Tecnologia
Ciberdelitos y prácticas ilícitas comunes en América Latina
La revolución digital ha sido la responsable de una vasta creación de riqueza en los últimos 30 años, los países desarrollados han impulsado la creación de nuevas tecnologías que se masifican a través de economías de escala y los motores de inversión han logrado llevar de cero a billones a negocios cuya rápida adopción han cambiado el comportamiento de consumo de miles de millones de personas.
Con semejante revolución, mejoras continuas en tecnología y más y más usuarios usando aplicaciones web y móviles para transaccionar, para agilizar los procesos que antiguamente nos llevaban días y ahora nos toman segundos. Sin embargo, así como mejoramos y facilitamos nuestras prácticas de consumo pues ganamos tiempo pidiendo la compra del súper desde nuestro teléfono o hacemos transacciones de dinero desde nuestra app de banco, la astucia humana no solo para hacer el bien sino para hacer el mal nunca se ha quedado atrás.
Algunas personas siempre están buscando el quiebre o brechas para crear sabotajes, trampas, y encontrar la oportunidad para aprovecharse de nuestras grietas de seguridad. Nuestros padres tenían una caja fuerte en sus casas, y los ladrones cuando nos íbamos de vacaciones entraban y trataban de forzarla… Hoy pasa todos los días desde nuestro correo electrónico… y lo peor, seguimos cayendo en masa… y la data lo prueba:
La era digital llegó para eficientar los procesos, ser más productivos e invertir menos tiempo en algunas solicitudes, así como han mejorado sustancialmente algunas industrias, también nos encontramos con aquellas personas que intentan obtener un beneficio ilícito a costa de la información y datos personales de un tercero. En 2022, el 41% de las organizaciones experimentaron incidentes de seguridad que involucraron a asistentes de IA, de los cuales 1 de 4 era malicioso según datos revelados por Gartner.
México es uno de los países que más ataques sufre, de acuerdo con Fortinet y si bien los ataques cibernéticos afectaron a 8 de cada 100 empresas en México, solamente una estaba preparada para esa situación, de acuerdo con el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación.
Felipe Villaneda, cofundador y co-CEO de Octapus.io, consideró que “la ciberseguridad es un desafío constante en todo el mundo, y América Latina no es una excepción. Las organizaciones y los individuos deben estar alerta y tomar medidas proactivas para protegerse contra las amenazas cibernéticas que se encuentran en evolución constante. Los crímenes de esta índole se van modificando y así como avanzamos en materia de tecnología e inteligencia artificial, todas las corporaciones deben estar alineadas con las últimas tendencias en protección de la información, cloud y ciberseguridad”
Hay que recordar que hace unos días Colombia sufrió uno de los mayores ataques cibernéticos de los últimos tiempos, los portales web de la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y muchos otros organismos permanecieron fuera de línea. Las autoridades correspondientes del país sudamericano reconocieron que no tienen conocimiento de cuántas entidades están afectadas y esto se suma a los datos sensibles o confidenciales de millones de personas.
Las API se están convirtiendo, como predijo Gartner, en el centro de ataque más frecuente, han aumentado un 400% en los últimos 6 meses. Explotar mediante la inyección rápida en las API permite que los piratas informáticos manipulen intensamente los sistemas de inteligencia artificial, otorgando acceso no autorizado o, peor aún, transformando los sistemas naturales” afirmó Villaneda.
Ante este hecho, Octapus.io, empresa especializada en Cloud y Ciberseguridad, reveló que durante el primer semestre de 2023, ataques BEC (Business Email Compromise) son sofisticados fraudes dirigidos a las personas desde direcciones de email que simulan ser legítimas y que solicitan una transferencia de dinero. y phishing en general aumentaron 20% y 40% respecto al semestre anterior en México, esto principalmente impulsado por herramientas de IA. La plataforma identificó los principales riesgos y tipos de ataques que existen en la región de latinoamérica:
- Robo de identidad: Es una práctica creciente en latinoamérica y el mundo. Implica la adquisición y uso no autorizado de la información personal de un individuo, como su nombre, dirección, número de seguridad social o información financiera. Los ciberdelincuentes obtienen esta información de diversas maneras, como phishing, malware o ataques a bases de datos.
- Secuestro de Sitios Web: También es conocido como defacement. Los atacantes aprovechan las vulnerabilidades de seguridad de un sitio para acceder a él y modificar el contenido. Esto es problemático para empresas y organizaciones, ya que daña su reputación y causa la pérdida de clientes o usuarios. Para prevenirlo, es esencial mantener el software y los plugins actualizados, utilizar medidas de seguridad sólidas como firewalls y realizar auditorías de seguridad periódicas.
