domingo 01 junio 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

Ciberseguridad

Ciberdelincuentes aprovechan la incertidumbre económica para lanzar estafas, alerta Kaspersky

Ciberseguridad, DESTACADOS /

De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, durante periodos de incertidumbre económica —ya sea provocada por aranceles, eventos geopolíticos u otras disrupciones del mercado—, el riesgo de fraude suele aumentar, como es común en cualquier entorno financiero volátil. Los actores maliciosos pueden buscar maneras de aprovecharse de la situación en diversas áreas clave.

En primer lugar, es probable que aumente el fraude en las compras en línea, ya que los estafadores se aprovechan de la mayor demanda de productos que se espera se encarezcan. Pueden crear sitios web falsos muy convincentes o enviar correos electrónicos fraudulentos promocionando supuestos “descuentos antes del arancel”. Los consumidores que buscan asegurar precios bajos podrían, sin saberlo, proporcionar información financiera a operadores fraudulentos, lo que puede derivar en pérdidas económicas o robo de identidad.

En segundo lugar, las interrupciones en la cadena de suministro pueden obligar a empresas y consumidores a buscar proveedores alternativos rápidamente, muchas veces sin aplicar procesos rigurosos de verificación. Esto crea oportunidades para que productos falsificados ingresen al mercado, incluyendo casos en los que los ciberdelincuentes incorporan malware en dispositivos falsos. Esta preocupación fue destacada recientemente por el descubrimiento de Kaspersky de una variante avanzada del troyano Triada, preinstalado en teléfonos inteligentes Android falsificados y vendidos por distribuidores no autorizados. Al operar a nivel de firmware, este malware otorga a los atacantes control total del dispositivo, permitiéndoles robar criptomonedas, secuestrar cuentas de redes sociales y redirigir llamadas sin autorización, lo que subraya los graves riesgos que representan las cadenas de suministro comprometidas.

En tercer lugar, la volatilidad del mercado abre la puerta a estafas de inversión. Los estafadores pueden hacerse pasar por instituciones financieras legítimas, prometer altos rendimientos “garantizados” basados en supuesta información privilegiada relacionada con aranceles, o lanzar campañas de phishing y sitios web falsos para robar información confidencial. Por ejemplo, una publicación no verificada en redes sociales sobre una posible suspensión de aranceles provocó recientemente un aumento temporal de varios billones de dólares en el mercado antes de ser desmentida, lo que demuestra la rapidez con la que la desinformación puede propagarse y alimentar posibles esquemas de manipulación bursátil. Otro tema asociado a temas financieros es que, en contextos de incertidumbre, las criptomonedas como Bitcoin suelen experimentar fuertes alzas, y  como consecuencia, las estafas relacionadas con ellas tienden a aumentar.

Para mitigar estos riesgos, los consumidores deben verificar la legitimidad de los vendedores antes de realizar compras, utilizar métodos de pago que ofrezcan protección contra fraudes y mantenerse alerta ante ofertas que parezcan demasiado buenas para ser verdad. Los inversionistas, por su parte, deben realizar una debida diligencia exhaustiva, recurrir a fuentes de información confiables y desconfiar de ofertas no solicitadas que prometen rendimientos excesivos. A medida que el panorama económico sigue cambiando, será esencial mantener un alto nivel de vigilancia. Comprender estas amenazas puede ayudar tanto a consumidores como a inversionistas a mantenerse mejor protegidos.

Para reducir aún más la exposición a fraudes y sitios web maliciosos, se recomienda utilizar soluciones de ciberseguridad confiables como Kaspersky Premium. Además de detectar intentos de phishing y bloquear descargas sospechosas, esta herramienta ofrece protección en tiempo real para compras en línea y transacciones financieras, ayudando a los usuarios a identificar sitios web falsificados antes de ingresar información sensible. Al combinar herramientas de seguridad proactivas con un enfoque informado y precavido, consumidores e inversionistas pueden navegar con mayor confianza en periodos de volatilidad económica y mantenerse resilientes frente a amenazas emergentes.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoameìrica

FB: KasperskyLabLatam      IN: Kaspersky Lab Latinoamérica

Ciberdelincuentes aprovechan la incertidumbre económica para lanzar estafas, alerta Kaspersky Leer más »

Globaltek celebra 30 años de innovación y ciberseguridad

Ciberseguridad, DESTACADOS /

La empresa colombiana Globaltek, especializada en soluciones de seguridad informática y automatización inteligente, celebra 30 años de operaciones.

Desde sus inicios, en la década de los 90, la compañía ha sido pionera en la implementación de tecnologías de vanguardia, adaptándose a las necesidades del mercado y consolidándose como un referente en la industria.

De las redes X.25 a la ciberseguridad resiliente automatizada

La historia de Globaltek se remonta a una época en la que internet aún no era una realidad y los equipos de cómputo en las grandes empresas eran mainframe, mientras las medianas contaban con  minicomputadores, así como redes de terminales livianas (sobre todo en la banca y en el sector comercio).

“Nacimos para apoyar a las empresas en sus procesos de conectividad y de transferencia de datos y, por ende, nos especializamos en soluciones Unix en ambientes Intel para empresas medianas y grandes, y en la gestión de redes X.25, protocolo de comunicación de datos entre terminales”, comentó Pedro Muñoz, socio fundador de la compañía.

