El equipo de investigación de ESET descubrió una campaña de espionaje que comprometió una plataforma de juegos para Windows y Android con el objetivo de robar información personal, documentos, contraseñas y grabaciones de audio de los usuarios.

Detrás del ataque está el grupo APT ScarCruft, alineado con Corea del Norte, y el blanco principal es la región de Yanbian, en China, donde vive una importante comunidad de etnia coreana y por donde transitan refugiados y desertores norcoreanos.

Cómo ScarCruft comprometió una plataforma de juegos para distribuir malware de espionaje

El vehículo del ataque fue un juego de cartas llamado 延边红十, conocido en español como Yanbian Red Ten, una plataforma que ofrece juegos tradicionales de la región de Yanbian para Windows, Android e iOS y permite competir con amigos o participar en torneos organizados.

Según determinó ESET, el cliente Windows de la plataforma fue comprometido mediante una actualización maliciosa que derivó en la instalación de dos backdoors, programas que permiten acceder y controlar los sistemas de forma remota. Los juegos Android disponibles en la plataforma fueron troyanizados para incluir el backdoor BirdCall, una herramienta con amplias capacidades de espionaje.

Filip Jurčacko, investigador de malware de ESET, explicó el mecanismo de distribución: “Encontramos evidencia de que las víctimas descargaron los juegos troyanizados a través de un navegador web en sus dispositivos y probablemente los instalaron de forma intencional”.

“No se identificaron otras ubicaciones desde donde se distribuyeran los APK. Tampoco se encontraron los APK maliciosos en la tienda oficial Google Play”, agregó.

Qué puede hacer el backdoor BirdCall y cómo se comunica con los atacantes

BirdCall es el componente central del ataque y su versión Android es especialmente invasiva. Una vez instalado, el malware puede recolectar contactos, SMS, registros de llamadas, documentos, archivos multimedia y claves privadas del dispositivo. También tiene capacidad para tomar capturas de pantalla y grabar audio ambiental sin que el usuario lo sepa.

En su versión para Windows, las capacidades incluyen captura de pantalla, registro de teclas y contenido del portapapeles, robo de credenciales y archivos, y ejecución de comandos en el sistema.

Para comunicarse con los atacantes, el malware utiliza servicios legítimos de almacenamiento en la nube como Dropbox o pCloud, además de sitios web comprometidos, lo que dificulta su detección por parte de los sistemas de seguridad convencionales.

La investigación de ESET identificó siete versiones de BirdCall para Android, desde la versión 1.0 de octubre de 2024 hasta la 2.0 de junio de 2025, lo que indica que el malware fue desarrollado de forma activa durante varios meses.

Sobre el momento en que el sitio web fue comprometido por primera vez, Jurčacko señaló que “no se pudo determinar cuándo ocurrió, pero sobre la base de nuestro análisis del malware desplegado, estimamos que ocurrió a finales de 2024”.

Quién es el grupo de ciberespionaje conocido como ScarCruft

ScarCruft, también conocido como APT37 o Reaper, lleva activo al menos desde 2012. Se trata de un grupo de ciberespionaje que los investigadores vinculan a Corea del Norte y cuyo foco principal ha sido históricamente Corea del Sur, aunque sus operaciones se han extendido a otros países de Asia.

El grupo tiende a dirigir sus ataques contra organizaciones gubernamentales y militares, empresas de sectores alineados con los intereses norcoreanos y desertores del régimen.

La elección de la región de Yanbian como blanco de esta campaña responde a esa misma lógica: se trata de una zona con alta concentración de etnia coreana y un punto de tránsito habitual para quienes huyen de Corea del Norte.

A pesar de su popularidad y practicidad a la hora de ahorrar datos, el uso de redes wifi públicas en la Ciudad de México (CDMX) puede implicar riesgos para la seguridad digital y la privacidad de los usuarios.

Las autoridades, a través de la Secretaría de Seguridad Ciudadana (SSC) y la Policía Cibernética, han emitido diversas advertencias sobre los peligros asociados a la conectividad gratuita en espacios públicos.

Estas redes, presentes en plazas, parques, cafeterías, aeropuertos, bibliotecas y centros comerciales, ofrecen acceso a internet sin costo, pero pueden carecer de barreras de protección de la privacidad que poseen las conexiones privadas.

Amenazas detectadas en las redes públicas de la Ciudad de México

La popularidad del wifi gratuito en la capital ha crecido debido a la expansión de programas como “Internet para Todos”, que ha instalado más de 31 mil puntos de acceso en espacios abiertos y dependencias gubernamentales.

Sin embargo, expertos en seguridad advierten que estas redes se han convertido en un blanco frecuente para ciberdelincuentes.

Las autoridades han detectado que, al conectarse a una red pública, la información transmitida —como correos electrónicos, contraseñas, mensajes y datos bancarios— puede quedar expuesta a interceptaciones.

Los delincuentes emplean programas y dispositivos especializados para capturar estos datos, lo que facilita fraudes y la suplantación de identidad.

Uno de los riesgos más frecuentes es la existencia de puntos de acceso wifi falsos.

Los atacantes crean redes con nombres muy similares a los de servicios legítimos, con el objetivo de engañar a los usuarios y hacer que se conecten a una señal controlada por ellos.

Una vez enlazado el dispositivo, el ciberdelincuente puede monitorear toda la actividad del usuario, capturar archivos, obtener credenciales de acceso e incluso instalar software malicioso sin que la víctima se percate.

Técnicas utilizadas por ciberdelincuentes

La técnica denominada “Evil Twin” o “gemelo malicioso” consiste en replicar el nombre de una red pública legítima para atraer a usuarios distraídos.

Al conectarse a una red apócrifa, toda la información transmitida puede ser interceptada y almacenada por el atacante.

Según la Policía Cibernética, este método ha sido identificado en distintos puntos de la capital y representa una amenaza real para quienes buscan conectividad gratuita.

Otros métodos empleados incluyen el uso de programas de monitoreo para capturar datos en tiempo real, la propagación de malware por medio de archivos compartidos y la manipulación de configuraciones para acceder a información privada almacenada en los dispositivos.

Recomendaciones y medidas de prevención emitidas por autoridades

Para reducir los riesgos asociados al uso de redes wifi públicas, las principales recomendaciones prácticas son:

No realizar operaciones bancarias, compras en línea ni trámites que requieran el ingreso de datos confidenciales mientras se use una conexión abierta.

Además, se sugiere:

• Confirmar el nombre exacto de la red con el proveedor del servicio antes de conectar cualquier dispositivo.
• Configurar los equipos para que no se conecten automáticamente a redes abiertas o desconocidas.
• Acceder únicamente a sitios web que cuenten con el protocolo HTTPS para garantizar la protección de la información.
• Mantener actualizado el sistema operativo y todas las aplicaciones instaladas en el dispositivo.
• Desactivar la opción de compartir archivos y la detección de redes al usar wifi público.
• Utilizar, siempre que sea posible, una VPN (Red Privada Virtual) para cifrar la información transmitida.

La Secretaría de Seguridad Ciudadana también recomienda estar atentos a cualquier comportamiento inusual del dispositivo durante la conexión, como lentitud, ventanas emergentes o solicitudes de permisos inesperados, ya que pueden ser señales de un intento de intrusión.

Orientación y canales de contacto oficiales

La Policía Cibernética de la Ciudad de México mantiene habilitados canales de atención las 24 horas para asesorar a la ciudadanía ante cualquier incidente relacionado con redes wifi públicas o delitos digitales.

Los usuarios pueden comunicarse al teléfono 55 5242 5100, extensión 5086, o enviar un correo electrónico a policia.cibernetica@ssc.cdmx.gob.mx.

También es posible obtener orientación a través de las cuentas oficiales en redes sociales: @SSC_CDMX y @UCS_GCDMX.

En caso de detectar una red sospechosa o ser víctima de fraude digital, la recomendación es reportar el hecho de inmediato para recibir apoyo especializado.

Consejos prácticos para minimizar riesgos al usar wifi gratuito

La experiencia de conectarse a internet en espacios públicos puede resultar segura si se adoptan medidas preventivas. Entre los consejos más destacados están:

• Evitar ingresar datos personales, contraseñas o información bancaria al navegar en redes abiertas.
• Limitar el tiempo de uso de estas conexiones y desconectarse cuando no sea necesario.
• Borrar el historial de navegación y las contraseñas almacenadas tras utilizar una red pública.
• Revisar periódicamente los registros de acceso a cuentas importantes para detectar actividad sospechosa.
• Preferir el uso de datos móviles o redes privadas para tramites sensibles.

La combinación de estas acciones reduce significativamente el riesgo de exposición y permite aprovechar la conectividad gratuita en la capital sin comprometer la seguridad digital.

