La compañía de seguridad Informática, ESET, advierte sobre ataques que utilizan información filtrada en alguna brecha de seguridad para engañar a sus víctimas.
La cantidad de registros con información personal de usuarios expuestos como consecuencia de fallos de seguridad tuvo un aumento durante la pandemia. Aplicaciones como Zoom o Nintendo fueron algunas de las que estuvieron en el centro de estos ataques que derivaron en brechas de datos durante el transcurso del año. ESET, compañía líder en detección proactiva de amenazas, analizó qué riesgos implican estas filtraciones de información en la seguridad de los usuarios.
La información divulgada entre una brecha y otra pueden variar, desde datos de contacto, identificación, biométricos o laborales, como direcciones de correo electrónico, identificadores gubernamentales, contraseñas, o información financiera, entre otros. No todos los registros tienen el mismo valor y en algunos casos no parecen tener un valor monetario significativo, pero sí estratégico.
En los casos de las filtraciones de Zoom y Nintendo, los cibercriminales utilizaron técnicas de phishing o de fuerza bruta, como password spraying y credential stuffing, para obtener credenciales de acceso a las cuentas. Mediante la primera, enviaron correos suplantando las identidades de las aplicaciones, informando algún tipo de excusa para que el usuario ingrese sus credenciales en un sitio falso. Para la segunda, utilizaron de forma automatizada credenciales compuestas por contraseñas débiles y credenciales ya difundidas en viejos ataques y que al parecer los usuarios habían reutilizado para acceder a otras apps o servicios. En conjunto, estos incidentes derivaron en la obtención de más de 100.000 accesos en cada caso, provocando compras fraudulentas y accesos indebidos a los servicios.
“Muchos desconocen las consecuencias de que datos personales como nombres, edad o direcciones de correo sean expuestos en internet porque no saben cómo los atacantes utilizan esta información para realizar su actividad maliciosa. La falta de conciencia que muchas veces existe sobre la importancia del cuidado de los datos personales y las buenas prácticas de seguridad, como la creación de contraseñas seguras, la instalación de soluciones de seguridad en cada dispositivo o actualización de sistemas, tiene incidencia directa en la cantidad de brechas de datos que se dan en la actualidad y también en la cantidad de ataques o incidentes de seguridad que sufren los usuarios.”, menciona Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
¿Qué puede hacer un atacante con una dirección de correo electrónico?
Un atacante puede utilizar esta información como parte de su campaña de suplantación de identidad que llegan a nuestra bandeja de entrada, más conocida como phishing. Estos ataques buscan robar credenciales de acceso o datos financieros o también descargar malware. Dependiendo del objetivo de la campaña, podrían contener archivos maliciosos o enlaces a páginas web donde llevan a cabo del robo de la información, esta vez directamente desde el usuario. Asimismo, con las cuentas de correo pueden enfrentarse a campañas de extorsión en las que los atacantes suelen utilizar ingeniería social y presentan a la víctima algún dato personal o privado para lego solicitar una suma de dinero para evitar la divulgación de la información.
¿Qué puede hacer un atacante con una contraseña o datos financieros?
La obtención de contraseñas y datos financieros puede causar actividades fraudulentas dentro de o fuera de la aplicación involucrada. En el caso de los datos financieros, estos pueden ser utilizados para realizar compras a nombre del titular o para comercializarlos en el mercado negro. En el caso de las contraseñas, además de comercializarse, pueden usarse para acceder al servicio o aplicación con fines malintencionados, así como intentar acceder a otros servicios probando si el usuario reutilizó la misma combinación o con pocas variaciones en otra cuenta.
Un estudio realizado en 2018 reveló que alrededor de la mitad de los usuarios reutilizan sus contraseñas con poca o nula modificación a través de diversos sitios, siendo los más afectados los sitios de compras online o servicios de correo. Por otro lado, las peores contraseñas de 2020 presentan una gran similitud con las listas de años anteriores, y confirman así los análisis sobre el uso contraseñas que sostienen que los usuarios siguen utilizando criterios débiles, como combinaciones numéricas como 123456. Estas decisiones pueden llevar a ingresos automatizados en sitios sensibles al momento de una brecha de información, o en un futuro ataque.
“Además de la importancia de que las compañías detrás de los servicios y aplicaciones tomen las medidas necesarias para proteger los datos de los usuarios y así eviten verse comprometidos tras la explotación de una vulnerabilidad, los usuarios tienen su cuota de responsabilidad y es importante que sepan cómo minimizar los riesgos en caso de que sus datos se vean afectados y cómo actuar en caso de que eso suceda.