“Nosotros ayudamos a las empresas a adoptar las nuevas tecnologías de la época, como configurar sus servidores, redes, bases de datos, sistema de backup, sistemas POS (para puntos de venta) e, incluso, el uso de herramientas de ofimática (procesadores de texto, hojas de cálculo) sobre plataformas UNIX que hoy son cotidianas, pero que en ese tiempo apenas se empezaba a pensar en ambientes gráficos y experiencia de usuario”, agregó el ingeniero Armando Carvajal, socio fundador de la compañía. 

Con la llegada de internet, la compañía ayudó a varias universidades a crear nodos de Internet y a las compañías a integrar sus sistemas, y Globaltek se adaptó rápidamente, convirtiéndose en un proveedor de soluciones de seguridad para la navegación web. A partir del año 2000, la compañía comenzó a incursionar en el mundo de la ciberseguridad, ofreciendo soluciones UTM (Unified Threat Management), y amplió la consultoría especializada.

“No se trataba solo de infraestructura sino de crear consciencia de que al haber más conectividad con el Internet, también se ampliaban posibilidades de vulnerabilidades en seguridad, que para la época no se contemplaban, y era necesario contarles a las juntas directivas de las entidades la importancia de prevenir, proteger, mitigar y anticiparse a las amenazas”, comenta el ingeniero, quien además de ser fundador es director de Innovación y Desarrollo de Globaltek.

La consultoría en seguridad fue creciendo al punto que la compañía comenzó a trabajar proyectos, no solo en Colombia sino en Venezuela, Ecuador, Perú, Chile, algunas islas del Caribe y países de Centroamérica, para llevar el talento especializado a otros clientes en la región.

En la actualidad, la Consultoría y los Servicios no solamente son en Seguridad sino también en  la Automatización de Procesos (RPA) y, si bien las operaciones principales están en Colombia, Globaltek atiende algunos clientes en Latinoamérica.

Y es que la firma se ha caracterizado, a lo largo de estas tres décadas, en manejar pocos productos, pero conocerlos con profundidad. “Un integrador boutique con alto conocimiento”, agrega Pedro Muñoz.

Hoy Globaltek se define como una empresa de integración en Ciberseguridad Resiliente Automatizada (CsRA), combinando la seguridad de la información con la automatización inteligente de procesos.

“Nuestra misión es brindar a las empresas Ciberseguridad Resiliente Automatizada (CsRA), que va más allá de la seguridad cibernética, a temas de consultoría en riesgos y en planes de continuidad de negocios. Debemos hacer que la ciberseguridad se empodere, se apalanque de esas nuevas tecnologías disruptivas para proteger a las empresas. Necesitamos del uso cibernético como la IA, que nos ayude a la transformación digital con una automatización inteligente”, explicaron las directivas.

Justamente, sobre el uso de la inteligencia artificial, el ingeniero Carvajal comentó: “La IA es una herramienta que ayuda al análisis de riesgos en todos los activos de la empresa, y con la automatización se pueden identificar las fallas (vulnerabilidades), lo cual será más eficiente para las empresas”.  

Pedro Muñoz complementó: “La IA ayuda a las empresas a tener procesos más rentables, más productivos, más competitivos”.

La compañía se ha convertido en un aliado estratégico para empresas de diversos sectores, incluyendo el financiero, el comercio, gobierno y otras industrias que requieren soluciones de alta seguridad y eficiencia. Vale la pena destacar que Globaltek cuenta con clientes a los que atiende desde hace diez, quince y hasta veinte años, con quienes ha evolucionado en tecnología y soluciones.   

“Desde nuestra fundación siempre hemos querido brindar un servicio de alta calidad, con un conocimiento profundo, y es un distintivo que tenemos: compartir el conocimiento”, enfatiza Armando Carvajal.

Un enfoque en el conocimiento y la calidad

Globaltek  se caracteriza por el profundo conocimiento de las tecnologías que ofrece, lo que le ha permitido construir una sólida reputación en el mercado.

La empresa cuenta con certificaciones y metodologías como: ISO 9001 (sistema de gestión de calidad) desde el año 2010, y en ISO 27001 (seguridad de la información) desde el año 2021.

De acuerdo con Karina Cruz, directora administrativa y financiera, en la actualidad, la compañía está en proceso de certificación en Gestión de Innovación, con el apoyo de la Cámara de Comercio de Bogotá, y, siguiendo con la normativa del Ministerio de Trabajo, en la buena práctica de seguridad y salud ocupacional, en el caso de Globaltek, al ser empresa de servicios, aplicará en 21 parámetros.

“Nos apoyamos en plataformas tecnológicas desarrolladas por reconocidos fabricantes, para promover y proveer a nuestros clientes de las herramientas y marcos metodológicos basados en los estándares y normas internacionales, que avalan nuestro compromiso con la calidad y la seguridad de la información”, explicó el ingeniero Armando Carvajal.

Dentro de las certificaciones y distinciones alcanzadas por su labor, Globaltek es la única empresa en Colombia y la tercera en América Latina certificada como ASPs (Accredited Services Partners) de Forcepoint.

Así mismo, Globaltek es Sophos Synchronized Security Partner, con lo cual lo habilita para ofrecer un soporte consultivo y técnico de alto nivel, integrando servicios especializados en proyectos de seguridad. Y en Servicios de automatización inteligente diseña e implementa APA (Agentic Process Automation) de Automation Anywhere.

Además, la compañía invierte en la capacitación de su equipo, asegurando que sus ingenieros estén certificados en las mejores prácticas de seguridad, continuidad de negocios y otras áreas relevantes.

Metas

Globaltek se encuentra en constante evolución, adaptándose a las nuevas tecnologías y tendencias del mercado. La compañía está apostando por la inteligencia artificial (IA) como una herramienta fundamental para la ciberseguridad y la gestión empresarial.

