La jueza de Garantías N° 5 de La Plata, Marcela Garmendia, concedió este miércoles la excarcelación a V.B., la mujer de 42 años acusada de estafar a un compañero de trabajo con discapacidad psíquica por más de 2 millones de pesos en el Jardín N° 954. La decisión judicial llegó tras una audiencia en la que la imputada expuso su situación personal, manifestó su arrepentimiento y describió las dificultades económicas que enfrenta.

Según informaron fuentes del caso a Infobae, la defensa de V.B., a cargo del abogadoMiguel Molina, solicitó en las últimas horas la excarcelación y argumentó que la imputada no cuenta con antecedentes, presenta un entorno personal vulnerable y expresó su voluntad de enfrentar las consecuencias legales. Durante la audiencia, la mujer aseguró estar arrepentida y remarcó que su vida atraviesa una coyuntura crítica: percibe un salario bajo como auxiliar de limpieza, no recibe la cuota alimentaria provisoria de su expareja para su hijo menor de 7 años, y carece de red familiar de contención. Estas circunstancias, según explicó en la audiencia, agravan su situación y la colocan en un escenario de especial vulnerabilidad.

El fallo judicial establece que la imputada deberá someterse a tratamiento psicológico y psiquiátrico en la Asesoría Pericial correspondiente, y entregar constancias mensuales que acrediten el cumplimiento. Además, la Justicia ordenó la realización de un informe ambiental en el domicilio de la acusada, con el objetivo de monitorear su entorno y condiciones de vida mientras continúa el proceso penal. La jueza Garmendia fundamentó su resolución en la ausencia de peligros procesales, como riesgo de fuga u obstaculización de la investigación, y resolvió que la caución juratoria resultaba suficiente para garantizar su comparecencia.

El caso

La causa, impulsada por la UFIyJ N° 16 a cargo del fiscal Juan Cruz Condomi Alcorta, investiga cuatro hechos de defraudación informática en concurso real. De acuerdo con la investigación de la Dirección de Investigaciones Cibercrimen, la imputada habría accedido a los datos de la tarjeta bancaria de la víctima, con quien compartía el espacio donde ambos guardaban sus pertenencias en el establecimiento educativo. Entre el 21 de noviembre de 2025 y el 12 de enero de 2026, se registraron consumos reiterados que generaron un saldo negativo cercano a los 2 millones de pesos.

Según la documentación judicial, las operaciones incluyeron compras de mercadería, ropa, calzado, un arbolito de Navidad, pasajes a San Bernardo y el pago de una factura de gas. El esquema de consumo se realizó en cuotas y por montos pequeños, modalidad que permitió a la imputada operar durante semanas sin activar las alertas del sistema bancario. La denuncia se radicó ante la Dirección de Investigaciones Cibercrimen después de que el empleado damnificado detectara movimientos inusuales en su cuenta y sufriera embargos en sus haberes.

El allanamiento en el domicilio de Brizuela resultó en el secuestro de un televisor, una cama, ropa, calzado, un celular, una notebook y anotaciones con datos de tarjetas, elementos que serán sometidos a peritajes para determinar su vinculación con la maniobra. La causa sigue abierta y la Justicia espera los resultados del análisis pericial de los dispositivos electrónicos incautados.

La víctima, empleado del jardín, continúa en su puesto de trabajo mientras avanza la investigación y permanece a la espera de una eventual restitución de los fondos.

El expediente establece que si la víctima no reconoce los consumos ante la entidad bancaria, el seguro del banco deberá responder por los montos sustraídos, lo que podría mitigar el impacto financiero. Además, de concretarse la restitución comprometida por la imputada, no habría perjuicio económico final para el damnificado.

La imputada fue notificada formalmente del delito de estafa, tipificado en el artículo 172 del Código Penal, y deberá cumplir con las condiciones impuestas por la Justicia mientras se desarrollan las actuaciones. La medida de excarcelación, otorgada por la jueza Garmendia, está sujeta a la estricta observancia de las obligaciones impuestas y a la evolución de la investigación en curso.

Quiero presentarle una de las estafas más peligrosas que circulan hoy en internet. No está diseñada para engañar a los incautos: está diseñada para atrapar a los cuidadosos, a los que desconfían, a los que creen que a ellos no les puede pasar. Funciona porque la víctima no sospecha nada, sino todo lo contrario: está convencida de que está ganando. Y cuando finalmente despierta, generalmente ya no tiene nada.

La llamo la estafa Truman Show. Como en la película, la víctima vive dentro de un mundo que parece completamente real, pero fue diseñado, guionado y operado con un único fin: engañarla. Hoy, ese mundo se construye con inteligencia artificial. En esta columna explico cómo funciona por dentro, cómo reconocerla antes de caer, y qué hacer cuando un ser querido ya está adentro y no te escucha.

Todo comienza con una publicación en redes sociales. No es la imagen del millonario inalcanzable. Es alguien común, sin experiencia previa, que invirtió poco y ganó mucho. Una historia que resuena porque parece posible. Porque parece la historia de cualquiera.

La víctima escribe. Recibe una guía. Y llega la invitación: un grupo de WhatsApp con decenas de inversores activos que comparten capturas de sus ganancias, se felicitan, se dan consejos. El ambiente es cálido. Nadie presiona. Nadie vende. El grupo vende solo.

Luego de mucho observar y meditar, la víctima invierte poco para probar. Y gana. Gana bien. Todos la felicitan. Pero alguien le señala, como al pasar, algo que retumba y es la llama que alimenta la estafa: todo lo que se perdió de ganar por no haber invertido más fuerte.

Ese es el mecanismo central: no activa la ambición de ganar más. Activa el miedo a haber perdido por no arriesgarse. Y es mucho más poderoso.

Lo que la víctima no sabe es que ese grupo no existe. Cada perfil es falso. Cada mensaje fue generado por sistemas de inteligencia artificial multiagente: tecnología capaz de mantener cientos de conversaciones simultáneas, coherentes y personalizadas, con un único objetivo. Que la víctima deposite más dinero con convicción y entusiasmo.

Cuando intenta retirar, aparece la mejor inversión de todas. Imperdible. Por tiempo limitado. Retirar ahora sería un error enorme. Si insiste, llegan los plazos de liquidez, los períodos de cierre, la necesidad de esperar que se liquide el grupo. Siempre hay una razón para que sea mañana.

Hay tres señales para que identifiques la estafa a tiempo.

1. Ganancias extraordinarias en tiempos ridículamente cortos. Ninguna inversión legítima ofrece retornos del 50 o 100 por ciento en días. Cuando eso ocurre, no es una oportunidad: es el anzuelo.
2. El grupo vende solo, sin presión directa. Nadie te dice que inviertas. Todos muestran lo que ganan. La presión viene del entorno, no de una persona identificable. Es manipulación social deliberada.
3. Cuando querés salir, el retiro siempre tiene un obstáculo. En cualquier plataforma legítima, recuperar tu propio dinero es un derecho, no una negociación.

Hay un elemento adicional que hace a esta estafa especialmente cruel: la víctima se convierte en promotora sin saberlo. En algún momento, el grupo la invita a traer amigos y familiares. Ella lo hace con genuina buena intención. Lo que no sabe es que está reclutando nuevas víctimas para la misma trampa.

Y cuando un familiar intenta advertirle, ya es tarde para el argumento. Dentro del grupo, los agentes de IA introdujeron desde el principio historias de personas que dudaron, que escucharon a escépticos, que estuvieron a punto de salir y perdieron la oportunidad de su vida. El mensaje encubierto es siempre el mismo: los que no creen son los que no progresan. Cuando llega el familiar con sus argumentos, la víctima ya tiene una respuesta preparada para cada uno. No la elaboró ella: se la construyeron.

Desde el punto de vista jurídico, el delito se consuma en el momento en que la víctima transfiere su dinero creyendo que invierte. En ese instante el dinero ya no está en su poder. Que no lo sepa todavía no cambia nada. El engaño continúa activo después del desapoderamiento de forma deliberada, para que siga depositando. El intento de retiro frustrado no perfecciona el delito: lo revela. Es el momento en que la víctima empieza, con enorme dificultad, a comprender lo que ocurrió.

Si ya intentaste retirar y encontraste obstáculos: documentá todo -capturas, conversaciones, comprobantes-, no salgas del grupo y denunciá en la fiscalía o unidad de cibercrimen de tu jurisdicción. No esperes a perder más.

La diferencia entre esta estafa y las anteriores es una sola: hoy puede operarla una sola persona, desde cualquier lugar del mundo, sobre cientos de víctimas simultáneas, con un costo tecnológico mínimo. La inteligencia artificial no inventó el fraude: lo industrializó.

Y la mayoría de las víctimas que hoy están adentro de uno de estos fraudes todavía no lo advirtieron.

Una mujer de 42 años fue detenida luego de ser acusada de estafar a un compañero de trabajo con discapacidad psíquica por más de $2.000.000 en La Plata, tras una investigación que sospecha de una maniobra sostenida y meticulosa en el ámbito de un jardín de infantes.

La intervención de la Dirección de Investigaciones Cibercrimen y las pruebas recolectadas guiaron a la Justicia hacia un caso que dejó al descubierto el uso indebido de datos bancarios y el posterior perjuicio económico para la víctima. La denuncia, radicada en la sede de la Dirección de Investigaciones Cibercrimen, detalló compras realizadas con la tarjeta bancaria del empleado del Jardín N° 954, quien detectó movimientos inusuales en su cuenta.

Según informaron fuentes del caso a Infobae, las operaciones se realizaron en cuotas y por montos pequeños, una modalidad que permitió a la imputada operar durante un período extenso sin activar alertas del sistema bancario. Este esquema generó un saldo negativo de aproximadamente dos millones de pesos y embargos sobre los haberes de la víctima.

El análisis de los registros bancarios y las tareas investigativas permitieron identificar a las responsables, quienes compartían el espacio laboral con la víctima.

Con los elementos de prueba reunidos, la Justicia ordenó un allanamiento en el domicilio de una de las acusadas, identificada como I.V.B., de 42 años, donde fueron secuestrados un celular, una notebook, un televisor plasma y prendas de vestir. Todos los objetos incautados serán sometidos a peritajes para determinar su relación con la causa.

La medida judicial fue dispuesta por la jueza Marcela Garmendia, titular del Juzgado de Garantías N° 5 del Departamento Judicial La Plata, y contó con la intervención del fiscal Juan Cruz Condomi Alcorta, de la UFIyJ N° 16. Las detenidas fueron notificadas formalmente por el delito de estafa, tipificada en el artículo 172 del Código Penal.

La víctima, empleado del establecimiento educativo, sufrió el impacto de los embargos y continúa en su puesto mientras avanza la investigación.

Desde la Dirección de Investigaciones Cibercrimen informaron que la investigación sigue abierta, con foco en el análisis de los dispositivos secuestrados y la eventual extensión de la maniobra dentro del entorno laboral.

Cómo fue el allanamiento

En las imágenes a las que accedió este medio puede observarse cómo los policías que realizaron el operativo ingresan al departamento de la mujer imputada, quien se ve sorprendida por el procedimiento. Tras ello, y con la mujer en el interior del inmueble, una policía le lee los motivos por los que van a requisar su domicilio en busca los dispositivos tecnológicos como celulares, notebooks y tablets, así como tickets de compra y documentación que de cuenta de las operaciones comerciales investigadas. Todo ello especificado en la orden de la Justicia. La mujer escucha, con gestos de angustia.

Ya en sede policial, la mujer escuchó que se encuentra imputada por el delito de estafa y deberá afrontar una causa judicial por el hecho denunciado.

Entre los elementos que la policía se llevó del departamento se encuentran los mencionados dispositivos electrónicos, ropa y calzado, alguno de los cuáles todavía tenían consigo las etiquetas, dando de que podría tratarse de compras recientes.

Según informó la Dijín, la operación buscaba desarticular una red de ciberdelincuencia dedicada al robo de datos bancarios y fraudes financieros utilizando comercios fachada y terminales de pago ilegales. La estructura operaba principalmente durante la noche y utilizaba tecnología de alto procesamiento para sus actividades ilícitas.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Modus operandi: comercios fachada y tecnología financiera

El trabajo conjunto entre la Dijín, la Fiscalía y la firma Incocrédito permitió identificar el esquema que empleaba la organización. Alias Ender, señalado como cabecilla, coordinaba la creación de empresas ficticias y comercios fachada, los cuales estaban sincronizados con pasarelas de pago en línea.

De acuerdo con la información suministrada por la Policía, “los comercios estaban asociados a cuentas bancarias de terceros, reclutados por la red, para canalizar pagos ficticios mediante datáfonos con tarjetas hurtadas que la organización obtenía en un outsourcing criminal”.

Las víctimas eran seleccionadas en establecimientos abiertos al público, en los que el líder de la estructura perfilaba a quienes portaban tarjetas de crédito o débito. Posteriormente, la información obtenida era utilizada para ejecutar transferencias en línea, principalmente en horarios nocturnos, por montos que oscilaban entre 1 y 5 millones de pesos hacia las cuentas de los comercios fachada.

Hallazgos y material probatorio incautado

Durante el operativo, que se extendió por más de ocho horas, las autoridades realizaron tres allanamientos en viviendas de Bogotá y El Colegio. El proceso incluyó análisis forenses de los dispositivos electrónicos incautados, en colaboración con peritos de la Dijín e Incocrédito.

Con base en el reporte oficial, se incautaron 14 datáfonos, ocho teléfonos móviles, 10 tarjetas débito, dos computadoras portátiles, un equipo de cómputo de escritorio, un token, un disco duro y una agenda de 16 folios con datos financieros.

Uno de los hallazgos más significativos fue la identificación, en la memoria volátil de los computadores, de datos correspondientes a más de 200 tarjetas de crédito, tanto colombianas como extranjeras, principalmente de Perú, Ecuador y Panamá.

Estos datos estaban siendo utilizados en tiempo real para realizar transferencias fraudulentas a comercios fachada, según detalló el teniente coronel Adrián Vega, jefe del Centro Cibernético Policial de la Dijín.

“En el momento de los allanamientos, esta persona tenía un comando y control en funcionamiento con dos equipos de alto procesamiento, donde se identificaron datos de más de 200 tarjetas”, señaló el teniente coronel Vega.

Fraudes identificados y judicialización del capturado

La investigación, que se había iniciado meses atrás, permitió a las autoridades vincular a la organización con al menos 23 fraudes informáticos cometidos durante 2025, por un monto que supera los $300 millones. Cada uno de estos delitos se ejecutaba aprovechando la infraestructura tecnológica y la red de cuentas bancarias de terceros reclutados por la organización.

El capturado, alias Ender, fue presentado ante un juez de control de garantías en Cundinamarca, que ordenó una medida de aseguramiento en centro carcelario mientras avanza el proceso judicial en su contra. Los delitos por los que deberá responder ante la justicia son acceso abusivo a un sistema informático y violación de datos personales.

La Policía Nacional destacó que el éxito de la operación se debió a la articulación entre las fuerzas de investigación criminal y entidades especializadas del sector financiero. La investigación evidenció el nivel de sofisticación de las redes de fraude digital en el país y el uso de tecnología financiera para cometer delitos.

Las autoridades reiteraron la importancia de fortalecer la cooperación entre instituciones para enfrentar el cibercrimen y proteger la seguridad de los usuarios del sistema financiero.

Google y su filial de ciberseguridad Mandiant difundieron los resultados del informe anual M-Trends 2026, que recopila datos de más de 500.000 horas de análisis de incidentes reales durante todo 2025.

El documento ofrece una radiografía del cibercrimen mundial, con nuevas tendencias y tácticas que marcan el pulso de las amenazas digitales. El reporte detalla cómo los ciberdelincuentes han adaptado sus métodos frente a la evolución tecnológica y los cambios en los sistemas de defensa empresarial.

Según el informe, el año pasado el sector de alta tecnología desplazó a la banca y los servicios financieros como el principal objetivo de los ataques, mientras que el phishing por voz o vishing escaló hasta convertirse en el segundo vector de infección inicial más frecuente.

Cómo el phishing por voz superó al correo electrónico como vector de ataque

El informe global señala que el phishing por voz experimentó un crecimiento sin precedentes, representando ya el 11% de los accesos iniciales en incidentes investigados, solo por detrás de los exploits técnicos, que abarcan el 32%.

Hasta hace poco, el phishing por correo electrónico era la vía dominante, pero su uso cayó del 14% al 6% en solo un año. Esta transformación refleja un giro hacia tácticas más personalizadas e interactivas.

Cuáles son los sectores empresariales más afectados por los ciberataques

La investigación revela que el sector de alta tecnología fue el principal objetivo de los ciberataques durante 2025, superando a los servicios financieros, que encabezaron los registros en años anteriores.

Además, entre los sectores más afectados figuran los servicios profesionales y la salud, aunque el reporte detecta incidentes relevantes en más de 16 industrias distintas.

Los atacantes priorizan organizaciones vinculadas al desarrollo o gestión de infraestructuras digitales, por el potencial impacto y alcance de los datos comprometidos.

Se observa una tendencia creciente a transferir rápidamente el control de los sistemas comprometidos a otros grupos criminales especializados, con el fin de ejecutar ataques de mayor escala o desplegar ransomware.

De qué forma ha evolucionado el ransomware o el secuestro de datos

Los grupos de ransomware han modificado sus estrategias, enfocando sus esfuerzos en destruir capacidades de recuperación y copias de seguridad en lugar de limitarse al robo de información.

Esta táctica busca maximizar el daño y las probabilidades de obtener pagos por extorsión. Solo el 9% de las familias de malware detectadas están orientadas al robo de credenciales, mientras que los backdoors y downloaders lideran el ranking de amenazas.

Asimismo, el tiempo de traspaso entre el acceso inicial y la intervención de un grupo secundario se redujo drásticamente: en 2022 superaba las 8 horas, mientras que en 2025 descendió a solo 22 segundos. Este fenómeno evidencia una mayor colaboración y especialización entre los actores del cibercrimen.

Cuál es el impacto de la inteligencia artificial en el cibercrimen global

El reporte advierte que la inteligencia artificial potencia la capacidad de los atacantes para escalar y personalizar sus ofensivas, aunque la mayoría de las intrusiones aún explotan debilidades humanas y fallos sistémicos.

Pruebas de acceso inicial confirman que la combinación de explotación técnica y manipulación psicológica produce los mayores índices de éxito para los ciberdelincuentes.

Un dato alentador es que el 52% de las amenazas fueron detectadas internamente, un avance respecto al 43% del año anterior, pero la notificación por parte de los atacantes aumentó en los incidentes de ransomware.

Qué sugiere el informe para fortalecer la defensa empresarial

El análisis propone adoptar un paradigma defensivo adaptativo, basado en la visibilidad continua, la protección de identidades y la segmentación de infraestructuras críticas.

Entre las pautas preventivas figura la expansión de la retención de logs en todo el ecosistema, incluyendo dispositivos de red y servicios de autenticación, y la priorización de la gestión y parcheo de superficies externas.

El informe enfatiza la necesidad de verificar identidades de forma continua, asegurar la integridad de los registros enviándolos a ubicaciones centralizadas y aislar sistemas de gestión críticos, como hipervisores y plataformas de administración.

Un análisis reciente de la firma de ciberseguridad ESET identificó a Perú, México, Argentina, Brasil y Colombia como los países con mayor actividad de malware en América Latina durante el último año.

El estudio, basado en datos de telemetría, revela que varias de las amenazas más detectadas se repiten en distintos territorios, lo que sugiere patrones comunes en las operaciones del cibercrimen en la región.

Según el informe, la presencia recurrente de ciertas familias de malware en múltiples países podría indicar tanto la cooperación entre grupos criminales como la expansión de campañas diseñadas para operar a escala regional.

Este comportamiento refleja una evolución en las estrategias de ataque, con estructuras más organizadas y reutilización de herramientas maliciosas.

Perú encabeza el ranking de detecciones y destaca por un crecimiento sostenido en la actividad de amenazas. En algunos casos, estas campañas habrían tenido su origen en el país antes de expandirse a otras zonas de América Latina.

Entre los malware más detectados figuran Backdoor.Win32/Tofsee, Trojan.PDF/Phishing.D.Gen y Trojan.Win32/TrojanDownloader.Rugmi.AOS. Los ataques se dirigen principalmente a organismos gubernamentales y sectores críticos.

En segundo lugar aparece México, donde predominan las campañas de phishing y ransomware, muchas de ellas impulsadas mediante técnicas de ingeniería social.

Entre las principales amenazas detectadas se encuentran variantes como Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.A.Gen y Trojan.Win32/Spy.Banker.AEHQ.

Argentina ocupa el tercer puesto, con un aumento de ataques enfocados en el sector público y el sistema de salud. Entre las amenazas más relevantes se identificaron Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.Win32/Exploit.CVE-2012-0143.A y Trojan.HTML/Phishing.Agent.AUW. Este último caso incluye un exploit que, pese a tener más de una década de antigüedad, continúa siendo utilizado por ciberdelincuentes debido a vulnerabilidades persistentes en herramientas ampliamente utilizadas.

Brasil, en cuarto lugar, presenta una alta incidencia de troyanos bancarios, una categoría de malware orientada al robo de credenciales financieras. Entre los códigos más detectados se encuentran Trojan.JS/Spy.Banker.KN, Trojan.Win32/TrojanDownloader.Rugmi.AOS y Trojan.HTML/Phishing.Agent.BGB.

Por su parte, Colombia cierra el listado con un incremento en el volumen de ataques dirigidos a organizaciones. En este país, las campañas combinan malware con la explotación de vulnerabilidades conocidas. Las detecciones más frecuentes incluyen Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.D.Gen y Trojan.Win64/Kryptik.EDF.

Uno de los hallazgos más relevantes del informe es la presencia transversal de la familia Rugmi en varios países. Este tipo de malware actúa como “downloader”, es decir, su función principal es analizar el entorno del sistema comprometido antes de descargar y ejecutar una amenaza más compleja.

Este enfoque por etapas permite a los atacantes adaptar sus acciones según el objetivo, dificultando la detección temprana por parte de los sistemas de seguridad.

El estudio también resalta la alta incidencia de phishing genérico en la región. Variantes como Trojan.PDF/Phishing y Trojan.HTML/Phishing continúan siendo ampliamente utilizadas debido a su efectividad y facilidad de implementación. Estas amenazas, aunque menos sofisticadas, siguen siendo una de las principales puertas de entrada para ataques más complejos.

De acuerdo con los especialistas, las similitudes en los métodos empleados por los ciberdelincuentes abren la posibilidad de aplicar estrategias de defensa comunes en distintos países. Esto podría facilitar la implementación de medidas de protección más eficientes a nivel regional.

En conjunto, los datos reflejan un escenario en el que el cibercrimen en América Latina se vuelve cada vez más estructurado y coordinado. La repetición de patrones, el uso de herramientas compartidas y la persistencia de técnicas como el phishing evidencian que, más allá de las particularidades de cada país, las amenazas digitales responden a una lógica global que trasciende fronteras.

Un ejército silencioso de trabajadores que nunca existieron está infiltrándose en algunas de las empresas más grandes de Europa. Son operativos de Corea del Norte que, armados con inteligencia artificial, roban identidades, falsifican currículums y superan entrevistas laborales remotas sin levantar sospechas. El fenómeno, que durante años golpeó principalmente a compañías estadounidenses, se expande ahora hacia el Viejo Continente, según reveló este domingo el Financial Times.

El esquema no es nuevo, pero su sofisticación creció de forma notable. Según el diario británico, los operativos norcoreanos comienzan por apropiarse de identidades reales —a veces tomando el control de cuentas inactivas en LinkedIn, otras veces pagando a sus titulares por el acceso—. Luego forjan documentos y construyen redes de respaldo: otros agentes que proveen recomendaciones falsas en plataformas profesionales. El paso final es la entrevista: filtros de video con deepfake y avatares digitales les permiten aparecer en pantalla con un rostro que no es el propio.

Jamie Collier, asesor principal en Europa del Google Threat Intelligence Group, señaló al Financial Times que hay indicios claros de que la operación se está extendiendo al continente europeo, donde los norcoreanos habrían montado “granjas de laptops” en el Reino Unido. “La contratación no ha sido vista naturalmente como un problema de seguridad, y eso la convierte en un flanco débil”, advirtió Collier. El especialista relató que, al informar a un cliente que uno de sus empleados era en realidad un operativo norcoreano, la respuesta fue de incredulidad: “¿Estás completamente seguro? Porque es uno de nuestros mejores empleados”.

Los modelos de lenguaje de gran escala son una pieza clave del engaño. Alex Laurie, director de tecnología de la firma de ciberseguridad Ping Identity, explicó al FT que estas herramientas permiten generar nombres culturalmente apropiados, direcciones de correo coherentes y comunicaciones sin ningún rastro lingüístico que delate el fraude. Ante el endurecimiento de los procesos de selección en algunas compañías, los operativos adoptaron una variante: contratar personas reales —los llamados “facilitadores”— para que sean entrevistados en su lugar.

Una vez dentro de la organización, el fraude entra en su segunda fase. Las laptops enviadas a los nuevos empleados son interceptadas y controladas de forma remota. Desde esa posición, los agentes utilizan chatbots para ejecutar tareas, y en algunos casos llegan a mantener múltiples empleos simultáneamente. Rafe Pilling, director de inteligencia de amenazas de Sophos, describió la operación al Financial Times como una empresa respaldada por el Estado: agentes que se presentan como profesionales con siete a diez años de experiencia, cobran salarios y repiten el ciclo.

El esquema no se limita al robo de sueldos. La firma de ciberseguridad KnowBe4 fue una de las primeras empresas estadounidenses en admitir haber caído en la trampa: en ese caso, el falso empleado intentó instalar malware en los sistemas de la compañía antes de ser descubierto. Un patrón similar fue documentado en el hackeo a la bolsa de criptomonedas japonesa DMM Bitcoin, donde un operativo vinculado al grupo norcoreano TraderTraitor contactó a un empleado a través de LinkedIn haciéndose pasar por un reclutador, accedió al sistema de gestión de billeteras digitales y robó activos equivalentes a 300 millones de euros.

La escala del problema es significativa. Entre 2020 y 2024, operativos norcoreanos se infiltraron en más de 300 empresas estadounidenses, generando al menos 6,8 millones de dólares para el régimen de Pyongyang, según cifras del Departamento de Justicia de Estados Unidos citadas por el Financial Times. Amazon informó haber bloqueado más de 1.800 postulaciones sospechosas de origen norcoreano desde abril de 2024.

Para el régimen de Kim Jong-un, la operación es una fuente estratégica de divisas. Según un informe de Microsoft, Corea del Norte ha escalado sus operaciones cibernéticas de forma sostenida, vinculando estos ingresos a la financiación de programas militares. El número de incidentes con uso de inteligencia artificial por parte de actores estatales hostiles se duplicó en el último año, superando los 200 casos registrados a nivel global.

El aumento de los delitos digitales generó una demanda inédita de formación especializada. La transformación de los entornos laborales, el avance del comercio electrónico y la accesibilidad de herramientas de inteligencia artificial reconfiguraron el escenario para la Justicia, las fuerzas de seguridad y los profesionales de la tecnología.

El crecimiento de las amenazas digitales se evidenció en la Argentina y en el mundo. El trabajo remoto y la digitalización masiva de servicios expandieron la superficie de ataque para ciberdelincuentes. Al mismo tiempo, la inteligencia artificial incorporó riesgos inéditos, como la automatización de fraudes y la sofisticación de ataques de suplantación de identidad.

Las organizaciones y los individuos debieron adaptarse a una realidad donde la protección de los datos personales y la evidencia digital se convirtieron en ejes centrales para la investigación y la prevención del delito.

Una especialización para profesionales

La Universidad Fasta, a través de su Facultad de Ciencias Jurídicas y Sociales, lanzó la Especialización en Cibercriminalidad y Delitos Informáticos. El posgrado se dicta en modalidad online y tiene una duración de un año.

Su público objetivo incluye abogados, operadores judiciales, peritos, criminalistas, profesionales de la seguridad, consultores tecnológicos y egresados universitarios con título de grado de al menos cuatro años.

Esta propuesta académica se diseñó para quienes buscan entender y abordar los desafíos actuales del cibercrimen. El enfoque es interdisciplinario: combina perspectivas jurídicas, técnicas y criminalísticas que resultan clave en la comprensión y el abordaje de los delitos informáticos.

Contenidos y herramientas de la especialización

El plan de estudios se organiza en dos semestres. A lo largo de la cursada se desarrollan temas como:

• Introducción a la cibercriminalidad
• Marco normativo de los delitos informáticos en la Argentina
• Derecho internacional aplicado al ciberespacio
• Ciberseguridad
• Informática forense
• Ética en ciberseguridad
• Taller de trabajo final integrador

El recorrido por estos contenidos facilita el análisis de problemáticas actuales vinculadas a los delitos informáticos, la protección de los datos personales y la recolección de evidencia digital.

“La Especialización en Cibercriminalidad y Delitos Informáticos va a brindar herramientas criminológicas para entender este tipo de conductas, los marcos legales de acción para la investigación criminal de los ciberdelitos y la obtención de evidencia digital, la protección de los datos personales en el proceso”, destacó el director académico del posgrado, Mg. Gustavo Sain.

El profesional agregó que el plan incluye otras cuestiones vinculadas a ciberseguridad, inteligencia artificial, compliance de las organizaciones y los delitos contra la integridad de menores de edad en línea.

Proyección profesional

La demanda de especialistas en cibercrimen creció en los últimos años. “En cuanto a la salida laboral, los alumnos que obtengan la especialización podrán desarrollarse profesionalmente en la investigación de este tipo de crímenes, tanto desde las fuerzas de seguridad como en el ámbito de la justicia”, explicó Sain.

“Además, podrán asesorar legalmente a clientes víctimas de ciberdelitos, realizar estudios académicos sobre esta temática y dar clases en diferentes instituciones educativas”, concluyó Sain.

Un espacio para el debate y la actualización

Como parte de la propuesta, la Universidad Fasta organizó una masterclass gratuita para el martes 17 de marzo a las 18. El encuentro, titulado “Nuevos riesgos y amenazas en línea: la cibercriminalidad en la era de la Inteligencia Artificial”, se realizará por Zoom y está dirigido a profesionales, estudiantes y público interesado en comprender los desafíos actuales del ciberdelito.

Durante la actividad se analizará cómo la inteligencia artificial modificó el escenario del delito digital, con el surgimiento de nuevas modalidades como el phishing mediante chatbots, las estafas con audiofakes y los deepfakes relacionados con la suplantación de identidad. Además, se abordará la evolución del cibercrimen en la Argentina desde la pandemia, en un entorno de digitalización creciente.

La especialización impulsada por la Universidad Fasta representa una respuesta concreta a las exigencias de actualización profesional en un campo donde los delitos digitales evolucionan de manera constante y requieren enfoques cada vez más integrales.

Para más información se puede ingresar aquí.

La exposición de más de 300.000 credenciales asociadas a ChatGPT en 2025 representa un impacto notable en la seguridad de los sistemas basados en inteligencia artificial, con riesgos que incluyen la manipulación de mensajes y posibles accesos a datos confidenciales. Según publicó el medio especializado a partir del informe “Índice de Inteligencia de Amenazas X-Force 2026” de IBM, este suceso refleja que plataformas de IA como ChatGPT han alcanzado un nivel de riesgo para las credenciales similar al que presentan otras soluciones empresariales de software como servicio (SaaS).

De acuerdo con IBM X-Force, los programas maliciosos conocidos como ‘infostealers’ facilitaron la exposición masiva de credenciales de usuarios de servicios de OpenAI durante el año anterior. Esta filtración no solo puso en riesgo las cuentas, sino que también comprometió la integridad de las conversaciones mantenidas a través de la plataforma, aumentando la preocupación sobre la potencial manipulación o suplantación en entornos digitales basados en IA.

El medio señaló que la presencia de estos programas maliciosos se enmarca en una tendencia más amplia del cibercrimen, en la que la inteligencia artificial adquiere un papel central. El informe de IBM resalta que el uso de IA por parte de ciberdelincuentes ha acelerado los ciclos de ataque, permitiendo identificar y aprovechar vulnerabilidades en sistemas con una velocidad sin precedentes. El crecimiento de los ataques iniciados mediante la explotación de aplicaciones públicas fue del 44%, fenómeno que atribuyen a la ausencia de controles sólidos de autenticación, junto con el uso incrementado de IA para detectar debilidades técnicas.

Según reportó IBM X-Force, la consolidación de la IA en el ámbito delictivo ha propiciado que grupos de ‘ransomware’ y extorsión operen de forma más segmentada y difícil de rastrear. El informe precisa que desde el año pasado, este tipo de grupos ha aumentado un 49% su actividad, desarrollando campañas de menor volumen pero igualmente efectivas, gracias a la reutilización de herramientas previamente filtradas y a la automatización de procesos apoyada en tecnologías de IA. Los ataques resultan así menos visibles y su atribución a grupos específicos se complica, ya que confían en manuales y técnicas establecidas, en lugar de estrategias novedosas.

IBM detalló que el fenómeno no se limita a ataques individuales de cuentas. Señaló que desde 2020 las vulneraciones que afectan a cadenas de suministro y a empresas proveedoras externas casi se cuadruplicaron. Los atacantes explotan entornos donde se crea e implementa software o soluciones SaaS, agudizando el impacto de cada incidente de seguridad y elevando los riesgos para todo el ecosistema digital empresarial.

En el análisis del equipo X-Force Red incluido en dicho informe, se identifican debilidades persistentes en el manejo de las credenciales y en la configuración de software, señalando que los accesos incorrectamente gestionados siguen siendo la puerta de entrada predilecta para los atacantes. Según el medio, estos especialistas insisten en la importancia de mejorar la higiene digital y la actualización de procedimientos internos por parte de las empresas.

La investigación recopilada por IBM X-Force también subraya que la inteligencia artificial actúa como un multiplicador en la eficacia de los ataques: acelera la recopilación de información, el análisis de grandes volúmenes de datos y la iteración de rutas de intrusión en tiempo real. El informe advierte que, pese a que algunas de estas amenazas ya habían sido observadas en el pasado, la consolidación de herramientas de IA para uso malicioso permite ahora saltar etapas del ciclo tradicional del cibercrimen y alcanzar objetivos críticos en menos tiempo.

Los hallazgos reflejan una convergencia entre técnicas tradicionales de ataque y la adopción de tecnologías avanzadas por parte de actores maliciosos. El medio indica que la consecuencia directa de este desarrollo es una presión cada vez mayor sobre las empresas y organizaciones, que deben responder con estrategias de defensa igualmente sofisticadas y adaptativas.

El informe de IBM X-Force enfatiza que el aumento de brechas de seguridad y el robo de datos relacionados con plataformas de inteligencia artificial exige a las empresas prestar atención no solo a los riesgos convencionales de seguridad, sino también a los desafíos particulares introducidos por la IA, como la manipulación de conversaciones y la apropiación de identidades digitales. El texto concluye indicando que, mientras persistan deficiencias en la gestión de las credenciales y en los controles de acceso, estos incidentes seguirán representando una amenaza elevada para el conjunto del ecosistema digital.

De acuerdo con el artículo difundido por la fuente, el año pasado se documentó un aumento considerable en los denominados ataques de destilación. Estos consisten en intentos de extraer modelos de IA generativa para conocer su funcionamiento interno y así poder clonarlos. El objetivo fundamental de estas acciones es acceder a los procesos de razonamiento y a las cadenas de pensamiento que estructuran esos modelos inteligentes, permitiendo replicar sus capacidades para ser empleadas posteriormente en campañas ilegales.

Tal como subraya el informe 'AI Threat Tracker' de GTIG, los actores maliciosos han extendido el uso de inteligencia artificial a lo largo de todas las fases de un ataque informático. La IA se emplea desde la creación y perfeccionamiento de códigos y guiones hasta la recopilación de datos sobre víctimas potenciales, el análisis de vulnerabilidades conocidas y la facilitación de operaciones posteriores a la intrusión. El documento detalla casos como el de APT42, grupo vinculado a Irán, que utilizó IA generativa para buscar correos oficiales de entidades concretas y para realizar tareas de reconocimiento sobre contactos comerciales, lo que servía para fabricar contextos de ataque más verosímiles. Otro grupo señalado es UNC2970, relacionado con Corea del Norte, que utilizó el sistema Gemini de manera similar para procesar información obtenida de fuentes abiertas y así seleccionar objetivos de alto valor afectados por sus campañas.

La extensión de estas técnicas también alcanza el desarrollo experimental de malware. El medio consultado informa sobre el caso HONESTCUE, donde actores maliciosos emplearon la API de Gemini para delegar la creación de nuevas funcionalidades en el malware, con el fin de evadir los mecanismos de detección convencionales basados en la monitorización de redes y el análisis estático de archivos. En el ámbito del phishing, destaca el empleo de IA para acelerar la fabricación de kits como COINBAIT, que simulaba una plataforma de intercambio de criptomonedas con el propósito de robar credenciales a los usuarios.

Por otra parte, GTIG identificó un creciente comercio clandestino de servicios y herramientas de inteligencia artificial orientadas a respaldar actividades informáticas ilícitas. Según consignó la fuente, proliferan foros en inglés y ruso donde estos productos se promocionan y distribuyen, ofreciendo soluciones que van desde la automatización de campañas hasta la generación de código malicioso. Las investigaciones demuestran, no obstante, que el desarrollo de modelos completamente personalizados sigue siendo un desafío para los ciberatacantes, por lo que la demanda de soluciones maduras y ya disponibles permanece elevada.