En apenas cuatro minutos, un ciberdelincuente puede acceder a tu información y fondos si logra vulnerar una de tus contraseñas. Este es el tiempo que tarda en entrar a una cuenta y, si utilizas la misma clave en varios servicios, comprometer múltiples accesos personales y bancarios, explica Carolina Mojica, gerente de producto para el consumidor de Kaspersky.

La ejecutiva explica que el método más común y en rápido crecimiento es el phishing: recibes un correo que simula ser de tu banco o de una entidad reconocida y, al ingresar tus datos en una página falsa, los atacantes capturan inmediatamente tu usuario, contraseña y otros datos sensibles.

Gracias a la inteligencia artificial, estas páginas falsas son cada vez más difíciles de distinguir de las reales, lo que aumenta el riesgo de robo de identidad y suplantación.

Las estafas también evolucionan a través de llamadas y mensajes por WhatsApp, donde los delincuentes intentan engañar para obtener información personal.

Cómo son estas estafas vía correo electrónico y llamada

Las estafas por correo electrónico suelen comenzar con un mensaje que aparenta ser de un banco o empresa conocida, solicitando que el usuario ingrese datos personales o contraseñas en un enlace que dirige a una página falsa, idéntica a la original.

Al hacerlo, los delincuentes capturan la información y pueden acceder a cuentas bancarias o perfiles personales.

En el caso de las llamadas, los estafadores se hacen pasar por personas importantes de tu vida o, usan datos básicos del usuario e intentan que la víctima confirme o revele información confidencial. Ambos métodos buscan obtener acceso rápido y directo a datos y fondos.

Qué tanto se protegen las personas ante estas estafas

Aunque existe mayor conciencia sobre la importancia de protegerse ante las estafas digitales, la protección de los usuarios sigue siendo fragmentada.

Según la empresa de ciberseguridad mencionada, el 72% de las personas ha cambiado sus contraseñas por seguridad en los últimos seis meses, lo que indica preocupación por los riesgos.

Sin embargo, un 38% aún no tiene instalada ninguna solución de seguridad en sus dispositivos y el 18% desconoce que existen aplicaciones de protección. Además, el 25% ingresa datos personales en múltiples sitios y un 15% no sabe cómo verificar si una URL es segura, lo que deja brechas importantes frente a posibles ataques.

Qué es la ingeniería social

La ingeniería social es una técnica utilizada por ciberdelincuentes para manipular a las personas y obtener información confidencial, como contraseñas, datos bancarios o acceso a cuentas personales.

A diferencia de los ataques informáticos tradicionales, que buscan vulnerar sistemas tecnológicos, la ingeniería social explota la confianza, el desconocimiento o el descuido de los usuarios.

Los estafadores suelen hacerse pasar por representantes de bancos, empresas conocidas o incluso contactos personales, y utilizan canales como correos electrónicos, llamadas telefónicas o mensajes de WhatsApp para engañar a la víctima y convencerla de que entregue información sensible o realice alguna acción que comprometa su seguridad.

Para protegerse ante estas estafas, es fundamental adoptar una actitud crítica y cautelosa frente a cualquier solicitud inesperada de datos personales, especialmente si llega por correo o llamada.

Cómo protegerse de estas estafas

Para protegerse de las estafas digitales, es fundamental adoptar varias medidas. Cambiar las contraseñas con regularidad, como ya hace el 72% de los usuarios, ayuda a reducir riesgos.

Además, es importante instalar soluciones de seguridad en los dispositivos, ya que el 38% aún no cuenta con ninguna protección. Informarse sobre la existencia de aplicaciones de protección, evitar ingresar datos personales en múltiples sitios y aprender a verificar si una URL es segura son pasos clave.

Estas acciones permiten fortalecer la defensa digital y cerrar brechas que los ciberdelincuentes suelen aprovechar.

México escaló en 2025 al segundo lugar mundial como destino de transferencias asociadas a fraudes en internet, por arriba de economías asiáticas con amplia tradición en movimientos de capital ilícito.

El informe anual Internet Crime Report 2025 del FBI subraya que este fenómeno coloca al país en un punto crítico para la economía nacional y la seguridad del sistema bancario, con un impacto directo en las estrategias de prevención de lavado de dinero y en la exposición de usuarios a esquemas cada vez más complejos de engaño digital.

El reporte del FBI detalló que México recibió mil 782 transferencias provenientes de víctimas de estafadores, ubicándose solo por debajo de Hong Kong que concentró mil 858 operaciones de este tipo. Esta cifra refleja un avance respecto a 2024, cuando el país había registrado mil 498 transacciones ilícitas y ocupaba el tercer lugar global, apenas detrás de Vietnam.

Según el desglose del informe, otras naciones en los primeros sitios como destinos de este dinero fueron Indonesia, con mil 685 movimientos; Vietnam, con mil 583; Filipinas, con mil 538; y China, con mil 301 casos. India, Costa Rica, Reino Unido y Emiratos Árabes Unidos también aparecen en la clasificación, aunque con cifras inferiores. El incremento observado responde a una sofisticación notable en la operación de redes de ciberdelincuentes, quienes utilizan la infraestructura bancaria nacional como nodo preferente para triangular fondos ilícitos captados mediante delitos en línea.

Las pérdidas por ciberdelitos crecieron 26% y el fraude de inversión domina el esquema

El estudio del FBI documentó que las pérdidas globales por ciberdelitos superaron los 20 mil 800 millones de dólares en 2025, un crecimiento del 26% respecto al año anterior. El director de Operaciones de la Rama Criminal y Cibernética del FBI, José A. Pérez, puntualizó que “el fraude relacionado con inversiones volvió a ser el principal componente de estas pérdidas, con un aumento de 65% respecto al año anterior”.

Los fraudes que involucran inversiones, especialmente en criptomonedas, figuraron como las modalidades más utilizadas para captar recursos, seguidos del fraude por correo electrónico empresarial (BEC) y las operaciones de phishing. Este último, definido por la Universidad de Harvard como un ataque de ingeniería social que busca que las personas entreguen información confidencial o realicen acciones que comprometan la seguridad, está en constante desarrollo tecnológicamente para sortear mecanismos de protección.

La presión sobre el sistema bancario mexicano y los mecanismos de prevención de lavado de dinero crece a medida que los ciberdelincuentes internacionales optan por canalizar el dinero a través de cuentas nacionales antes de integrarlos a circuitos legales. El informe advierte que el auge de activos digitales y la falta de regulación en intercambios de criptomonedas elevan el nivel de exposición para usuarios y bancos.

México avanza en denuncias y se consolida como corredor transnacional

En paralelo, la actividad de denuncia por parte de usuarios mexicanos también mostró una tendencia al alza. Durante 2025, el Centro de Denuncias de Delitos en Internet (IC3) del FBI registró mil 654 quejas desde territorio nacional, un aumento de casi 500 denuncias respecto a las mil 116 del 2024. Esto colocó a México en el lugar 11 entre los 200 países analizados, únicamente por detrás de Brasil en América Latina, que sumó dos mil 686 casos.

Las cifras ilustran que México funge tanto como destino del capital de origen fraudulento como uno de los países con mayor volumen de afectados directos. Los delitos más reportados incluyeron el phishing, fraudes de inversión, extorsión digital y engaños relacionados con comercio electrónico.

El FBI enfatizó en el informe que gran parte de las operaciones de cibercrimen se ejecutan desde centros ubicados en el sudeste asiático e India, donde operan esquemas de suplantación de identidad, estafas de soporte técnico y delitos financieros. El flujo internacional de recursos y la rapidez de los movimientos complican la labor de los cuerpos de seguridad.

Estados Unidos coordina mecanismos internacionales para combatir el fraude

Ante la magnitud del problema, el FBI detalló que ha reforzado la cooperación internacional a través de mecanismos como la Red de Control de Delitos Financieros (FinCEN), la cual permite rastrear y congelar fondos cuando se reciben denuncias con celeridad. En 2025, las autoridades estadounidenses lograron asegurar cerca de USD 171.970.000, reflejo de la escala y sofisticación de este mercado ilegal.

El fiscal general interino de Estados Unidos, Todd Blanche, anunció el 7 de abril de 2026 que se intensificarán las acciones para perseguir ciberfraudes y sancionar tanto a operadores locales como internacionales. Blanche declaró: “A los estafadores que intentan aprovecharse de nuestra nación, les advertimos: el Departamento los investigará, los acusaremos de delitos y nos aseguraremos de que sean castigados por sus acciones”.

Estos datos reflejan que la interconectividad bancaria y el aumento de denuncias colocan a México en un doble papel dentro del mapa global de ciberdelitos. El país es intermediario en operaciones de lavado, punto de destino de transferencias ilícitas y territorio con miles de víctimas directas de fraudes digitales, en un entorno donde la tecnología evoluciona tan rápido como las estrategias de los delincuentes.

