creciente riesgo de filtración de información sensible.

Durante noviembre, 1 de cada 35 solicitudes de GenAI provenientes de redes empresariales presentó un riesgo alto de fuga de datos, y el 87% de las organizaciones que usan estas herramientas queda expuesto.

Además, un 22% de las consultas incluía información delicada, como datos de clientes, comunicaciones internas, código propietario o información personal.

El dato más crítico

En promedio, las organizaciones utilizan 11 herramientas de GenAI por mes, muchas de ellas sin supervisión ni gobernanza de seguridad.

Este uso descontrolado incrementa el riesgo de brechas accidentales, accesos indebidos y ataques impulsados por IA.

Educación sigue siendo el área más atacada

A nivel global, los sectores más comprometidos fueron:

En Argentina esta tendencia se replica, con instituciones educativas y organismos públicos entre los principales objetivos, seguido por manufactura, servicios empresariales y consumo masivo.

Ransomware concentrado en América del Norte

El ransomware continúa siendo la amenaza más dañina:

Los países más afectados fueron:

Por industria, la manufactura industrial (12%), los servicios empresariales (11%) y los bienes y servicios de consumo (10%) fueron los sectores más afectados. 

Los principales grupos de ransomware en noviembre fueron Qilin (15%), Clop (15%) y Akira (12%), que en conjunto representaron una parte sustancial de las revelaciones de las víctimas.

Creciente sofisticación

El director de investigación de datos de Check Point Research, Omer Dembinsky, afirmó que “los datos de noviembre muestran que, junto con el continuo aumento del número general de ataques, se ve una preocupación adicional en la creciente sofisticación de estas operaciones”.  

Sostuvo que “la combinación del crecimiento del ransomware y la exposición de datos relacionada con GenAI proporcionan a los atacantes más herramientas y oportunidades para ejecutar campañas dañinas”.

Y concluyó que “el único enfoque eficaz es priorizar la prevención, impulsada por IA en tiempo real e inteligencia de amenazas proactiva para bloquear los ataques antes de que causen daños”.

Con información de NA.

Una masiva brecha de seguridad en Internet derivó en la filtración de más de 16.000 millones de credenciales de inicio de sesión (es decir, usuario y contraseña), dando acceso a ciberdelincuentes a datos personales que pueden usarse para cometer múltiples delitos.

Estos son los datos de una investigación del portal Cybernews, que asegura que la información filtrada abre la puerta “a prácticamente cualquier servicio en línea imaginable”, como Apple, Facebook, Google, Telegram, GitHub y diversos servicios gubernamentales.

De esta forma, desde enero de 2025, más de 30 conjuntos de datos, que incluían cada uno miles de millones de inicios de sesión en redes sociales, VPN y cuentas de usuario de estas grandes tecnológicas, quedaron expuestos a ladrones de información. A pesar de que los investigadores indicaron que los datos estuvieron expuestos “solo por poco tiempo”, recomiendan a los usuarios que se cambien las contraseñas y se aumente la seguridad de inicio de sesión.

Volodymir Diachenko, uno de los autores de la investigación, aclara en el propio artículo que no hubo una filtración de datos centrada en ninguna de estas empresas tecnológicas, pero las credenciales contenían enlaces de inicio de sesión en dichas plataformas.

Los investigadores califican el caso como “una de las mayores filtraciones de datos de la historia” y afirman que es “combustible” para ciberestafas, robos de cuentas, ataques cibernéticos y fraudes electrónicos en los que los delincuentes se hacen pasar por empresas o entidades de confianza para los usuarios para obtener datos personales.

Además, la filtración es especialmente peligrosa para organizaciones que no disponen de autenticación multifactor o medidas de seguridad para proteger la información relativa al inicio de sesión, como contraseñas o claves.

“No se trata solo de una filtración, sino de un proyecto de explotación masiva. Con más de 16.000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen acceso a credenciales personales que pueden utilizarse para la adquisición de cuentas (bancarias), el robo de identidad y ciberestafas”, apuntan los investigadores.

El equipo detrás del artículo de Cybernews, que se va actualizando diariamente con información nueva, destaca que estos datos estuvieron expuestos durante un breve periodo de tiempo y estaban accesibles mediante servidores de búsqueda como Elasticsearch.

Los datos se han filtrado a través de programas malignos y ataques automatizados para robar credenciales, destaca el portal, que incide en que es “imposible” saber cuántas personas o cuentas estuvieron expuestas durante este periodo.

Google lanzó una actualización urgente para su navegador Chrome tras identificar una vulnerabilidad de “alto riesgo” que ya está siendo explotada activamente por ciberdelincuentes. El navegador tiene una configuración por defecto que cargará el parche de seguridad en los próximos días, pero organismos como el Instituto Nacional de Ciberseguridad recomiendan a todos los usuarios actualizar el navegador lo antes posible para evitar posibles ataques.

La brecha de seguridad afecta a Chrome sobre el sistema operativo Windows y fue descubierta por investigadores de la firma de ciberseguridad Kaspersky el pasado 20 de marzo. Google confirmó que existen ataques en curso que aprovechan esta vulnerabilidad, lo que aumenta la urgencia de la actualización. El agujero es de día cero, denominación que el sector aplica a los agujeros que eran desconocidos para el desarrollador del servicio y que los atacantes pueden explotar antes de que se publique una solución.

Según el informe preliminar de Kaspersky, esta vulnerabilidad fue utilizada en una campaña de espionaje denominada “Operación ForumTroll”. Los atacantes enviaban correos electrónicos de phishing con enlaces maliciosos personalizados y con una vida útil corta, lo que dificulta su detección a fuerzas de ciberseguridad y especialistas. Cuando la víctima hacía clic en el enlace y abría la página en Google Chrome, el navegador era comprometido automáticamente, sin necesidad de realizar ninguna acción adicional.

Estos tres factores (personalización, enlaces efímeros y gravedad del ataque) hacen que los investigadores de Kaspersky crean que un grupo de alto nivel está detrás de la acción. “Todos los artefactos de ataque analizados hasta ahora indican una alta sofisticación de los atacantes, lo que nos permite concluir con seguridad que un grupo APT patrocinado por un estado está detrás de este ataque”, refieren. La empresa avanza que publicará un análisis detallado de sus hallazgos más adelante.

Actualizar Chrome en Windows

Para asegurarse de estar protegido, los usuarios pueden actualizar Chrome manualmente siguiendo estos pasos:

La versión segura de Chrome para Windows es 134.0.6998.177/.178, y se implementará de manera automática en los próximos días o semanas. Sin embargo, para evitar riesgos, se recomienda verificar la actualización manualmente lo antes posible.

El sitio oficial Mi Argentina, una de las plataformas digitales más importantes del gobierno argentino, sufrió este miércoles un ataque cibernético. Horas más tarde, desde la Secretaría de Innovación, Ciencia y Tecnología confirmaron el hackeo y apuntaron a gobiernos anteriores por “el estado deplorable en que dejaron a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.

De acuerdo a la publicación que hizo el organismo que depende de la Jefatura de Gabinete de Ministros en redes sociales, “este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron.

Y agregaron: “Es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática. Dicha inversión no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”, apuntaron desde Innovación, Ciencia y Tecnología, al tiempo que reiteraron “la necesidad de invertir en Ciberseguridad”.

El ataque: cronología del incidente

El programador Maximiliano Firtman (@maxifirtman) explicó que los atacantes realizaron un defacement (cambio del contenido visual del sitio web), dejando mensajes con firmas políticas y un video del rapero “Homer el Mero Mero” con su canción “22” en algunas secciones.

Además, dejaron el mensaje “really? hacked again!?” (¿De verdad? ¿hackeado de nuevo?) y en el pie de página del portal se podía leer “fuck Milei”.

Según Firtman, “por lo que se ve a simple vista, parece que solo accedieron a cambiar encabezados y pies de página de las secciones estáticas, pero hasta que haya un anuncio oficial, yo sugiero esperar para usar el sitio web, principalmente en el ingreso de información o credenciales.”

El especialista también destacó que este tipo de ataques “sobrepasa el concepto de hacking  y es un delito; es mejor llamar a quien firma este acceso no autorizado como ciberdelincuente y no como ”hacker“.

¿Quiénes están detrás del ataque?

El grupo o individuo responsable del hackeo utilizó el seudónimo “h4xx0r1337” y dejó su firma en varios puntos del sitio. Además, mencionaron la cuenta @gov.eth, lo que sugiere una posible vinculación con otros ataques cibernéticos recientes.

Si bien la autoría no ha sido confirmada oficialmente, estos pseudónimos son conocidos en la comunidad hacker internacional por realizar infiltraciones en sitios gubernamentales y corporativos.

Impacto y riesgos potenciales

La plataforma Mi Argentina es clave para la gestión de trámites y servicios esenciales, incluyendo:

La vulneración de este sistema no solo compromete la confidencialidad de los datos personales, sino que también genera incertidumbre sobre la capacidad del Estado para proteger la información digital de sus ciudadanos.

Expertos advierten sobre las fallas

El periodista Julio Ernesto López (@julitolopez) también se refirió al tema a través de sus redes sociales, señalando: “Mientras parte de Argentina.gob.ar está caída por el hackeo, otra parte todavía online deja rastros de lo que pasó.”“Masivo deface en Argentina.gob.ar. En definitiva, se metieron el ciberpatrullaje y la flamante unidad de ciberdefensa en el culo.”

Más tarde, en TN, López explicó que lo que ocurrió “es que el sitio argentina.gob.ar, que es donde residen todas estas páginas de la tarjeta Sube, de pasaporte, de otros servicios más que tiene el gobierno, fue ayer intervenida o hackeada por un grupo de hackers. Estos grupos de hackers dejaron mensajes ofensivos directamente al gobierno y también hicieron, digamos, casi te diría un hackeo que parecía una estudiantina. Habían dejado sus nombres firmando para ser exhibidos y obviamente llevarse el rédito”, detalló.