La recopilación y estudio detallados por Google Threat Intelligence Group enfatizan que la inteligencia artificial ha evolucionado de ser un objetivo para el robo y la copia de tecnología a convertirse en un instrumento clave para potenciar la sofisticación y efectividad de las amenazas cibernéticas. Estos hallazgos son presentados en un contexto de expansión del mercado negro digital, donde la innovación técnica avanza a medida que los actores maliciosos buscan maximizar el impacto de sus campañas mediante el uso de herramientas automatizadas y servicios especializados en IA.

El crecimiento del cibercrimen y la sofisticación de los ataques digitales ocupan hoy el centro de la preocupación en la sociedad salvadoreña. Los expertos señalaron que los fraudes informáticos no solo han aumentado en cantidad, sino en complejidad y alcance, afectando tanto a empresas como a personas naturales.

“En El Salvador ocurren ataques informáticos todos los días”, alertó Rubén Enrique González, especialista en ciberseguridad, en la entrevista de Diálogo del Grupo Megavisión.

La magnitud del problema se refleja en las filtraciones masivas de datos sufridas en los últimos años. González detalló que se filtraron 5.1 millones de datos de ciudadanos salvadoreños, información que terminó vendiéndose en mercados ilegales por apenas $250 antes de ser distribuida gratuitamente.

Esta exposición deja a la población en una situación de vulnerabilidad constante: “No es extraño que nuestra información esté a la merced de todos”, subrayó el especialista.

González destacó que muchas veces los incidentes no se hacen públicos por el daño reputacional que pueden causar a las empresas. La vulnerabilidad no solo afecta a grandes instituciones, sino también a los usuarios comunes.

Mario Pacheco, periodista y especialista en inteligencia artificial, explicó que la identidad digital se ha vuelto tan relevante como la identidad física. “Todos dejamos una huella digital: desde una publicación en redes sociales hasta una simple conversación por mensajería instantánea”, indicó, advirtiendo que este rastro puede ser aprovechado por ciberdelincuentes para diseñar ataques personalizados o suplantaciones de identidad.

La falta de conciencia sobre los riesgos y el alcance de la huella digital es, para los expertos, uno de los principales desafíos. Pacheco comparó la exposición en línea con un tatuaje: “El tatuaje digital no se borra nunca del todo. Lo que subimos hoy puede permanecer disponible para terceros por mucho tiempo”. Esta realidad obliga a repensar las prácticas cotidianas y a fomentar el sentido crítico frente a lo que se comparte en internet.

El marco legal salvadoreño ha intentado responder a la amenaza creciente con nuevas regulaciones y organismos especializados. González destacó que El Salvador cuenta con una ley avanzada de delitos informáticos, una Agencia de Ciberseguridad del Estado (ACE) y una ley de protección de datos personales próxima a ser obligatoria para todas las empresas.

Sin embargo, los expertos advirtieron que la mayoría de los ataques proviene del exterior y supera los límites de la legislación nacional. “La mayor parte de los ataques digitales no viene de dentro del país, sino de lugares tan distantes como India o Corea del Norte. Incluso existen grupos que simulan acentos latinoamericanos para engañar a sus víctimas”, explicó Pacheco durante la entrevista.

La inteligencia artificial (IA) ha multiplicado las posibilidades y la gravedad de los delitos informáticos. Los especialistas coincidieron en que la IA permite desde la clonación de voces y rostros hasta la manipulación masiva de información, haciendo que las estafas sean cada vez más difíciles de detectar. “La IA genera simulaciones cada vez más creíbles, lo que exige un criterio mucho más agudo por parte de los usuarios”, advirtió González. Este avance tecnológico obliga a redoblar la vigilancia y la educación digital.

Pacheco defendió el uso responsable de la IA y remarcó la necesidad de integrarla en la formación escolar: “No se trata de prohibir la IA en las aulas, sino de enseñar a los estudiantes a comprender sus alcances y limitaciones”.

Para los expertos, la alfabetización digital es la mejor defensa ante el fraude y el engaño. González recalcó que el gobierno salvadoreño ha comenzado a capacitar a maestros en inteligencia artificial y que la educación digital será pronto obligatoria en el currículo escolar. “Educar es la clave para prevenir estafas, fraudes y hasta ciberacoso”, sostuvo.

Las consecuencias de las filtraciones y fraudes ya han sido palpables en la sociedad salvadoreña. González recordó que tras una importante fuga de información, no solo se expusieron datos personales, sino también detalles financieros confidenciales, lo que provocó problemas legales y personales.

“Eso provocó serios problemas legales, incluso divorcios, al revelarse públicamente los ingresos de miles de personas”, relató el experto. El entorno digital ha permitido que los fraudes se multipliquen con facilidad: “Mientras que antes un estafador engañaba a una persona a la vez, hoy puede lanzar miles de intentos simultáneos por correo electrónico o redes sociales”, explicó.

La responsabilidad de proteger la identidad digital recae tanto en los usuarios como en las empresas. González recomendó activar siempre la autenticación multifactor y adoptar nuevas tecnologías como las llaves de paso (passkeys), que ofrecen una protección superior a la de los passwords tradicionales.

También instó a las empresas a actualizarse constantemente y buscar asesoría especializada capaz de enfrentar amenazas basadas en inteligencia artificial. “La seguridad no puede relegarse a un segundo plano: hay que anticipar los riesgos y no esperar a sufrir un ataque para tomar medidas”, enfatizó.

Pacheco aconsejó desconfiar de cualquier oferta demasiado buena para ser cierta y verificar siempre la fuente de la información antes de compartirla o tomar decisiones.

“El sentido común sigue siendo la mejor herramienta: si algo suena alarmista o fuera de lo normal, hay que revisarlo dos veces”, insistió. González sumó un dato inquietante: el 77% de los ataques informáticos a grandes organizaciones se origina en correos electrónicos falsos que buscan manipular emociones y obtener datos confidenciales.

La conversación cerró con una advertencia clara: no puede haber desarrollo económico ni estabilidad social si un país no protege los datos de sus ciudadanos. La era digital atraviesa todas las actividades de la vida cotidiana y, por eso, la ciberseguridad se convierte en el nuevo pilar sobre el que debe sostenerse la confianza en El Salvador.

De acuerdo con la información divulgada por Check Point Research, VoidLink fue identificado por primera vez en diciembre del año pasado, aunque la información sobre su descubrimiento se hizo pública la semana pasada, cuando los investigadores detallaron el estado del desarrollo del malware y señalaron que no se habían detectado aún infecciones activas en sistemas. Según el reporte del medio, VoidLink se describe como un marco de desarrollo tan flexible que los cibercriminales pueden personalizarlo con módulos como cargadores, implantes, rootkits y otros complementos, ampliando así su capacidad de atacar múltiples entornos en la nube.

A diferencia de otros programas maliciosos que han utilizado la inteligencia artificial de forma puntual y que suelen estar vinculados con grupos con menos experiencia, VoidLink se distingue por la participación central de una IA en casi todas las fases de su desarrollo, explicó Check Point Research. El medio detalla que esta evidencia se obtuvo a partir de artefactos hallados en el entorno de desarrollo de VoidLink, lo que permitió inferir que el proyecto siguió una metodología específica: “definir el proyecto basándose en pautas generales y una base de código existente, luego hacer que la IA traduzca esas pautas en una arquitectura y cree un plan en tres equipos separados, junto con estrictas pautas y restricciones de codificación, y solo después ejecutar el agente para ejecutar la implementación”.

El equipo de Check Point Research concluyó que, según la información disponible, probablemente una sola persona dirigió el desarrollo inicial, utilizando la IA para traducir sus indicaciones generales en una arquitectura funcional, lo que permitió acelerar significativamente el proceso en comparación con lo que generalmente requiere la intervención de equipos humanos numerosos y recursos elevados. Según publicó Check Point Research, la IA no solo ejecutó tareas mecánicas, sino que coordinó la construcción de un marco escalable que resultó en un proyecto adaptable a diversas necesidades delictivas.

El blog de Check Point Research destaca la importancia del hallazgo, señalando que VoidLink “demuestra que la tan esperada era del 'malware' sofisticado generado por IA probablemente ha comenzado”. El medio subraya el riesgo potencial cuando tecnologías de inteligencia artificial, con la capacidad de operar a gran velocidad y bajo directrices humanas mínimas, se ponen a disposición de actores maliciosos con un alto nivel de conocimientos técnicos. Según alertó la firma, el desarrollo acelerado y la sofisticación alcanzada por VoidLink anticipan la aparición de nuevos tipos de amenazas para las empresas y las infraestructuras que operan en la nube.

Además, la investigación de Check Point Research pone de manifiesto la facilidad con la que VoidLink puede personalizarse para distintas tareas. Dada su estructura modular, puede incorporar funciones adicionales mediante el agregado de nuevos complementos, lo que permite a los operadores del malware ajustar sus capacidades conforme a las necesidades específicas de cada ataque. Check Point Research afirmó que este nivel de flexibilidad, impulsado casi enteramente por una IA, supone una amenaza notable frente a las soluciones de ciberseguridad tradicionales, que podrían no estar preparadas para la velocidad de evolución y adaptación que proporcionan herramientas de este tipo.

Según mencionó Check Point Research, una de las diferencias principales respecto a intentos previos de utilizar inteligencia artificial en el desarrollo de software malicioso radica no solo en la complejidad técnica, sino también en la manera en que la IA fue capaz de ejecutar múltiples fases del proyecto sin intervención significativa del programador humano. Mientras que la mayoría de los malwares actuales con componentes de IA requieren equipos de desarrolladores y largos periodos de planificación, VoidLink se desarrolló de manera acelerada y siguiendo pautas claras que permitieron a la inteligencia artificial operar con una autonomía amplia durante el proceso de construcción de la herramienta.

En sus conclusiones, Check Point Research advirtió que el uso de inteligencia artificial por actores de amenazas con experiencia permite la creación de plataformas de malware tan sofisticadas y persistentes como las creadas tradicionalmente por grupos avanzados. El reporte del medio sugiere que la velocidad y versatilidad que aporta la automatización mediante IA modifican el escenario global de las amenazas digitales, obligando a empresas y organismos a replantear sus estrategias de defensa y monitorización ante la aparición de herramientas moldeadas por la inteligencia artificial, como VoidLink.

Dos jóvenes fueron detenidos en Huancayo por su presunta vinculación con una red internacional dedicada a la comercialización de pornografía infantil a través de Telegram, en un operativo que se activó tras una alerta emitida desde Estados Unidos y que implicó varios meses de seguimiento por parte del Ministerio Público. El caso, reportado por Huancayork Times, expone la forma en que este tipo de delitos se articulan mediante redes sociales, pagos digitales y canales privados de mensajería.

La intervención se produjo luego de que las autoridades peruanas identificaran un patrón de venta de material de abuso sexual infantil con cobros en dólares y ofertas escalonadas según el tipo de acceso. De acuerdo con la Fiscalía, los implicados operaban desde un departamento en la ciudad y habrían logrado captar usuarios no solo a nivel nacional, sino también en otros países, aprovechando el anonimato que ofrecen las plataformas digitales.

Los detenidos fueron identificados como Peter Vidal Ventocilla Chávez (24) y José Fernando Márquez García (21). Ambos fueron capturados el miércoles 21 de enero, tras una orden de detención preliminar por siete días emitida por el Poder Judicial, a solicitud del Tercer Despacho de la Tercera Fiscalía Provincial Penal Corporativa de Huancayo. Según el fiscal provincial Herik Henry Gonzales Rivera, la investigación permitió identificar una organización criminal estructurada, con roles definidos y presunto alcance internacional.

Alerta internacional y rastreo digital desde redes sociales

De acuerdo con la información difundida por Huancayork Times, el caso se originó en mayo de 2024, cuando la Oficina de Investigaciones del Departamento de Seguridad Nacional de Estados Unidos (HSI) remitió una alerta a las autoridades peruanas. El aviso se basó en un reporte del Centro Nacional para Niños Desaparecidos y Explotados (NCMEC), que identificó a un usuario de la red social X presuntamente vinculado a la producción de material de abuso sexual que involucraría a un menor de 13 años.

A partir de esta información, el Ministerio Público inició diligencias que incluyeron el análisis de perfiles digitales, trazabilidad de pagos y monitoreo de plataformas de mensajería. Como parte de estas acciones, agentes encubiertos lograron infiltrarse en canales de Telegram que, según la investigación fiscal, eran administrados por los detenidos y funcionaban como espacios cerrados para la difusión de contenido ilegal.

Las pesquisas permitieron identificar un esquema de cobros claramente definido. Los implicados ofrecían 10 dólares por el acceso al canal denominado “Packs Morritos By Andy”, 15 dólares por ingresar al canal privado “PremiumAndy15” y un paquete de 25 dólares que incluía el acceso al canal privado y una videollamada personalizada de 30 minutos. Durante la operación, los agentes adquirieron los dos primeros accesos, pagando 10 y 15 dólares, lo que permitió confirmar la existencia de al menos dos canales privados donde se difundía material de abuso sexual infantil.

Las transacciones se realizaron mediante PayPal, a una cuenta a nombre de uno de los investigados, lo que permitió a la Fiscalía establecer un vínculo directo entre los pagos y la comercialización del material ilícito. Este rastro financiero fue clave para sustentar la solicitud de detención preliminar ante el Poder Judicial.

Operaban desde un departamento y evaluarán prisión preventiva

La Policía Nacional del Perú (PNP) informó que los investigados operaban desde un inmueble ubicado en el pasaje Los Claveles, en las inmediaciones del hospital Daniel A. Carrión, pese a que los domicilios legales consignados por ambos serían distintos. Durante la intervención se incautaron dispositivos electrónicos, entre ellos computadoras y teléfonos móviles, además de un USB que contenía decenas de archivos relacionados con abuso sexual infantil.

Los peritajes especializados realizados sobre el material incautado determinaron que las víctimas visibles en los archivos audiovisuales tendrían entre 9 y 15 años. Asimismo, informes forenses concluyeron que el contenido analizado corresponde a las categorías de mayor gravedad dentro de las escalas internacionales utilizadas para clasificar este tipo de delitos.

Concluido el plazo de la detención preliminar, el Ministerio Público evaluará solicitar prisión preventiva contra los investigados por el delito de pornografía infantil agravada, el cual contempla penas de entre 10 y 15 años de prisión, según lo establece la legislación peruana. Las diligencias continúan en curso, mientras las autoridades amplían el análisis de los dispositivos incautados para identificar posibles contactos, clientes y vínculos internacionales asociados a esta red.

Según informó Kaspersky, entre enero de 2023 y junio de 2025 se registraron 2.225 publicaciones de ofertas de trabajo y currículums en foros clandestinos. El volumen de estas publicaciones se duplicó entre el primer trimestre de 2023 y el primer trimestre de 2024, y se mantuvo estable en el primer trimestre de 2025, detalló el mismo informe. En 2025, la proporción de candidatos frente a vacantes fue de 55 a 45 por ciento, lo que indica una mayor competencia por los puestos anunciados en estos entornos digitales. El medio explicó que la franja etaria de quienes buscan estas oportunidades va desde personas con apenas 12 años de edad hasta adultos de 42, y muchos de los jóvenes ya tienen experiencia previa en actividades ilegales debido a su exposición temprana a estos foros.

Kaspersky detalló además que, aunque dentro de la dark web existen algunas vacantes para trabajos legítimos, la mayoría de las ofertas se vinculan directamente con actividades delictivas, especialmente cibercrimen. Aquellos que expresan interés exclusivamente por opciones legales representan el 24 por ciento. Por otra parte, el 69 por ciento de los candidatos no especifica ninguna preferencia, lo que indica apertura a cualquier tarea remunerada, sin importar su legalidad. Según el informe, este dato refuerza la imagen de un mercado clandestino que atrae a personas con diferentes grados de necesidad económica, disponibilidad y tolerancia al riesgo legal.

El análisis reproducido por Kaspersky identificó cuáles son los perfiles más solicitados por los empleadores en estos espacios. El 17 por ciento de las vacantes está dedicado a desarrolladores, encargados de crear herramientas de ataque o programas malignos. Otro 12 por ciento requiere expertos en pruebas de penetración (penetration testers), cuya labor se orienta a detallar vulnerabilidades en sistemas y redes informáticas. El reporte señala que las organizaciones también buscan personal para ocultar o mover fondos ilegítimos (11 por ciento), así como especialistas denominados ‘carders’, enfocados en el robo y explotación de datos de pago (6 por ciento). Un 5 por ciento corresponde a quienes generan tráfico hacia sitios fraudulentos mediante técnicas engañosas (‘raffers’ o ‘traffers’).

De acuerdo con los datos consignados por Kaspersky, existen diferencias notorias según género en los roles elegidos. Las mujeres suelen preferir puestos vinculados a soporte o asistencia técnica, donde prevalece la interacción interpersonal. En contraposición, los hombres optan más por posiciones técnicas o de fraude financiero, como desarrolladores, mulas o coordinadores de mulas. Estas tendencias aparecen reflejadas en la composición de los aspirantes y los puestos ofrecidos en los foros de la web oscura.

Las expectativas salariales varían según la especialización y nivel de experiencia. Los ingenieros de reverso, responsables de descomponer y analizar programas informáticos maliciosos, se ubican entre los mejor remunerados, con sueldos mensuales superiores a 5.000 dólares. Detrás se ubican los penetration testers, quienes perciben unos 4.000 dólares mensuales, seguidos por los desarrolladores, con una media de 2.000 dólares. Por su parte, los involucrados en estafas financieras suelen trabajar bajo esquemas de comisión: quienes blanquean dinero reciben un 20 por ciento del monto gestionado, los ‘carders’ obtienen alrededor del 30 por ciento y los traficantes de tráfico (‘traffers’) alcanzan una remuneración cercana al 50 por ciento del dinero generado.

El informe menciona las motivaciones y ventajas que contribuyen a la expansión de este mercado clandestino entre los jóvenes. Alexandra Fedosimova, analista de Digital Footprint en Kaspersky, señaló que los candidatos encuentran algunos incentivos diferenciales, como la posibilidad de recibir una oferta laboral en 48 horas y la ausencia de entrevistas formales de recursos humanos. Sin embargo, la especialista advirtió sobre los altos riesgos asociados, indicando que quienes se vinculan laboralmente en la dark web enfrentan la posibilidad real de prisión.

Kaspersky advirtió sobre las consecuencias legales y de reputación que enfrenta la población más joven atraída por este entorno. En ese sentido, la empresa tecnológica puso en marcha la iniciativa “What we should do with kids who hack” (Qué debemos hacer con los niños que hackean), un proyecto orientado a la rehabilitación de jóvenes con talento técnico para reconducir sus capacidades hacia fines éticos y legales.

Al reunir información sobre publicaciones en foros de la dark web durante el periodo analizado, el informe de Kaspersky refleja cómo un número considerable de menores y profesionales cualificados, afectados en parte por coyunturas de desempleo y contexto económico, buscan alternativas en entornos ilegales. La empresa enfatizó la necesidad de ofrecer alternativas formativas y programas de orientación para reducir la captación de nuevos talentos por parte de redes criminales, alertando acerca de que los beneficios económicos inmediatos no compensan los riesgos y las secuelas legales que enfrentan los jóvenes implicados en el cibercrimen.

Entre las distintas modalidades de estafas que circulan en WhatsApp durante 2025, destacan tres patrones principales: el fraude del 'hijo en apuros', la suplantación de organismos oficiales o grandes marcas, y el secuestro silencioso de cuentas. El medio Check Point Software indicó que estas prácticas hacen uso de la inmediatez, la urgencia y la confianza que caracterizan a la mensajería instantánea para incrementar la eficacia de los engaños y reducir la capacidad de reacción de las potenciales víctimas.

El fraude del 'hijo en apuros' se ha consolidado como uno de los enfoques más utilizados por los ciberdelincuentes. De acuerdo con Check Point Research, la mecánica de este engaño implica la recepción de un mensaje desde un número desconocido en el que el estafador simula ser el hijo o hija de la víctima y solicita ayuda económica urgente, aprovechándose de la presión emocional para que las personas tomen decisiones sin verificar la identidad del interlocutor. Este esquema busca explotar los lazos familiares y la preocupación paterna, minimizando el tiempo de reflexión y propiciando transferencias inmediatas de dinero.

Otra táctica frecuente en WhatsApp procede de la suplantación de identidad de organismos oficiales y grandes compañías reconocidas, práctica documentada por Check Point Software. En estos casos, los usuarios reciben notificaciones falsas que aparentan provenir de instituciones como la Dirección General de Tráfico, advirtiendo sobre multas o supuestas incidencias administrativas, o de empresas como Amazon, informando sobre problemas con pedidos, cuentas bloqueadas o cargos que no reconocen. El propósito de estos mensajes puede oscilar entre el robo de credenciales bancarias y datos personales, hasta el acceso total a la cuenta de WhatsApp de la víctima. Posteriormente, los estafadores utilizan dichas cuentas comprometidas para propagar el fraude entre los contactos de la persona afectada.

Según publicó Check Point Research, otra vertiente de estas campañas no se limita a mensajes iniciales en WhatsApp, sino que puede iniciar desde plataformas legítimas como Facebook o TikTok. Mediante publicaciones que buscan captar la atención de posibles víctimas, los delincuentes trasladan la conversación a WhatsApp, donde operan en un entorno menos controlado. Esta transición facilita el engaño y dificulta la intervención de los mecanismos de seguridad integrados en las plataformas originales.

Entre los ejemplos identificados figura una reciente campaña masiva de 'phishing' en la que, de acuerdo con Check Point Research, los atacantes utilizaban Google Classroom como punto de partida. Mediante invitaciones fraudulentas enviadas desde esta herramienta educativa, establecían un primer contacto con el usuario y, una vez obtenida la confianza suficiente, solicitaban comunicación directa a través de WhatsApp, donde desplegaban el resto de la estafa. Este método resalta la estrategia de los ciberdelincuentes de sacar a las víctimas de entornos digitales más seguros y vigilados, incrementando las probabilidades de éxito de sus maniobras.

El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, explicó a medios que durante el presente año se ha detectado una convergencia en el modus operandi de diferentes estafas: la intención reiterada de trasladar la interacción a WhatsApp, con el objetivo de aumentar la vulnerabilidad de los usuarios y sortear barreras de seguridad habituales en otras plataformas.

En respuesta al incremento y la sofisticación de estos ataques, Check Point recomienda evitar confiar en cualquier solicitud de información personal o financiera recibida a través de WhatsApp. El medio enfatizó que ninguna empresa legítima ni organismo oficial solicita códigos de verificación, datos sensibles o pagos urgentes por medio de la plataforma de mensajería. Aconsejan además desconfiar de mensajes imprevistos, incluso si parecen proceder de fuentes conocidas, y recomiendan confirmar la identidad del remitente mediante canales alternativos, como realizar una llamada a través de otra línea telefónica o corroborar la información en internet antes de tomar decisiones importantes o compartir información privada.

Check Point Research sugiere también evitar pulsar enlaces enviados por WhatsApp sin haber verificado previamente su autenticidad y mantener las aplicaciones del dispositivo actualizadas con las versiones más recientes. La aplicación del sistema de verificación en dos pasos y la activación de opciones de seguridad adicionales dentro de la plataforma figuran entre las medidas preventivas propuestas para reducir las probabilidades de sufrir una intrusión.

De acuerdo con lo expuesto por Check Point Software, la masificación de WhatsApp lo posiciona como un canal preferente para la distribución de fraudes digitales, dada la combinación de audiencia amplia y la ilusión de cercanía e inmediatez que ofrece la mensajería directa. La compañía insiste en la necesidad de mantener una actitud vigilante ante cualquier interacción digital y recalca la importancia de divulgar prácticas de seguridad entre la población usuaria de WhatsApp para frenar la expansión de las estafas que afectan tanto a individuos como a redes de contactos completos.

Tal como resume Check Point Research, las campañas recientes reflejan una tendencia clara hacia la sofisticación en los métodos de diseño, distribución y ejecución de fraudes a través de servicios de mensajería, obligando a los usuarios y a las empresas a adaptarse con nuevas precauciones y estrategias de defensa digital.

Las mafias que desde espacios casi carceleros del Sudeste Asiático, sobre todo en Camboya y Birmania, llevan a cabo multimillonarias y sofisticadas estafas digitales, según denuncias de la ONU y numerosas organizaciones, han puesto el foco recientemente en España y Latinoamérica, con la creciente captación de nativos que les faciliten encontrar víctimas de fraudes en sus países de origen.

Estas actividades “ilegales” nacieron vinculadas a la industria de los casinos en el Sudeste Asiático, pasando al ecosistema digital tras el covid-19, para convertirse en centros de ciberestafas, en los que trabajadores, en algunos casos en condiciones de semiesclavitud, defraudan millones de dólares a víctimas de todo el planeta bajo órdenes de mafias, muchas de ellas chinas, según expertos e informes de Naciones Unidas.

En estas instalaciones se han documentado torturas, e incluso varios casos de muertes, contra quienes no cumplen objetivos, de acuerdo con varias investigaciones, tanto privadas como de oenegés y la ONU, que estima que hay al menos 100.000 personas en este tipo de centros de estafas en Camboya y 120.000 en Birmania.

Dirigidas en una primera fase sobre todo a víctimas chinas y de otros países de Asia, han ampliado su radio de actuación a otras regiones, para lo que requieren de personal especializado.

Gabriel de Oliveira, brasileño de 24 años, se mudó a Tailandia el pasado abril para trabajar supuestamente como informático, según cuenta a EFE su padre, Daniel Araújo. Nunca regresó; murió en Camboya en julio, en circunstancias sin aclarar.

La oferta le había llegado por un amigo, aunque los padres creen que otra persona pudo utilizar una foto suya para engañarle, un “modus operandi” habitual de estas mafias, dicen a EFE desde el Ministerio de Justicia de Brasil.

Al llegar a Tailandia en abril, lo transfirieron a Camboya. Tras dos semanas sin saber de él, la Embajada brasileña en Bangkok les comunicó en julio su fallecimiento. No hubo autopsia y el cuerpo aún no ha sido repatriado.

“Hay indicios de que fue víctima de trata de personas”, comenta su madre, Lenier.

Al testimonio de la familia del brasileño se suma el reciente rescate en Camboya de decenas de ciudadanos de Colombia y Brasil que dijeron estar atrapados en estos centros, así como experiencias de otros involucrados y afectados que vienen a confirmar el interés de estas redes por captar trabajadores de España y Latinoamérica.

La portavoz para el Sudeste Asiático y el Pacífico de la Oficina de la ONU contra las Drogas y el Delito (ONUDD), Laura Gil, lo confirma: “Hay nuevos mercados en Latinoamérica, España y otras partes de Europa” y, para poder llegar a ellos, “necesitan a hispanohablantes que puedan estafar, porque, a pesar de tener software de traducción, es mucho más realista”, dice a EFE desde la sede de ONUDD en Bangkok.

Trata de personas

La estrategia utilizada para captar a Gabriel se repite en otros países latinoamericanos. Una falsa oferta laboral llevó a una veintena de colombianos a Camboya, donde presuntas redes de trata los incomunicaron, maltrataron y amenazaron hasta que lograron alertar a las autoridades de su país a través de la aplicación LibertApp de Migración Colombia, según afirma este organismo.

Una de las víctimas relata, según Migración Colombia, que un conocido le ofreció trabajar en un centro de atención al cliente en Camboya para vender criptomonedas.

“Cuando empezamos a laborar (...) nos enteramos de que nos habían llevado para estafar (...) Nos dejaron muy claro que el que trabajaba vivía normal, y que el que no trabajaba o el que quisiera devolverse (...) se iba a morir”, dijo uno de los colombianos.

La directora de Migración Colombia, Gloria Arriero, asegura a EFE que se han producido 127 rescates desde julio. “El 49 % (de las víctimas) son venezolanas; el 45 % colombianas, y un 6 % de otras nacionalidades”, detalla.

David, un español de unos cuarenta años, tuvo una experiencia diferente. Con antecedentes policiales, dice a EFE en una entrevista en Nom Pen que aceptó trabajar para estafadores “por dinero”, después de conocer a un “reclutador” latinoamericano en Nom Pen.

Durante cinco meses, aportó su conocimiento del idioma y de la cultura española para hacer más creíble una estafa llevada a cabo este año por mafias chinas en Camboya.

“Me llegaban textos que simulaban (estar hechos por) un profesor (presentado como Alejandro Santamaría) para novatos en finanzas. La mayoría estaban traducidos por chinos a un español latino. Como querían que todo sonase muy natural, lo que hacía era darle un toque español”, dijo David a EFE en Nom Pen a comienzos de diciembre.

Asegura que no hablaba con víctimas y que se limitaba a revisar textos y asesorar a sus jefes.

“Había gente que sospechaba, pedía datos porque decía, ¿dónde estáis exactamente?”, relata David, que confiesa que fue él quien se inventó una ubicación para hacer creíble la trama: “La sede la inventé yo. Estaba en un lugar financiero de Madrid”.

Si bien David pudo salir voluntariamente, no siempre es así. Él mismo relata la extrema vigilancia en los centros. Incluso confiesa que llegó a contactar con autoridades consulares cuando creyó que no iban a dejarlo marchar.

“He tenido mucha suerte (...). Nunca vi maltrato (...). Pero un conocido ruso me contó que le pegaron y dieron con un táser”, asegura.

Los estafados

Las víctimas de estafas están normalmente a miles de kilómetros de distancia. Las fechas y sofisticación que David detalla -llega a usarse inteligencia artificial para cometerlas- coinciden con la experiencia que describe desde Astigarraga (Guipúzcoa, España) Jéssica González, fundadora de la asociación para víctimas de estafas VICTIFIN.

González, cuya red alertó en octubre sobre el supuesto profesor Alejandro Santamaría utilizado en las estafas en las que participó David, afirma que desde febrero ha detectado más de 100 aplicaciones que “operan de la misma manera” y a las que vincula a ciudadanos chinos.

Las estafas pueden ser astronómicas: la fundadora de VICTIFIN dice que ha tenido conocimiento de una que asciende a 18 millones de euros.

Las mafias utilizan como “ganchos” supuestos expertos que prometen inversiones ventajosas mediante aplicaciones que calcan las de bancos o portales para operaciones bursátiles reales. Para conseguir mejor los objetivos, incluso obligan a “las chicas a seducir” a sus víctimas, cuenta David.

La Comisión Nacional del Mercado de Valores (CMNV) de España alertó recientemente sobre varias aplicaciones para estafas: entre ellas una en la que David afirma que estuvo involucrado.

González urge a víctimas de estafas a que recopilen “toda la información que tengan, absolutamente todo: las transferencias, números de teléfono, página web o aplicación...”

“Y denunciarlo siempre”, exhorta. “Hay que moverse, es la única manera de poder hacer algo”.

Los centros

Considerado epicentro de las ciberestafas, Camboya cuenta con más de 270 lugares identificados como posibles centros para este tipo de actividades, según Cyber Scam Monitor, que rastrea las ubicaciones a partir de informes policiales, noticias y fotos satelitales.

Camuflados dentro de torres de oficinas, hoteles o apartamentos, suelen mudarse de la capital y otras urbes a lugares recónditos y fronterizos si se sienten vigilados.

En algunos centros reconocidos por Cyber Scam Monitor que EFE visitó en Nom Pen todavía se aprecian rastros de una precipitada marcha, con papeles, mesas y sillas desperdigadas por el suelo.

Laura Gil ha visitado varios centros desmantelados y describe la experiencia como “entrar en una película de terror”. “Ves las mesas infinitas, con teclados, pantallas (...), cuadernos con perfiles de las víctimas”, dice a EFE.

En un complejo en Filipinas que visitó junto a una víctima reclutada para estafar en Birmania, esta le aseguró que el mobiliario e incluso el menú de la cafetería de ese centro eran idénticos a los del birmano.

“Es como si fuera una multinacional invisible e ilegal”, define Gil.

Comparable al narcotráfico

Jacob Sims, especializado en delincuencia transnacional en el Sudeste Asiático e investigador en la Universidad de Harvard, sostiene que alrededor del 85 % de las mafias detrás de las redes de estafas son de origen chino, y alerta de la inmensa capacidad lucrativa del negocio.

Según las estimaciones conservadoras, estas redes podrían llegar a generar entre 50 y 70 mil millones de dólares anuales”, lo que haría de este el motor económico más importante en el Mekong (Camboya, Laos, Birmania, Tailandia, Vietnam y sur de China)“, dice a EFE por videollamada.

“Lo único que se puede comparar a nivel mundial es el tráfico de drogas”, remarca.

Uno de los pocos rostros visibles de las estafas es el magnate de origen chino Chen Zhi, al mando del conglomerado Prince Group, con sede en Camboya y empresas en más de 30 países, según el Departamento de Justicia de EE.UU., que en octubre le acusó de ser “el cerebro detrás de un imperio de ciberfraude en expansión”.

En Camboya, Prince Group es omnipresente. Un cartel de la empresa decora las vallas del edificio donde David asegura que cometió parte de las estafas, a escasa distancia de una comisaría y de un edificio ministerial.

“Hay gente que ha hipotecado su casa, que ha pedido dinero a familiares… Terrible, la verdad es que es terrible”, dice David, que admite: “No estoy orgulloso de lo que he hecho”.

(Con información de EFE)

Tal como publicó Palo Alto Networks, la Navidad figura entre los periodos del año más propicios para el cibercrimen, ya que el incremento de las transacciones digitales convierte a las empresas en objetivos más expuestos ante ataques de diversa naturaleza. En este contexto, la entidad de ciberseguridad detectó dos movimientos principales en alza durante la campaña navideña: el resurgimiento de colectivos especializados en extorsión y filtración de datos corporativos, y una operación de fraude internacional basada en tarjetas regalo.

El primer fenómeno lo protagoniza el grupo conocido como Scattered LAPSUS$ Hunters (SLSH), que, según consignó Palo Alto Networks, ha reactivado sus operaciones con amenazas de filtraciones y comunicaciones públicas en canales clandestinos. Este colectivo enfoca sus acciones en empresas tecnológicas destacadas, empleando métodos sofisticados para acceder a información sensible y potencialmente provocar daños reputacionales y financieros considerables. El regreso de SLSH obliga a las organizaciones a gestionar de manera simultánea el flujo intensivo de operaciones comerciales y la respuesta ante riesgos cibernéticos que pueden impactar directamente en su rendimiento y la confianza de sus clientes.

Por otra parte, el medio Palo Alto Networks detalló la expansión internacional de la campaña denominada ‘Jingle Thief’, identificada como una operación originada en Marruecos y centrada en la emisión ilícita de tarjetas regalo dentro de grandes corporaciones. Esta campaña utiliza técnicas de ‘phishing’ y ‘smishing’ para infiltrarse en las organizaciones emisoras de tarjetas, con el objetivo de comprender desde el interior los procedimientos de aprobación, validación y control de estos productos. Una vez dentro, los autores logran la emisión de tarjetas fraudulentas, que posteriormente revenden en mercados paralelos. El auge de Jingle Thief ocurre precisamente durante las festividades de fin de año, momento en el que el volumen de emisión de tarjetas regalo crece y resulta más difícil para las empresas detectar actividades anómalas.

El medio Palo Alto Networks subrayó que la falta de trazabilidad y las posibilidades de monetización inmediata hacen de las tarjetas regalo un instrumento con alto valor para los ciberdelincuentes. Este producto financiero se comercializa con rapidez, complicando el rastreo y dificultando la recuperación de los fondos una vez que la transacción ilícita se ha producido. Durante el mes de diciembre, cuando se dispara la demanda y el uso masivo de tarjetas de este tipo, los controles corporativos pueden verse superados por el volumen, lo que según Palo Alto Networks aumenta la probabilidad de éxito de estas campañas fraudulentas.

El repunte de incidentes relacionados con tarjetas regalo falsas y extorsiones digitales coincide con el retorno de actores experimentados en delitos cibernéticos, que adaptan y perfeccionan sus métodos para sortear la vigilancia corporativa. Según reportó Palo Alto Networks, los ciberdelincuentes evolucionan sus estrategias, empleando vías de contacto directo con empleados e inscribiéndose en programas internos con el fin de recolectar detalles sobre los sistemas de seguridad y operación. Este tipo de actividades también incluyen la manipulación de canales de comunicación internos para facilitar accesos o permisos que simplifican el fraude.

La combinación de extorsión, robo de datos y fraude masivo con tarjetas regalo representa un desafío creciente dentro de la ciberseguridad empresarial en los últimos meses del año. Palo Alto Networks remarcó que la campaña navideña actúa como catalizador de estas amenazas, pues la sobrecarga operativa y la presión por maximizar ingresos suelen relegar las medidas de protección al segundo plano. Bajo este escenario, el enfoque delictivo varía desde la ingeniería social y el uso de técnicas avanzadas de suplantación de identidad, hasta la explotación directa de vulnerabilidades humanas y tecnológicas.

La información publicada por Palo Alto Networks invita a las organizaciones a reforzar su vigilancia durante los meses con mayor actividad comercial, revisando y actualizando los procesos de control y detección, así como la formación del personal frente a intentos de manipulación y engaño digital. El incremento de campañas internacionales como ‘Jingle Thief’ y la resurreción de grupos como SLSH evidencian una sofisticación creciente en las amenazas y un aprovechamiento oportunista de las peculiaridades estacionales en el comercio electrónico y presencial.

