Noticias
Un proyecto en el que participa IMDEA Networks logra significativos avances sobre el fraude online
El Instituto Madrileño de Estudios Avanzados (IMDEA) Networks, con sede en Leganés, ha participado en un proyecto en el que también se han estudiado los software malicioso y la desinformación en redes Fuenlabrada
El proyecto denominado COMET ha tenido como resultado un estudio, publicado en Usenix Security 2025, y ha sido financiado por el Ministerio de Ciencia, Innovación y Universidades y por la Unión Europea a través de los fondos NextGenerationEU.
La iniciativa ha sido liderada por el investigador de IMDEA Network, Guillermo Suárez-Tangil quien explicaba como este proyecto de investigación pretende descubrir mecanismos relacionados con ataques de ciberseguridad, para después de ser analizados desde informática forense y al final crear medidas de seguridad que apliquen las compañías especializadas en ciberseguridad, como las que fabrican antivirus, por ejemplo.
En la investigación una de sus derivadas se ha desarrollado en la conocida como red oscura donde los ciberdelincuentes intercambian datos, compran y venden información para cometer estafas, ataques informáticos u otro tipo de delitos relacionados con la ciberseguridad. En concreto, “conseguimos infiltrarnos en un foro de hacker muy potente y clonar sus mensajes para que nuestros sus expertos los analizarán», dice Suárez-Tangil. Así, han detectado Indicadores de Compromiso (IoCs), con los que, dicho de una forma sencilla, se puede predecir de manera temprana un ciberataque. “Hemos analizado un foro de hacking de alto perfil que nos permite detectar IoCs aproximadamente 490 días antes de que aparezcan y afecten a fuentes de inteligencia de acceso abierto, utilizadas por lo populares antivirus”, destacada.
Igualmente este proyecto ha analizado en profundidad la estafa conocida como ‘Hola, mamá y papá’, que tiene muchas variables, para conseguir realizar un engaño económico a través de mensajes SMS. Así, cuenta como llegaron a interactuar con presuntos estafadores haciéndose pasar por posibles víctimas. “A través de 711 interacciones, identificamos 582 cuentas de mulas, utilizadas por los estafadores, que intentaron conseguir más de 577.000 libras en tres meses”. En estos casos esas mulas o personas intermedias que son captadas con la excusa de hacer un trabajo en casa, y que suelen ser personas vulnerables, son las encargadas de traspasar lo que paga el estafado a otra cuenta, muchas veces sin saber que está haciendo algo ilegal.
Estas y otras investigaciones al respecto continúan todavía en un proyecto que tiene abierta otras vías de trabajo más complejas.
Referencia
https://cadenaser.com/cmadrid/2025/02/25/un-proyecto-en-el-que-participa-indea-networks-logra-significativos-avances-sobre-el-fraude-online-ser-madrid-sur/
Hackers que aprovechan el error humano: El 60% de las filtraciones de datos públicos en Cataluña son por culpa de un trabajador
Los funcionarios están «poco preparados» para cuidar de los datos críticos, apuntan los expertos
La Autoridad Catalana de Protección de los Datos ha registrado 182 filtraciones de datos de instituciones públicas durante 2024. De estas, solo un tercio son a causa de un ciberataque, mientras que casi el 60% son por errores de los trabajadores. «Se trata de datos de escuelas o centros sanitarios que se envían a personas erróneas», explica a la SER Meritxell Borràs, directora de la ACPD.
Según Borràs, a menudo el problema es que los profesionales o bien no tienen la formación necesaria, o se desconcentran: «Tenemos trabajo para hacer todavía. Hay que concienciar a las personas que trabajan con datos sensibles».
Los hackers se aprovechan.
El perito judicial y experto en ciberseguridad, Bruno Pérez Juncà, explica a la SER que «el factor humano dentro de la ciberseguridad es la parte más vulnerable de todas». Considera también que la sociedad no se ha actualizado: «Tenemos una gran dependencia tecnológica pero nadie dedica tiempo a formarse en ciberseguridad» Por todo ello, concluye: «Hemos creado la tormenta perfecta para los ciberdelincuentes».
Las filtraciones de datos públicos son a menudo graves. De las filtraciones registradas el año pasado en Cataluña, en al menos el 11% de los casos se filtró información financiera, lo que supone -como mínimo- 20 fugas de datos económicos. «Cuando la filtración viene de una infraestructura crítica, el valor de la información es alto y es más peligroso por el usuario», sentencia Pérez Juncà.
En cuanto al volumen general de filtraciones detectadas en Cataluña, la cifra se mantiene casi exacta al 2023, cuando fueron 183 las filtraciones registradas.
Referencia
https://cadenaser.com/cataluna/2025/03/01/hackers-que-aprovechan-el-error-humano-el-60-de-las-filtraciones-de-datos-publicos-en-cataluna-son-por-culpa-de-un-trabajador-sercat/
China se consolida como la gran superpotencia del ciberespionaje
Un informe revela que los grupos de hackers vinculados al país asiático aumentaron un 150% su actividad en 2024, mientras que los de Corea del Norte acaba de apropiarse 1.500 millones de dólares con un solo golpe
El ciberespionaje vinculado a China ha aumentado significativamente, con un crecimiento del 150% el año pasado, especialmente en sectores como finanzas, medios y telecomunicaciones. En 2024, se detectaron siete nuevos grupos de hackers relacionados con China, sin vínculos oficiales pero apoyados por Pekín, lo que eleva a 13 el total de grupos de APT (amenazas persistentes avanzadas) chinos. Estos grupos están bien estructurados, con recursos económicos y de infraestructura estatales, lo que les permite llevar a cabo ataques complejos y rápidos. Además, las APT chinas se han enfocado en obtener inteligencia sobre entidades políticas, militares y sociales, con un especial interés en la reunificación de Taiwán y la vigilancia de activistas.
El informe destaca que China ha invertido fuertemente en capacidades cibernéticas desde 2014, con programas de formación universitaria, asociaciones con el sector privado y desarrollo de tecnología avanzada, incluida la inteligencia artificial. Las tácticas de las APT chinas se han sofisticado, pasando de intrusiones rápidas a ataques más específicos y dirigidos.
Por otro lado, Corea del Norte, a diferencia de China, utiliza el ciberespacio para obtener ingresos, con el grupo Lazarus llevando a cabo el mayor robo de criptomonedas de la historia, con 1.500 millones de dólares sustraídos a ByBit. Además, el régimen norcoreano emplea tácticas de infiltración, colocando trabajadores en empresas internacionales para filtrar información.
Referencia
https://elpais.com/tecnologia/2025-02-27/china-se-consolida-como-la-gran-superpotencia-del-ciberespionaje.html
Ciberseguridad en el trabajo híbrido, desafío para empresas y profesionales
El trabajo híbrido y remoto ha mejorado la flexibilidad y productividad en las empresas, pero también ha traído consigo nuevos riesgos de ciberseguridad. A pesar de las inversiones en tecnología, las amenazas como el phishing, el robo de credenciales y la fuga de datos han aumentado. Según estudios, el 20% de las brechas de datos fueron causadas por trabajadores remotos, y más de la mitad de las empresas ven un mayor riesgo debido al trabajo desde casa.
La ciberseguridad debe ser vista como un pilar estratégico para la gestión empresarial y no solo responsabilidad del área de TI. La cultura organizacional juega un papel crucial, ya que si los empleados no están capacitados para identificar amenazas, la vulnerabilidad persiste. Por lo tanto, las empresas deben implementar una estrategia integral que incluya capacitación continua en seguridad digital, políticas claras de acceso y protección de datos, y colaboración con expertos en ciberseguridad.
Recursos Humanos también tiene un rol importante al contratar profesionales especializados y promover una cultura de seguridad desde el proceso de onboarding. Es esencial adoptar una mentalidad proactiva en cuanto a la seguridad digital, invirtiendo en talento capacitado, tecnologías de protección y fomentando una cultura organizacional consciente de los riesgos digitales.
Referencia
https://expansion.mx/opinion/2025/02/28/ciberseguridad-en-el-trabajo-hibrido-desafio-para-empresas-y-profesionales
Cisco y NVIDIA crearán una arquitectura común para impulsar el uso de la IA en centros de datos empresariales
Cisco y NVIDIA han ampliado su alianza para ofrecer soluciones de inteligencia artificial (IA) a empresas, enfocándose en la creación de una infraestructura escalable y optimizada para cargas de trabajo de IA. Esta colaboración busca proporcionar conectividad de alto rendimiento, baja latencia y alta eficiencia energética en centros de datos, nubes y usuarios, ayudando a las organizaciones a optimizar sus inversiones en infraestructura de IA.
La colaboración se centra en simplificar la implementación y operaciones de IA, utilizando la plataforma de redes Ethernet NVIDIA Spectrum-X, que se basa en silicio de Cisco y NVIDIA. Esto facilita la interoperabilidad entre las arquitecturas de ambas empresas, respondiendo a las demandas de soluciones integradas. El objetivo es ayudar a las empresas a adoptar la IA de manera más eficiente y reducir los riesgos asociados con la inversión en esta tecnología.
Ambas compañías también se comprometen a ofrecer innovaciones, como la mejora del rendimiento y la visibilidad de las cargas de trabajo de IA, y ampliar la arquitectura Spectrum-X para incluir el silicio Cisco Silicon One. Además, Cisco y NVIDIA planean diseñar soluciones conjuntas para centros de datos y validar arquitecturas empresariales basadas en esta tecnología. Esto permitirá a las empresas superar las complejidades de la adopción de la IA y acelerar su transformación digital.
Referencia
https://www.automaticaeinstrumentacion.com/texto-diario/mostrar/5198243/cisco-nvidia-crearan-arquitectura-comun-impulsar-ia-centros-datos-empresariales?ref=articlerelated
El software autoevolutivo impulsado por IA generativa impactará en la Industria 4.0 y en la ciberseguridad
La inteligencia artificial generativa está transformando el rol de los desarrolladores de software, llevándolos a adoptar una función más estratégica y creativa. En lugar de centrarse únicamente en escribir código, los desarrolladores pasarán a encargarse del diseño de sistemas complejos y de supervisar el código generado automáticamente. Este cambio se debe al avance del software autoevolutivo, que es impulsado por la IA generativa y tiene la capacidad de adaptarse, automejorarse y aprender de su entorno de manera continua. El software autoevolutivo es capaz de detectar cambios en su contexto y tomar decisiones autónomas sobre cómo ajustarse de la manera más eficiente.
Este tipo de software tiene aplicaciones importantes en diversos sectores. En ciberseguridad, por ejemplo, puede identificar patrones de tráfico sospechosos, predecir vulnerabilidades y adaptarse automáticamente para protegerse de posibles ataques sin intervención humana. En la industria 4.0, el software autoevolutivo optimiza las líneas de producción, mejora la eficiencia en tiempo real, predice el mantenimiento necesario para evitar paradas imprevistas y ajusta el consumo de energía. En el desarrollo de software, la capacidad de autoevolución permite crear nuevas versiones o funcionalidades sin necesidad de intervención directa, lo que resulta en un proceso de desarrollo más ágil y adaptativo. Además, en el campo de la inteligencia artificial, el software puede probar diferentes combinaciones de módulos modulares para encontrar la configuración más eficiente, ofreciendo mayor flexibilidad y escalabilidad frente a los sistemas tradicionales.
Doris Seedorf, CEO de Softtek para España, destaca que este tipo de software es clave en entornos dinámicos, donde las necesidades del mercado y los usuarios están en constante cambio. Al permitir la evolución autónoma de los sistemas, se acelera el ciclo de desarrollo de productos y soluciones, lo que permite a las empresas mantenerse competitivas en un panorama digital que avanza rápidamente.
Referencia
https://www.automaticaeinstrumentacion.com/texto-diario/mostrar/5197635/software-autoevolutivo-impulsado-ia-generativa-impactara-industria-40-ciberseguridad
La nube es el principal riesgo para 77% de profesionales de ciberseguridad en México
El 84% de las empresas presenta claves de acceso con permisos excesivos, aumentando el riesgo de ataques basados en identidades.
La adopción de la nube ha proporcionado beneficios como la escalabilidad y la reducción de costos para las empresas, pero también ha incrementado los riesgos de ciberseguridad, especialmente en México. Según el Informe 2024 de Tenable, el 77% de los profesionales de ciberseguridad en México considera la nube como el principal vector de riesgo.
El informe destaca la «tríada tóxica» de vulnerabilidades que afecta las cargas de trabajo en la nube, que incluye la exposición pública, vulnerabilidades críticas y privilegios excesivos. 38% de las organizaciones mexicanas tienen al menos una carga de trabajo vulnerable a esta tríada, lo que las hace más susceptibles a ataques cibernéticos.
Además, el informe revela que el 84% de las organizaciones tiene claves de acceso sin utilizar o con permisos excesivos, lo que aumenta el riesgo de ataques de identidad comprometida. También se identifica la exposición pública de activos, donde el 74% de las organizaciones globales tiene activos expuestos, incluyendo datos confidenciales.
En el ámbito de la gestión de contenedores, el uso de Kubernetes presenta riesgos, con 78% de las organizaciones globales con servidores API accesibles públicamente.
Para mitigar estos riesgos, Tenable recomienda mejorar la visibilidad continua, gestionar los permisos y credenciales y priorizar vulnerabilidades críticas. Las empresas deben prepararse para enfrentar estos desafíos de ciberseguridad al migrar a la nube, alineando a sus equipos de tecnología y seguridad.
Referencia
https://www.eleconomista.com.mx/tecnologia/nube-principal-riesgo-77-profesionales-ciberseguridad-mexico-20241023-731247.html
La orden ejecutiva estadounidense de hoy es una victoria importante para la ciberseguridad
El gobierno de EE. UU. ha dado un gran paso en ciberseguridad con la publicación de una Orden Ejecutiva para mejorar la seguridad de sus sistemas. Esta orden resalta la creciente prioridad que la ciberseguridad ha tenido en las administraciones pasadas, con al menos diez órdenes ejecutivas desde 2016. Algunas de las medidas clave incluyen:
- Seguridad de enrutamiento: Requiere que las agencias federales implementen Autorizaciones de Origen de Ruta (ROA) para verificar y evitar incidentes de enrutamiento, lo que mejora la seguridad de las redes gubernamentales.
- Cifrado de extremo a extremo: Exige el uso de cifrado fuerte para comunicaciones federales, como correos electrónicos y videoconferencias, protegiendo la privacidad y seguridad contra la interceptación.
- Seguridad del Sistema de Nombres de Dominio (DNS): Establece la necesidad de habilitar DNS cifrados, lo que protegerá mejor la confidencialidad y resiliencia de los servicios en línea gubernamentales.
- Seguridad de la capa de transporte: Obliga a las agencias a adoptar TLS 1.3 (un protocolo de seguridad) para mejorar la protección de las comunicaciones en línea del gobierno, impulsando también su adopción en el sector privado.
La orden ejecutiva subraya la importancia de aplicar mejores prácticas de ciberseguridad a nivel gubernamental, lo que puede influir en su adopción más amplia en todo el sector privado.
Referencia
https://www.internetsociety.org/blog/2025/01/todays-us-executive-order-is-a-serious-win-for-cybersecurity/
Amenaza interna: expertos en ciberseguridad dan a Elon Musk y DOGE las claves de los sistemas informáticos del gobierno de EE.UU.
El artículo trata sobre las preocupaciones generadas por el acceso sin precedentes de los empleados del Departamento de Eficiencia Gubernamental de EE. UU. (DOGE) a sistemas informáticos sensibles del gobierno, incluyendo datos personales, financieros y de seguridad nacional. El grupo DOGE, dirigido por Elon Musk y sus asociados, ha generado controversia debido a la falta de confianza pública en su capacidad para manejar esta información de manera responsable. Aunque algunos fiscales generales intentaron restringir el acceso de DOGE, un juez denegó la solicitud.
Las inquietudes principales incluyen el riesgo de «amenazas internas» en ciberseguridad, que son causadas por personas con acceso autorizado a sistemas y datos. La autenticación y autorización adecuadas son esenciales para prevenir incidentes cibernéticos, pero los procedimientos del gobierno parecen ser insuficientes en este caso. Además, el hecho de que los empleados de DOGE hayan tenido acceso a sistemas clasificados y la posibilidad de alterar códigos críticos, como el del Tesoro de EE. UU., agravan el problema.
El artículo subraya que la confianza pública en Musk y sus afiliados es clave, pero las encuestas muestran opiniones divididas. A pesar de que existen procedimientos de control de acceso, siempre existe el riesgo de filtraciones de información.
Referencia
https://theconversation.com/insider-threat-cyber-security-experts-on-giving-elon-musk-and-doge-the-keys-to-us-government-it-systems-250046
Noticias de seguridad de esta semana: la administración Trump está restando prioridad a Rusia como amenaza cibernética
Además: El FBI atribuye el robo de ByBit a Corea del Norte, la descarga de una aplicación maliciosa ataca a Disney, un software espía ataca a un sacerdote cercano al Papa y más.
El artículo cubre varias historias relacionadas con la ciberseguridad:
- Estafas en el sudeste asiático: Se analiza cómo los complejos de estafas en Myanmar continúan operando gracias a Starlink, el servicio de internet satelital de Elon Musk. Además, una estafa laboral falsa vinculada a OpenAI reclutó trabajadores en Bangladesh a través de Telegram antes de desaparecer repentinamente.
