Ir al contenido principal

Horarios de atención

De lunes a viernes:
8:00 AM – 5:00 PM

Whatsapp: (+57) 317 599 0862
Teléfono: (+57) 313 7845820
Email: [email protected]

Confidencial Noticias 2025

Etiqueta: Ciberataques

China acusa a Estados Unidos de organizar ciberataques

Escrito por Europa Press en . Publicado en Internacional.

Las autoridades de China han acusado a la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos de orquestar ciberataques contra objetivos e infraestructuras críticas en el noroeste del país y han puesto en busca y captura a tres miembros de dicha institución norteamericana.

En concreto, la Policía de la ciudad de Harbin ha identificado este martes a Katheryn A. Wilson, Robert J. Snelling y Stephen W. Johnson como presuntos responsables de ataques sobre sistemas críticos vinculados a los Juegos Asiáticos de Invierno celebrados el pasado mes de febrero.

 

Los sistemas atacados eran «esenciales para las operaciones previas al evento» pero también almacenaban «grandes cantidades de datos confidenciales» de personas vinculadas a estos juegos, según la nota oficial recogida por la agencia de noticias Xinhua.

Ya durante la cita deportiva, coincidiendo con el primer partido de hockey sobre hielo el 3 de febrero, los ciberataques «alcanzaron su punto máximo». Según las autoridades chinas, el objetivo último era interrumpir el normal desarrollo de las competiciones, para lo cual la NSA se servía de servía supuestamente de direcciones de IP y servidores que utilizaban como pantalla.

La acusación vincula a la NSA con otros ciberataques sobre otras infraestructuras de la provincia de Heilongjiang –«electricidad, transporte, recursos hídricos, telecomunicaciones e instituciones de investigación de defensa»–, al tiempo que acusa a los tres agentes identificados como responsables de acciones contra servidores con información relevante y contra empresas, entre ellas la tecnológica Huawei.

Bots maliciosos aumentarían ciberataques a API’s

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Según una encuesta realizada por Imperva, cada entidad gestiona al menos 300 interfaces de programación de aplicaciones (API). Esto es importante para la transformación digital, pero también abre espacios para que los ciberatacantes actúen

Vale la pena resaltar que las API amplían la superficie de ataque al proporcionar más puntos de entrada a los cibercriminales. Además, son más susceptibles al abuso de la lógica empresarial y al fraude. Esto ha encendido las alarmas en las compañías.

 

En el informe Bad Bot Report 2023 de Imperva, el 17% de todos los ataques dirigidos a API en 2022 procedían de bots, y el 21% eran otros tipos de amenazas automatizadas.

¿Por qué crece el ciberataque ante API’s?

Una de las primeras razones es que las organizaciones deben identificar y documentar todas sus API. Muchas existen y están expuestas públicamente, pero las instituciones no han hecho el inventario ni las conocen activamente. Son las denominadas “API en la sombra”.

A lo anterior se suma la distinción entre el tráfico humano y de bots, y también diferenciar los bots buenos y maliciosos. Para una API todo parece un bot y esto hace que sea difícil para las organizaciones proteger sus API contra los ataques de bots.

Por otra parte, las API son una vía directa de acceso a datos confidenciales, funcionalidades empresariales, recursos y otra información sensible. El 13% de las API manejan información altamente sensible, como números de tarjetas de crédito, números de la seguridad social, direcciones de particulares y esto atrae a los ciberatacantes.

Por último, es común que la lógica empresarial se pase por alto. Técnicas como la limitación de velocidad, la detección basada en firmas o los protocolos de bloqueo suelen ser ineficaces contra los sofisticados ataques de bots.

Le puede interesar: La solución ante ciberataques a celulares corporativos

*Con información de Imperva

La solución ante ciberataques a celulares corporativos

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Al menos 200 mil millones de euros es el saldo que dejan las afectaciones de ciberataques y amenazas solamente a las empresas alemanas.

Muchas de estas afectaciones llegan por medio de los ‘smartphones’ y por eso Check Point Software Technologies Ltd., proveedor líder de soluciones de ciberseguridad a nivel mundial, y Everphone, proveedor líder de Device as a Service (DaaS), anunciaron una alianza para prevención avanzada de amenazas para smartphones corporativos.