Estados Unidos, Australia y Reino Unido anunciaron el miércoles sanciones coordinadas contra Media Land, un proveedor ruso de servicios de hosting “a prueba de balas” que ha facilitado operaciones de ransomware y otras formas de cibercrimen, en una acción trilateral que incluye la designación de tres miembros de su dirección y tres empresas hermanas.

El Departamento del Tesoro estadounidense informó en un comunicado que Media Land, con sede en San Petersburgo, ha proporcionado servicios a mercados criminales y actores de ransomware, incluyendo grupos prolíficos como Lockbit, BlackSuit y Play. La infraestructura de la empresa también fue utilizada en múltiples ataques de denegación de servicio distribuida (DDoS) contra compañías y infraestructuras críticas estadounidenses.

“Estos proveedores de servicios de hosting a prueba de balas como Media Land proporcionan a los cibercriminales servicios esenciales para ayudarlos a atacar empresas en Estados Unidos y países aliados”, declaró John K. Hurley, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera. “La acción trilateral de hoy, en coordinación con socios de aplicación de la ley, demuestra nuestro compromiso colectivo de combatir el cibercrimen y proteger a nuestros ciudadanos”.

Hosting diseñado para evadir la ley

Los proveedores de hosting “a prueba de balas” venden acceso a servidores especializados y otra infraestructura informática específicamente diseñada para evadir la detección y desafiar los esfuerzos de las autoridades por interrumpir actividades cibernéticas maliciosas.

Aleksandr Volosovik, director general de Media Land, ha anunciado frecuentemente el negocio en foros cibercriminales bajo el alias “Yalishanda”, proporcionando servidores y asistencia técnica a actores de ransomware y DDoS, según el comunicado del Tesoro.

Kirill Zatolokin, empleado de Media Land, es responsable de cobrar pagos de clientes y coordinarse con otros actores cibernéticos, trabajando estrechamente con Volosovik en las operaciones generales de la empresa.

La Oficina de Control de Activos Extranjeros (OFAC) también designó a Yulia Pankova, quien tiene conocimiento de las actividades ilícitas de Volosovik, le ha asistido con asuntos legales y ha manejado sus finanzas. Además, sancionó a ML Cloud, Media Land Technology y Data Center Kirishi, empresas hermanas y subsidiarias de Media Land.

Presión sobre los intentos de evasión

Las sanciones también apuntan a esfuerzos de evasión de sanciones tras designaciones anteriores. Después de que OFAC sancionara a Aeza Group el 1 de julio de 2025, la dirección de esta empresa inició una estrategia de cambio de marca enfocada en eliminar cualquier conexión entre Aeza y su nueva infraestructura técnica.

“Las designaciones de hoy sirven como recordatorio de que OFAC tomará todas las medidas posibles para contrarrestar la actividad de evasión de sanciones por parte de actores cibernéticos maliciosos y sus facilitadores”, indicó el comunicado.

OFAC designó a Hypercore Ltd., una compañía británica registrada y utilizada por Aeza Group después de su sanción para mover su infraestructura IP y evadir sanciones. También sancionó a Maksim Vladimirovich Makarov, nuevo director de Aeza que ha tomado decisiones clave respecto a los intentos de evasión de sanciones del grupo, y a Ilya Vladislavovich Zakirov, quien ayudó a establecer nuevas empresas y métodos de pago para ocultar las actividades continuas de Aeza.

Adicionalmente, OFAC designó a Smart Digital Ideas DOO (Serbia) y Datavice MCHJ (Uzbekistán), empresas utilizadas por Aeza para evadir sanciones y establecer infraestructura técnica no asociada públicamente con la marca Aeza.

Escalada global

Las sanciones se producen en un contexto de intensificación de la ciberguerra entre potencias globales. Países adversarios de Occidente como Rusia, junto con China, Irán y Corea del Norte, ha intensificado dramáticamente el uso de capacidades cibernéticas ofensivas, con Moscú destacándose por estrategias híbridas que combinan desinformación, sabotaje y hackeos coordinados.

Al mismo tiempo, el ransomware se ha convertido en una industria criminal altamente sofisticada. Organizaciones delictivas operan con voceros, negociadores y procesos industrializados, causando miles de millones de dólares en pérdidas anuales. El 75% de las organizaciones serán víctimas de ransomware más de una vez durante 2025, según proyecciones de expertos en ciberseguridad.

Implicaciones de las sanciones

Como resultado de las sanciones, toda propiedad e intereses en propiedad de las personas designadas que estén en Estados Unidos o bajo posesión o control de personas estadounidenses quedan bloqueados y deben reportarse a OFAC. Las regulaciones de OFAC generalmente prohíben todas las transacciones por parte de personas estadounidenses que involucren cualquier propiedad de personas designadas.

Las instituciones financieras y otras personas que participen en ciertas transacciones con las entidades e individuos sancionados pueden exponerse a sanciones o estar sujetas a acciones de aplicación de la ley.

Febrero de 2022. Días antes de que los tanques rusos cruzaran la frontera con Ucrania, Moscú ya había lanzado su primer ataque. No con misiles, sino con código. Hackeó compañías telefónicas para enviar SMS masivos sobre corridas bancarias, creó perfiles falsos en redes sociales y tumbó infraestructura crítica: combustible, electricidad, internet. “Preparación al ataque físico”, explica Gabriel Zurdo, CEO de BTR Consulting y uno de los ejecutivos de ciberseguridad más reconocidos de América Latina. “Eso se vio por primera vez en la historia en esa operación. Las estrategias son iguales que en la Segunda Guerra Mundial, pero hoy la preparación es digital”.

La guerra ha cambiado de escenario. Ya no se libra solo en trincheras o espacios aéreos, sino en servidores, cables submarinos y satélites de comunicación. Y en esta batalla silenciosa, los estados autoritarios llevan ventaja sobre las democracias occidentales.

La brecha entre China y Occidente

La diferencia se mide en horas. China exige que cualquier incidente en infraestructura crítica —telecomunicaciones, combustible, agua, electricidad— se reporte en una hora. Estados Unidos y Europa permiten entre 72 y 96 horas.

“Eso te habla de la relevancia que tiene a nivel estratégico”, señala Zurdo durante una conversación en Buenos Aires. “Algunas organizaciones calculan por lo menos diez años de ventaja de China con inteligencia artificial”.

China opera bajo lo que Zurdo llama “un modelo de capitalismo dictatorial, donde la tecnología está siendo utilizada como un ente rector de vigilancia y monitoreo”. Esta centralización permite respuestas rápidas y coordinadas que las democracias, con sus múltiples niveles de supervisión y protecciones de privacidad, difícilmente pueden igualar.

El ejemplo más ilustrativo es la operación Volt Typhoon, una campaña de ciberespionaje atribuida a China que penetró profundamente en redes de telecomunicaciones occidentales. “El 85% de los sistemas críticos estadounidenses operan con recursos técnicos y humanos claramente insuficientes”, advierte Zurdo. “Actores estatales ya están metidos hasta el fondo en redes de telecomunicaciones occidentales”.

Rusia: el maestro de la guerra híbrida

Si China destaca por su sofisticación técnica, Rusia sobresale en estrategias híbridas que combinan desinformación, sabotaje y hackeos coordinados. La invasión de Ucrania fue un laboratorio a cielo abierto. Moscú hackeó el organismo que administra conexiones satelitales y atacó todos los objetivos de misión crítica. “El objetivo era el mismo que cuando los aliados bombardeaban en la Segunda Guerra Mundial: dejarlos sin combustible, sin transporte, sin fábricas de armas”, explica Zurdo. “Hoy es igual, pero digital”.

La guerra electrónica complementa los ciberataques. En toda la frontera oriental de la OTAN, Rusia despliega instalaciones de antenas que interfieren señales GPS. Lituania ha registrado 800 detecciones de interferencias en aviones comerciales en lo que va de año. La propia presidenta de la Comisión Europea, Ursula von der Leyen, sufrió interferencias GPS en su avión oficial; el piloto tuvo que recurrir a mapas físicos.

Irán y Corea del Norte: proxies y crimen de estado

Irán ha perfeccionado el uso de grupos "hacktivistas" que actúan como proxies, lanzando ataques que Teherán puede negar oficialmente pero que sirven a sus intereses estratégicos. Durante el conflicto con Israel en junio de 2025, se identificaron 170 grupos de ciberataque vinculados a proxies iraníes.

El Instituto MAPNA iraní protagonizó una de las operaciones más sofisticadas: hackeó cámaras de seguridad israelíes durante los bombardeos del 12 de junio, triangulando direcciones IP con geoposicionamiento satelital para rastrear la trayectoria de cohetes. Las autoridades israelíes se vieron obligadas a pedir a la población que apagara sus cámaras domésticas.

Ese mismo día, un grupo iraquí llamado Team 313 tumbó la red social de Donald Trump Truth Social mediante múltiples conexiones simultáneas “como medida de protesta o de afectación a las ideas de Occidente”, según documentó Zurdo.

Venezuela ha seguido un camino similar. El régimen de Nicolás Maduro desarrolló una aplicación de servicios digitales que terminó siendo utilizada para denunciar a opositores durante las manifestaciones del año pasado. Los ciudadanos podían fotografiar a manifestantes y subirlas a la app para delatar a “colaboracionistas”.

Pyongyang representa un caso único: un estado que utiliza el cibercrimen directamente para financiar su programa nuclear. Según un informe del Equipo de Monitoreo Multilateral de Sanciones, hackers norcoreanos han robado miles de millones en criptomonedas. El FBI vinculó a Corea del Norte con el robo de 1.500 millones de dólares en ethereum de la plataforma Bybit. Además, miles de trabajadores tecnológicos empleados por empresas estadounidenses eran en realidad norcoreanos usando identidades falsas creadas con inteligencia artificial.

La respuesta occidental

Estados Unidos ha adoptado recientemente una estrategia de “Confianza Cero” que Zurdo califica de “extrema” pero necesaria ante la gravedad de las amenazas. Este enfoque parte de la premisa de que ninguna conexión debe considerarse segura por defecto. La Casa Blanca prohibió hace dos meses el uso de WhatsApp en teléfonos oficiales.

Las infraestructuras críticas europeas también se han convertido en objetivo prioritario. En septiembre de 2025, un ciberataque contra el sistema MUSE de Collins Aerospace colapsó simultáneamente aeropuertos en Londres, Berlín, Bruselas y Dublín.

“Un ataque contra el software afecta múltiples aeropuertos simultáneamente, no solo uno específico”, señala Zurdo. “El desafío es contener el contagio”. Los ataques ransomware en aviación aumentaron un 600% en un año, según el grupo tecnológico Thales.

La Unión Europea ha respondido creando una base común de vulnerabilidades y fortaleciendo ENISA, la agencia europea de ciberseguridad. También aprobó el Cyber Resilience Act, que obliga a fabricantes de dispositivos conectados a cumplir estándares más exigentes.

El nuevo campo de batalla

Para Zurdo, estamos ante un cambio de época. “Los estados son, sin duda, los principales gestores de las herramientas, los métodos, las estrategias. Y definitivamente buscan influenciar la geopolítica”. Estados Unidos, Israel y Ucrania son los países más atacados, “mostrando cómo los conflictos militares se extienden al ámbito digital”.

Mientras habla, Zurdo muestra en su móvil una peculiaridad de WhatsApp: al escribir “país” en español, la aplicación sugiere automáticamente la bandera palestina, no la española ni la italiana. “Eso es hacktivismo encubierto”, señala. “Alguien en Meta sabe que eso es así”. Es otro ejemplo de cómo la tecnología que usamos diariamente puede estar manipulada de formas que ni siquiera percibimos.

La convergencia de inteligencia artificial y ciberguerra está acelerando esta dinámica. Microsoft reportó que los incidentes con adversarios extranjeros usando IA se multiplicaron por diez entre 2023 y 2025. La IA puede traducir emails de phishing a cualquier idioma con fluidez nativa, generar clones digitales de funcionarios gubernamentales y automatizar ataques a escala sin precedentes.

“Hay una necesidad de regular”, insiste Zurdo. “China te dice una hora, es autoexplicativo. Occidente va muy a la zaga”. La falta de marcos legales internacionales agrava el problema. Los ataques cruzan fronteras instantáneamente, pero las leyes permanecen ancladas en jurisdicciones nacionales.

BTR Consulting realiza simulaciones de hackeo para directorios de grandes organizaciones, entrenando a ejecutivos en cómo responder cuando —no si, sino cuando— sean atacados. “Cada vez más esto va a ser utilizado por los que quieren sacar rédito económico, los que quieren afectar políticamente, los que quieren instalar un patrón ideológico”, concluye.

Mientras las democracias occidentales debaten sobre privacidad y regulación, los estados autoritarios avanzan con estrategias coordinadas y recursos masivos. La guerra ya comenzó. Es silenciosa, invisible, pero sus consecuencias son tan reales como las de cualquier conflicto armado. Solo que esta vez, el campo de batalla está en todas partes: en nuestros móviles, computadoras, hospitales, aeropuertos y redes eléctricas. Y la mayoría ni siquiera sabe que está en medio de una zona de combate.

Esta es la segunda de dos entregas sobre ciberseguridad. La primera nota exploró cómo la mafia digital y el cibercrimen se convirtieron en una industria que roba 12.500 millones de dólares al año.

La cifra marea: entre 400.000 y 500.000 amenazas de día cero -vulnerabilidades de seguridad que los fabricantes desconocen- emergen cada jornada en el ciberespacio global. Y cuando una vulnerabilidad se detecta, puede tardar hasta dos años en solucionarse. Mientras tanto, solo uno de cada cuatro ciberdelitos llega a denunciarse a las autoridades. Bienvenidos a la era de la “policrisis” digital, como la define Gabriel Zurdo, fundador y CEO de BTR Consulting y una de las voces más autorizadas en ciberseguridad de América Latina.

“El mundo y los mercados planificaban defensas para no ser hackeados. Hoy el paradigma cambió: es cómo me preparo y reacciono para cuando me hackeen”, explica Zurdo durante una conversación de dos horas en las oficinas de su consultora en Buenos Aires. Su diagnóstico es sombrío pero realista: la carrera entre atacantes y defensores es desigual, y los primeros llevan ventaja.

El ejecutivo e ingeniero argentino, que asesora a gobiernos y grandes corporaciones en múltiples países, pone ejemplos concretos. “El peor ciberdelito es el que no te enteraste”, advierte. Y hay muchos. Según datos de BTR Consulting, solo en 2024 se robaron mil millones de credenciales mediante malware. La Comisión Federal de Comercio estadounidense reportó pérdidas de 12.500 millones de dólares en ciberestafas ese mismo año, unos 9.000 dólares de media por víctima.

La industrialización del crimen digital

Lo que antes eran hackers solitarios trabajando desde sótanos hoy son corporaciones criminales con estructura empresarial. Zurdo describe organizaciones “cartelizadas” que comercian con datos personales como si fueran materia prima. “Tu correo, tu teléfono, tu cuenta bancaria, tus movimientos, tus redes sociales. Hoy pueden pedir tu interacción digital completa y recibirla como si fuera una carpeta de inteligencia. Y eso se paga”, relata.

El salto cualitativo llegó con la inteligencia artificial. El malware brasileño Mekotio ejemplifica esta evolución: infecta dispositivos, desconecta antivirus, identifica la banca online y clona sitios web. Pero ya no necesita un operador humano al otro lado. “Ahora es con un bot, es automático”, explica Zurdo. “¿En qué ganó el cibercrimen con la IA? En volumen y velocidad. Daña a más gente en menos tiempo”.

Los datos de Microsoft corroboran esta aceleración: los incidentes con adversarios extranjeros usando inteligencia artificial se multiplicaron por diez entre 2023 y 2025. En julio del año pasado se registraron más de 200 casos en un solo mes.

Ransomware: el crimen con vocero

El ransomware —secuestro de datos con petición de rescate— creció un 20% en 2024 según BTR Consulting, y representa el 41% de todos los ataques efectivos. Pero lo preocupante no son solo las cifras, sino la sofisticación. “Tienen blogs donde publican sus robos, voceros, negociadores. Es un proceso comercial”, describe Zurdo.

El modus operandi es meticuloso: inoculan el malware semanas antes, exploran sistemas, copian datos y finalmente encriptan. Dan 72 horas para pagar un rescate en criptomonedas. Si no se paga, publican la información. Una táctica reciente es contactar directamente a los clientes de la empresa hackeada: “Tenemos tu información. Si ellos no pagan, páganos tú y no la publicaremos”.

BTR Consulting proyecta que el 75% de las organizaciones serán víctimas más de una vez durante 2025. El problema: el anonimato. “No sabemos quiénes son físicamente, cómo se llaman, dónde están. No sabemos cómo ir a buscarlos, no los podemos juzgar, no los podemos meter presos”, lamenta Zurdo.

Los menores, víctimas indefensas

Quizá lo que más indigna a Zurdo es la vulnerabilidad de los menores. Trece provincias argentinas han regulado recientemente Roblox, un juego infantil que el experto califica sin ambages como “el paraíso de los pedófilos”. “El 65% de los padres le damos una tableta o teléfono a nuestros hijos entre los cuatro y cinco años. A los once son usuarios intensivos. A los nueve, algunos antes, ven imágenes de sexo explícito por primera vez”, enumera.

Australia ha prohibido el acceso a redes sociales y plataformas de juegos a menores de 13 años en ámbito escolar, pero Zurdo considera insuficientes estas medidas. “Los controles parentales se volvieron ineficaces. Los chicos naturalizaron el acceso a tecnología”, señala. Solo uno de cada diez menores alerta cuando algo extraño ocurre en línea.

El eslabón más débil

A pesar de toda la sofisticación tecnológica, el factor humano sigue siendo determinante. “El usuario sigue siendo, aún cada vez más, el eslabón más débil de la cadena”, insiste Zurdo. El 61% de las personas usa la misma contraseña para todo. La ingeniería social —el clásico “cuento del tío” adaptado al mundo digital— produce más frutos que nunca.

La inteligencia artificial agrava este problema. Antes, un correo de phishing se reconocía fácilmente por faltas ortográficas o sintaxis torpe. Ahora, la IA no solo escribe en español perfecto, sino que puede adaptar el mensaje con modismos regionales según la dirección IP del destinatario.

BTR Consulting, que se define como consultora “agnóstica e independiente” sin comisionar ventas de hardware o software, realiza simulaciones de hackeo para directorios de grandes organizaciones, entrenando a ejecutivos en qué hacer cuando —no si, sino cuando— sean atacados. “Esto incluye, entre otras cosas, qué comunicar”, precisa Zurdo.

Un problema sin fronteras ni leyes

La dimensión transnacional del cibercrimen choca con marcos legales obsoletos. “No hay ley”, sentencia el especialista. “Una empresa agropecuaria argentina hackeada por una banda turca: ¿qué ley le aplicás?”. Los abogados buscan en códigos penales y civiles nacionales, pero el delito ocurre en un espacio sin jurisdicción clara.

La falta de denuncia agrava el problema. Las empresas temen el impacto reputacional y comercial. Un banco o una tarjeta de crédito hackeados difícilmente lo harán público. El resultado: un universo de criminalidad sumergida imposible de dimensionar con exactitud.

Incluso gigantes tecnológicos son vulnerables. Zurdo menciona que Crowdstrike, una herramienta líder en ciberseguridad, fue hackeada. “¿Cómo se plantea que la propia industria forma parte del problema?”, se pregunta. En octubre, Amazon Web Services se cayó durante un día, afectando a 2.000 empresas y generando 20 millones de reclamos. “Plan de contingencia de Amazon: no lo hay”, critica el ejecutivo.

El experto insiste en que la tecnología es un medio, no un fin. “Si no, la solución sería muy fácil: aquel que tenga el mayor presupuesto para adquirir la mejor tecnología tiene el problema resuelto. Y resulta que no es así”. La clave está en articular conocimiento experto, ciberinteligencia, capacidad anticipatoria y toma de decisiones estratégicas.

La conversación termina con una advertencia: “La velocidad de evolución del cibercrimen es altísima, nunca vista. La solución tecnológica no alcanza”. En un mundo donde Vladimir Putin no usa móvil ni internet, y los presidentes estadounidenses deben entregar sus teléfonos personales al asumir el cargo, quizá el mensaje sea claro: la única defensa infalible es la desconexión. Pero en 2025, esa opción ya no existe para el resto de los mortales.

Esta es la primera de dos entregas sobre ciberseguridad. La segunda nota abordará cómo China, Rusia, Irán y Corea del Norte convirtieron la ciberguerra en un arma geopolítica que precede a los conflictos físicos.

La inteligencia artificial dejó de ser un tema de especialistas. Está modificando la forma en que producimos, trabajamos y tomamos decisiones. En 2026, con un nuevo mapa político en ciernes, la Argentina tiene la oportunidad de definir qué lugar ocupará en este proceso. El desafío no es solo tecnológico: es estratégico.

El país cuenta con condiciones excepcionales para convertirse en un polo regional de infraestructura digital. El clima frío y seco, la abundancia de tierra y la disponibilidad energética —renovable, térmica e hidráulica— conforman un escenario ideal para el desarrollo de centros de datos. Si a eso se suma estabilidad jurídica e incentivos adecuados, podríamos posicionarnos como el proveedor de procesamiento del Cono Sur. No se trata de una ilusión futurista, sino de una decisión política y de planificación.

La segunda fortaleza es cultural. El empresariado argentino tiene una capacidad de adaptación que pocas economías poseen. Ante la crisis o la inestabilidad, las compañías locales encuentran siempre un modo de reinventarse. Esa flexibilidad puede transformarse en una ventaja competitiva si se orienta hacia la adopción de inteligencia artificial en los procesos productivos, logísticos y de gestión. Desde la Sociedad Argentina de Inteligencia Artificial creemos que esta cultura emprendedora necesita acompañamiento normativo, estímulos fiscales y, sobre todo, previsibilidad.

El tercer eje de oportunidad es el ecosistema Web3. Argentina figura entre los países con mayor talento y desarrollo en tecnologías descentralizadas. La convergencia entre IA y Web3 marcará la próxima década: desde sistemas de trazabilidad hasta identidades digitales soberanas. Si el país se anticipa con regulaciones y servicios que integren ambas dimensiones, no solo fortalecerá su ecosistema local, sino que podrá exportar innovación y conocimiento al mundo.

Ahora bien, aprovechar esas oportunidades exige un marco regulatorio moderno y flexible. Hoy el debate sobre la inteligencia artificial enfrenta tres grandes dilemas. El primero es conceptual: no existe una definición universal de qué es o no es IA, lo que complica cualquier intento de legislar. A su vez, buena parte de los avances se basan en proyectos de código abierto, imposibles de contener con una lógica de control tradicional.

El segundo dilema es el equilibrio entre innovación y protección de derechos. Regular en exceso puede frenar el desarrollo de un sector que genera empleo calificado y exportaciones de valor. Pero dejarlo librado al mercado implica ignorar riesgos como la manipulación de información, la pérdida de privacidad o los sesgos algorítmicos. El punto medio requiere conocimiento técnico y un diálogo real entre Estado, empresas y sociedad civil.

El tercer aspecto es institucional. Más que una ley aislada, necesitamos un plan nacional de inteligencia artificial que articule a los tres poderes del Estado, las fuerzas de seguridad y el sector privado. Ese plan debe actualizar los códigos civil y penal, reforzar las capacidades de la policía de cibercrimen y establecer mecanismos éticos de certificación para el sector privado, donde las empresas acrediten que sus modelos se entrenan con datos legítimos y prácticas responsables.

El impacto económico de la inteligencia artificial será profundo. En el corto plazo, aumentará la eficiencia y la competitividad de las empresas locales, reduciendo costos y errores. En el mediano plazo, consolidará el perfil tecnológico de la Argentina, que ya cuenta con 14 unicornios y un ecosistema emprendedor reconocido globalmente. Y en el largo plazo, la infraestructura digital generará un efecto multiplicador sobre la construcción, la energía, la logística y la educación técnica, impulsando miles de empleos calificados.

La IA no es una amenaza ni una panacea: es una herramienta que exige dirección y propósito. Si Argentina logra combinar su talento, su flexibilidad y su capacidad innovadora con políticas públicas inteligentes, podrá ser protagonista del nuevo orden tecnológico. Pero si se limita a observar cómo otros países toman las decisiones, volverá a llegar tarde a una revolución que ya empezó.

El Juzgado Federal de Campana, a cargo de Adrián González Charvay, dictó el procesamiento sin prisión preventiva de 11 personas acusadas de integrar una organización criminal dedicada al hackeo y comercialización de datos confidenciales de organismos públicos y privados, en una causa que expone la sofisticación y el alcance de las nuevas formas de criminalidad digital en la Argentina.

La resolución, firmada este jueves, recayó sobre Tobías Silva, sindicado como jefe de la banda, y sobre Ramiro Juan Deroma Marconi, Aritz Joaquín Jalife, Luciano Curcio, Tiziano Gabriel Di Bartolo Michalowsky, Luciano Louge, R.S.F., Karen Alejandra Chaves, Matías Nahuel Cipriani, Víctor Manuel Fabio Silva Santivañez y un menor de 16 años, todos considerados miembros activos de la organización.

La investigación, impulsada por la Fiscalía Federal de Campana bajo la dirección del fiscal Sebastián Bringas, se inició el 10 de marzo, a partir de un informe del Departamento de Inteligencia Contra el Crimen Organizado de la Policía Federal Argentina, que detectó la oferta de una herramienta llamada Sherlock Alerts en un grupo público de Telegram.

Esta aplicación permitía el acceso en tiempo real a datos privados de bases estatales como la Dirección Nacional de Registros de la Propiedad Automotor (DNRPA), la Administración Nacional de la Seguridad Social (ANSES) y el Sistema Federal de Comunicaciones Policiales (SIFCOP).

El grupo, según la causa, operaba a través de una red descentralizada en Telegram, aprovechando las características de anonimato y seguridad de la plataforma para maximizar beneficios y reducir riesgos.

La operatoria de la organización incluía la venta de bases de datos hackeadas, la creación y comercialización de herramientas automatizadas conocidas como BOTs, y la realización de maniobras de carding (uso ilegal de datos de tarjetas de crédito o débito), suplantación de identidad, falsificación de documentos, manipulación de IMEI de teléfonos y diversas formas de estafas virtuales.

El informe policial destacó que el grupo “representa una evolución de la criminalidad organizada, adaptable y resiliente, impulsada por una mixtura de lucro económico, la búsqueda de estatus y una inquietante ausencia de moralidad, operando con gran eficiencia a través de roles dinámicos en una red descentralizada que les permite maximizar sus operaciones ilícitas, principalmente en el ámbito cibernético”.

El 15 de octubre se realizaron allanamientos en 22 domicilios vinculados a los sospechosos, con el secuestro de elementos informáticos y de telefonía que actualmente son objeto de peritaje. En esa oportunidad, se dispuso la detención de los principales imputados, quienes fueron indagados al día siguiente.

La investigación determinó que la organización funcionaba con una estructura interna de rangos —fundadores, administradores, moderadores y revendedores— y que los pagos por los servicios ilegales se realizaban mayoritariamente mediante criptoactivos.

El juez federal de Campana consideró acreditado, con el grado de probabilidad propio de esta etapa procesal, que Tobías Silva —alias “TreeNix”— era el jefe y fundador de los grupos de Telegram “Dictadores” y “Sherlock Group/#Comunidad”, y que junto a otros miembros, entre ellos menores de edad, integraba una asociación ilícita dedicada al acceso ilegal y comercialización de datos confidenciales.

La resolución detalla que “la actuación que les cupo en el ejercicio de sus funciones, era realizada con conocimiento de que de ese modo integraban una organización criminal orientada a la comisión de las diversas maniobras descritas en los hechos”.

Entre los roles identificados, dos adolescentes de 15 y 16 años aparecen como vendedores de BOTs, mientras que otros, como Deroma Marconi —alias “Conde1337”—, proveían servicios de alojamiento de servidores para las herramientas automatizadas. Louge y R.S.F. también habrían participado en hackeos y creación de cuentas bancarias con datos robados.

Chaves, por su parte, admitió haber sido revendedora de BOTs, aunque alegó haber actuado bajo amenazas, argumento que el juzgado desestimó por considerarlo un intento de mejorar su situación procesal.

La causa se apoya en una vasta cantidad de pruebas, entre ellas sumarios policiales, informes de empresas de telecomunicaciones, bancos y billeteras virtuales, así como el resultado de las tareas del Agente Encubierto Digital, que logró adquirir y probar varias de las herramientas ofrecidas por la organización.

El juez subrayó que “la gran cantidad de elementos probatorios reunidos hasta aquí reflejan que Tobías Silva era el jefe u organizador de la banda, en tanto era el encargado de controlar y dirigir los movimientos de los demás miembros”.

En el caso de Curcio, además de los delitos informáticos, se le imputa la tenencia de 1.865 gramos de marihuana, semillas y dos balanzas digitales, hallados durante el allanamiento en su domicilio de Marcos Paz.

La calificación legal atribuida a los imputados es la de asociación ilícita, en carácter de jefe para Silva y de miembros para el resto, en concurso real con los delitos de sustracción y alteración de registros o documentos confiados a la custodia de un funcionario público, acceso ilegal a bancos de datos personales, y agravantes por la intervención de menores de 18 años. En el caso de Curcio, se suma la tenencia simple de estupefacientes.

El juzgado dispuso la libertad provisoria de todos los procesados, bajo la condición de fijar domicilio y presentarse ante cualquier requerimiento judicial, al considerar que no existen riesgos procesales concretos de fuga o entorpecimiento de la investigación. Además, ordenó embargos preventivos sobre los bienes de los imputados por montos que oscilan entre $97.000.000 y $115.000.000, según el grado de responsabilidad atribuido.

Respecto del adolescente de 15 años, se decretó el sobreseimiento por no ser punible según la ley penal argentina para menores de 16 años.

La resolución concluye que la organización criminal desarticulada “conlleva un riesgo significativo en cuanto a la protección de datos personales, bancarios o patrimoniales de los ciudadanos argentinos y que, además, se encuentran a resguardo de organismos del Estado Nacional”.

La reciente aparición de una extensión maliciosa en Google Chrome ha encendido las alarmas en varias regiones de América Latina, luego de que el Laboratorio de Investigación de ESET Latinoamérica confirmara su presencia en equipos Windows.

La extensión, identificada como JS/Spy.Banker.CV, simula ser una utilidad de seguridad, aunque su verdadero propósito es sustraer información bancaria y de billeteras virtuales, facilitando el desvío de fondos hacia cuentas controladas por ciberdelincuentes, de acuerdo con el reporte.

En las investigaciones realizadas, se detectó que esta amenaza se propaga especialmente en México a través de correos electrónicos que adjuntan archivos comprimidos y aparentan proceder de entidades financieras legítimas.

El análisis del código fuente reveló textos y variables en portugués, lo que indica que la operación tiene un despliegue regional y afecta a diversos países y no únicamente a uno en particular.

Al interactuar con sitios financieros, la extensión maliciosa utiliza técnicas avanzadas para modificar el Document Object Model (DOM), logrando alterar tanto el aspecto como el comportamiento de las páginas sin que el usuario lo advierta.

Así, la amenaza presenta formularios fraudulentos, muy similares a los originales, con el fin de capturar datos personales y bancarios, los cuales se envían directamente a los servidores de quienes perpetran el ataque. Uno de los riesgos más notorios es la capacidad del código para sustituir los datos de cuentas bancarias y billeteras de criptomonedas por aquellos de los ciberdelincuentes, posibilitando el traspaso inadvertido de fondos.

Según destaca el informe, la arquitectura del ataque se apoya en dos archivos JavaScript incorporados en la extensión, los cuales permiten recolectar información sensible, alterar sitios web y establecer comunicación con infraestructuras de Comando y Control (C2). Estos archivos aseguran la persistencia del malware en el navegador, ejecutándose cada vez que la víctima utiliza Google Chrome en el equipo comprometido.

El investigador de seguridad Mario Micucci, de ESET Latinoamérica, enfatizó durante la difusión de los hallazgos: “Estamos ante un infostealer diseñado para robar información sensible y modificar datos financieros del usuario. Su alcance y sofisticación muestran que los atacantes buscan beneficios económicos y operan más allá de las fronteras nacionales”.

Como parte de las medidas preventivas, la empresa de ciberseguridad a los usuarios revisar periódicamente las extensiones instaladas, asegurarse de que sean descargadas de fuentes oficiales y mantener siempre actualizadas las soluciones de seguridad instaladas en sus dispositivos. Asimismo, enfatiza la importancia de desconfiar de correos electrónicos no solicitados, en especial aquellos que incluyan archivos adjuntos o enlaces relacionados con supuestas comunicaciones de instituciones financieras.

Extensiones que no se deben instalar en Chrome

Diversas investigaciones han advertido sobre un conjunto de extensiones para Google Chrome que ponen en riesgo la privacidad y la seguridad de los usuarios, al acceder a datos personales sensibles sin consentimiento o con prácticas poco transparentes.

Entre estas extensiones figuran aquellas dedicadas a la descarga de videos y archivos, agregadores de cupones, conversores de formatos y supuestos aceleradores de productividad que, una vez instalados, pueden recolectar credenciales, historial de navegación e información de tarjetas, comprometiendo la integridad de las cuentas y la información almacenada en el navegador.

Especialistas advierten que el hecho de que una extensión esté disponible en la Chrome Web Store no garantiza su seguridad, ya que varias de las extensiones señaladas han sorteado los controles de la tienda oficial.

Por ello, aconsejan revisar detenidamente los permisos solicitados, evitar descargar herramientas de procedencia dudosa y mantener el navegador actualizado. La prevención y la cautela a la hora de instalar nuevos complementos resultan esenciales para minimizar riesgos frente a posibles ataques de malware y robo de datos.

Las redes digitales más usadas por los jóvenes para socializar se han convertido en el principal terreno de caza de redes criminales que buscan desde sicarios hasta operadores de fraude.

A través de contenidos atractivos y estrategias de manipulación emocional, los grupos delictivos están transformando el reclutamiento en un proceso digital, silencioso y de gran alcance.

“Los reclutadores no se esconden: usan influencers, retos virales, ofertas de trabajo y mensajes privados para normalizar la vida delictiva y atraer a quien busca dinero, estatus o pertenencia”, advierte Norberto Maldonado, presidente de la Fundación Kooltivo y especialista en tecnología y prevención digital.

De acuerdo con el experto, la estrategia criminal funciona como una maquinaria industrial: primero seducen, luego aíslan y finalmente incorporan a la víctima a la cadena operativa, ya sea para participar en delitos violentos o en esquemas de fraude y extorsión digital.

Esto permite a las organizaciones ampliar su base sin exponerse directamente y con un alcance nacional.

Entidades con mayores casos

Informes oficiales y coberturas periodísticas señalan que Baja California, Colima, Chihuahua, Ciudad de México y el Estado de México son las entidades con mayor número de casos reportados de reclutamiento digital de menores y jóvenes.

Los expertos lo atribuyen a la presencia de grupos criminales, altos índices de violencia y carencias económicas que hacen atractivas las ofertas fraudulentas en línea.

El fenómeno forma parte de un panorama global: según el Centro de Quejas de Crímenes en Internet (IC3) del FBI, solo en 2024 se recibieron 859 mil 532 denuncias con pérdidas económicas superiores a 16.6 mil millones de dólares, reflejo del crecimiento y sofisticación del cibercrimen.

En México, el vínculo entre propaganda digital y violencia física ya ha dejado huella. En 2025, la Fiscalía General de la República descubrió un rancho en Teuchitlán, Jalisco, utilizado como centro de adiestramiento tras captar jóvenes mediante redes sociales, un caso que evidenció cómo el contacto virtual puede escalar hasta la violencia tangible.

Mecanismos de captación

Maldonado explica que los mecanismos de captación operan como ingeniería social en varias fases: glamurización del delito mediante fotos y videos ostentosos, uso de microinfluencers locales para ganar credibilidad, retos virales como filtros de selección y ofertas laborales falsas.

También destaca el grooming, es decir, la manipulación emocional para ganarse la confianza de las víctimas y conducirlas gradualmente a la complicidad.

Ante este panorama, el especialista propone una respuesta en tres niveles: individual, empresarial y gubernamental. A nivel personal recomienda activar la verificación en dos pasos, limitar la exposición de datos, desconfiar de ofertas sospechosas y denunciar perfiles falsos. En el ámbito corporativo pide a las plataformas detectar patrones de captación y colaborar con autoridades.

Finalmente, exige al Estado crear una fiscalía especializada en ciberdelitos, un registro nacional de denuncias electrónicas, capacitación obligatoria en alfabetización digital y unidades de atención psicológica para jóvenes rescatados.

“Si no actuamos juntos —advierte Maldonado— la respuesta será fragmentaria y los jóvenes seguirán encontrando puertas abiertas hacia la delincuencia con solo un clic”.

El cibercrimen dejó de ser un asunto técnico para transformarse en un fenómeno económico global. Según estimaciones internacionales, este negocio ilícito mueve más de 10,5 billones de dólares al año, lo que lo convierte en la tercera economía mundial, solo detrás de Estados Unidos y China. En este contexto, América Latina enfrenta un panorama especialmente preocupante, con un aumento sostenido de ataques informáticos y una grave escasez de profesionales en seguridad digital.

Los expertos coinciden en que la región no está preparada para hacer frente a una industria criminal que evoluciona con gran velocidad. A pesar del crecimiento de la digitalización y la dependencia tecnológica, el nivel de protección sigue siendo bajo y la inversión insuficiente. En la mayoría de los casos, las empresas carecen de políticas robustas y de líderes especializados que orienten su estrategia de ciberseguridad.