Según el experto, “el sitio web del gobierno es una cosa y lo que está pasando por detrás con las aplicaciones es otra. Todavía no tenemos ningún indicio que se hayan comprometido aún más los datos, porque recordemos que hay una seguidilla de hackeos en Argentina. Esto no representaría por ahora algún tipo de problema colateral”, remarcó.

Por su parte, Javier Smaldone, programador y especialista en ciberseguridad, advirtió en reiteradas ocasiones sobre las deficiencias en los sistemas de seguridad informática de las plataformas estatales.

Para Smaldone, tras la explicación en X de la Secretaría de Innovación, Ciencia y Tecnología, el gobierno de Javier Milei tuvo un año “para actualizar y asegurar los sistemas. También tuvieron 30 millones de dólares. Hoy los hackearon unos pibes (los sistemas del Estado argentino son reventados cada tanto por pibitos con algo de tiempo libre). Imaginen lo que hacen con nuestros sistemas los servicios de espionaje de otros países”.

Lo que se sabe hasta ahora:

¿Qué deben hacer los usuarios?

En medio de esta situación, los expertos recomiendan:

La situación sigue siendo dinámica y preocupante, mientras el gobierno aún no ha brindado explicaciones claras sobre el alcance del ataque ni las medidas adoptadas para mitigar sus consecuencias.

Con información de agencias.

IG

Telegram sigue operando en Europa como lo hacía antes de la pandemia o de la invasión rusa de Ucrania. Sin embargo, resulta cada vez más evidente que esos eventos tensaron su relación con varios países del viejo continente. La app fundada por Pável Dúrov, detenido el pasado fin de semana en Francia, está a medio camino entre la red social y la plataforma de mensajería. Tiene una política de cero intervención en el discurso de los usuarios. Su moderación es prácticamente inexistente. Eso la convirtió en el principal foco de contagio de desinformación sanitaria durante la crisis del coronavirus y en un objetivo estratégico de las campañas de guerra híbrida del Kremlin.

Por regla general, Telegram tampoco responde a las peticiones de información de las autoridades ni colabora con los procesos judiciales. Antes de 2020, esas características la convirtieron en una útil herramienta de los opositores a regímenes autoritarios, como ocurrió en las protestas de Hong Kong de 2019. Dúrov construyó el sistema con ese objetivo tras sufrir en sus propias carnes la vigilancia y persecución de Vladimir Putin. El empresario tuvo que exiliarse de Rusia en 2014 tras ser forzado a vender VK (el Facebook ruso) por no revelar datos personales de usuarios ucranianos a sus agencias de seguridad.

La guerra, la pandemia y el propio crecimiento de Telegram (tiene unos 950 millones de usuarios, según Dúrov, algo menos de la mitad que WhatsApp) cambiaron esa percepción. La app, con sede en Dubái, sigue siendo un lugar seguro para aquellos que quieren escapar de la opresión de las dictaduras, pero también de la justicia de los países europeos. Su servicio es un foco de actividad extremista y desinformación, así como el canal oficial de comunicación de bandas de crimen organizado, como los principales grupos de ciberdelincuentes.

Ultraderecha y conspiranoia

Según un estudio del ISD, un instituto de expertos antiextremismo con sede en Londres, Telegram fue clave en la organización de los recientes disturbios incitados por la ultraderecha en el Reino Unido contra los musulmanes. “La extrema derecha moderna está compuesta por diversos movimientos, a veces contradictorios, unidos por la xenofobia y el nativismo. Estos grupos se conectan a través de redes informales en las plataformas de redes sociales, siendo Telegram una de las principales”, destaca el informe. Telegram ya fue usada de esta forma en España en la pandemia durante las protestas violentas de grupos neonazis y conspiranoicos.

Ahora esos movimientos desataron la peor ola de violencia de la última década en Reino Unido, con ataques a mezquitas y hoteles conocidos por hospedar a refugiados. “La investigación de ISD documentó la permisividad de Telegram con actores y materiales extremistas, lo que aumentó su popularidad entre las comunidades de extrema derecha a partir de 2020. Si bien Telegram carece de una exposición potenciada por algoritmos, funciona efectivamente como un espacio seguro para que los extremistas coordinen actividades e instiguen la violencia”, continúa el instituto.

Unos meses después fue España la que la tuvo en su punto de mira. La Audiencia Nacional estuvo a punto de cerrar la app en España por su falta de colaboración en una investigación por infracciones de los derechos de autor. Tras decretar su bloqueo cautelar un viernes por la noche, el juez Santiago Pedraz lo levantó el lunes por la mañana justo antes de su entrada en vigor. El magistrado rectificó y entendió que la medida era “desproporcionada” para el resto de usuarios españoles (unos 8,5 millones), pero el suceso da idea de hasta qué punto está dispuesta Telegram a llevar su política de no intervención.

Finalmente fue en Francia donde el vaso rebosó. La justicia gala detuvo a Dúrov este sábado en el aeropuerto de aeropuerto de París-Le Bourget, donde su avión privado aterrizó proveniente de Azerbaiyán. La falta de moderación y colaboración con la justicia lo convierten tanto a él como a Telegram en cómplice, lo acusa Francia, de complicidad en delitos como el tráfico de drogas, la pedofilia y el fraude con criptomonedas que se dan en la plataforma.

Si bien avisos como el de la Audiencia Nacional en España ya habían anticipado que esta falta de colaboración podía terminar teniendo serias repercusiones para Telegram, la detención de Dúrov (que tiene la doble nacionalidad rusa y francesa) es una medida inédita en el campo de las redes sociales. Nunca se había producido la detención del responsable de una plataforma de esta envergadura, pese a que Telegram no es la única contra la que existen pruebas de que se usa para cometer delitos graves, como abuso infantil o narcotráfico, ni la única que pone trabas a las peticiones de información de autoridades extranjeras.

Telegram por su parte rechazó los cargos contra Dúrov, del que dice que “no tiene nada que ocultar y viaja con frecuencia por Europa”. “Es absurdo afirmar que una plataforma o su propietario son responsables del abuso de esa plataforma”, afirmó en un comunicado: “Telegram cumple con las leyes de la UE, incluida la Ley de Servicios Digitales: su moderación se encuentra dentro de los estándares de la industria y mejora constantemente”.

Reacción internacional y mensaje de Macron

Personajes asociados a la nueva extrema derecha, como Nigel Farage (líder del partido del Brexit), Elon Musk o Tucker Carlson (presentador despedido de Fox News por difundir la fake news de que Donald Trump sufrió un fraude electoral ante Joe Biden en 2020) denunciaron la detención de Dúrov y acusan al presidente francés, Emanuel Macron, de ordenar su arresto por motivos políticos. En España se sumaron a ese discurso personas de ese espectro como el agitador ultra Alvise Pérez o Juan Ramón Rallo.

Edward Snowden, que denunció las prácticas de vigilancia masiva de EEUU y hoy está exiliado en Rusia, afirmó que “la detención de Dúrov es un atentado contra los derechos humanos básicos de expresión y asociación”. “Me sorprende y me entristece profundamente que Macron haya llegado al punto de tomar rehenes como medio para acceder a comunicaciones privadas. Esto no sólo degrada a Francia, sino al mundo”, tuiteó.

Publicaciones como esta provocaron la reacción del presidente francés, que durante la tarde de este lunes publicaba un comunicado en la red social X ante la “información falsa” que “leyó” en la plataforma sobre la detención. “Francia está más que nada apegada a la libertad de expresión y comunicación, a la innovación y al espíritu empresarial. Así seguirá siendo. En un Estado de derecho, en las redes sociales como en la vida real, las libertades se ejercen dentro de un marco establecido por la ley para proteger a los ciudadanos y respetar sus derechos fundamentales”, manifestó.

“Corresponde al sistema judicial, con total independencia, hacer cumplir la ley. La detención del presidente de Telegram en territorio francés se produjo en el marco de una investigación judicial en curso. Esto no es en modo alguno una decisión política. Corresponde a los jueces decidir”, concluyó el presidente francés.

No obstante, en la lista de reacciones internacionales destacan también algunos silencios. Las principales organizaciones internacionales de defensa de los derechos digitales y las libertades fundamentales en Internet no se posicionaron sobre la detención. Ni la Electronic Frontier Foundation (EFF), ni Privacy International, ni Access Now, ni European Digital Rights, ni otras ONG como Amnistía Internacional o Human Rights Watch hicieron ninguna manifestación sobre el arresto de Dúrov.

Fuentes de Access Now explicaron a elDiario.es que prefieren no hacer declaraciones sobre el asunto hasta conocer los detalles de la acusación francesa. Recuerdan, además, los claroscuros que acompañan a Telegram desde hace años: “Pável Dúrov tiene que poner su dinero donde está su boca e invertir en derechos humanos en todos los ámbitos” declaró en 2023 Natalia Krapiva, una de las coordinadoras de esta organización: “Durante demasiado tiempo, la empresa estuvo descansando sobre su reputación, en lugar de trabajar proactivamente para mejorar las medidas técnicas y prácticas que mantendrán seguras las comunicaciones de algunas de las personas más expuestas del mundo”.

CDC/CRM

Los anales de Internet esconden innumerables historias sobre lo que ocurre cuando la occidentalizada gestión de los dominios web se cruza con algunos países del Sur Global. Lo más habitual, como en el caso de Tuvalu –una isla polinesia que gestiona el dominio .tv– o Anguila –la isla caribeña que gestiona el .ai tan codiciado por las empresas de inteligencia artificial– es que esa pequeña pieza de la digitalización, que personaliza las direcciones de las páginas web, se convierta en una mina de oro para estas comunidades.

Pero un dominio de éxito también puede mostrar otra cara. La del peor “colonialismo digital”, advierten en Tokelau. Este archipiélago del Océano Pacífico, habitado por unas 1.500 personas, tiene asignado el dominio .tk. La guarida preferida por el cibercrimen internacional desde el siglo pasado.

Tokelau ha sido la peor pesadilla de las fuerzas de seguridad y de millones de usuarios durante años. “Ver un dominio .tk es prácticamente lo mismo que ver un dominio .ru, que es el de Rusia. Sabes que lo que hay por detrás, sea lo que sea, no va a ser bueno”, avisa Rafa López, experto en ciberseguridad de Perception Point. “Se utiliza sobre todo para lanzar estafas masivas”.