 

“Nuestra alianza con Check Point Software es una prueba de nuestro compromiso para ofrecer una ciberseguridad robusta, que también enriquece nuestra cartera de servicios. Sabemos que para nuestros clientes la seguridad de sus dispositivos corporativos es una prioridad absoluta. Esta alianza nos permite ofrecer una solución todo en uno, desde la adquisición hasta la sustitución”, añadió Mehmet Isik, COO de Everphone.

Con esta alianza entre estas compañías, se busca la protección de al menos 300 mil dispositivos activos. Para ello,  Harmony Mobile integrará a la perfección con los principales sistemas de gestión de dispositivos móviles (MDM) y gestión unificada de terminales (UEM) en un proceso descentralizado que ahorra tiempo y no requiere intervención alguna.

Se espera que con la unión de DaaS de Everphone, Harmony Mobile de Check Point Software se prevenga la  avanzada de amenazas y haya más conectividad segura, seguridad de aplicaciones y prevención de pérdida de datos, entre otras características para los equipos corporativos.

Le puede interesar: Hábitos para tener redes sociales lejos de cibercriminales

Corea del Sur y Estados Unidos advierten contra ciberataques de Corea del Norte

Escrito por Europa Press en . Publicado en Colombia, Global, Internacional.

Estados Unidos y Corea del Sur han advertido sobre los peligros de las actividades cibernéticas llevadas a cabo por Corea del Norte, entre las que se encuentra supuestamente el robo de dinero de entidades extranjeras para financiar al «régimen» norcoreano.

Así lo han resaltado tras una reunión en Washington el representante especial de Estados Unidos para Corea del Norte, Sung Kim, y el representante especial de Corea del Sur para Asuntos de Paz y Seguridad de la Península de Corea, Kim Gunn, quienes han expresado su «gran preocupación por el desprecio de Pyongyang a los repetidos llamamientos de Washington y Seúl para un compromiso», según recoge un comunicado del Departamento de Estado estadounidense.

 

«Los funcionarios enfatizaron la importancia de crear conciencia en el sector privado y la comunidad internacional sobre los peligros de las actividades cibernéticas ilícitas de Corea del Norte, que incluyen el robo de dinero de entidades extranjeras para financiar a Kim Jong Un y su régimen», se lee en la misiva.

Los funcionarios de ambos países han pedido a todos los estados que implementen «plenamente» las resoluciones del Consejo de Seguridad de la ONU sobre Corea del Norte e insten a Pyongyang a cesar sus actividades provocativas y peligrosas.

Tips y soluciones para evitar el cibercrimen

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Según la Cámara Colombiana de Informática y Telecomunicaciones, durante el primer semestre del año se presentó un incremento de 8% en los ciberdelitos en el país.

Entre los más comunes están el acceso abusivo al sistema informático con 6.407 casos y el hurto por medios informáticos ha representado 11.078 afectados.

 

“Se debe tener presente que cuando se habla de ciberseguridad, los datos son el principal activo subyacente que se debe proteger. Por eso las empresas deben asegurar todo el contexto en el que existen los datos, desde la recolección y los servicios hasta la infraestructura”, precisó Alberto Guevara, Product Sales Expert de Infobip.

Soluciones para contrarrestar ciberataques

  1. Autenticación de dos factores (2FA): esta arroja una segunda capa de protección en el momento de acceder a una aplicación, plataforma o cuenta. .
  2. Alertas de sospecha de fraude: estas alertas notifican al usuario sobre sospechas de fraude e inicios de sesión dudosos. Uno de los canales más recomendados es el SMS, porque se ha comprobado que su tasa de apertura es mucho mayor a la de un mensaje en la bandeja de entrada del correo electrónico.
  3. Biometría: esta solución va más allá del simple uso de contraseñas, es un sistema de seguridad que parte de ‘lo que eres’ y no de ‘lo que sabes o recuerdas’.

Tips para compras seguras

  • Verifique que el sitio web donde realizará su compra sea el oficial analizando la dirección de la página web. Recuerde que la URL siempre debe tener un candado y contar con la palabra «https://»
  • Haga uso de la clave dinámica, método de verificación que normalmente ofrece su aplicación digital bancaria.
  • No tome fotos a sus tarjetas donde se vea el código CVC, nombre y fecha de caducidad, ni su chip, para prevenir una posible clonación.

Le puede interesar: Soluciones para prevenir ciberataques a compañías

*Con información de Infobip

Soluciones para prevenir ciberataques a compañías

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Para 2022, hubo un incremento del 133% en el número de instituciones afectadas por ransomware (secuestros de datos) en Colombia según Lumu Technologies. Al menos más de 30 empresas las que confirmaron haber sufrido ciberataques.