Esta falta de preparación ha convertido a Latinoamérica en uno de los blancos preferidos por los ciberdelincuentes. Las organizaciones públicas y privadas se enfrentan a amenazas que van desde el robo de información hasta la paralización total de sus sistemas. En este escenario, especialistas subrayan la necesidad de adoptar una cultura de ciberresiliencia que combine prevención, detección, respuesta y recuperación ante los incidentes digitales.

Un problema que crece más rápido que las defensas

El negocio del cibercrimen avanza a un ritmo que supera la capacidad de defensa de gobiernos y empresas. Según Sergio Oróña, CEO de Sparkfound, “estamos frente a un negocio criminal que crece más rápido que las capacidades de protección. Si no se actúa con rapidez, el impacto económico y social será devastador”.

En Argentina, por ejemplo, solo el 20% de las grandes compañías dispone de un Centro de Operaciones de Seguridad (SOC) activo, mientras que entre las pequeñas y medianas empresas esa cifra cae a apenas el 5%. En el resto de la región, las cifras no son muy diferentes: apenas el 2% de las organizaciones cuenta con un CISO (Chief Information Security Officer) que lidere su estrategia de protección digital.

Esta falta de liderazgo deja a miles de empresas vulnerables frente a ataques cada vez más sofisticados, como el ransomware, el phishing o las intrusiones dirigidas. Cuando un sistema no está protegido, los delincuentes pueden acceder a información sensible, paralizar operaciones o exigir rescates millonarios en cuestión de minutos.

La urgencia de preparar talento en ciberseguridad

Mientras los ataques digitales se multiplican, la cantidad de especialistas formados no crece al mismo ritmo. En América Latina existe un déficit de profesionales en ciberseguridad que se estima en cientos de miles. La brecha se amplía cada año y limita la capacidad de respuesta de las empresas y los gobiernos.

Los expertos señalan tres ejes clave para revertir esta situación. En primer lugar, fortalecer la formación y reconversión profesional, creando programas de capacitación accesibles en universidades, institutos técnicos e iniciativas de reskilling. Muchos trabajadores del sector tecnológico cuentan con los conocimientos básicos, pero necesitan entrenamiento específico y certificaciones que los habiliten para roles críticos.

En segundo lugar, fomentar la colaboración público-privada, mediante incentivos y políticas conjuntas que promuevan el desarrollo de talento especializado. Los países que avanzaron en esta dirección han logrado reducir significativamente la brecha.

Por último, recurrir a la tecnología como aliada a través de servicios de ciberseguridad administrada, como SOC, SIEM y SOAR, que permiten acceder a herramientas avanzadas sin depender de grandes inversiones iniciales.

Construir una región más segura y resiliente

El desafío para América Latina no se limita a proteger los datos de las empresas: también está en juego la confianza digital de sus ciudadanos y la estabilidad económica de la región. La ciberseguridad debe asumirse como una prioridad estratégica y no solo como un asunto técnico.

El futuro dependerá de la capacidad para actuar con rapidez. Si los gobiernos, las instituciones educativas y el sector privado trabajan en conjunto, podrán crear un ecosistema seguro y resiliente. De lo contrario, el cibercrimen continuará expandiéndose como una de las industrias más rentables del mundo, dejando a la región cada vez más expuesta a un enemigo que no descansa.

La causa se originó el 10 de marzo pasado, cuando el Departamento Inteligencia Contra el Crimen Organizado (DICCO) detectó movimientos irregulares en una plataforma de mensajería instantánea, donde distintos usuarios realizaban acciones que comprometían la seguridad informática.

En ese entorno virtual, los investigadores descubrieron un sistema identificado como “Sherlock Alerts”, una herramienta automatizada o “bot” capaz de interactuar con otros usuarios a partir de palabras clave, como el número de DNI.

Mediante ese mecanismo, los ciberdelincuentes obtenían respuestas que contenían información personal sustraída previamente de bases de datos vulneradas mediante accesos no autorizados a sistemas gubernamentales.

A partir de esa constatación, los agentes del DFI determinaron que detrás del funcionamiento del “bot” operaba una organización delictiva estructurada, integrada por múltiples actores con diferentes funciones.

El grupo, que se escudaba en el anonimato y que ofrecía la aplicación, se hacía llamar “Dictadores” y había desarrollado una red destinada a la comercialización del software con el que obtenían y negociaban datos personales.

La investigación quedó bajo la órbita del Juzgado Federal de Primera Instancia de Campana, a cargo de Adrián González, con intervención de la Secretaría Penal N°2 a cargo de Agustín Ocampo.

A través de diversas medidas de prueba, los funcionarios judiciales y los peritos informáticos de la PFA lograron documentar el modo operativo de la banda. Se estableció que algunos integrantes actuaban como administradores y líderes de canales, coordinando las actividades internas; otros se encargaban del desarrollo y venta de herramientas automatizadas como el “Sherlock”, mientras que un tercer grupo cumplía funciones técnicas específicas vinculadas con el cibercrimen.

Durante las pericias digitales, se identificó al presunto creador del sistema “Sherlock”, conocido bajo el alias de “Treenix”, y al fundador del grupo “Dictadores”, que además mantenía vínculos con otra comunidad denominada “Sherlock Group”.

Ambos utilizaban distintos nombres de usuario para evitar ser detectados por las fuerzas de seguridad. Según se verificó, los integrantes mantenían una dinámica de colaboración constante, compartiendo recursos y conocimientos, e incluso organizando eventos para vulnerar sistemas informáticos.

Los investigadores determinaron que la organización accedía ilegalmente a bases de datos de organismos públicos y empresas privadas, valiéndose de métodos como phishing, ingeniería social y la utilización de bots para comercializar información personal y sensible.

También ofrecían servicios de intrusión y manipulación de registros oficiales, emisión de recetas médicas falsas, alteración de datos en entidades públicas y privadas, y la creación de sitios web falsos destinados a capturar datos de tarjetas de crédito o débito. Con esa información, realizaban compras y transferencias fraudulentas.

Dentro del esquema delictivo se detectó además la comisión del delito de “grooming con fines patrimoniales”, en el que los agresores establecían contacto con menores para obtener acceso a sus cuentas bancarias, correos electrónicos y perfiles de videojuegos en línea, con el propósito de sustraer fondos o vender los accesos.

Otro aspecto que los detectives calificaron como inédito en el país fue la utilización de personas de bajos recursos para crear y vender cuentas en plataformas digitales, las cuales luego eran utilizadas en el mercado ilegal.

A medida que la investigación avanzaba, se identificó que varios integrantes del grupo actuaban desde distintas provincias: Buenos Aires, Santa Fe, Córdoba y Mendoza. En algunos casos, mantenían contactos con organizaciones narcocriminales radicadas en la ciudad de Rosario, a las que ofrecían sus conocimientos informáticos para obtener información reservada, realizar extorsiones y ejecutar maniobras de lavado de dinero.

22 allanamientos

Con todos esos elementos reunidos, el juzgado dispuso 22 allanamientos simultáneos en domicilios de Libertad, Merlo, Berazategui, El Jagüel, Moreno, Tigre, Nordelta, Berisso, Marcos Paz, Temperley, Ezpeleta, Virrey del Pino, Olavarría, Mar del Plata, Córdoba, Mendoza y Santa Fe. Como resultado, 11 sospechosos (diez hombres y una mujer) fueron arrestados.

Durante los procedimientos, se secuestraron teléfonos celulares, computadoras, tarjetas bancarias, varios tipos de monedas extranjeras —entre ellas dólares estadounidenses, euros, libras esterlinas, pesos colombianos, pesos mexicanos y guaraníes paraguayos—, además de vehículos, documentación relevante para la causa y más de dos kilogramos de marihuana.

Todo el material quedó a disposición de la justicia federal, que continúa con el análisis técnico de los dispositivos y la trazabilidad de las operaciones vinculadas con la red desarticulada.

El complejo entramado tecnológico posee ya capacidades superlativas que no dejan de asombrar. El alcance y la penetración de la digitalidad, descontrolada y con una sensible falta de ética, afectan hoy —y muy probablemente mañana— al mantenimiento de nuestra privacidad, pero, por sobre todo, a la preservación de la confidencialidad de la información que diariamente construimos. Así, personas, empresas y gobiernos sufren los embates y son sometidos continuamente a la gimnasia del descubrimiento de la interacción tecnológica: aquella que consumimos sin haber sido ni entrenados ni educados, pero que ya, a estas alturas, forma parte integrante de nuestra anatomía y psiquis.

El pendulante arco de afectación va desde un ataque con ransomware dirigido al proveedor sueco de sistemas Miljödata, quien es extorsionado para que pague 1,5 BTC a cambio de no filtrar información confidencial. El 80% de los municipios de Suecia utilizan Miljödata, aunque también resultaron afectados algunos sistemas regionales, establecimientos educativos y varias organizaciones privadas. En total, 200 servicios municipales y regionales fueron inhabilitados.

Estos sistemas son empleados por áreas de RRHH para gestionar carpetas médicas, planes de rehabilitación e informes de lesiones relacionadas con el trabajo. Que datos tan sensibles caigan en manos equivocadas es claramente motivo de preocupación, lo que hace que la exigencia de los piratas informáticos, de tan solo 1,5 BTC, resulte aún más desconcertante, explicando quizás una evolución hacia esquemas industrializados de ataques fabricados con IA.

A modo de comparación, una violación de datos de un cliente de Coinbase dio lugar a una demanda de rescate de 20 millones de dólares, que la plataforma de intercambio de criptomonedas se negó a pagar. Los documentos presentados ante la SEC, en la Bolsa de NY, indican que el reembolso de los clientes estafados podría costarle a Coinbase entre 180 y 400 millones de dólares.

El cibercrimen como industria muestra su capacidad de articulación. A un año de la próxima Copa Mundial de la FIFA 2026, ya se registra un aumento preocupante en dominios falsos y engañosos diseñados para explotar el evento, que se realizará en Estados Unidos, Canadá y México. Estos sitios buscan “envejecer” para parecer más legítimos al momento de lanzar los ataques.

Uno de los mayores objetivos de esta novel industria es la ciberinteligencia geopolítica.

Se sospecha que Irán habría lanzado un ciberataque contra el Ministerio de Asuntos Exteriores de Omán para espiar las negociaciones de alto el fuego en Gaza y la liberación de rehenes israelíes. Camuflados en correspondencia diplomática para 200 destinatarios —entre ellos, funcionarios de Egipto, Francia, Estados Unidos y Qatar— se sembró malware para monitorear actividad, leer correspondencia y grabar conversaciones.

La confianza diplomática se ha convertido en un objetivo estratégico: finalizadas las agresiones entre Irán, Israel y EEUU, el campo de batalla es híbrido y el nuevo objetivo es la diplomacia.

El cibercrimen no reconoce límites geográficos y la ciberseguridad busca adaptarse a este desafío constante. La reciente Operación Serengeti 2025, coordinada por INTERPOL y AFRIPOL, ha cambiado el paradigma en la lucha internacional contra las redes criminales digitales, gestionando acciones en 18 países y demostrando la potencia de la cooperación público-privada.

Según el World Economic Forum, esta operación representa un hito en la persecución global de delitos cibernéticos, con la detención de más de 1.200 sospechosos y la recuperación de USD 97 millones en activos ilícitos.

Durante agosto de 2025, autoridades de Angola, Costa de Marfil y Zambia realizaron algunas de las intervenciones más destacadas. En Angola, el desmantelamiento de 25 centros ilegales de minería de criptomonedas permitió la incautación de 45 estaciones eléctricas valuadas en más de USD 37 millones. Sesenta ciudadanos chinos dirigían estos centros para validar ilícitamente transacciones de blockchain. Los recursos energéticos recuperados serán utilizados por el gobierno de Angola a la distribución eléctrica en zonas vulnerables.

Otro ejemplo es Costa de Marfil, donde se capturó a responsables de delitos originados en Alemania, exponiendo la dimensión transfronteriza de estas actividades. Zambia, por su parte, puso fin a una estafa de inversión en criptomonedas que generó al menos 65.000 víctimas y pérdidas por USD 300 millones. Estas acciones evidencian la complejidad y el alcance internacional del cibercrimen, que utiliza la digitalización de la economía para operar fuera del alcance de las fronteras nacionales.

Cooperación internacional y nuevas estrategias en ciberseguridad

La eficacia de la Operación Serengeti 2025, de acuerdo con el World Economic Forum, surge de la articulación entre organismos policiales, el sector privado y expertos globales en ciberseguridad. INTERPOL facilitó un intercambio ágil de información, evaluó amenazas y coordinó la colaboración entre fuerzas de seguridad, empresas tecnológicas y entidades internacionales como el propio Foro Económico Mundial. Programas como Cybercrime Atlas, auspiciado por el World Economic Forum, y la iniciativa Partnership Against Cybercrime han establecido modelos replicables y sostenibles para la lucha contra el delito digital de alto impacto.

Valdecy Urquiza, secretario general de INTERPOL, destacó la importancia de cada operación: “Cada vez que coordinamos acciones internacionales, reforzamos la cooperación, mejoramos el intercambio de información y potenciamos las capacidades investigativas de los países miembros”, afirmó Urquiza. Subrayó que la incorporación de nuevos expertos y la puesta en común de conocimientos permite ampliar el alcance e impacto de estas acciones, fortaleciendo la defensa global contra amenazas digitales.

El sector privado también ha tenido un papel central. Derek Manky, estratega jefe de Fortinet, aseguró que el avance de la industria de la ciberseguridad permite exigir responsabilidades reales a quienes cometen estos delitos. “Al adoptar buenas prácticas y estructuras colaborativas comprobadas, es posible impulsar nuevas iniciativas y fortalecer las existentes”, sostuvo Manky en declaraciones recogidas por el World Economic Forum. Además, resaltó que la alianza con INTERPOL facilitó el éxito de Serengeti y consolidó una metodología lista para replicarse en operaciones futuras.

Desde Microsoft, portavoces de la compañía remarcaron que este trabajo conjunto muestra los beneficios de las alianzas público-privadas y la colaboración intersectorial, logros tangibles en la lucha contra el delito digital. Manifestaron su compromiso de colaborar con proyectos como Cybercrime Atlas para perseguir y llevar ante la justicia a los responsables de delitos informáticos.

Retos globales y la evolución de la colaboración contra el cibercrimen

La persistencia del cibercrimen, lejos de desacelerarse, sigue creciendo sobre la base de la digitalización y el carácter disperso de las jurisdicciones nacionales. Las redes criminales aprovechan la facilidad de operar en línea y la fragmentación legal para eludir a las fuerzas de seguridad. La mejora en la coordinación internacional y la integración del conocimiento privado han transformado operaciones como Serengeti en acciones frecuentes y efectivas.

El World Economic Forum enfatiza que el éxito radica en construir alianzas sostenidas y estructuradas más allá de colaboraciones puntuales. Modelos como Cybercrime Atlas y el marco Disrupting Cybercrime Networks, promovido por el Foro, proporcionan incentivos claros, estructuras de gobernanza y recursos para escalar la cooperación. El entrenamiento conjunto y el compartir experiencias entre policías de África, Asia y América, junto con socios privados, refuerzan la confianza y el aprendizaje colectivo, factores decisivos para enfrentar amenazas que ignoran cualquier frontera.

La Operación Serengeti 2025 demuestra que la unión entre organismos públicos y privados no solo aumenta el riesgo para los cibercriminales, sino que sienta las bases para una respuesta global más efectiva. El compromiso sostenido de actores como Microsoft, Fortinet, la coordinación de INTERPOL y los marcos de acción impulsados por el World Economic Forum consolidan la colaboración como la herramienta principal para combatir el cibercrimen y proteger a las sociedades digitales.

La compañía Anthropic ha reportado el bloqueo de varios intentos por parte de hackers de utilizar su sistema Claude AI con fines delictivos, entre ellos la generación de correos electrónicos de phishing y la creación de código malicioso. Este episodio resalta la preocupación creciente sobre el uso indebido de la inteligencia artificial en actividades de cibercrimen y la urgencia de fortalecer las medidas de protección tanto por parte de las empresas tecnológicas como de los entes reguladores.

Los hallazgos, documentados en un reciente informe, muestran también el compromiso de Anthropic por compartir información relevante que permita a otros actores comprender mejor los riesgos emergentes.

Pormenores del intento de hackers de usar Claude para el cibercrimen

El informe de Anthropic detalla cómo logró neutralizar ataques dirigidos a explotar su plataforma de IA para actividades ilícitas. El sistema Claude AI fue detectado mientras intentaban emplearlo para diversos propósitos, tales como la elaboración de correos de phishing personalizados, el desarrollo y corrección de fragmentos de malware y la evasión de filtros de seguridad mediante múltiples solicitudes.

El documento cita además esfuerzos para organizar campañas de influencia que generaran publicaciones persuasivas a gran escala, así como la asistencia a hackers novatos proporcionándoles instrucciones paso a paso.

Tras detectar la actividad, Anthropic prohibió las cuentas sospechosas y reforzó los filtros de seguridad. La empresa, respaldada por gigantes como Amazon.com y Alphabet, también anunció que continuará publicando informes similares cada vez que surjan amenazas relevantes, sumando medidas como la ejecución de pruebas periódicas y revisiones externas a sus protocolos internos.

Preocupaciones del sector y respuesta regulatoria

Expertos en ciberseguridad advierten que el uso de herramientas de inteligencia artificial en crímenes digitales está en aumento. Estas tecnologías brindan a los delincuentes la posibilidad de crear campañas de phishing más creíbles, automatizar el desarrollo de malware y facilitar la organización de ataques avanzados.

La tendencia preocupa tanto al sector privado como a las autoridades, quienes reconocen que a medida que los sistemas de IA se vuelvan más sofisticados, los riesgos de abuso crecerán si no se actúa con rapidez.

En ese sentido, tanto Europa como Estados Unidos avanzan en la agenda de regulación: la Unión Europea desarrolla su Ley de Inteligencia Artificial, mientras que en EE. UU. los principales desarrolladores han asumido compromisos voluntarios de seguridad.

Estas iniciativas reflejan la preocupación colectiva frente a los desafíos éticos y de seguridad que surgen en el contexto de la expansión de la inteligencia artificial.

Qué es Anthropic y cómo se utiliza su inteligencia artificial

Anthropic es una empresa de tecnología que se especializa en la investigación y desarrollo de inteligencia artificial avanzada. Fundada por antiguos empleados de OpenAI, la compañía se enfoca en crear modelos de lenguaje y agentes conversacionales enfocados en la seguridad, la ética y la transparencia en la interacción con los usuarios. Sus productos tienen como objetivo facilitar la adopción responsable de la inteligencia artificial en diversos entornos tanto empresariales como individuales.

El principal producto de Anthropic es Claude, un asistente de inteligencia artificial capaz de comprender y generar texto en lenguaje natural. Los usuarios pueden interactuar con Claude a través de aplicaciones de mensajería, integraciones empresariales o plataformas desarrolladas por terceros.

Las empresas utilizan la tecnología de Anthropic para tareas como automatización de servicio al cliente, redacción de textos, análisis de información y soporte en procesos creativos.

Para usar Anthropic, se puede acceder mediante API o mediante plataformas habilitadas que integran su asistente conversacional. Los desarrolladores pueden incorporar los modelos de Anthropic en sus propias aplicaciones para potenciar sus servicios con capacidades conversacionales inteligentes y orientadas a la seguridad.

La compañía ofrece documentación clara y herramientas que facilitan la integración, permitiendo así que organizaciones y personas aprovechen la inteligencia artificial de forma accesible y responsable.

En Instagram, el jefe policial indicó que los detenidos tienen entre 23 y 47 años y conformaban la organización delictiva 'The Silent Wire'.

Asimismo, precisó que fueron detenidos en "distintos puntos" de la ciudad de Caracas y el estado Sucre (noreste) e informó que las autoridades buscan a dos personas más.

Otro sujeto fue detenido por delitos informáticos en el estado La Guaira (norte, cercano a Caracas), comunicó Rico el pasado domingo.

El funcionario señaló que el arrestado se dedicaba a hacer estafas bancarias bajo la modalidad de 'phishing' (ciberestafas) y trasfería dinero robado a cuentas de "manera aleatoria".

"Una vez realizada la transferencia, se comunicaba telefónicamente con los titulares de esas cuentas, haciéndose pasar por un cliente o un representante bancario, y solicitaba el reintegro del dinero, alegando haberlo transferido por error, logrando timar a estas personas, quienes le hacían el reintegro, obteniendo así un lucro económico de manera ilícita y evadiendo el rastreo de los fondos originales", explicó el jefe policial.

La Policía de Venezuela detuvo a 8.254 personas en los primeros seis meses de 2025 por estar presuntamente involucradas en varios delitos, informó el director del CICPC en julio.

Asimismo indicó que además se incautaron 3.516 municiones, 513 armas de fuego y 2.051 teléfonos. EFE

La acción fue encabezada por la Sección de Investigaciones de Cibercrimen Junín en conjunto con la División de Investigaciones Cibercrimen Interior Norte IV – Bragado, y se centró en el seguimiento digital de dispositivos electrónicos robados.

El hecho tuvo lugar el 15 de junio pasado en el barrio El Picaflor. En ausencia de los propietarios, desconocidos ingresaron a una vivienda y se llevaron una consola de videojuegos, dos teléfonos celulares, una notebook, dinero en efectivo y prendas de vestir de primeras marcas.

Tras la denuncia, la Justicia encomendó la causa a los equipos especializados en delitos informáticos, de acuerdo con información oficial.

Los investigadores rastrearon los dispositivos mediante el número de IMEI y conexiones telefónicas utilizadas posteriormente. También emitieron un requerimiento oficial a SONY, y el caso quedó bajo la órbita de la Fiscalía Nº1 del Departamento Judicial Junín, a cargo de la fiscal Vanina Lisazo.

En paralelo, se enviaron oficios a las empresas de telefonía móvil y se analizaron datos obtenidos por el sistema TGI (Tecnología y Gestión para la Investigación). Además, se aplicaron técnicas de OSINT para identificar movimientos y posibles tenedores de los bienes sustraídos.

La evidencia permitió solicitar seis órdenes de allanamiento, autorizadas por el Juzgado de Garantías Nº3 de Junín. Los procedimientos se realizaron el martes pasado en distintos barrios de Junín y en la localidad de Baigorrita.

El despliegue involucró a más de 50 efectivos de la Policía Bonaerense y a múltiples divisiones, entre ellas la División de Investigaciones Cibercrimen Descentralizada I – Región Capital (La Plata), la División de Investigaciones Cibercrimen Descentralizada II – AMBA Norte (La Matanza), la División de Investigaciones Cibercrimen Descentralizada III – AMBA Sur (Berazategui), la División de Investigaciones de Delitos Informáticos (DIDI), la Departamental de Seguridad Junín, el Grupo de Apoyo Departamental (GAD), Infantería Junín, el Comando de Patrulla Rural (CPR) Junín y la DDI Junín.

Los resultados variaron según cada objetivo. En Barrio Progreso se secuestraron un buzo de marca y una tarjeta SIM, y una mujer fue notificada por encubrimiento. En cuanto al Barrio Ramón Carrillo, allí se recopiló información relevante.

En Barrio San Antonio se incautaron un revólver calibre .32 cargado, una balanza, cocaína y un teléfono celular robado; un hombre quedó detenido por encubrimiento, tenencia ilegal de arma de guerra e infracción a la Ley 23.737.

En Barrio Alvear se recibió información útil, mientras que en el Barrio Hernández se secuestró otro teléfono celular sustraído y quedó un joven vinculado por encubrimiento.

Asimismo, en Baigorrita se obtuvo un testimonio considerado de interés para la causa. Las pruebas reunidas permitieron identificar a dos hermanos como autores materiales del robo, oriundos de dicha localidad vecina de Junín. Ambos se encuentran alojados en la Alcaidía Penitenciaria Nº49 de Junín por otras causas y fueron formalmente notificados del delito de robo.

Una nueva estafa con Yape busca robar los ahorros de los usuarios del aplicativo con un supuesto reembolso de dinero. Infobae Perú pudo detectar una estafa que ha llegado a correos electrónicos de diferentes usuarios, con la cual pretenden sustraer dinero con los datos de las cuentas de bancos de los yaperos.

Se trata de, lo que Infobae Perú denomina, “falso reembolso de Yape”. Como se sabe, una de las preguntas más usuales con respecto a Yape es si se puede revertir un yapeo erróneo. Esto no se puede. La misma billetera digital es clara sobre esto. Así, la nueva estafa se aprovecha de esto y promete en un correo un “reembolso de Yape”.

“Reembolso disponible en su cuenta. Estimado/a cliente, nos complace informarle que se ha procesado un reembolso automático en su cuenta Yape debido a un pago en exceso registrado recientemente. (...) Este reembolso puede estar relacionado con un servicio, suscripción o ajuste de impuestos procesado a través de nuestra plataforma”, señala la estafa, la cual enlaza a un portal donde se le pide al usuario poner su correo electrónico, su clave, su número de Yape e inclusive los datos de la tarjeta, fecha de expiración y CVC de su tarjeta.

Reembolso falso de Yape

La estafa, que fue recibida por usuarios por medio de correo electrónico, promete un “reembolso de dinero” de Yape. Sin embargo, este aplicativo no hace este tipo de operaciones.

El fraude virtual inclusive, además de informar un supuesto ‘saldo a favor’ del yapero, le da un plazo para hacer este cobro falso. En algunos casos, solo da cinco días para cobrarlo. "Puede reclamar este reembolso de manera rápida y segura a través de nuestro sistema hasta el 10 de agosto de 2025. Después de esta fecha, el reembolso será devuelto automáticamente al emisor original por motivos de seguridad", señala uno de estos mensajes.

No solo el enlace manda al usuario a una falsa página de Yape, que a todas luces puede confundir a cualquiera, sino que le pide un usuario de correo electrónico y contraseña, con lo que también se aseguran los estafadores de quedarse con la cuenta de Gmail, Yahoo u otro del usuario.

Luego, le piden que para recibir este reembolso de Yape, sobre el cual no se detalla el monto —posiblemente porque esto podría causar sospechas del usuario, dado que reconocería que no ha hecho una transacción que pueda incluirlo—, coloque los datos de su tarjeta: el número, la fecha de expiración y la clave CVC.

Como se sabe, estos son los tres datos que suelen poner los usuarios para usar su tarjeta, ya se de débito o crédito, para comprar en línea. Posiblemente, eso sea lo que harían los estafadores con los datos del usuario: gastarlo en compras que luego el usuario vería que se han cargado a su tarjeta; es decir, operaciones no reconocidas.

No se pueden revertir yapeos

Dentro de este contexto, es importante señalar también que no se pueden revertir yapeos. Si bien los estafadores se agarran de este deseo de consumidores por recuperar dinero de yapeos errados, la billetera digital ya ha señalado que no se puede cancelar un pago si uno se equivoca de contacto o monto a yapear.

Las dos razones que da Yape por las que esto no es posible son las siguientes:

• Todos los pagos que se hacen a través de Yape son inmediatos.
• Yape solo es un intermediario. Para resolver este problema, te sugerimos contactar a la persona o entidad a la que has yapeado y pedirle que pueda devolverte el dinero.

Dado que yapear es una acción parecida a darle, por ejemplo, S/10 a cualquier persona, no se puede revertir este proceso y depende de la persona que recibido este dinero.

Autoridades reactivas y criminales avanzados generan una peligrosa brecha de Ciberseguridad en México.

A menudo se tilda a los ciberatacantes de oportunistas por la manera en que seleccionan a sus víctimas. Paradójicamente, esta misma calificación puede aplicarse a las autoridades, cuya respuesta ante el cibercrimen ha sido igualmente circunstancial, reactiva y limitada.

Desde hace años, las acciones gubernamentales en materia de seguridad digital se han centrado casi exclusivamente en sancionar a quienes son sorprendidos en flagrancia cometiendo actividades ilícitas, dejando de lado la investigación a fondo de las estructuras criminales más complejas y evitando confrontar a los grupos que generan los mayores daños.

Este enfoque superficial demostró ser claramente inadecuado con la intensificación del cibercrimen durante la pandemia de COVID-19. Ante este panorama, era imperativo que las instituciones mexicanas reorientaran sus esfuerzos, abandonando la visión fragmentada enfocada en actores individuales y priorizando la identificación y desarticulación de figuras clave dentro del ecosistema delictivo, como los brokers de acceso inicial, quienes facilitan el ingreso a redes comprometidas para múltiples grupos criminales. Estos intermediarios deberían ser tratados con el mismo rigor que las mafias organizadas y recibir sanciones acordes a su rol central en la cadena delictiva.

En la actualidad, la lucha contra los líderes de bandas cibercriminales exige una estrategia basada en inteligencia estructurada y no en meras declaraciones de buena voluntad. Sin embargo, la respuesta institucional ha sido débil y fragmentada. En los casos en que existen investigaciones, estas no han profundizado lo suficiente ni han partido de la premisa fundamental de que cualquier persona que participe de forma consciente en un grupo delictivo digital —ya sea como desarrollador, administrador, afiliado o colaborador— debe ser considerada parte de una conspiración criminal, y, en consecuencia, corresponsable de los perjuicios económicos generados, que ascienden a cientos de millones de dólares.

Desde esta perspectiva, un atacante con apenas una docena de incidentes comprobados podría ser vinculado legalmente a más de 1,400 ciberataques, simplemente por su rol activo dentro de una organización delictiva estructurada.

En términos generales, las autoridades mexicanas han mostrado escasa disposición para utilizar, en toda su amplitud, las herramientas legales ya existentes, como las disposiciones contra el crimen organizado, en su combate al cibercrimen. A día de hoy, el país sigue careciendo de un marco jurídico que permita sancionar penalmente cualquier actividad realizada en el contexto de una organización criminal activa. Esta omisión legal es particularmente preocupante si se considera que un afiliado que emplea ransomware de una pandilla cibernética y canaliza parte de sus ganancias hacia dicha agrupación cumple, sin duda, con los criterios de pertenencia a una estructura criminal, y por tanto, debería ser investigado, detenido y procesado.

Es frecuente que quienes participan en este tipo de delitos intenten minimizar su responsabilidad, argumentando que solo tuvieron una participación marginal. Sin embargo, el ransomware se ha consolidado como una amenaza grave, persistente y sumamente destructiva. Mientras el Estado mexicano no emplee todas las herramientas legales a su alcance, será cada vez más difícil contener esta modalidad delictiva.

Asimismo, resulta evidente que el Estado mexicano no ha explorado a fondo el uso creativo y expansivo de su marco legal actual para adaptarlo al fenómeno delictivo digital, lo que ha creado vacíos normativos que terminan beneficiando a los agresores.

Uno de los retos más complejos que enfrentan las autoridades es lograr que los responsables del cibercrimen comparezcan ante la justicia nacional. Incluso en los casos en que los delincuentes se encuentran en países aliados, la falta de mecanismos sólidos y protocolos de cooperación internacional obstaculiza seriamente la colaboración jurídica. Aunado a ello, no basta con reformas legales; se requiere una inversión sustancial en infraestructura logística, talento especializado y capacidades operativas para abordar estos casos con eficacia.

A este panorama se suma un desafío adicional: la marcada disparidad entre las leyes sobre cibercrimen a nivel internacional. En muchos países, para que proceda una extradición, el delito imputado debe estar igualmente tipificado en la legislación del país donde se encuentra el acusado, lo que limita seriamente las posibilidades de procesar judicialmente a los responsables.

Aunque la extradición no siempre sea viable, México sí podría impulsar acciones legales que restrinjan la movilidad internacional de los atacantes, bloqueen sus flujos económicos y debiliten su capacidad operativa y de cooperación con otros actores delictivos. No obstante, para que esto suceda, es indispensable contar con una legislación de ciberseguridad clara, robusta y con mecanismos efectivos de colaboración entre el gobierno, el sector privado y actores internacionales. Lamentablemente, esas condiciones aún no están presentes en el país.

México enfrenta desafíos significativos en su lucha contra el cibercrimen, debido tanto a la ausencia de un marco legal integral como a las limitaciones de sus capacidades institucionales. En el primer semestre de 2024, el país fue el objetivo del 55% de los ciberataques reportados en América Latina, con más de 31 mil millones de intentos registrados.

Estas amenazas —que incluyen desde ransomware y phishing hasta prácticas de extorsión— han golpeado con fuerza a instituciones gubernamentales y sectores estratégicos como el financiero, comercial e industrial, generando pérdidas económicas que superan los 40 millones de dólares. La cercanía económica con Estados Unidos, combinada con una digitalización acelerada que se sustenta en infraestructura tecnológica obsoleta, ha convertido a México en un blanco atractivo para el crimen cibernético.

Aunque se han implementado algunas medidas, como la creación de nuevas dependencias especializadas, estas acciones resultan insuficientes frente a una amenaza que evoluciona rápidamente. Grupos criminales, entre ellos cárteles como el Cártel Jalisco Nueva Generación (CJNG), han incorporado tecnologías sofisticadas como deepfakes, criptomonedas y métodos avanzados de anonimato para operar sin ser detectados. Un ejemplo representativo es el caso Inferno Leaks, ocurrido en febrero de 2025, cuando un grupo de hackers puso a la venta 701 gigabytes de datos sensibles en la dark web. Sin un marco normativo sólido que respalde adecuadamente la investigación y el castigo de este tipo de delitos, los esfuerzos continúan siendo ineficaces.

La Estrategia Nacional de Ciberseguridad de 2017 fue prácticamente ignorada durante el sexenio del expresidente Andrés Manuel López Obrador. Y si bien la actual mandataria, Claudia Sheinbaum, ha anunciado la creación de un centro de ciberseguridad e inteligencia artificial, hasta el momento no ha propuesto una ley concreta en la materia. Se estima que una legislación en ciberseguridad podría aprobarse en uno o dos años; sin embargo, mientras tanto, la falta de coordinación institucional y los recursos limitados seguirán entorpeciendo cualquier intento de respuesta efectiva.

Por otro lado, la legislación vigente —como el Código Penal Federal— contempla sanciones para delitos como el fraude informático o la alteración de datos, pero sus alcances se limitan al ámbito nacional y no contemplan excepciones para prácticas como el hacking malicioso. Esta rigidez legal complica aún más la cooperación internacional, ya que la falta de homologación normativa entre países dificulta los procesos de extradición de cibercriminales.

En contraste, en otras regiones del mundo se han logrado avances, aunque modestos, en la contención de ataques y en la reducción de pagos por ransomware. Estos progresos han sido posibles gracias a los esfuerzos coordinados de agencias como Interpol, Europol y el FBI, que han conseguido identificar, arrestar, procesar y visibilizar públicamente a cibercriminales en todos los niveles, además de congelar sus activos financieros y lanzar campañas de desprestigio digital. Aunque estas medidas no resuelven el problema de fondo, establecen un precedente importante para que las sanciones sean ejemplares y disuasivas.

México enfrenta un panorama de creciente sofisticación en el ámbito del cibercrimen. No obstante, la ausencia de un marco legal robusto, la insuficiencia de recursos institucionales y la constante evolución tecnológica de los atacantes siguen representando obstáculos críticos para avanzar hacia una protección efectiva del país frente a estas amenazas.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.

X: https://x.com/victor_ruiz

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

**Las expresiones emitidas en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.

Con la llegada de nuevas tecnologías, también el riesgo es mayor para los bancos y entidades financieras que tienen plataformas digitales.

Recientemente la Central Nacional de Seguridad Digital (CNSD) en una de sus últimas alertas ha advertido de un nuevo riesgo para la información de datos almacenados por bancos. Se trata de amenazas para aplicaciones bancarias que usan la cadena de suministro

“Expertos en ciberseguridad advierten sobre nuevos ataques dirigidos al sector bancario y su cadena de suministro empleando software de código abierto”, alerta la entidad del Gobierno peruano.

Riesgo digital para bancos

Según el CNSD, “los riesgos de robos de información y datos bancarios no se producen únicamente por medio de técnicas como el phishing o ransomware donde el usuario accede a páginas falsas y da su información”, sino que también filtrarse en la etapa durante el proceso logístico de las aplicaciones de finanzas.

“Estos peligros suelen esconderse en las etapas de desarrollo, despliegue y mantenimiento de los sistemas. Desde la escritura del código fuente, la integración de librerías, hasta la automatización del despliegue, la cantidad de puntos susceptibles a intervención maliciosa aumenta de manera considerable”, alerta el Gobierno.

Así, este fenómeno adopta formas que resultan difíciles de detectar mediante los controles convencionales. Un caso típico es la contaminación del software durante la fase de construcción. El ‘producto final’ que parece funcional y seguro, puede incluir componentes o líneas de código introducidos maliciosamente en etapas previas. Esta manipulación puede ocurrir en elementos tan fundamentales como el código fuente o en las herramientas de automatización empleadas para compilar y desplegar el software.

Más aún se presentan estos riesgos cuando los aplicativos se actualizan constantemente. “La demanda de lanzar nuevas funcionalidades en lapsos muy cortos ha impulsado que la industria bancaria recurra a soluciones automatizadas”, aclaran.

Así, los desarrolladores implementan scripts y robots software que aceleran tareas clave como la construcción, testeo y entrega de las aplicaciones. Pero “un script automatizado malicioso es capaz de añadir código peligroso justo antes del lanzamiento de la versión definitiva, sin que los controles tradicionales lo detecten”.