Tokelau está formado por tres atolones que suman una superficie total de 12 kilómetros cuadrados. Sin embargo, su extensión digital sería inabarcable en una sola vida. “Ahora mismo tiene registrados más de 19 millones de dominios. Es el segundo en la lista mundial, solo por detrás de .com”, detalla López. Los dominios .es, por ejemplo, suman poco más de dos millones.

Cómo este remoto archipiélago logró convertirse en una megalópolis digital se entiende con una de las premisas básicas de la red: registrar dominios .tk es gratis. Cómo pasó a estar gobernada por el sindicato del phishing se explica con otra: para tener una web .tk solo se necesita un nombre y no hace falta que sea real.

“Por eso se le llama el paraíso del cibercrimen”, dice el experto en seguridad: “Primero por ser gratis, ya que lanzar campañas de ataque masivas, suplantaciones, etc. no cuesta nada. Y segundo porque se puede hacer de manera completamente anónima. No te hace falta irte a la dark web para anonimizarlo todo. Para terminar, como hay una empresa de por medio que es la que hace todos los registros, estás protegido de cualquier requerimiento internacional”.

Esa empresa es Freenom, que gestionó el registro de dominios .tk hasta 2023, cuando todo explotó. Una demanda de Meta (propietaria de Facebook, WhatsApp e Instagram) paró la actividad de la compañía, que no estaba registrada en Tokelau. Los tokelauenos dicen que no supieron nada de sus actividades hasta que fue demasiado tarde. Ahora pelean para recuperar el .tk.

El vaquero de las redes holandés

Además de a Freenom, la demanda de Meta apunta a dos personas. Una es Joost Zuurbier, el empresario de Ámsterdam que los tokelauanos señalan como el causante de todo en una reciente investigación publicada en Technonoly Review, la revista del Instituto Tecnológico de Massachusets (MIT), la primera que consigue aportar su versión de la historia.

Tokelau es un territorio dependiente de Nueva Zelanda, que dista 3.500 kilómetros y financia muchos de sus servicios básicos. Posee una de las economías más pequeñas del mundo. “Sin embargo, tiene sus propias instituciones políticas, sistema judicial, servicios públicos (incluidas telecomunicaciones y transporte marítimo) y pleno control de su presupuesto”, explica el Ministerio de Exteriores neozelandés.

“Tokelau tiene una estructura política única”, continúa el organismo: “El cargo de Ulu-o-Tokelau, Jefe Titular del Gobierno, rota anualmente entre el líder (Faipule) de cada atolón. El Fono General (órgano legislativo nacional) se reúne tres veces al año y está compuesto por representantes elegidos de cada atolón”.

Ante ellos se presentó en el año 2001 Joost Zuurbier. Quería usar el recién asignado dominio .tk a Tokelau por parte del Icann (la Corporación de Internet para la Asignación de Nombres y Números, una organización sin fines de lucro estadounidense) para proponerles una idea de negocio.

El empresario holandés quería ofrecer la posibilidad de registrar páginas web de manera gratuita. Pensaba que después de los correos electrónicos, el siguiente paso sería que cada persona tuviera su portal en la world wide web. Faltaban años para que Mark Zuckerberg creara Facebook, pero Zuurbier ya pensaba que había dinero en la posibilidad de ofrecer a los usuarios un espacio digital propio a cambio de insertar publicidad en ellos. El dominio .tk le parecía el ideal.

A los representantes de Tokelau, a donde la radio había llegado en 1970 y el teléfono en 1997, no les sonó mal. Ni siquiera sabían que el Icann les había concedido un dominio. “Descubrimos el .tk”, recuerda en la Technology Review Aukusitino Vitale, que en aquel momento era director general de Teletok, el único operador de telecomunicaciones del archipiélago. Zuurbier “pagaría a Tokelau una determinada cantidad de dinero para que Tokelau le permitiría utilizar el dominio”, continúa.

Hubo acuerdo. Una parte de lo que pasó después se incorporó al lado más oscuro de Internet. La otra salió a la luz ahora. “Él proporcionó todo el equipo, conectó los tres atolones y luego también puso algunos fondos que yo solía compartir con la comunidad”, dice Vitale. Aparecieron los cibercafés gratuitos en Tokelau, impulsados con el dinero del .tk.

“Fuimos a ciegas”

“Escuchamos el éxito que tuvo .tk. Éramos más grandes que China”, recuerda el ex director general de Teletok. “Nos sorprendió, pero no sabíamos lo que significaba para Tokelau. Lo que fue más significativo en ese momento fue que estábamos recibiendo dinero para ayudar a las aldeas. Entonces no sabíamos nada del otro lado”, asegura: “Fuimos a ciegas. No sabíamos que sería tan popular”.

Un ciclón de estafas, suplantaciones de identidad y cibercrimen se levantaba alrededor del paradisíaco Tokelau mientras sus habitantes vivían ajenos a él. Pero esa situación tenía fecha de caducidad. Ocurrió 10 años después, cuando el Gobierno de Nueva Zelanda dio un toque a los responsables del archipiélago respecto al .tk, que ya tenía un millón de páginas registradas.

Se pusieron en contacto con Zuurbier, quien intentó agasajarlos invitándolos a Ámsterdam con todos los gastos pagados para que visitaran la sede de la empresa. Después los llevó a un partido de Samoa en la Copa Mundial de Rugby. Pero poco después de ese viaje, empezó a retrasarse en los pagos a Tokelau y las quejas por el .tk se intensificaron.

Aunque la posibilidad de primar el anonimato por encima de todo y tener una web propia resonaba muy bien en el primer Internet, la práctica fue quedando aparcada con la aparición de las redes sociales y la necesidad de identificar a los responsables de los actos delictivos de la red. “Al final quien no quiere dar sus datos quiere hacer algo que no debe”, opina Rafa López.

TeleTok se puso en contacto con Zuurbier para intentar que cambiara la gestión de los .tk y limpiara el nombre de Tokelau. El holandés dijo que lo haría, pero nunca ocurrió. elDiario.es se puso en contacto con Joost Zuurbier y con Freenom, pero ni la empresa ni su fundador contestaron a los requerimientos.

Colonizando dominios web

En el archipiélago la situación se enquistó. Sus responsables temían que si rompía a las malas el pacto con Zuurbier, este retirara toda la infraestructura digital que conectaba el archipiélago con el mundo.

Mientras, el empresario colonizó otros dominios web. Se hizo con la gestión del .ga de Gabón, el .ml de Mali, el .gq de Guinea Ecuatorial y el .cf de República Centroafricana. En todos aplicó la misma política que en el .tk.

Todo siguió igual hasta marzo de 2023, cuando Meta llevó a Freenom y Zuurbier ante los tribunales. “Los demandados registraron, traficaron y utilizaron más de 5.000 nombres de dominio que son idénticos o confusamente similares a las marcas de los demandantes”, acusa la corporación, que cita ejemplos como “faceb00k.ga, fb-lnstagram.cf, facebook-applogin.ga, instagrams-help.cf, instaqram.ml, chat-whatsaap.gq, chat-whatsaap-com.tk”.

“Los cinco dominios a los que Freenom presta sus servicios son los elegidos por los ciberdelincuentes porque Freenom ofrece servicios gratuitos de registro de nombres de dominio y protege la identidad de sus clientes, incluso después de que se les presenten pruebas de que los nombres de dominio se están utilizando para fines ilegales”, dice la demanda de Meta.

La actividad de Freenom parece haber cesado tras la demanda. No existe información oficial de cuánto paga (o pagaba) a Tokelau. Teletok no informa de ello en sus cuentas ni sus representantes lo aclaran en la revista del MIT, aunque dicen que “no nos da mucho dinero. El .tk no fue nada para nuestros ingresos”. Zuurbier dice en su Linkedin que su aportación representaba el 10% del PIB de Tokelau.

Para los tokelauanos, lo importante es recuperar la gestión del .tk, algo que consideran clave para consumar la descolonización de Nueva Zelanda, cuyo Gobierno se comprometió a organizar un referéndum antes de 2025. “No lo tendrán fácil”, opina López, de Perception Point.

“La gente de Tokelau está intentando, para limpiar su nombre, recuperar el control del dominio y que los ciberdelincuentes no puedan usarlo anónimamente. Pero como es un dominio de segundo nivel, que no están tan estandarizados ni protegidos como nacionales como el .es por ejemplo, se considera que la empresa lo compró y ya está. La gente de Tokelau no puede recuperarlo y los ciberdelincuentes lo saben”, sigue el experto.

A la espera de saber qué ocurre con Freenom y la demanda de Meta, López recuerda que situaciones como las de Tokelau se podrían evitar. “Se podría solucionar si hubiese intención tanto de las operadoras como de los gobiernos de perseguir y sancionar este tipo de acciones de las empresas que amparan a los ciberdelincuentes. Si no sacan tarjeta les permiten seguir jugando”, recuerda.

“La Unión Europea tendría que poder vetar que empresas como Freenom actuaran así desde su territorio. A veces será como poner puertas al campo, pero cuantas más puertas pongamos más difícil lo tendrán”.

CDC

Los hackers siempre juegan y casi nunca pierden. Este año, el botín de sus fechorías cibernéticas alcanzará los 10,5 billones de dólares, según estimaciones de la firma especializada Cybersecurity Ventures. Se trata de una aproximación teórica de esa suerte de impuesto revolucionario que las empresas pagan, porque en pocas ocasiones se revela alguna detención de peso en sus asociaciones delictivas, vinculadas al crimen organizado, a los cárteles del narcotráfico o a unidades invisibles de ejércitos.

No parece que haya solución, a pesar de que Barack Obama declaró antes de su salida de la Casa Blanca que los ciberataques habían adquirido la vitola de “riesgo sistémico”. El cibercrimen es también ya el mayor riesgo declarado por los ejecutivos de multinacionales en las encuestas con las que la firma de consultoría PWC anuncia el pistoletazo de salida en las cumbres de Davos.