• México alcanzó el segundo lugar mundial como destino de transferencias bancarias fraudulentas derivadas de fraudes en internet durante 2025, solo por debajo de Hong Kong.
• Las pérdidas por ciberdelitos superaron los USD 20.800 millones ese año, con el fraude de inversión y el phishing como delitos dominantes.
• El número de denuncias en México subió a mil 654 en 2025, consolidando al país como uno de los puntos clave en el flujo internacional de capitales obtenidos ilícitamente.

La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) lanzó una advertencia ante el aumento de fraudes digitales contra fans de artistas y grupos musicales, quienes son engañados mediante promociones falsas que prometen experiencias exclusivas.

De acuerdo con el comunicado 994, los delincuentes aprovechan las tendencias musicales y la inmediatez de la información para difundir mensajes atractivos a través de redes sociales, correos electrónicos y aplicaciones de mensajería.

Así operan los fraudes contra fans de artistas

Los ciberdelincuentes envían enlaces con frases como “solo por tiempo limitado” o “solo para verdaderos fans”, con el objetivo de generar urgencia y emoción.

Estos links dirigen a sitios falsos que imitan plataformas oficiales, donde solicitan iniciar sesión o ingresar datos personales. En algunos casos, incluso se hacen pasar por artistas, equipos de management o plataformas reconocidas.

Una vez que la víctima introduce sus datos, los delincuentes pueden acceder a contraseñas, cuentas personales e información sensible, lo que abre la puerta a otros delitos como:

• Fraudes bancarios
• Robo de identidad
• Venta de datos en mercados ilegales

La autoridad destacó que muchas víctimas caen en la estafa debido al entusiasmo por obtener beneficios exclusivos, sin verificar la autenticidad de las páginas.

Policía Cibernética emite 10 pasos para evitar fraudes digitales

Para evitar ser víctima de este tipo de delitos, la Policía Cibernética de la SSC emitió las siguientes recomendaciones clave:

1. No dar clic en enlaces sospechosos
2. Verificar la dirección (URL) antes de ingresar datos
3. No compartir información personal, contraseñas o datos bancarios en sitios no confiables
4. Activar la verificación en dos pasos en todas las cuentas
5. Descargar aplicaciones solo desde tiendas oficiales
6. Desconfiar de mensajes con sentido de urgencia o promociones “demasiado buenas para ser verdad”
7. Revisar canales oficiales de artistas o plataformas antes de participar en promociones
8. Mantener actualizado el dispositivo, navegador y antivirus
9. Evitar redes WiFi públicas para operaciones importantes
10. Reportar páginas o mensajes sospechosos

¿Dónde reportar un fraude digital en CDMX?

La Secretaría de Seguridad Ciudadana de la Ciudad de México puso a disposición de la ciudadanía canales oficiales para reportar este tipo de delitos:

• Teléfono: 55 5242 5100, extensión 5086
• Correo electrónico: policia.cibernetica@ssc.cdmx.gob.mx
• Redes sociales oficiales: @SSC_CDMX y @UCS_GCDMX

Las autoridades reiteraron el llamado a mantenerse alerta, ya que este tipo de fraude digital dirigido a fans de artistas continúa en aumento y puede tener consecuencias graves para la seguridad financiera y la privacidad de las personas.

La Asamblea Nacional de Panamá aprobó en tercer debate un proyecto de ley que busca combatir las ciberestafas mediante la creación de un certificado de conformidad gratuito, que será emitido por el Ministerio de Comercio e Industrias (MICI) para validar la identidad de empresas y personas que operan a través de sitios web.

La iniciativa, correspondiente al Proyecto de Ley 302, establece que todas las empresas que ofrezcan productos o servicios en línea, tanto desde el país como desde el extranjero, deberán incluir de forma obligatoria en sus páginas un perfil de identidad corporativa visible en el “footer”, donde se detalle la razón social, el domicilio comercial o fiscal y otros datos verificables.

Entre los requisitos más estrictos, la normativa exige que el domicilio declarado sea una ubicación física comprobable y exacta, incluyendo información como oficina, local, piso, corregimiento y provincia, con el objetivo de evitar el uso de direcciones falsas que faciliten esquemas de fraude digital.

El proyecto también crea un registro gratuito ante la Dirección General de Comercio Electrónico del MICI, que permitirá validar la autenticidad y legalidad de los sitios web y sus titulares, convirtiéndose en un mecanismo adicional de control y trazabilidad dentro del ecosistema digital panameño.

El diputado Jamis Acosta, proponente de la iniciativa, sostuvo durante el debate que el crecimiento del comercio electrónico y la digitalización de servicios ha incrementado los riesgos asociados a delitos como la suplantación de identidad, las estafas en línea y la manipulación de información, lo que obliga a fortalecer los mecanismos de prevención.

De acuerdo con lo expuesto en la discusión legislativa, esta norma busca desincentivar la comisión de delitos mediante herramientas que dificulten la configuración de fraudes, en un contexto donde las transacciones digitales se han convertido en un pilar de la economía moderna.

El proyecto surge en medio de un escenario preocupante: en Panamá, en promedio, al menos siete personas son estafadas cada día a través de distintos mecanismos digitales, lo que evidencia la vulnerabilidad de consumidores y empresas frente a esquemas cada vez más sofisticados.

Además, se advirtió que la falta de marcos legales actualizados ha permitido que proliferen prácticas ilícitas en plataformas digitales, afectando tanto la confianza del consumidor como la reputación de empresas que operan de forma legítima en el país.

Para los diputados, la aprobación de esta ley representa un paso clave para fortalecer la seguridad del entorno digital, al tiempo que promueve la transparencia y la integridad en el uso de páginas web, estableciendo reglas más claras para quienes participan en el comercio electrónico.

Con esta normativa, Panamá busca cerrar brechas en la regulación digital, en un momento donde el crecimiento del comercio en línea exige mecanismos más robustos para proteger a los usuarios y reducir el impacto de las ciberestafas en la economía.

El alcance de la ley también incluye a plataformas digitales extranjeras que operen en el mercado panameño, lo que implica que deberán cumplir con los mismos estándares de identificación y registro, independientemente de su país de origen, si ofrecen bienes o servicios a consumidores en Panamá.

Adicionalmente, el certificado de conformidad funcionará como un elemento visible de confianza digital, permitiendo a los usuarios identificar con mayor facilidad qué sitios han sido verificados por la autoridad competente, lo que podría influir directamente en las decisiones de compra en línea.

La norma también abre la puerta a posibles sanciones para quienes incumplan con los requisitos establecidos, especialmente en casos donde se detecte información falsa, omisión de datos obligatorios o uso indebido de identidades comerciales para engañar a los consumidores.

En paralelo, se espera que la implementación de este sistema impulse una mayor formalización del comercio electrónico, obligando a muchos actores informales a cumplir con estándares mínimos de transparencia, lo que podría reconfigurar parte del ecosistema digital en el país.

Otro de los elementos relevantes es que la ley reconoce la necesidad de contar con herramientas preventivas, más allá de las sanciones, apostando por mecanismos que permitan anticipar el fraude en lugar de actuar únicamente después de que ocurra.

Este enfoque responde a la evolución de las ciberestafas, que han migrado desde esquemas tradicionales hacia modelos más complejos que combinan ingeniería social, uso de plataformas digitales y suplantación de marcas reconocidas para generar confianza en las víctimas.

Datos recientes reflejan que al menos siete panameños al día son víctimas de algún tipo de fraude, lo que evidencia la dimensión del problema y la sofisticación de las modalidades utilizadas por los delincuentes.

Hace unos días, la Superintendencia de Bancos de Panamá (SBP) emitió una advertencia pública ante el incremento de ofertas fraudulentas de préstamos que circulan en redes sociales y canales digitales, donde presuntas empresas utilizan de forma indebida el logo oficial de la entidad o del Ministerio de Comercio e Industrias (MICI) para generar confianza entre potenciales víctimas.

La aprobación del proyecto marca un intento del Estado por adaptarse a una realidad donde el riesgo digital crece al mismo ritmo que la adopción tecnológica, en un entorno donde la protección del usuario se convierte en un elemento central para sostener la confianza en la economía digital.

Tal como destacó el informe anual sobre Predicciones de Amenazas Persistentes Avanzadas (APT), publicado por Kaspersky, la proliferación de la IA entre los ciberdelincuentes no solo permite crear ataques más precisos y difíciles de detectar, sino que también elimina las pistas tradicionales que facilitan la atribución de responsabilidades. De acuerdo con el análisis de Kaspersky, los ataques generados mediante IA, desde el código malicioso hasta los mensajes de phishing, carecen de los errores lingüísticos o patrones de programación distintivos que antes permitían a los especialistas identificar el origen de los ataques o vincularlos a grupos específicos.