La compañía busca convertirse en un referente en la implementación de soluciones de IA que permitan a las empresas mejorar su seguridad, eficiencia y rentabilidad, con indicadores de riesgos y de rendiminto, basados en su modelo de Ciberseguridad Resiliente Automatizada (CsRA).

Globaltek se caracteriza por su compromiso con sus clientes, proveedores y empleados. De hecho, siempre ha promovido el talento y crecimiento de sus colaboradores. De haber nacido como una empresa de tres personas, hoy cuenta con más de 40 empleados y consultores especializados por proyectos. “Buscamos construir relaciones a largo plazo, basadas en la confianza y el trabajo en equipo, donde todos ganamos: los empleados, los clientes, los proveedores, el mercado y el país”, anotó Pedro Muñoz.

Globaltek cree en el potencial de Colombia y en la capacidad del talento nacional para liderar la transformación digital. La compañía seguirá innovando y aportando al desarrollo del país.

Globaltek en redes sociales

IG: @globaltek.co

IN: globaltek

Hashtag: #innovación,  #ciberseguridad y #transformación #Globaltek

Globaltek celebra 30 años de innovación y ciberseguridad Leer más »

Check Point Research: el 68% de los ciberataques comienza en la bandeja de entrada y el 22% de ellos se oculta tras PDFs

Ciberseguridad, DESTACADOS /

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha detectado una tendencia creciente en el uso malicioso de archivos PDF: el 22% de los archivos adjuntos maliciosos en correos electrónicos corresponden a documentos PDF, en un contexto donde el 68% de los ciberataques aún se inicia con un simple correo.

Durante el último año se abrieron más de 400 mil millones de archivos PDF y se editaron 16 mil millones de documentos en Adobe Acrobat. Más del 87% de las empresas los utiliza como formato de archivo estándar para la comunicación empresarial. Esta confianza generalizada ha convertido a los PDFs en vehículos ideales para que los atacantes oculten código malicioso y evadan los sistemas de detección tradicionales.

Los atacantes usan contramedidas sofisticadas para eludir la detección, lo que hace que estos ataques sean cada vez más difíciles de identificar y detener. Check Point Research ha monitorizado numerosas campañas maliciosas que han pasado completamente desapercibidas por los proveedores de seguridad tradicionales, con cero detecciones en VirusTotal durante el último año.

Los ciberdelincuentes emplean técnicas cada vez más sofisticadas para camuflar sus intenciones: el uso de códigos QR incrustados que redirigen a páginas de phishing cuando se escanean desde un dispositivo móvil; el ocultamiento de enlaces maliciosos detrás de servicios legítimos como Google, LinkedIn o Bing para sortear filtros de seguridad; el camuflaje de archivos mediante codificaciones complejas que impiden su análisis estático; y las estafas telefónicas que inducen a la víctima a llamar a números fraudulentos.

Estos archivos PDF maliciosos logran eludir herramientas de seguridad durante largos periodos de tiempo —en muchos casos, sin ser detectados por plataformas como VirusTotal durante meses— y representan un riesgo directo para las empresas. Las campañas de phishing asociadas a este formato imitan identidades visuales de marcas de confianza como Amazon o DocuSign, y se basan en la interacción humana para activarse, lo que las hace especialmente difíciles de frenar.

Las soluciones Threat Emulation y Harmony Endpoint de Check Point Software proporcionan una protección sólida frente a tácticas de ataque variadas, distintos tipos de archivo y múltiples sistemas operativos. En este sentido, es recomendable tomar algunas medidas básicas de precaución:

  • Verificar siempre el remitente: aunque el archivo parezca legítimo, es esencial comprobar la dirección de correo.
  • Desconfiar de archivos adjuntos inesperados: especialmente si invitan a hacer clic en un enlace, escanear un código QR o llamar a un número telefónico.
  • Pasar el cursor sobre los enlaces: antes de hacer clic, se debe comprobar la URL completa.
  • Utilizar visores de PDF seguros: preferiblemente navegadores o aplicaciones actualizadas.
  • Desactivar JavaScript en lectores PDF: salvo que sea absolutamente necesario. Esto reduce el riesgo de ataques basados en secuencias de comandos.
  • Mantener el sistema y herramientas de seguridad actualizadas: para cerrar vulnerabilidades conocidas.
  • Confiar en la intuición: si un PDF parece sospechoso (tiene un formato inusual, errores tipográficos, o pide credenciales), probablemente sea una trampa.

“Los PDFs ya no son simplemente documentos, son mecanismos de entrega para el engaño. Al ser universalmente conocidos y utilizados, se convierten en el disfraz perfecto para las ciberamenazas. A medida que los atacantes pasan de explotar vulnerabilidades a explotar la confianza humana, la única defensa efectiva es una seguridad basada en la prevención, que inspeccione cada archivo en tiempo real y utilice protección proactiva potenciada por inteligencia artificial para detener los PDFs maliciosos antes de que lleguen a la bandeja de entrada”, explica Matanya Moses, director de protección de ciberseguridad en Check Point Research.

Check Point Research: el 68% de los ciberataques comienza en la bandeja de entrada y el 22% de ellos se oculta tras PDFs Leer más »

The Dark Storm Team resurge y se atribuye el ataque masivo contra X, según Check Point Research

Ciberseguridad, DESTACADOS /

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado el resurgimiento de The Dark Storm Team, un grupo de ciberataques pro-palestino especializado en ataques DDoS (Denegación de Servicio Distribuida). Tras un período de inactividad por el cierre de su canal en Telegram, esta organización ha vuelto a la actividad y ha dirigido sus ataques contra entidades occidentales, incluyendo Estados Unidos, Ucrania, Emiratos Árabes Unidos e Israel.