Los lobbies financieros y empresariales vienen reclamando a las autoridades políticas que tomen acciones concertadas globales y urgentes capaces de frenar las crecientes fugas de secretos industriales. Esta reivindicación, casi una súplica empresarial, estuvo detrás del primer ejercicio legislativo de Estados Unidos, que reforzó el control de sus agencias de inteligencia.

Pero fueron dos asuntos de especial repercusión geopolítica y daño a la imagen de EEUU los que encendieron la mecha regulatoria: la queja por espionaje de los líderes europeos y la huida a Rusia de Edward Snowden, el ex analista de la CIA y la Agencia Nacional de Seguridad (NSA) que filtró miles de documentos con información clasificada sobre los distintos programas de ciber-espionaje masivo de Washington en 2013.

Desde entonces, el Congreso estadounidense se puso manos a la obra y, dos años más tarde, Obama promulgó la Presidential Policy Directive 28. Aun así, la ciberdelincuencia no dejó de atesorar dinero. El costo para las empresas que Cybersecurity Ventures estima que acarreará este año, los citados 10,5 billones de dólares, supera el volumen combinado de la tercera y cuarta economías del planeta -Japón y Alemania-, más los 1,4 billones de dólares en los que está valorada la española.

El arsenal de datos procedente del sector tecnológico es abrumador. La multinacional IBM alerta de que la factura promedio de cada 'data breach' o incursión en un sistema informático para robar información alcanza los 4,2 millones de dólares en inversiones de escudos para prevenir estos ataques o repelerlos. Es el precio anual por la instauración de autenticaciones, auditorías regulares de seguridad o cursos de formación a empleados que ayuden a reconocer y evitar mensajes fraudulentos.

No es para menos. La National Cyber Security Alliance asegura que más del 60% de las compañías que sufrieron un ciberataque cerraron sus negocios apenas seis meses más tarde. Desde esta asociación privada estadounidense se pone el énfasis en que los ejecutivos apliquen planes operativos de resolución inmediata que incluyan actualizaciones regulares de datos y modelos de restauración de negocios.

Inversiones urgentes

Las firmas están lejos de revelar datos de efectividad tranquilizadores. Así lo cree el 33% de los profesionales IT que en una encuesta de Armis calificaron de urgente la necesidad de sus clientes de instalar escudos de verificación de redes corporativas para evitar robos de información en los dispositivos. El 28% recomendaba a los ejecutivos destinar inversiones e instalar sistemas de buenas prácticas para evitar vulnerabilidades en seis meses.

Más de nueve de cada diez ciberataques se siguen produciendo a través de emails, advierten en KnowBe4, por lo que “se debe extremar la prevención entre sus plantillas”, al ser un fenómeno extendido: el 53% de las compañías experimentaron algún tipo de acto delictivo online en 2022, advierten desde Ponemon Institute. Existen más de 300.000 millones de passwords en uso, según Cybersecurity Ventures, y sus analistas recuerdan que las contraseñas son “el punto más débil de las barreras de seguridad”.

Las pymes son presas especialmente deseadas por los hackers. Siete de cada diez sufrieron estos percances cibernéticos en 2021. Desde Keeper Security inciden en que deben priorizar sus antivirus si quieren adquirir “protección” en un clima muy propenso a los ataques. El coste medio de repeler incursiones de ransomware ascenderá a 11,5 millones por empresa en 2023, con cuatro de cada diez ataques dirigidos a las compañías de menor dimensión.

Aunque el sector privado no es su única diana. Se calcula que el número de ataques a organizaciones sanitarias aumentará un 50% este año. Mientras, las firmas privadas y estamentos públicos del sector aceleran sus procesos de digitalización de datos de pacientes, un desafío que ha captado el interés entre los ciberdelincuentes.

El 67% de estas instituciones se siente amenazada y se declara muy vulnerable. En gran medida -admiten- por su escasa adaptación. Ponemon Institute advierte de que “las entidades sanitarias deberían priorizar sus inversiones en ciberseguridad, incluidos controles de acceso y soluciones en protección de datos de pacientes”, que requieren de mecanismos de encriptado y vigilancia constantes. Dos terceras partes (el 66%) de las firmas públicas y privadas descuentan un ataque on line el próximo año, según esta firma.

Las consecuencias pueden ser desastrosas. El 37% de las compañías que sufrieron algún tipo de ataque por ransomware no logró restablecer sus datos corporativos, según Sophos, multinacional británica de informática.

En Forbes explican que 2023 está escenificando una batalla abierta entre la mejora de la capacidad de resistencia y de seguridad cibernética y los crecientes ciberataques, que mostraron una “inusitada habilidad y sofisticación” por parte de las organizaciones delictivas.

“Es como si el ecosistema digital estuviera en estado de ebullición”, en un momento en el que la Revolución Industrial 4.0, con el Metaverso y la Inteligencia Artificial (IA), se ha desplegado por el sector privado. “ChatGPT, la IA y el Machine Learning (ML) y, en definitiva, toda la I+D+i tecnológica pueden acabar también en manos de los ciberdelincuentes”; en especial, en épocas con una alta convulsión geopolítica como la que acontece tras la invasión de Ucrania.

Una encuesta de Deloitte Center for Controllership ilustra este temor. “En los últimos 12 meses, el 34,5% de los ejecutivos admitieron que sus datos contables y financieros fueron objeto de, al menos, un intento de robo por parte de hackers”. Casi la mitad (el 48,8%) dan por hecho que recibirán otro ataque en 2024.

La Inteligencia Artificial, al rescate

En International Data Corporation (IDC) se hace hincapié en que la IA está creciendo dentro del mercado de la ciberseguridad a niveles más que notables, del 23,6% en tasa anual, y calculan que en 2027 superará los 46.300 millones de dólares. La IA abre un abanico de opciones para suturar las brechas de seguridad. Pero es un arma de doble filo porque sus anomalías pueden ser fácil y rápidamente identificadas por redes delictivas. Existen actores sospechosos que ya la han utilizado contra pymes, centros de inteligencia e infraestructuras estratégicas.

En EEUU, el Bipartisan Policy Research Center, un think-tank inspirado en la colaboración entre las dos formaciones políticas mayoritarias del país, ha desarrollado un pliego de amenazas cibernéticas sobre las que demócratas y republicanos deberían cooperar destacan varios frentes legislativos. En el orden geopolítico, abogan por reforzar las defensas frente a Rusia y China y aconsejan a las empresas estadounidenses que rebajen sus vulnerabilidades adquiriendo bienes y servicios Made in US. Un proteccionismo comercial que llevan al ámbito armamentístico, con la petición de una división del Ejército dedicada a asegurar los activos de seguridad nacional que puedan sufrir atentados cibernéticos.

También piden velar por “infraestructuras, sectores y finanzas críticos” y por la captación de talento, para reducir los riesgos latentes y “hacer comprender a los ejecutivos” la ardua tarea de implantar políticas digitales de brechas cero. En 2025, habrá 175 zettabytes de datos en el universo digital; es decir, el número 175 seguido de 21 ceros. La firma Gartner avisa de que, en un bienio, el 45% de las empresas sufrirá algún tipo de ataque a sus cadenas productivas.

Joe Biden ha dado orden de resetear las defensas cibernéticas del país, para las que ha involucrado a una docena de agencias federales, bajo un reconocimiento explícito de los enemigos exteriores: “China primero, Rusia, siempre”, resume la comandante en jefe de CiberSeguridad del Centro de Operaciones de Inteligencia Conjuntas, Candice Frost.

Ciberdelincuentes aprovecharon el lanzamiento de Threads, la nueva red social de Meta, para distribuir campañas maliciosas en las que se anima a las víctimas a comprar falsas criptomonedas, así como para que inviertan grandes cantidades de dinero para conseguir miles de seguidores de forma gratuita.

Threads es una aplicación de 'microblogging' con la que la compañía que dirige Mark Zuckerberg busca competir con la actual X -antes, Twitter- y que ya llegó a más de 100 países, donde los usuarios la pueden utilizar tanto en dispositivos iOS como en Android.

Investigadores de Kaspersky descubrieron que, debido a la expectación que ha generado este servicio, que ya acumula más de 100 millones de suscriptores, los ciberdelincuentes aprovecharon la situación para distribuir diferentes campañas maliciosas.

Según los expertos de esta firma de ciberseguridad, el objetivo de los ciberdelincuentes es convencer a los usuarios para que faciliten sus credenciales de inicio de sesión.

Teniendo en cuenta que Threads está vinculada a otros servicios de Meta, como Instagram y Facebook, supone un peligro para los usuarios, puesto que quedarían expuestos ante los ciberdelincuentes tanto los datos de esta red social como los de sus otras plataformas.

Además de esto, esta vinculación de cuentas también supone riesgos para las finanzas corporativas, puesto que muchas empresas utilizan estas cuentas para lanzar campañas publicitarias con pagos 'online', según Kaspersky.

Una de las estafas detectadas con el lanzamiento de Threads fue la de la compraventa de criptomonedas. Concretamente, de Threads Coin, que supuestamente impulsa esta red social y que ofrece mejoras entre el mundo físico y digital dentro del metaverso.

Estas monedas no existen, de modo que los usuarios adquieren falsos activos a través de Ethereum creyendo que recuperarán más tarde su inversión, cuando en realidad acaban en manos de los cibredelincuentes.

Estos también hallaron una nueva forma de estafar a los usuarios y es ofreciendo la posibilidad de generarles seguidores en Threads de forma gratuita. De este modo, se puede optar por 10.000, 25.000 o 50.000 'followers'.

Una vez elegida la cantidad deseada, se solicita al usuario que la verifique a través del envío de un SMS, en el que se incluye la posibilidad de ganar un premio. Para reclamarlo, se solicita un pago que reciben los actores maliciosos.

PROTEGERSE ANTE LOS CIBERATAQUES

Desde esta empresa especializada en soluciones de ciberseguridad insisten en que “para mantenerse protegido, hay que desconfiar y analizar cualquier actividad sospechosa, tomando las pertinentes medidas de seguridad frente a este tipo de amenazas”, en palabras de la experta en seguridad de Kaspersky, Olga Svistunova.