__________________
[wpedon id=”8105″]
España aplica fuertes restricciones a la inteligencia artificial A partir del 2 de febrero de 2025, entró en vigor en España las prohibiciones establecidas por la Ley de Inteligencia Artificial, restringiendo el uso de ciertos sistemas considerados de riesgo inaceptable para la seguridad y los derechos fundamentales. Entre los sistemas que quedarán prohibidos se encuentran: Tecnologías de identificación biométrica en espacios públicos, utilizadas para el reconocimiento facial masivo. Sistemas que empleen técnicas manipuladoras o subliminales, diseñados para influir en el comportamiento de las personas sin su consentimiento. Software de inferencia emocional en entornos laborales o educativos, que evalúe estados emocionales con fines de monitoreo o control. Estas medidas buscan proteger la privacidad, la dignidad y los derechos de los ciudadanos frente al avance de tecnologías que pueden vulnerar principios éticos fundamentales. A partir del 2 de agosto de 2025, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) es la encargada de velar por el cumplimiento de estas normativas. Los operadores que infrinjan la ley podrían enfrentarse a multas de hasta 35 millones de euros o el 7% de su facturación global anual, una de las sanciones más estrictas a nivel internacional en regulación de IA. Esta nueva legislación sitúa a España y la Unión Europea en la vanguardia del control ético de la inteligencia artificial, estableciendo un marco legal que podría servir de referencia para otros países. https://www.tiktok.com/@mscnoticias
Latinoamérica se posiciona como destino clave para la minería de Bitcoin La alta demanda energética de la minería de Bitcoin está abriendo nuevas oportunidades para Latinoamérica, consolidándola como un destino clave en esta industria. El Salvador ha tomado la delantera con granjas mineras impulsadas por energía geotérmica, un modelo que podría replicarse en otros países de la región. La adopción de criptomonedas se acelera a nivel mundial, impulsada por recientes cambios regulatorios y contables. Un avance significativo ha sido la decisión del Financial Accounting Standards Board (FASB) de permitir la valoración del Bitcoin a precio de mercado. Esta medida fortalece la transparencia en su cotización y facilita su integración en la gestión financiera corporativa, alentando a más empresas a considerar su uso. En un contexto de inestabilidad cambiaria, el Bitcoin emerge como una alternativa para preservar valor, permitiendo a las empresas latinoamericanas diversificar sus reservas y reducir la exposición a la volatilidad de sus monedas locales. Ante este panorama, los líderes empresariales, como CEO, CFO y CHRO, deben revisar sus estrategias y evaluar el papel del Bitcoin como un activo estratégico dentro de sus operaciones. Este cambio también impulsa una transformación en las habilidades necesarias dentro de las empresas, ya que la incorporación de criptomonedas en la gestión financiera demanda conocimientos en blockchain, regulación y economía digital. Con el crecimiento de la adopción del Bitcoin, Latinoamérica tiene la oportunidad de atraer inversión, fortalecer su posición en la industria y consolidarse como un referente en la minería sostenible. https://www.tiktok.com/@mscnoticias
Digital Summit Latam 2025 reunirá a líderes del ecosistema digital El Digital Summit Latam 2025 se celebrará los días 26 y 27 de febrero en el Círculo de Bellas Artes de Madrid, consolidándose como un punto de encuentro clave para los actores del ecosistema digital de Latinoamérica y Europa. Durante el evento, se debatirán temas cruciales como inteligencia artificial, ciberseguridad, pagos digitales y conectividad, entre otros. Organizado por CC Latam y DPL Group, con el respaldo de instituciones como el Banco de Desarrollo de América Latina (CAF), el Instituto de Capacitación en Telecomunicaciones de EE. UU. (USTTI) y el Duke Sanford Cyber Program, el foro contará con la participación de autoridades, reguladores, ejecutivos y expertos en tecnología. El objetivo es analizar los desafíos y oportunidades que presenta la transformación digital en la región. El evento ofrecerá 11 paneles estratégicos, 5 summits especializados y ponencias de líderes globales, abordando temas clave como: Regulación de la inteligencia artificial Infraestructura digital y conectividad Pagos digitales y seguridad de redes El futuro del mercado digital en América Latina El Digital Summit Latam 2025 se posiciona como un espacio fundamental para la innovación y el desarrollo tecnológico, impulsando el debate sobre la evolución del ecosistema digital en la región. https://www.tiktok.com/@mscnoticias