 El gobierno resalta que la cadena de suministros digitales abarca todo el ciclo de vida del producto: desde los cimientos tecnológicos hasta los módulos externos y librerías integradas, especialmente aquellas provenientes de comunidades de código abierto. “Igualmente sucede con las actualizaciones de la aplicación. Un error aparentemente menor, como la inclusión de un módulo defectuoso o malicioso, puede poner en peligro a toda la estructura”.

Recomendaciones que da el gobierno

Asimismo, el Gobierno ha dado una serie de recomendaciones para prevenir casos de filtrado de datos por estos medios.

• Fortalecer las medidas de seguridad y adoptar prácticas más rigurosas para proteger tanto la cadena de suministro de software como los sistemas financieros
• Implementar sistemas de validación que permitan verificar que el producto final coincide exactamente con el que se sometió originalmente a revisión y verificación. Por ejemplo, a través de la firma digital de objetos de software, práctica destinada a asegurar que las aplicaciones no han sido alteradas ni contaminadas en el proceso de construcción o distribución
• Promover una colaboración estrecha entre las instituciones bancarias y las empresas de ciberseguridad.

Una organización criminal que comenzó como una fraternidad universitaria nigeriana en los años 70 ha evolucionado hasta convertirse en una red internacional de cibercrimen con 30.000 miembros que defraudan USD 5.000 millones anuales. Según detalla The Telegraph, Black Axe, cuyas operaciones ahora se extienden por 21 países, ha puesto en la mira a jóvenes británicos e irlandeses a través de Snapchat para reclutar “mulas de dinero” que faciliten sus esquemas de lavado de activos.

La transformación de esta fraternidad universitaria en lo que analistas del Pentágono consideran una amenaza global ilustra la evolución del crimen organizado en la era digital. Según informó el Daily Mail, las víctimas son estafadas con más de 5.000 millones de dólares anuales a través de sofisticados esquemas en línea que incluyen estafas románticas, fraudes de herencia, ataques de ransomware y phishing.

Orígenes violentos y rituales de iniciación

Black Axe mantiene las tradiciones brutales de sus orígenes como fraternidad universitaria. Los nuevos reclutas, típicamente estudiantes universitarios varones de entre 16 y 23 años, deben someterse a ceremonias secretas de iniciación que involucran trauma físico y psicológico. Durante estos rituales, los candidatos son desnudados, torturados y obligados a participar en ceremonias de consumo de sangre, tras las cuales “renacen” como “Aye Axemen”.

Esta violencia ritual se extiende a las operaciones domésticas del grupo en Nigeria, donde evidencia de extrema brutalidad, incluidos cuerpos mutilados que muestran signos de tortura, aparece regularmente en redes sociales. La violencia de los miembros, conocidos como Axemen, tiene sus raíces en el tráfico de drogas doméstico, prostitución, extorsión y competencia territorial con pandillas rivales.

Reclutamiento digital de jóvenes europeos

Las agencias de aplicación de la ley han advertido que jóvenes en Reino Unido e Irlanda se encuentran entre miles de europeos que caen en las garras de la organización tras ser reclutados a través de Snapchat. La plataforma es preferida por los criminales porque los mensajes desaparecen rápidamente, lo que reduce las posibilidades de detección.

Los reclutadores, conocidos como “pastores”, han desarrollado formularios de registro simples que envían a las mulas para completar detalles bancarios y otra información una vez que aceptan permitir que sus cuentas sean utilizadas para mover dinero fraudulento. Los detectives que investigan la organización han encontrado imágenes de formularios completados basados en Snapchat en teléfonos móviles confiscados a sospechosos.

El Detective Superintendente Michael Cryan, del Buró de Crimen Económico de la Garda en Irlanda, explicó al Daily Mail el funcionamiento del esquema: “La mayoría de las mulas son reclutadas en redes sociales, mensajes que circulan en Snapchat sobre una oportunidad de ganar dinero fácil”.

Los objetivos incluyen graduados y jóvenes profesionales, junto con adolescentes atraídos por criminales despiadados, para participar, a menudo sin saberlo, en operaciones de lavado de dinero y robo de datos. Algunos reclutas, incluidos estudiantes que luchan con deudas, son vistos como objetivos fáciles tras recibir ofertas de ganar dinero rápido, mientras otros son chantajeados para actuar como mulas de dinero después de que los criminales obtienen imágenes comprometedoras de ellos.

Operación Skein: desmantelando la red irlandesa

La policía irlandesa logró un éxito importante contra la organización en 2020, cuando una serie de redadas resultó en el arresto de varios miembros de Black Axe. La confiscación de un solo teléfono en la operación expondría una red mucho más amplia que se extendía por todo el globo.

Los oficiales habían sido convocados por Europol después de que una empresa en el puerto holandés de Rotterdam fuera estafada con USD 1,3 millones en un esquema conocido como compromiso de correo electrónico empresarial. En esta estafa, los defraudadores enviaron correos a empresas, fingiendo ser de un proveedor, diciendo que los detalles de su cuenta habían cambiado y pidiendo que el dinero fuera enviado a una nueva cuenta.

La investigación llevó a Giuseppe Divicarro, un fotógrafo de moda de 40 años que vivía en el norte de Dublín. Su teléfono contenía enlaces a cuentas bancarias abiertas por 12 nacionales italianos, junto con una factura de electricidad falsa para una dirección ficticia utilizada por los miembros de la organización. Divicarro, quien fue encarcelado por tres años y medio por delitos de crimen organizado y lavado de dinero en 2021, también había usado la misma factura falsa para abrir múltiples cuentas bancarias a su nombre para lavado de dinero.

Desde entonces, la Operación Skein, establecida para atacar la organización criminal en Irlanda, ha identificado más de 1.400 personas con conexiones a la organización criminal más amplia en diversos roles. Más de 565 personas han sido arrestadas en conexión con sospechosos delitos de lavado de dinero y crimen organizado, incluidos más de 50 miembros senior de la organización. Alrededor de 300 personas han sido procesadas y 39 menores recibieron advertencias.

Casos específicos y condenas

Un éxito importante en Reino Unido llegó en 2019 cuando tres miembros de la misma familia que trabajaban directamente para el presunto líder de la red criminal fueron encarcelados por un total de más de 16 años después de lavar casi USD 1,3 millones para el sindicato. Okemiorukaye Nakpodia, de 62 años, fue encarcelado por seis años y medio, Esther Nakpodia, de 41, por dos años y medio, y Unuakpotovo Nakpodia, de 52, por siete años y siete meses.

Los hermanos, de Greenwich, en el sureste de Londres, operaron estafas telefónicas y por correo electrónico entre 2007 y 2015 en nombre de su cuñado Augustus Bemigho-Eyeoyibo, con base en Nigeria. A pesar de ser nombrado por los fiscales como su líder, Bemigho-Eyeoyibo, quien se ha postulado para cargos políticos en Nigeria, ha insistido en que la organización que dirigió durante cuatro años, llamada Neo Black Movement of Africa (NBM), es una entidad legítima.

En octubre pasado, el empleado bancario Funmi Abimbola, de 26 años, fue encarcelado por tres años después de ser identificado como facilitador de la organización. Trabajaba en recursos humanos en el Bank of Ireland cuando ayudó a lavar cientos de miles de euros a través de cuentas irlandesas durante un período de casi tres años. Abimbola, de Dublín, fue descrito como “académicamente dotado” con dos títulos, incluida una maestría, y sin condenas previas.

Estructura organizacional y conexiones internacionales

Mientras los líderes afirman que Black Axe es un grupo rebelde separatista, las agencias internacionales de aplicación de la ley lo describen como el “ala criminal” del NBM, y la evidencia muestra que sus fondos ilícitos son canalizados hacia el grupo. Antiguos confederados de la empresa criminal, con base en Benin City, en el sur de Nigeria, dicen que la corrupción y colusión con autoridades locales le ha permitido prosperar, con miembros de la policía y militares actuando a menudo como reclutadores.

Las operaciones policiales irlandesas también descubrieron cómo las criptomonedas, que pueden ser enviadas rápidamente entre billeteras digitales alrededor del mundo, se habían convertido en un elemento integral en las operaciones de lavado de dinero de Black Axe y los métodos que estaban utilizando.

Operación Jackal III: Respuesta internacional coordinada

Las redadas también proporcionaron información vital para una operación global de aplicación de la ley que atacó la red criminal en una serie de operaciones encubiertas coordinadas el año pasado. La misión, con nombre en clave Operación Jackal III, llevó al arresto de 300 personas en 21 países, incluidos Reino Unido e Irlanda, donde fuerzas policiales, unidades de inteligencia financiera y oficinas de recuperación de activos fueron movilizadas junto con socios del sector privado.

Las redadas resultaron en la confiscación de 3 millones de dólares en activos, incluidas criptomonedas y artículos de lujo, mientras más de 700 cuentas bancarias fueron congeladas. Datos de computadoras y teléfonos confiscados revelaron grandes transferencias a cuentas bancarias nigerianas, transacciones de criptomonedas y sofisticadas operaciones de lavado de dinero.

Isaac Oginni, director del Centro de Crimen Financiero y Anticorrupción de Interpol, declaró después de la operación: “El volumen de fraude financiero que proviene de África Occidental es alarmante y está aumentando. Los resultados de esta operación subrayan la necesidad crítica de colaboración internacional en aplicación de la ley para combatir estas extensas redes criminales”.

Advertencias sobre amenaza continua

Sin embargo, los oficiales advirtieron que la experiencia de la organización junto con innovaciones tecnológicas le permite cambiar tácticas y desarrollar nuevas estafas, mientras su alcance internacional significa que la organización sigue siendo una amenaza continua. Los expertos dijeron que las innovaciones en software de transferencia de dinero y criptomonedas han jugado a favor del grupo.

Cryan advirtió sobre los riesgos para los jóvenes reclutados: “Los individuos necesitan darse cuenta de que si actúan como mula de dinero, están interactuando con criminales organizados transnacionales viciosos. Les debes y te controlan. Si el dinero es congelado por el banco, se sabe que exigen que pagues tú mismo como los traficantes de drogas”.

Un oficial senior de Interpol concluyó: “Estos sindicatos criminales son adoptadores tempranos de nuevas tecnologías. Muchos desarrollos fintech hacen realmente fácil mover dinero ilegalmente alrededor del mundo”. Las operaciones internacionales han permitido a Interpol crear una enorme base de datos de inteligencia sobre la organización, que ahora se comparte con oficiales en sus 196 países miembros.

El gobierno de Javier Milei puso en marcha un nuevo protocolo para el despliegue de agentes encubiertos digitales en causas judiciales de delitos complejos, donde los sospechosos utilizan los sitios web y las redes sociales para cometer ilícitos.

La medida se publicó ayer en el Boletín Oficial, a través de la Resolución 828/2025 firmada por la ministra de Seguridad nacional, Patricia Bullrich. En concreto, se trata de un nuevo marco normativo para el desarrollo de las tareas de los “agentes encubiertos digitales” y “agentes reveladores digitales” de las fuerzas federales, cuando su intervención es requerida por la Justicia.

“Hoy en día las organizaciones criminales, cada vez con mayor frecuencia, operan a través del ciberespacio, por lo que los agentes encubiertos y los agentes reveladores tienen que intervenir en el espacio digital en innumerables delitos (pornografía infantil, narcotráfico, terrorismo, etc.), por lo que los agentes Encubiertos Digitales constituyen una herramienta poderosísima en la lucha contra el delito complejo”, señalaron en una comunicación oficial desde el Ministerio de Seguridad nacional.

El protocolo regula los criterios para la designación de los agentes, y define las medidas de seguridad para quienes se infiltran cuando tienen que intervenir en la esfera digital. Hasta ayer, la Ley N° 27.319 reglamentaba las pautas para la actuación presencial de los agentes encubiertos, informantes y otras figuras similares, pero faltaban precisiones sobre su intervención en las plataformas virtuales.

La normativa incluye la creación de un "Registro de avatares" destinado a planificar la generación y uso de identidades ficticias para brindar apoyo en las investigaciones penales. De esta manera, los perfiles de usuario que se creen para obtener información de los posibles delincuentes y organizaciones criminales estarán supervisados por la cartera de Bullrich.

Cómo funciona el nuevo protocolo

Según se desprende del protocolo, el procedimiento se inicia con el oficio judicial que ordena la utilización de un agente encubierto digital. La Unidad Especial de Agentes Encubiertos solicita entonces a la fuerza policial o de seguridad interviniente la propuesta de un agente que cumpla con los requisitos de idoneidad y capacitación, fijados en la Ley 27.319.

Luego, otro organismo (la Dirección Nacional de Normativa y Relaciones con los Poderes Judiciales y los Ministerios Públicos) analiza la propuesta y decide su aceptación o rechazo. En caso de rechazo, se solicita una nueva propuesta.

El agente designado elige los datos biográficos ficticios (el “avatar”) que utilizará para cumplir su misión y debe elevar una nota de aceptación del cargo. La Unidad Especial registra la actuación bajo un código de seguridad único y mantiene la documentación bajo custodia reservada.

Además, se prevé que el Registro Nacional de las Personas (Renaper) pueda cargar los datos ficticios en las bases correspondientes, y emitir la documentación física o digital respaldatoria, en caso de que se necesite.

El resguardo de la identidad ficticia es obligatorio para todos los funcionarios públicos que intervienen en el proceso, y se advierte que filtrarlo puede acarrear sanciones y otras responsabilidades penales.

Por último, se establece que el uso de la identidad ficticia queda limitado exclusivamente a la misión judicialmente encomendada. Al finalizar su tarea, las autoridades deben suprimir la identidad ficticia de todas las bases de datos. Solo de manera excepcional, se permite que el agente continúe utilizando la identidad falsa si se justifica para su seguridad personal o una nueva investigación.

El ciberdelito bajo la mira

En el transcurso de 2024, Bullrich creó la Unidad de Inteligencia Artificial Aplicada a la Seguridad (UIAAS), y habilitó a las fuerzas federales a realizar ciberpatrullajes a través de la resolución 428/2024, con el fin de prevenir delitos de amenazas y otras formas de intimidación o coacción; operaciones comerciales con origen en hechos ilícitos, comercialización de instrumentos públicos, entre otras conductas reprochables.

Poco después, la órbita de actuación del ciberpatrullaje se amplió a las estafas piramidales, o aquellos “delitos de intermediación financiera no autorizada, mediante la utilización de criptoactivos”.

El último cambio que se produjo en ese sentido fue la reforma del Estatuto de la Policía Federal (PFA), que incorpora formalmente las tareas de ciberpatrullaje en “espacios públicos digitales” como tarea preventiva, pero sin necesidad de orden judicial, según se publicó en el Decreto 383/2025. Aquella normativa definía que el cuerpo judicial cuenta con estas facultades siempre y cuando existan “circunstancias objetivas” que hagan presumir un delito o “ante la imposibilidad de esperar a que se tramite una orden judicial”.

Frente a un presunto ilícito, bajo estas condiciones, la persona podrá ser “conducida a la dependencia policial que correspondiese, con noticia al juez con competencia de turno y demorada por el tiempo mínimo necesario para establecer su identidad, el que en ningún caso podrá exceder de 10 horas”, señala el nuevo estatuto policial, que dispone como derecho que la persona pueda comunicarse “en forma inmediata con un familiar o persona de su confianza”.

La introducción de esa nueva prerrogativa generó polémica, al coincidir poco antes de las protestas en apoyo a Cristina Kirchner, tras la ratificación de su condena en la causa Vialidad. La oposición denunció que la reforma “vulnera las garantías de intimidad, libertad de expresión y protección de datos personales”, y trascendía las prerrogativas del Poder Ejecutivo.

Desde el Gobierno, justificaron los cambios al indicar que el objetivo era “profesionalizar” las fuerzas de seguridad para ponerla a la altura de los “estándares internacionales como los del FBI”.

En simultáneo a la implementación del nuevo protocolo, la ministra Bullrich también dispuso la creación de un Consejo Académico Asesor ad honorem para la Unidad de Agentes Encubiertos, que estará integrado por jueces, fiscales, funcionarios del Ministerio de Seguridad y oficiales de alto rango de las fuerzas federales.

El consejo estará presidido por el juez federal Ricardo Basílico y tendrá, entre sus funciones, la elaboración de pautas y contenidos para la capacitación de agentes encubiertos, la optimización de investigaciones judiciales y la minimización de riesgos en operaciones de infiltración.

El jugador de baloncesto profesional ruso Daniil Kasatkin fue arrestado en Francia tras una orden de detención solicitada por Estados Unidos, que lo acusa de ser parte de una red de cibercriminales especializada en ataques con ransomware entre 2020 y 2022.

El deportista fue detenido por la policía apenas aterrizó en París. Según recoge el medio The Register, Kasatkin, de 26 años, se encontraba en la capital francesa con intenciones muy distintas: había viajado con su novia para proponerle matrimonio.

Sin embargo, en lugar de entregarle un anillo, terminó tras las rejas, a la espera de un proceso de extradición que podría llevarlo a enfrentar cargos federales en Washington.

Por qué fue arrestado Daniil Kasatkin

Daniil Kasatkin fue arrestado por su presunto papel como negociador de un grupo de ransomware que, según las autoridades, habría extorsionado a unas 900 empresas y a dos agencias federales de Estados Unidos. Se le acusa de ser el responsable de exigir los pagos para liberar la información comprometida.

En este tipo de ataques, el “negociador” no es quien ejecuta directamente el ciberataque, sino quien actúa como intermediario entre el grupo criminal y las víctimas, que suelen ser empresas o entidades gubernamentales.

Este rol requiere habilidades específicas de comunicación, conocimientos técnicos y dominio de criptomonedas, ya que los rescates generalmente se pagan en monedas digitales como Bitcoin.

En muchos casos, el negociador es el rostro visible del ataque, lo que permite al verdadero grupo criminal mantenerse en el anonimato.

Según la acusación, Kasatkin habría sido el encargado de exigir los pagos, fijar las condiciones y gestionar toda la comunicación con las víctimas, lo que lo colocaría en una posición clave dentro de la presunta red criminal.

Aunque las autoridades no han revelado aún el nombre del grupo criminal al que pertenecería Kasatkin, ni pruebas concretas de su implicación, lo acusan formalmente de “conspiración para cometer fraude informático” y “conspiración para cometer delitos informáticos”, cargos que en Estados Unidos conllevan significativas penas de prisión.

Cuál es la defensa de Daniil Kasatkin

La defensa de Daniil Kasatkin sostiene que el jugador no tiene los conocimientos técnicos necesarios para haber cometido delitos cibernéticos tan sofisticados.

Según The Register, su abogado en Francia, Frédéric Bélot, asegura que Kasatkin compró un ordenador de segunda mano sin saber que este podría estar comprometido o haber sido utilizado previamente por ciberdelincuentes.

Uno de los argumentos clave de la defensa es la posibilidad de que Kasatkin haya sido utilizado como una “pantalla”.

Es decir, que el equipo estuviera vinculado digitalmente a su identidad, pero en realidad hubiera sido manipulado por un tercero, como un hacker o grupo criminal, lo que lo convertiría en víctima de una suplantación.

Según Bélot, hay dos hipótesis principales: o bien el dispositivo fue hackeado tras ser adquirido, o bien le fue vendido intencionalmente por un ciberdelincuente que buscaba encubrir su rastro utilizando la identidad de una persona inocente.

En otras palabras, la defensa sugiere que el verdadero criminal usó a Kasatkin como chivo expiatorio, aprovechándose de su falta de conocimientos técnicos y de su perfil público como deportista para desviar la atención.

Por otro lado, Vladimir Sarukhanov, abogado del jugador en Rusia, critica la lentitud de las autoridades francesas, al no revisar con rapidez las pruebas que, según él, podrían demostrar su inocencia, lo que estaría prolongando innecesariamente su detención.

Quién es Daniil Kasatkin

Daniil Kasatkin formó parte del equipo de baloncesto universitario de la Universidad Estatal de Pensilvania durante la temporada 2018-2019.

Posteriormente, regresó a Rusia y se unió al club MBA-MAI de Moscú. Además, representó a su país en selecciones juveniles internacionales, lo que impulsó su proyección y visibilidad como deportista.

Durante el primer semestre de 2025, el escenario de ciberseguridad global se volvió más crítico, más complejo y profundamente transversal. El crecimiento sostenido del cibercrimen, impulsado por tecnologías emergentes y tensiones geopolíticas, desafía la capacidad de reacción de gobiernos, empresas y usuarios.

El sector salud, por primera vez en el año, se convierte en un objetivo buscando afectar al público en cuestiones sumamente sensibles, presionando como nunca a la industria.

Datos personales, historias clínicas y exámenes médicos están a la orden del día, cerca del 39% de las amenazas provienen de plataformas móviles mediante técnicas de phishing. No se trata solo de datos, hablamos de dificultades operativas, tratamientos revelados, confidencialidad vulnerada. El impacto es físico, emocional y financiero.

La inteligencia artificial es protagonista, pero no como aliada. Su uso criminal se expande. Los ataques de ransomware e ingeniería social ahora se ejecutan con mayor precisión y velocidad gracias a modelos automatizados que simulan lenguaje humano, diseñan correos falsos creíbles y sortean defensas con agilidad quirúrgica. Lejos de una película de ciencia ficción, lo que enfrentamos es una sofisticación sin precedentes del delito digital.

En paralelo, el hacktivismo gana terreno. Grupos como RipperSec, Mr Hamza, Spider-X y Sylhet Gang lideran ofensivas con motivaciones políticas y alto impacto mediático. Estados Unidos fue el país más atacado en términos de DDoS (13% del total global), seguido por Ucrania e Israel, confirmando la convergencia entre conflictos armados y ciberataques.

La economía del cibercrimen se industrializa: los servicios de DDoS por alquiler ya se ofrecen como “catálogos” de destrucción bajo demanda, disponibles para cualquier actor con intenciones criminales.

El delito se terceriza, se especializa y se vende. Pero la amenaza más silenciosa es estructural: la brecha de talento. En un ecosistema hostil, con ataques automatizados y multifocales, la falta de profesionales calificados se convierte en una vulnerabilidad crítica. Las organizaciones no cuentan con los recursos humanos suficientemente formados y entrenados para resistir la presión de este nuevo orden digital. Tampoco parece haber un acuerdo ético en estas lides.

Los datos por sector lo confirman: el 61% de los ataques provienen de phishing móvil; el 58% de las estafas al público surgen de apps instaladas lateralmente. Y como canales preferidos para estafar aparecen WhatsApp, correo electrónico y redes sociales.

En este contexto, la ciberseguridad ya no es un área técnica; es una política pública, un diferencial de marca y una barrera de contención emocional para usuarios que navegan un entorno cada vez más adverso.

Las decisiones ya no pueden esperar. El perímetro digital ha colapsado. Ahora, el riesgo está en todas partes.

Era diciembre de 2024. La familia Herrera —Alejandro, su esposa Laura y sus dos hijos adolescentes— esperaba con entusiasmo la temporada navideña. Alejandro acababa de recibir su aguinaldo y un bono por productividad. Laura navegaba ofertas en Amazon y Mercado Libre, mientras sus hijos descargaban las apps del momento.

Durante la cena, Alejandro recibió un mensaje por WhatsApp que decía:

“Tu banca en línea ha sido suspendida por motivos de seguridad. Por favor, actualiza tu información de inmediato para evitar el bloqueo total de tu cuenta. Ingresa aquí.”

Minutos después, Laura recibió un correo informándole que su pedido de Amazon tenía problemas de entrega y debía dar clic en un enlace para resolverlo.

Ambos hicieron clic sin pensarlo demasiado. Los mensajes lucían legítimos, bien escritos y con logos oficiales. Proporcionaron sus datos sin cuestionar.

Al día siguiente, sus cuentas bancarias estaban vacías.

En menos de 12 horas, los delincuentes realizaron transferencias, compras en línea y retiros desde apps sin tarjeta. El banco se deslindó: los datos se ingresaron desde sus propios dispositivos.

“Eso nunca me pasaría a mí”, pensará el lector... ¿estás seguro? ¿toda tu familia entiende estos riesgos?

Los ciberdelincuentes no son improvisados: son sofisticados, organizados y altamente creativos, se estima que sus ganancias superan los 6,000 millones de dólares al año a nivel global.

Pero ahí no terminó todo…

Sus hijos, sin saberlo, habían instalado dos aplicaciones para “ganar dinero viendo videos” que solicitaban permisos excesivos: acceso a contactos, cámara y micrófono. A los pocos días, amigos y familiares comenzaron a recibir mensajes pidiéndoles préstamos urgentes desde cuentas clonadas. Algunos cayeron, las relaciones se fracturaron al igual que la confianza.

¿Qué perdió la familia Herrera?

$96,000 pesos en ahorros.

Su tranquilidad emocional: no sabían qué más habían filtrado.

Tiempo y energía en denuncias ante el banco, CONDUSEF y fiscalía digital.

Confianza familiar y amistades.

Cancelaron el viaje navideño, pospusieron planes, vendieron pertenencias, dejaron de pagar el seguro de vida “solo por unos meses”.

¿Qué errores cometieron?

Confiaron en mensajes sin verificar la fuente.

Usaron contraseñas débiles y repetidas en varias plataformas.

No activaron la autenticación de doble factor (2FA) en su banca digital ni WhatsApp.

Permitieron que sus hijos instalaran apps sin control ni supervisión.

Nunca recibieron educación básica en seguridad digital.

¿Qué aprendieron?

Seis meses después, los Herrera son mucho más cuidadosos. Alejandro revisa cada semana sus movimientos bancarios. Laura ya no abre enlaces sin verificar. Toda la familia usa contraseñas distintas, activó el 2FA y eliminó apps innecesarias. Lo más importante: hablaron con sus hijos sobre la importancia de proteger su información personal, igual que se protege el dinero físico.

La historia de la familia Herrera no es una excepción. Le puede pasar a cualquiera.

Conclusión

Las finanzas personales no solo se protegen ahorrando o invirtiendo, también se protegen con hábitos digitales.

El riesgo digital es real, silencioso y, a veces, devastador. Pero también es evitable si actuamos con educación, prevención y criterio. NO permitas que te pase, subestimar este riesgo es un grave error.

Hoy, más que nunca, la seguridad financiera comienza con un clic…o con evitar uno.

* Ranferi Murguía es un destacado economista con un MBA por Thunderbird School of Global Management. cuenta con una amplia experiencia en banca de consumo, gestión financiera, finanzas corporativas, gestión de riesgos y desarrollo de negocios. Ha colaborado con empresas multinacionales líderes en los sectores de banca, servicios financieros, retail y tecnología. También ha colaborado académicamente con la Universidad Panamericana y el Tecnológico de Monterrey dentro de los programas de finanzas como experto en temas de crédito y riesgos.

* Ranferi Murguia Leiva, academico de la Facultad de Empresariales de la Universidad Panamericana

En un mundo cada vez más interconectado, donde los datos personales y corporativos circulan constantemente por la red, la amenaza del cibercrimen acecha cada transacción y comunicación digital. El reciente desmantelamiento de Lumma Stealer, uno de los infostealers más peligrosos en circulación, pone en evidencia la magnitud del reto que enfrentamos. Este programa malicioso, conocido por operar bajo el modelo de malware como servicio (MaaS), ha sido la herramienta preferida por ciberdelincuentes desde 2022, permitiéndoles llevar a cabo ataques sofisticados de phishing y robo masivo de credenciales que afectaron a millones de usuarios en todo el mundo.

“Hemos detectado un aumento preocupante en la actividad de Lumma, que ha afectado gravemente a países como Perú,” señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, en una entrevista con Infobae Perú. Gracias a una operación internacional conjunta entre empresas y agencias de seguridad, se logró neutralizar esta amenaza, demostrando cómo la colaboración global es clave para combatir eficazmente el cibercrimen.

A pesar de este logro, Gutiérrez Amaya advierte que la lucha continúa y resalta la importancia de mantenernos alerta y adoptar medidas para proteger nuestra información personal frente a futuros ataques.

Naturaleza de Lumma Stealer

Lumma Stealer se ha vuelto muy conocido en el mundo del cibercrimen desde su aparición en 2022. Este tipo de malware funciona como un servicio que facilita a los delincuentes robar información personal y ejecutar diversos ataques en computadoras. Está diseñado para ocultarse mediante técnicas como la transformación de códigos fuente y el cifrado, lo que dificulta su detección, y además permite a los hackers controlar los dispositivos infectados para causar más daños. Su principal objetivo son los equipos con sistema operativo Windows, de los cuales puede extraer gran cantidad de datos sensibles.

Este malware puede copiar archivos importantes como fotos, documentos y videos, además de registrar todo lo que se escribe en el teclado, incluyendo contraseñas y datos bancarios. También puede tomar control del dispositivo para descargar e instalar otros programas maliciosos sin que el usuario lo note.

Los principales métodos para que Lumma Stealer infecte un equipo son los correos electrónicos falsos con archivos o enlaces peligrosos y la descarga de aplicaciones falsas desde sitios no confiables. Además, se comercializa a través de aplicaciones de mensajería, lo que facilita su uso incluso para hackers con poca experiencia. “Es una amenaza persistente debido a su eficacia y facilidad de uso,” comenta Camilo Gutiérrez Amaya, destacando que este tipo de malware se ha convertido en la herramienta favorita de los ciberdelincuentes.

Uno de los métodos que utiliza Lumma Stealer para infectar equipos es la técnica ClickFix. Esta consiste en mostrar falsos mensajes de error o alertas que aparentan ofrecer ayuda, con el objetivo de engañar al usuario para que copie y ejecute comandos en su sistema. Al hacerlo, sin saberlo, la víctima descarga un código cifrado que instala el malware. Una vez dentro del equipo, Lumma Stealer comienza a recolectar información sensible, como credenciales y archivos personales, y la envía a los atacantes a través de canales de mando y control.

Operación internacional para el desmantelamiento

Camilo Gutiérrez contó a Infobae Perú que el éxito en el desmantelamiento de Lumma Stealer se basa en una operación internacional sin precedentes, donde la colaboración entre empresas líderes y agencias de seguridad fue fundamental. Compañías como Microsoft, Europol, Cloudflare y ESET unieron esfuerzos en un trabajo coordinado para desmantelar la compleja infraestructura de este infostealer.

“Entre junio de 2024 y mayo de 2025, se monitorearon más de 3.300 dominios usados para controlar los dispositivos infectados, lo que demuestra la sofisticación de Lumma y sus creadores", indicó el experto en seguridad informática de ESET Latinoamérica y precisó que, cada semana, el grupo criminal lanzaba cerca de 74 nuevos dominios para dificultar las investigaciones y evitar ser eliminados por completo.

Impacto en Perú y la región

La presencia de Lumma Stealer en Latinoamérica ha sido significativa, especialmente en países como Perú, España y México, donde se registró un aumento del 395% en las detecciones durante la segunda mitad de 2024. Este crecimiento refleja la vulnerabilidad regional y la complejidad de los ataques dirigidos. En Perú, el impacto ha sido especialmente grave.

“Los delincuentes simularon plataformas legítimas o correos de empresas reconocidas para realizar phishing masivo, apropiarse de cuentas y robar información bancaria. Estas tácticas no solo ponen en riesgo la privacidad de los usuarios, sino que también afectan la operación diaria de muchas empresas", indicó Gutiérrez Amaya.

El vocero de ESET Latinoamérica enfatiza la necesidad de fortalecer la seguridad tanto en las empresas como entre los usuarios. Explica que “la complejidad de estos ataques radica en la falta de conciencia y medidas preventivas adecuadas,” y subraya que es indispensable que todos estén informados y preparados. “El caso de Lumma sirve además como un recordatorio para invertir en tecnologías y políticas de seguridad cibernética tanto a nivel corporativo como estatal”, subraya.

Medidas de protección

El auge de amenazas como Lumma Stealer destaca la urgencia de reforzar las medidas de seguridad, tanto en las organizaciones como en los usuarios particulares. Camilo Gutiérrez Amaya señala que la combinación de tecnología avanzada y educación constante en ciberseguridad es clave para reducir los riesgos. Recomienda implementar soluciones integrales que incluyan autenticación multifactor, firewalls actualizados y programas anti-malware confiables. “No es solo recomendable, sino esencial proteger la valiosa información que se maneja en línea,” afirma. Además, insiste en que la educación en ciberseguridad debe formar parte de la cultura tanto personal como corporativa.

Una medida especialmente eficaz es la autenticación de dos factores, que dificulta el acceso no autorizado a cuentas personales y empresariales. Junto a esto, promover prácticas seguras y fomentar la cultura de la ciberseguridad puede reducir significativamente la vulnerabilidad ante estos ataques.

Aunque Lumma Stealer ha sido neutralizado, la amenaza persiste. La evolución constante de los infostealers y la sofisticación de los ciberdelincuentes exige un enfoque preventivo y estratégico de todos los sectores. “La única forma de garantizar un futuro digital más seguro es mediante educación continua y manteniéndose un paso adelante en soluciones tecnológicas,” concluye Gutiérrez Amaya.

Las agencias Europol y Eurojust anunciaron hoy que ciberdelincuentes en todo el mundo “han recibido un golpe importante” después de que autoridades policiales y judiciales desmantelaran infraestructura clave utilizada en ataques de 'ransomware' (programas de chantaje), el uso de un programa malicioso que bloquea el acceso a archivos o a todo el sistema, y pide rescate (ransom) para recuperarlos.

Las actividades para desmantelar estos programas maliciosos tuvieron lugar entre el 19 y 22 de mayo, y las autoridades desactivaron unos 300 servidores a nivel global, neutralizaron 650 dominios y emitieron órdenes de arresto internacionales contra 20 personas, afectando directamente a la cadena de ataques de programas chantajistas.

Además, se incautaron 3,5 millones de euros en criptomonedas en esta Operación Endgame, nombre de la acción “a gran escala, continua y de largo plazo” llevada a cabo conjuntamente por varias agencias de seguridad de todo el mundo contra servicios e infraestructuras que asisten en ciberataques.

“La operación se centró en el programa maligno de acceso inicial: herramientas que los ciberdelincuentes usan para infiltrarse sin ser detectados antes de desplegar el programa de chantaje. Al desactivar estos puntos de entrada, los investigadores atacaron el inicio mismo de la cadena de ciberataques, dañando todo el ecosistema del "cibercrimen como servicio"”, agregó Europol.

Las cepas de programas malignos que fueron neutralizadas durante esta operación incluye Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot y Warmcookie. Estas variantes se ofrecen habitualmente como servicio a otros ciberdelincuentes para preparar grandes ataques de chantaje.

Para Catherine De Bolle, directora ejecutiva de Europol, esta nueva fase del operativo “demuestra la capacidad de las fuerzas del orden para adaptarse y volver a golpear, incluso cuando los ciberdelincuentes cambian sus tácticas. Al interrumpir los servicios que permiten desplegar programas malignos, estamos rompiendo la cadena de ataque desde su origen”. EFE

El martes 20 de mayo de 2025 se informó sobre el fallecimiento de Ximena Guzmán, secretaria particular de la jefa de Gobierno de la Ciudad de México, y de José Muñoz, asesor cercano de la misma mandataria. Ambos colaboradores de confianza de Clara Brugada perdieron la vida tras ser víctimas de un ataque directo ocurrido en una de las avenidas más concurridas de la capital.

Aunque al momento de la redacción de este artículo las investigaciones siguen abiertas, expertos en seguridad han advertido que la gravedad del ataque, la forma en que fue perpetrado y el perfil institucional de las víctimas han generado una fuerte preocupación, pues si bien las autoridades no han confirmado la participación del crimen organizado, especialistas coinciden en que el caso presenta elementos característicos de este tipo de violencia.

Se ha enfatizado que la forma en que actuaron los agresores —incluyendo su conocimiento preciso de las rutinas de las víctimas, la espera en un sitio previamente seleccionado y la planificación de una ruta de escape— revela una acción cuidadosamente orquestada. En este sentido, la unidad de investigación de SILIKN considera relevante señalar que los responsables podrían haberse apoyado en técnicas, tácticas, procedimientos y herramientas tecnológicas asociadas al cibercrimen para ejecutar el doble homicidio.

¿Qué recursos pudieron haberse empleado en este tipo de crimen y cuya identificación ayude a comprender mejor su ejecución, con el fin de diseñar estrategias más eficaces de prevención? Es importante analizar cómo el uso malicioso de la tecnología puede facilitar este tipo de ataques, al incorporar herramientas digitales y técnicas de vigilancia que, al combinarse con métodos tradicionales, permiten llevar a cabo acciones criminales de manera coordinada y precisa.

El cibercrimen abarca actividades delictivas que utilizan tecnologías digitales para planear, ejecutar o encubrir crímenes. En este caso, aunque el acto final fue un asesinato, los agresores podrían haber empleado herramientas tecnológicas para recopilar información, coordinarse y evadir la detección. Algunas formas en las que técnicas cibercriminales podrían estar involucradas incluyen:

- Obtención de información mediante redes sociales: Al tratarse de figuras públicas, es probable que los funcionarios tuvieran perfiles activos en plataformas como X o LinkedIn. Los atacantes pudieron haber recolectado datos sobre sus rutinas, ubicaciones frecuentes o redes de contacto a partir de publicaciones, funciones de geolocalización o interacciones en línea. Por ejemplo, si Ximena o José compartían detalles sobre reuniones en la Calzada de Tlalpan, esta información habría podido ser utilizada por los agresores para organizar una vigilancia previa y planificar el ataque.