En las últimas semanas, han llevado a cabo ataques exitosos contra infraestructuras críticas, afectando aeropuertos (como LAX en EE. UU.), el Puerto de Haifa en Israel y el Ministerio de Defensa de Emiratos Árabes Unidos. Según el Security Report 2025 de Check Point Software, en 2024, las empresas registraron una media 1.673 ciberataques semanales a nivel global.

Ciberataque masivo a X (Twitter) y su impacto global

X, la plataforma anteriormente conocida como Twitter, ha experimentado múltiples interrupciones globales en sus servicios. Elon Musk, propietario de X, ha atribuido estos fallos a un “ciberataque masivo”, señalando la posible implicación de un “grupo grande y coordinado y/o un país” debido a los recursos empleados.

Según los investigadores, The Dark Storm Team se ha atribuido el ataque contra X, alineándose con su estrategia de desestabilizar plataformas digitales clave e infraestructuras críticas. Este incidente pone de relieve la necesidad urgente de protocolos de ciberseguridad robustos para proteger redes sociales, que desempeñan un papel fundamental en la comunicación global.

Ciberataques en máximos históricos: Security Report 2025 de Check Point Software

  • Incremento del 44% en ciberataques interanuales, según datos recopilados en 170 países.
  • Cambio en las estrategias de los estados-nación, pasando de ataques puntuales a campañas crónicas diseñadas para erosionar la confianza y desestabilizar sistemas.
  • El sector de Medios y Entretenimiento se sitúa como una de las industrias más atacadas, con una media de 1.553 incidentes a nivel global por empresa.

«El resurgimiento de The Dark Storm Team destaca la creciente amenaza contra plataformas online e infraestructuras críticas. Para los usuarios, esto implica posibles interrupciones, tiempos de inactividad y acceso limitado a servicios esenciales. Mientras las empresas trabajan para mitigar estos ataques, los usuarios pueden experimentar retrasos o errores en plataformas afectadas», advierte Oded Vanunu, Chief Technologist, WEB 3.0 & Head of Product Vulnerability en Check Point Software.

Para empresas y organizaciones, este incidente refuerza la necesidad de fortalecer las defensas en materia de ciberseguridad, especialmente contra ataques DDoS, que pueden paralizar servicios digitales. A medida que estas amenazas evolucionan, es crucial que tanto usuarios como compañías se mantengan informados, establezcan canales de comunicación alternativos y estén preparados para futuras interrupciones.

The Dark Storm Team resurge y se atribuye el ataque masivo contra X, según Check Point Research Leer más »

HONOR ofrecerá 7 años de actualizaciones de Android OS y seguridad, para la HONOR Magic Series.

HONOR ofrecerá 7 años de actualizaciones de Android OS y seguridad, para la HONOR Magic Series

Ciberseguridad, DESTACADOS, TECNOLOGÍA /

HONOR, líder tecnológico global, anunció que comenzará a ofrecer siete años de actualizaciones de Android OS y seguridad, para su serie insignia HONOR Magic Series. Como parte del HONOR ALPHA PLAN, esta propuesta refleja el compromiso de la compañía en priorizar las necesidades de sus usuarios, posicionándose como una de las tres marcas en la industria que actualmente ofrecen este tipo de cobertura extendida.

“Pensando en nuestros usuarios, como compañía hemos decidido ofrecer siete años de actualizaciones de Android OS y seguridad para la HONOR Magic Series, incluyendo nuestro smartphone insignia y nuestro teléfono plegable. Este compromiso comienza con el HONOR Magic7 Pro”, afirmó James Li, CEO de HONOR. HONOR espera que este cambio inspire a otros actores del sector a replicar esta iniciativa, permitiendo que más usuarios aprovechen las últimas innovaciones mientras se refuerza la seguridad de los dispositivos móviles a nivel global. “El HONOR ALPHA PLAN pone un fuerte énfasis en un enfoque centrado en el consumidor para nuestros productos futuros.

El HONOR ALPHA PLAN se consolida como una estrategia corporativa destinada a transformar a la marca de un fabricante de smartphones en una empresa líder a nivel global en ecosistemas de dispositivos con IA. Esta propuesta marca las acciones claves que la compañía llevará a cabo para dar forma a un mundo inteligente, mientras que invita a la industria a co-crear un ecosistema abierto y basado en el valor compartido, con el objetivo de maximizar el potencial humanos y, en última instancia, beneficiar a toda la humanidad.

Este soporte extendido no solo prolonga la vida útil de los dispositivos y reduce los desechos electrónicos, alineándose con los estándares de sostenibilidad, sino que también garantiza que los usuarios disfruten de dispositivos seguros y de alto rendimiento con la última tecnología de IA a lo largo de su ciclo de vida extendido.

HONOR ofrecerá 7 años de actualizaciones de Android OS y seguridad, para la HONOR Magic Series Leer más »

Colombia impulsa formación de talento en inteligencia artificial con becas y centros de innovación regionales.

Colombia impulsa formación de talento en inteligencia artificial con becas y centros de innovación regionales

Ciencia, Ciberseguridad, Colombia, DESTACADOS, ECONOMÍA, Educación, TECNOLOGÍA /

El Gobierno nacional impulsa una política de formación del talento humano de alto nivel con el objetivo de transformar a Colombia en una sociedad basada en el conocimiento frente a los avances de la inteligencia artificial.