España crea Observatorio para fortalecer los Derechos Digitales El Gobierno de España ha presentado el Observatorio de Derechos Digitales, una iniciativa que busca asegurar que los derechos de la ciudadanía estén protegidos también en el entorno digital. Este espacio ha sido concebido como un entorno abierto, inclusivo y participativo, con el propósito de acercar a la población los avances, beneficios y desafíos en materia de Derechos Digitales, además de fomentar buenas prácticas en este ámbito. El Observatorio de Derechos Digitales forma parte del programa Derechos Digitales, una estrategia liderada por el gobierno para promover el debate, seguimiento y difusión de estos derechos tanto en la ciudadanía como en diversas organizaciones públicas y privadas. Con esta iniciativa, se busca garantizar que el desarrollo tecnológico avance de la mano con la protección de los ciudadanos, asegurando un equilibrio entre la innovación y el respeto a los derechos fundamentales. Entre los principales derechos que se protegen en el entorno digital se encuentran: Protección de menores y grupos vulnerables ante riesgos digitales. Garantía de acceso igualitario para personas con bajas competencias digitales. Reducción de la brecha digital, promoviendo una sociedad más conectada. Salvaguarda de la privacidad y la seguridad en línea, evitando vulneraciones de datos. Defensa de la libertad de expresión y el derecho a la información, asegurando un entorno digital más democrático. Con este Observatorio, España reafirma su compromiso con la protección de los derechos digitales, promoviendo una transformación digital que priorice la seguridad, la inclusión y el respeto a los derechos fundamentales en el entorno digital. https://www.tiktok.com/@mscnoticias
Miralta Asset Management apuesta por un fondo de criptomonedas Miralta Asset Management, la gestora de la entidad financiera española Miraltabank, ha anunciado el lanzamiento de Miralta Crypto Fund SCSp SICAV-RAIF, un nuevo fondo de inversión en bitcoin y otras criptomonedas. La comercialización iniciará este mes de febrero, marcando un hito en el sector financiero español. Según fuentes especializadas en gestión de activos, este fondo se convierte en el primero administrado por una entidad española autorizada por la Comisión Nacional del Mercado de Valores de España (CNMV) para invertir directamente en activos digitales. Con sede en Luxemburgo, estará dirigido a inversores institucionales y profesionales que buscan exposición en el mercado cripto dentro de un marco regulado. El fondo contará con una cartera diversificada de entre 12 y 20 criptomonedas, seleccionadas por su alta liquidez y volumen de mercado. Además, para mitigar riesgos, se establecerá un límite del 30% de inversión en un solo criptoactivo. Como parte de su estrategia, también recurrirá al uso de derivados financieros con el objetivo de reducir la volatilidad del mercado. Con esta iniciativa, Miralta Asset Management busca diferenciarse de otras empresas españolas que ofrecen servicios en criptomonedas, consolidándose como una opción regulada para la inversión en activos digitales. https://www.tiktok.com/@mscnoticias
Colombia se consolida como el tercer mercado de vehículos eléctricos en Latinoamérica Colombia ha logrado un avance significativo en la adopción de vehículos eléctricos, consolidándose como el tercer mercado más importante de Latinoamérica en este segmento. Al cierre de 2024, el país alcanzó un parque automotor de 20.392 unidades, un crecimiento sin precedentes que representa 2,5 veces más que los registros obtenidos en 2023. El dinamismo del sector automotor se ha visto reflejado en las cifras generales de ventas. Durante el año pasado, se matricularon 200.953 vehículos nuevos, lo que significó un crecimiento acumulado del 7,9% en comparación con 2023. Este incremento responde a un mayor interés de los consumidores por alternativas sostenibles, así como a los incentivos gubernamentales para la transición hacia una movilidad más limpia. Con una perspectiva optimista, la Asociación Nacional de Empresarios de Colombia (ANDI) y la Federación Nacional de Comerciantes Empresarios (Fenalco) proyectan que para 2025 se matricularán 220.000 vehículos nuevos en el país. Este pronóstico refuerza la idea de que el mercado automotor colombiano está en una senda de reactivación y crecimiento sostenido, impulsado principalmente por la transición hacia tecnologías más amigables con el medioambiente. El avance de Colombia en la adopción de vehículos eléctricos posiciona al país como un referente en la región, solo por detrás de Brasil y México, naciones que lideran la electrificación del transporte en Latinoamérica. https://www.tiktok.com/@mscnoticias