La compañía detalló que en procesos anteriores, los investigadores en ciberseguridad solían estudiar detalles como el estilo de codificación y los errores característicos de hablantes nativos de distintos idiomas, o incluso comentarios internos en el código, para hallar patrones que dieran indicios sobre la identidad o el origen de los atacantes. Sin embargo, con el uso extendido de modelos de IA para generar estos elementos, esos matices identificativos desaparecen. Kaspersky destacó en su informe que, en la actualidad, los resultados producidos por la IA son "neutrales y estandarizados", lo que suprime los elementos que históricamente permitían a los analistas vincular un ataque con un grupo o individuo específico.

La creciente “neutralidad” en el resultado de estos ataques ha llevado a los equipos de investigación a considerar menos fiables los métodos tradicionales de análisis forense digital. Según consignó el medio, los expertos concluyeron que la tendencia apunta hacia la pérdida progresiva de valor de las señales empleadas para la atribución, especialmente a medida que más ciberdelincuentes adopten inteligencia artificial para planificar y ejecutar sus campañas.

Check Point Research, que también ha seguido de cerca estos desarrollos, informó que la aparición y el uso de agentes de IA para crear herramientas de hacking complejas puede realizarse en días y ya no en meses. Esta evolución incrementa el riesgo de nuevas amenazas y ajusta la dinámica de la defensa digital: lo que antes constituía proyectos de larga duración y equipos especializados, ahora puede ser diseñado y desplegado en menor tiempo y por individuos asistidos por sistemas automatizados de generación de contenido malicioso.

Un caso documentado por estos equipos de investigación es el de VoidLink, un framework de malware para sistemas Linux nativo en la nube, que integró más de treinta módulos diferentes para la explotación posterior, funcionalidades avanzadas en entornos de nube y rootkits destinados a eludir los sistemas de protección. Al analizar su origen, los peritos identificaron que, a pesar de la complejidad, esta herramienta fue desarrollada por una sola persona mediante IA agéntica, contrariando la idea de que solo organizaciones grandes y recursos amplios pueden generar tales amenazas.

De igual modo, Check Point Research identificó el uso de Slopoly, un malware derivado de IA aplicado en campañas de extorsión masiva que facilitó a los atacantes mantenerse en los servidores comprometidos durante aproximadamente una semana, dificultando que los defensores pudieran erradicarlos con rapidez.

Estos hallazgos subrayan la transformación que enfrenta el sector de la ciberseguridad. Kaspersky resaltó que el uso ampliado de la inteligencia artificial agudiza el problema de atribución y genera mayores desafíos para los equipos de investigación y respuesta ante incidentes. La eliminación de la “huella digital” que aportaba la imperfección humana multiplica los riesgos y plantea preguntas sobre el futuro del análisis forense y la trazabilidad en el marco de ataques complejos respaldados por IA.

A partir de estos escenarios, el informe de Kaspersky plantea que la atribución de los ciberataques se volverá cada vez más incierta. Los especialistas advierten que la expansión en la capacidad de anonimato, sumada a la velocidad de desarrollo, otorga ventajas a los delincuentes y requiere la revisión de estrategias y tecnologías defensivas a escala global. Según reportó Check Point Research, estos cambios exigen esfuerzos redoblados para desarrollar nuevas técnicas de detección y atribución, ajustadas a la realidad que impone la inteligencia artificial en el entorno del cibercrimen.

Una extrabajadora de un call center en Lima fue sentenciada a 7 años de prisión efectiva tras ser hallada culpable por falsedad genérica y suplantación de identidad. La sentencia, confirmada en segunda instancia, responde al uso de métodos fraudulentos para simular la contratación de un seguro oncológico y cobrar un bono entregado por su empleador por la captación de clientes.

“El Tercer Despacho de la Primera Fiscalía Corporativa Especializada en Ciberdelincuencia de Lima Centro, a cargo de la fiscal provincial Jessica Flores Mariñas, logró que se condene a siete años de prisión efectiva a una mujer por los delitos de falsedad genérica y suplantación de identidad”, precisó Fiscalía.

El caso generó un doble daño económico, tanto al titular de la tarjeta de crédito involucrada como a la compañía aseguradora. La investigación y acusación estuvieron a cargo de la fiscal provincial Jessica Flores Mariñas del tercer despacho de la primera fiscalía corporativa especializada en ciberdelincuencia de Lima Centro, según informó el Ministerio Público en una comunicación oficial.

Durante el proceso judicial, la fiscal adjunta provincial expuso que la sentenciada empleó la información personal del ciudadano perjudicado para afiliar su tarjeta de crédito a nueve pólizas de seguros oncológicos que favorecieron a personas sin vínculo con la víctima. Esto permitió realizar débitos no autorizados desde la cuenta y llevó a que la aseguradora debiera reembolsar el monto sustraído.

Así operaba la extrabajadora del call center para suplantar identidades

Según la investigación fiscal, la extrabajadora aprovechó su acceso privilegiado a los datos de clientes para realizar la suplantación de identidad durante una llamada telefónica. Simuló así la contratación de un seguro oncológico, ingresando los datos de la tarjeta de crédito del afectado, quien desconocía completamente la transacción.

“La hoy sentenciada afilió la tarjeta de crédito del agraviado con contratos de seguros a favor de nueve personas que no mantenían relación alguna con la víctima”, precisa el pronunciamiento del Ministerio Público.

Nueve personas resultaron inscritas como beneficiarias de pólizas tramitadas de manera engañosa y sin el consentimiento del titular de la tarjeta. Las personas afiliadas no tenían relación con la víctima; el fraude permitió extraer fondos de la cuenta perjudicada y generó un pago de incentivos económicos a la trabajadora, conforme a las políticas del call center. La aseguradora, a su vez, afrontó la devolución de los importes descontados, amplificando el perjuicio económico para ambas partes.

7 años de cárcel y reparación civil

La sentencia contra la extrabajadora establece una pena privativa de libertad de 7 años, el pago de S/ 4.000 en concepto de reparación civil —monto que será abonado tanto a la víctima directa como a la aseguradora— y la orden de ubicación y captura inmediata para internar a la sentenciada en un establecimiento penitenciario, de acuerdo con la resolución judicial confirmada en segunda instancia.

El tercer despacho de la primera fiscalía corporativa especializada en ciberdelincuencia de Lima Centro, encabezado por la fiscal provincial Jessica Flores Mariñas y con el respaldo de la fiscalía superior, instruyó el caso en todas sus etapas. El Ministerio Público sostuvo que este caso refleja su política de persecución penal frente a modalidades de ciberdelito vinculadas al uso de plataformas digitales para fraudes de identidad.

“Con estos resultados, el Ministerio Público ratifica su firme compromiso de perseguir e investigar la ciberdelincuencia, y lograr sanciones efectivas para las personas responsables penalmente”, concluyó el comunicado.

El pago de reparación civil apunta a cubrir el impacto financiero derivado de los movimientos no autorizados en la cuenta de la víctima, así como los trámites que debió enfrentar la empresa aseguradora. Con la orden de captura vigente, las autoridades buscan ubicar a la sentenciada para su ingreso en un centro penitenciario.

De acuerdo con la información difundida por Check Point, la adopción de IA agéntica por parte de ciberdelincuentes ha transformado los plazos de producción, con la creación de software malicioso que se reduce de meses a días. El informe de la compañía también advierte que el uso de esta tecnología dificulta la detección y atribución de los ataques, ya que el proceso de desarrollo no deja rastros directos sobre el empleo de IA en la programación de estos programas.

El reporte de Check Point detalla que durante los primeros meses de 2026, investigadores documentaron un crecimiento en el aprovechamiento de IA agéntica para la generación de herramientas informáticas peligrosas, tendencia que aún no ha alcanzado a todo el espectro criminal, pero que se prevé se generalice en los próximos años. Esta evolución podría reducir el margen diferenciador entre grupos que utilicen IA de manera sofisticada y aquellos cuyo uso sea más limitado.

Sobre el terreno técnico, los especialistas de Check Point describen el surgimiento de métodos más complejos desarrollados para sortear controles de seguridad. El análisis apunta a la manipulación de la configuración interna de plataformas de desarrollo de modelos de IA, alterando el comportamiento operativo de los agentes autónomos para obtener ventajas en el ciclo de ataque. Este tipo de estrategias, según recogió Check Point, representa una “cualitativa evolución” en la manera en que los actores maliciosos explotan estos sistemas.