- Ataques a Servidores de Empresas y Organismos Gubernamentales: Son una amenaza significativa en Latam. Estos ataques pueden variar en los tipos y objetivos del mismo.Algunos ejemplos:
- Ataques de Denegación de Servicio (DDoS): Buscan sobrecargar los servidores con tráfico falso o malicioso, lo que puede hacer que los servicios en línea sean inaccesibles.
- Intrusiones y Robo de Datos Sensibles: Los atacantes pueden intentar infiltrarse en los servidores de empresas u organismos gubernamentales para robar información confidencial, como datos de clientes, información financiera o datos clasificados.
- Ransomware: Estos cifran los datos del servidor y exigen un rescate para su liberación.
Pierre-Etienne Lambert, Co-founder and Co-CEO Octapus.io, enfatiza la importancia de fortalecer, actualizar periódicamente y aplicar parches a los sistemas de IA/TI y los marcos de software. “Esta constante mejora ayuda a proteger contra vulnerabilidades conocidas y reduce la posibilidad de exponerse a nuevos tipos de ataques, asegurando así la protección de la información contra robos“.
El directivo reveló que el costo de la filtración de datos ha aumentado a nivel mundial y en América Latina ha alcanzando un máximo histórico de 3,69 millones de dólares.
Para Octapus.io, estos son algunos tipos de delitos cibernéticos más reportados en América Latina:
- Phishing: Engañar a las personas para que revelen información personal o financiera mediante la suplantación de identidad.
- Ransomware: Cifran los datos y exigen un rescate para su liberación.
- Fraude en línea: Incluye estafas en línea que van desde la venta de productos hasta la suplantación de páginas web para robar información financiera.
- Delitos financieros en línea: Estos delitos pueden incluir el robo de datos de tarjetas de crédito, fraudes bancarios en línea.
Pero existe un problema tal vez más grande y es que la velocidad en la que los ciberataques están creciendo no le está dando tiempo al empresariado latinoamericano a responder de forma eficiente. Pasa de forma constante que en grandes empresas y reconocidas se está limitando el presupuesto dedicado a la protección de la infraestructura tecnológica o que la toma de decisiones sobre proyectos de protección, migración a la nube tomen un tiempo excesivo. Desde ese punto de vista la discusión se vuelve aún más grande y tiene un talante estratégico y crucial. Muchas empresas quieren lograr lanzar productos de rápida adopción, crear masa crítica y mostrar rentabilidad y crecimiento. Pero, están dejando la infraestructura de seguridad o de soporte en renglones inferiores. Se vuelve primordial que dentro de la creación de producto no solo se contemple los modelos de distribución del servicio o producto sino cómo vamos a prevenir y proteger esto de caídas del servicio o de ataques malintencionados. En otras palabras, el reto está en incluir dentro de la modelación de negocios la necesidad de hablar de estos temas antes del golpe.
Por último, los especialistas en Ciberseguridad y Cloud señalaron que la protección de datos y seguridad en línea es fundamental para las empresas, con ello, logran crecer su negocio y ganar la confianza de los usuarios. Acompañar a las empresas Latinoamericanas en su proceso de transformación y proteger su soberanía digital con una oferta de valor integral en cloud management y ciberseguridad es el objetivo principal de la plataforma Octapus.io.
La entrada Ciberdelitos y prácticas ilícitas comunes en América Latina aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
La Asociación Mexicana de Lucha Contra el Cáncer (AMLCC) presentó este jueves un libro que busca que se priorice la atención del cáncer de ovario, que registra más de 5 mil casos al año y causa más de 3 mil muertes en el país.
El documento, titulado ‘Priorización estratégica de cáncer de ovario: una ruta crítica para la supervivencia y la equidad‘, fue elaborado junto con pacientes y 15 médicos especialistas, y plantea propuestas para mejorar la sospecha clínica, el diagnóstico oportuno, el acceso a pruebas moleculares, la cirugía especializada y los tratamientos innovadores.
Durante la presentación, realizada en la víspera del Día Mundial del Cáncer de Ovario, este 8 de mayo, se mencionó que el 70 % de los casos se detecta en etapas tres y cuatro, cuando las posibilidades de supervivencia disminuyen drásticamente.
Leer también: Detectan 10 sitios falsos de boletos para BTS en México
En etapas tempranas, la supervivencia puede alcanzar hasta el 80 %, pero cae a cerca del 30 % en etapa tres y a menos del 20 % en etapa cuatro.
La activista y psicóloga Maru Sánchez de Lara, paciente con una mutación genética asociada al cáncer de ovario, relató el laberinto de diagnósticos tardíos que enfrentan muchas mujeres en México.
“No son gases. No es colitis. No es que esté nerviosa. Es que se está desarrollando un tumor”, dijo durante un conversatorio en Ciudad de México.