Por tanto, es recomendable ser cautelosos al descargar 'software' de internet, verificar que el sitio de descarga es legítimo, utilizar una contraseña fuerte y única para cada servicio y prestar especial atención a los enlaces y correos electrónicos sospechosos, aparte de utilizar una solución de seguridad.

Europa Press.

IG

Apple publicó este miércoles actualizaciones para los sistemas operativos de sus teléfonos iPhone, sus computadoras Mac y sus relojes Watch. El análisis de estas actualizaciones permitió a la comunidad de ciberseguridad saber que el motivo de su publicación es el cierre de agujeros de seguridad que no eran conocidos por los técnicos de Apple. Hay indicios de que estas vulnerabilidades fueron aprovechadas por ciberdelincuentes en ataques de espionaje, pero no se conoce con precisión a qué escala.

El Instituto Nacional de Ciberseguridad de España (Incibe) emitió una alerta de nivel 5 (importancia “crítica”) y llamó a actualizar de inmediato los iPhone, Mac y Watch. “Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple sobre tres vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario”, detalló.

Los investigadores de la firma de ciberseguridad rusa Kaspersky publicaron a principios de junio la descripción de un ataque que habían sufrido los propios ejecutivos de la compañía. “Nuestros expertos descubrieron un ciberataque profesional extremadamente complejo que utiliza los dispositivos móviles de Apple. El objetivo del ataque es la colocación discreta de spyware en los iPhones de los empleados de al menos nuestra empresa, tanto de mandos intermedios como superiores”, expusieron.

La firma denominó a este troyano “Triangulation”. No requiere que el usuario haga ninguna acción para comprometer su dispositivo. Llega a través de un iMessage invisible que aprovecha las vulnerabilidades detectadas para colarse en el sistema operativo y ejecutar un programa espía. “A continuación, el spyware transmite silenciosamente información privada a servidores remotos: grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades del propietario del dispositivo infectado”, detallaron sus investigadores.

El spyware transmite silenciosamente información privada a servidores remotos: grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades

Kaspersky — Firma de ciberseguridad que ha detectado las vulnerabilidades

Triangulation aprovecha dos agujeros concretos, uno en el kernel y otro en el WebKit de Apple. El kernel es el software que actúa como intermediario entre el hardware de los dispositivos y las aplicaciones que se ejecutan en ellos. Su principal función es gestionar los recursos del sistema, permitiendo que los programas y procesos puedan comunicarse con el hardware de manera eficiente. WebKit por su parte es un motor de renderizado de código abierto utilizado en el navegador Safari. Su misión es transformar el código fuente de una página web en el diseño y contenido que se muestra en la pantalla del usuario.

“Caja negra”

En una actualización posterior de su informe, la firma de ciberseguridad reveló que el troyano no se diseñó específicamente para atacar a sus directivos: “Estamos seguros de que Kaspersky no era el objetivo principal de este ciberataque”, aseveraron, responsabilizando a Apple y su sistema de “caja negra” de que la vulnerabilidad no se hubiera podido detectar antes.

“Creemos que la razón principal de este incidente es la naturaleza propietaria de iOS. Este sistema operativo es una ”caja negra“, en la que programas espía como Triangulation pueden esconderse durante años. Detectar y analizar este tipo de amenazas es aún más difícil por el monopolio de Apple de las herramientas de investigación, lo que lo convierte en un refugio perfecto para el spyware”, denunciaron: “Los expertos en ciberseguridad desconocen lo que ocurre realmente en iOS, y la ausencia de noticias sobre ataques no indica en absoluto que sean imposibles, como acabamos de ver”.

Apple no hizo declaraciones sobre el informe de Kaspersky, pero la actualización de seguridad publicada esta semana corrigió las vulnerabilidades detectadas por la firma a principios de mes. Este tipo de ataques se vende a menudo en los bajos fondos de Internet, como publicó elDiario.es en un reciente reportaje: 100 infecciones con un spyware de alta calidad valen en torno a 5.000 dólares.

Kaspersky estuvo en el punto de mira de la comunidad internacional desde la invasión rusa de Ucrania. Alemania llegó a denunciar que sus antivirus podrían utilizarse como herramientas de espionaje por el Kremlin y llamó a sus ciudadanos y empresas a desinstalarlos a principios de la ofensiva. La firma dice que estos avisos se basan en “motivos políticos” y siguió investigando este tipo de vulnerabilidades, aunque perdió clientes desde entonces. Su fundador, Eugene Kaspersky, trató de mantener una posición neutral y se mostró partidario de las negociaciones entre Kiev y Moscú.

La capacidad de ChatGPT para redactar textos muy realistas a gran velocidad y escala hace de esta herramienta de inteligencia artificial un recurso para fraudes y desinformación, pero también un aliado de ciberdelincuentes con pocos conocimientos técnicos al generar códigos en varios lenguajes de programación, advirtió este lunes Europol.

Los modelos de lenguaje extenso como ChatGPT tienen un “lado oscuro”, admite la agencia de coordinación policial, que publicó este lunes su primer informe sobre la posible explotación de este tipo de sistemas de inteligencia artificial por parte de los delincuentes, algo que, dice, “ofrece un panorama sombrío” y un nuevo desafío para la aplicación de la ley.

El modelo actual de acceso público a ChatGPT, capaz de procesar y generar texto similar a una persona, puede responder preguntas sobre una variedad de temas, traducir texto, chatear, generar contenido nuevo y producir código funcional, pero también facilitar actividades delictivas que van desde ayudar a los delincuentes a permanecer en el anonimato hasta delitos específicos, como el terrorismo y la explotación sexual infantil.

El Laboratorio de Innovación de Europol se sumó a la creciente atención pública prestada a Chat GPT, un chatbot al que ya le aparecieron rivales como Bard (Google) y Bing (Microsoft). Los expertos de Europol investigaron cómo los delincuentes pueden abusar de estos modelos de lenguaje extenso (LLM, en sus siglas en inglés).

Identificaron numerosas áreas de preocupación, pero destacan tres ámbitos relevantes.

La primera es su forma de facilitar las tareas de fraude, suplantación de identidad e ingeniería social, puesto que la capacidad de ChatGPT para redactar textos muy auténticos cambia las reglas del juego: el “phishing” más básico era fácil de detectar dado que usaba mensajes y correos llenos de errores gramaticales y ortográficos, pero ahora es posible hacerse pasar por una organización o individuo de manera realista y con pocos conocimientos de inglés.

“Hasta ahora, este tipo de comunicación engañosa fue algo que los delincuentes tenían que producir por su cuenta. En el caso de campañas producidas en masa, las víctimas de este tipo de delitos a menudo podían identificar la naturaleza no auténtica de un mensaje debido a errores ortográficos o gramaticales obvios o su contenido vago o inexacto”, señala Europol.

Con la tecnología artificial, estos “phishing” y fraude virtual se pueden crear de “manera más rápida, mucho más auténtica y a una escala significativamente mayor”, y permiten “responder a mensajes en contexto y adoptar un estilo de escritura específico”, alerta.

“Las capacidades de ChatGPT se prestan a una serie de posibles casos de abuso en el área del terrorismo, la propaganda y la desinformación. El modelo se puede usar para recopilar más información en general que pueda facilitar las actividades terroristas, como, por ejemplo, la financiación del terrorismo o el intercambio anónimo de archivos”, dice.

Además, este tipo de aplicación no solo facilita la perpetración de desinformación, incitación al odio y contenido terrorista en internet, sino que también permitiría a los usuarios “darle una credibilidad fuera de lugar, ya que fue generada por una máquina y, por lo tanto, posiblemente parezca más objetivo para algunos que sí fuera producido por un humano”.

Junto al fraude y la desinformación, Europol destaca la ciberdelincuencia como tercer área de preocupación, puesto que ChatGPT no se limita a generar un lenguaje similar al humano, sino que también es capaz de producir código en varios lenguajes de programación distintos, con una variedad de resultados prácticos en cuestión de minutos ingresando las indicaciones correctas en la página web de esta herramienta.

“Es posible crear herramientas básicas para una variedad de propósitos maliciosos. A pesar de que son solo básicas, esto proporciona un comienzo para el delito cibernético, ya que permite que alguien sin conocimientos técnicos explote un vector de ataque en el sistema de una víctima”, subraya la agencia en su informe.

Las medidas de seguridad que impiden que ChatGPT genere un código con posible uso malicioso solo funcionan si la herramienta entiende lo que está haciendo, pero si se le dan indicaciones que se dividen en pasos individuales, es “trivial eludir estas medidas de seguridad”.

Un usuario con conocimientos más avanzados también puede explotar las capacidades mejoradas de ChatGPT para perfeccionar aún más o incluso automatizar modus operandi sofisticados de los ciberdelincuentes.

Imane Rachidi/Agencia EFE.

IG

Hackers y estafadores se aprovechan de los terremotos que han provocado más de 21.000 muertos en Turquía y Siria para hacerse pasar por ONGs, recibir donaciones y robar datos de usuarios de Internet, advirtió hoy el productor rumano de antivirus Bitdefender.

“En la campaña identificada justo después del sismo, los delincuentes cibernéticos pretendían ser representantes de una organización caritativa ucraniana que tenía la misión de recolectar dinero para ayudar a las víctimas”, señala Bitdefender en un comunicado.

Desde una IP que Bitdefender ha situado en Pakistán, los estafadores enviaban correos electrónicos a sus víctimas en nombre de la “Fundación Wladimir”, que decía asistir a los siniestrados “sobre el terreno”.

Su página web fue creada el 3 de octubre de 2022, y para recibir donaciones, la falsa ONG también había creado carteras de criptomonedas.

La fachada de esta organización ficticia sirvió en un primer momento para pedir apoyo económico para las víctimas de la invasión rusa de Ucrania.

Sin embargo, “parece haber cambiado su misión y ahora busca donaciones para las víctimas del devastador terremoto”, señala la empresa de ciberseguridad, una de las líderes internacionales del sector.