- Historia de Vladislav Klyushin: WIRED reporta sobre el ejecutivo ruso Vladislav Klyushin, involucrado en un intercambio de prisioneros entre EE. UU. y Rusia tras ser condenado por tráfico de información privilegiada.
- Ciberseguridad y la administración Trump: Se menciona cómo la administración Trump ha minimizado la amenaza de los ciberdelincuentes rusos, especialmente a medida que los vínculos entre Trump y Putin se fortalecen, lo cual podría poner en riesgo a EE. UU.
- Robo en ByBit: El intercambio de criptomonedas ByBit sufrió un robo de 1,400 millones de dólares en activos basados en Ethereum. La compañía ha ofrecido recompensas para rastrear y congelar los fondos robados. El FBI también instó a la industria de criptomonedas a no blanquear estos fondos, que están vinculados con el grupo de cibercriminales norcoreanos Lazarus.
- Hackeo a Disney: Un empleado de Disney descargó accidentalmente malware, lo que permitió que se filtraran 1.1 TB de datos de Slack de Disney, incluyendo información confidencial de empleados y clientes.
Este panorama destaca las amenazas cibernéticas actuales y cómo continúan afectando tanto a empresas grandes como a individuos, haciendo que la ciberseguridad sea una prioridad urgente.
Referencia
https://www.wired.com/story/trump-administration-deprioritizing-russia-cyber-threat/
Las autoridades estadounidenses recomiendan utilizar aplicaciones cifradas para la mensajería
Nuestro experto en ciberseguridad analiza por qué las autoridades advierten que las aplicaciones de mensajería sin cifrar son vulnerables a la piratería, la vigilancia y los ciberataques. Explore los riesgos de las aplicaciones más populares y por qué es fundamental cambiar a alternativas cifradas. ¡Tome el control de sus datos y proteja su privacidad antes de que sea demasiado tarde!
Davin Jackson, experto en ciberseguridad y figura mediática de eSecurity Planet, analiza las recientes advertencias de las autoridades sobre los riesgos de enviar mensajes de texto sin cifrar (SMS). Explica cómo los mensajes SMS pueden ser interceptados, utilizados en ataques de phishing y causar filtraciones de datos. Para mejorar la seguridad, los expertos recomiendan usar aplicaciones de mensajería cifrada como Signal, WhatsApp o Telegram. El video probablemente detalla los peligros de las comunicaciones no cifradas y ofrece consejos sobre alternativas seguras para proteger información personal y profesional.
Referencia
https://www.esecurityplanet.com/video/us-officials-recommend-using-encrypted-apps-for-messaging/
El Gobierno de Aragón planea invertir más de 36 millones de euros en ciberseguridad
La previsión de Aragonesa de Servicios Telemáticos es licitar este mes el nuevo acuerdo marco, que desarrollará acciones para proteger y evitar los ataques en la red
El Gobierno de Aragón, a través de Aragonesa de Servicios Telemáticos (AST), destinará al menos 36 millones de euros en contratos de ciberseguridad, con un nuevo acuerdo marco para agilizar futuras licitaciones. Su ejecución comenzará en septiembre, excluyendo a pymes y sin financiación europea.
Principales inversiones en ciberseguridad:
- Acuerdo marco para adquisición de sistemas, licencias y auditorías.
- Plataforma de formación en ciberseguridad para el sector público (250.000 euros).
- Equipamiento del centro especializado en ciberseguridad (100.000 euros).
- Renovación de herramienta de seguridad web (600.000 euros, ejecución en 8 meses).
- Sistema de detección y respuesta en redes (710.000 euros, ejecución en 6 meses).
Implementación de la Inteligencia Artificial (IA)
El plan de contratación también incluirá 20 acciones de IA, con más de 2 millones de euros de inversión. Entre los primeros usos destacan:
- Gestión de ayudas al alquiler y rehabilitación de viviendas.
- Becas de comedor, transporte y material escolar.
- Programas de empleo y bolsas de trabajo.
- Procesos en Salud, Justicia y administración pública.
El plan es dinámico y puede ajustarse según las necesidades del año.
Referencia
https://www.elperiodicodearagon.com/aragon/2025/03/02/gobierno-aragon-planea-invertir-36-millones-ciberseguridad-ciberataques-114834614.html
Ciberseguridad 2025, ¿qué amenazas nos esperan?
La relación entre geopolítica y ciberseguridad se ha intensificado, convirtiendo el ciberespacio en un escenario clave de conflictos globales, espionaje digital y ciberataques. Tecnologías como la Inteligencia Artificial (IA) y el Internet de las Cosas (IoT) han aumentado la complejidad de las amenazas, facilitando ataques más sofisticados como el phishing avanzado y el malware adaptable.
Principales amenazas para 2025:
- Ataques persistentes avanzados (APTs) dirigidos al espionaje y sabotaje de infraestructuras críticas.
- Ataques a la cadena de suministro digital, propagando malware en actualizaciones de software legítimas.
- Uso creciente de IA y deepfakes en phishing, vishing y robo de identidad.
- Demanda de modelos de IA sin restricciones en foros clandestinos, permitiendo a los ciberdelincuentes mejorar sus estrategias.
Se estima que las pérdidas por ciberataques alcanzarán los 10 billones de dólares en 2025, principalmente por robo de identidad y extorsiones.
Medidas de protección:
- Monitoreo continuo de tácticas y amenazas emergentes.
- Automatización de respuestas a incidentes para contener amenazas rápidamente.
- Aislamiento de hosts y bloqueo de IoCs sospechosos.
- Rotación de credenciales y cierre de sesiones comprometidas.
Un enfoque vigilante y adaptativo será clave para mitigar los riesgos y proteger datos y sistemas críticos.
Referencia
https://www.interempresas.net/TIC/Articulos/589238-Ciberseguridad-2025-que-amenazas-nos-esperan.html
Vuelve la estafa del falso mensaje de Temu: «La entrega de su paquete ha sido suspendida»
La estafa redirige a una web fraudulenta donde si se completa una breve encuesta de experiencia como cliente, se puede ganar una caja misteriosa.
El phishing es una técnica de estafa en la que los ciberdelincuentes suplantan empresas u organismos para obtener información personal y bancaria. Recientemente, ha surgido un fraude que suplanta a Temu, utilizando la excusa de una supuesta entrega suspendida.
El usuario recibe un correo que indica que su paquete está detenido por un cargo aduanero pendiente y que debe reprogramar la entrega mediante un enlace. Sin embargo, este redirige a una web falsa donde se le pide completar una encuesta para ganar una «Caja Misteriosa».
Para recibir el premio, la víctima debe pagar dos euros de envío ingresando sus datos bancarios, lo que permite a los estafadores robar la información. Estos fraudes suelen generar urgencia para engañar a los usuarios, por lo que es clave verificar el remitente, revisar errores ortográficos y desconfiar de ofertas demasiado buenas.
Evitar el uso de asistentes de voz en público para prevenir grabaciones no autorizadas.
Referencia
https://www.20minutos.es/tecnologia/ciberseguridad/vuelve-estafa-falso-mensaje-temu-entrega-su-paquete-ha-sido-suspendida-5683022/
Un especialista en ciberestafas alerta del auge de los timos por clonación: bastan 4 segundos de tu voz
El experto aconseja sospechar siempre de peticiones raras o historias que generen urgencia, aunque parezcan venir de gente de nuestro entorno.
Los ciberdelincuentes utilizan cada vez técnicas más avanzadas para estafar a las personas, como la clonación de voz mediante inteligencia artificial. Según el experto en fraude informático Javier Álvarez, solo se necesitan cuatro segundos de grabación para generar audios falsos y engañar a familiares y amigos.
El voice hacking consiste en captar la voz de una víctima para suplantarla y solicitar dinero o información confidencial. Los estafadores pueden hacerse pasar por familiares, compañeros de trabajo o incluso jefes, por lo que es clave desconfiar de peticiones urgentes.
Para protegerse, el INCIBE recomienda:
Mantener dispositivos y programas actualizados para reforzar la seguridad.
Desconfiar de llamadas desconocidas y verificar la identidad antes de compartir información.
Evitar el uso de asistentes de voz en público para prevenir grabaciones no autorizadas.
Referencia
Día Cero y la ciberseguridad: cuando la realidad supera a la ficción
La ciberseguridad de las infraestructuras críticas es ahora una prioridad absoluta. Se necesitan estrategias y soluciones robustas para proteger estos entornos y asegurar la continuidad de los procesos cotidianos.
Las infraestructuras críticas, como la electricidad, el agua, el transporte y las telecomunicaciones, son esenciales para el funcionamiento de la sociedad, pero están cada vez más expuestas a ciberataques sofisticados. Según el informe de Fortinet sobre tecnología operacional y ciberseguridad en 2024, el 73% de las organizaciones en este sector sufrieron intrusiones, un aumento significativo respecto al año anterior.
Para contrarrestar estas amenazas, los expertos recomiendan segmentar las redes para aislar entornos críticos, adoptar una estrategia de “defensa en profundidad” y aplicar el enfoque de zero trust para restringir accesos. Además, soluciones como el Fortinet Security Fabric permiten una protección integral mediante control centralizado y herramientas especializadas para redes OT.
La clave para anticipar ataques radica en la actualización constante de medidas de seguridad, la vigilancia permanente y la colaboración entre organizaciones para compartir inteligencia sobre amenazas y mejores prácticas.
Referencia
https://www.ambito.com/tecnologia/dia-cero-y-la-ciberseguridad-cuando-la-realidad-supera-la-ficcion-n6118726
Masivo ciberataque a Microsoft 365 expone los sistemas de autenticación básica
Un ataque coordinado, que involucró más de 130.000 dispositivos infectados, revela cómo los cibercriminales han comprometido cuentas y datos privados
Una red de botnets con más de 130.000 dispositivos llevó a cabo un ciberataque masivo contra cuentas empresariales de Microsoft 365, con el objetivo de robar contraseñas y acceder a datos confidenciales. Este incidente ha puesto en evidencia la vulnerabilidad del servicio y la creciente amenaza de las botnets, redes de dispositivos infectados controladas por ciberdelincuentes para ejecutar actividades ilícitas.
Los atacantes utilizaron proveedores de tráfico como UCLOUD HK y CDS Global Cloud para dirigir accesos no autorizados y emplearon inicios de sesión no interactivos para evadir medidas de seguridad, como la autenticación multifactor (MFA). Este ataque resalta la sofisticación y planificación de los ciberdelincuentes, así como la necesidad de reforzar las medidas de protección en plataformas digitales.
Para mitigar estos riesgos, los expertos recomiendan desactivar la autenticación básica, implementar MFA, monitorear direcciones IP sospechosas y mantener los sistemas actualizados. Este ataque forma parte de una tendencia más amplia de explotación de vulnerabilidades tecnológicas, lo que exige una respuesta coordinada entre empresas, expertos en ciberseguridad y autoridades para fortalecer la protección en un entorno digital cada vez más complejo.
Referencia
https://www.infobae.com/tecno/2025/02/27/masivo-ciberataque-a-microsoft-365-expone-los-sistemas-de-autenticacion-basica/
Arrancó GN campaña nacional de Ciberseguridad 2025
Este 26 de febrero la Guardia Nacional arrancó la campaña de Ciberseguridad 2025 en donde compartió recomendaciones para un espacio seguro en la red.
Este jueves la Guardia Nacional en conjunto con otras dependencias y compañías tecnológicas dio inicio a la campaña nacional de Ciberseguridad 2025: “Internet seguro para todos y todas”.
Durante la ceremonia inaugural la subsecretaria de educación básica de la Secretaría de Educación Pública, Angélica Ramos Pérez resaltó que la campaña tiene como propósito hacer un espacio seguro para los niños y adolescentes en las redes sociales.
Asimismo, precisó que crearán espacios donde los menores puedan sentirse protegidos y estos estén dentro de escuelas sin violencia.
En ese sentido, la campaña promoverá que los niños y adolescentes comprendan el uso responsable de la tecnología, y que estos se concienticen del uso de las redes sociales.
Asimismo que los padres de familia o tutores se involucren sobre temas de plataformas virtuales, conozcan las ventanas y riesgos de la tecnología.
Para finalziar, destacaron que se encargará de difundir información sobre medidas de ciberseguridad, reflexión en escuelas sobre ciberdelitos y ciberacoso.
Referencia
https://www.tiempo.com.mx/noticia/arranco_gn_campana_nacional_de_ciberseguridad_2025_26_febrero/
La novedad que prepara Google para luchar contra las estafas: adiós a la autenticación de seis dígitos por SMS
Desde Google han decidido eliminar la necesidad de introducir un número y recibir un código numérico.
Google dejará de utilizar códigos SMS para la verificación de identidad en Gmail y los reemplazará por códigos QR, con el objetivo de mejorar la seguridad y reducir el abuso de SMS a nivel global.
Según Ross Richendrfer, portavoz de Gmail, aunque los SMS han sido útiles para evitar accesos no autorizados, los usuarios pueden ser engañados para compartir sus códigos o sufrir el robo de su número telefónico. Con la nueva medida, en lugar de recibir un código numérico, los usuarios deberán escanear un código QR con su dispositivo móvil, reduciendo el riesgo de fraude.
Sin embargo, esta tecnología no es completamente infalible, ya que existen amenazas como el Quishing, una técnica que emplea códigos QR falsos para robar datos personales y bancarios. Aun así, este cambio representa un avance en la seguridad de las cuentas de Gmail.
Referencia
https://www.20minutos.es/tecnologia/ciberseguridad/novedad-prepara-google-luchar-contra-estafas-adios-autenticacion-seis-digitos-sms-5685840/
Guardia Nacional Inicia Campaña Nacional de Ciberseguridad 2025 Internet Seguro Para Todas y Todos
La Guardia Nacional, fortalecerá las acciones dirigidas a fomentar actividades preventivas para el uso responsable y seguro de las nuevas tecnologías de la información.
La Guardia Nacional lanzó la Campaña Nacional de Ciberseguridad 2025: «Internet Seguro para Todas y Todos», con el objetivo de concientizar a la sociedad sobre el uso seguro de las tecnologías y fomentar la denuncia de delitos cibernéticos.
Durante el evento inaugural, el Comandante General Hernán Cortés Hernández destacó la colaboración entre el sector público y privado para fortalecer la seguridad informática. La campaña busca proteger a los usuarios de delitos como violencia digital de género, trata de personas, suplantación de identidad, acoso sexual, fraude en comercio electrónico y robo de datos personales.
Para prevenir estos ciberdelitos, la Guardia Nacional ofrecerá pláticas y conferencias con especialistas, además de difundir contenido educativo en redes sociales y medios institucionales. La estrategia se basa en cinco ejes temáticos: ciberseguridad para niñas, niños y adolescentes; ciberseguridad ciudadana; ciberseguridad para adultos mayores; ciberseguridad financiera y perspectiva de género en el ciberespacio.
Referencia
Ciberseguridad e IA son las prioridades de los bancos
Las instituciones bancarias han adoptado estrategias más proactivas en ciberseguridad ante el aumento del fraude
La digitalización bancaria y la competencia de fintech y neobancos han impulsado la adopción de herramientas de ciberseguridad y el uso creciente de Inteligencia Artificial en el sector financiero, según el estudio “Principales tendencias en Servicios Financieros 2025” de Capgemini.
El informe revela que el 54% de los consumidores en 18 mercados fueron blanco de fraudes entre septiembre y diciembre de 2023. Ante esto, los bancos están fortaleciendo su resiliencia operativa digital para prevenir ataques, proteger la información y evitar daños reputacionales. Regulaciones como DORA en Europa buscan mejorar la seguridad bancaria, aunque en algunos países, como México, aún no existen leyes específicas sobre resiliencia operativa.
El estudio también destaca la creciente adopción de IA en la banca, desde el aprendizaje automático hasta modelos avanzados con autonomía operativa. Estos permiten personalizar servicios, optimizar la detección de fraudes y mejorar la atención al cliente. Para 2024, el 70% de los bancos planeaba aumentar su inversión en transformación digital, enfocándose en la tendencia omnicanal para mejorar la experiencia del usuario.
Referencia
https://www.eleconomista.com.mx/sectorfinanciero/ciberseguridad-e-ia-son-prioridades-bancos-20250225-747992.html
Alerta global: millones de cuentas de correos habrían sido intervenidas, según un experto en ciberseguridad
Sería un masivo robo de credenciales que ha comprometido a 284 millones de usuarios, tras un ataque con malware que pone en grave riesgo información personal y financiera
Un reciente hallazgo de ciberseguridad ha revelado que 284 millones de cuentas han sido comprometidas en un masivo robo de credenciales, afectando correos electrónicos y contraseñas mediante un malware.
El experto en seguridad Troy Hunt descubrió 493 millones de combinaciones de direcciones web y correos electrónicos en un archivo robado por este malware. Tras analizar 1.5 terabytes de datos, encontró que 244 millones de contraseñas eran nuevas en su base de datos, mientras que 199 millones ya habían sido detectadas antes.
Para verificar si una cuenta ha sido afectada, Hunt recomienda usar su plataforma Have I Been Pwned, que permite comprobar si un correo electrónico ha estado involucrado en filtraciones de datos. También sugiere activar notificaciones para recibir alertas de futuras brechas de seguridad.