Esta estrategia se materializa a través de una agenda científica internacional que contempla convocatorias regionales para acceder a becas de doctorado y maestría, promoviendo así la descentralización del conocimiento y la participación de diversos territorios en el desarrollo tecnológico del país.

El dato lo reveló la ministra de Ciencia, Tecnología e Innovación, Yesenia Olaya Requene, durante la emisión de La Agenda, el programa de la Presidencia de la República en el que periodistas regionales, comunitarios y alternativos hacen preguntas a funcionarios del Gobierno nacional sobre temas desde la perspectiva de los territorios.

Resaltó que las convocatorias y programas tienen como marco el 2025, el Año Internacional de las Ciencias y Tecnologías Cuánticas, proclamado por las Naciones Unidas, tema que tiene un enfoque directo en inteligencia artificial.

“La apuesta que tenemos es la de generar acciones educativas para democratizar el manejo de la inteligencia artificial, pero también entender de qué se trata esta herramienta tecnológica y cómo impacta la vida de los ciudadanos», indicó la ministra Olaya.

Las convocatorias, precisó, están enfocadas en áreas como las nuevas ingenierías, las ciencias de datos, las académicas y de investigación en ciencias sociales. Agregó que esa agenda de cooperación se adelantó con los Emiratos Árabes en la reciente visita que hizo el presidente Gustavo Petro y la comitiva ministerial a ese país.

Destacó que la cooperación reúne proyectos como la construcción de tres centros de datos que permitirán el desarrollo de una nube soberana y el modelaje de la inteligencia artificial.

Ese proyecto se realizará en el Caribe y busca convertir a Colombia en epicentro latinoamericano en el desarrollo de aplicaciones en materia de bioeconomía, genómica y transición energética.

Programa Orquídea

​En la emisión de La Agenda también estuvo Diana Rua Patiño, directora de Vocaciones y Formación del Ministerio de Ciencias, quien se refirió a la tercera convocatoria del programa Orquídea, lanzado hace menos de una semana y que cuenta con una inversión de 35 mil millones de pesos para financiar hasta 150 proyectos de investigación y desarrollo tecnológico.

Este programa, que ha beneficiado a 470 colombianas en el país, convocó a doctoras, jóvenes investigadoras e innovadoras. Gira en torno a las ciencias y tecnologías cuánticas y contará con un énfasis del 20 % en aspirantes provenientes del eje Pacífico colombiano, conforme a las políticas de priorizar el componente regional, étnico y de género.

​La ministra Olaya subrayó que en esta política de formación de talento humano se trabaja con los jóvenes en el programa Colombia Robótica, que ha beneficiado a 1.200 niñas, niños, adolescentes y jóvenes, junto a 240 docentes de los municipios de Tumaco, San Andrés Islas, Ubaté y El Carmen de Viboral.

Colombia impulsa formación de talento en inteligencia artificial con becas y centros de innovación regionales Leer más »

Por San Valentín, se detectó que una de cada 75 páginas web relacionadas con la celebración es maliciosa

Ciberseguridad, DESTACADOS /

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado un incremento significativo en actividades maliciosas relacionadas con San Valentín. Durante enero de 2025, se han detectado más de 18.000 nuevas páginas web relacionadas con esta celebración, lo que representa un aumento del 5% en comparación con el mes anterior. Además, uno de cada 72 sitios recién registrados se ha clasificado como malicioso o de riesgo. El análisis también ha revelado un aumento del 123% en el registro de dominios específicamente relacionados con San Valentín, reflejando un patrón ya observado en años anteriores.

Campaña de correo electrónico

A fines de enero, Check Point Research (CPR) descubrió una campaña de correo electrónico de phishing dirigida a los consumidores con una oferta fraudulenta para ganar una «canasta de San Valentín«. Los correos electrónicos, que incluían el asunto «Ganaste… canasta de San Valentín», eran casi idénticos y solo se diferenciaban en el nombre de la tienda. Cada mensaje alentaba a los destinatarios a responder algunas preguntas a cambio de una cesta, mostrando la misma imagen atractiva Estos emails maliciosos fueron enviados nombre de marcas reconocidas como Costco, 1-800 Flowers y Walmart, con el objetivo de generar confianza en los destinatarios y aumentar la tasa de engaño. redirigiéndolos a enlaces maliciosos diseñados para robar información personal y datos de pago.

Los atacantes intentaron atraer a las víctimas para que hicieran clic en enlaces maliciosos, prometiéndoles falsamente una recompensa. Muchos motores de seguridad también han marcado estos enlaces como phishing.

Cómo rechazar un intento de phishing

• Evite interactuar con el correo electrónico: nunca interactúe con un mensaje sospechoso de phishing. Si un correo electrónico contiene un enlace desconocido, un archivo adjunto inesperado o solicita una respuesta, absténgase de hacer clic, abrirlo o responder.

• Elimine el correo sospechoso de su bandeja de entrada para evitar interacciones accidentales en el futuro. Reporte.

• Nunca comparta sus credenciales: el robo de credenciales es un objetivo común de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robar las credenciales de una sola cuenta probablemente le dé a un atacante acceso a varias cuentas en línea del usuario. Como resultado, los ataques de phishing están diseñados para robar credenciales de inicio de sesión de varias maneras

• Tenga cuidado con las ofertas de compra que parecen demasiado buenas para ser verdad: en realidad son demasiado buenas y no son ciertas… Un descuento del 80 % en un nuevo iPhone o una joya no suele ser una oportunidad de compra fiable ni digna de confianza.