Bitdefender ha identificado otra campaña en la que los hackers se hacen pasar por otra ONG “global que colabora con UNICEF” y pide a los usuarios que envíen un correo a una dirección electrónica para recibir información sobre las formas de pago.

“Con esta interacción, los usuarios no solo confirman su dirección de correo”, también “se arriesgan a ofrecer informaciones personales y financieras suplementarias”, advierte Bitdefender, que recomienda estar siempre alerta para no caer en este tipo de fraudes.

EFE.

IG

Google comenzó a implementar para algunos usuarios una nueva funcionalidad centrada en la seguridad que consiste en desenfocar automáticamente y de forma predeterminada las imágenes explícitas de los resultados de búsqueda.

Actualmente, la compañía dispone de un filtro denominado SafeSearch que sirve para evitar todas las imágenes que contengan material sexual explícito, como la pornografía, así como imágenes sangrientas y violentas. Este filtro se aplica de forma automática en cuentas de usuarios menores de edad, esto es, supervisadas por adultos.

Esta característica está disponible tanto en Android como en iOS y en la versión de Escritorio de Chrome, y es opcional en las cuentas para adultos, de modo que el administrador de la cuenta de Google desde la que se realiza la búsqueda puede activarlo o desactivarlo, según sus necesidades.

Además, cuando está activado no solo se limita a imágenes, sino que esta herramienta también ayuda a filtrar vídeos y páginas web que incluyan este tipo de contenido dañino. En caso de estar desactivado, el buscador proporciona los resultados más relevantes para la búsqueda, lo que puede incluir dicho contenido explícito.

La compañía ha determinado ahora que implementará este filtro de forma predeterminada para todos los resultados de búsqueda de Google, también en cuentas de Gmail de adultos, independientemente de si se ha activado o no SafeSearch, tal y como ha adelantado en un comunicado.

Google dio a conocer esta novedad en el marco del Día de la internet segura, y explicó que desenfocará automáticamente todas las imágenes explícitas. Asimismo, la empresa comentó que solo los usuarios que utilicen cuentas no supervisadas podrán deshabilitar esta configuración, de modo que los usuarios que sean menores de edad no podrán desactivar este filtro.

Junto con esta funcionalidad, la compañía anunció la introducción de nuevas funciones de personalización enfocadas a la seguridad. Es el caso de la opción de la autenticación biométrica antes de completar la contraseña guardada, que también se puede utilizar para copiar o editar de forma segura las contraseñas guardadas con Google Password Manager en Chrome y Android sin tener que escribir la contraseña del administrador cada vez que se solicite.

Por otra parte, Google señaló que “pronto” los usuarios de iOS podrán configurar Face ID para proteger la privacidad de su aplicación de Google para que esta no se pueda abrir ni mostrar sus datos desde otro dispositivo.

Europa Press.

IG

“1234” es el código de acceso (contraseña) más común de los usuarios en sus distintos servicios y redes sociales en internet. O al menos lo era en 2011, tal como reveló un estudio del que se hizo eco entonces el portal The Next Web.

¿Alguien piensa que está a salvo con semejante contraseña, y más después de saber que los cibercacos están enterados de la debilidad de nuestras barreras digitales de acceso?

Solemos ser tan previsibles que un ciberdelincuente medianamente astuto puede hacerse con millones de datos solo con teclear la contraseña más simple que podamos pensar, porque esa es la que usamos la mayoría.

¿Por qué somos tan pasotas? Vale: se puede alegar que el estudio es de 2011; cierto, pero la situación no parece haber cambiado, al menos en España. En 2015, un reportaje revelaba que esta clave seguía siendo mayoritaria... ¡entre los médicos para acceder a los sistemas de los hospitales españoles!

Es decir, en un tema tan sensible como la sanidad y la información personal no se observan los mínimos estándares de seguridad a la hora de crear contraseñas. Y para cerrar este viaje por la irresponsabilidad criptográfica, otro estudio revela que en 2022 en Japón la contraseña favorita de los usuarios nipones fue “123456”, seguida de “1234”.

El tema es hiriente por lo sensible de los datos y porque escribir y gestionar contraseñas complejas es mucho más sencillo de lo que parece. Sin descartar que los servicios de seguridad de los sitios web han mejorado enormemente, lo cierto es que se siguen dando casos de filtraciones masivas y si no ponemos de nuestra parte una buena contraseña estaremos en una situación de total vulnerabilidad.

A continuación se ofrecen siete sencillos trucos para escribir una contraseña potente y segura.

1. No utilices claves que se vinculen a ti

Ni tu DNI ni tu cumpleaños ni el nombre de tu pareja, tus hijos o tu perro o gato ni cualquier otra efeméride que te identifique deben ir en la contraseña. El delincuente usará los pocos, o muchos, datos públicos que tengas en las redes sobre ti para adivinarla.

Y es muy posible que acierte: la revista Law & Trends aseguraba el pasado septiembre que la mitad de los españoles usamos contraseñas de este tipo, también llamadas sentimentales, y además las personas de nuestro entorno cercano las conocen.

2. Evita las claves numéricas

Si en lugar de poner 123456789 decides combinar los números en series más largas, seguro que ganas en seguridad. El problema es que por muy larga que sea la serie, los delincuentes cuentan con robots (programas) que son auténticas metralletas de lanzar números aleatorios para probar si coinciden con tu contraseña.

Es cuestión de tiempo que te rompan el servicio en lo que se conoce como descifrado por fuerza bruta. Por lo tanto, las claves que contienen solo números son al final tan vulnerables como las claves cortas y las sentimentales.

3. No uses solo letras

Pasa exactamente igual que con los números; cuestión de poner un robot que combine el alfabeto a lo bruto y a toda velocidad hasta encontrar tu clave. Lo mejor es la combinación conocida como “alfanumérica”.

4. Combina números y letras

Mejor si mezclas números y letras en series largas, ya que de este modo dificultas mucho un ataque “por fuerza bruta”. Además, los delincuentes digitales se rigen por la ley del mínimo esfuerzo, tienen mucho donde elegir y no van a perder el tiempo con una contraseña compleja.

5. Mejor si mezclas números, letras y signos

El 'sumum' de la complejidad serían claves donde intercales números, signos como $, %, & y otros con letras del abecedario. Si trabajas con algún servicio que tiene información muy sensible -por ejemplo eres médico y entras en el sistema de historiales de tu hospital-, debes usar este tipo de claves. 

6. Nunca repitas una misma contraseña en dos servicios diferentes

Tener la misma contraseña para acceder a distintos servicios nos hace muy vulnerables, ya que puede ser un código muy elaborado, pero una vez roto, los ladrones podrían entrar a más de un servicio. Lo mejor es crear una contraseña distinta para cada plataforma.

7. Guarda las claves en lugar seguro

La manera más ortodoxa de guardarlas es construir claves complejas, escribirlas en un documento de papel y guardarlo en un lugar seguro y conocido, a salvo de intrusos. Puede que algún día las puedas necesitar, por ejemplo si limpias el navegador de cookies, cambias de navegador o cierras la sesión. 

Ahora bien, esta máxima tiene matices: puedes usar usar los 'llaveros' (o gestores digitales) de tus navegadores, que son sistemas que recuerdan tus claves y las guardan bajo un clave maestra de alto cifrado que solo tú conoces. Eso sí: procura no olvidarte de la contraseña del llavero o perderás todas tus claves.

Otra estrategia es copiarlas en un documento de texto que, sin embargo, no guardes en el disco duro de tu ordenador -al estar conectado a internet puede ser víctima de programas espía-, sino en un llavero USB que dejes en lugar seguro. 

Qué recomiendan los expertos

Si queremos un nivel superior de seguridad, el grupo de expertos que asesora a la plataforma financiera N26 lanza una serie de recomendaciones interesantes. La primera es cambiar todas las contraseñas de forma rutinaria cada tres meses, o al menos la clave del gestor digital.

La segunda es utilizar el método PAO, también llamado Palacio de la memoria, de Joshua Foer, para recordar las contraseñas sin necesidad de escribirlas en ningún lugar. Este método consiste en crear una imagen mental que nos ayude a recordar la contraseña, combinando elementos, figuras, objetos y palabras, a priori sin ningún tipo de relación, para dar lugar a la futura contraseña segura.

Finalmente, podemos reforzar la contraseña con una capa añadida de seguridad, incorporando la autenticación de doble factor, o 2FA, que añade un paso más al proceso de inicio de sesión.

Los ciberataques se han disparado en el mundo durante los últimos años y la invasión en Ucrania ha encendido todas las alarmas y evidenciado el riesgo de que la guerra física derive en una ciberguerra que repercuta en muchos sectores; los países más avanzados y las empresas tratan de blindarse ante una amenaza cada vez mayor, cada vez más real.

El escenario de las ciberamenazas cambia de forma casi permanente, según han expuesto a EFE varios expertos, que han alertado además de las dificultades que entraña combatir estos riesgos con marcos legales y regulatorios locales, cuando se trata de amenazas globales, y cuando hay países muy laxos - y a veces encubridores- en el control de los ciberdelincuentes que actúan dentro de sus fronteras contra otros territorios.

La Unión Europea prepara ya una ley de ciberresilencia para proteger a consumidores y empresas tras corroborar un aumento de los ataques (durante la crisis a causa de la pandemia, primero, y durante la guerra de Ucrania, después), con el fin de proteger las instalaciones e infraestructuras básicas, los hospitales o los centros de investigación.

Ha promulgado además una nueva directiva que establece más obligaciones de ciberseguridad para todos los estados miembros y medidas para mejorar la gestión de los riesgos.

El presidente estadounidense firmó en 2021 una orden para mejorar la ciberseguridad de la nación y aumentar la protección de las infraestructuras críticas y las redes del Gobierno, y los analistas esperan una actualización de esa orden a lo largo del presente ejercicio como respuesta al aumento de los ciberatacantes extranjeros.

El Foro Económico Mundial ha impulsado una asociación específica para combatir la ciberdelincuencia para tratar de reducir el impacto de ese tipo de ataques, y los países se dotan de planes de ciberseguridad (España ha aprobado uno dotado con más de 1.000 millones de euros) para poner coto a esos riesgos.