Dado el riesgo, es crucial cambiar contraseñas, revisar el historial de actividad y activar alertas de seguridad para minimizar el impacto de este ataque masivo.
Referencia
https://www.infobae.com/tecno/2025/02/26/alerta-global-millones-de-cuentas-de-correos-habrian-sido-intervenidas-segun-un-experto-en-ciberseguridad/
Cómo los delincuentes usan emojis para robar tu dinero y datos bancarios
Los emojis, envíos en mensajes o por correo electrónico, pueden ser manipulados con códigos maliciosos
Otro aspecto clave para prevenir estos ataques es la educación digital. Es fundamental que los usuarios sean conscientes de los riesgos asociados con los emojis manipulados y aprendan a identificar señales de un posible ataque cibernético. Campañas de concienciación y capacitaciones en ciberseguridad pueden ayudar a reducir la vulnerabilidad ante estas amenazas emergentes.
Asimismo, las empresas y organismos gubernamentales deben fortalecer sus protocolos de seguridad digital. Implementar sistemas de monitoreo que analicen el tráfico de datos en busca de patrones sospechosos, así como desarrollar tecnologías capaces de detectar emojis manipulados, puede ser una estrategia efectiva para prevenir estos ataques.
Finalmente, es importante que los desarrolladores de software y plataformas de mensajería trabajen en la actualización de sus sistemas para evitar que los ciberdelincuentes exploten vulnerabilidades en los emojis. El uso de inteligencia artificial y análisis de comportamiento podría ayudar a identificar posibles amenazas antes de que causen daños significativos.
A medida que la tecnología avanza, también lo hacen las estrategias de los delincuentes. Por eso, mantenerse informado y adoptar buenas prácticas de seguridad es esencial para proteger nuestros datos personales y financieros en un entorno digital cada vez más riesgoso.
Referencia
https://www.infobae.com/tecno/2025/02/20/como-los-delincuentes-usan-emojis-para-robar-tu-dinero-y-datos-bancarios/
Ciberseguridad en el ecommerce: cómo proteger la confianza de los consumidores y emprendedores
En México, la seguridad digital sigue representando un obstáculo para la adopción del comercio en línea. Según Tiendanube, el 81 % de los consumidores que no compran en internet lo atribuyen a la falta de información y transparencia sobre productos y vendedores. Esto resalta la importancia de mejorar la seguridad en las plataformas de comercio electrónico para generar mayor confianza entre emprendedores y compradores.
Estrategias de seguridad para negocios en línea.
Para enfrentar los desafíos del comercio electrónico, es esencial que los emprendedores implementen medidas que protejan sus negocios y fortalezcan la confianza de sus clientes. Tiendanube, una de las principales plataformas de ecommerce en América Latina, recomienda las siguientes prácticas:
- Certificado de seguridad SSL: Garantiza la protección de los datos transmitidos entre usuarios y la plataforma, evitando accesos no autorizados.
- Autenticación en dos pasos: Agrega una capa extra de seguridad al requerir un segundo método de verificación para acceder a la tienda.
- Copias de seguridad: Permiten recuperar información en caso de incidentes.
- Transparencia con los clientes: Mostrar datos de contacto visibles genera mayor credibilidad.
- Prevención de fraudes y phishing: Aplicar buenas prácticas de ciberseguridad ayuda a evitar ataques que puedan afectar el negocio.
Cómo identificar tiendas en línea seguras.
Para garantizar una experiencia de compra confiable, Tiendanube recomienda a los consumidores verificar ciertos aspectos antes de realizar una compra:
- Revisar la seguridad del sitio web, asegurando que la URL comience con «https://» y tenga un candado en la barra de direcciones.
- Validar los métodos de pago y envío, priorizando opciones reconocidas.
- Consultar opiniones de otros compradores para comprobar la reputación del vendedor.
- Analizar la apariencia del sitio web, evitando páginas con errores de traducción o diseño deficiente.
Luis Gómez, director de Pequeñas y Medianas Empresas de Tiendanube México, enfatizó que la seguridad en el ecommerce es un desafío que requiere la participación activa de emprendedores, plataformas digitales y consumidores. A medida que el comercio digital crece, también lo hacen los riesgos, por lo que es fundamental adoptar estrategias que refuercen la confianza en las compras en línea.
Referencia
https://esemanal.mx/2025/02/ciberseguridad-en-el-ecommerce-como-proteger-la-confianza-de-los-consumidores-y-emprendedores/
Crecen 220% ciberataques a empresas en Mexico
En 2024, los ciberataques en México aumentaron un 220 %, con 100 mil millones de intentos dirigidos a empresas. Teodoro García, director de MCM Business, advirtió que muchas compañías enfrentan hasta 20 mil ataques al mes, y aquellas sin estrategias de ciberseguridad pueden sufrir interrupciones operativas e incluso el cierre.
El ransomware es una de las principales amenazas, ya que secuestra información y obliga a pagar rescates sin garantizar su recuperación. Para evitarlo, García recomienda implementar programas de restauración de desastres que permitan recuperar datos y mantener las operaciones.
Capacitación y cultura de prevención.
Idea Gto inició la segunda generación de su programa de capacitación en ciberseguridad, con la participación de empresas, universidades y emprendedores. Se espera la asistencia de 150 personas, quienes recibirán formación teórica y un diagnóstico gratuito para detectar vulnerabilidades en sus negocios.
Uno de cada 25 correos electrónicos es un intento de phishing, y el 70 % de las vulneraciones en empresas ocurre por errores humanos. Antonio Reus Montaño, director del Instituto de Innovación Ciencia y Emprendimiento, subrayó que Guanajuato es el tercer estado con más ciberataques en el país.
La capacitación, compuesta por cinco sesiones, busca reforzar la seguridad de las empresas, ya que sin una cultura de prevención, ningún antivirus es suficiente.
Referencia
https://www.am.com.mx/economia/2025/2/20/crecen-220-ciberataques-empresas-732736.html
Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
Francisco Valencia de Secure&IT, Alejandro Botter de Check Point y Adrián Flecha de INCIBE responden nuestras preguntas. Analizan la importancia de la verificación en dos pasos, el impacto de las filtraciones y la actualización de contraseñas
Cómo proteger tus contraseñas y mejorar tu seguridad digital.
Las contraseñas son esenciales en la vida digital, pero muchas veces se ven comprometidas por brechas de seguridad, ataques de phishing y malas prácticas. Francisco Valencia, CEO de Secure&IT, advierte que ningún usuario está completamente a salvo y que es crucial tomar medidas para proteger sus credenciales.
Errores comunes y cómo evitarlos.
Uno de los mayores errores es reutilizar contraseñas en múltiples plataformas. Si un servicio con poca seguridad sufre una filtración, todas las cuentas asociadas a esa clave estarán en peligro. Para reducir este riesgo, los expertos recomiendan:
- Usar un gestor de contraseñas para generar y almacenar claves seguras.
- Activar la verificación en dos pasos (2FA) para mayor protección.
- Comprobar si nuestras credenciales han sido filtradas con herramientas como Have I Been Pwned?
¿Cuándo debemos cambiar las contraseñas?
A diferencia de lo que se cree, cambiar contraseñas constantemente puede ser contraproducente. Adrián Flecha, del INCIBE-CERT, sugiere hacerlo solo cuando:
- Se detecta actividad sospechosa en una cuenta.
- Se ha sido víctima de phishing o malware.
- Se confirma una filtración en un servicio utilizado.
- Se ha iniciado sesión en dispositivos o redes no seguras.
El futuro de la autenticación.
La seguridad digital evoluciona hacia métodos como las Passkeys y la autenticación biométrica, aunque estas tecnologías aún presentan desafíos. Mientras tanto, la mejor estrategia sigue siendo combinar contraseñas seguras, 2FA y gestores de credenciales.
En resumen, proteger nuestras contraseñas es clave para evitar problemas de seguridad. Adoptar buenas prácticas y herramientas adecuadas puede marcar la diferencia entre una cuenta segura y una expuesta al robo de datos.
Referencia
https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad
Ciberseguridad en México: una preocupación creciente
México busca combatir el creciente índice de ciberdelincuencia. Conoce cuáles son las formas de estafas más comunes y qué hacer para evitarlas
El avance de la tecnología y la digitalización han generado un aumento en los fraudes y estafas virtuales, lo que ha dado mayor relevancia a la ciberseguridad. Empresas y plataformas digitales, especialmente aquellas que manejan datos financieros, invierten en medidas de protección ante la creciente ciberdelincuencia.
Uno de los sectores más afectados es el de los casinos en línea, donde los estafadores aprovechan plataformas clandestinas. México ha registrado un aumento en ciberataques, con un 17% de la población afectada en 2024, según Norton. El país se posiciona como un centro tecnológico en Latinoamérica, pero aún enfrenta desafíos en materia de regulación y políticas públicas para combatir el cibercrimen.
Entre los fraudes más comunes están el phishing, que engaña a usuarios con mensajes fraudulentos, y el qrishing, basado en códigos QR falsos. Expertos recomiendan dudar de mensajes sospechosos, verificar la seguridad de los sitios web y evitar compartir datos personales por canales inseguros. Mantener los sistemas actualizados y evitar enlaces desconocidos son medidas clave para prevenir ataques cibernéticos.
Referencia
https://wradio.com.mx/2025/02/20/ciberseguridad-en-mexico-una-preocupacion-creciente/
Ciberseguridad y empleo, la nueva oportunidad para transformar vidas en Colombia
La iniciativa de Minsait no solo forma en ciberseguridad, sino que también ofrece oportunidades laborales a comunidades vulnerables, incluyendo a mujeres, migrantes y jóvenes NINI, ayudando a cerrar la brecha digital
Minsait, empresa del Grupo Indra, ha lanzado en Antioquia una nueva cohorte de su programa Academia, que busca reducir la brecha digital y social en Colombia. La iniciativa capacita a poblaciones vulnerables en ciberseguridad y habilidades digitales, beneficiando a mujeres, jóvenes NINI, migrantes, personas LGTBIQ+ e indígenas.
El programa formará a 100 estudiantes en un modelo híbrido con 168 horas de capacitación, con apoyo de instituciones como la Universidad EIA y Laboratoria. Además, ofrece becas y ayudas económicas para garantizar la accesibilidad.
Leydy Ávila Soto, beneficiaria del programa, espera que esta oportunidad le permita ingresar al mercado laboral, destacando la importancia de esta formación para su desarrollo profesional.
El programa también busca atender la escasez de profesionales en ciberseguridad en América Latina, donde faltan entre 515.000 y 701.000 expertos. Al menos el 25% de los graduados tendrá la oportunidad de un contrato con Minsait, alineando la formación con las demandas del sector y promoviendo la inclusión laboral.
Referencia
https://www.infobae.com/tecno/2025/02/20/ciberseguridad-y-empleo-la-nueva-oportunidad-para-transformar-vidas-en-colombia/ttps://es-us.noticias.yahoo.com/ciberseguridad-cu%C3%A1les-pa%C3%ADses-vulnerables-europa-132935446.html
Ciberseguridad: ¿Cuáles son los países más vulnerables de Europa?
La ciberseguridad mundial está cada vez más amenazada. El número de vulnerabilidades en la nube a nivel mundial, es decir, posibles puntos débiles en los sistemas, se ha más que duplicado en solo cuatro años, pasando de 1.700 a 3.900, según una investigación de X-Force de IBM. El análisis se realizó entre 2019 y 2023 rastreando varias plataformas y servicios en la nube en todo el mundo y no solo los de IBM.
Bosnia, Serbia y Albania son los países europeos con mayor riesgo
El punto débil de la ciberseguridad en Europa, mientras tanto, parece ser los Balcanes, según una nueva investigación. Una clasificación elaborada recientemente por la empresa de seguridad en la nube Kloudle sitúa a Bosnia y Herzegovina, Serbia y Albania como las naciones más vulnerables del continente a las brechas de seguridad en la nube.
Con una puntuación de riesgo del 71%, el país más vulnerable de todos es Bosnia y Herzegovina. Ha sufrido casi nueve millones de violaciones de la seguridad en la nube en las dos últimas décadas y es el país más expuesto en comparación con su tamaño. También tiene la puntuación más baja en preparación para la ciberseguridad. A Bosnia le siguen Serbia y Albania, que tienen una puntuación global de riesgo del 69% y el 67%, respectivamente. Sin embargo, tanto Serbia como Albania tienen niveles de preparación mucho más altos.
Reino Unido e Italia, bajo ataque
El Reino Unido ocupa el cuarto lugar en cuanto a riesgos globales debido al elevado número de violaciones de la nube estimadas en las dos últimas décadas: más de mil millones. Italia es la otra gran economía europea entre los países de mayor riesgo, con casi 800 millones de violaciones estimadas.
Sin embargo, Italia puede contar con un alto nivel de preparación, para el que obtuvo una puntuación de 88 sobre 100. «Las vulnerabilidades expuestas en países como Bosnia y Herzegovina y Serbia ponen de manifiesto las lagunas críticas en la infraestructura de ciberseguridad que requieren atenci ón inmediata», afirma Akash Mahajan, CEO y fundador de Kloudle.
«Debemos dar prioridad a la educación en ciberseguridad y aplicar medidas sólidas de protección de datos a medida que seguimos dependiendo en mayor medida de las tecnologías en la nube. Estas medidas incluyen auditorías de seguridad periódicas, programas de formación de empleados y la adopción de tecnologías de cifrado avanzadas.»
Referencia
https://es-us.noticias.yahoo.com/ciberseguridad-cu%C3%A1les-pa%C3%ADses-vulnerables-europa-132935446.html
Las empresas deben priorizar el ROI en ciberseguridad
El retorno de la inversión en seguridad se mide en función de la reducción de riesgos cibernéticos, la prevención de pérdidas financieras y el aumento de la reputación de la empresa, explica Akamai.
En Latinoamérica, el costo promedio por filtración de datos en 2024 fue de $2.76 millones, y se espera que siga aumentando. Muchas empresas ignoran las mediciones del riesgo cibernético en términos financieros, lo que impide una comunicación eficiente sobre estas amenazas.
Es crucial que las empresas inviertan en ciberseguridad y cuantifiquen su valor. Latinoamérica es la región con mayor crecimiento en incidentes cibernéticos, con un aumento anual del 25% en la última década.
El ROI es esencial para la toma de decisiones. En ciberseguridad, se mide por la reducción de riesgos, la prevención de pérdidas financieras y el aumento de la reputación. El ROSI permite conocer el valor de las inversiones en seguridad.
En un incidente de seguridad, se deben considerar los costos directos e indirectos. Solo el 26% de las organizaciones usa un método cuantitativo para medir su exposición al riesgo cibernético.
Para asegurar el éxito de una inversión en ciberseguridad, hay que evaluar el ROI y medir su impacto. El ROSI se mide por las pérdidas que evita, no por los ingresos que genera.
La microsegmentación puede reducir esfuerzos de gestión de incidentes, optimizar operaciones y mejorar la visibilidad, obteniendo un ROI del 152%. Además, puede minimizar la superficie de ataque, reducir el tiempo de inactividad y aumentar la retención de ingresos.
La microsegmentación también puede reducir la necesidad de personal de ciberseguridad en un 33%, generando ahorros significativos. La mejor defensa contra las amenazas cibernéticas es una estrategia de seguridad proactiva y de prevención, que considere el ROI como un parámetro clave.
Referencia
https://www.computerweekly.com/es/noticias/366618878/Las-empresas-deben-priorizar-el-ROI-en-ciberseguridad
Fortalecer la ciberseguridad en un entorno político cambiante
En estos tiempos, es crucial que las organizaciones integren la ciberseguridad en su planificación estratégica. Esto no solo protege activos digitales, sino que asegura la continuidad de operaciones y fomenta la innovación
En un contexto global marcado por la incertidumbre política y económica, la ciberseguridad se erige como un pilar fundamental para la resiliencia de las organizaciones. A pesar de su importancia, a menudo se relega a un segundo plano.
El abandono del multilateralismo en el sistema internacional exacerba los riesgos de ciberseguridad, haciendo crucial la adopción de medidas como la transparencia y la colaboración multisectorial. La polarización política, por su parte, facilita el ciberespionaje y las campañas de desinformación, subrayando la necesidad de una ciberseguridad proactiva y estratégica.
Las organizaciones deben fortalecer sus defensas con tecnologías avanzadas, planes de respuesta a incidentes y una cultura organizacional que priorice la seguridad digital. La colaboración entre empresas e instituciones se revela como un factor clave para anticipar y neutralizar amenazas conjuntas.
En este escenario, la ciberseguridad debe integrarse en la planificación estratégica de las empresas, protegiendo tanto los activos digitales como la continuidad operativa y la capacidad de innovación. Aquellas organizaciones que prioricen la ciberseguridad estarán mejor preparadas para afrontar los desafíos del presente y construir un futuro sólido.
Referencia
https://heraldodemexico.com.mx/opinion/2025/2/7/fortalecer-la-ciberseguridad-en-un-entorno-politico-cambiante-674460.html
Más tecnología, más riesgo: La nueva realidad de la ciberseguridad industrial
La paradoja de incorporar tecnología al proceso productivo es que, a mayor automatización, mayor exposición a ciberataques.
La revolución digital ha transformado las industrias, pero también ha generado nuevas vulnerabilidades, convirtiendo a las plantas industriales en objetivos de ciberataques con graves consecuencias económicas, de seguridad pública e incluso riesgo de pérdida de vidas humanas.