Además de la creación directa de software malicioso, Check Point detalla que la inteligencia artificial es aprovechada para automatizar procesos criminales, como el análisis de vulnerabilidades y la producción de ‘exploits’, operaciones tradicionalmente complejas que requieren alto nivel técnico y experiencia, pero que con la IA pasan a depender de la parametrización y el diseño de instrucciones adecuadas. La automatización de estos procesos abre nuevas vías de ataque y amplía el espectro de posibilidades al alcance de los grupos delictivos.

En cuanto al entorno corporativo, el análisis interno de Check Point expone que la adopción de herramientas de IA generativa está asociada con riesgos considerables. Según resaltó la compañía, el 90% de las empresas analizadas ha registrado actividad catalogada como de alto riesgo relacionada con estas plataformas. Además, el 16% de las instrucciones (‘prompts’) analizadas contenían datos confidenciales y una de cada 31 interacciones con sistemas de IA implicaba riesgo de exposición de información.

La presencia de la IA en la generación y sofisticación de amenazas informáticas ya se reconoce como un estándar en el ecosistema de riesgos para las empresas, indicó Check Point. La compañía recomendó a las organizaciones mantener una actitud proactiva frente a esta realidad, apoyándose de manera constante en inteligencia de amenazas, ajustando las estrategias defensivas en función de la evolución de los vectores de ataque y configurando controles específicos para contextos gestionados por inteligencia artificial.

El informe de Check Point aclaró que, pese a los avances de la IA agéntica, la mayoría de los ciberdelincuentes sigue prefiriendo el uso de soluciones comerciales, dado que los modelos propios enfrentan todavía limitaciones asociadas a los costes de infraestructura y a la precisión insuficiente frente a herramientas profesionales del mercado.

Finalmente, Check Point subrayó la importancia de implantar salvaguardas que respondan a las nuevas formas de peligro emergentes de la automatización y el uso indebido de inteligencia artificial, insistiendo en la necesidad de una actualización permanente de los sistemas de seguridad, lo que también implica la formación continua de los equipos responsables en las empresas respecto a las capacidades y riesgos asociados con IA.

Según informó Wired, el aumento de la profesionalización del fraude digital mediante inteligencia artificial ha llevado a que los denominados “deepfakes” se conviertan en una herramienta principal en este tipo de engaños. Los criminales detrás de estas operaciones emplean modelos humanos, principalmente mujeres jóvenes, para establecer contacto con potenciales víctimas a través de plataformas sociales como Facebook e Instagram, con el objetivo de crear un vínculo emocional que desemboque en solicitudes de dinero, lo que se conoce como estafas amorosas.

De acuerdo con el investigador de ciberdelincuencia Hieu Minh Ngo, de la ONG vietnamita ChongLuaDao, las organizaciones criminales proporcionan el software necesario para que los modelos puedan suplantar identidades mediante el uso de inteligencia artificial y ejecutar de manera creíble estos fraudes durante videollamadas. Ngo destaca que antes de aceptar una oferta de este tipo, es fundamental analizar tanto el propósito real del uso de la inteligencia artificial como la procedencia geográfica de la empresa o el anuncio, puesto que la solicitud de conocimientos de idiomas como el chino suele ser una pista frecuente.

El medio Wired reportó que las condiciones laborales de estas “modelos de IA” resultan muchas veces abusivas. Las jornadas de trabajo pueden extenderse hasta las doce horas, exigiendo la realización de entre cien y ciento cincuenta videollamadas diarias. Algunos anuncios revisados advierten además que el pasaporte de los trabajadores será retenido para la gestión de visados o permisos, lo que ha derivado en casos de robo de documentos con el fin de controlar a los empleados y restringir su movilidad.

Humanity Research Consultancy, una organización centrada en la lucha contra la trata de personas, apuntó que el fenómeno se ha expandido más allá del sudeste asiático. Personas que se publicitan como modelos de IA en Telegram suelen proceder de una amplia variedad de regiones y, en ocasiones, esperan recibir salarios de hasta 7.000 dólares mensuales (unos 6.071 euros). No obstante, también solicitan condiciones específicas, como disponer de habitación propia, visitas a sus domicilios en días libres o acceso a una lavadora personal.

La cofundadora de la ONG EOS, Ling Li, indicó que algunas “modelos de IA” han experimentado mejores condiciones que quienes son víctimas directas de redes de trata, aunque no están exentas de situaciones de abuso. Testimonios recogidos por Wired refieren episodios de maltrato físico y acoso sexual, incluso en casos donde la participación de las modelos en estas actividades podría considerarse voluntaria. “Una víctima europea nos contó que vio a algunas modelos italianas en su edificio, pero no puede saber si estaban allí voluntariamente o no porque las golpearon delante de él”, relató Ling Li al medio.

Wired también informó que, aunque envió a Telegram una lista con veinticuatro canales donde se ofrecían empleos para este tipo de actividades, la empresa todavía no ha eliminado estos espacios. Según la declaración de un portavoz de Telegram al medio, el contenido que fomenta o facilita las estafas está terminantemente prohibido y se elimina una vez detectado. Sin embargo, la plataforma agregó que en ciertas circunstancias pueden existir razones legítimas por las cuales una persona decide ceder su imagen, por lo que optan por examinar este tipo de contenidos caso por caso.

El uso de deepfakes en las videollamadas ha incrementado el éxito de estos fraudes, al proporcionar una simulación realista mediante manipulación de imágenes, video y audio basada en inteligencia artificial. Esta tecnología facilita la suplantación de identidad en tiempo real durante las llamadas, un recurso clave cuando las víctimas exigen pruebas de autenticidad, como una videollamada en directo con la supuesta persona interesada. Así, los perpetradores logran mantener la ilusión de ser reales y evitan levantar sospechas mientras avanzan en su intento de estafa.

Entre los requisitos listados en las ofertas de trabajo, aparecen conocimientos de idiomas y experiencia en áreas relacionadas con mercados sensibles a fraudes. La retención de pasaportes y las condiciones laborales poco claras evocan prácticas asociadas a la trata de personas, aunque en este caso se enmascaran bajo una falsa fachada de trabajos tecnológicos o de representación virtual. Grupos de derechos humanos, según detalló Wired, han advertido sobre el riesgo de que estos esquemas de empleo deriven en situaciones de explotación laboral y privaciones de derechos, incluso en ausencia de una coacción explícita.

Diversas ONG consultadas por Wired han observado que el fenómeno puede adaptarse y expandirse rápidamente por la naturaleza transfronteriza de las plataformas y el reclutamiento digital. El anonimato y la dificultad para rastrear tanto a los empleadores como a los empleados complican la actuación de autoridades y organizaciones de protección. Por ahora, los mecanismos de identificación y denuncia en plataformas como Telegram dependen en gran medida del reporte ciudadano y de la interpretación de sus equipos internos, quienes evalúan cada caso individualmente antes de proceder a la eliminación de contenidos o canales.

El impacto de estas operaciones afecta tanto a las víctimas de las estafas como a quienes trabajan bajo la figura de “modelos de IA” en condiciones restrictivas. La combinación de tecnologías avanzadas, tácticas de suplantación y entornos de trabajo controlados permite que las redes criminales refuercen la efectividad de sus acciones y dificulten su persecución, de acuerdo con los hallazgos presentados por Wired y las organizaciones consultadas.

La retirada del videojuego PirateFi de Steam en febrero de 2025 representó una de las acciones más recientes ante la detección de 'malware' en títulos distribuidos a través de la popular plataforma de Valve. De acuerdo con información publicada por el medio, este juego se eliminó tras comprobar que estaba contaminado con el programa dañino conocido como Vidar, un tipo de 'infostealer', casi una semana después de que estuvo accesible para los usuarios y tras ser descargado entre 800 y 1.500 veces. Este episodio se suma a una serie de incidentes relacionados con la presencia de software malicioso oculto en videojuegos ofrecidos mediante Steam, hechos que ahora se investigan bajo la supervisión del FBI.

Según reportó el medio, la división de Seattle del FBI mantiene abierta una pesquisa para identificar y neutralizar 'malware' incrustado en videojuegos publicados en Steam. Las autoridades comunicaron que un ciberdelincuente logró distribuir varias producciones lúdicas con código malicioso entre mayo de 2024 y enero de 2026, lo que generó inquietud sobre la seguridad de la plataforma y la integridad de los equipos de sus usuarios. Entre los títulos señalados figuran BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi y Tokenova, todos ellos señalados como posibles vectores de infección.

El FBI puso en marcha una campaña específica para localizar a aquellos usuarios que hayan descargado estos juegos potencialmente comprometidos. El medio precisó que el organismo federal estadounidense habilitó un apartado en su sitio web donde solicita la colaboración de las posibles víctimas. A través de un formulario digital, los jugadores pueden aportar información sobre la descarga o la ejecución de estos productos, con el objetivo de sumar datos relevantes que contribuyan al avance de la investigación sobre el origen y el alcance de los ataques.