• Verifique siempre que está haciendo un pedido en línea a una fuente auténtica: NO haga clic en los enlaces promocionales de los correos electrónicos, en su lugar, busque en Google el minorista deseado y haga clic en el enlace de la página de resultados de Google.

El phishing sigue siendo una de las amenazas cibernéticas más frecuentes debido a su simplicidad y su alta tasa de éxito. Si bien mantenerse informado sobre las tácticas de phishing y las mejores prácticas es esencial, las soluciones de seguridad avanzadas pueden ayudar a detectar y prevenir estas amenazas antes de que causen daños”, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software

Check Point Harmony Email & Collaboration Suite Security ofrece protección integral para Microsoft 365, Google Workspace y plataformas de colaboración, protegiendo a los usuarios del phishing, el malware y otras amenazas basadas en el correo electrónico.

Por San Valentín, se detectó que una de cada 75 páginas web relacionadas con la celebración es maliciosa Leer más »

Cayeron cinco extorsionistas que intimidaban a comerciantes en Bogotá.

Cayeron cinco extorsionistas que intimidaban a comerciantes en Bogotá

BOGOTÁ, Ciberseguridad, Colombia, DESTACADOS, JUDICIAL /

La Policía de Bogotá, a través del Grupo de Acción Unificada para la Libertad Personal (Gaula), en coordinación con la Secretaría Distrital de Seguridad, Convivencia y Justicia (SDSCJ), capturó a cinco hombres, quienes afectaban la seguridad y tranquilidad de los capitalinos, realizando exigencias económicas mediante diferentes modalidades delictivas como simular pertenecer a grupos armados ilegales, sexting (contenido sexual) o ex empleados con información personal utilizada para delinquir.

Según las autoridades, durante el despliegue de tres actividades operacionales adelantadas una vez se obtuvo la denuncia ciudadana, se logró frustrar el cometido de cinco actores criminales que pretendían afectar el patrimonio de los ciudadanos, utilizando como medio la intimidación y afectación a la vida e integridad de las personas a quienes les solicitaban dinero a cambio de no atentar contra su vida e integridad o en otros casos para no afectar su imagen con la publicación de contenido sexual.

“En cualquiera de los casos, el mejor aliado siempre será la Policía Metropolitana de Bogotá y la Secretaría de Seguridad. El llamado es a la ciudadanía para que verifique los antecedentes de aquellas personas que quiere contratar para trabajar en sus establecimientos y a denunciar de manera oportuna si recibe cualquier tipo de amenaza, estos delincuentes crean grupos ficticios para amedrentar a los ciudadanos”, indicó César Restrepo, secretario de seguridad.

El primer caso se presentó en la localidad de Ciudad Bolívar donde tres hombres fingían pertenecer a las ‘Autodefensas Grupo Renacer’ para realizar exigencias de hasta 15 millones de pesos a establecimientos comerciales de los barrios Santo Domingo, Santa Viviana, Tres Reyes manifestando atentar con artefactos explosivos si no cumplían sus exigencias.

Se logró establecer que en algunas ocasiones se identificaban como empleados de servicios públicos para ingresar a estos comercios y dejar los panfletos intimidantes sin llamar la atención de la comunidad.

En el segundo caso ‘Alias Julián’, un hombre de 23 años, a través de la creación de perfiles falsos en las redes sociales, prometía a mujeres trabajo como modelos de plataformas para adultos, es allí donde se ganó la confianza de una menor de 15 años y bajo un falso casting le pidió fotografías y videos íntimos; una vez tenía este material le pedía sostener relaciones sexuales con él para no enviar los videos a familiares y amigos, ante la negativa de la menor, le exige la suma de 2 millones de pesos a cambio de no publicar este contenido en las redes sociales.

Para el último caso un sujeto que trabajó por dos meses para un establecimiento ubicado al interior de un centro comercial, obtuvo información personal del administrador del lugar (su ex jefe) y utilizando tácticas de intimidación con fotografías de la fachada del negocio y de la entrada a su residencia exigía 20 millones de pesos para no atentar contra la vida de él o la de sus familiares; además, amenazaba con difundir videos comprometedores que había obtenido durante su tiempo de trabajo aprovechándose de su relación laboral.

Estas cinco personas fueron capturadas en flagrancia cuando pretendían recibir las sumas de dinero que solicitaban a sus víctimas y fueron dejados a disposición de la Fiscalía General de la Nación  por los delitos de extorsión y pornografía con personas menores de 18 años.

En lo corrido del año 2024, gracias a los diferentes despliegues operativos atendiendo la denuncia de ciudadanos víctimas de extorsión, se logró la captura de 130 personas por este delito.

Cayeron cinco extorsionistas que intimidaban a comerciantes en Bogotá Leer más »

Fiestas bajo amenaza: expertos de Kaspersky revelan las estafas de fin de año más sofisticadas

Ciberseguridad, DESTACADOS /

Las festividades de Fin de Año no solo son una época de magia y celebración, sino también una oportunidad ideal para que los estafadores se aprovechen de la euforia festiva que hay por regalos y ofertas. En medio del brillo de las celebraciones de fin de año, los expertos en ciberseguridad de Kaspersky han identificado varias estafas destacadas dirigidas a consumidores en diversas regiones e idiomas.

  1. La estafa de la receta festiva portuguesa

Esta estafa comienza con un correo electrónico aparentemente inofensivo que promociona una receta de pastel para las festividades. A las víctimas se les anima a pagar una pequeña tarifa para acceder a la receta y, una vez realizado el pago, la información de su tarjeta de crédito es robada. Con esta información, los estafadores pueden realizar compras no autorizadas o intentar acceder a la cuenta bancaria en línea de la víctima para cometer fraudes a mayor escala. Se dirige principalmente a usuarios de Brasil y los estafadores recopilan identificadores únicos brasileños, como el Registro de Personas Físicas (CPF) y el Registro Nacional de Personas Jurídicas (CNPJ), que son esenciales para acceder a los servicios bancarios.