Puntos clave:
- La ciberseguridad como responsabilidad organizacional: No es solo un tema técnico, sino que abarca todos los niveles de la organización, desde la alta dirección hasta el personal operativo.
- Integración TI-OT: La falta de integración entre los departamentos de tecnologías de la información (TI) y tecnologías operativas (OT) es una de las principales causas de brechas de seguridad.
- Importancia de las redes OT: Las redes de OT, que controlan elementos críticos como los sistemas SCADA, son esenciales para la operación de plantas industriales. Su conexión a las redes de TI requiere una estrategia de seguridad integral.
- México como objetivo de ciberataques: México, con su creciente dependencia tecnológica, se ha convertido en uno de los principales objetivos de ciberataques en Latinoamérica.
- Paradoja de la automatización: A mayor automatización, mayor exposición a ciberataques y mayor necesidad de habilidades técnicas, lo que intensifica la competencia por el talento.
- Escasez de profesionales en ciberseguridad: La escasez de profesionales capacitados en ciberseguridad es un problema creciente en Latinoamérica.
- Evolución constante de las habilidades: Las habilidades requeridas en el sector están en constante evolución, incluyendo IA, big data, diseño de experiencias de usuario y seguridad informática.
- Políticas de recualificación y mejora de habilidades: Serán fundamentales para mantener la competitividad de las empresas en un entorno digital cada vez más complejo.
- La ciberseguridad como garante de seguridad: No se trata solo de proteger datos, sino de garantizar la seguridad de los sistemas críticos que sustentan nuestra vida cotidiana.
Llamado a la acción:
Las empresas deben tomar medidas proactivas para proteger sus infraestructuras, incluyendo la integración de TI y OT, la implementación de políticas de seguridad robustas, la formación de profesionales en ciberseguridad y la sensibilización de los líderes y miembros del Consejo sobre la importancia de la ciberseguridad.
Referencia
https://www.altonivel.com.mx/mas-tecnologia-mas-riesgo-la-nueva-realidad-de-la-ciberseguridad-industrial/
Las acciones de IMI caen en medio de un incidente de ciberseguridad
Las acciones de IMI plc cayeron un 2,4% tras un incidente de ciberseguridad en el que la empresa de ingeniería informó de un acceso no autorizado a sus sistemas. La empresa está trabajando con expertos externos para investigar y contener la brecha, y promete proporcionar actualizaciones cuando sea apropiado.
El impacto financiero del incidente aún no está claro, pero las comparaciones con incidentes anteriores en la industria sugieren diversos grados de impacto en el EBITA, desde insignificante hasta significativo.
Los analistas de RBC comentaron la situación, destacando la incertidumbre debida a la falta de detalles. Sin embargo, basándose en el tono del comunicado y la funcionalidad actual de los sistemas, consideran que es más probable que el impacto se sitúe en el extremo inferior del espectro.
El incidente de ciberseguridad de IMI se produce tras una serie de sucesos similares que han afectado a otras empresas en los últimos años, con impactos variables en las ganancias antes de intereses, impuestos y amortización (EBITA).
Referencia
https://mx.investing.com/news/stock-market-news/las-acciones-de-imi-caen-en-medio-de-un-incidente-de-ciberseguridad-93CH-3038478
Ciberseguridad, la profesión que asegura tu futuro y protege el de todos
Aumento de ciberataques y necesidad de profesionales en ciberseguridad
El Ayuntamiento de Calviá sufrió un ataque de ransomware que paralizó sus sistemas y exigió un rescate de 10 millones de euros. Este es solo un ejemplo del aumento de ciberataques a nivel mundial, con más de 1.000 incidentes automatizados de secuestro de datos por minuto.
La transformación digital ha incrementado la vulnerabilidad de las organizaciones y personas. En España, los fraudes informáticos aumentaron un 27% en 2023, triplicándose desde 2018. Estos delitos causan pérdidas económicas significativas y representan una parte importante de los crímenes denunciados.
Ante esta realidad, la Universidad EUNEIZ ofrece el primer Grado en Ciberseguridad en Euskadi y la zona norte del país. Esta titulación busca formar profesionales capacitados para afrontar los desafíos tecnológicos actuales, ya que el cibercrimen es una amenaza constante.
La ciberseguridad como prioridad
La vulnerabilidad digital afecta a instituciones, empresas y particulares, quienes están expuestos a diversas prácticas fraudulentas como el phishing, ransomware e ingeniería social. La formación en ciberseguridad se ha vuelto esencial para proteger redes informáticas, sistemas y datos.
El Grado en Ciberseguridad de EUNEIZ forma especialistas en diversas áreas, como desarrollo de aplicaciones seguras, arquitectura de seguridad, consultoría, hacking ético y análisis forense. Estos profesionales son altamente demandados, ya que el sector sufre una escasez de expertos. El Plan España Digital 2025 estima la necesidad de 20.000 expertos adicionales en ciberseguridad.
Alta empleabilidad en el sector
Los profesionales de la ciberseguridad disfrutan de una empleabilidad cercana al 100% y salarios elevados en el sector IT. La demanda de expertos en ciberseguridad sigue en aumento debido a la creciente sofisticación de los ataques y la falta de profesionales cualificados.
La formación en ciberseguridad es crucial para cubrir todo el proceso, desde la prevención hasta la resolución de problemas. Los graduados estarán capacitados para identificar riesgos, proteger sistemas, detectar amenazas, responder a ataques y recuperar la seguridad.
Referencia
https://www.deia.eus/actualidad/sociedad/2025/02/05/ciberseguridad-profesion-asegura-futuro-protege-9239938.html
La llamada de la estafa, la nueva modalidad que busca a usuarios de Gmail para robar
Expertos en ciberseguridad aseguran que estuvieron a punto de caer en este tipo de ataque que replica voces humanas
as estafas en línea han evolucionado gracias a la inteligencia artificial, alcanzando un nivel de sofisticación alarmante. Un ejemplo reciente es un ataque dirigido a usuarios de Gmail en el que los ciberdelincuentes utilizan llamadas telefónicas y correos electrónicos falsos para robar datos, incluso de expertos en seguridad informática.
¿Cómo funciona este ataque?
- Llamada telefónica: La víctima recibe una llamada de un número que aparenta ser de Google. El interlocutor se hace pasar por un ingeniero de soporte técnico y alerta sobre una supuesta actividad sospechosa en la cuenta del usuario.
- Correo electrónico: Para reforzar la credibilidad, el atacante envía un correo electrónico desde una dirección que simula ser de Google ([dirección de correo electrónico eliminada]). El mensaje incluye detalles como un número de caso y un enlace de recuperación de cuenta.
- Ingeniería social e IA: Los ciberdelincuentes utilizan la inteligencia artificial para imitar voces humanas de manera casi perfecta, lo que hace que las llamadas sean muy convincentes. Además, emplean técnicas de ingeniería social para persuadir a la víctima de que proporcione información confidencial.
- Código MFA: El ataque culmina cuando la víctima recibe un código de autenticación multifactor (MFA) legítimo desde los servidores de Google. Los estafadores intentan convencerla de que ingrese ese código en su sistema fraudulento para tomar el control de la cuenta.
Casos similares
Varios expertos en tecnología, como Zach Latta (fundador de Hack Club), Garry Tan (fundador de Y Combinator) y Sam Mitrovic (consultor de Microsoft), han reportado haber sido blanco de ataques similares. Los estafadores utilizan pretextos elaborados y aprovechan la confianza que los usuarios tienen en Google para engañarlos.
Respuesta de Google
Google ha tomado medidas para combatir esta amenaza. La empresa suspendió la cuenta utilizada en el ataque y ha implementado medidas adicionales para evitar que los ciberdelincuentes utilicen dominios legítimos para engañar a los usuarios. Además, ha reiterado que nunca realiza llamadas para solicitar cambios de contraseña ni para advertir sobre supuestos accesos sospechosos, y ha recomendado el uso de su Programa de Protección Avanzada para usuarios de alto riesgo.
Conclusión
Los ataques de phishing con IA son una amenaza creciente. Es fundamental estar alerta y tomar precauciones para protegerse de estos engaños. Desconfía de llamadas y correos electrónicos inesperados, verifica siempre la autenticidad de los mensajes y utiliza métodos de autenticación seguros, como el Programa de Protección Avanzada de Google.
Referencia
https://www.infobae.com/tecno/2025/02/04/la-llamada-de-la-estafa-la-nueva-modalidad-que-busca-a-usuarios-de-gmail-para-robar/
Descubren código oculto en DeepSeek que podría comprometer datos de usuarios
Una investigación de una empresa canadiense de ciberseguridad reveló que la plataforma de inteligencia artificial DeepSeek contiene código oculto que podría enviar datos de los usuarios a empresas controladas por el gobierno chino
Una empresa canadiense de ciberseguridad ha descubierto un código oculto en la plataforma de inteligencia artificial DeepSeek que podría estar enviando datos de los usuarios a empresas vinculadas al gobierno chino. Esto representa una amenaza sin precedentes para la privacidad y la seguridad digital, ya que los datos filtrados podrían terminar en manos de la inteligencia artificial y los sistemas de vigilancia del Partido Comunista Chino.
El hallazgo apunta directamente a la plataforma de registro en línea CMPassport.com de China Mobile, una empresa controlada por el gobierno chino. Los expertos advierten que los usuarios de DeepSeek podrían estar comprometiendo su identidad y sus conversaciones sin su conocimiento, lo que podría afectar tanto a personas individuales como a empresas que analizan información sensible en la plataforma.
El exsubsecretario de Seguridad Nacional de Estados Unidos, Cohen, calificó el caso como «el más evidente de vigilancia por parte de las autoridades del Partido Comunista Chino». Su advertencia cobra relevancia en el contexto de las sanciones previas contra China Mobile: en 2019, la Comisión Federal de Comunicaciones de EE. UU. prohibió que operara en el país, en 2021 fue retirada de la Bolsa de Nueva York y en 2022 se le incluyó en la lista de amenazas a la seguridad nacional.
El descubrimiento refuerza las preocupaciones sobre el papel de las empresas tecnológicas chinas en la recolección de datos globales y plantea dudas sobre el alcance de la vigilancia estatal en plataformas de inteligencia artificial. Autoridades y expertos en ciberseguridad instan a los usuarios y gobiernos a evaluar con cautela el uso de DeepSeek y otras plataformas con posibles vínculos con Pekín.
Referencia
https://www.debate.com.mx/tecnologia/Descubren-codigo-oculto-en-DeepSeek-que-podria-comprometer-datos-de-usuarios-20250207-0073.html
Cifra de ciberdelincuentes se dispara 25% en México y Latam por falta de ciberseguridad
Países como México han visto crecer la cifra de ciberdelincuentes por la falta de inversión en ciberseguridad y por la falta de regulaciones en la materia.
En los últimos 10 años, los ciberdelincuentes en México y Latinoamérica han aumentado en un 25% anual, superando el promedio global del 21%. Esto se debe en parte a la menor inversión en ciberseguridad por parte de empresas y gobiernos, hasta un 30% menor que en países desarrollados, según el estudio del Banco Mundial «Economía de la ciberseguridad para los mercados emergentes (2024)».
Los sectores más atacados son entidades gubernamentales (35% de incidentes) y el sector salud, especialmente con ataques de ransomware. El aumento de ciberdelincuentes se relaciona con el crecimiento en el uso de dispositivos IoT (145%), plataformas de comercio electrónico (280%) y herramientas digitales gubernamentales.
A diferencia de la tendencia mundial, donde los ataques financieros son mayoría, en México y Latinoamérica disminuyen, representando solo el 4% de los casos. El impacto económico del cibercrimen es significativo, pudiendo un incidente disruptivo en sistemas gubernamentales clave representar hasta el 2.4% del PBI.
Reducir los incidentes en un 75% podría aumentar el PIB hasta en un 1.5%. Se enfatiza la necesidad de fortalecer las defensas cibernéticas y adoptar estrategias efectivas en todos los sectores, no solo en el gubernamental.
Referencia
https://www.elfinanciero.com.mx/economia/2025/02/04/cifra-de-ciberdelincuentes-se-dispara-25-en-mexico-y-latam-por-falta-de-ciberseguridad/
Solo el 24% de las empresas en México implementan soluciones de ciberseguridad para dispositivos móviles, alerta estudio
El informe de GEMA destaca la vulnerabilidad de las organizaciones ante ataques cibernéticos y la falta de capacitación en seguridad, lo que expone a las empresas a graves riesgos
Un estudio de GEMA revela que solo el 24% de las empresas en México han implementado soluciones de Mobile Device Management (MDM) para proteger su información corporativa en dispositivos móviles. Esto deja a la mayoría de las organizaciones vulnerables a amenazas como phishing, malware y accesos no autorizados.
Además, el 43% de las empresas no capacita a su personal en ciberseguridad, a pesar de que el error humano es responsable del 72% de las brechas de seguridad. La falta de protección en dispositivos móviles, especialmente con el modelo BYOD y el trabajo remoto, representa un riesgo significativo para las empresas.
El estudio de GEMA analiza los riesgos de seguridad en la adopción de BYOD y trabajo remoto, así como el papel de tecnologías como MDM y Zero Trust en la prevención de ataques. También destaca las barreras que impiden la implementación de estrategias de ciberseguridad y propone soluciones para superarlas.
En resumen, la ciberseguridad sigue siendo un tema pendiente para muchas empresas en México, especialmente en lo que respecta a la protección de dispositivos móviles y la capacitación del personal.
Referencia
https://www.elimparcial.com/mexico/2025/02/07/solo-el-24-de-las-empresas-en-mexico-implementan-soluciones-de-ciberseguridad-para-dispositivos-moviles-alerta-estudio/
PyMEs enfrentaron un promedio de 16 incidentes de ciberseguridad en 2024
La lista representa ganancias, oportunidades y trayectorias profesionales
El informe de Kaspersky reveló que las PyMEs sufrieron un promedio de 16 incidentes de ciberseguridad en el último año, con un costo de remediación de alrededor de 300 mil dólares, superando su presupuesto de seguridad de TI. La mayoría de los incidentes se originaron por intentos de adversarios de acceder a las redes y controlar sistemas comprometidos, logrando ejecutar código malicioso en el 60% de los casos.
Otras causas incluyen manipulación de sistemas y datos, acciones facilitadas por empleados y manipulación de nubes públicas. Las PyMEs son las más afectadas por falta de políticas y procedimientos sólidos, lo que las hace vulnerables a errores humanos y configuraciones incorrectas.
Jaime Berditchevsky, director general para México en Kaspersky, destacó la necesidad de soluciones diseñadas para PyMEs que utilicen Machine Learning y mejores prácticas de seguridad preconfiguradas, facilitando la gestión y el acceso remoto. Además, enfatizó la importancia de un cambio en la cultura digital y la capacitación de empleados para fortalecer la protección empresarial.
Las PyMEs pueden optimizar su trabajo con soluciones que permitan resolver vulnerabilidades rápidamente y enfocarse en tareas críticas. La capacitación de empleados es crucial, ya que muchos ataques tienen éxito por la falta de información de los usuarios.
Referencia
https://lopezdoriga.com/ciencia-tecnologia/pymes-enfrentaron-un-promedio-de-16-incidentes-de-ciberseguridad-en-2024/
Las 7 mejores ciudades de Estados Unidos para la ciberseguridad y los empleos informáticos
La lista representa ganancias, oportunidades y trayectorias profesionales
Los campos de rápido crecimiento de la ciberseguridad y la TI están atrayendo a miles de trabajadores de tecnología en todo el país. Y algunas ciudades se están convirtiendo silenciosamente en centros para la gente de esos campos.
Pero donde trabajas en ciberseguridad o TI puede tener un efecto importante en tu salario, crecimiento de carrera y éxito.
Liquid Web, una empresa de hospederos web, clasió las mejores ciudades para profesionales de ciberseguridad e informática, mirando dónde ganaba más gente, tenía más oportunidades y estaban en las mejores trayectorias profesionales.
El futuro de las carreras tecnológicas depende de la oportunidad y la accesibilidad, dijo Ryan MacDonald, director de tecnología de Liquid Web. Las empresas deben dirigirse a los centros tecnológicos para atraer y retener talento, mientras que los responsables de la formulación de políticas deben centrarse en fomentar la asequibilidad y el crecimiento del empleo para mantenerse competitivos.
7. Durham, Carolina del Norte
6. St. Louis, Missouri.
5. Seattle, Washington
4. Denver, Colorado
3. Atlanta, Georgia
2. Baltimore, Maryland
1. Washington, D.C.
Referencia
https://qz.com/best-us-cities-cybersecurity-it-jobs-careers-1851749548
Sobrevivir a 2025: Su Guía Ultimate de la IA, Ciberseguridad y Leyes de Privacidad
A medida que las empresas se aproximan al 2025, se enfrentan a tres desafíos tecnológicos clave relacionados con la inteligencia artificial (IA), la ciberseguridad y la privacidad de los datos, que serán fundamentales para su supervivencia y éxito. Para abordar estos retos, es esencial que las empresas integren la IA de forma responsable, priorizando una gobernanza clara que minimice los riesgos éticos, como el sesgo algorítmico. Esto implica crear un marco de reglas que garantice la transparencia en el uso de la IA, proteja la integridad de los datos y asegure la privacidad de los consumidores.