Una enfermedad que se diagnostica tarde
La oncóloga Patricia Cortés Esteban explicó que uno de los grandes retos de este tipo de cáncer es que no cuenta con una prueba de tamizaje establecida, como ocurre con la mastografía para cáncer de mama o el papanicolaou para cáncer cervicouterino.
“Es un cáncer con una alta letalidad por un diagnóstico tardío”, apuntó Cortés e insistió en la necesidad de que el primer nivel de atención piense en esta enfermedad y descarte su presencia cuando existan síntomas de alarma, que suelen ser difusos y pueden confundirse con padecimientos gastrointestinales, urinarios o digestivos.
Una ruta para incidir en salud pública
La directora general de la AMLCC, Mayra Galindo, afirmó que “este documento no solo reúne evidencia, representa una visión compartida sobre cómo transformar la atención del cáncer de ovario en nuestro país”.
Entre los principales planteamientos, destacan fortalecer la capacitación del personal de primer contacto, establecer alertas clínicas, mejorar los mecanismos de referencia, ampliar el acceso a ultrasonido transvaginal especializado, pruebas genéticas y moleculares, y consolidar centros de referencia oncológica.
La AMLCC insistió en que llevará el documento ante autoridades de salud, instituciones públicas y organismos vinculados con medicina genómica para que el cáncer de ovario sea reconocido como una prioridad.
ues de anuncios individuales.
Source link
La fiebre por el K-pop ha puesto a los fanáticos de BTS en la mira de la ciberdelincuencia. A pocos días de que la agrupación se presente en el país, Kaspersky ha identificado 10 dominios fraudulentos que suplantan la identidad del sitio oficial de venta de boletos.
Con las entradas oficialmente agotadas en cuestión de minutos, los estafadores están capitalizando la desesperación de la Generación Z por asistir a este evento único. Aprovechando que los organizadores implementaron sistemas complejos, como la preventa exclusiva para miembros del club de fans oficial, los criminales han diseñado plataformas que confunden incluso a los usuarios más experimentados.
El “Modus Operandi” del Fraude
Según los investigadores de seguridad, los sitios apócrifos son copias casi idénticas a los portales legítimos. Reproducen fielmente el diseño, los logotipos y cada paso del proceso de compra para generar una falsa sensación de seguridad.
Sin embargo, el engaño se consuma en el momento del pago:
-Bloqueo de tarjetas: Cuando un usuario intenta pagar con tarjeta de crédito (método que permite disputar cargos fraudulentos), el sitio muestra errores de “alta demanda”.
-Presión para transferir: Tras el supuesto fallo de la tarjeta, se fuerza a la víctima a realizar transferencias bancarias o depósitos en tiendas de conveniencia.
-Cuentas “Puente”: El dinero suele enviarse a cuentas de prestanombres en diversas fintechs, lo que dificulta enormemente el rastreo y la recuperación del capital.
Vulnerabilidad ante el “Sold Out”
La vulnerabilidad de los fans aumenta ante la esperanza de que se liberen lugares de último momento. Los expertos advierten que los ciberdelincuentes se alimentan de esta expectativa para ofrecer accesos inexistentes bajo la promesa de ser “los últimos lugares disponibles”.
Te puede interesar: Aseguran más de 700 kilos de mariguana en Saltillo, Coahuila
Se recomienda a la comunidad ARMY extremar precauciones, verificar que la URL sea la oficial y desconfiar de cualquier portal que exija pagos mediante transferencias directas o depósitos en efectivo como única alternativa.
La popularidad de grandes eventos y el componente emocional de los fans hacen que este tipo de fraude sea extremadamente efectivo. Los delincuentes no solo aprovechan la urgencia por asegurar entradas, sino también las posibles dudas sobre el formato de compra, creando páginas cada vez más convincentes. La tendencia es que surjan nuevos dominios fraudulentos en los próximos días”, dijo María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.
Recomendaciones:
-Verifica la disponibilidad de boletos en canales oficiales: ten presente que las entradas están oficialmente agotadas. Si bien las boleteras a veces liberan un número limitado de asientos días antes del evento, esto solo se anuncia y se vende a través de plataformas autorizadas.
-Compra solo en páginas oficiales y verifica su dominio: escribe directamente la dirección del sitio de venta en el navegador y evita enlaces recibidos por redes sociales, correos electrónicos o mensajes. Asegúrate de que la URL sea la correcta; los estafadores suelen crear sitios con variaciones mínimas en el nombre para confundirte.
-Desconfía si utilizan métodos de pago inusuales: si sólo te dejan pagar por depósito o transferencia bancaria, es una señal de alerta. Estos métodos impiden que puedas reportar un fraude ante el banco, algo que sí es posible con las tarjetas de crédito.
-Activa las alertas de tu banca móvil si ingresaste datos de tarjetas en un sitio sospechoso: recibir notificaciones inmediatas por la app, SMS o correo electrónico te permite tener control sobre cada transacción realizada con tu tarjeta. De esta manera, cualquier cargo no autorizado puede detectarse rápidamente.