  1. Tiendas falsas que ofertan regalos de temporada

Tiendas en línea engañosas imitan el diseño y la apariencia de sitios legítimos de comercio electrónico, ofreciendo artículos de temporada como decoraciones, regalos e incluso árboles con grandes descuentos. Estas páginas suelen parecer locales, pues se adaptan al idioma y la moneda según la ubicación geográfica del usuario, aprovechando los datos extraídos de los navegadores. Las víctimas suelen encontrar estas tiendas al hacer clic en enlaces en anuncios o ventanas emergentes. El objetivo principal de los sitios es robar dinero. Usualmente, estas tiendas fraudulentas solo existen durante un breve periodo de tiempo, ya que son denunciadas rápidamente por los proveedores de productos.

  • Oferta de datos móviles gratis

Esta estafa se aprovecha del atractivo de los servicios sin costo, afirmando que ofrece datos móviles gratis válidos para los principales proveedores de telecomunicaciones. Para recibir los datos, se pide a las víctimas que compartan el enlace promocional con 10 a 15 contactos a través de WhatsApp, lo que garantiza que la estafa se propague de forma exponencial. Después de compartir el enlace, se solicita a las víctimas que ingresen sus datos personales —nombre, número de teléfono y correo electrónico— en un formulario. Los datos recopilados se venden posteriormente en la Dark Web o se utilizan en otras actividades fraudulentas. En algunos casos, las víctimas descargan sin saberlo malware que compromete sus dispositivos, lo que conduce a un riesgo aún mayor.

  • Pagos por festividades en nombre de autoridades gubernamentales

Los estafadores se hacen pasar por autoridades gubernamentales, prometiendo pagos ficticios en celebración de las fiestas. Para recibir el pago, las víctimas deben completar una encuesta que requiere detalles personales, como nombre y número de teléfono; una vez completada, se pide a los usuarios que compartan el enlace del anuncio con sus contactos a través de WhatsApp. Estos datos se recopilan y se agregan a bases de datos fraudulentas, que luego se venden a terceros o se utilizan para ataques de phishing y robo de identidad. Esta estafa, que se ha reportado en varios países africanos, incluidos Kenia y Nigeria, explota la confianza en los sistemas gubernamentales y el espíritu festivo de dar.

  • Sorteo de autos de lujo

Los estafadores han lanzado campañas de lotería falsas que ofrecen a los usuarios la posibilidad de ganar un auto deportivo de lujo. Las víctimas suelen ser atraídas a estas estafas a través de correos electrónicos. Para reclamar el supuesto premio, se les solicita proporcionar datos personales como su nombre completo, número de teléfono y dirección. Al final, el auto nunca se entrega y la información robada se utiliza en esquemas de suplantación de identidad, ataques de phishing o se vende en el mercado negro para otras actividades fraudulentas. Estas estafas se han registrado principalmente en Indonesia.

“Las estafas en esta temporada decembrina no son un fenómeno nuevo, pero han evolucionado para volverse cada vez más sofisticadas, aprovechando las tradiciones regionales y la tecnología para explotar a víctimas desprevenidas. La emoción de las fiestas hace que las personas sean más vulnerables: están distraídas, ansiosas por aprovechar una oferta o confían en promociones que se alinean con los temas festivos. Los ciberdelincuentes no solo están robando dinero, sino que también están construyendo enormes bases de datos de información personal que alimentan futuros esquemas fraudulentos. La temporada de fin de año es un momento de alegría y generosidad, pero los usuarios deben mantenerse alerta para asegurarse de no estar entregando involuntariamente a los estafadores las herramientas para atacarlos aún más”, comenta Olga Svistunova, Analista Senior de Contenido Web en Kaspersky.

Para mantenerse seguro durante esta temporada de Año Nuevo, Kaspersky recomienda:

  • Verificar la autenticidad de los sitios web y ofertas antes de realizar compras. 
  • Evitar hacer clic en enlaces de correos electrónicos o mensajes no solicitados. 
  • No proporcionar información personal a menos que sea a una entidad verificada y de confianza. 
  • Tener precaución con ofertas que parecen demasiado buenas para ser verdad, pues generalmente no lo son. 
  • Utilizar una solución integral de ciberseguridad, como Kaspersky Premium, que proteja computadoras y teléfonos inteligentes, ya que evitará sitios de phishing o que se ejecute malware.

Para más información sobre estafas en esta temporada visita nuestro blog.

https://latam.kaspersky.com

Fiestas bajo amenaza: expertos de Kaspersky revelan las estafas de fin de año más sofisticadas Leer más »

MSSP: la fuerza que defenderá la economía latinoamericana contra el cibercrimen en 2025

Ciberseguridad, DESTACADOS /

En la guerra contra el cibercrimen en 2025, los proveedores de servicios de seguridad gestionados (MSSP) son la fuerza principal, el elemento que puede definir la victoria. Se trata de un mercado maduro y en rápida expansión, cada vez más autónomo en relación con los fabricantes de tecnología. “Los MSSP en América Latina se están enfocando en desarrollar y vender servicios de ciberseguridad de marca propia a todos los segmentos de mercado, y con un enfoque especial en las pequeñas y medianas empresas con el fin que estas últimas puedan concentrarse más y mejor en el crecimiento de sus propios negocios”, dice Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM.