En cuanto a la ciberseguridad, las amenazas del cibercrimen organizado, como el ransomware y el fraude financiero, están en aumento. Las empresas deben adoptar medidas avanzadas más allá de las tradicionales contraseñas y la autenticación multifactor. Se requiere una protección más robusta con sistemas de monitoreo de red, detección de amenazas en tiempo real y uso de VPN automatizadas. Mantenerse proactivas frente a estos riesgos, mediante auditorías regulares y capacitación continua de los empleados, será crucial para la protección de los activos digitales.
Por otro lado, la gestión de la privacidad de los datos se ha vuelto un desafío global a medida que se implementan leyes más estrictas. Las empresas deben cumplir con las regulaciones de privacidad, gestionando la información personal de manera efectiva, informando claramente a los consumidores y obteniendo su consentimiento. El incumplimiento de estas normativas podría resultar en severas multas, sanciones y pérdida de confianza de los clientes.
Además de estos desafíos inmediatos, hay tendencias emergentes que las empresas deben considerar. La IA está evolucionando rápidamente y debe ser gestionada de manera ética, con especial atención al sesgo algorítmico y la transparencia. Las nuevas regulaciones en ciberseguridad también obligan a las empresas a implementar prácticas más estrictas de protección, como la codificación segura y auditorías frecuentes. En el ámbito de la privacidad, las tecnologías de privacidad dinámica (PET) están ganando popularidad, permitiendo a las empresas cumplir con las regulaciones de privacidad sin comprometer el uso de los datos para análisis.
El futuro también traerá herramientas innovadoras que ayudarán a las empresas a afrontar estos desafíos. Se están desarrollando herramientas de IA para supervisar la ética en las decisiones de IA, soluciones avanzadas de ciberseguridad como la arquitectura de confianza cero (Zero Trust Architecture), y tecnologías como el cifrado homomórfico que aseguran la privacidad de los datos sin comprometer la utilidad de los mismos.
En conclusión, las empresas deben prepararse para un entorno cada vez más complejo en 2025, donde las leyes de IA, ciberseguridad y privacidad exigirán enfoques innovadores y estratégicos. Al adoptar tecnologías avanzadas y priorizar la ética y el cumplimiento, las empresas pueden posicionarse para un éxito duradero en el panorama digital del futuro.
Referencia
El presupuesto de la India 2025 prioriza la ciberseguridad y la fintech
El Gobierno de India se prepara para un Presupuesto de la Unión 2025 centrado en fortalecer la ciberseguridad y la fintech, reconociendo su importancia para la seguridad nacional y la economía digital. Con el crecimiento de la economía digital, se ha hecho evidente la necesidad de mayores asignaciones para ciberseguridad, lo que se refleja en un aumento significativo en el presupuesto de 2024, con más de 1.600 crore destinados a este sector. La protección de infraestructuras críticas, como las del sector bancario, telecomunicaciones y energía, será una prioridad, especialmente en la creación de resiliencia frente a ciberamenazas. El gobierno también está impulsando la innovación nacional para reducir la dependencia de tecnologías extranjeras en ciberseguridad, como lo demuestra la creación de centros de investigación y el lanzamiento de herramientas como MuleHunter.ai por el Banco de la Reserva de la India. La creciente importancia de los pagos digitales, representando el 80% del mercado de pagos, exige una protección robusta para mantener la confianza. Para apoyar esta transformación, se están desarrollando políticas para mejorar la formación y el talento en ciberseguridad, así como incentivos fiscales para empresas tecnológicas. El objetivo es asegurar que India se posicione como líder global en el espacio digital, garantizando un entorno seguro y confiable para su economía digital en expansión.
Referencia
https://evrimagaci.org/tpg/indias-budget-2025-prioritizes-cybersecurity-and-fintech-175522
Desde Safari a Google Chrome: Estas son las vulnerabilidades más peligrosas en navegadores para tu celular
WeLiveSecurity, empresa experta en ciberseguridad, reveló las vulnerabilidades y los riesgos más críticos que presentan los navegadores web más utilizados en los diferentes dispositivos móviles.
Vulnerabilidades en navegadores móviles: un riesgo creciente.
Los navegadores móviles son esenciales para el acceso a Internet, pero también representan un punto vulnerable para ciberataques si no se mantienen actualizados. Según WeLiveSecurity, las principales amenazas detectadas en 2024 afectan a Google Chrome, Safari y Firefox, con vulnerabilidades que permiten ejecución remota de código, escalamiento de privilegios y robo de información.
Principales riesgos en cada navegador:
- Google Chrome (Android): Fallas en WebAuthentication, Omnibox y Chromecast pueden permitir ataques como phishing, ejecución remota de código y suplantación de páginas HTML.
- Safari (Apple): Vulnerabilidades en la memoria pueden comprometer iOS, iPadOS, macOS y watchOS, permitiendo ejecución de código malicioso y filtración de datos.
- Firefox (Android y PC): Errores en la gestión de memoria y animaciones pueden llevar a filtración de datos y ataques de ejecución de código arbitrario.
Medidas de prevención:
- Actualizar navegadores y sistemas operativos constantemente.
- Evitar descargas de fuentes desconocidas.
- No hacer clic en enlaces sospechosos ni interactuar con páginas no seguras.
WeLiveSecurity advierte que no mantener actualizados los navegadores expone a los usuarios al robo de datos y malware, por lo que recomienda instalar las últimas versiones de software para minimizar riesgos.
Referencia
Madrid refuerza la ciberseguridad en municipios pequeños con un nuevo sistema de defensa digital
La Comunidad de Madrid lanza un escudo digital con IA y Big Data para proteger a ayuntamientos de menos de 20.000 habitantes.
La Comunidad de Madrid ha lanzado un sistema de ciberdefensa basado en inteligencia artificial y Big Data para proteger a municipios con menos de 20,000 habitantes frente a ciberataques. Este escudo digital detectará y neutralizará automáticamente amenazas, notificando a un Equipo de Respuesta operativo 24/7 para garantizar la seguridad de la información municipal y de los empleados públicos que trabajen en remoto.
Principales características del sistema:
- Detección automática de intentos de acceso no autorizado.
- Respuestas en tiempo real a ciberamenazas.
- Integración con los Centros de Operaciones de Seguridad (SOC) regionales y nacionales.
- Protección contra virus y phishing en dispositivos de empleados públicos.
Además, el Gobierno regional duplicó el presupuesto de la Agencia de Ciberseguridad a tres millones de euros en 2025, fortaleciendo la capacitación en seguridad digital para ciudadanos, empresas y administraciones locales. Con esta medida, Madrid se consolida como un referente en modernización y defensa digital.
Referencia
México crea la Dirección General de Ciberseguridad
El Diario Oficial de la Federación de México publicó, el 24 de enero, el Reglamento Interior de la Agencia de Transformación Digital y Telecomunicaciones. Una nueva normativa que, entre otras, crea la Dirección General de Ciberseguridad.
Este nuevo órgano, adscrito a la Coordinación Nacional de Infraestructura Digital, tiene el objetivo de diseñar, desarrollar, ejecutar y actualizar estrategias y un marco de gobierno para la gestión de la ciberseguridad en la Administración Pública Federal. Además, entre sus cometidos se encuentra diseñar, desarrollar y actualizar políticas, lineamientos, reglamentos y procedimientos necesarios para la regulación homologada de la política de ciberseguridad en las dependencias, sus órganos administrativos desconcentrados y entidades de la Administración Pública Federal.
Por otro lado, dicho reglamento también menciona entre sus funciones orientar los mecanismos de implementación y aplicación de políticas, lineamientos y procedimientos en materia de ciberseguridad en las dependencias, sus órganos administrativos desconcentrados y entidades de la Administración Pública Federal.
En lo que se refiere a la gestión de ciberriesgos, la Dirección General de Ciberseguridad coordinará su identificación, monitoreo y evaluación en la Agencia, así como los procesos de gestión, seguimiento de planes, controles y políticas para mitigarlos. También gestionará las auditorías, evaluaciones y recomendaciones periódicas con carácter vinculante para verificar y dar seguimiento al cumplimiento y efectividad de políticas, lineamientos, reglamentos y normativa en ciberseguridad implementados en las dependencias, sus órganos administrativos desconcentrados y entidades de la Administración Pública Federal.
Incluso publicará recomendaciones, estudios, programas de capacitación y buenas prácticas para mejorar en materia de ciberseguridad.
Referencia
Adiós al spam y phishing: Microsoft Teams lanza una función para evitar los ataques maliciosos
Desde Microsoft recomiendan que, hasta que se implemente esta función, es mejor deshabilitar la comunicación con contactos externos.
Microsoft Teams, parte de Microsoft 365, es un objetivo frecuente de ciberdelincuentes que se hacen pasar por entidades legítimas para distribuir malware y ataques de phishing. Para combatir esto, Microsoft implementará en 2025 una alerta de seguridad que advertirá a los usuarios cuando reciban mensajes sospechosos de fuentes externas.
Según Bleeping Computer, la nueva función se activará automáticamente y mostrará una pantalla de «Aceptar o Bloquear» cuando un usuario reciba un mensaje de un remitente externo por primera vez. Microsoft advierte que aceptar un mensaje podría exponer al usuario a ataques de phishing o malware.
Hasta que se implemente esta medida, se recomienda deshabilitar la comunicación con contactos externos en Teams si no es necesaria, lo cual puede hacerse desde el Centro de administración de Microsoft Teams.
Referencia
Día de la Protección de Datos: Consejos para evitar ser víctima de la ciberdelincuencia
En estos tiempos, la ciberseguridad forma parte de nuestro día a día y de manera más activa. La población tiene mayor conciencia sobre los ataques a la seguridad de las empresas o entidades públicas y el impacto que estos pueden generar. Por eso, es importante tomar medidas que ayuden a sentirnos más confiables en ese aspecto de nuestras vidas.
Gustavo Pajuelo, Chief Technology Officer de Rextie, la casa de cambio online líder del Perú, brinda cinco consejos para evitar ser víctima de la ciberdelincuencia en el marco del Día Internacional de la Protección de Datos Personales (28 de enero).
- Evita conectarte a redes wi-fi desconocidas, ya que podrías ser víctima de robo de información. La recomendación es desactivar la autoconexión de tus dispositivos a cualquier red wi-fi.
- No reutilices contraseñas en las diversas plataformas donde estás registrado. Crea claves que sean seguras, por ejemplo, con caracteres especiales como @, guión bajo, alfanuméricos, etc. Lo aconsejable es usar un gestor de contraseñas como 1password o lastpass.
- Configura el Pin del chip SIM de tu celular. Esto agrega una capa adicional de seguridad en caso se sufra por la clonación del número de celular.
- Ten cuidado con los enlaces que recibes, pues podrías ser víctima de phishing. Una forma de mitigar el riesgo es revisar el dominio de la página web que se ve en el navegador. Si el dominio no es de la página que le corresponde, evita dejar cualquier información en ese lugar.
- Al instalar aplicaciones, hazlo desde las tiendas oficiales de los dispositivos con Android y iOS. No es recomendable descargar apps de otras fuentes.
Es relevante tomar conciencia de los nuevos peligros que existen. Entender a qué estamos expuestos y seguir las recomendaciones, ayudará a proteger nuestros datos y evitar caer en manos de los ciberdelincuentes.
Referencia
Día de la Protección de Datos: Consejos para evitar ser víctima de la ciberdelincuencia
Lo que DeepSeek sabe sobre ti y envía a China: desde tus datos personales hasta tu modelo de móvil
Mientras EE. UU. centraba su atención en TikTok como una amenaza a la seguridad nacional, una nueva plataforma china, DeepSeek, ha emergido silenciosamente y se está instalando en los teléfonos de muchos estadounidenses. Este chatbot de inteligencia artificial, disponible gratuitamente como app y en navegador, recopila gran cantidad de datos de sus usuarios, enviándolos a servidores en China.
Según Wired, DeepSeek podría estar transfiriendo más información a China que TikTok, ya que almacena todos los mensajes de chat y consultas de los usuarios. Su política de privacidad confirma que recopila datos en tres categorías:
- Información proporcionada: nombre, fecha de nacimiento, correo electrónico, número de teléfono y todo lo que el usuario escribe o carga en la plataforma.
- Información recopilada automáticamente: dirección IP, dispositivo, sistema operativo, idioma, patrones de escritura y datos de pago.
- Información de terceros: datos obtenidos a través de servicios como Apple o Google cuando los usuarios inician sesión con estas cuentas.
Aunque permite borrar el historial de chat, expertos advierten que no se debe compartir información confidencial con chatbots de IA. DeepSeek, al igual que otras plataformas de IA generativa, usa los datos para mejorar sus modelos, pero su conexión con China genera preocupaciones de seguridad.
Referencia
Mexicanos, desinteresados por ciberseguridad; 123456, contraseña común
La ciberseguridad es clave en la vida diaria, pero muchos mexicanos siguen usando contraseñas débiles como «123456» y «qwerty», lo que facilita el acceso a hackers en solo un segundo. Según un estudio de NordPass y NordStellar, que analizó 2.5 terabytes de datos de 44 países, «123456» ha sido la contraseña más utilizada durante cinco años consecutivos.
Las contraseñas más comunes incluyen secuencias numéricas, nombres propios y términos populares como «Pokémon» y «América». Sorprendentemente, a nivel corporativo, las empresas también utilizan credenciales débiles, repitiendo patrones como «123456», «México» y «administrador».
El estudio revela que las personas tienden a usar las mismas contraseñas frágiles en cuentas personales y empresariales, aumentando el riesgo de ciberataques.
Para mejorar la seguridad, se recomienda usar contraseñas de al menos 20 caracteres con números, símbolos y mayúsculas, evitar información predecible, cambiarlas dos veces al año, no reutilizarlas, usar autenticadores biométricos y activar la verificación en dos pasos.
Referencia
Hackers rusos filtran información de varias empresas en México: ¿Cuáles son las afectadas?
Tres empresas estarían bajo amenaza por el grupo de RansomHub, organización que ya vulneró los sistemas de seguridad de Coca-Cola en junio de 2023.
El grupo de ransomware RansomHub ha puesto en riesgo a grandes empresas como Coca-Cola, Bimbo, Walmart de México, Heineken y Office Depot tras hackear a PCM, un proveedor de consumibles de papel y cartón. Durante el ataque, los ciberdelincuentes expusieron 3 GB de información sensible, que incluyen datos internos de PCM y contratos con estas compañías.
Según Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn, los hackers obtuvieron credenciales de acceso que podrían utilizar para enviar correos electrónicos fraudulentos con malware o ransomware. Esto les permitiría engañar a las empresas afectadas, haciéndose pasar por PCM y enviando archivos infectados que podrían comprometer sus sistemas.
RansomHub, un grupo de origen ruso, ya había vulnerado a Femsa (Coca-Cola) en 2023 y cuenta con exmiembros de BlackCat, otra organización criminal desmantelada parcialmente por el FBI. Se teme que este ataque sea solo el inicio de una serie de ciberataques dirigidos a grandes corporaciones en los próximos meses.
A pesar de que las empresas afectadas cuentan con fuertes medidas de ciberseguridad, Ruiz advierte que deben reforzarlas y mantenerse alerta ante la amenaza de este grupo, que ya las ha señalado como sus próximos objetivos.
Referencia
Fugas de datos en México: El impacto de las brechas de ciberseguridad en las empresas
Un estudio de Kaspersky revela que el 28% de las empresas en México han sufrido fugas de datos confidenciales en los últimos dos años, debido a brechas de ciberseguridad. Estas fugas han expuesto información sensible de empleados, clientes y usuarios, afectando la privacidad y confianza.
La gestión de datos sensibles, como información financiera y personal, es crucial para las empresas, especialmente en sectores como el gobierno, manufactura, retail, salud, educación y TI, que son más vulnerables a ataques. Las brechas de seguridad no solo dañan la reputación, sino que también pueden resultar en sanciones legales y pérdidas económicas.
El cumplimiento de regulaciones de protección de datos se ha vuelto un desafío para muchas empresas, especialmente aquellas con operaciones internacionales, con un 24% de las empresas enfrentando dificultades para cumplir con las normativas.
Para reducir el riesgo de fuga de datos, Kaspersky recomienda implementar políticas de ciberseguridad robustas, controlar el acceso a la información, segmentar redes, cifrar datos sensibles, capacitar a los empleados en ciberseguridad y utilizar soluciones de seguridad confiables.
La protección de datos es esencial no solo para salvaguardar la privacidad, sino también para mitigar riesgos legales y económicos, y asegurar la continuidad del negocio.
Referencia
Ciberdelincuencia sigue en aumento
Si el cibercrimen fuera una economía, por el monto de robos y fraudes se ubicaría como la tercera economía del mundo, dijo el Foro Económico Mundial (WEF, por sus siglas en inglés).
De acuerdo con el WEF, más de ocho mil millones de registros fueron violados por los cibercriminales en el 2023, según expertos.
Con el avance de la Inteligencia Artificial (IA) las empresas deben de considerar que, si bien hay beneficios en su uso, también hay riesgos, por lo que “las organizaciones deben aplicar un enfoque basado en el riesgo para la adopción de la Inteligencia Artificial”.