- Intervención de dispositivos o comunicaciones: En caso de que los atacantes hayan logrado vulnerar los teléfonos, correos electrónicos o aplicaciones de mensajería de las víctimas —por medio de técnicas como phishing o la instalación de malware—, habrían tenido acceso a información detallada sobre sus desplazamientos. El hecho de que existiera una rutina definida para recoger a José Muñoz en un punto específico indica que los agresores posiblemente conocían con precisión los horarios, lo cual podría haber sido resultado de la interceptación de comunicaciones o del rastreo de dispositivos móviles.

- Empleo de herramientas de geolocalización: Los delincuentes podrían haber recurrido a dispositivos GPS o aplicaciones de rastreo instaladas en los vehículos o teléfonos de las víctimas. Incluso sin acceso directo a los dispositivos, técnicas como la suplantación de señal GPS (spoofing) o el uso de aplicaciones vulnerables podrían haberles permitido seguir sus movimientos en tiempo real.

- Coordinación a través de la dark web o plataformas encriptadas: La organización del ataque, que involucró a cuatro personas y varios vehículos, indica una logística compleja y bien planificada. Es probable que los agresores hayan utilizado plataformas encriptadas como Telegram o foros en la dark web para comunicarse y coordinar sus acciones, evitando así dejar rastros fácilmente detectables por las autoridades.

- Interferencia en sistemas de seguridad: Aunque las cámaras del C5 terminaron funcionando, los reportes iniciales sobre fallas podrían señalar un posible intento de sabotaje digital, como un ataque de denegación de servicio (DDoS) o la manipulación de las cámaras de vigilancia. Esto habría permitido a los agresores operar sin ser detectados en tiempo real, aprovechando esa ventana de vulnerabilidad.

El uso malintencionado de la tecnología puede aumentar significativamente la efectividad de un ataque físico como el mencionado. En este contexto, es probable que los siguientes recursos tecnológicos hayan sido determinantes:

- Monitoreo previo utilizando tecnología: La presencia de una persona observando el lugar varios días antes del ataque indica que los agresores realizaron un estudio detallado de las rutinas de las víctimas. Este seguimiento pudo haberse reforzado con el uso de herramientas tecnológicas, como drones pequeños para grabar movimientos, cámaras ocultas o aplicaciones de mapas para analizar rutas y puntos de encuentro. Por ejemplo, el lugar específico donde Ximena recogía a José (en la esquina de Calzada de Tlalpan y calle Napoleón) era un punto previsible, lo que facilitó la organización del ataque.

- Aprovechamiento de vulnerabilidades digitales: En caso de que los agresores hayan tenido acceso a los dispositivos de las víctimas, podrían haber utilizado software espía para rastrear llamadas, mensajes o ubicaciones en tiempo real. Esto explicaría su conocimiento exacto del momento oportuno para llevar a cabo un ataque rápido y preciso, como el que se registró con diez disparos en cuestión de segundos.

- Empleo de vehículos robados y tecnología para ocultar evidencias: Los vehículos utilizados en el ataque —una motocicleta, un automóvil azul y una camioneta gris— contaban con placas de otros estados o tenían reportes de robo, lo que sugiere que los agresores manipularon registros oficiales o accedieron a bases de datos vulneradas para obtener vehículos difíciles de rastrear. Asimismo, el uso de guantes y la ausencia de huellas dactilares revelan un conocimiento avanzado en técnicas forenses, posiblemente combinado con el uso de herramientas digitales para evitar dejar evidencia electrónica.

- Coordinación en tiempo real: La intervención de cuatro individuos y múltiples vehículos sugiere una comunicación constante y efectiva durante el ataque. Es probable que los agresores utilizaran radios encriptadas, aplicaciones de mensajería segura o incluso teléfonos desechables (“burner phones”) para sincronizar la ejecución y la fuga, reduciendo así la posibilidad de ser detectados o interceptados por las autoridades.

- Desinformación y manipulación narrativa: Después del ataque, la difusión en redes sociales de un video que muestra al agresor disparando podría haber sido una estrategia intencional para sembrar miedo o distraer a la opinión pública. Esto indica que los responsables posiblemente cuentan con habilidades para manejar y manipular medios digitales, con el fin de maximizar el impacto y la repercusión del crimen.

En este sentido, la ciberseguridad juega un papel fundamental en la prevención y reducción de riesgos derivados del uso indebido de la tecnología, especialmente cuando se trata de funcionarios públicos, que son blancos fácilmente identificables. Este incidente pone de manifiesto diversas implicaciones importantes para el ámbito de la ciberseguridad:

- Resguardo de datos personales: Los funcionarios deben adoptar medidas sólidas para salvaguardar tanto su información personal como profesional. Esto implica el uso de contraseñas seguras, la implementación de autenticación de dos factores y la cautela al compartir información sensible en redes sociales. En este caso, la ausencia de escoltas y el uso de un vehículo sin blindaje reflejan que las víctimas no previeron posibles riesgos, situación que podría haberse evitado con una gestión más cuidadosa de su presencia digital.

- Protección de dispositivos y comunicaciones: Los teléfonos y computadoras de los funcionarios constituyen blancos prioritarios para los ciberdelincuentes. La implementación de medidas como el cifrado de extremo a extremo, la actualización constante de software y el uso de sistemas de detección de malware podrían haber complicado el acceso de los atacantes a información sensible, como horarios o ubicaciones.

- Supervisión de sistemas de vigilancia: La aparente falla inicial en las cámaras del C5 pone de relieve la importancia de contar con sistemas de ciberseguridad sólidos para resguardar la infraestructura de vigilancia urbana. Las autoridades deben reforzar la protección mediante firewalls, sistemas de detección de intrusos y auditorías periódicas, con el fin de impedir que los delincuentes manipulen o deshabiliten cámaras y otros dispositivos de seguridad.

- Formación en ciberseguridad: Es fundamental que los funcionarios y sus equipos reciban capacitación sobre amenazas como el phishing, el doxing (divulgación de información privada) y el seguimiento digital. En este caso, si los atacantes accedieron a información mediante técnicas digitales, una mayor conciencia y preparación frente a estas amenazas podría haber disminuido su exposición y vulnerabilidad.

- Atención y respuesta a incidentes cibernéticos: Es indispensable que las autoridades fortalezcan sus capacidades para reaccionar ante posibles ciberataques vinculados a delitos físicos. Esto implica monitorear comunicaciones encriptadas, analizar metadatos de dispositivos incautados (como los vehículos asegurados) y trabajar en conjunto con especialistas en ciberseguridad para detectar patrones asociados al cibercrimen.

- Defensa contra el crimen organizado digital: La posible implicación de grupos como La Unión Tepito o el Cártel Jalisco Nueva Generación, mencionada en este caso, evidencia que el crimen organizado está cada vez más vinculado al cibercrimen. Estos grupos recurren a hackers para obtener información, planificar ataques o realizar lavado de dinero de forma digital, lo que demanda una estrategia de ciberseguridad más contundente y proactiva por parte de las autoridades.

Las técnicas cibercriminales pudieron haber jugado un papel crucial en la vigilancia y ejecución del ataque al proporcionar a los agresores información precisa sobre las víctimas, facilitar la coordinación y encubrir sus acciones. La ciberseguridad es esencial para proteger a funcionarios públicos, asegurando que sus dispositivos, comunicaciones y datos estén resguardados contra accesos no autorizados.

No hay marcha atrás. Se necesita urgentemente integrar la ciberseguridad en las estrategias de protección física, especialmente en un contexto donde el crimen organizado combina técnicas tradicionales con herramientas tecnológicas avanzadas. Para prevenir incidentes similares, las autoridades y los funcionarios deben priorizar la protección de su huella digital, fortalecer los sistemas de vigilancia urbana y capacitar al personal en amenazas cibernéticas.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.

X: https://x.com/victor_ruiz

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

En el ámbito del cibercrimen, los grupos delictivos no actúan de forma aislada. A diferencia del estereotipo del hacker solitario, las organizaciones criminales actuales operan con estructuras similares a las de empresas legales, apoyándose en cadenas de suministro sofisticadas y redes de colaboración que les permiten escalar sus operaciones y maximizar sus beneficios.

Un estudio realizado por la unidad de investigación de SILIKN revela cómo diversos actores dentro del cibercrimen están interconectados, y cómo esta colaboración ha reconfigurado profundamente el panorama de la ciberseguridad.

El análisis identifica que estas organizaciones dependen de un ecosistema criminal bien articulado, que les facilita el acceso a tecnologías y servicios clave para sus actividades ilícitas. Este ecosistema se organiza en tres grandes áreas: provisión de servicios, distribución y monetización.

Cada una de estas áreas está compuesta por actores especializados que cumplen funciones concretas dentro de la cadena delictiva, abarcando desde la creación de herramientas maliciosas, la ejecución de ataques, hasta el blanqueo de los beneficios obtenidos.

El área de servicios dentro del ecosistema del cibercrimen representa la base tecnológica sobre la que se sostiene el crimen híbrido. En el caso de los cárteles mexicanos, sus operaciones de cibercrimen dependen cada vez más de actores que suministran herramientas y servicios digitales, muchos de ellos obtenidos a través de la dark web. Estas conexiones incluyen diversos tipos de proveedores especializados:

- Corredores de acceso: Se trata de hackers independientes o colectivos como Manipulated Caiman y Neo_Net, quienes comprometen sistemas de empresas y entidades gubernamentales para luego vender esos accesos a organizaciones criminales como el Cártel Jalisco Nueva Generación (CJNG). Un ejemplo reciente ocurrió en febrero de 2025, cuando el CJNG fue vinculado a ataques cibernéticos contra sistemas gubernamentales en Jalisco, utilizando accesos previamente adquiridos para desestabilizar a autoridades locales.

- Servicios de ataques DDoS: Los cárteles contratan servicios de denegación de servicio distribuido (DDoS) para afectar infraestructuras clave, como redes de vigilancia o centros de comando policial. Grupos como Bandidos Revolution Team ofrecen este tipo de herramientas, que son utilizadas para interrumpir operativos de seguridad o crear distracciones.

- Tecnologías de anonimato y cifrado: Para ocultar sus actividades, los cárteles recurren al uso de redes privadas virtuales (VPN) y proxies, frecuentemente adquiridos en mercados clandestinos. Además, plataformas de mensajería cifrada como Telegram y WhatsApp se utilizan para coordinar actividades de narcotráfico y cibercrimen, como la distribución de fentanilo. En marzo de 2025, una operación conjunta entre México y Estados Unidos desmanteló una red criminal que utilizaba Telegram para contactar a sus distribuidores.

- Reclutamiento de especialistas: Los cárteles también han comenzado a incorporar programadores y hackers, incluso aquellos sin antecedentes criminales, para diseñar malware o ejecutar ataques dirigidos. Esto incluye expertos en inteligencia artificial, utilizados para automatizar fraudes o generar contenidos falsos como deepfakes. A través del modelo de Cibercrimen como Servicio (CaaS), estas organizaciones pueden acceder a talento técnico altamente especializado sin necesidad de desarrollarlo internamente.

Por otra parte, el área de distribución es responsable de la diseminación de amenazas digitales, y constituye un eslabón clave en las operaciones de cibercrimen asociadas a cárteles mexicanos. Para extender su alcance y maximizar el impacto de sus actividades ilícitas, estas organizaciones colaboran con actores especializados en propagar malware, contenido fraudulento y campañas de ingeniería social. Entre las tácticas más comunes destacan:

- Campañas de spam en redes sociales y aplicaciones de mensajería: Grupos vinculados a cárteles emplean plataformas como Telegram y WhatsApp para enviar mensajes masivos que difunden estafas, enlaces maliciosos o kits de phishing. Estas campañas también sirven como medio para reclutar mulas de dinero o nuevos distribuidores de drogas, aprovechando la amplia penetración de estas plataformas.

- Phishing por correo electrónico: Los cárteles financian campañas dirigidas a pequeñas y medianas empresas mexicanas (MiPyMEs), que, a pesar de representar más del 50% del PIB nacional, suelen carecer de defensas robustas contra ciberataques. Estas campañas a menudo incluyen malware como ransomware, cuyos costos promedio de recuperación pueden alcanzar los 4 millones de dólares por incidente.

- Kits de explotación: Grupos como Mexican Mafia desarrollan y comercializan kits de explotación en la dark web. Estos paquetes maliciosos permiten aprovechar vulnerabilidades en software empresarial y son utilizados por los cárteles para comprometer redes de instituciones financieras, organismos gubernamentales y empresas privadas, facilitando el robo de datos y la infiltración en sistemas críticos.

- Redirección de tráfico desde sitios web comprometidos: Otra técnica común consiste en adquirir tráfico proveniente de sitios hackeados, que luego se redirige hacia páginas diseñadas para alojar estafas financieras o marketplaces ilegales. En el caso del fentanilo, por ejemplo, es frecuente que los consumidores sean conducidos hacia “farmacias fachada” en la dark web, desde donde se concretan las ventas.

De igual forma, el área de monetización es donde los cárteles transforman los datos obtenidos mediante ciberataques en beneficios económicos. Esta etapa es crucial dentro del ecosistema criminal, ya que permite convertir las intrusiones y robos digitales en flujos de ingresos tangibles. Para lograrlo, los cárteles colaboran con actores especializados que facilitan diversas actividades, entre ellas:

- Redes de mulas de dinero: Utilizan intermediarios para mover fondos robados a través de transferencias bancarias o retiros en efectivo. Estas personas, comúnmente reclutadas a través de redes sociales con engaños o promesas de empleo, son clave en el proceso de lavado de dinero proveniente de fraudes financieros o ataques con ransomware.

- Venta de datos en tiendas clandestinas: Los cárteles operan o mantienen vínculos con “dump shops” en la dark web, donde se comercializa información sustraída de empresas y entidades gubernamentales. Grupos como Neo_Net han sustraído millones de datos financieros que son vendidos para financiar otras actividades criminales.

- Extorsión a través de ransomware: Organizaciones criminales como el CJNG contratan a grupos especializados, como Dark Angels, para lanzar ataques de ransomware dirigidos. Estos ataques implican el cifrado de datos críticos y la exigencia de pagos millonarios a cambio de su liberación. Un caso destacado ocurrió en 2024, cuando una empresa del índice Fortune 50 pagó 75 millones de dólares como rescate. En México, este tipo de ataques se ha utilizado para presionar a gobiernos locales.

- Comercialización de datos de tarjetas bancarias: En foros de carding alojados en la dark web, operados por grupos como Bandidos Revolution Team, se venden datos de tarjetas de crédito y débito robadas. Los cárteles se benefician directa o indirectamente de estas transacciones, que son utilizadas para ejecutar fraudes financieros a gran escala.

- Uso de criptomonedas y servicios de mezcla: Para ocultar el origen ilícito de los fondos, los cárteles emplean servicios de mezcla de criptomonedas (mixers), facilitando el lavado de dinero mediante activos como Bitcoin, Tether o Monero. En 2024, las operaciones de criptomonedas vinculadas al narcotráfico en México aumentaron un 55.8%, siendo el CJNG y el Cártel de Sinaloa los principales protagonistas.

- Fraudes bancarios avanzados: También recurren a esquemas como el Business Email Compromise (BEC), que consiste en suplantar identidades mediante correos electrónicos falsos para inducir a empresas a realizar transferencias a cuentas controladas por los atacantes. Estos fraudes suelen ser posibles gracias al uso de credenciales filtradas y el trabajo de hackers contratados para ejecutar los ataques con precisión.

¿Qué casos específicos demuestran la forma en que estos actores del cibercrimen colaboran entre sí?

- Colaboración entre el CJNG y grupos de hackers: El Cártel Jalisco Nueva Generación ha establecido alianzas con hackers mexicanos como Manipulated Caiman y Bandidos Revolution Team para ejecutar ataques dirigidos contra instituciones financieras y organismos gubernamentales. En 2025, estas colaboraciones resultaron en ciberataques que derivaron en millonarios robos bancarios.

- El Cártel de Sinaloa y los mercados ilícitos en la dark web: La facción conocida como “Los Chapitos” ha operado plataformas en la dark web para la venta de cocaína y fentanilo, aprovechando herramientas de cifrado y transacciones en criptomonedas. En marzo de 2025, una red vinculada a esta organización fue desarticulada por las autoridades tras descubrirse que utilizaba Telegram para coordinar envíos internacionales.

- Cibercrimen como Servicio (CaaS) en México: El modelo de CaaS se ha consolidado como un recurso clave para los cárteles, que adquieren herramientas como ransomware y kits de phishing en la dark web. Según informes de la unidad de investigación de SILIKN, este mercado ha experimentado un crecimiento acelerado en 2025, con grupos criminales mexicanos entre sus principales compradores.

- Afectaciones a MiPyMEs y gobiernos locales: Las micro, pequeñas y medianas empresas —que representan el 52% del PIB nacional— se han convertido en blancos recurrentes de campañas de phishing y ataques con ransomware financiados por el crimen organizado. Asimismo, gobiernos locales como el de Jalisco han sido objeto de agresiones cibernéticas con fines desestabilizadores. En 2024, el 35% de los incidentes de ciberseguridad registrados en México afectaron a instituciones públicas.

Rastrear las conexiones entre grupos criminales y actores del cibercrimen es una tarea sumamente complicada debido al uso extendido de tecnologías de encriptación y a la naturaleza descentralizada de sus operaciones. No obstante, una vía efectiva para interrumpir múltiples actividades ilícitas es desmantelar los servicios que estos actores comparten, como proveedores de VPN o mercados ilegales en la dark web.

En México, la respuesta legal y operativa frente a estos delitos se ve limitada por la ausencia de un marco legislativo integral. Aunque en 2023 se registraron alrededor de 300 denuncias diarias por cibercrímenes, la impunidad sigue siendo la norma. Para enfrentar esta situación, es fundamental impulsar la colaboración internacional, reforzar la ciberseguridad en las micro, pequeñas y medianas empresas (MiPyMEs), adoptar enfoques como el modelo Zero Trust y capacitar a los equipos humanos para mitigar riesgos.

Grupos como el Cártel Jalisco Nueva Generación (CJNG) y el Cártel de Sinaloa han consolidado un ecosistema criminal híbrido que combina narcotráfico y cibercrimen. Este entramado se articula a través de relaciones operativas en servicios, distribución y monetización, sustentadas en el modelo de Cibercrimen como Servicio (CaaS), el uso de criptomonedas y plataformas clandestinas en la dark web. Esta convergencia ha dado lugar a una economía delictiva altamente rentable y difícil de contener.

Frente a este escenario, es indispensable implementar estrategias que apunten directamente a los proveedores de servicios que sustentan el ecosistema criminal, además de fortalecer la legislación nacional y fomentar una cooperación efectiva entre el sector público y privado. En un contexto donde las ganancias del cibercrimen superan a las del narcotráfico tradicional, México se enfrenta a una amenaza multifacética que demanda respuestas innovadoras y coordinadas.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

En México, los cárteles de la droga han encontrado un nuevo aliado en el cibercrimen, transformando el panorama del crimen organizado en una amenaza híbrida que combina el poder financiero del narcotráfico con la sofisticación técnica de los ciberataques.

En 2025, esta convergencia ha alcanzado niveles alarmantes, con los cárteles aprovechando criptomonedas, inteligencia artificial (IA) y mercados en la dark web para diversificar sus operaciones y desafiar a las autoridades.

Por ejemplo, el Cártel Jalisco Nueva Generación (CJNG) y la facción de “Los Chapitos” del Cártel de Sinaloa han intensificado el uso de criptomonedas como Bitcoin, Tether y Monero para lavar dinero y adquirir precursores químicos para la producción de fentanilo. De acuerdo con un análisis de la unidad de investigación de SILIKN, las transacciones en criptoactivos relacionadas con el narcotráfico crecieron un 55.8% en México respecto al año anterior. Estas operaciones, realizadas en exchanges poco regulados, dificultan el rastreo por parte de las autoridades, permitiendo a los cárteles financiar actividades transnacionales con relativa impunidad.

Otro punto a considerar es que la dark web se ha consolidado como un mercado clave para la venta de drogas sintéticas, armas y datos robados. Los cárteles operan con anonimato, utilizando encriptación y pagos en criptomonedas para llegar a consumidores en Estados Unidos y Europa. Además, plataformas como Telegram y WhatsApp se han convertido en herramientas esenciales para coordinar operaciones y ofrecer servicios de cibercrimen, como kits de phishing o ransomware.

En marzo de 2025, una operación conjunta entre México y Estados Unidos desmanteló una red que traficaba fentanilo a través de la dark web y usaba Telegram para contactar distribuidores en México y Colombia. Este caso ilustra cómo los cárteles han adaptado tecnologías modernas para expandir su alcance.

Un dato alarmante: los cárteles ya no dependen únicamente del tráfico de drogas. En 2024, el cibercrimen generó pérdidas por casi 800 mil millones de pesos en México, superando en algunos casos los ingresos del narcotráfico, estimados globalmente en alrededor de 1 billón de dólares.

Los grupos criminales han diversificado sus actividades hacia ciberataques, contratando ciberatacantes para ejecutar fraudes financieros, ransomware y robo de datos.

Un ejemplo preocupante ocurrió en febrero de 2025, cuando el CJNG fue vinculado a ciberataques contra sistemas gubernamentales en Jalisco, buscando desestabilizar a las autoridades locales. Según el Banco Mundial, los ataques a entidades gubernamentales representaron el 35% de los incidentes cibernéticos en México durante el último año.

De igual forma, la adopción de inteligencia artificial (IA) por parte de los cárteles ha elevado la sofisticación de sus operaciones. La IA se utiliza para optimizar la producción de drogas, evadir controles aduaneros y crear campañas de phishing más efectivas.

En 2025, informes de la unidad de investigación de SILIKN mostraron que los ciberdelincuentes ligados al crimen organizado emplean modelos de IA generativa para producir deepfakes y suplantar identidades, facilitando fraudes financieros y extorsiones.

Además, la tendencia más alarmante es la consolidación del modelo de Cibercrimen como Servicio (CaaS), donde los cárteles colaboran con grupos de ciberatacantes especializados para adquirir herramientas maliciosas y ejecutar ciberataques. Este modelo permite a los criminales operar a gran escala con mínima inversión, ya que los ciberdelincuentes ofrecen servicios como ransomware o kits de phishing listos para usar.

La unidad de investigación de SILIKN reportó en 2025 un crecimiento exponencial del mercado de CaaS en la dark web, con cárteles mexicanos comprando servicios para extorsionar a empresas y gobiernos locales. El costo promedio de recuperación tras un ataque de ransomware en México asciende a 4 millones de dólares, lo que refleja el impacto económico de esta tendencia.

También, las micro, pequeñas y medianas empresas (MiPyMEs), que representan el 52% del PIB mexicano, son especialmente vulnerables. Un análisis de SILIKN advirtió que el cibercrimen podría eliminar al 60% de estas empresas para 2030, ya que los cárteles las extorsionan mediante ransomware y fraudes digitales. En 2024, el robo de identidad fue la principal táctica, representando el 44% de los ciberataques en el país.

A pesar de los desafíos crecientes, México no ha fortalecido de manera significativa la cooperación internacional para rastrear transacciones con criptomonedas ni para desmantelar redes delictivas en la dark web. Esto ocurre incluso después de que, en abril de 2025, una operación transnacional lograra desarticular una red criminal que operaba desde Sinaloa, combinando actividades de narcotráfico y cibercrimen. Si bien la propuesta de Ley Marco de Ciberseguridad pretende regular el uso de tecnologías y proteger infraestructuras críticas, los obstáculos continúan siendo considerables. Entre ellos destacan la alta impunidad en los delitos cibernéticos —según datos de la unidad de investigación de SILIKN, solo el 1.1% de los casos se resuelve—, la escasa inversión en ciberseguridad y la falta de una adhesión plena al Convenio de Budapest, factores que siguen limitando la capacidad de respuesta del país.

Es un hecho, la convergencia del narcotráfico y el cibercrimen representa una amenaza sin precedentes para México. Los cárteles han evolucionado en organizaciones criminales híbridas, capaces de explotar tecnologías avanzadas para maximizar ganancias y minimizar riesgos. Para contrarrestar esta tendencia, es crucial aumentar la inversión en ciberseguridad, actualizar el marco legal y promover la educación digital, especialmente entre las MiPyMEs.

Mientras los cárteles continúan adaptándose, México enfrenta el reto de cerrar la brecha tecnológica y fortalecer su resiliencia frente a esta nueva era del crimen organizado.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

El Ministerio del Interior adelantó que el Reino Unido puede convertirse así en el primer país del mundo en considerar ilegal la posesión, creación o distribución de herramientas de IA diseñadas para crear material con fines de abuso sexual infantil.

De salir adelante la legislación, como se espera ya que el Gobierno tiene mayoría en la Cámara de los Comunes, la posesión de estas herramientas de IA tendrá una pena de hasta cinco años de cárcel.

La posesión de manuales que enseñan a las personas cómo usar la IA para el abuso también será ilegal, y los infractores pueden ser condenados a tres años de prisión.

"Lo que estamos viendo es que la IA está aumentando el abuso infantil en línea", dijo la ministra del Interior, Yvette Cooper, a la cadena británica BBC.

"Es un fenómeno real y preocupante que conocemos desde hace tiempo: el material de abuso sexual infantil en internet está aumentando, pero también la manipulación de niños y adolescentes en Internet", señaló la ministra a otro programa, de la cadena Sky..

"Lo que tenemos que hacer es fortalecer la ley, y eso incluye prohibir algunos de los modelos de IA que se utilizan para el abuso infantil", resaltó Cooper.

Explicó que el Agencia Nacional contra el Crimen (NCA, por sus siglas en inglés), que investiga el delito cibernético y los delitos económicos transfronterizos, "está diciendo que se necesitan estos poderes adicionales y que luego podrán usarlos para conseguir procesos (judiciales) a fin de mantener a más niños seguros". EFE

Madrid, 31 ene (EFE).- La Fiscalía Provincial de Madrid pide 162 años y 7 meses de cárcel para un acusado de engañar a menores de edad simulando ser una chica joven a través de un perfil falso de Instagram en 2020 para conseguir fotos y vídeos de carácter sexual de los jóvenes, como masturbaciones.

La Audiencia Provincial de Madrid celebrará el próximo lunes, 3 de febrero, un juicio en el que M. A. F. C., de 35 años de edad, será acusado de un delito de difusión de material pornográfico infantil, tres de utilización de menores de edad para elaboración de material pornográfico, 28 de embaucamiento de menores para conseguir contenido sexual y diez delitos de exhibicionismo y provocación sexual.

Según el escrito del fiscal, en 2020, el procesado contactó sistemáticamente con usuarios de Instagram que eran menores de edad, dato que era conocido por el acusado, algunos de ellos con menos de 16 años.

Para ello, creó un perfil falso con el que simulaba ser una chica joven y mantenía con ellos conversaciones, añadiendo fotografías y vídeos de contenido sexual de chicas para atraer a los chicos con los que hablaba, de forma que conseguía que estos enviaran también fotos y vídeos de ellos mismos, desnudándose y realizando actos sexuales, como masturbarse.

La investigación comenzó con un rastreo de la Unidad Central de Ciberdelincuencia de la Policía Nacional, que reveló que el acusado había descargado en su equipo de su domicilio de Fuenlabrada en marzo de 2020 145 archivos de contenido sexual en los que aparecían menores de edad.

Gracias a otro rastreo, la Policía descubrió que, a través de la aplicación emule, el acusado había compartido en octubre de 2020 archivos multimedia en los que aparecían menores no identificados en actitud sexual explícita, mostrando sus genitales, masturbándose y manteniendo relaciones entre sí.

Tras estas averiguaciones, se procedió a la entrada y registro de la casa del acusado, en diciembre de 2020, en el que se intervino un ordenador portátil, dos discos duros y un teléfono móvil.

En los dispositivos y en la cuenta de Instagram utilizada por el procesado, a la que también se accedió, se encontraron más de 8.000 archivos de contenido sexual de jóvenes, entre ellos 1.016 fotos y vídeos de carácter sexual de 109 usuarios de Instagram, 63 de los cuales eran menores de edad.

Según el fiscal, estos hechos son constitutivos de un delito de difusión de material pornográfico infantil, tres de utilización de menores para elaboración de material pornográfico, 17 delitos de embaucamiento de menores para conseguir contenido sexual en concurso con otros tantos de utilización de menores de 16 años para la elaboración de material pornográfico, otros once de embaucamiento de menores y diez de exhibicionismo y provocación sexual.

El fiscal pide también otras medidas para el acusado, como la inhabilitación especial para empleos relacionados con menores y libertad vigilada tras su salida de prisión, además de una serie de indemnizaciones para las víctimas con cuantías de entre 3.000 y 6.000 euros. EFE

Agentes de la Policía Nacional y de la Guardia Civil han detenido en la ciudad de Valencia a dos ciberdelincuentes, un hombre y una mujer, dentro de un macroopoerativo internacional coordinado por Europol que ha permitido intervenir dos grandes foros dedicados al cibercrimen.

Los arrestos en Valencia se llevaron a cabo ayer por delitos de descubrimiento y revelación de secretos, blanqueo de capitales y organización criminal, según ha informado la Policía Nacional en una nota de prensa sobre el operativo desarrollado en España, Alemania, Australia, Francia, Grecia, Italia, Rumanía y Estados Unidos.

La operación ha concluido con la intervención de los foros de cibercrimen Cracked y Nulled, que operaban a nivel internacional ofreciendo herramientas y programas basados en Inteligencia Artificial para buscar automáticamente vulnerabilidades de seguridad y optimizar los ataques informáticos.

En estas plataformas, además, se desarrollan y comparten con frecuencia técnicas de phishing, utilizando IA para crear mensajes más personalizados y convincentes.

En España, además de los dos detenidos, se ha practicado un registro domiciliario donde se ha intervenido numeroso material informático que está siendo analizado por los especialistas.

Además de incautar dinero en metálico, se han intervenido distintos criptoactivos por un valor aproximado de más de 234.000 euros gracias a una operación en la que ha participado la Comisaría General de Información (CGI).

La Policía ha explicado que el cibercrimen como servicio es una tendencia creciente en plataformas como Cracked y Nulled. Los ciberdelincuentes ofrecen herramientas e infraestructura como un servicio, lo que permite incluso a personas con menos conocimientos técnicos llevar a cabo ataques.

Esta tendencia fomenta la ciberdelincuencia, permitiendo a los delincuentes oportunistas llevar a cabo ataques sin conocimientos avanzados de hacking. La Agencia Europol pretende reforzar la lucha contra este tipo de delitos reuniendo a los socios pertinentes para una cooperación transfronteriza y una acción conjunta.

El panorama del cibercrimen cambió radicalmente en los últimos años. La imagen del hacker solitario, trabajando desde su computadora, dio paso a un ecosistema mucho más organizado y comercial, donde los actores del crimen digital operan como si fueran parte de una empresa. Este fenómeno, conocido como Cybercrime as a Service (CaaS), hizo del cibercrimen una industria estructurada, eficiente y en constante expansión, según informó El País.

¿Qué es el CaaS?

El CaaS toma su nombre del modelo SaaS (Software as a Service), muy popular en el mundo empresarial para ofrecer servicios en línea. En este caso, lo que se ofrece no son programas legítimos, sino herramientas maliciosas y datos robados. “Es como tomar un software común, como Microsoft Office, y convertirlo en una herramienta para ejecutar malware”, explica Marc Almeida, investigador en ciberseguridad.

Este modelo de negocio transformó por completo el cibercrimen, que ahora funciona de manera similar a cualquier industria legal. Existen desarrolladores, intermediarios, plataformas de compra-venta y distintos niveles de acceso a productos según lo que necesite el “cliente” del crimen. Entre los productos más comunes están el acceso a redes vulnerables, malware personalizado y servicios para robar datos.

De la deep web a aplicaciones comunes

Mucho del tráfico relacionado con el CaaS se encuentra en áreas ocultas de internet, como la deep web y la dark web, lugares inaccesibles desde los buscadores convencionales. Sin embargo, la actividad criminal no se limita solo a estos espacios oscuros. Plataformas como Telegram y Discord también se convirtieron en lugares comunes para distribuir herramientas maliciosas y facilitar la compra-venta de datos robados.

Por su parte, Constantinos Patsakis, investigador del Athena Research Center en Grecia, comentó: “Puedes encontrar foros o servicios que venden credenciales, o que facilitan el blanqueo de dinero o la venta de malware”. En algunos casos, incluso se dan situaciones donde alguien publica en un foro: “Tengo información de la empresa X” y solicita pagos en criptomonedas para venderla.

Malware como servicio

Uno de los submodelos más comunes dentro del CaaS es el Malware as a Service (MaaS), que incluye variantes como el Ransomware as a Service (RaaS). Según el informe de la empresa de ciberseguridad Darktrace, el MaaS ahora es responsable del 57% de los ciberataques a empresas e instituciones, un aumento significativo desde el 40% que representaba en 2024, según recoge El País.

El atractivo de este modelo es que permite a los delincuentes comprar herramientas ya hechas, ahorrándose el esfuerzo de crear su propio malware desde cero. Almeida señaló que “les cuesta mucho menos de lo que les hubiera costado hacerlo desde cero”. De esta forma, los criminales pueden centrarse solo en ejecutar el engaño, como hacer que una persona haga clic en un enlace malicioso o descargue un archivo infectado.

El valor de los datos robados

El robo de datos es uno de los principales objetivos de los grupos de cibercriminales que operan bajo el modelo CaaS. Utilizando programas maliciosos llamados infostealers, estos atacantes logran robar credenciales de acceso, información bancaria y otros datos sensibles. Después, envían estos datos a servidores centralizados.

Según Patsakis, no todos los datos robados tienen el mismo valor. “Si tienen datos de 10.000 usuarios, no todos estos datos son igual de valiosos. Algunos pueden ser de personas con perfiles altos o cuentas bancarias importantes, que tienen más valor en el mercado”, explicó.

Los grupos de cibercriminales aprendieron a organizarse como empresas, adoptando estrategias comerciales convencionales. Muchos de estos grupos no solo venden herramientas maliciosas de forma directa, sino que también ofrecen suscripciones a catálogos de malware que se actualizan constantemente.

A su vez, Almeida compara este modelo con la forma en que las empresas legítimas venden software: “Si querés, podés comprar solamente el ejecutable o también el servidor Command & Control, que te permite controlar cómo se ejecutan los programas maliciosos, hacer actualizaciones, etc.”

Esta estructura facilitó la entrada de nuevos actores al cibercrimen. Antes, se necesitaban habilidades técnicas avanzadas para desarrollar un ataque. Ahora, cualquier persona puede adquirir un paquete y comenzar a atacar, como si estuviera instalando un software de oficina común.

Respuesta institucional y proyectos europeos

Frente a este crecimiento del CaaS, existen esfuerzos en Europa para hacer frente a la amenaza. Proyectos como SafeHorizon, coordinados por Patsakis, buscan comprender mejor cómo operan los cibercriminales y desarrollar medidas para aumentar la resiliencia ante estos ataques. En este proyecto, participan investigadores y fuerzas de seguridad de varios países, como Finlandia, Polonia y Moldavia.

“Tratamos de entender el modus operandi de los cibercriminales, recoger datos y hacer correlaciones. Intentamos entender cómo funciona un malware con ingeniería inversa, qué hace y dónde envía los datos robados”, explicó Patsakis. La colaboración entre las fuerzas de seguridad, la academia y el sector privado es clave para enfrentarse a una industria delictiva que ya se comporta como un mercado global bien organizado.

Los ciberataques y la exfiltración de datos forman parte de esquemas hostiles que luego derivan en estafas virtuales y fraudes que afectan a la población, cada vez más dependiente de la conectividad. En 2025, el foco está en fortalecer la resiliencia y reducir la exposición al riesgo, promoviendo el concepto de “CONFIANZA CERO”. Seguridad es confianza y ventaja competitiva.

Entre 2024 y 2025, el cibercrimen muestra a nivel global, incluida Argentina, un crecimiento acelerado y sostenido. Las amenazas se intensificarán, impulsadas por la IA y enfoques como deep fakes y ransomware dirigido. Proteger infraestructuras críticas y fomentar resiliencia serán prioridades esenciales. Existe la imperiosa necesidad de correlacionar las estrategias de la industria tech con las necesidades de los individuos y la orquestación con los mercados.

El sector público es un objetivo clave para los ciberdelincuentes, capaces de paralizar la infraestructura crítica de un país, exponiendo la ciberseguridad deficitaria, el punto más débil de muchos servicios esenciales. Empresas y proveedores deben actualizar rápidamente sus sistemas de detección y defensa.

Estados, empresas e instituciones deben fortalecer defensas, actualizar marcos de privacidad, capacitar equipos y responder ágilmente a los riesgos. Las campañas de phishing, malware y ransomware serán totalmente automatizadas. La ingeniería social adoptará estrategias más creativas, usando suplantación de identidad y argumentos creíbles para generar confianza en apps como WhatsApp, Telegram, Instagram, TikTok y Facebook. Los atacantes emplean guiones personalizados sobre pagos, préstamos, deudas o emergencias, a veces con intenciones de extorsión. Estos ataques suelen ocurrir en horarios nocturnos, fines de semana o vacaciones, cuando las víctimas son más vulnerables. Además, los ciberdelincuentes utilizan IA para envenenar datos e inyectar información falsa, generando malware automatizado con plataformas como ChatGPT.