La empresa multinacional Armis, especializada en ciberseguridad, ha publicado “El estado de la guerra cibernética”, un informe en el que radiografía el escenario actual de las amenazas a partir de las consultas a más de 6.000 profesionales del sector realizadas en numerosos países, y que concluye que los ciberataques han aumentado y que los más graves se dirigen contra organizaciones e instituciones con infraestructuras críticas y contra organizaciones sanitarias.

También corrobora que la inestabilidad geopolítica asociada a la invasión y guerra en Ucrania está teniendo una enorme repercusión, que tres de cada cinco responsables de las empresas consultadas reconocen que han sufrido alguna incidencia de seguridad, o que mayoritariamente opinan que sus compañías no están bien preparadas para este tipo de amenazas.

El estudio que ha hecho esta empresa ha concluido que el creciente riesgo de riesgos está además repercutiendo de una forma muy negativa en los proyectos de digitalización de muchas empresas e instituciones, que han paralizado o pospuesto sus procesos de transformación digital a causa de esas amenazas, lo que supone un freno a la innovación en muchas empresas.

El director de esta empresa en España y Portugal, el finlandés Vesku Turtia, ha asegurado que las inversiones en ciberseguridad siguen siendo muy reducidas en comparación con otras partidas, y ha subrayado que en un mundo tan conectado como el actual “no importa de dónde venga la amenaza”.

“El mundo es ahora muy pequeño y los ciberdelincuentes pueden acceder a un número infinito de objetivos para atacar”, ha manifestado a EFE, y ha valorado las normativas que va a poner en marcha la UE para combatir la falta de inversiones en este campo y para priorizar la importancia que deben tener en cualquier empresa u organismo.

Algunos análisis predicen que en el año 2025 los ciberatacantes habrán convertido en auténticas armas algunos entornos tecnológicos y que éstos tendrán capacidad para dañar e incluso para matar a seres humanos, ha observado este experto en seguridad empresarial.

En el mismo sentido, Agustín Valencia, de la multinacional estadounidense Fortinet, ha señalado a EFE las grandes dificultades que existen “porque los marcos legales no son globales, pero las redes sí”, aunque ha valorado que el escenario está cambiando y que la creciente colaboración entre entidades públicas y privadas y las instituciones permite identificar y comprender mejor el ecosistema del cibercrimen.

“Los ciberdelincuentes funcionan como un negocio, y si les obligamos a empezar de nuevo, a reconstruirse y a cambiar de táctica, la seguridad en el mundo se beneficia”, ha asegurado Agustín Valencia, y ha incidido en distinguir las diferentes capacidades defensivas, ofensivas y regulatorias que existen entre los países y en que el aparato legislativo, incluso en los países más avanzados en combatir la ciberdelincuencia, “siempre va varios pasos por detrás”.

El ataque a Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, reveló lo vulnerable que puede ser una infraestructura crítica y el impacto que puede llegar a sufrir un país, según este experto, y ha augurado que muchas de estas acciones se mueven por intereses económicos, pero otras esconden intereses geopolíticos y pueden ser consideradas como “acciones de ciberguerra”.

Raúl Casado, para la agencia EFE.-

IG

Las capacidades de la nueva inteligencia artificial ChatGPT pusieron a esta herramienta en el centro del debate tecnológico. Múltiples usuarios y expertos en diferentes campos experimentan con la versión de prueba y analizan cómo se desenvuelve ante sus distintas órdenes, ya sea escribir la vida de Cervantes como una canción de rap, detectar errores en el código de una aplicación o explicar las ondas gravitacionales en un lenguaje accesible para un niño de 10 años. El problema, según alertaron varias empresas de ciberseguridad, es que los grupos de ciberdelincuentes también pueden aprovechar esas capacidades.

ChatGPT puede preparar código informático, incluso de capacidades ofensivas. Sin embargo, uno de los factores más preocupantes para los especialistas es que pueda ayudar a los grupos de cibercriminales a mejorar su léxico, no sus virus. “Aunque ChatGPT no está diseñado para un uso criminal, puede ayudar a los ciberatacantes, por ejemplo, a escribir correos electrónicos de phishing creíbles y personalizados”, explica Vladislav Tushkanov, de la firma de ciberseguridad Kaspersky.

El phishing es un tipo de fraude online en la que los atacantes se ponen en contacto con los usuarios y, suplantando la identidad de empresas o instituciones públicas, intentan engañarlo para que clickee en enlaces maliciosos o descargue archivos infectados. Este tipo de estafa se reproduce desde hace más de una década a través del correo electrónico pero lejos de desaparecer, se está extendiendo a nuevos campos gracias a la mayor facilidad para acceder a datos personales que permiten adaptarlas y aumentar sus posibilidades de éxito. En los últimos años se hizo habitual en los mensajes SMS o incluso en las búsquedas de Google. También se reproduce a través de WhatsApp suplantando a familiares y amigos.

Uno de los principales consejos que ofrecen los especialistas para no caer víctima de phishing es prestar atención al mensaje. “Muchos de los correos de phishing contienen errores ortográficos y de redacción, no son propios de entidades debido al uso de traductores automáticos”, explica por ejemplo la Guía para aprender a identificar fraudes online del Instituto Nacional de Ciberseguridad (Incibe) de España. Aquí es donde entra en juego ChatGPT, puesto que la inteligencia artificial es capaz de redactar cualquier tipo de email o mensaje sin ninguna falta de ortografía y con el vocabulario que usaría una institución pública.

De esta forma, ChatGPT puede avisar de una multa sin pagar, de un acceso no autorizado a la cuenta bancaria, de una nueva oferta en un negocio en el que somos compradores habituales y otros ganchos habituales que los cibercriminales lanzan a los usuarios para que clickeen en enlaces maliciosos. En las pruebas realizadas por elDiario.es, la inteligencia artificial redactó varios correos en español con esta temática tras recibir la orden de hacerlo en otros idiomas:

En algunas de las pruebas realizadas por este medio ChatGPT detectó algo inusual e incluyó un aviso o “notas” al final de su correo con avisos para el usuario. En algunas ocasiones lo hizo en español para advertir que para cumplir con las leyes locales es necesario “revisar la normativa de tu país o ciudad”. En una ocasión en el que el enlace de contacto facilitado hacía referencia al phishing, ChatGPT se negó a redactarlo:

No obstante, al eliminar la palabra “phishing” de la petición, procedió a cumplir con la orden. “Es cierto que cuando esta herramienta detecta una mala intención la rechaza, pero se ha comprobado que actualmente, reorientando la pregunta, es posible acabar saltándose estas barreras”, explica a elDiario.es Eusebio Nieva, de la firma de ciberseguridad Check Point.

“Escribir mensajes personalizados suponía hasta ahora un gran esfuerzo para los ciberdelincuentes, pero con ChatGPT ya no será así: permite crear correos de phishing persuasivos, personalizados y masivos. De este modo, se prevé que los ataques de éxito basados en este modelo de Inteligencia Artificial crecerán”, inciden desde Kaspersky.

Virus informáticos configurados con IA

Uno de los usos de ChatGPT que más está llamando la atención de los especialistas es su capacidad para trabajar con código informático. Puede analizarlo, interpretarlo, corregirlo y mejorarlo. Como en el caso de los lenguajes naturales, estas habilidades pueden ser explotadas por cualquier persona independientemente de sus fines.

Según los datos facilitados por Check Point, “en las últimas semanas se pudieron recopilar pruebas de que algunos ciberdelincuentes están comenzando a comercializar diferentes herramientas de malware desarrolladas a través de ChatGPT, a través de los foros de la Dark Net. Un incipiente interés que se está extendiendo entre los ciberdelincuentes de todo el mundo, incluyendo ya a países como Rusia, que están comenzando a saltarse las restricciones para el acceso a OpenAI existentes en su territorio”, dice Nieva.

En los foros de la Internet oscura donde se produce la compraventa de malware y de información valiosa para llevar a cabo ataques informáticos, los investigadores ya detectaron casos en los que los cibercriminales dicen estar usando ChatGPT. “El 21 de diciembre de 2022 un ciberdelincuente apodado USDoD publicó un script en Python al que se refirió como ”el primer script que había creado“. Tras este comentario, cuando otro ciberdelincuente comentó que el estilo del código se parecía al de OpenAI, USDoD confirmó que esta novedosa tecnología le echó una ”buena mano para terminar el script con un buen alcance“. Esto podría significar que los atacantes que tienen poca o ninguna habilidad de desarrollo, podrían aprovecharla para desarrollar herramientas maliciosas y ganar en capacidades técnicas”, refleja Nieva.

Aunque las firmas de ciberseguridad recuerdan que “ChatGPT no es capaz de convertirse en un sistema de piratería autónomo”, sí concuerdan en que puede ayudar a que aquellos atacantes de menos nivel mejoren tanto la credibilidad de sus ganchos como la efectividad del código malicioso que utilizan. Aunque usuarios y empresas “están cada vez más protegidos”, los especialistas recuerdan que existe “una carrera constante frente a unos ciberdelincuentes cada vez mejor organizados”.

Por ello, tanto estas firmas piden como los organismos de ciberseguridad a los ciudadanos que se mantengan vigilantes y que en el caso de los intentos de phishing, presten atención a las otras señales de alarma características de estas estafas.

CC

Mensajes que suplantan a entidades legítimas, robo de contraseñas o redes wifi trampa son solo algunos de los “ciberproblemas” que podemos tener en la red. Desde 1988, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información y el usuario es el primer eslabón de la cadena protectora.

Esta iniciativa surgió de la asociación internacional de profesionales, investigadores y formadores de informática “Association for Computing Machinery (ACM)”, con el objetivo de realizar acciones conjuntas desde instituciones y el mundo educativo y empresarial para concienciar de la importancia de proteger la información en la red.

Y es que, señaló a EFE Ruth García Ruiz, del Instituto Nacional de Ciberseguridad (Incibe), en España, la colaboración de todas las entidades “nos hace más fuertes” para lograr el objetivo de llegar a todos los ciudadanos y dar a la ciberseguridad el lugar que se merece: “hoy es fundamental y lo seguirá siendo porque cada vez estaremos más conectados y seguirán apareciendo nuevas tecnologías”.

Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que atacar a los internautas aprovechándose del desconocimiento o vulnerabilidades en sus defensas, y sus objetivos son muchos y pueden tener distintas consecuencias para el usuario.

El internauta doméstico y el empleado es el primer eslabón de la cadena protectora y el sentido común y un aprendizaje básico sobre los principales ciberataques y fraudes que circulan por internet es clave.

EL ABECÉ DE LA CIBERSEGURIDAD

Los ciberdelincuentes se sirven de distintas herramientas para robar credenciales o tomar el control de nuestros dispositivos, por eso es fundamental, apuntó Ruth García, tener los móviles, las tabletas o los portátiles bien protegidos -con antivirus- y las aplicaciones, navegadores o los sistemas operativos correctamente actualizados.

“Actualizar, actualizar, actualizar. Siempre tener tanto los sistemas operativos como los programas o aplicaciones actualizados -aunque se usen poco-. Los ciberdelincuentes se aprovechan de agujeros de seguridad para colarse en nuestro ordenador y dispositivos sin que nos demos cuenta”, coincidió Luis Corrons, de la empresa Avast.

Hay que tener cuidado con las conexiones a las que nos conectamos, especialmente con las redes WIFI, sobre todo si son abiertas, ya que son muy vulnerables: hay que evitar hacer cualquier tipo de transacción en la que haya intercambio de información privada.

Y también para aquellos que tengan un rúter hay revisar la configuración, aconseja García, técnica de ciberseguridad para ciudadanos en Incibe.

Corrons añadió además la utilización de un gestor de contraseñas: con un poco de suerte, relató a EFE, en no mucho tiempo podremos ir eliminando el uso de estas, pero mientras llegue ese momento lo más importante es no utilizar las mismas en diferentes servicios.

“Igual que usamos llaves diferentes hay que usar claves diferentes”, resumió García.

123456, LA CONTRASEÑA MÁS USADA EN ESPAÑA O EN MÉXICO

Pero además de no reutilizarlas en múltiples servicios, hay que aplicar medidas adicionales de seguridad, como por ejemplo evitar las contraseñas débiles: en 2022 la más común en España, Colombia, Chile o México fue 123456 (tiempo para descifrarla, menos de un segundo), mientras que en EE.UU. fue “guest” (un ciberdelincuente tardaría 10 segundos en averiguarla), según el último informe de NordPass.

El experto de Avast añadió que el doble factor de autenticación también es fundamental: aunque roben nuestras credenciales tenerlo activado puede “proteger nuestras cuentas de los amigos de lo ajeno”.

Y otro consejo, desconfiar. Corrons, “Security Evangelist” de Avast, detalló que muchos ataques se basan en las conocidas como “técnicas de ingeniería social”, donde los delincuentes tratarán de engañarnos para que les demos acceso a nuestra información.

Según el Risk Report de esta compañía, de media, los usuarios domésticos de todo el mundo tienen un 29,25 % de posibilidades de encontrarse con una ciberamenaza, mientras que los usuarios empresariales de todo el mundo un 15,10 % de posibilidades

Las recomendaciones para una empresa segura son en parte parecidas. Y es que la primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Según datos del grupo Innovery, el 85 % de los ataques actuales contra activos digitales es consecuencia del error humano.

Por eso, recalcaron desde la empresa tecnológica Datos101, los trabajadores deben estar informados y formados, los equipos actualizados, las contraseñas deben ser indescifrables y los dispositivos extraíbles; en un comunicado apuestan, además, por la realización de copias de seguridad.

Con información de EFE.

IG

El 30 de noviembre se celebra el Día Internacional de la Seguridad Informática, que viene del inglés Computer Security Day. En 1988, la Asociación de Maquinaria Computacional (ACM, del inglés Association for Computing Machinery) creó esta efeméride, con el objetivo de generar conciencia sobre los ciberataques y ciberdelitos alrededor del mundo.

Esto fue como consecuencia del primer caso de malware que se registró en el mundo, conocido con el nombre de “Gusanos de Morris”, el cual afectó al 10% de las maquinas conectadas a Internet en aquel entonces, llamada Aparnet. Por eso, con la fecha les recuerda a los usuarios la obligación y necesidad que tienen de proteger sus datos ante cualquier tipo de acción corrupta en el plano digital.

A medida que crece la digitalización, también evolucionan los ciberataques: son cada vez más sofisticados y a mayores niveles de alcance, por lo que amenazan a todo aquel que esté conectado al Internet, poniendo en peligro la privacidad de millones de usuarios. Un informe de Defensa Digital de Microsoft reveló que tan solo en el último año el número estimado de ataques de contraseña por segundo aumentó en un 74%.

En los últimos años, el panorama de ciberamenazas ha cambiado mucho más allá de lo imaginable. Hemos sido testigos de la evolución de estos peligros que afectaron a millones de personas y lograron recaudar millones de dólares con ataques como: WannaCry, Stuxnet, NotPeyta, entre varios otros. Hoy en día, la población en general está en condiciones de ser víctima ante diversos ciberdelitos.

Como los ciberataques se han vuelto cada vez más diversos, sofisticados y variados, y hoy tienen distintos nombres dependiendo del tipo de ataque: phishing, malware, ransomware, webs falsas, etcétera. Es así que las brechas de seguridad no solo han afectado al usuario final, sino también a empresas e incluso entidades gubernamentales.

Por eso, es importante adquirir conocimientos para evitar estos ataques, contar con software integrado por componentes que trabajen en prevenir y detectar amenazas para poder reaccionar a tiempo y saber cómo actuar para evitar un mayor alcance de las ciberamenazas.

5 consejos para la seguridad digital en Internet

LC

Las estafas virtuales crecen a lo largo y a lo ancho de la Argentina y las denuncias por haber sufrido ciberdelitos se acumulan en los juzgados.

Estos ciberestafadores operan a través de correos electrónicos engañosos, llamadas telefónicas, SMS o WhatsApp falsos, buscando la captura de datos personales de sus víctimas, para desde allí concretar el fraude. Muchas veces el damnificado advierte la situación fraudulenta cuando ya se le causó un perjuicio económico y debe comprobar que no es el responsable del hecho que se le atribuye.

Acá te detallamos qué tipos de ciberdelitos hay, qué dice el Código Penal al respecto y cómo hacer para prevenirlos o para denunciarlos cuando ya fuimos víctimas.

¿Qué es el ciberdelito?

Son conductas ilegales realizadas por ciberdelincuentes en el ciberespacio a través de dispositivos electrónicos y redes informáticas.

Consiste en estafas, robos de datos personales, de información comercial estratégica, suplantación de identidad, fraudes informáticos, ataques como cyberbulling, grooming, phishing cometidos por ciberdelincuentes que actúan en grupos o trabajan solos.

¿Qué es el ciberespacio?

Es un área intangible a la que cualquier persona puede acceder con una computadora desde su hogar, su lugar de trabajo o dispositivos móviles.

¿Qué medios usan los ciberdelincuentes para cometer un ciberdelito?

Usan medios tecnológicos como: internet, computadoras, celulares, redes de comunicación 3G y 4G, redes de fibra óptica y software.

¿Cómo es más probable que se tope con el ciberdelito un usuario cotidiano de equipos y dispositivos móviles?

El ciberdelito puede llegar de muchas maneras: sitios web no seguros, redes sociales, agujeros creados por vulnerabilidades de seguridad, contraseñas poco seguras en cuentas y dispositivos inteligentes y, sobre todo, el correo electrónico.

¿Cuáles son los ciberdelitos y contravenciones más comunes?

Los ciberdelitos se cometen a través de programas maliciosos desarrollados para borrar, dañar, deteriorar, hacer inaccesibles, alterar o suprimir datos informáticos sin tu autorización y con fines económicos y de daño.

Algunos ejemplos son:

Los ciberdelitos usan la ingeniería social para engañarte, amenazarte y sacarte datos personales o información de otras personas u organizaciones, obtener dinero, suplantar tu identidad, acosarte digital y sexualmente.

Algunos ejemplos son:

Otra dimensión del ciberdelito tiene que ver con la violación de la privacidad de las personas:

¿Qué hacer si soy víctima de ciberdelito?

En Argentina estos delitos están tipificados en los artículos 172, 173 inc. 15 y 16 del Código Penal

Artículo 172 del Código Penal

Será reprimido con prisión de un mes a seis años, el que defraudare a otro con nombre supuesto, calidad simulada, falsos títulos, influencia mentida, abuso de confianza o aparentando bienes, crédito, comisión, empresa o negociación o valiéndose de cualquier otro ardid o engaño.

Artículo 173 del Código Penal, incisos 15 y 16

Sin perjuicio de la disposición general del artículo precedente, se considerarán casos especiales de defraudación y sufrirán la pena que él establece:

15. El que defraudare mediante el uso de una tarjeta de compra, crédito o débito, cuando la misma hubiere sido falsificada, adulterada, hurtada, robada, perdida u obtenida del legítimo emisor mediante ardid o engaño, o mediante el uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática.

16. El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos.

Cómo denunciar un delito informático

Hacé la denuncia en la comisaría o en la oficina receptora de denuncias que corresponda a tu domicilio.

Consultá también opciones de denuncia telefónica o en línea en tu ciudad.

¿A quién está dirigido?

Cualquier persona.

¿Qué necesito?

Todo el material que tengás disponible para compartir con los investigadores.

¿Cómo hago?

Lo primero que tenés que hacer es la denuncia en la comisaría o en la oficina receptora de denuncias que corresponda a tu domicilio. Además, podés reportar el caso a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un correo a  denunciasufeci@mpf.gov.ar.

Tené en cuenta que ante contenidos de carácter discriminatorio en Internet también podés recurrir al:

¿Cuál es el costo del trámite?

Gratuito

Si fuiste víctima de un ciberdelito, denuncialo

Tenés diferentes alternativas en todo el país. Comunícate con alguno de los siguientes organismos para solicitar asesoramiento de equipos especializados o presentar una denuncia.

IG