En el estudio sobre “IA y Ciberseguridad, balanceando riesgos y beneficios” del WEF, se explicó que si bien las aplicaciones pueden ayudar a las organizaciones, es necesario evaluar cómo y dónde se utilizan, sobre todo definir si se usarán en la parte de la cadena de suministro de misión crítica.
“Las organizaciones deben asegurarse de que haya una inversión adecuada en los controles de ciberseguridad esenciales necesarios para proteger los sistemas de Inteligencia Artificial y asegurarse de que están preparadas para responder y recuperarse de las interrupciones”, expuso.
El problema es que hay un anonimato en esta actividad ilícita y los cibercriminales encontraron la forma de robar un dólar de 10 millones de cuentas, en lugar de robar 10 millones de dólares de una sola cuenta, dijo el secretario del Departamento de Información, Comunicaciones y Tecnología del gobierno de Filipinas, Ivan John Uy.
Si robas solo un pequeño monto de muchas cuentas, ni las personas afectadas ni los responsables de la seguridad estarán interesados en iniciar un proceso de seguimiento.
Estamos viendo una mayor profesionalización de los cibercriminales porque buscan tener buenos equipos, software y personal, el problema es que ellos pagan mejor que muchas empresas, ahí está el verdadero reto.
El problema es que “cómo se puede asegurar que el talento se irá con los jóvenes buenos y que no se va a ir al lado obscuro”.
El jefe de oficina de Información de Arup, Rob Greig, dijo que puede causar terror el conocer la cantidad de datos que han sido vulnerados por los ciberdelincuentes sin que las personas sepan el riesgo que corren al utilizar las herramientas tecnológicas.
Referencia
https://www.cuartopoder.mx/nacional/ciberdelincuencia-sigue-en-aumento/520970
Gobierno de Sheinbaum crea la Dirección General de Ciberseguridad
La Dirección General de Ciberseguridad, parte de la ATDT, protegerá los activos digitales del Estado y fomentará el uso seguro de la tecnología.
La Dirección General de Ciberseguridad, parte de la ATDT, protegerá los activos digitales del Estado y fomentará el uso seguro de la tecnología.
El gobierno de Claudia Sheinbaum ha publicado un decreto para la creación de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), cuyo reglamento establece varias direcciones clave, incluyendo la Dirección General de Ciberseguridad, la de Gobierno Digital y la de Inteligencia de Datos.
La ATDT tiene como objetivos principales el desarrollo de infraestructura digital, la interoperabilidad entre sistemas gubernamentales y el fortalecimiento de la soberanía tecnológica.
Dentro de la agencia, la Dirección General de Ciberseguridad, adscrita a la Coordinación Nacional de Infraestructura Digital, se encargará de proteger los activos digitales del Estado mediante la implementación de estrategias de seguridad, la formación de servidores públicos en ciberseguridad y la supervisión de los protocolos en telecomunicaciones gubernamentales.
La creación de esta dirección responde a un aumento global de los ciberataques, con México registrando 42.4 millones de intentos de ataques de malware en 2024, afectando principalmente a la industria manufacturera y a las instituciones gubernamentales. La ATDT busca centralizar esfuerzos para mejorar la respuesta ante estas amenazas.
Referencia
Terror entre los expertos en ciberseguridad por el súper dispositivo legal que puede abrir puertas y robar datos bancarios
Este dispositivo, a la venta de fome legal, es capaz de grabar y reproducir las señales de muchos de los objetos electrónicos de nuestro día a día.
El dispositivo Flipper Zero, una herramienta diseñada para detectar vulnerabilidades de seguridad, está generando preocupación entre los expertos en ciberseguridad. Aunque su propósito original es legítimo, su mal uso permite a ciberdelincuentes abrir cerraduras electrónicas de casas, coches e incluso robar datos de tarjetas de crédito.
Este pequeño control remoto, que se vende legalmente por unos 200 euros, graba y reproduce señales emitidas por dispositivos electrónicos cotidianos. Según el experto en ciberseguridad Gaël Musquet, puede abrir portales de viviendas y coches en segundos, sin necesidad de conocimientos avanzados. Modelos más nuevos, como los de Tesla, son más seguros, pero aún así los hackers pueden acceder a ellos a través de los puntos de carga.
Además, el Flipper Zero puede capturar información de tarjetas bancarias, lo que permite realizar compras sin necesidad del código CVV. Para protegerse, los especialistas recomiendan el uso de tarjeteros anti-RFID, que bloquean la transmisión de datos y evitan robos electrónicos.
Referencia
Ojo: PayPal fue multado por fallos de ciberseguridad
El monto llegó a los 2 millones de dólares.
PayPal ha sido multado con 2 millones de dólares por los reguladores de Nueva York debido a fallos de ciberseguridad que permitieron a hackers acceder a datos personales de miles de usuarios, incluyendo números de seguridad social y correos electrónicos.
El problema surgió tras una violación de datos en diciembre de 2022, cuando ciberdelincuentes utilizaron la técnica de “relleno de credenciales” para aprovechar combinaciones de usuario y contraseña. Esto ocurrió mientras PayPal implementaba cambios en el acceso al formulario 1099-K del IRS, sin contar con personal calificado en ciberseguridad, según el Departamento de Servicios Financieros de Nueva York (DFS).
Los errores clave identificados incluyen:
- Falta de capacitación del personal encargado de seguridad.
- Procedimientos inadecuados, dejando vulnerabilidades expuestas.
- Hackers que explotaron estas deficiencias, accediendo a datos sensibles.
La superintendente del DFS, Adrienne A. Harris, enfatizó la importancia de contar con expertos capacitados en ciberseguridad como primera línea de defensa. La falta de preparación interna dejó a los clientes vulnerables a fraudes y robo de identidad.
Para los usuarios afectados, se recomienda reforzar contraseñas y considerar herramientas de protección de identidad. Mientras tanto, PayPal enfrenta el reto de recuperar la confianza de sus clientes y mejorar sus prácticas de seguridad para evitar incidentes similares en el futuro.
Referencia
https://www.fayerwayer.com/internet/2025/01/25/ojo-paypal-fue-multado-por-fallos-de-ciberseguridad/
Investigan cacería de policías por parte de ciberdelincuentes
La Organización Internacional de Hackers y Expertos en Ciberseguridad trabaja con la Fiscalía de de Guanajuato para investigar si los grupos de la delincuencia organizada hackearon las bases de datos de las corporaciones policiacas
La Fiscalía de Guanajuato está colaborando con la Organización Internacional de Hackers y Expertos en Ciberseguridad (OIHEC) para esclarecer si los asesinatos de policías están vinculados con el hackeo de bases de datos de las corporaciones de seguridad. Según Héctor López, presidente de OIHEC, los delincuentes accedieron a información sensible como nombres, direcciones y teléfonos de los agentes, lo que pudo facilitar los ataques.
Se sospecha que el ciberataque fue realizado por grupos como Mexican Hackers Mafia, que anteriormente vulneraron sistemas de la policía estatal de Oaxaca y el Tribunal Superior de Justicia de la Ciudad de México. La metodología utilizada en Guanajuato coincide con la empleada en ataques a fiscalías de Colima y el Estado de México.
El estado de Guanajuato enfrenta una crisis de seguridad debido a la lucha entre el CJNG y el CSRL, quienes se disputan el control del robo de hidrocarburos, narcotráfico y extorsión. Esta violencia ha convertido a la entidad en la más peligrosa para los policías, con 61 agentes asesinados en 2023, según la organización Causa en Común.
A nivel nacional, las dependencias gubernamentales también son blanco de los ciberdelincuentes. La empresa de ciberseguridad Silikn ha detectado vulnerabilidades en múltiples instituciones como el SAT, IMSS e Infonavit, así como en gobiernos estatales y municipales de Yucatán, Tabasco y Colima. Entre las tácticas más utilizadas están:
- Phishing: Los atacantes crean sitios falsos de plataformas gubernamentales para engañar a usuarios y robar credenciales.
- Malware en anuncios: Mediante Google Ads, los ciberdelincuentes distribuyen software malicioso para capturar información personal.
- Ataques a Microsoft 365: Fallas de seguridad en este sistema han permitido a los hackers lanzar campañas de phishing.
El informe del World Economic Forum (WEF) sobre ciberseguridad destaca que en 2024 el mundo experimentó la mayor interrupción de servicios tecnológicos de la historia, afectando aerolíneas, bancos y sistemas de salud, con pérdidas de hasta 5 mil millones de dólares.
En México, el ransomware representó el 68.9% de los ciberataques durante el año, con un crecimiento del 438% en malware evasivo. Expertos como Víctor Ruiz, de Silikn, advierten que el gobierno no ha priorizado la seguridad informática y mantiene prácticas riesgosas, como la interconexión de múltiples dependencias en un solo servidor, lo que facilita ataques masivos.
Ante esta creciente amenaza, se recomienda a las instituciones públicas y privadas fortalecer sus medidas de ciberseguridad mediante capacitación, implementación de protocolos de respuesta ante incidentes y auditorías constantes de sus sistemas.
Referencia
Cuida tus criptomonedas y protege tu wallet de los cibercriminales
Además de monedas digitales, puedes almacenar en tu wallet otros datos importantes de forma virtual, por eso es importante protegerlo.
Con el alza del Bitcoin, superando los 100,000 dólares por primera vez a principios de diciembre del año pasado, también se incrementan las estafas y el malware diseñados para robar esta moneda digital, y eso incluye a tu wallet, que también conocemos como billetera digital y es una aplicación o servicio donde puedes almacenar y usar información de pago, así como otros datos importantes de forma virtual.
El informe de ciberseguridad de ESET revela un aumento del 56% en las detecciones de criptomineros en sistemas Windows, Android y macOS entre el primer y segundo semestre de 2024. Las principales amenazas incluyen el malware Password Stealing Ware (PSW), que ha crecido un 127% en macOS debido a herramientas como AMOS, mientras que en Windows se han registrado ataques con variantes como Lumma Stealer. En Android, los troyanos bancarios con funciones de robo de criptomonedas aumentaron un 20%.
Otras amenazas destacadas son GoldPickaxe, un troyano que roba datos biométricos en el sudeste asiático; Ebury, una botnet que ataca billeteras en servidores; y Vidar, que recopila credenciales mediante anuncios maliciosos. Además, los ataques dirigidos a jugadores mediante malware en juegos pirateados y el phishing, que representó el 8% de los ataques en 2024, siguen siendo riesgos significativos.
Para proteger las criptomonedas, ESET recomienda diversificar los fondos entre billeteras frías y calientes, activar la autenticación en dos pasos (2FA), evitar redes Wi-Fi públicas, mantener los dispositivos actualizados, usar VPNs confiables, descargar software solo de fuentes oficiales y revisar regularmente la actividad de las cuentas para detectar fraudes.
Referencia
Expertos alertan sobre la próxima ola de estafas que está a punto de llegar y dan las claves para protegerte
Los ciberdelincuentes aprovechan el aumento de transacciones online para lanzar ataques sofisticados, como emails de phishing, webs falsificadas y ‘malware’.
Las rebajas de enero son una oportunidad no solo para los consumidores, sino también para los ciberdelincuentes, que aprovechan el incremento de compras online para lanzar ataques dirigidos a robar datos personales y bancarios.
La empresa de ciberseguridad ESET advierte sobre cuatro técnicas comunes utilizadas por los atacantes: el phishing mediante correos fraudulentos que suplantan marcas reconocidas, las páginas web falsificadas que imitan tiendas oficiales, los riesgos de conectarse a redes WiFi públicas y las aplicaciones maliciosas que instalan malware en los dispositivos.
Para protegerse al comprar en línea, ESET recomienda verificar la autenticidad de los sitios web, usar contraseñas seguras, optar por métodos de pago protegidos como PayPal, evitar redes WiFi públicas sin una VPN, mantener los dispositivos actualizados y desconfiar de ofertas demasiado atractivas. Además, activar alertas de seguridad bancaria ayuda a detectar posibles fraudes rápidamente.
Según un estudio reciente, el 89% de los encuestados ha sido objetivo de algún tipo de ciberataque, con el phishing por correo electrónico como la amenaza más frecuente (33%), seguido de las estafas telefónicas (32%) y los fraudes por WhatsApp (28%). Esto ha generado un alto nivel de preocupación entre los consumidores, destacando el miedo al acceso no autorizado a datos personales (55,4%), la suplantación de identidad (50,2%) y el fraude bancario (49,3%).
La creciente desconfianza ha llevado al 88% de los usuarios a limitar la compartición de sus datos en línea, reflejando la importancia de tomar precauciones al realizar compras digitales.
Referencia
Expertos en ciberseguridad descubren una nueva operación de ataques a gran escala contra webcams y routers
Esta botnet continua activa pese a los esfuerzos de las fuerzas de seguridad por desmantelarla, ya que está mostrando una gran resistencia.
Investigadores de ciberseguridad de la Unidad de Investigación de Amenazas de Qualys han identificado una nueva operación a gran escala que explota vulnerabilidades en cámaras IP y routers para construir una botnet. Esta red de dispositivos comprometidos, basada en el conocido malware Mirai, ha sido bautizada como Murdoc por la compañía de ciberseguridad. Murdoc ha demostrado capacidades avanzadas para comprometer dispositivos y establecer redes de bots más amplias y resistentes.
El malware Mirai, originalmente creado por tres estudiantes universitarios en EE.UU., se hizo famoso en 2016 tras llevar a cabo un ataque DDoS masivo contra la empresa Dyn, afectando servicios como Netflix y Twitter. Aunque sus creadores fueron arrestados en 2017 y el código fuente fue publicado en línea, nuevas variantes han seguido apareciendo.
Según el informe de Qualys citado por The Verge, la campaña de Murdoc comenzó en julio de 2024 y ya ha infectado más de 1.370 dispositivos, concentrándose principalmente en países como Malasia, México, Tailandia, Indonesia y Vietnam. Los atacantes han focalizado sus esfuerzos en cámaras IP de la marca AVTECH y routers Huawei HG532, mostrando una notable persistencia a pesar de los intentos de las autoridades por frenar su expansión.
Además, se ha identificado una nueva variante de Mirai denominada «gayfemboy», que explota vulnerabilidades en routers industriales Four-Faith para obtener contraseñas Telnet débiles, lo que amplía aún más el alcance de esta amenaza cibernética.
Referencia
La justicia digital: El nuevo pilar de la seguridad cibernética empresarial
Estas autoridades garantizarán el cumplimiento de estándares, guías y especificaciones técnicas de ciberseguridad en los sectores regulados
Ciberseguridad como Compromiso Ético y Legal
La adopción de medidas de ciberseguridad es hoy un imperativo moral y una extensión del principio de justicia. Proteger datos y sistemas no solo previene pérdidas financieras, sino que también salvaguarda los derechos fundamentales de clientes y empleados. Ejemplo de ello fue el ciberataque de febrero de 2024 al Bank of America, donde un fallo en un proveedor expuso datos de 57,000 clientes, destacando la importancia de gestionar los riesgos de terceros.
Ventaja Competitiva y Reputación
La seguridad digital se ha convertido en una ventaja competitiva. Las empresas que priorizan la protección de datos fortalecen su reputación de confiabilidad, diferenciándose en un mercado sensible a los riesgos cibernéticos.
Medidas Clave para Garantizar la Justicia Digital
- Educación continua sobre ciberseguridad para empleados.
- Políticas claras de gestión de datos.
- Auditorías de seguridad periódicas.
- Comunicación transparente con clientes sobre protección de datos.
Un Compromiso con la Confianza Digital
La justicia digital implica que las empresas adopten un rol proactivo en la protección de datos y privacidad. La ciberseguridad es ahora la manifestación moderna de la justicia empresarial. Integrar la ética y la seguridad en los procesos digitales no solo es un deber ético, sino también una estrategia para asegurar el éxito en el futuro digital y contribuir a un ecosistema más seguro y confiable.
Referencia
https://heraldodepuebla.com/2025/01/13/la-justicia-digital-el-nuevo-pilar-de-la-seguridad-cibernetica-empresarial/
El gobierno impulsa una ley que creará un Centro Nacional de Ciberseguridad
El Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que incluye la creación del Centro Nacional de Ciberseguridad y establece medidas obligatorias para reforzar la protección frente a ciberataques en sectores críticos públicos y privados. Esta iniciativa, impulsada por los ministerios de Interior, Defensa y Transformación Digital y Función Pública, se tramitará por vía de urgencia.
Objetivos de la Ley
- Adaptar la normativa española a la Directiva europea de 2022, que exige un nivel común de ciberseguridad en la UE.
- Reducir amenazas cibernéticas que afectan la economía, la seguridad nacional y la confianza de los usuarios.
Sectores Afectados
La norma se aplicará a entidades con residencia fiscal en España o en la UE que operen en sectores críticos como:
- Energía
- Transporte
- Banca y mercados financieros
- Sanidad
- Infraestructuras digitales
- Servicios de tecnologías de la información
- Servicios postales
- Gestión de residuos
- Industria alimentaria
- Investigación científica
- Seguridad privada
Obligaciones para las Entidades
- Realizar una evaluación individualizada de ciberriesgos.
- Implementar medidas para mejorar la ciberseguridad y prevenir incidentes.
- Notificar incidentes a las autoridades competentes y a los afectados, incluso si son causados por proveedores externos.
Centro Nacional de Ciberseguridad
Este organismo será responsable de la dirección, impulso y coordinación del sistema de ciberseguridad y actuará como autoridad de gestión de crisis.