Recientemente, la Comisión Federal de Comercio de EEUU (FTC) anuncio que los estadounidenses perdieron un récord de 12.500 millones de dólares por fraude en 2024, un aumento del 25% con respecto al año anterior. Los consumidores informaron que las estafas de inversión generaron las mayores pérdidas, por un total de alrededor de u$s 5.700 millones, con una pérdida promedio de más de u$s 9.000 y superando a todas las demás categorías de fraude. La segunda pérdida más grande reportada estuvo relacionada con estafas de suplantación de identidad.

Las personas más jóvenes también informaron haber perdido dinero por fraude con mayor frecuencia que las personas mayores de 70 años, ya que el 44% de todos los informes presentados el año pasado provinieron de consumidores de entre 20 y 29 años.

Las estafas de ofertas laborales se han triplicado en los últimos años. Las víctimas perdieron más de u$s 3.000 millones en estafas iniciadas online, superando los u$s 1.900 millones perdidos por métodos más tradicionales como llamadas, mensajes de texto, WhatsApp o correos electrónicos. Por segundo año consecutivo, el correo electrónico fue el medio más reportado de contacto por estafadores.

Todos estos datos reflejan solo una fracción del daño real que los estafadores infligieron el año pasado, ya que la gran mayoría de los fraudes nunca se denuncian.

El Buró Federal de Investigaciones (FBI) ha emitido una alerta sobre el crecimiento de estafas telefónicas que afectan a usuarios de iPhone y Android en todo el mundo. Según el organismo, estas estafas, conocidas como ataques de “hackers fantasma”, han evolucionado en 2025 y representan una amenaza significativa para la seguridad financiera de los ciudadanos. Los delincuentes emplean llamadas fraudulentas que parecen provenir de bancos u otras entidades de confianza con el fin de engañar a las víctimas para que transfieran dinero a cuentas controladas por ellos.

El FBI informó que los estafadores han perfeccionado su capacidad de falsificar números de teléfono en los identificadores de llamadas, lo que hace que la comunicación parezca legítima. Durante las llamadas, los delincuentes advierten a las víctimas sobre intentos ficticios de hackeo en sus cuentas bancarias y les indican que transfieran su dinero a una supuesta cuenta segura. Sin embargo, esta cuenta es manejada por los propios estafadores. “Las empresas legítimas de soporte técnico, seguridad o atención al cliente no iniciarán contacto no solicitado con los usuarios”, advirtió el FBI en su comunicado.

La organización también ha señalado que estos ataques no solo se dirigen a personas con altos ingresos o cuentas bancarias de gran tamaño, sino que cualquier usuario de un teléfono móvil puede ser un objetivo. Los estafadores aprovechan bases de datos filtradas y redes sociales para personalizar sus engaños, utilizando información como el nombre de la víctima, su dirección o incluso detalles sobre sus interacciones en línea. Esto hace que las llamadas sean aún más convincentes, ya que los delincuentes pueden referirse a datos específicos que generan una falsa sensación de autenticidad.

Casos recientes y sofisticación de los ataques

El medio Forbes informó sobre un aumento en la sofisticación de estas estafas. Un ingeniero en ciberseguridad relató cómo casi fue víctima de un ataque que utilizaba números falsificados de soporte técnico de Google. Según explicó, se trató del intento de phishing (técnica de fraude cibernético en la que los delincuentes se hacen pasar por bancos o empresas) más avanzado que había visto, lo que demuestra la creciente capacidad de los delincuentes para imitar comunicaciones legítimas.

Otro caso destacado involucra a Bank of America, que ha advertido a sus clientes que nunca solicitará transferencias de dinero como medida de seguridad contra fraudes. Este tipo de mensajes falsos forman parte de la táctica de los “hackers fantasma”, quienes buscan generar miedo y urgencia en las víctimas para que actúen sin cuestionar la autenticidad de la llamada.

Los estafadores también han comenzado a utilizar inteligencia artificial para hacer que sus ataques sean aún más convincentes. Se han detectado casos en los que voces generadas por IA imitan a empleados de bancos o empresas tecnológicas, lo que hace que las víctimas confíen en las instrucciones que reciben.

El impacto financiero de las estafas y las respuestas tecnológicas

El FBI ha señalado que las pérdidas económicas derivadas de este tipo de fraudes superan los 1.000 millones de dólares anuales. Las víctimas no son solo individuos, sino también empresas y entidades financieras que deben lidiar con reclamos y reforzar sus sistemas de seguridad para prevenir futuros ataques.

Las grandes empresas tecnológicas han comenzado a desarrollar herramientas para combatir estas estafas. Microsoft ha lanzado una actualización para Windows que emplea inteligencia artificial para bloquear ataques de “scareware”, un tipo de fraude que utiliza tácticas de miedo para engañar a las víctimas. Por su parte, Google ha integrado una función en Android que analiza las llamadas en tiempo real y alerta a los usuarios si detecta una posible estafa.

Además, Google ha reforzado sus mecanismos de protección contra la instalación de aplicaciones maliciosas. Esto busca impedir que los estafadores convenzan a las víctimas de desactivar las medidas de seguridad del sistema operativo, una táctica común en los ataques dirigidos a dispositivos móviles.

Recomendaciones del FBI para evitar ser víctima de estafas

El FBI ha reiterado una serie de recomendaciones clave para evitar caer en este tipo de fraudes:

• Desconfiar de llamadas no solicitadas: Aunque el número parezca legítimo, se debe colgar y llamar directamente a la entidad utilizando un número oficial.
• No proporcionar información personal o financiera: Las empresas legítimas nunca pedirán datos sensibles por teléfono.
• No actuar bajo presión: Los estafadores suelen generar urgencia para que las víctimas no verifiquen la información.
• Utilizar autenticación en dos pasos: Activar esta medida de seguridad en bancos y otros servicios puede reducir el riesgo de fraude.

“No importa quién parezca estar llamando, si no lo has solicitado, asume que es un fraude”, enfatizó el FBI.

El papel de la inteligencia artificial en la lucha contra el fraude

La inteligencia artificial ha sido clave tanto en la evolución de los ataques como en las estrategias de defensa. Según Forbes, los estafadores emplean IA para generar mensajes y llamadas que imitan casi a la perfección las comunicaciones legítimas. Sin embargo, la misma tecnología está siendo utilizada por empresas como Google y Microsoft para desarrollar herramientas de detección y prevención más eficaces.

Por ejemplo, la función de defensa contra llamadas de Android emplea IA para analizar patrones en tiempo real y detectar posibles fraudes. Estas herramientas no solo identifican llamadas sospechosas, sino que también educan a los usuarios sobre cómo reconocer señales de alerta en futuras interacciones.

El FBI ha subrayado que la mejor defensa contra estas estafas es la precaución. La educación sobre estos fraudes y la adopción de medidas de seguridad son esenciales para reducir el riesgo. A pesar de los avances tecnológicos en detección de fraudes, la responsabilidad final recae en los usuarios, quienes deben permanecer alerta y actuar con cautela ante cualquier contacto sospechoso.

Washington, 15 nov (EFE).- Un estadounidense que se declaró culpable de los cargos que se le imputaban por el robo de unas 120.000 criptomonedas de la plataforma Bitfinex y el lavado de los "miles de millones de dólares" obtenidos fue condenado a cinco años de prisión, informaron fuentes judiciales.

Según el Departamento de Justicia de Estados Unidos, Ilya Lichtenstein, de 35 años, pirateó en 2016 la red de Bitfinex, una plataforma de intercambio de criptomonedas, con el fin de autorizar fraudulentamente la transfererencia de 119.754 bitcoins a una billetera bajo su control.

Una vez realizadas las operaciones, borró sus huellas eliminando de la red las credenciales de acceso y otros archivos de registro.

Tras el ataque, Lichtenstein solicitó la ayuda de su esposa, Heather Morgan, una cantante de hip hop, para blanquear los fondos robados.

"Lichtenstein, a veces con la ayuda de Morgan, empleó numerosas y sofisticadas técnicas de lavado de dinero, entre ellas el uso de identidades ficticias para crear cuentas en línea; la utilización de programas informáticos para automatizar transacciones; el depósito de los fondos robados en cuentas en una variedad de mercados de la darknet (la internet oscura)y bolsas de criptomonedas y luego la retirada de los fondos", señaló en un comunicado el Departamento de Justicia.

Una parte de los fondos robados fueron canjeados por monedas de oro, agrega el Departamento de Justicia sin dar una cifra concreta de la cuantía del "botín" de este robo.

Sin embargo, en otros comunicados anteriores sobre este caso se señaló que en el momento del robo (2016), los bitcoins valían unos 70 millones de dólares, pero cuando fueron arrestados el ahora condenado y su pareja (2022) ya habían subido de valor a más de 4.500 millones de dólares y a los precios actuales valdrían más del doble de esa cifra.

El Departamento de Justicia recuperó el equivalente a 3.600 millones de dólares ligados directamenre al robo en Bitfinex.

El 3 de agosto de 2023, Lichtenstein y Morgan, que aun espera sentencia, se declararon culpables de un cargo de conspiración para cometer lavado de dinero.

Además de la pena de prisión, Lichtenstein deberá cumplir tres años de libertad supervisada. EFE

Una investigación solicitada por la Fiscalía especializada en ciberfraudes y llevada adelante por la División Investigaciones Tecnológicas Especiales de la Superintendencia de Lucha Contra el Cibercrimen de la Policía de la Ciudad, luego de seis meses de arduo trabajo determinó que la organización, liderada por un hacker informático, desvió más de 70 millones de pesos de cuentas válidas de la mencionada empresa y los transfirió a cuentas fraudulentas para luego convertirlos en criptoactivos, con la intención de dificultar su rastreo.

Al líder de la banda, se le impuso la prisión preventiva y la prohibición de tener contacto con dispositivos ante el riesgo de que siga operando desde su lugar de encierro.

Los investigadores, que responden a una nueva unidad especializada en el ciberfraude, descubrieron que la organización delictiva vulneraba el acceso al sistema mediante manipulación de credenciales, validación por SMS, escalando los privilegios, tomando el control de cuentas administrativas y modificando correos electrónicos de cuentas legítimas, quedando a disposición de los fondos para hacer las transferencias fraudulentas. Luego, para identificar a cada uno de los ciberdelincuentes, se utilizó el sistema Chainalisys, que también sirvió para verificar el flujo de dinero.

A su vez, se contó con la cooperación internacional, coordinada a través de la oficina de enlace con Interpol y se efectuó un minucioso levantamiento del secreto bancario y fiscal sobre los imputados, lo que facilitó el análisis de movimientos financieros, según informó el Ministerio Público Fiscal de la Ciudad de Buenos Aires.

Con los resultados de las pesquisas en las manos, Miguel Kessler, a cargo de la Fiscalía Penal, Contravencional y de Faltas N° 5, ordenó el congelamiento de alrededor de cincuenta cuentas bancarias de los involucrados, medida que se logró gracias a un convenio de colaboración entre el Ministerio Público Fiscal -firmado por el Fiscal General, Juan Bautista Mahiques- y la Cámara Compensadora Electrónica S.A. (COELSA).

El megaoperativo, autorizado por el Juzgado Penal, Contravencional y de Faltas N°21, a cargo de la Dra Paula Núñez Gelvez, incluyó 11 allanamientos en distintas provincias. Se detuvo a 11 personas. Los procedimientos fueron llevados adelante por oficiales de División Investigaciones Tecnológicas Especiales de la Superintendencia de Lucha Contra el Cibercrimen.

Entre los detenidos por los oficiales de División Investigaciones Tecnológicas Especiales de la Superintendencia de Lucha Contra el Cibercrimen de la Policía de la Ciudad está el cerebro de la organización, un hacker con antecedentes por fraudes informáticos, a quien el Juzgado interventor le impuso la prisión preventiva y la prohibición de tener contacto con dispositivos ante el peligro de seguir operando desde su lugar de encierro.

En uno de los allanamientos, se realizó la captura de la memoria volátil del equipo principal, que al momento del operativo estaba encendido y funcionando, con credenciales de usuarios hackeados. Además, se encontraron anotaciones con datos de tarjetas de crédito, incluyendo saldos y PIN, evidenciando prácticas comúnmente conocidas como “carding”. Durante los allanamientos se secuestraron diversos equipos informáticos, incluyendo 39 teléfonos celulares, 12 notebooks, 5 CPUs, 11 dispositivos USB, y dinero en efectivo en pesos y dólares.

Las 11 personas detenidas, entre las que había tanto hombres como mujeres, fueron capturadas en la Ciudad de Buenos Aires, la provincia de Buenos Aires (Vicente López, San Fernando, Avellaneda y General Rodríguez), Córdoba, Río Negro y Entre Ríos. Varios de los aprehendidos contaban con antecedentes penales relacionados con distintos tipos de estafas y robos. Uno de ellos, había sido procesado por múltiples hechos de hurto mediante maniobras informáticas.

Según se informó desde el Ministerio Público Fiscal porteño, todos los detenidos fueron trasladados a la Ciudad de Buenos Aires, donde se presentaron ante el fiscal Kessler para prestar declaración indagatoria y luego fueron alojados en alcaidías de la Policía de la Ciudad, incomunicados entre sí, a fin de garantizar la integridad de la investigación.

La jueza Paula Núñez Gelvez convalidó el pedido del fiscal Kessler de prisión preventiva para el líder de la banda y autorizó el congelamiento de fondos de todos los integrantes de la organización.

Bogotá se convirtió en el epicentro de la lucha contra el crimen organizado con la celebración del XX Simposio Internacional de Investigación Criminal de la Policía Nacional, un evento que reunió delegaciones de alto nivel de países como Estados Unidos, Reino Unido, Argentina, Brasil y República Dominicana. Este espacio se desarrolló en la Escuela de Investigación Criminal Teniente Coronel Elkin Leonardo Molina Aldana y tuvo como eje principal la aplicación de ciencia, tecnología e innovación en la ciberinvestigación.

El simposio destacó la cooperación internacional como una herramienta clave para combatir el multicrimen, una modalidad que incluye delitos complejos como el lavado de activos, el blanqueo de capitales y la financiación del terrorismo. Durante las jornadas, los expertos abordaron el impacto de las nuevas tecnologías en la investigación, con un énfasis especial en la recolección y preservación de evidencia digital para rastrear finanzas ilícitas y cooptación estatal.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook.

El general William René Salamanca, director de la Policía Nacional, señaló la importancia de este evento como una plataforma para intercambiar conocimientos y destacar los avances de los investigadores colombianos, quienes ganaron reconocimiento por su excelencia en esta área.

Salamanca resaltó que la escuela de investigación se ha posicionado como un “centro de pensamiento estratégico” y anunció la creación de un Curso Investigativo contra las Finanzas Criminales, que comenzará en 2025 con cinco líneas de acción principales:

• Extinción del derecho de dominio.
• Lavado de activos.
• Financiación del terrorismo.
• Auditoría forense.
• Criptoactivos.

El curso busca consolidar un enfoque multidisciplinario para combatir los delitos financieros, adaptándose a las nuevas dinámicas criminales globales. Como parte del simposio, el general Salamanca destacó que los expertos formados en la escuela lograron el registro de cuatro prototipos con propiedad intelectual, diseñados para mejorar las técnicas de investigación criminal.

La Policía implementó diversas innovaciones tecnológicas con el objetivo de fortalecer las investigaciones criminales y mejorar la seguridad ciudadana, abordando problemáticas como el hurto y el análisis balístico con herramientas avanzadas. Entre estas iniciativas destaca el desarrollo de un algoritmo y un sistema de marcación de seguridad para bicicletas, diseñado específicamente para reducir el robo de estos vehículos y otros delitos conexos. Este enfoque busca no solo disuadir el hurto, también facilitar la identificación de bicicletas robadas y optimizar los procesos de recuperación.

Otra innovación clave es el dispositivo de activación remota para disparos de prueba, que se integra en los procedimientos balísticos. Esta herramienta mejora significativamente la precisión y seguridad durante el análisis de armas, permitiendo a los expertos realizar pruebas de disparo sin contacto directo, lo que incrementa tanto la eficiencia como la protección de los peritos involucrados.

Además, se introdujo el percutor multicalibre en su versión 2.0, una solución avanzada que amplía las capacidades de las investigaciones balísticas al adaptarse a distintos calibres de armas. Esta herramienta permite realizar estudios técnicos más detallados y completos, contribuyendo a esclarecer casos complejos relacionados con el uso de armas de fuego.

Por último, el recuperador balístico en talco industrial representa un avance crucial en la preservación de evidencias. Este dispositivo mejora la recolección de proyectiles y residuos de disparo, asegurando que las pruebas recolectadas mantengan su integridad y puedan ser utilizadas eficazmente en procesos judiciales.

Entre los temas más esperados del simposio se encontraron el análisis detallados sobre la evolución del tráfico de drogas hacia economías criminales diversificadas, las nuevas tendencias en fraudes financieros y la presentación de la Operación Fénix, un operativo exitoso contra estructuras criminales transnacionales. El general Salamanca también enfatizó la relevancia de la cooperación entre las policías de la región, especialmente en el Ameripol. A partir de enero de 2025, Colombia asumirá la presidencia de esta organización, consolidando una hoja de ruta común para enfrentar el crimen organizado.

“Estos delitos los venimos combatiendo con la mayor contundencia en nuestra región bajo una hoja de ruta usual, trazada en articulación con nuestros países hermanos. Este enfoque coordinado ha sido clave para enfrentar las economías criminales con mayor efectividad”, aseguró Salamanca.

Granada, 26 oct (EFE).- El secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, Antonio Hernando, ha anunciado en Granada un plan contra las estafas telefónicas, iniciativa que busca frenar el auge de los fraudes a través de llamadas y SMS y aumentar la protección al ciudadano.

El Gobierno central ha diseñado un paquete de medidas para combatir las estafas telefónicas, un plan especialmente contra los ciberdelincuentes que simulan ser un banco o una administración pública.

Hernando lo ha anunciado, durante una visita a Jérez del Marquesado (Granada), para responder con agilidad a un "fraude que se ha vuelto demasiado habitual".

Actualmente, una de cada tres consultas atendidas por el teléfono 017 del Instituto Nacional de Ciberseguridad (Incibe) tiene que ver con fraudes realizados a través de SMS, teléfono y correo electrónico.

El secretario de Estado ha concretado las medidas que regulará el Ministerio para la Transformación Digital y de la Función Pública a través de una orden ministerial que estará lista antes de final de año, incluido el bloqueo por parte de los operadores de las llamadas que utilizan números que no hayan sido atribuidos a ningún servicio o cliente.

También se bloquearán las llamadas y SMS de numeración nacional, pero con origen internacional, ya que se trata de uno de los focos de fraude más habitual.

Además, el Gobierno prevé crear una base de datos, que gestionará la Comisión Nacional de los Mercados y de la Competencia, con los usuarios que utilizan alfanuméricos en sus mensajes y aquellos mensajes procedentes de entidades no incluidas en esta base de datos quedarán bloqueados.

El plan plantea además la prohibición de numeración móvil para llamadas comerciales, de forma que la ciudadanía pueda detectar que es un fraude si reciben una llamada desde una numeración de este tipo.

En este sentido, para dotar de mayor seguridad a la ciudadanía, se permitirá con carácter general la utilización de números 800 y 900 por parte de las entidades que tengan asignados estos números para realizar llamadas comerciales.

De esta forma, si un usuario tiene un número 800 o 900 guardado en su agenda como el servicio de atención de una empresa de la que es cliente, le aparezca como tal cuando lo llamen para una oferta comercial. EFE

mro/rro-srm

El Fiscal Superior de Castilla-La Mancha, Emilio Manuel Fernández, ha asegurado este jueves que en la Comunidad Autónoma "no existe" equivalencia entre los delitos contra la libertad sexual y los menas (Menores Extranjeros No Acompañados), contestando así al diputado de Vox Iván Sánchez, durante su comparecencia en la Comisión de Asuntos Generales de las Cortes para informar sobre la Memoria 2024 de la Fiscalía de la Comunidad Autónoma.

Según ha precisado Fernández, no podía compartir ese "silogismo" de que los delitos contra la libertad sexual son obra de los menas, "ni cosa por el estilo". "Esa equivalencia no existe", ha remarcado, teniendo en cuenta que como recoge la Memoria de la Fiscalía, "la mayoría de los delitos contra la libertad sexual que se cometen en Castilla-La Mancha no los cometen ni los menas, ni siquiera extranjeros, es decir, son delitos cometidos en el círculo familiar".

Además, "normalmente" esos delitos no los cometen menores porque "los que son menores son las víctimas, y normalmente son niñas, pero es irrelevante la nacionalidad y es irrelevante la situación", ha manifestado. "Yo también tengo una hija y también me ha preocupado siempre la situación de mi hija, pero también nos pueden preocupar los atracos, y podemos ser víctima de un atraco en la calle, pero la cuestión, en estos delitos contra la libertad sexual, es que la mayoría se cometen en el círculo parental, en el círculo familiar".

Iván Sánchez ha criticado previamente que "las políticas de puertas abiertas de los dos grandes partidos, del PP y del PSOE, y ese fomento a la inmigración ilegal, está trayendo a nuestro país gente que no protege a las mujeres, gente que le da igual a las mujeres y se está desprotegiendo a las mujeres y se pone en riesgo a las mujeres, a los barrios, a nuestros pueblos".

Tras destacar que las agresiones sexuales en España aumentan un 4,8% y el tipo agravado de violaciones lo hace un 6,8%, lo que supone un problema "muy grave", ha señalado que tiene una hija pequeña a la que le tiene que preocupar "el incremento incesante y el incremento tan grande que hay de delitos contra la libertad sexual" y que la gran mayoría de ellos sean contra menores de edad.

PRUEBAS PARA DETERMINAR EDAD MENAS

El diputado de Vox se ha referido también a la tramitación en Castilla-La Mancha, según recoge la Memoria de la Fiscalía, de doce expedientes para determinar la edad de otros tantos Menas, señalando que de esos doce "solo dos eran menores de edad, los otros diez eran mayores de edad" con lo cual "son inmigrantes que han entrado de manera ilegal y que están engañando o están intentando lucrarse de unos beneficios que se les está otorgando a los Menas cuando ellos no son menores".

"Hay que realizar estas pruebas para efectos de la repatriación por parte de la Delegación o Subdelegación. El determinar si son mayores o menores de edad" porque "mayoritariamente están llegando son personas que, en cuanto se les hacen las pruebas, se ve que no son menores de edad". De hecho, la semana pasada, como ha recordado, Vox ya registró una iniciativa para que se realicen pruebas a los inmigrantes que están bajo la tutela de la Junta de Castilla-La Mancha.

A ello también ha contestado el Fiscal Superior, que aunque ha recordado que este problema no era objeto de su comparecencia ni de la Memoria, ha indicado que en función de la edad que tenga una persona se puede establecer "cuál es su régimen de estancia en el Estado español, no su régimen de expulsión, porque difícilmente será expulsable, esto lo sabemos todos", ha remarcado.

"Normalmente, las personas que vienen de fuera, claro, tratan de alegar que son menores de edad porque el régimen es más beneficioso, es decir, es mejor objetivamente estar en un centro de menores que estar en un centro de mayores de internamiento", ha comentado Fernández, quien ha manifestado que, "en los casos de duda, se hace este expediente de determinación de edad con este objeto, pero no quiere decir que al extranjero ilegal le vayamos a meter en la cárcel".

"Yo lo siento, pero no puedo compartir la idea de extranjero o inmigrante ilegal igual a delincuente porque las estadísticas del Instituto Nacional de Estadística, la estadística policial, ese silogismo no lo establecen, es decir, hay delincuentes extranjeros, pero hay más delincuentes nacionales, hay tipos delictivos que sólo los cometen los nacionales".

MÁS JUZGADOS DE VIOLENCIA

La diputada del PP Tania Andicoberry ha valorado la presencia femenina en la Fiscalía regional y se ha centrado también en los datos de violencia de género. "Los datos están ahí y es una realidad tozuda a la que no podemos y no debemos obviar. La violencia de género existe, existe más que nunca, cada vez existe más. Algo estaremos haciendo mal o, al menos, no estaremos haciendo lo suficiente" teniendo en cuenta las cifras.

Así, ha apostado por "poner el acento en esas políticas de educación, de concienciación, en medidas para las víctimas, en todo el aparataje que se pone en marcha, que es mucho y que es positivo, pero que, obvio por las cifras, no es suficiente" y menos, ha añadido, "cuando se dilatan muchas veces tanto en el tiempo que pierden su sentido", reivindicando más juzgados específicos como algo "fundamental".

El Fiscal Superior ha contestado a la parlamentaria del PP sobre las "retractaciones" de las víctimas de estos casos, admitiendo que este problema tiene que ver con la inmediatez. "Probablemente muchas víctimas de violencia de género, si el juicio se celebrara de una forma rápida, mantendrían su versión, mantendrían su denuncia y mantendrían su actuación frente al culpable, porque cuanto más tiempo va pasando, vamos perdiendo".

"Vamos perdiendo porque ya la mujer está aburrida de que no llega su asunto, de que se haga un juicio, que se suspende, de que luego, claro, muchas veces el investigado es el padre de sus hijos, le está llamando la hermana, la madre, el otro, oye, mira, ¿por qué no perdonas?, ¿por qué tal?, ¿por qué cuál?" y entonces "ya llega un momento en que se llega al juicio y van porque tienen que ir, declaran porque tienen que declarar".

PSOE: "TENEMOS UN PROBLEMA COMO SOCIEDAD"

Por parte del PSOE, el diputado Ángel Tomás Godoy ha aludido al aumento de los delitos contra la libertad sexual, especialmente el aumento de los producidos por menores de 16 años, considerando que "es absolutamente urgente que hagamos algo", pues "tenemos un problema cada vez más como sociedad".

Además, el socialista ha preguntado, en relación a los delitos cibernéticos, que haya alguien que "bajo el anonimato esté continuamente cometiendo delitos y que sea imposible hoy en día para las Fuerzas y Cuerpos de Seguridad del Estado, para la Fiscalía, para la justicia, saber quién" es, abogando por legislar este asunto y que quien utiliza una red social o utiliza el espacio digital, el espacio telemático, tenga que identificarse.

Emilio Manuel Fernández ha respondido que identificar a todos los usuarios de la red es algo "difícil de conseguir". "La mayoría de personas que entran en Internet no son delincuentes" y porque "el peligro aquí siempre está, no en que nosotros tengamos que facilitar nuestra identidad para entrar en Internet, sino en el uso que luego se haga de eso para otros fines que no sean evitar que nosotros cometamos estafas a través de Internet".

"El problema está en que Internet no tiene puertas, es decir, la concepción de Internet es que está fuera de los gobiernos" porque "si estuviera en la órbita de los gobiernos podría dar lugar, en muchos casos, en muchos países, como ustedes saben, al control político". No obstante, el Fiscal ha finalizado apuntado que "alguna medida de control hay que establecer" porque el crecimiento del cibercrimen "es absolutamente desmesurado".

A medida que los ciberataques persisten y surgen nuevas amenazas, los especialistas en ciberseguridad trabajan para comprender mejor su entorno y ajustar sus estrategias de respuesta, abordando preocupaciones clave y emergentes.

Los especialistas son conscientes de que su labor, que en sus inicios pudo haber sido de alcance limitado, ahora abarca una amplia gama de responsabilidades, muchas de las cuales deben atenderse de manera urgente, sin contar siempre con una preparación o conocimiento previo.

Por lo anterior, algunos de los temas en los que deben enfocar su atención incluyen el creciente volumen y rapidez de las amenazas que afectan a las organizaciones representan un escenario sin precedentes, en el cual las superficies de ataque se han expandido, generando un entorno considerablemente más amplio y complejo de proteger.

Por ello, sostener esta protección para las organizaciones resulta desafiante, especialmente cuando los mercados introducen nuevas tecnologías y productos innovadores, cambiando las prioridades comerciales en ocasiones en cuestión de minutos.

Estos cambios también deben apoyar el crecimiento y la evolución de la empresa en mercados altamente competitivos; por lo tanto, la implementación de la ciberseguridad no debe convertirse en un obstáculo que perjudique el posicionamiento del negocio en el mercado.

Así, es crucial que las organizaciones desarrollen una estrategia fundamentada en información que cambia rápidamente, combinando la adopción de nuevas tecnologías con la gestión de sus riesgos asociados. La rapidez en la implementación se vuelve una herramienta clave para lograr estos objetivos en tiempo récord.

Un aspecto igualmente relevante es el riesgo relacionado con terceros y la cadena de suministro, donde las empresas tienen un control reducido sobre la seguridad de sus asociados externos. Esto provoca vulnerabilidades y posibles ataques que impactan a las organizaciones, aun cuando estas disponen de medidas de seguridad que sus proveedores, socios, aliados o clientes no siempre cumplen de manera integral.

Un tema de creciente importancia es la implementación de la Inteligencia Artificial en las organizaciones y la necesidad de establecer controles de seguridad adecuados. Esto debe hacerse sin frenar la adopción de estas tecnologías por parte de la empresa y, al mismo tiempo, prevenir que el uso de la tecnología para llevar a cabo violaciones de seguridad se convierta en un problema adicional.

Numerosos especialistas en ciberseguridad están inquietos por el hecho de que los empleados suban datos comerciales confidenciales a grandes modelos de lenguaje (LLM), lo que podría poner en riesgo información sensible y propiedad intelectual. Por lo tanto, las organizaciones deben encontrar un equilibrio entre la seguridad y la rápida adopción de la Inteligencia Artificial, implementando estrategias como políticas internas sólidas para alcanzar el balance adecuado.

Asimismo, es fundamental monitorear la creciente utilización de la Inteligencia Artificial para perpetrar fraudes y estafas. Aunque estos delitos no son nuevos, están siendo potenciados por las herramientas generativas de Inteligencia Artificial que los estafadores emplean para crear contenido realista y llevar a cabo ataques más sofisticados basados en la ingeniería social.

Otro aspecto crucial es el factor humano, ya que todavía hay una escasez significativa de trabajadores para cubrir la demanda en el sector. La unidad de investigación de SILIKN estima que, en 2024, hay un déficit de 5.2 millones de profesionales, con una fuerza laboral activa en ciberseguridad de 6.1 millones a nivel mundial, mientras que se requerirán 12.4 millones en total. Por lo tanto, es esencial atraer y desarrollar equipos que ofrezcan una diversidad de habilidades, antecedentes y perspectivas, ya que esta es la medida más efectiva que una organización puede tomar para demostrar su compromiso serio con la ciberseguridad.

También es fundamental establecer una cultura de seguridad sólida y auténtica en toda la organización, ya que los especialistas en ciberseguridad observan que la seguridad a menudo se mantiene en un silo, siendo considerada frecuentemente como una consideración de último momento. Con demasiada frecuencia, los CEOs y CFOs no integran la seguridad desde el inicio de los proyectos, y muchos directivos aún no reconocen la seguridad como un componente esencial para el funcionamiento óptimo de la empresa.

Hay que hacer énfasis en que aunque los fundamentos de un programa de ciberseguridad siguen siendo relativamente estables, la protección de las operaciones y los datos exige una adaptación constante a nuevas tecnologías y amenazas en evolución. Las actualizaciones de ciberseguridad deben integrarse de manera fluida con los sistemas existentes, lo que requiere una comprensión operativa profunda de las actividades comerciales que se están protegiendo. Por lo tanto, los equipos de ciberseguridad deben adelantarse a las tendencias y no limitarse a reaccionar ante los desafíos a medida que surgen.

* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

La digitalización acelerada de los últimos años ha expuesto a la logística a riesgos cibernéticos crecientes.

Empresas de todos los tamaños han adoptado tecnologías como el Internet de las Cosas (IoT), el uso de plataformas de gestión en la nube y sistemas automatizados para optimizar sus procesos.

Según el Global Cybersecurity Outlook 2024 del Foro Económico Mundial, durante el primer trimestre de 2024, se registró un aumento del 28% en el promedio de ciberataques por organización en comparación con el último trimestre de 2023, lo que refleja una tendencia ascendente en el panorama de amenazas cibernéticas.

Además, el sector de logística y transporte sigue siendo un objetivo significativo para los ataques, particularmente de ransomware, que representa alrededor del 10,9% de todas las víctimas de estos ataques en los últimos meses.

Sin embargo, estas innovaciones han abierto brechas de seguridad que los hackers no han tardado en explotar.

Las principales amenazas: ransomware y ataques a la cadena de suministro

El ransomware se convirtió en la principal amenaza para el sector logístico. Este tipo de malware encripta los datos de una empresa, exigiendo un pago para restaurar el acceso. Durante 2024, se registraron múltiples casos en los que empresas de transporte marítimo y aéreo vieron comprometidas sus operaciones por este tipo de ataque, con pérdidas que superaron los 50 millones de dólares en algunos casos.

Según datos recientes, se proyecta que el costo total del cibercrimen a nivel global, que incluye diversas formas de ataques como el ransomware, alcanzará aproximadamente 9,5 billones de dólares en 2024.

Sin embargo, esta cifra se espera que crezca a 10,5 billones de dólares anuales para 2025. Estas estimaciones abarcan todos los tipos de cibercrimen, no solo ransomware, lo que resalta la magnitud del impacto económico del cibercrimen a nivel mundial.

Además del ransomware, los ataques a la cadena de suministro son cada vez más frecuentes. Los ciberdelincuentes se enfocan en vulnerar a proveedores pequeños o medianos para infiltrarse en las redes de grandes operadores logísticos.

Esto no solo pone en riesgo la información sensible, sino que puede interrumpir la entrega de productos esenciales y afectar la reputación de las compañías.

Un caso reciente fue el ataque a una empresa de software que proveía soluciones de seguimiento de carga, lo que dejó inoperativas a varias navieras por más de 48 horas.

El impacto directo en la economía y la competitividad

Los ciberataques no solo afectan a las empresas de logística en términos de pérdida de datos y dinero, sino que también tienen un impacto directo en la economía global.

Las interrupciones en la cadena de suministro derivadas de estos ataques pueden provocar desabastecimiento de productos, retrasos en las entregas y, en última instancia, aumentar los costos para consumidores y empresas.

En países como Argentina y Brasil, donde la exportación de productos agrícolas y manufacturados depende en gran medida de la eficiencia logística, la ciberseguridad se ha convertido en un asunto de prioridad nacional.

En este contexto, las inversiones en tecnología de seguridad cibernética crecieron, pero aún están lejos de alcanzar el nivel necesario para proteger de manera integral a la industria.

Medidas de protección y el rol de la colaboración

Para enfrentar estos desafíos, las empresas de logística están adoptando diversas estrategias de ciberseguridad. Algunas comenzaron a implementar sistemas de detección de amenazas avanzadas y a capacitar a su personal en la identificación de phishing y otras técnicas de ingeniería social utilizadas por los ciberdelincuentes.

Además, la colaboración entre empresas y organismos de gobierno ha demostrado ser un pilar fundamental en la creación de un entorno más seguro para el comercio global.

El futuro de la ciberseguridad en la logística: desafíos y oportunidades

A medida que la logística continúa su camino hacia la automatización y la digitalización, la ciberseguridad se posiciona como un aspecto clave para garantizar la continuidad de las operaciones.

Sin embargo, la rapidez con la que evolucionan las amenazas obliga a las empresas a estar siempre un paso adelante. Especialistas en el sector señalan que, para los próximos años, será fundamental la adopción de inteligencia artificial y tecnologías de machine learning para la detección de amenazas en tiempo real.

Además, el fortalecimiento de los estándares de ciberseguridad y la creación de marcos regulatorios más sólidos por parte de los gobiernos serán determinantes para crear un ecosistema logístico más seguro.

Madrid, 4 oct (EFE).- La Sala de lo Penal de la Audiencia Nacional ha fijado para los meses de marzo y abril de 2025 el juicio por la estafa con criptomonedas de Arbistar, que sentará en el banquillo a seis personas físicas, entre ellos el cabecilla de la trama, Santiago Fuentes Jover, y diez jurídicas.

En un auto fechado el pasado 2 de octubre al que ha tenido acceso Efe, la Sala señala del 10 al 13 y del 24 al 28 de marzo y del 7 al 11 de abril de 2025 para las sesiones del juicio, que tendrá lugar en la sede de la Audiencia Nacional de San Fernando de Henares.

Fuentes Jover está en prisión preventiva desde el 26 de junio de 2023, y para él el despacho Aranguez Abogados, que representa a 3.822 afectados, solicita penas que suman en total 29 años y 9 meses de prisión, lo mismo que la Fiscalía, que estima en algo menos de 100 millones de euros el importe estafado.

Está previsto que declaren, además de los acusados, 26 perjudicados y doce antiguos empleados de Arbistar, además de otros testigos y peritos, así como funcionarios del Cuerpo Nacional de Policía.

Arbistar ofrecía una serie de sistemas automatizados para invertir en criptomonedas, a través de diversos bots de arbitraje, que eran presentados como herramientas infalibles capaces de detectar el momento exacto en el que hay que comprar en una plataforma y vender en otra.

Todo ello bajo una estrategia de marketing cuidadosamente diseñada, donde combinaba el ofrecimiento de una alta rentabilidad, de entre un 8 y un 15 %, con campañas de comunicación a través de diversos canales en internet, eventos en hoteles, y utilización instrumental de los primeros inversores para el proceso de captación.

Sin embargo, el sistema de algoritmos sobre el que supuestamente pivotaba el negocio ofertado nunca estuvo operativo, tal y como concluye uno de los informes periciales, elaborado por el Departamento de Cibercrimen de la Unidad Central Operativa de la Guardia Civil. EFE

Madrid, 1 oct (EFE).- La Guardia Civil española ha detenido en el aeropuerto de Madrid a uno de los principales encargados de la infraestructura de LockBit, el programa informático malicioso creado supuestamente en Rusia y responsable de ciberataques en más de 120 países a 2.500 empresas, personas e instituciones.