Las autoridades recordaron, según consignó el medio, que incidentes como el de PirateFi no constituyen hechos aislados en la historia de Steam. En el caso de este videojuego, la empresa Valve decidió retirarlo después de detectar la presencia del 'infostealer' Vidar. Este tipo de software, según reportó el medio, es capaz de sustraer datos personales y credenciales guardadas en los ordenadores, planteando un riesgo significativo para la privacidad y la seguridad financiera de quienes ejecutan los productos contaminados.

La investigación encabezada por el FBI busca esclarecer tanto el modo de operación del ciberdelincuente responsable como el impacto real de los títulos infectados en la comunidad de usuarios. Entre los objetivos prioritarios se encuentra determinar qué información pudo haber sido recopilada por los programas maliciosos y cómo se propagaron estos juegos dentro de Steam durante el periodo señalado. El medio detalló, además, que Valve ya colaboró en ocasiones anteriores con las fuerzas del orden para eliminar de su tienda aquellos productos que infringen las normas de seguridad.

El llamado del FBI, según publicó el medio, subraya la importancia de la participación ciudadana para identificar patrones de conducta sospechosos y fuentes de contagio. El mecanismo de reporte habilitado en la web oficial del organismo federal pretende facilitar la recogida de testimonios y evidencias técnicas que permitan reconstruir la secuencia de los hechos. También se busca fortalecer las medidas de prevención ante futuros intentos de distribución de 'malware' mediante plataformas de videojuegos en línea.

Hasta la fecha, la distribución de los juegos involucrados abarcó un ciclo de casi dos años, un plazo en el que los títulos comprometidos estuvieron disponibles para la descarga y su ejecución potencial en diferentes sistemas operativos. El medio especificó que la reacción de las agencias de seguridad estadounidenses responde tanto a la magnitud alcanzada por el fenómeno como a la exposición de datos sensibles de numerosos jugadores. La investigación se mantiene activa y abierta a la colaboración del público afectado o de quienes cuenten con información pertinente.

El Centro Criptológico Nacional, dependiente del CNI, investiga cómo han llegado datos personales de centenares de jueces y fiscales españoles a uno de los foros clandestinos más peligrosos de la ‘dark web’ (Internet ilegal). Los datos de los magistrados y profesionales del ministerio público fueron colgados el pasado 3 de marzo en ‘Doxbin’, una plataforma utilizada por ciberdelincuentes para alojar publicaciones de ‘doxing’, es decir, la difusión no consentida de información privada con ánimo de señalamiento, presión o intimidación. Con casi 200.000 registros, funciona de forma similar a una red social: puedes registrarte, obtener una cuenta premium y acceder a beneficios adicionales. Junto al CNI (que apoya las pesquisas), la investigación oficial la lleva la Policía Nacional.

Los datos publicados son el nombre, el número de DNI, el teléfono móvil personal, y su dirección de correo electrónico profesional. Bajo el epígrafe de ‘Fuck Spain’, los datos aparecidos en ‘Doxbin’ suponen una importante brecha de seguridad en una de las estructuras más sensibles del Estado. El CNI investiga si la información obtenida procede de una hackeo de las bases oficiales del Consejo General del Poder Judicial (CGPJ) y cómo ha llegado a esta plataforma. Infobae ha podido comprobar que los datos señalados (como los teléfonos) en esta red son los que corresponden a sus respectivos usuarios. Un portavoz del CGPJ asegura que no les consta ningún ataque.

‘Estrella Digital’, que tiene un apartado de seguridad, explica que ‘Doxbin’ no es una red social convencional ni un simple repositorio de datos. En el argot digital, su nombre aparece vinculado desde hace años a publicaciones de ‘doxing’, una práctica que consiste en divulgar datos personales de terceros sin autorización. El objetivo puede variar, pero suele moverse entre el hostigamiento, la exposición pública, la intimidación o el intento de poner bajo presión a la persona afectada. “Es un hackeo serio. Hay que determinar el origen de la brecha y qué uso se puede hacer de la información una vez obtenida”, explican fuentes del CNI, que suele intervenir cuando los hackeos afectan a instituciones, organismos y cargos públicos importante del país. Obviamente, no hay datos oficiales de los ataques investigados por el Centro Criptólogico Nacional.

Luego está el Instituto Nacional de Ciberseguridad (INCIBE), que gestionó a lo largo de 2025 un total de 122.223 incidentes de ciberseguridad que afectaron a empresas y ciudadanos, lo que supone un incremento del 26% respecto a 2024. El organismo, dependiente del Ministerio para la Transformación Digital y de la Función Pública, ha alertado recientemente de la creciente exposición de sistemas vulnerables que pueden ser aprovechados por ciberdelincuentes. Sectores clave como banca (34%), transporte (14%) y energía (8%) fueron los más afectados. El propio INCIBE reconoció hace unos días que datos personales de antiguos y actuales empleados de su plantilla habían aparecido en plataformas de ‘doxing’. “La aparición de datos de una persona vinculada a una entidad concreta no demuestra, por sí sola, que haya existido una brecha en los sistemas de esa entidad”, se justifica INCIBE para señalar que el organismo no había sido víctima de un ciberataque.

Fiscalía General del Estado

El portal especializado ‘ADSLZone’ publicó la semana pasada que un grupo de hackers había robado los datos de al menos medio centenar de profesionales vinculados a la Fiscalía General del Estado tanto en el presente como en el pasado, y que los había puesto a la venta en la ‘dark web’. En este caso, el nivel de detalle de los datos ofrecidos era tan preciso que se publicaron incluso los portales, pisos y puertas de las direcciones concretas de los fiscales. Las mismas fuentes consultadas del CNI señalan que este paquete de datos ofrecido ahora (con centenares de datos personales) es distinto al que descubrió ‘ADSLZone’. Ahora también hay jueces.

En diferentes plataformas digitales comenzaron a difundirse videos alterados mediante herramientas de inteligencia artificial en los que aparece el gerente general del Banco de la República promoviendo supuestos proyectos de inversión. El material incluye una voz generada artificialmente que invita a los usuarios a transferir dinero o a registrarse en esquemas financieros que, según la entidad, no tienen relación alguna con la institución.

De acuerdo con la advertencia difundida por el banco central, se trata de piezas manipuladas cuyo objetivo es persuadir a los usuarios de redes sociales para que entreguen información personal o recursos económicos. Los videos utilizan la imagen del directivo y un audio fabricado para simular que la invitación proviene de una fuente oficial.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

El banco explicó que ese contenido es falso y que no corresponde a ninguna actividad institucional. También indicó que los mensajes difundidos buscan aprovechar el reconocimiento público de la entidad para generar confianza en posibles víctimas.

Como parte de la alerta, la institución recordó que su función no incluye la prestación de servicios financieros a ciudadanos ni la gestión de inversiones para particulares. Entre las aclaraciones difundidas, el banco enumeró tres puntos: no abre cuentas corrientes ni de ahorro, no ofrece depósitos bancarios y tampoco promueve programas de inversión dirigidos al público.

La advertencia se produce luego de que los videos comenzaran a circular en redes sociales acompañados de enlaces externos que supuestamente permitirían acceder a plataformas de inversión. En esos espacios, según el banco, los usuarios podrían ser inducidos a entregar datos personales o realizar transferencias.

La entidad pidió a los ciudadanos verificar siempre la procedencia de la información antes de interactuar con contenidos de este tipo. También recomendó evitar diligenciar formularios o proporcionar datos personales en enlaces cuya autenticidad no esté confirmada.

El banco señaló que toda la información institucional se publica exclusivamente a través de sus canales oficiales. Por esa razón, cualquier oferta de inversión atribuida a la entidad o a sus directivos debe considerarse sospechosa si aparece en redes sociales o sitios externos.

La circulación de videos manipulados con inteligencia artificial forma parte de un conjunto de modalidades de fraude que han aumentado en Colombia durante los últimos meses. Autoridades y organizaciones dedicadas al seguimiento de delitos digitales han advertido que estas herramientas permiten producir imágenes, audios o mensajes que imitan a funcionarios o instituciones públicas.

Entre septiembre de 2025 y los primeros meses de 2026 se han detectado campañas en las que delincuentes suplantan entidades estatales mediante correos electrónicos y documentos falsos. En algunos casos, los mensajes aparentan provenir de despachos judiciales o de la Fiscalía General de la Nación e incluyen archivos que simulan ser expedientes, pero que en realidad contienen programas informáticos destinados a robar información.