Frente a este preocupante panorama, Infobip -plataforma de comunicaciones en la nube- explica que los ciberataques afectan a empresas de todos los sectores, a través de una amplia gama de delitos:

 

  • Malware: es un proceso informático ejecutado sin el consentimiento ni autorización de la víctima que, por lo general, se realiza para extraer datos del equipo.

  • Ransomware: Ransom quiere decir rescate en inglés y, de hecho, lo que hace este tipo de malware es secuestrar los datos de un ordenador y pedir dinero para liberarlo. Éste es diseñado para infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.

  • Phishing: Se refiere al envío de correos electrónicos que aparentan proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero en realidad pretenden manipular al receptor para robar información confidencial.

  • Inyección SQL: se produce cuando un hacker introduce o inyecta en un sitio web un código SQL malicioso, con el fin de traspasar las barreras de seguridad de la página y ganar acceso a las bases de datos.

Soluciones para evitarlos

Infobip recomienda incluir soluciones para adoptar prácticas de seguridad que permitan cuidar los datos de los clientes como:

  1. Alertas: notifican al usuario sobre sospechas de fraude que podrían poner en riesgo la seguridad del usuario. Uno de los canales más recomendados para notificar sospechas de fraude es el SMS, porque se ha comprobado que su tasa de apertura es mucho mayor a la de un mensaje en la bandeja de entrada del correo electrónico.

  2. Autenticación de 2FA: esta herramienta de seguridad arroja una capa de protección en el momento de acceder a una aplicación, plataforma o cuenta. Un dato importante para resaltar es que de la totalidad de ataques se dan por bots automatizados, el 99% son por la modalidad de phishing y el 66% son dirigidos o selectivos.

  3. Biometría: esta solución va más allá del simple uso de contraseñas. Es un sistema de seguridad que parte de ‘lo que eres’ y no de ‘lo que sabes o recuerdas’.

Le puede interesar: Ciberdelicuentes usan estreno de ‘The Last of Us’ para estafar

*Con información de Infobip

Dos tercios de padres no saben que sus hijos fueron víctimas de ciberataques

Escrito por Europa Press en . Publicado en Tecnología.

Un 66 % de los padres y madres no saben si su hijo ha sufrido algún ataque a través de su teléfono móvil, ordenador o tableta y solo el 5 % sí son conscientes de que estos menores han recibido intentos de robo de identidad o ciberacoso, entre otros métodos ejercidos por los cibercriminales.

Es una de las conclusiones a las que ha llegado el desarrollador de ‘software’ de seguridad Panda Security, que desvela que muy pocos progenitores saben con certeza el grado en que sus hijos están expuestos a estos ataques.

 

La pandemia «ha hecho que los menores amplíen considerablemente el tiempo que pasaban frente a las pantallas y eso crea una tolerancia de la que luego es difícil deshacerse de la noche a la mañana», asegura el Global Consumer Operations Manager de la compañía, Hervé Lambert, en un comunicado.

Para empezar, Panda Security recuerda que, según el informe El uso de la tecnología por los menores, elaborado por el Observatorio Nacional de Tecnología y Sociedad (ONTSI), nueve de cada diez menores de 13 años tiene un dispositivo móvil.

Para evaluar el uso que hacen de Internet estos menores y cómo se comportan ante las ciberamenazas, Panda Security ha elaborado una encuesta en la que han participado 1261 personas con hijos de entre cinco y 18 años.

Los datos de la investigación revelan que el 52 % de los niños pasa entre cinco y diez horas semanales utilizando pantallas con acceso a Internet, mientras que un 33 % invierte más de 30 horas semanales.

La gran mayoría de los padres afirma que los niños destinan gran parte de ese tiempo a fines académicos y educativos. Sobre la utilidad que le dan a estos dispositivo electrónicos, un 33 % creen que sus hijos pasan mayor parte del tiempo en Internet haciendo deberes o consultas relacionadas con el colegio.

El otro 22 % cree que los niños emplean su tiempo navegando por redes sociales y, otro 22 %, que juegan a videojuegos. Sin embargo, el 17 % desconocen el uso que hacen de Internet, mientras que el 6 por ciento cree que usan Internet para chatear con sus amigos.

Le puede interesar: Chris Evans es ‘trolleado’ por T-Mobile por despedir su iPhone 6s