Se trata de una respuesta a la estrategia de algunos fabricantes en su búsqueda de rentabilidad, que cada vez más están buscando la venta de servicios «directa», tales como SOC como servicio, respuestas de incidentes, o cualquier servicio MSP, etc., convirtiéndose hoy en una competencia de los servicios de sus propios partners.

Conscientes de esta amenaza, los MSSP buscan diferenciarse ofreciendo servicios personalizados y de valor agregado adaptados a las necesidades específicas de sus clientes y sobre todo las PYMES. “El objetivo actual de un visionario MSSP, es mantener el control sobre las relaciones con sus clientes y proteger sus márgenes y servicios escalables, posicionándose como un proveedor local de ciberseguridad confiable. En 2025, el MSSP que sólo actúe como revendedor de soluciones de proveedores será cosa del pasado”, resume.

La otra cara de la moneda es que los fabricantes de soluciones de ciberseguridad que permitan a los MSSP crear y vender sus propios servicios de seguridad gestionados dominarán -sin ser una amenaza de competencia actual y futura- el mercado de las PYMES en América Latina.

Dado que las PYMES exigen soluciones de seguridad personalizadas y asequibles que permitan a los gerentes centrarse en sus propios negocios, los fabricantes deberán colaborar más estrechamente con los MSSP. El objetivo es ofrecer herramientas flexibles, capacitación, suscripciones mensuales integrales de ciberseguridad y soporte para ayudarlos a crear ofertas de seguridad completas y promover su autosuficiencia e independencia. “El perfil de fabricante ganador es aquel que actúa como respaldo del MSSP. El objetivo es ayudar a estos proveedores de servicios a competir con proveedores de servicios más grandes, mantener la rentabilidad y ofrecer soluciones localizadas y centradas en el cliente. Quien siga este viaje se ganará la confianza de los MSSP y una gran cuota de mercado del mercado latinoamericano de ciberseguridad”.

Expertos em ciberseguridad

El papel fundamental del MSSP se justifica por su propuesta de valor. Estos proveedores de servicios suman a las plataformas de ciberseguridad que identifican amenazas e implementan respuestas para proteger la integridad de los datos, un equipo de expertos en seguridad digital. Son personas que fortalecen la postura de seguridad de la empresa usuaria, sea cual sea su tamaño, su vertical o su geografía. “Estos dos factores explican por qué el SOC (Centro de Operaciones de Seguridad) es el corazón del MSSP. Es un enfoque que une personas y tecnología”, afirma Juan Alejandro Aguirre, director de soluciones de ingeniería de SonicWall LATAM.

La misión del SOC es combatir los ciberataques, abordando los vectores de ataque derivados del trabajo remoto y del IoT y la explosión de alertas. Un estudio reciente de Accenture sobre 3.000 empresas globales concluyó que el porcentaje de patentes de IA relacionadas con la ciberseguridad aumentó 2,7 veces entre enero de 2017 y octubre de 2022. “La complejidad actual significa que solo la automatización puede gestionar alertas, bloquear intentos de intrusión, responder a intrusiones exitosas e investigar incidentes a escala”, añadió el ejecutivo.

Otro punto atractivo de los MSSP es el hecho de que se trata de una oferta “como servicio”. América Latina es una región sensible a los precios. Esto llevará a que cada vez más empresas de todos los tamaños, desde grandes corporaciones hasta pymes, elijan Opex en lugar de Capex (inmovilización de capital) y consuman más seguridad como servicio u oferta gestionada.

Aunque solo los ataques contra grandes corporaciones son más publicitados, lo cierto es que empresas de todos los tamaños en nuestra región son atacadas diariamente. El costo de la pérdida aumenta sin cesar. El siguiente estudio sobre el costo de las brechas en 2024 hace mención a que, si hoy el costo medio de una filtración de datos es de 4,88 millones de dólares, esta marca debería seguir ampliándose al menos hasta 2029. Como resultado, en 2025 cada vez más empresas contratarán un seguro cibernético.

El SOC es la base de los servicios de seguridad gestionados 24×7

Esta es otra oportunidad para el crecimiento de los MSSP. La mayoría de las compañías de seguros ofrecen tarifas más atractivas para las empresas usuarias que cuentan con servicios de seguridad gestionados 24 horas al día, 7 días a la semana. Es en este contexto donde las ofertas como servicio extremadamente efectivas muestran su valor. Este es el caso de MDR (Detección y Respuesta Gestionadas), EDR (Detección y Respuesta de Endpoint), NDR (Detección y Respuesta de Red) y finalmente XDR (Detección y Respuesta Extendidas). La base de estas ofertas de seguridad administrada es el MSSP SOC.

El gran ganador en el fortalecimiento de los MSSP en nuestra región es el CISO o el gerente de la empresa usuaria. La dependencia de las organizaciones de todos los tamaños de sus entornos digitales hace que cualquier ataque sea un potencial obstáculo para el negocio. Consciente de ello, el mercado busca soluciones a problemas como el presupuesto limitado, la falta de personal y la tarea de utilizar soluciones avanzadas de ciberseguridad para anticipar y bloquear, 24 horas al día, 7 días a la semana, y las amenazas basadas en Inteligencia Artificial. En 2025, el éxito está al alcance de la mano cuando el CISO tiene el socio adecuado a su lado: el MSSP.

www.sonicwall.com Twitter, LinkedIn, Facebook y Instagram

MSSP: la fuerza que defenderá la economía latinoamericana contra el cibercrimen en 2025 Leer más »

Scroll al inicio