-Instala una solución de ciberseguridad en tus dispositivos: una solución como Kaspersky Premium protege tus datos personales, pagos en línea y conexiones no autorizadas a otros dispositivos, además de resguardar tu identidad.
Con información de Kaspersky
ues de anuncios individuales.
Source link
Tormentas solares, cortes de cables submarinos, fallas satelitales o fenómenos meteorológicos extremos son eventos que pueden parecer improbables pero que son posibles y podrían interrumpir los sistemas digitales en tierra, mar o espacio causando una “pandemia digital“, afirmó el organismo de Naciones Unidas que gestiona las normas de telecomunicaciones en el mundo.
“Esto es algo que probablemente va a suceder y ningún actor ni país solo podría afrontarlo”, sostuvo la directora general de la Unión Internacional de Telecomunicaciones (UIT), Doreen Bogdan-Martin, al presentar en Ginebra las conclusiones de un estudio sobre estas amenazas.
Las guerras y el cambio climático juegan un rol al aumentar su probabilidad de tales sucesos, por lo que la responsable pidió “integrar la resiliencia en el ADN de las tecnologías de las que dependemos”.
Los expertos han analizado la fragilidad de los sistemas digitales interconectados en tierra, mar y espacio, y han planteado una hoja de ruta para reforzar la preparación global, aunque las amenazas que han considerado no incluyen ataques y caídas de los sistemas digitales causadas de forma intencional.
La hoja de ruta que plantean incluye medidas como mejorar el conocimiento de las vulnerabilidades existentes, modernizar la gestión de riesgos, fortalecer los sistemas de respaldo y aumentar la coordinación internacional en riesgos críticos.
Además, destacan una vulnerabilidad adicional: la pérdida de capacidades analógicas.
“Muchas sociedades han sustituido procesos tradicionales por digitales sin mantener alternativas fuera de línea, lo que limita la capacidad de respuesta ante fallos sistémicos”, se advierte.
El informe recalca que la dependencia de las tecnologías digitales ha creado vulnerabilidades poco visibles y analiza escenarios que permanecen “ocultos”.
“Una tormenta solar severa podría inutilizar satélites, afectar sistemas de navegación y desestabilizar redes eléctricas, con tiempos de recuperación de meses”, sostienen los expertos.
En otro supuesto, de darse temperaturas extremas podrían colapsar centros de datos, provocando interrupciones en servicios móviles, sanitarios y financieros.
A esto se suman riesgos físicos, como terremotos u otros desastres naturales, que pueden dañar cables submarinos y dejar a países enteros sin conexión durante semanas, afectando gravemente la actividad económica.
Para evitar que cualquiera de esas situaciones se materialice se pide a gobiernos, empresas y sociedad civil que actúen con sentido de urgencia y que refuercen de forma coordinada la resiliencia digital y protejan servicios esenciales como la salud, las finanzas y la respuesta a emergencias.
Esto permitiría prever “riesgos que podrían propagarse rápidamente a través de infraestructuras altamente dependientes entre sí”, explica el estudio elaborado por la UIT en colaboración con la Oficina de las Naciones Unidas para la Reducción del Riesgo de Desastres y la universidad francesa Sciences Po y la participación de expertos de doce países.
El representante de la ONU para la reducción del riesgo por desastres, Kamal Kishore, enfatizó que la pregunta no es si una o más de las situaciones descritas ocurrirá, sino cuándo sucederá.
Bogdan-Martin se refirió a una situación ocurrida hace siglo y medio (en 1859) cuando una tormenta interrumpió el servicio telegráfico, “lo que en esa época era como el internet de ahora”.
Con información de EFE
ues de anuncios individuales.
Source link
-
Deportes2 días agoFederico Valverde sufre un traumatismo cranoencefálico y se pierde el Clásico | Video
-
Deportes2 días agoLa FIFA le dirá “ciao” a Panini y “hello” a Fanatics a partir del 2031 | Video
-
Deportes2 días agoCOI recomienda levantar restricciones a atletas y equipos bielorrusos
-
Deportes2 días agoJuicio Maradona 2 | El Diez padeció el cuadro clínico que le provocó la muerte entre 7 y 10 días por lo menos: Perito
-
Deportes1 día agoTrump dice que ‘no pagaría’ los caros boletos del Mundial pero alaba su ‘éxito’ comercial
-
Deportes1 día agoAcaba Valverde en el hospital tras airada discusión con Tchouaméni a tres días del Clásico | Video
-
Deportes1 día agoMundial 2026: Shakira cantará, por cuarta ocasión, el himno oficial de la Copa del Mundo: ‘Dai Dai’ | Video
-
Tecnologia1 día agoAsociación mexicana pide priorizar la atención del cáncer de ovario