Autoridades de Control
La supervisión del cumplimiento de la ley recaerá en tres entidades:
- Ministerio del Interior → Oficina de Coordinación de Ciberseguridad.
- Ministerio de Defensa → Centro Criptológico Nacional.
- Ministerio de Transformación Digital y Función Pública → Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y Secretaría de Estado de Digitalización e Inteligencia Artificial.
Estas autoridades garantizarán el cumplimiento de estándares, guías y especificaciones técnicas de ciberseguridad en los sectores regulados
Referencia
https://www.infobae.com/espana/agencias/2025/01/14/el-gobierno-impulsa-una-ley-que-creara-un-centro-nacional-de-ciberseguridad/
Tendencias en ciberseguridad para 2025 y más allá: adaptarse a un entorno en cambio constante
Entre 2025 y 2028, las organizaciones enfrentarán desafíos derivados de la inteligencia artificial (IA), nuevas normativas internacionales y un entorno digital hiperconectado. Además de proteger los sistemas digitales, deberán priorizar la seguridad de infraestructuras físicas como plataformas de manufactura y sistemas de control de acceso. Esto exigirá resiliencia y estrategias de seguridad adaptables para prosperar en la economía digital.
Ocho tendencias clave en ciberseguridad:
- Ciberseguros para CISOs:
El aumento de regulaciones (como NIS2 en Europa y TISAX en la industria automotriz) incrementa la responsabilidad legal de los líderes de ciberseguridad (CISO). Las aseguradoras desarrollan nuevas pólizas que cubren su responsabilidad individual, redefiniendo la gobernanza de seguridad. - Lucha contra la desinformación:
La desinformación, especialmente en sectores financieros y gubernamentales, representa pérdidas estimadas de 500,000 millones de dólares en tres años. Se prevé que para 2028, más del 50% de las empresas implementen soluciones especializadas para mitigarla. - Avance de la IA Generativa (Gen AI):
La Gen AI facilitará la capacitación de personal no técnico y fortalecerá la seguridad en la cadena de suministro. Su adopción será clave para mejorar la eficiencia operativa en ciberseguridad. - Expansión del modelo Zero Trust:
Las estrategias Zero Trust evolucionarán con políticas adaptativas y monitoreo en tiempo real, integrando entornos IT y OT (tecnología operativa) para proteger dispositivos físicos e industriales. - Cultura de seguridad impulsada por Gen AI:
El uso de IA permitirá campañas de concienciación personalizadas, reduciendo incidentes por errores humanos hasta en un 40%. La IA colaborativa influirá en la toma de decisiones de altos ejecutivos. - Evolución de la gestión de identidades (IAM):
El IAM pasará de ser preventivo a proactivo, detectando comportamientos anómalos en tiempo real y reduciendo la dependencia de análisis forenses. - Prevención de pérdida de información (DLP):
El DLP se integrará con los SOC (centros de operaciones de seguridad) para supervisar datos críticos en tiempo real, combinando estrategias tradicionales con tecnologías avanzadas. - Nuevos roles en ciberseguridad para aplicaciones:
Surgirán puestos especializados, como el gerente de producto de seguridad de aplicaciones, integrando la seguridad en todas las fases del desarrollo de software, lo que reducirá vulnerabilidades y mejorará el rendimiento.
Las empresas deberán integrar tecnología avanzada, cumplir con nuevas normativas y promover una cultura organizacional resiliente para mitigar riesgos y aprovechar oportunidades. Esto les permitirá liderar en un mercado cada vez más competitivo e interconectado.
Referencia
https://esemanal.mx/2025/01/tendencias-en-ciberseguridad-para-2025-y-mas-alla-adaptarse-a-un-entorno-en-cambio-constante/
Ciberseguridad – Secuestran cuentas de una agencia de viajes
Una reciente campaña global de phishing ha afectado a más de 7,300 negocios y 40,000 personas, principalmente en EE. UU. (75%) y la Unión Europea (10%). Los atacantes utilizan cuentas hackeadas de la agencia de viajes Riya para enviar correos fraudulentos, suplantando marcas reconocidas y ofreciendo falsas promociones. El 75% de los mensajes se relacionan con la criptomoneda Bitrock, el 10% con ApolloX (APX) y el resto con cadenas minoristas. El objetivo es distribuir malware y robar credenciales para fines financieros, contribuyendo a pérdidas globales superiores a $1.1 mil millones
Recomendaciones para negocios:
- Usar herramientas de gestión de marcas para bloquear enlaces falsos.
- Invertir en prevención de amenazas con IA y filtrado avanzado de correos.
- Implementar autenticación de dominios (SPF, DKIM, DMARC).
- Capacitar a empleados sobre seguridad y detección de phishing.
- Establecer un plan de respuesta a incidentes (IRP) para actuar rápidamente ante ataques.
Recomendaciones para individuos:
- Desconfiar de correos no solicitados y verificar remitentes.
- No compartir información personal ni credenciales por correo.
- Confirmar comunicaciones directamente con las empresas por canales oficiales.
- Reportar correos sospechosos y eliminarlos para evitar riesgos.
La creciente sofisticación de estas estafas exige medidas preventivas para proteger tanto a organizaciones como a usuarios.
Referencia
https://infosertecla.com/2025/01/14/ciberseguridad-secuestran-cuentas-de-una-agencia-de-viajes/
Ciberseguridad: ¿Qué ventajas tiene invertir en esta megatendencia?
Esta megatendencia, fundamental de presente y en un futuro basado en la digitalización y los datos, es una de las más interesantes para invertir en estos momentos, por su importancia estratégica en el horizonte.
El sector de la ciberseguridad se ha convertido en una de las áreas más atractivas para los inversores debido al crecimiento de la digitalización y las tensiones geopolíticas. Los constantes ciberataques a infraestructuras críticas y a millones de usuarios han impulsado a empresas y gobiernos a incrementar su inversión en protección digital. En 2023, el gasto global en ciberseguridad superó los 200 mil millones de dólares y sigue en ascenso.
La ciberseguridad es un mercado con alto potencial de crecimiento y ofrece cierta resiliencia frente a crisis económicas, ya que la seguridad digital sigue siendo prioritaria incluso en tiempos de recesión. Sin embargo, muchas empresas del sector, al ser de tipo growth, son sensibles a factores económicos. A pesar de esto, la adopción de tecnologías como la inteligencia artificial y el machine learning ha mejorado la capacidad de anticipar y mitigar amenazas, aumentando el atractivo del sector.
Para invertir en ciberseguridad, existen opciones accesibles como fondos de inversión y ETFs, que permiten aprovechar el crecimiento sostenido de esta industria.
Referencia
https://www.estrategiasdeinversion.com/analisis/bolsa-y-mercados/analisis-fondos/ciberseguridad-que-ventajas-tiene-invertir-en-n-776977
Cómo cumplir con las normativas de ciberseguridad y proteger tu negocio
Las empresas enfrentan un entorno normativo cada vez más complejo debido a regulaciones como el RGPD y NIS-2 en la Unión Europea, el CCPA y CPRA en EE. UU., y el marco de ciberseguridad del NIST. Estas normas exigen medidas más estrictas para proteger los datos de los usuarios y un control constante. Con el avance de la IA y la proliferación de datos, se espera que estas regulaciones sean aún más rigurosas.
El informe de IBM 2024 destaca que el costo promedio de una brecha de datos es de 4,88 millones de dólares. Casos como la multa de 10 millones de dólares al Intercontinental Exchange (ICE) por no informar sobre una intrusión, el incidente SUNBURST de SolarWinds y las sanciones a Yahoo evidencian el alto impacto financiero y reputacional de no cumplir con las normativas.
Para lograr el cumplimiento normativo, ESET recomienda cinco pasos clave:
- Comprender el negocio: Identificar las normativas relevantes según el sector, ubicación y tipo de datos.
- Investigar y priorizar: Detectar brechas y desarrollar planes para mitigarlas, priorizando riesgos críticos.
- Establecer un sistema de notificación: Definir responsabilidades claras para reportar incidentes de forma oportuna.
- Monitorear continuamente: Realizar evaluaciones regulares y ajustar sistemas a cambios normativos.
- Mantener la transparencia: Informar de inmediato a autoridades y afectados ante incidentes para minimizar daños y reforzar la confianza.
Una gestión efectiva de la ciberseguridad y el cumplimiento normativo protege la reputación empresarial y asegura su sostenibilidad financiera.
Referencia
https://revistabyte.es/actualidad-it/ciberseguridad-normativa/
La Ciberseguridad En La Aviación: Un Desafío Crítico Para La Industria Aérea
La Suspensión de operaciones de American Airlines el 24 de diciembre de 2024 debido a un fallo técnico expuso nuevamente la vulnerabilidad de la industria aeronáutica frente a incidentes de ciberseguridad. El paro de una hora afectó el 36% de sus vuelos con retrasos y provocó la caída del 5.5% de sus acciones, aunque solo se cancelaron 51 vuelos de los 3,901 programados.
Este incidente se suma a antecedentes como la filtración de datos de American Airlines y Southwest Airlines en mayo de 2023 y la fallida actualización de software de Crowdstrike en julio de 2024, que afectó a miles de vuelos globalmente. Estos eventos resaltan la importancia crítica de la ciberseguridad en la aviación.
La Organización de Aviación Civil Internacional (OACI) ha desarrollado una estrategia integral de ciberseguridad basada en siete pilares: cooperación internacional, gobernanza, marco legal, política de ciberseguridad, intercambio de información, gestión de incidentes y desarrollo de capacidades.
El 11 de diciembre de 2024, la OACI presentó la Declaración de Mascate, reforzando el compromiso global para fortalecer la ciberseguridad aérea mediante la implementación acelerada de estrategias, desarrollo de capacidades especializadas y cooperación internacional. Este acuerdo marca un paso decisivo para proteger el futuro de la aviación civil, donde la ciberseguridad es clave para su seguridad y sostenibilidad.
Referencia
https://a21.com.mx/era-de-aviacion/2025/01/13/la-ciberseguridad-en-la-aviacion-un-desafio-critico-para-la-industria
Interdependencia en cadenas de suministro vista como el mayor riesgo a la ciberseguridad
El informe del Foro Económico Mundial destaca la creciente complejidad y los desafíos que enfrenta la ciberseguridad en la actualidad. La interdependencia de las cadenas de suministro globales, la sofisticación de los ciberataques y la escasez de talento especializado son los principales obstáculos que enfrentan las organizaciones.
Principales hallazgos:
- Interdependencia de las cadenas de suministro: La gran mayoría de las empresas (54%) se preocupa por la vulnerabilidad de sus socios comerciales, lo que aumenta el riesgo general de sufrir ciberataques.
- Geopolítica y ciberseguridad: El ciberespionaje y la pérdida de información sensible son las principales preocupaciones de los directores ejecutivos, especialmente en un contexto de creciente tensión geopolítica.
- Inteligencia Artificial: Aunque se espera que la IA tenga un gran impacto positivo en la ciberseguridad, muchas empresas aún no cuentan con las capacidades necesarias para evaluar la seguridad de las herramientas de IA.
- Brecha de habilidades: La escasez de profesionales cualificados en ciberseguridad sigue siendo un problema grave, especialmente en las pequeñas y medianas empresas.
- Fragmentación regulatoria: La falta de un marco regulatorio global dificulta la lucha contra la ciberdelincuencia.
Recomendaciones:
Cooperación global: Se requiere una mayor cooperación entre los gobiernos y las empresas para establecer un marco regulatorio global y combatir las amenazas cibernéticas de manera más efectiva.
Preparación para incidentes: Las organizaciones deben estar preparadas para responder a incidentes cibernéticos significativos, no solo para prevenirlos.
Inversión en ciberseguridad: La ciberseguridad debe considerarse una inversión estratégica y no solo un gasto.
Desarrollo de talento: Es necesario invertir en la formación y capacitación de profesionales en ciberseguridad.
Referencia
https://www.infobae.com/america/agencias/2025/01/13/interdependencia-en-cadenas-de-suministro-vista-como-el-mayor-riesgo-a-la-ciberseguridad/
Cuidado con el double-clickjacking, la estafa que hackea los clics de tu ratón
Una nueva vulnerabilidad permite a los ciberdelincuentes sortear las protecciones de seguridad web mediante el doble clic del usuario
Los ciberdelincuentes han desarrollado una nueva técnica de ataque, denominada double-clickjacking, que explota una acción cotidiana como el doble clic para infiltrarse en las cuentas de los usuarios. Esta técnica es particularmente peligrosa porque logra evadir las medidas de seguridad tradicionales de los sitios web.
¿Cómo funciona?
El ataque se inicia cuando el usuario visita una página web maliciosa que simula una verificación CAPTCHA. Al realizar un doble clic en esta ventana, aparentemente inofensiva, el sitio web malicioso redirige al usuario a un sitio falso, aprovechando un lapso de tiempo entre los dos clics. Este redireccionamiento se produce de manera silenciosa, sin que el usuario se percate de ello.
¿Por qué es tan peligroso?
- Evasión de medidas de seguridad: El double-clickjacking logra burlar las protecciones comunes contra el hackeo de clics, como las cabeceras X-Frame-Options y las cookies SameSite.
- Amplio alcance: Afecta a la mayoría de los sitios web importantes, poniendo en riesgo a millones de usuarios.
- Facilidad de ejecución: Requiere una mínima interacción por parte del usuario, lo que lo convierte en un ataque muy efectivo.
¿Cómo protegerse?
- Precaución con las ventanas emergentes: Evita realizar doble clic en elementos sospechosos, especialmente en ventanas emergentes que simulan verificaciones de seguridad.
- Mantener software actualizado: Los parches de seguridad son esenciales para protegerse de nuevas vulnerabilidades.
- Utilizar conexiones seguras: Evita conectarte a redes públicas no seguras.
El panorama de la ciberseguridad
Este nuevo tipo de ataque demuestra que los ciberdelincuentes están constantemente desarrollando nuevas técnicas para evadir las medidas de seguridad. Es fundamental contar con profesionales especializados en ciberseguridad para detectar y prevenir estas amenazas. Los navegadores web también deben adaptarse y adoptar nuevos estándares para proteger a los usuarios de manera más efectiva.
Referencia
https://www.lavanguardia.com/andro4all/tecnologia/cuidado-con-el-double-clickjacking-la-estafa-que-hackea-los-clics-de-tu-raton
Las VPN legales pueden servir como puerta de entrada a tus datos para los ciberdelincuentes, advierte Google
Ciberdelincuentes están utilizando aplicaciones de VPN populares como puerta trasera para infectar dispositivos con un malware llamado Playfulghost. Este malware, altamente sofisticado, permite a los atacantes tomar el control total de los dispositivos comprometidos, lo que implica un grave riesgo para la privacidad y seguridad de los usuarios.
¿Cómo funciona este ataque?
Los ciberdelincuentes emplean diversas tácticas, siendo una de las más comunes el envenenamiento de SEO. Esto significa que manipulan los resultados de búsqueda para que las aplicaciones infectadas aparezcan como opciones legítimas y confiables, engañando así a los usuarios para que las descarguen. Una vez instalada la aplicación, el malware se descarga automáticamente en el dispositivo y comienza a operar en segundo plano, otorgando a los atacantes un acceso remoto completo.
¿Cuáles son los riesgos?
Las consecuencias de una infección por Playfulghost son graves y pueden incluir:
- Robo de datos sensibles: Los atacantes pueden acceder a información personal, financiera y confidencial almacenada en el dispositivo.
- Espionaje: Pueden monitorear la actividad del usuario, registrar pulsaciones de teclado, capturar imágenes de pantalla y grabar audio.
- Control total del dispositivo: Los atacantes pueden utilizar el dispositivo infectado para realizar diversas acciones maliciosas, como enviar spam, participar en ataques de denegación de servicio o incluso minar criptomonedas.
¿Cómo protegerse?
Para evitar caer víctima de este tipo de ataques, es fundamental seguir estas recomendaciones:
Ser cauteloso con correos electrónicos y enlaces sospechosos: Evita abrir archivos o hacer clicen enlaces de remitentes desconocidos.
Desconfiar de las aplicaciones de VPN gratuitas: Muchas de ellas pueden contener malware o recopilar datos sin tu consentimiento.
Verificar la reputación de las aplicaciones: Investiga a fondo antes de descargar una VPN y lee las opiniones de otros usuarios.
Mantener el software actualizado: Los parches de seguridad son esenciales para protegerse de nuevas amenazas.
Utilizar un antivirus confiable: Un buen antivirus puede detectar y bloquear el malware.
Referencia
https://www.20minutos.es/tecnologia/ciberseguridad/vpn-legales-pueden-servir-puerta-entrada-datos-ciberdelincuentes-advierte-google-5671832/
Transformación de la ciberseguridad, impacto de la IA
Este es un documento sobre la transformación de la ciberseguridad a través del uso de la inteligencia artificial. Discute los desafíos de la seguridad de los endpoints en un panorama digital cada vez más complejo. El artículo destaca cómo las soluciones impulsadas por IA, como el aprendizaje automático y el análisis predictivo, están revolucionando la seguridad de los endpoints al permitir la detección y respuesta proactiva a las amenazas.