Fuentes próximas a la investigación han detallado a EFE que se trata de un ciudadano bielorruso y que su detención es una de las cuatro practicadas recientemente contra este grupo en Francia (1), en Reino Unido (2) y en España (1), además de acciones y registros en un total de 12 países.

El arrestado en España es considerado una pieza clave dentro de la infraestructura empleada por este grupo, ya que era el administrador del proveedor de servicios de internet empleado por LockBit, denominado "Bullet Proof Hosting", para ofrecer anonimato y privacidad a sus clientes.

Los agentes han incautado nueve servidores relevantes de la infraestructura de LockBit, lo que ha permitido obtener información relevante para identificar a los principales miembros y afiliados del grupo de este 'ransomware' (programa de chantaje).

LockBit es considerado un programa pionero en cuanto a la explotación de los modelos del 'ransomware' malicioso que facilitan el crecimiento del cibercrimen, ya que lo hacen accesible a personas sin conocimientos técnicos avanzados.

Desde finales de 2019 es usado por ciberdelincuentes para introducirse en sistemas informáticos de instituciones y empresas.

En mayo, Estados Unidos imputó varios cargos de fraude y extorsión a su supuesto creador, desarrollador y administrador, el ruso Dimitry Yuryevich Khoroshev, que podrían suponerle una pena de hasta 185 años de cárcel, y ofreció hasta 10 millones de dólares de recompensa por información que conduzca a su arresto y/o condena.

Según el Departamento de Justicia estadounidense, Khoroshev y sus socios obtuvieron al menos 500 millones de dólares en los rescates aportados por sus víctimas y causaron miles de millones de dólares en pérdidas. EFE

Madrid, 1 oct (EFE).- La Guardia Civil ha detenido en el aeropuerto de Madrid a uno de los principales encargados de la infraestructura de Lockbit, el programa malicioso creado supuestamente en Rusia y responsable de ciberataques en más de 120 países a 2.500 empresas, personas e instituciones.

Fuentes próximas a la investigación han detallado a EFE que se trata de un ciudadano bielorruso y que su detención es una de las cuatro practicadas recientemente contra este grupo coordinadas por Europol en Francia (1), Reino Unido (2) y en España (1), además de acciones y registros en un total de 12 países.

Según informa al Dirección General de la Guardia Civil y Europol, el arrestado en España es considerado una pieza clave dentro de la infraestructura empleada pro este grupo, ya que era el administrador del proveedor de servicios de internet empleado por Lockbit y ofrecía anonimato y privacidad a sus clientes.

Con la detención del propietario del citado proveedor de servicios denominado "Bullet Proof Hosting", los agentes de la Unidad Central Operativa (UCO) han incautado nueve servidores relevantes de la infraestructura de Lockbit.

Gracias a ello se obtuvo información relevante para identificar a los principales miembros y afiliados del grupo de ransomware, continuándose en la actualidad con el análisis de la información recabada.

Lockbit es considerado un programa pionero en cuanto a la explotación de los modelos del ransomware malicioso que facilitan el crecimiento del cibercrimen, haciéndolo accesible a personas sin conocimientos técnicos avanzados.

Desde finales de 2019 es usado por ciberdelincuentes para introducirse en sistemas informáticos de instituciones y empresas.

En mayo, Estados Unidos imputó a su supuesto creador, desarrollador y administrador, el ruso Dimitry Yuryevich Khoroshev, y ofreció hasta 10 millones de dólares de recompensa por información que conduzca a su arresto y/o condena. EFE

Un análisis de la unidad de investigación de SILIKN advirtió que, entre 2024 y 2030, el aumento del cibercrimen podría provocar la desaparición de tres de cada cinco micro, pequeñas y medianas empresas (MiPyMEs) en México.

El cibercrimen se refiere a toda actividad ilegal que se lleva a cabo mediante el uso de tecnologías informáticas. Abarca una variedad de delitos, como ciberataques, robo de identidad, fraude en línea y la propagación de malware, entre otros, que utilizan computadoras o redes como herramientas para su ejecución. Estos delitos incluyen tanto los que requieren de tecnología para perpetrarse, como aquellos que, aunque podrían ocurrir sin ella, se ven facilitados por su uso.

El cibercrimen ha pasado a ser un factor adicional que empeora la situación de las MiPyMEs acelerando su extinción, pues su desaparición es un fenómeno preocupante que refleja los retos económicos y estructurales a los que se enfrentan en el país. La alta tasa de cierres, con un 83.5% de las MiPyMEs que no superan los dos años de operación, pone de manifiesto la necesidad urgente de políticas efectivas y apoyo integral para asegurar su sostenibilidad y crecimiento.

En México, la situación de las MiPyMEs es alarmante, especialmente tras los efectos de la pandemia. De acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI), entre mayo de 2019 y mayo de 2023 se registraron 1.4 millones de cierres de MiPyMEs, lo que refleja un panorama muy desafiante para estos negocios. Durante la pandemia, se estima que aproximadamente 1.58 millones de MiPyMEs cesaron operaciones en 2021.

La desaparición de las MiPyMEs en México tiene un impacto económico profundo, afectando tanto al empleo como al Producto Interno Bruto (PIB) del país, ya que generan alrededor del 52% del PIB nacional. Su extinción conlleva una notable disminución en la producción económica, reduciendo los ingresos del gobierno y limitando los gastos públicos. Además, dado que las MiPyMEs son responsables del 72% de los empleos en México, su cierre contribuye directamente al aumento del desempleo, lo cual, a su vez, eleva los niveles de informalidad laboral y subempleo.

Las MiPyMEs en México enfrentan varios desafíos que contribuyen a su desaparición, incluyendo condiciones económicas adversas como la falta de acceso a financiamiento, la competencia desleal con empresas más grandes, la falta de capacitación y experiencia de los propietarios, así como las complicaciones administrativas y regulaciones excesivas. Además, los cambios en el comportamiento del consumidor también afectan negativamente a estas empresas al reducir la demanda de sus productos o servicios, especialmente en tiempos de crisis.

En este contexto, el cibercrimen intensifica la crisis que enfrentan las pymes, que ya se encuentran sobrecargadas, al sumar una nueva capa de incertidumbre y presión que acelera su desaparición.

Es indudable que el cibercrimen es una amenaza grave para las MiPyMEs en México, impactando su funcionamiento, reputación y estabilidad financiera de las siguientes formas:

1. Frecuencia de ciberataques. Un alto porcentaje de MiPyMEs ha sido víctima de ciberataques. Según datos recientes, ocho de cada diez empresas en México han sufrido algún tipo de ataque cibernético. Esto incluye intentos de phishing y robo de identidad, que son los métodos más comunes utilizados por los ciberdelincuentes.

2. Impacto económico. Los fraudes cibernéticos generan pérdidas millonarias para las MiPyMEs. Se estima que el costo anual por estos delitos oscila entre 25 mil y 35 mil millones de pesos. Las empresas que sufren ataques pueden enfrentar costos directos relacionados con la recuperación de datos, así como pérdidas por interrupciones en sus operaciones.

3. Reputación y confianza del cliente. La seguridad cibernética es crucial para mantener la confianza de los clientes. Un ataque exitoso puede dañar la reputación de una empresa, lo que podría resultar en la pérdida de clientes actuales y potenciales. La percepción de inseguridad puede llevar a una disminución en las ventas y a un deterioro en las relaciones comerciales.

4. Falta de conciencia y preparación. Muchas MiPyMEs no están adecuadamente preparadas para enfrentar amenazas cibernéticas. A pesar de que un porcentaje creciente reconoce la importancia de la ciberseguridad, existe un déficit en la implementación de medidas adecuadas y en la capacitación del personal para prevenir ataques. La falta de recursos y conocimientos técnicos limita su capacidad para protegerse eficazmente.

5. Recursos limitados. Las MiPyMEs suelen tener menos recursos financieros y humanos para invertir en tecnología de seguridad adecuada. Esto las hace más vulnerables a los ataques, ya que no pueden implementar soluciones robustas ni contar con personal especializado en ciberseguridad.

El impacto del cibercrimen en las MiPyMEs en México es considerable, afectando no solo su estabilidad financiera sino también su reputación y capacidad para operar eficientemente. Es fundamental que estas empresas reconozcan la importancia de la ciberseguridad y busquen implementar estrategias efectivas para protegerse contra las amenazas cibernéticas.

Un aspecto fundamental es que la falta de apoyo efectivo del gobierno hacia las MiPyMEs en México ha generado un entorno difícil para estas empresas, limitando su capacidad para sobrevivir y crecer. Es esencial implementar políticas más inclusivas y accesibles que fortalezcan este sector vital para la economía nacional.

Durante la pandemia, sólo el 7% de las MiPyMEs en México logró acceder a algún tipo de asistencia gubernamental, en comparación con un promedio del 33.6% en países de la OCDE. Esto revela que una gran parte de las MiPyMEs no se benefició de los programas destinados a ayudarlas a enfrentar la crisis. Además, es importante considerar que el cibercrimen representa una amenaza en expansión, cada vez más letal y frecuente, incluso más que el mismo COVID-19, lo que hace urgente la creación de medidas que protejan adecuadamente a las MiPyMEs.

* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

Aunque se puede invertir sin límite en ciberseguridad, nunca se puede alcanzar una seguridad total. Al mismo tiempo, las interrupciones en el servicio o la pérdida de datos de los clientes pueden ser extremadamente perjudiciales para la reputación, la confianza y los resultados financieros de su empresa. Por lo tanto, la seguridad es esencial. Es natural preguntarse cuánto tiempo, esfuerzo y dinero debería dedicar su organización para asegurar su protección.

Dado que alcanzar la perfección en ciberseguridad es complicado, es crucial definir primero su nivel mínimo de seguridad: el nivel esencial que su organización necesita para cumplir con los requisitos básicos, los cuales deben incluir:

- Habilidad para recuperar datos y sistemas en caso de una brecha de seguridad grave.

- Adopción de las mejores prácticas de seguridad esenciales frente a las amenazas actuales, tales como el uso de autenticación multifactor (MFA), análisis profundo de paquetes, medidas contra el movimiento lateral, rigurosas políticas de contraseñas y herramientas de detección y respuesta en puntos finales.

- Seguridad adecuada para cumplir con las responsabilidades éticas y poder demostrar la debida diligencia en la protección de los datos de la organización y de los clientes.

- Cumplimiento de todos los requisitos reglamentarios relacionados con la protección y privacidad de datos, específicos para su industria y organización.

En este mismo sentido, sin duda, uno de los controles de seguridad más importantes, relativamente fáciles de implementar y, a menudo, más subestimados o pasados por alto, son las copias de seguridad.

De acuerdo con la práctica común, pocas empresas reconocen que las copias de seguridad son uno de los controles de seguridad más cruciales para el futuro de una organización. La mayoría de las infracciones terminan en la exfiltración de datos, la destrucción masiva de datos, o ambas.

Para romper el ciclo de infracciones, las organizaciones deben aceptar que es imposible prevenir todas las violaciones. Los ciberdelincuentes suelen atacar las copias de seguridad para cifrarlas o destruirlas en el 98.8% de los casos durante ataques como el ransomware. Por lo tanto, es crucial garantizar la capacidad de recuperación sin necesidad de pagar rescates, ya que incluso estos pagos no garantizan la recuperación de los datos.

¿Cuál es el primer paso? Priorice la implementación de controles rigurosos tanto dentro como alrededor de sus copias de seguridad. Al mismo tiempo, asegúrese de que los ciberdelincuentes no puedan moverse lateralmente por su red para acceder, dañar o destruir estos almacenes de datos. Además, asegúrese de que estas medidas de seguridad estén bien coordinadas, sean seguras, resistentes, redundantes y completas, para protegerse contra el riesgo de pérdida total.

Las copias de seguridad también deben ser inmutables, es decir, deben ser inalterables, de modo que no se puedan modificar, eliminar o trasladar fuera de las políticas de retención establecidas ni de los procedimientos de acceso estrictos.

Otro aspecto fundamental es proteger los datos sensibles y asegurar el cumplimiento de las regulaciones.

Todas las empresas tienen, al menos, la responsabilidad ética de proteger los datos que custodian sobre sus empleados, clientes, socios y operaciones. Los bufetes de abogados deben salvaguardar la información confidencial y privada de sus clientes; las organizaciones de atención médica deben preservar la privacidad de los datos de los pacientes; mientras que las infraestructuras críticas y las entidades gubernamentales manejan datos extremadamente sensibles, cuya pérdida puede tener serias repercusiones para la vida de las personas y la seguridad nacional.

La mayoría de las industrias también enfrentan diversas obligaciones legales para proteger los datos. Los marcos regulatorios establecen los estándares que las empresas deben seguir para asegurar la seguridad y la privacidad de la información, es por esto que su organización debe cumplir con los requisitos pertinentes y ser capaz de demostrar la debida diligencia en relación con los objetivos y principios éticos.

Pero ahora, ¿cómo puede cumplir con los requisitos mínimos de ciberseguridad?

La clave para lograr una seguridad eficaz es entender cómo evolucionan las infracciones, incluyendo las tácticas y patrones utilizados. Luego, se debe trabajar para interrumpir el ciclo de la infracción mediante la asignación prioritaria de recursos, inversiones y esfuerzos.

La progresión de una infracción sigue un patrón específico: el atacante obtiene las credenciales, establece un acceso persistente a la red, eleva sus privilegios y luego se desplaza lateralmente en el entorno para llevar a cabo actos maliciosos, como la exfiltración de datos, el cifrado o la destrucción de copias de seguridad.

Por lo anterior, una seguridad efectiva requiere retroceder en esta progresión. Primero, asegúrese de que sus copias de seguridad estén blindadas e inalterables. Luego, proteja los sistemas para impedir el movimiento lateral, implementando rigurosamente la autenticación multifactor (MFA) en todos los controles administrativos. A continuación, concentre sus esfuerzos en restringir el acceso a credenciales y puntos finales y progrese desde estos fundamentos básicos.

Para mantener este proceso escalable, es importante realizar todas estas tareas con pleno conocimiento de las tácticas, técnicas y procedimientos de los ciberatacantes actuales (cómo están comprometiendo a las organizaciones hoy en día en infracciones del mundo real) para que pueda priorizar sus esfuerzos y concentrar sus inversiones.

Los marcos y programas de seguridad organizacional a menudo son insuficientes para enfrentar los patrones, tácticas y métodos de amenazas actuales. Para mejorar la efectividad, las empresas deben enfocarse en defenderse contra las tácticas y patrones de amenaza vigentes. Además, es crucial adquirir únicamente herramientas y soluciones para las cuales usted o su equipo externo tengan la experiencia y habilidades necesarias, evitando así la compra de herramientas costosas y complejas que podrían quedar inactivas o subutilizadas.

La mayoría de las personas en sistemas y seguridad reconocen que no es posible lograr una seguridad perfecta. Sin embargo, al entender las tácticas de los actores de amenazas, que evolucionan constantemente, los equipos de TI pueden interrumpir el patrón de violación en cada etapa y establecer defensas adecuadas y oportunas en las áreas más vulnerables.

Aunque acceder a datos en tiempo real sobre los ciberatacantes puede ser complicado, algunos proveedores de servicios de seguridad gestionados pueden ser de ayuda. Combinado con un enfoque riguroso en el cumplimiento de las regulaciones específicas de su industria, esto puede llevar a un programa de seguridad bien enfocado y ajustado a sus necesidades.

* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

México se encuentra en medio de una creciente ola de ciberataques que no muestra signos de detenerse. Es imperativo que las empresas de todos los sectores fortalezcan sus medidas de ciberseguridad con urgencia para enfrentar esta amenaza que se vuelve cada vez más compleja y avanzada cada año.

México se destaca como uno de los países con mayor incidencia de ciberataques, afectando al 93.7% de las empresas al menos una vez durante 2023. En el país, se estima que ocurren 88,804 ataques cibernéticos diarios, principalmente relacionados con malware y suplantación de identidad. Los riesgos cibernéticos siguen siendo una de las principales preocupaciones para el sistema financiero mexicano. En los últimos meses, la frecuencia y complejidad de estos ataques se ha duplicado en comparación con los niveles previos a la pandemia. Cinco de cada diez empresas mexicanas han experimentado pérdidas de hasta 3,138,458 pesos por filtración de datos en los últimos tres años, mientras que el 52.3% ha reportado daños que van desde 19,792,442 hasta 395,848,855 pesos.

La situación es preocupante, ya que muchas empresas no son tan resilientes ante los riesgos cibernéticos como piensan. La mayoría no logra mantener la continuidad del negocio a medida que las amenazas maliciosas siguen en aumento.

De acuerdo con un análisis de la unidad de investigación de SILIKN, las empresas han sobrestimado en gran medida sus capacidades de resiliencia cibernética y, en su mayoría, no pueden mantener sus propios objetivos de recuperación empresarial cuando se enfrentan a un ransomware u otro ataque malicioso.

Por ejemplo, en 2023, la mayoría de las empresas que enfrentaron un ataque de ransomware terminaron pagando un rescate, a pesar de que casi cuatro de cada cinco organizaciones afirmaron tener una política interna de no ceder ante extorsiones. Además, un poco más de la mitad de las organizaciones encuestadas reconocieron que necesitaron más de seis meses para recuperar sus procesos comerciales centrales tras un ataque.

El análisis indicó una brecha entre la capacidad que las empresas creen tener para resistir un ataque malicioso y su verdadera capacidad cuando enfrentan un incidente en la realidad.

De igual forma, el análisis comparativo reveló que algunos grupos de ransomware tienen infraestructuras más seguras que ciertos corporativos del listado Fortune 100. Mientras que entre el 18.2% y el 27.8% de las aplicaciones web de estas grandes empresas presentan vulnerabilidades, solo el 2.1% de las 820 aplicaciones web de ransomware analizadas muestran problemas similares. Aunque algunas bandas de ransomware utilizan plataformas obsoletas, como WordPress, su tasa general de vulnerabilidad es sorprendentemente baja.

Las bandas de ransomware disponen de significativos recursos económicos gracias a sus actividades, pero lo realmente sorprendente es que gran parte de esos fondos se destinan a mantener sus sistemas actualizados, desarrollar y programar código personalizado, y construir infraestructuras sofisticadas, como redes privadas virtuales, redes Tor y firewalls dedicados. Además, invierten considerablemente en la capacitación de su personal en áreas como hacking ofensivo, análisis de vulnerabilidades y riesgos, entre otros temas que les permiten entender y explotar las debilidades de sus víctimas.

En este contexto, es esencial que las organizaciones implementen medidas de seguridad sin demora.

Primero, deben tener un Plan de Respuesta a Incidentes detallado, con roles y simulacros regulares para ajustar el plan. Realizar copias de seguridad frecuentes y mantenerlas en ubicaciones seguras es esencial, así como probar su restauración. Además, es crucial mantener sistemas y aplicaciones actualizados con los últimos parches, gestionar vulnerabilidades, y segmentar redes con controles de acceso estrictos para limitar el alcance de un ataque.

La detección y monitoreo continuo de actividades sospechosas, junto con la capacitación del personal en seguridad cibernética y simulacros de phishing, son fundamentales. Mantener registros detallados de la red y asegurar su conservación para investigaciones post-incidente es importante.

Las empresas deben contar con un plan de continuidad del negocio para mantener operaciones críticas y procedimientos claros para restaurar sistemas. Tras el incidente, es necesario realizar un análisis exhaustivo para mejorar las políticas de seguridad y cumplir con las normativas y estándares aplicables, además de notificar a las partes interesadas.

Adoptar estas medidas permitirá a las organizaciones recuperarse eficazmente de un ciberataque, así como reducir su impacto y mejorar la preparación para futuros incidentes, asegurando que puedan enfrentar posibles amenazas y mantener sus operaciones en funcionamiento.

* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

La frecuencia de ciberataques que enfrentamos a diario ha llevado a la percepción de que los cibercriminales poseen habilidades extraordinarias. Se les ve como individuos capaces de desaparecer sin dejar rastro cuando lo desean y de afectar a organizaciones enteras con solo una computadora conectada a internet. En resumen, muchos creen que detenerlos es casi imposible.

La realidad es que a menudo ignoramos quiénes son los cibercriminales y cuáles son sus motivaciones, enfocándonos únicamente en el impacto del ataque. Al observar la magnitud del daño, tendemos a pensar que sólo alguien con habilidades excepcionales podría llevarlo a cabo. Sin embargo, no reconocemos que se trata de personas comunes, cuya principal fortaleza radica en su determinación, disciplina y persistencia.

En cualquier acto dañino, es natural que las personas quieran saber quién fue el responsable y cuáles fueron sus motivos. Sin embargo, para las organizaciones que han sido víctimas de un ataque, esta cuestión suele pasar a un segundo plano. Su prioridad es enfrentar el incidente, utilizando todos los recursos humanos y tecnológicos disponibles para resolverlo rápidamente y minimizar el daño. Además, cuando los defensores se enfocan excesivamente en los grupos de amenazas y en los delincuentes que atacan a las organizaciones, se considera que están corriendo el riesgo de desviar la atención de las prioridades estratégicas que podrían reducir el riesgo de manera más efectiva.

La mayoría de las organizaciones carecen del tiempo y los recursos necesarios para seguir el rastro de los grupos cibercriminales en medio del caos que esto implica. Por ello, suelen considerar que sus equipos de defensa no deberían enfocarse en esa tarea, sino en desarrollar habilidades para detectar y responder a tácticas, técnicas y procedimientos maliciosos. Sin embargo, este enfoque a veces resulta insuficiente.

Es difícil pasar por alto el impacto cuando se mencionan nombres como Horde Panda, Lazarus, Rhysida, Punk Spider, Cozy Bear, LockBit, Akira, Medusa o Arcane Kitten. Sin embargo, ¿podría mejorar la eficacia de los defensores, en la detección y prevención de actividades maliciosas, el hecho de desmitificar a los cibercriminales detrás de estos ataques?

Ya lo señaló Sun Tzu, general, estratega militar y filósofo de la antigua China en su libro “El arte de la guerra”, escrito aproximadamente en el siglo V a. C.: “Si conoces al enemigo y te conoces a ti mismo, no necesitas temer el resultado de cien batallas. Si te conoces a ti mismo pero no al enemigo, por cada victoria ganada también sufrirás una derrota. Si no conoces ni al enemigo ni a ti mismo, sucumbirás en cada batalla”.

Como primer paso, debemos desmitificar y luego conocer a nuestro enemigo, integrando estas acciones en las actividades diarias de un equipo de defensa. Es crucial encontrar la manera de incorporar estas prácticas en las tareas rutinarias, ya que esto ampliará su perspectiva. No solo podrán identificar tácticas, técnicas y procedimientos de los adversarios, sino también entender sus perfiles y motivaciones. Con esta información, podrán desarrollar estrategias para rastrearlos y detenerlos en diferentes escenarios y entornos, comprendiendo aspectos como sus intereses, lugares de descanso, pasatiempos, así como sus contactos, clientes y proveedores. Esta base de información puede ser invaluable para capturarlos.

Es un hecho que los nombres llamativos de los grupos cibercriminales son los más memorables y a menudo permanecen en las conversaciones de la industria. Sin embargo, existe la preocupación de que estos nombres atractivos puedan exagerar sus capacidades al referirnos a ellos casi en susurros y con asombro, porque utilizan herramientas sofisticadas, desarrollan malware y muestran un nivel de inteligencia e ingenio que nos impresiona.

Pero ¿es posible detenerlos? Sí, por supuesto. Es posible lograrlo si entendemos quiénes son, cuáles son sus objetivos y estamos preparados para interceptarlos y evitar que alcancen sus metas.

A pesar de la apariencia amenazante que puedan tener, los cibercriminales son personas como nosotros. Por ello, cada organización debe asegurar una sólida capacitación y entrenamiento para sus equipos de defensa, con el fin de prevenir y responder eficazmente a los ataques.

En principio, los equipos de defensa en ciberseguridad deben dominar fundamentos esenciales como la seguridad de redes, control de acceso y autenticación, protección de datos mediante cifrado, y gestión de vulnerabilidades. También es crucial conocer los procedimientos de respuesta a incidentes, asegurar aplicaciones, utilizar herramientas de monitoreo y análisis, y promover la concienciación y formación en seguridad. Además, deben estar al tanto de las leyes y regulaciones relevantes en ciberseguridad para garantizar el cumplimiento y proteger adecuadamente los activos de la organización.

Pero además, los equipos de ciberseguridad pueden beneficiarse enormemente al aprender más allá de la tecnología, incluyendo áreas como psicología y comportamiento humano para entender las tácticas y motivaciones de los cibercriminales. También es importante desarrollar habilidades en investigación forense, conocer aspectos legales y regulatorios para garantizar el cumplimiento, comprender los objetivos de negocio para alinear estrategias y manejar el estrés para mantener la salud mental y la eficiencia del equipo.

Es fundamental recordar que cada ciberataque tiene un ser humano detrás del teclado. Por lo tanto, además de enfocarse en prácticas como la gestión de vulnerabilidades y parches, la seguridad del perímetro de la red y los puntos finales, y la autenticación multifactor, es crucial considerar cómo los seres humanos, cuando están bien preparados y tienen objetivos claros, pueden utilizar sus habilidades para llevar a cabo ciberataques. Así, debemos prepararnos para contrarrestar estas capacidades y detenerlos cuando intenten utilizar sus habilidades en ataques.

* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

Este miércoles, tras un importante operativo en Mendoza en el que detuvieron a un joven de 23 años, la Justicia le dio un duro golpe a los sitios de retransmisiones piratas de fútbol online. Con la orden de bloquear más de de 50 dominios de Fútbol Libre y también los de Megadeportes -quien cayó fue su creador-, se dio el puntapié inicial, aunque queda por delante un largo camino en la lucha contra este tipo de actividad ilegal.

“En algún momento se cayó Fútbol Libre y lo levantaron de vuelta. Si no metés presa a la gente, les sacás las computadoras y les rompés la infraestructura informática, en minutos levantan de nuevo las páginas con un nuevo url. En el caso de Fútbol Libre fue así. La página primero mutó a Libre Fútbol, después a Libre fútbol Online... Le van cambiando de a una letrita y van subiéndola de vuelta. Se te va escapando siempre la tortuga”, advirtió en diálogo con Infobae Alejandro Musso, fiscal de Cibercrimen en la Unidad Fiscal Especializada en la Investigación de Ciberdelitos (UFEIC).

Esto se da de esta manera porque “cuando empieza a haber una especie de ‘marca’ ilegal, un nombre o signo distintivo con muchos adeptos que hace que la gente googlee por ese lado, toman ese nombre y lo replican para que en las búsquedas, por semejanza, encuentren el nuevo producto”.

“Por eso siempre hay alguien que tome la posta”, se resignó Musso, quien lidera la investigación.

La causa lleva unos cuatro meses de desarrollo. Todo comenzó tras la denuncia de la empresa que tenía los derechos de transmisión del partido que jugó Boca Juniors en Bolivia frente a Nacional Potosí por Copa Sudamericana. Según consta en la resolución judicial que determinó los bloqueos, el streaming pirata de ese encuentro “llegó a la cantidad de 4.200.000 reproducciones, situación que generó un daño irreparable a la empresa”.

“Arrancamos la causa investigando Megadeportes, a partir de un partido de Boca contra Potosí que tuvo un montón de visualizaciones. Vino la gente de Alianza Contra la Piratería Audiovisual a pedir que lo investiguemos. Fútbol Libre no estaba en nuestro horizonte en ese momento. Cuando empezamos a mirar, a hacer un scrapping, un rascado de fuentes abiertas, el que había publicado el tuit, al mirar para atrás, tenía vinculación con otras publicaciones más viejas vinculadas con Fútbol Libre. Con Libre Fútbol Online, en realidad, una de las derivaciones de Fútbol Libre. Ahí se hizo el vínculo. Analizando quién era esta persona, encontramos que tenía cuentas abiertas con ese mismo apodo y ese mismo mail en DirecTV”, contó el fiscal el paso a paso para dar con el, hasta ahora, único detenido.

De acuerdo a la información que figura en la causa, unos días después de haber pirateado la transmisión del partido de Boca, hizo lo mismo con el duelo entre Racing Club y Red Bull Bragantino, tanto desde la red social X como desde los dominios de Megadeportes.

Más allá de la rápida resolución y la pronta detención, ni fue tan fácil dar con el implicado ni es tan sencilla la actividad ilegal que cometía.

“El fútbol no es tan sencillo de streamear, tiene varias medidas de seguridad. Cuando mirás la pantalla de DGO, tenés un montón de cosas insertas en la pantalla, que si streameás directo desde una cuenta de DirecTV, en 2 minutos te identifican quién es el usuario y te caen en tu casa. Por eso tienen que hacer algo mucho más complejo, como el joven que detuvimos, que se llama “pinchar” los CDN (Content Delivery Network). Utilizan una vulnerabilidad de la infraestructura informática del servidor central para poder meterse y transmitir directamente el contenido desde el servidor. Este chico sabía mucho de informática y programación, había entrado de ese modo”, explicó Musso en la charla con Infobae.

“Los bloqueos son como tapar los agujeros del Titanic con la mano”

Más allá del operativo exitoso y de la dura sanción judicial, Musso no es tan optimista de cara al futuro, al menos si no se toman medidas más drásticas y con uniformidad de criterios. Como ejemplo, puso su trabajo en otra causa relacionada al juego ilegal online.

“La semana pasada allanamos y detuvimos con el tema de casinos e hicimos el primer bloqueo de 110 sitios con orden judicial, que es la única forma de hacerlo realmente. Otras provincias lo intentaron de otro modo, como Santa Fe y CABA, directamente de modo administrativo, que se los negaron, y con orden del fiscal, que no sé cuál es el resultado de eso. A la mitad de esos dominios ya los levantaron de vuelta, con espejo. Lo que tenemos que hacer ahora es ir a voltear de vuelta a esta gente, pero deteniendo, secuestrándoles las cuentas y también la infraestructura que le da soporte a esta gente, los fierros informáticos”, manifestó el fiscal.

Para el funcionario judicial, esa “es la única forma de quebrar la estructura, porque si no es una historia de nunca acabar”.

“Los bloqueos son como tapar los agujeros del Titanic con la mano, una medida que sirve para el momento. Pero los tipos te replican en seguida. O te redireccionan, o te crean un sitio espejo”, concluyó.

El bloqueo a los sitios de Fútbol Libre y la detención del creador de Megadeportes

Este miércoles, tras un operativo en Mendoza, la Justicia ordenó bloquear los más de 50 dominios de Fútbol Libre y también los de Megadeportes, cuyo creador fue detenido.

La investigación surgió a partir de una denuncia realizada por la Alianza Contra la Piratería Audiovisual (Alianza), en el marco de una intensa lucha que llevan a cabo en todo América Latina las empresas que adquieren los derechos de las transmisiones contra la piratería online.

El allanamiento realizado en el Departamento Godoy Cruz, de la provincia cuyana, fue liderado por el fiscal de Cibercrimen en la Unidad Fiscal Especializada en la Investigación de Ciberdelitos (UFEIC) Alejandro Musso, quien contó con el respaldo de efectivos de la Policía Federal y de la Ciudad Autónoma de Buenos Aires.

Una vez en el domicilio que tenían como objetivo, secuestraron una computadora, pendrives y otros elementos que, según indicaron las primeras pericias, contienen información sobre la administración de los distintos canales que utilizan para reproducir el contenido de manera ilegal y los movimientos de dinero que obtienen por publicidad en sus sitios ilegales.

A raíz de lo obtenido, la Justicia ordenó el bloqueo de más 50 sitios de “Futbol Libre” y los correspondientes a “Megadeportes”. El detenido fue trasladado a la Ciudad de Buenos Aires, en principio acusado de haber violado el derecho a la propiedad intelectual de la Ley 11.723, según le indicaron a Infobae fuentes cercanas a la investigación.

El acusado utilizaba el seudónimo “Kahsad” y tenía vínculo directo con la piratería que se realiza a través de los numerosos dominios de Fútbol Libre, la plataforma de streaming ilegal de eventos deportivos más popular de la región.

Los investigadores identificaron que, a través del sitio “www.kahsadtvonline.blogspot.com”, se ofrecía el acceso ilegal a los contenidos deportivos con distintos enlaces, entre los que figuraban los de “Fútbol Libre”.

Este miércoles, la Justicia argentina le dio un duro golpe a los sitios que piratean transmisiones de fútbol para ofrecerlas de manera gratuita. Tras un operativo en Mendoza, se ordenó bloquear los más de 50 dominios de Fútbol Libre y también los de Megadeportes, cuyo creador fue detenido.

La investigación surgió a partir de una denuncia realizada por la Alianza Contra la Piratería Audiovisual (Alianza), en el marco de una intensa lucha que llevan a cabo en todo América Latina las empresas que adquieren los derechos de las transmisiones contra la piratería online.

El allanamiento realizado en el Departamento Godoy Cruz, de la provincia cuyana, fue liderado por el fiscal de Cibercrimen en la Unidad Fiscal Especializada en la Investigación de Ciberdelitos (UFEIC) Alejandro Musso, quien contó con el respaldo de efectivos de la Policía Federal y de la Ciudad Autónoma de Buenos Aires.

Una vez en el domicilio que tenían como objetivo, secuestraron una computadora, pendrives y otros elementos que, según indicaron las primeras pericias, contienen información sobre la administración de los distintos canales que utilizan para reproducir el contenido de manera ilegal y los movimientos de dinero que obtienen por publicidad en sus sitios ilegales.

A raíz de lo obtenido, la Justicia ordenó el bloqueo de más 50 sitios de “Futbol Libre” y los correspondientes a “Megadeportes”. El detenido fue trasladado a la Ciudad de Buenos Aires, en principio acusado de haber violado el derecho a la propiedad intelectual de la Ley 11.723, según le indicaron a Infobae fuentes cercanas a la investigación.

El acusado utilizaba el seudónimo “Kahsad” y tenía vínculo directo con la piratería que se realiza a través de los numerosos dominios de Fútbol Libre, la plataforma de streaming ilegal de eventos deportivos más popular de la región.

Los investigadores identificaron que, a través del sitio “www.kahsadtvonline.blogspot.com”, se ofrecía el acceso ilegal a los contenidos deportivos con distintos enlaces, entre los que figuraban los de “Fútbol Libre”.

“El imputado se dedicaba a suministrar contenido y herramientas de programación a otros operadores piratas, tales como códigos de acceso para violentar los mecanismos de seguridad implementados por las compañías, los cuales eran usados por estos para alimentar sus servicios. Es decir, era una suerte de consultor para la administración de servicios de streaming ilegal”, apuntó Jorge Bacaloni, presidente de Alianza.

El trabajo de Alianza, asociación líder en la región en la lucha contra la piratería, permitió constatar que el detenido es el “fundador” y “administrador” del ecosistema de sitios identificado como “Megadeportes”, a través de los cuales se retransmitía contenido de manera ilegal.

Cómo roban los sitios piratas que ofrecen fútbol gratis

En una época en que el fútbol ya no es para todos y que cada vez son más los partidos que exigen adquirir un servicio pago para poder verlos, los sitios web que piratean las imágenes cada vez suman más adeptos. Lo que no saben en muchos casos estos usuarios es que automáticamente se convierten en blancos fáciles para los robos y los fraudes.

Estas páginas cuyos nombres se asocian a la viveza y a cómo vencer al sistema (“Fútbol Gratis”, “Fútbol Libre”, “Cómo ver el partido sin pagar”), son utilizados por los hackers como plataformas para concretar múltiples estafas virtuales y acceder a billeteras virtuales, cuentas bancarias, datos de tarjetas de crédito, cuentas de mensajería instantánea, correos electrónicos e información familiar.

Todo comienza cuando el fanático, enceguecido por su deseo de ver como sea a su equipo, ingresa a la página y, para llegar a la pantalla deseada, va sorteando cada paso que le imponen, que incluyen una importante cantidad de “clicks”. Es durante ese proceso que los sistemas informáticos de piratería roban información sensible o directamente acceden al control de teléfonos, computadoras u otros dispositivos.

“Los riesgos para el usuario son diversos. Desde una estafa lisa y llana, dado que no existe un producto detrás de la oferta, hasta un producto deficiente. Y existen riesgos inherentes a la deficiencia del producto, entre ellos la posibilidad de descarga de virus informáticos de todo tipo. Sin darse cuenta, los usuarios pueden ser víctimas de virus espías o Malware troyanos orientados a la obtención de credenciales bancarias”, advirtió Alejandro Musso, fiscal de Cibercrimen en la Unidad Fiscal Especializada en la Investigación de Ciberdelitos (UFEIC).

Además, Musso hizo hincapié en los casos más graves, que incluyen el acceso a computadoras, celulares y otros dispositivos, así como a cuentas bancarias o billeteras digitales: “La Fiscalía ha intervenido en diversos casos en los que aplicaciones de piratería digital son el conducto para ocultar vectores de ataque embebidos dentro del programa de descarga. Generalmente, son los denominados RAT (Remite Access Trojan) con los que se genera una puerta de acceso trasera o ‘Back Door’ del sistema y se logra tomar el comando y control de los dispositivos. Los ataques más comunes son de los malware GRANDOREIRO y MEKOTIO, conocidos troyanos bancarios dedicados a vaciar cuentas”.