Otra modalidad reportada consiste en llamadas telefónicas en las que los interlocutores se hacen pasar por funcionarios de entidades públicas. Mediante herramientas de inteligencia artificial, los delincuentes reproducen voces que parecen reales para exigir pagos urgentes por supuestas sanciones o impuestos. En estas comunicaciones se mencionan instituciones como la Dirección de Impuestos y Aduanas Nacionales con el fin de presionar a las víctimas.

También se han identificado plataformas automatizadas que interactúan con los usuarios a través de aplicaciones de mensajería o redes sociales. Estos sistemas simulan ser canales oficiales de programas estatales o servicios públicos y entablan conversaciones para solicitar datos personales o cobrar por trámites que en realidad no tienen costo.

El incremento de este tipo de prácticas llevó a la adopción de cambios legales recientes. Con la entrada en vigor de la Ley 2502 de 2025, el Código Penal incluyó como circunstancia agravante la suplantación de identidad mediante sistemas de inteligencia artificial. La norma establece sanciones que pueden alcanzar hasta seis años de prisión, además de multas económicas.

En medio de este contexto, el banco central reiteró la recomendación de consultar únicamente fuentes oficiales antes de tomar decisiones financieras o entregar información personal. La entidad insistió en que cualquier comunicación relacionada con sus actividades debe verificarse directamente en sus plataformas institucionales.

El organismo también recordó que no realiza ofertas de inversión ni gestiona recursos de particulares, por lo que cualquier mensaje que sugiera lo contrario debe ser considerado ajeno a la institución.

El ‘Informe Global de Amenazas 2026’ elaborado por CrowdStrike detalló que los ataques habilitados por inteligencia artificial aumentaron un 89 por ciento respecto al año anterior. El informe, citado por el medio, subrayó que el tiempo promedio de acceso de los ciberdelincuentes a activos empresariales cayó hasta 29 minutos en 2025, es decir, un descenso del 65 por ciento en relación con los datos de 2024. Esta reducción implica que actores maliciosos están entrando a sistemas corporativos con mayor rapidez, dificultando las capacidades de respuesta de los responsables de seguridad.

De acuerdo con la investigación de CrowdStrike, estos grupos emplean técnicas avanzadas que incluyen la utilización de IA como herramienta directa en el reconocimiento de objetivos, robo de credenciales y técnicas de evasión automatizadas. El caso de FANCY BEAR destaca por su uso de LAMEHUG, un malware alimentado con modelos de lenguaje de gran tamaño diseñado para automatizar procesos de reconocimiento y recolección de documentos. El informe también mencionó a PUNK SPIDER, que aceleró el volcado de credenciales y la eliminación de rastros forenses mediante scripts generados por IA, dificultando la reconstrucción de las intrusiones por parte de los equipos de defensa.

El documento de CrowdStrike subrayó que algunos grupos, como FAMOUS CHOLLIMA, orientaron sus tácticas a la creación y explotación de identidades generadas artificialmente, lo que permitió escalar operaciones internas una vez dentro de las redes atacadas. Además, los ciberdelincuentes desplazaron sus acciones hacia vectores de acceso que incluyen identidades de confianza, aplicaciones SaaS y recursos hospedados en la nube, camuflando su actividad entre el tráfico legítimo y desafiando la capacidad de los sistemas tradicionales de detección.

Según publicó CrowdStrike, los actores maliciosos no solo aprovechan plataformas externas, sino que también manipulan los propios sistemas de IA. Se registraron inyecciones de ‘prompts’ maliciosos en herramientas generativas en al menos 90 organizaciones diferentes y el uso indebido de plataformas de desarrollo para obtener persistencia, desplegar ransomware o interceptar información sensible a través de servidores engañosos de IA que simulaban ser servicios de confianza.

La recopilación de inteligencia señala que la amenaza está globalizada. El medio reportó que los equipos de CrowdStrike rastrean actualmente a más de 280 agrupaciones conocidas. La actividad relacionada con actores vinculados a China mostró un incremento del 38 por ciento, mientras que Corea del Norte registró un alza superior al 130 por ciento en sus operaciones. Dentro de este escenario, aumentaron los ataques dirigidos a entornos de computación en la nube, con un crecimiento global del 37 por ciento. En particular, los actores vinculados a Estados responsables de ataques en la nube incrementaron sus operaciones en un 266 por ciento, motivados por la obtención de inteligencia.

El informe también identificó una tendencia hacia la explotación de vulnerabilidades antes de su divulgación pública. Alrededor del 42 por ciento de los fallos de seguridad explotados fueron utilizados en ataques de “día cero”, permitiendo ejecuciones remotas de código, accesos iniciales y escaladas de privilegios en sistemas objetivos sin la posibilidad de contar con parches o mitigaciones disponibles para las empresas afectadas.

CrowdStrike recalcó que la conjunción entre la adopción de nuevas tecnologías y el auge de la inteligencia artificial contribuyó tanto a la complejidad como a la velocidad de los ataques. Como resultado, la defensa digital requiere una actualización constante para enfrentar ataques que explotan vulnerabilidades de software, manipulan identidades digitales de confianza y aprovechan las infraestructuras tecnológicas emergentes.

La proliferación de suscripciones a servicios criminales en la dark web ha transformado la manera en que los ciberdelincuentes perpetran ataques y ha consolidado un sistema más ordenado y eficiente, según reportó la unidad Trend AI, parte de Trend Micro. Esta compañía ha destacado que el antiguo sistema de compraventa de malware en foros ha dado paso a un modelo basado en el acceso recurrente a un catálogo de herramientas y servicios ilícitos. Este nuevo entorno ofrece desde ransomware con sistemas de negociación incorporados, hasta malware personalizable bajo demanda, campañas de phishing completamente configuradas, programas capaces de robar información con paneles de control en tiempo real e incluso servicios de alojamiento resistentes a intervenciones policiales.

De acuerdo con un comunicado de Trend AI, este ecosistema alcanza ya un nivel de industrialización donde los pagos periódicos aseguran ingresos estables a desarrolladores y operadores. Dicho sistema propicia la constante mejora técnica de las herramientas criminales y la expansión de las ofertas en el mercado negro digital. El medio puntualizó que la aparición de estos modelos criminales por suscripción no implica un cambio en las consecuencias para las empresas atacadas, que siguen enfrentando daños operativos y económicos, así como consecuencias reputacionales. Sin embargo, según explicó el investigador sénior de Amenazas, David Sancho, citado por la firma, el ‘crime as a service’ sí multiplica el número de actores capaces de lanzar ataques.

El medio detalló que esta transición desde un sistema de compraventa puntual hacia modelos de suscripción ha ocurrido de manera gradual durante la última década. Las herramientas delictivas adquiridas bajo este esquema han aumentado la profesionalización y sofisticación de los ciberataques, facilitando su acceso a un grupo más amplio de individuos o colectivos con intenciones delictivas. Según cifras del Instituto Nacional de Ciberseguridad (Incibe) recogidas por Trend AI, en 2025 se detectaron más de 122.000 incidentes, lo que representa un incremento del 26 por ciento frente al año anterior.

A pesar del aumento de la actividad delictiva reportada, Trend AI lamentó la ausencia de estrategias renovadas para contrarrestar estas amenazas, señalando que las prácticas actualmente aplicadas apenas presentan diferencias significativas respecto a las empleadas hace una década. Sancho, citado por el medio, subrayó que el ‘crime as a service’ representa una amenaza estructural que no se puede erradicar con medidas puntuales. El investigador recomendó a las empresas asumir el nuevo entorno digital como un escenario permanente y reforzar sus capacidades destinadas a la prevención, detección y respuesta ante ciberataques.

El catálogo criminal al que pueden acceder los suscriptores consiste en herramientas y servicios especialmente diseñados para optimizar la eficiencia de los ataques y disminuir los riesgos para los atacantes. Por ejemplo, los programas de ransomware integran sistemas automáticos de negociación para las demandas de rescate, mientras que el malware personalizable permite ajustar las funcionalidades del software malicioso a las necesidades concretas de cada operación. Las campañas de phishing ofertadas se entregan completamente preparadas para su ejecución, lo que reduce los conocimientos técnicos necesarios para orquestar estafas y robos de información.

Trend AI advirtió que las infraestructuras de alojamiento ofrecidas por estos servicios pueden resistir la intervención de cuerpos de seguridad, lo que complica la labor de persecución y desmantelamiento de las redes delictivas. Así, los pagos periódicos ofrecidos por el modelo suscripcional incentivan el desarrollo constante de tecnologías criminales más difíciles de rastrear y mitigar. Según publicó el medio, esta industrialización facilita que individuos con poca experiencia técnica accedan a herramientas sofisticadas, incrementando el volumen global de incidentes informáticos.