También aborda las consideraciones éticas y los desafíos asociados con el uso de la IA en la ciberseguridad, enfatizando la importancia de la supervisión humana y la gestión responsable de los datos. El artículo concluye al esbozar el futuro de la ciberseguridad, donde la IA desempeñará un papel crucial en la mejora de la protección, el aumento de la confianza y la garantía de la continuidad operativa.
Referencia
https://america-retail.com/paises/colombia/transformacion-de-la-ciberseguridad-impacto-de-la-ia/
Encontró un fallo de ciberseguridad en Facebook y Meta lo recompensó con 100.000 dólares
Este es un artículo sobre una falla de ciberseguridad en Facebook. Discute un programa de recompensas por errores y cómo informar vulnerabilidades a Meta. Meta recompensa a los investigadores que identifican errores en sus plataformas, y el monto depende de la gravedad de la vulnerabilidad. Un investigador, Ben Sadeghipour, encontró una vulnerabilidad grave en los servidores internos de Facebook y fue recompensado con $100,000.
La falla le permitió ejecutar comandos en uno de los servidores internos de la empresa, lo que le dio control total sobre él. Meta tiene un programa de recompensas por errores que alienta a los investigadores de ciberseguridad a informar vulnerabilidades de manera responsable. El programa proporciona un proceso estructurado para informar vulnerabilidades, incluido un portal en el sitio web de Meta. Se alienta a los investigadores a documentar la vulnerabilidad, proporcionar evidencia y actuar éticamente a lo largo del proceso. Meta revisa los informes y recompensa a los investigadores según la gravedad de la vulnerabilidad.
Referencia
Por qué el CISO de Google Cloud es optimista a largo plazo sobre la ciberseguridad?
Phil Venables afirma que Google protege a los clientes al ser “institucionalmente paranoico” y cada vez más empresas se dan cuenta de que necesitan utilizar plataformas diseñadas teniendo en cuenta la seguridad.
Phil Venables, Director de Seguridad de la Información de Google Cloud, se muestra optimista sobre el futuro de la ciberseguridad. Afirma que, aunque las organizaciones enfrentan crecientes amenazas como ransomware y espionaje, la migración a plataformas en la nube bien defendidas, como Google Cloud, mejora significativamente su seguridad y resiliencia. Venables destaca que la seguridad integrada desde el diseño es más efectiva que las soluciones añadidas posteriormente. Además, menciona que la adquisición de Mandiant ha fortalecido la capacidad de Google para responder a incidentes y ayudar a los clientes a mejorar sus defensas. En resumen, Venables confía en que la adopción de infraestructuras tecnológicas modernas y seguras permitirá a las organizaciones enfrentar con éxito los desafíos de ciberseguridad a largo plazo.
Referencia
https://forbes.com.mx/por-que-el-ciso-de-google-cloud-es-optimista-a-largo-plazo-sobre-la-ciberseguridad/
El Gobierno creó un programa de Fortalecimiento en Ciberseguridad e Investigación del Ciberdelito
En respuesta al aumento de los casos de ciberdelitos, el Ministerio de Seguridad ratificó la necesidad de fortalecer los mecanismos de prevención e investigación.
El Gobierno argentino ha establecido el Programa de Fortalecimiento en Ciberseguridad e Investigación del Ciberdelito (ForCIC) para enfrentar el creciente número de delitos informáticos en el país.
Objetivos principales:
- Se busca incrementar la capacidad de prevención, detección, análisis, respuesta e investigación de incidentes cibernéticos y ciberdelitos.
- A la vez que fortalecer las actividades de investigación de las fuerzas policiales y de seguridad federales.
- Y Desarrollar métricas específicas para evaluar la situación y el impacto potencial en la seguridad interior y los intereses fundamentales del país.
Otra de las claves será conformar y establecer una colaboración entre las provincias y la Ciudad Autónoma de Buenos Aires a través de la Unidad 24/7, con el objetivo de reforzar la ciberseguridad y la investigación de ciberdelitos en todo el territorio nacional.
De igual manera se busca el fortalecimiento de estructuras existentes: Como el hecho de potenciar el Comité de Respuestas de Incidentes de Seguridad Informática (CSIRT), encargado de prevenir, detectar y analizar ataques e incidentes cibernéticos y tambien apoyar al Centro de Sinergia Cibernética de las Fuerzas Policiales y de Seguridad Federales (CS5).
Áreas de enfoque: Delitos como daño y fraude informático, distribución de material de abuso sexual infantil (MASI), violación de secretos y privacidad, delitos contra la seguridad pública, interrupción de comunicaciones y falsificación de documentos electrónicos.
Concientización y capacitación: Implementar mecanismos de comunicación para sensibilizar sobre los riesgos cibernéticos y el ciberdelito; y organizar y participar en foros, eventos, talleres y entrenamientos a nivel nacional e internacional relacionados con la lucha contra el ciberdelito y el fortalecimiento de la ciberseguridad.
Esta iniciativa surge tras incidentes recientes, como el hackeo de los sitios oficiales Mi Argentina y la aplicación SUBE, que evidenciaron la necesidad de mejorar la infraestructura de seguridad digital del país.
En resumen: El lanzamiento de ForCIC responde a incidentes recientes, como los hackeos a los sitios oficiales Mi Argentina y la aplicación SUBE, que han expuesto vulnerabilidades críticas en la infraestructura digital del país. Estas situaciones han demostrado la urgencia de implementar medidas efectivas para proteger los sistemas informáticos y garantizar la seguridad cibernética en Argentina.
Referencia
Japón vincula a grupo hacker chino MirrorFace a decenas de ciberataques de seguridad y tecnología
Japón ha identificado al grupo de hackers chinos conocido como MirrorFace como responsable de llevar a cabo más de 200 ciberataques en los últimos cinco años. Estos ataques se han dirigido principalmente a entidades vinculadas con la seguridad nacional y el desarrollo de tecnología avanzada, como los Ministerios de Exteriores y Defensa, la Agencia de Exploración Aeroespacial de Japón (JAXA), así como a políticos, periodistas, empresas privadas y centros de investigación.
El grupo emplea técnicas sofisticadas, entre las que destaca el envío de correos electrónicos maliciosos que aparentan ser comunicaciones legítimas. Estos correos suelen incluir temas de actualidad, como las relaciones entre Japón y Estados Unidos o la situación en el estrecho de Taiwán, y contienen malware diseñado para robar información sensible. Además, MirrorFace ha aprovechado vulnerabilidades en redes privadas virtuales para obtener acceso no autorizado a sistemas protegidos.
Entre los incidentes más destacados atribuidos al grupo, se encuentran los ataques dirigidos a JAXA desde 2023, que aunque no comprometieron datos críticos, motivaron a la agencia a reforzar sus sistemas de seguridad. Otro ataque significativo tuvo lugar en 2024, cuando un ciberataque afectó las operaciones de una terminal de contenedores en el puerto de Nagoya, paralizándolas durante tres días. Asimismo, en diciembre de 2024, Japan Airlines sufrió un ataque que ocasionó retrasos y cancelaciones de más de 20 vuelos nacionales; aunque la seguridad de los vuelos no se vio comprometida, los sistemas tardaron horas en ser restaurados.
Estos eventos han puesto de manifiesto la necesidad de que Japón mejore sus defensas cibernéticas, especialmente en un contexto de creciente colaboración con socios internacionales como Estados Unidos para contrarrestar estas amenazas.
Referencia
Empresas israelíes recaudan 4,000 mdd en 2024 por más necesidades de ciberseguridad en la nube y la IA
En 2024, las empresas israelíes de ciberseguridad recaudaron 4,000 millones de dólares, más del doble de lo obtenido en 2023. Este incremento se atribuye a la creciente demanda de soluciones de seguridad para la nube y la inteligencia artificial. Durante el año, se llevaron a cabo 89 rondas de financiación en Israel, de las cuales 50 correspondieron a etapas iniciales, recaudando 400 millones de dólares. Las rondas de financiación avanzadas (serie C y superiores) sumaron 2,900 millones de dólares, un aumento significativo respecto a los 888 millones de 2023. A pesar de la inestabilidad geopolítica, se prevé que la influencia de Israel en el ámbito de la ciberseguridad continúe expandiéndose, consolidando a sus startups como líderes en el mercado global. Se anticipa que esta tendencia de crecimiento se mantenga en 2025, con un aumento en las inversiones de capital riesgo y en las adquisiciones, especialmente por parte de empresas israelíes.
Referencia
Alerta sobre un nuevo tipo de estafa: se expanden los ataques de doble clic
Investigadores en ciberseguridad han detectado una nueva técnica de ataque que utiliza el doble clic del ratón para engañar a los usuarios y superar las defensas de los navegadores. Este método consiste en modificar la interfaz de las páginas web para que las personas interactúen con elementos maliciosos ocultos, como enlaces o botones, al realizar el segundo clic de forma involuntaria. Los atacantes suelen utilizar captchas o ventanas emergentes que piden realizar un doble clic, aprovechando el breve intervalo entre los dos clics para activar acciones fraudulentas, como descargas de malware o robos de credenciales.
Este ataque es preocupante porque requiere una mínima interacción del usuario y puede aplicarse tanto en sitios web como en extensiones del navegador, eludiendo muchas medidas de seguridad tradicionales. Para prevenir estos riesgos, se recomienda mantener los sistemas actualizados, ser precavido al interactuar con elementos sospechosos en las páginas web y evitar realizar doble clic en situaciones que generen dudas. La comunidad de expertos enfatiza la importancia de la vigilancia y la adopción de estrategias de defensa proactivas para mitigar estas nuevas amenazas.
Referencia
Tres mitos de ciberseguridad
Expertos de Kaspersky han identificado tres mitos comunes sobre ciberseguridad que pueden comprometer la seguridad en línea de los usuarios:
1. «Mis datos bancarios solo pueden ser robados si alguien tiene mis tarjetas físicas.» Al menos el 20% de los usuarios mexicanos cree que usar una cartera especial para bloquear señales NFC es suficiente para proteger sus datos bancarios. Sin embargo, con el aumento de pagos móviles (76% de las personas en México realizan pagos a través de su celular), es esencial proteger también los datos financieros en los smartphones y aplicaciones bancarias.
2. «No necesito preocuparme por la seguridad en línea porque no soy un objetivo valioso.» Esta creencia puede llevar a comportamientos descuidados, aumentando la vulnerabilidad a amenazas como phishing, robo de identidad y fraude. Todos los usuarios, independientemente de su perfil, pueden ser objetivos de ciberdelincuentes.
3. «Las aplicaciones de mensajería cifrada son completamente seguras.» Aunque el cifrado ofrece una capa adicional de seguridad, no garantiza protección total. Los usuarios deben ser cautelosos con los enlaces y archivos compartidos, incluso en plataformas cifradas, ya que pueden contener malware o ser parte de estafas.
Estos mitos crean una falsa sensación de seguridad, lo que lleva a las personas a ignorar prácticas de protección adecuadas y las expone a amenazas reales que podrían haberse evitado con una mayor conciencia y educación sobre los riesgos digitales.
Referencia
https://lopezdoriga.com/ciencia-tecnologia/tres-mitos-de-ciberseguridad/
Una experta en ciberseguridad revela por qué no debes dar tu código postal al comprar
María Aperador, criminóloga y experta en ciberseguridad, aconseja no proporcionar el código postal al realizar compras, ya que no es obligatorio y su principal función es permitir a las empresas recopilar datos para estrategias de marketing y expansión comercial.
La Agencia Española de Protección de Datos respalda este consejo, enfatizando el derecho del consumidor a proteger su privacidad.
Además, la Organización de Consumidores y Usuarios (OCU) advierte que compartir información personal, como el código postal, puede conducir a la recepción de publicidad no deseada y spam.
Para evitar estas situaciones, Aperador sugiere proporcionar un código postal ficticio durante las compras.
Este enfoque ayuda a mantener la privacidad y reduce la posibilidad de ser objetivo de campañas publicitarias no solicitadas.
En resumen, al no proporcionar el código postal real al realizar compras, los consumidores pueden proteger mejor su información personal y evitar el uso indebido de sus datos por parte de empresas y posibles ciberdelincuentes.
Para mas informacion puedes ver el siguiente video: https://youtu.be/BzHNQB88U6U
Referencia
El impacto creciente de las filtraciones de datos en los negocios
Las filtraciones de datos se han convertido en un problema cada vez más grave para las empresas en América Latina, con un aumento del 12% en los costos promedio por incidente en el último año, alcanzando los 2,76 millones de dólares. Los sectores más afectados incluyen la industria, el financiero y los servicios, con costos que superan los 3 millones de dólares por incidente en algunos casos.
A nivel global, el 63% de las empresas planea trasladar estos costos adicionales a sus clientes mediante incrementos en los precios de bienes y servicios, una tendencia que se ha mantenido durante los últimos tres años. Este contexto resalta la necesidad de que las organizaciones implementen medidas sólidas de ciberseguridad para proteger tanto su información como la de sus clientes, dado el impacto financiero y reputacional que generan estos ataques.
Referencia
El Distrito Escolar alerta sobre incidente de ciberseguridad con datos de estudiantes
El Distrito Escolar Unificado de San Diego notificó a las familias sobre una brecha de seguridad en PowerSchool, un sistema utilizado para gestionar información estudiantil. Un acceso no autorizado permitió que un tercero descargara datos de estudiantes, no solo del distrito de San Diego, sino también de otros distritos. Este incidente fue detectado el 28 de diciembre, y la empresa asegura haber tomado medidas para contener el problema y evitar un posible uso indebido de la información comprometida.
Este caso se suma a una creciente lista de ataques cibernéticos dirigidos a instituciones educativas en California, que ponen de manifiesto la vulnerabilidad de las escuelas ante amenazas digitales. En 2018, el mismo distrito enfrentó una brecha de datos que afectó a más de 500,000 personas, evidenciando la necesidad de reforzar la ciberseguridad en estos entornos.
Referencia
La batalla invisible: ciberseguridad en la era de la inteligencia artificial
Ana Cecilia Pérez explora en su artículo cómo la inteligencia artificial (IA) está transformando profundamente el ámbito de la ciberseguridad, funcionando tanto como un poderoso aliado en la defensa como una herramienta potencialmente peligrosa en manos de ciberdelincuentes. La IA permite analizar grandes volúmenes de datos en tiempo real, identificar patrones sospechosos y responder de manera eficiente a ciberataques, mejorando significativamente la capacidad de las organizaciones para protegerse contra amenazas digitales. Además, la tecnología impulsa avances en autenticación avanzada, análisis predictivo y sistemas de defensa autónomos que pueden adaptarse y eliminar riesgos sin intervención humana.
Sin embargo, Pérez enfatiza que la IA también está siendo utilizada por atacantes para automatizar y perfeccionar sus métodos. Campañas de phishing altamente personalizadas, ransomware automatizado y el uso de deep fakes para suplantación de identidades son algunas de las formas en las que los ciberdelincuentes aprovechan esta tecnología. Estas herramientas permiten que los ataques sean más precisos, masivos y difíciles de detectar, lo que incrementa el riesgo tanto para grandes corporaciones como para individuos y pequeñas empresas.
La autora subraya que la clave para enfrentar estos desafíos no radica únicamente en el desarrollo de tecnología avanzada, sino también en cómo se utiliza. Es esencial fomentar la colaboración entre gobiernos, empresas y expertos en tecnología para desarrollar normativas éticas que regulen el uso de la IA en ciberseguridad. Además, aboga por la educación y la concientización como herramientas fundamentales para que los usuarios puedan reconocer y prevenir posibles riesgos.
Pérez también alerta sobre las amenazas emergentes que podrían afectar infraestructuras críticas y sectores clave, destacando la necesidad de estar un paso adelante en esta «batalla invisible». Finalmente, concluye que, en un entorno donde la IA es una fuerza disruptiva, tanto los avances tecnológicos como el compromiso ético y la preparación colectiva serán determinantes para garantizar un futuro digital más seguro.
Referencia
https://www.opinion51.com/ana-perez-2501-ciberseguridad-era/
Expertos en ciberseguridad hablan de los peligros de compartir la ubicación en tiempo real desde Whatsapp: “Pensamos en la comodidad y no en las amenazas potenciales”
Expertos en ciberseguridad advierten sobre los riesgos de compartir la ubicación en tiempo real a través de aplicaciones como WhatsApp. Aunque esta función resulta útil y cómoda para muchos usuarios, puede comprometer la privacidad y seguridad personal al exponer información sensible. Len Noe, de CyberArk Software, señala que las personas suelen priorizar la comodidad sin considerar los peligros potenciales, mientras que Bogdan Botezatu, de Bitdefender, alerta que muchos no son conscientes de que podrían compartir su ubicación con personas que no son quienes dicen ser.
Hervé Lambert, de Panda Security, resalta que cualquier dato compartido en línea deja una huella digital que puede ser aprovechada por ciberdelincuentes. A pesar de que las redes sociales y aplicaciones de mensajería suelen percibirse como entornos seguros, compartir datos como la ubicación puede ser riesgoso. Los expertos recomiendan limitar el uso de esta función, compartirla solo con personas de confianza y revisar los permisos de privacidad de las aplicaciones. Además, es crucial mantener las aplicaciones actualizadas para aprovechar las últimas medidas de seguridad.
En resumen, aunque compartir la ubicación en tiempo real es una herramienta práctica, es fundamental utilizarla con precaución y conciencia para evitar posibles amenazas.
Referencia