La profesionalización de los ciberataques provoca que las víctimas se enfrenten a escenarios de extorsión, secuestro de datos e interrupción de operaciones, todo ello gestionado por actores que antes no tenían acceso al conocimiento o los recursos necesarios para tales acciones. Según remarcó Trend AI en su comunicado, la consecuencia directa de esta evolución tecnológica y organizativa en el crimen digital es un aumento significativo de los ataques sufridos por empresas y usuarios.

Frente a este panorama, el mensaje de la firma a las empresas es asumir la inevitabilidad de este tipo de amenazas y adaptar las estrategias corporativas para salvaguardar tanto la integridad operativa como la reputación institucional. Según Trend AI, la única vía viable consiste en apostar por una defensa continua y articulada que refuerce no solo la respuesta ante ataques, sino especialmente las capacidades de prevención y detección temprana.

El Servicio de Administración Tributaria (SAT) presentó 78 denuncias penales ante la Fiscalía General de la República (FGR) en 2025 contra servidores públicos por presuntos delitos federales, de acuerdo con informes oficiales entregados al Congreso de la Unión por la Secretaría de Hacienda y Crédito Público.

Estas querellas forman parte de un total de 262 procedimientos iniciados, de los cuales 184 fueron turnados al Órgano Interno de Control (OIC) del SAT por posibles irregularidades o faltas administrativas.

Delitos más frecuentes y marco legal

Entre los ilícitos que dieron lugar a las denuncias ante la FGR, destacan:

• Acceso ilícito a sistemas y equipos de informática, tipificado en el artículo 211 del Código Penal Federal, siendo el delito más recurrente.
• Falsificación de documentos, conforme al artículo 244 del mismo ordenamiento.
• Ejercicio ilícito del servicio público, uso indebido de atribuciones y facultades.
• Remuneración ilícita, un delito que no se reportaba con frecuencia en años recientes y que fue detectado en varios empleados de la Administración General de Recursos y Servicios (AGRS).
• Otros ilícitos, como actividades equivalentes al contrabando, cohecho y acciones contra la administración de justicia.

Estos delitos están sancionados en el Código Penal Federal, con penas que pueden incluir prisión, multas y la inhabilitación para ocupar cargos públicos.

Áreas del SAT con mayor número de denuncias

Los informes oficiales detallan que los funcionarios señalados por presuntos delitos federales se desempeñaban principalmente en áreas clave del SAT:

• La Administración General de Auditoría Fiscal Federal concentra un alto número de los casos, tanto penales como administrativos.
• Otras áreas con reportes importantes incluyen las administraciones de Auditoría de Comercio Exterior, Recaudación, Jurídica, Recursos y Servicios, Grandes Contribuyentes y Servicios al Contribuyente.

Además de las investigaciones penales, el OIC del SAT sigue procedimientos por responsabilidades administrativas, cuyos resultados pueden derivar en sanciones laborales internas, desde amonestaciones hasta separación del cargo.

Objetivos del SAT con estas acciones

Las denuncias presentadas por el SAT forman parte de esfuerzos institucionales para fortalecer la transparencia y la integridad interna, así como para combatir conductas irregulares y posibles actos de corrupción al interior del organismo recaudador.

Estos movimientos se suman a una tendencia más amplia de la institución por elevar los estándares éticos y de control entre sus servidores públicos, en sintonía con las estrategias de fiscalización y combate a la evasión fiscal en México.

La propuesta de intervención de la Abogacía Europea como 'amicus curiae' ante el Tribunal Europeo de Derechos Humanos en el caso Ursa REGVAR contra Eslovenia representa un hito en los debates sobre la protección del secreto profesional, según información difundida por la Abogacía Española. Esta medida, aprobada tras la sugerencia de la vicepresidenta segunda de CCBE, la abogada española Noemí Alarcón, pone el foco en una normativa eslovena que exige a los abogados de refugiados compartir información relevante con las autoridades estatales. El entorno jurídico alerta sobre el riesgo de que legislaciones similares se extiendan a otros países, poniendo en entredicho la confidencialidad en la relación abogado-cliente, uno de los temas centrales tratados durante la cita celebrada en Viena.

Según detalló la Abogacía Española, la 54ª Conferencia Europea de Presidentes de Consejos de la Abogacía (EPK) y la reunión del Comité Permanente del Consejo de la Abogacía Europea (CCBE) han servido para definir la hoja de ruta de la abogacía europea hasta 2026. Salvador González, presidente del Consejo General de la Abogacía Española, indicó que las sesiones se centraron en plantear medidas que incidan en la mejora del ejercicio profesional y la protección de los derechos de los abogados en el continente.

Durante la primera participación de Noemí Alarcón como vicepresidenta segunda de CCBE, se trataron asuntos vinculados con la protección de la confidencialidad y el secreto profesional, tanto en el caso específico ante el Tribunal Europeo como en el contexto más amplio de la normativa europea. En relación con la Directiva sobre la cooperación administrativa en materia de fiscalidad y la DAC6, el CCBE reclamó que los Estados miembros contemplen excepciones para la obligación de facilitar datos cuando esté en juego el secreto profesional. Según publicó la Abogacía Española, la organización enfatizó la relevancia de garantizar que la privacidad de las comunicaciones entre cliente y abogado no quede expuesta por imposiciones regulatorias.

La movilidad profesional y el reconocimiento de cualificaciones dentro de la Unión Europea y en relación con países extracomunitarios formaron parte también de la agenda. El medio Abogacía Española reportó que, en la consulta pública sobre la Iniciativa para la Transferibilidad de las Competencias, la opinión de la delegación española y del CCBE sostuvo que el sistema actual ya proporciona la seguridad jurídica necesaria, por lo que no resultan imprescindibles modificaciones. Este enfoque apunta a mantener la estabilidad en la movilidad de los profesionales del derecho y en los procesos de reconocimiento mutuo de títulos, sin generar cambios que puedan afectar la jurisprudencia y el ejercicio profesional.

En el plano de la cooperación transfronteriza y el Derecho Internacional Privado, la respuesta del CCBE a la consulta de la Conferencia de La Haya sobre un posible convenio para procedimientos paralelos y acciones conexas refleja el compromiso de la abogacía europea con el diálogo institucional. Según informó la Abogacía Española, estas gestiones buscan simplificar y coordinar mecanismos cuando intervienen jurisdicciones de fuera de la Unión Europea.

El presidente del Consejo General de la Abogacía Española programó reuniones bilaterales con representantes de la Law Society y con los responsables de las organizaciones de la abogacía de Portugal, Italia y Francia. Según detalló la organización, Noemí Alarcón acompañará este tipo de encuentros, robusteciendo los lazos internacionales necesarios para afrontar los retos actuales de la profesión.

La evolución de la ciberdelincuencia y el fraude digital ha originado un contexto en el que se reaviva el debate entre la libertad individual y la seguridad. La Abogacía Española describió cómo las amenazas híbridas y los delitos informáticos presionan al Estado de Derecho, llevando a que las políticas de seguridad se rediseñen con nuevos controles, tecnologías biométricas y recopilación avanzada de datos, incluso sobre menores. En esta línea, los presidentes de las abogacías europeas abordaron el papel del derecho y su función para asegurar que estas medidas se implementen bajo estrictos límites legales, con supervisión judicial y respeto a principios como la privacidad, la presunción de inocencia y las garantías procesales.

Durante la conferencia se incluyó una intervención de Julian Siegl, jefe de unidad en la Dirección General de Migración y Asuntos Internos de la Comisión Europea. El medio Abogacía Española consignó que, de acuerdo con las declaraciones institucionales, la respuesta gubernamental frente a los riesgos de inseguridad ha impulsado el refuerzo de sistemas de control y seguimiento, al tiempo que se mantiene el diálogo entre las instituciones de abogacía y los entes de la Unión Europea para velar por el respeto de los derechos fundamentales.

La defensa del secreto profesional y la privacidad de la información manejada por los abogados, la conservación de la seguridad jurídica en la movilidad profesional, la cooperación efectiva entre jurisdicciones y la protección de libertades en el entorno digital constituyen, según la Abogacía Española, los principales desafíos del sector jurídico en Europa hasta 2026. La hoja de ruta acordada en Viena orienta así la labor de los distintos actores del sector a nivel europeo y nacional, fundamentándose en la unidad de acción ante políticas que pueden influir en el ejercicio de la abogacía y los derechos de la ciudadanía.

El medio detalló que la unidad de delitos informáticos de la Fiscalía parisina, junto con @CyberGEND y Europol, llevó a cabo un registro en las oficinas de X –antes Twitter–, como parte de la investigación relacionada con presuntos delitos en la plataforma digital. Según publicó la Fiscalía de París a través de su cuenta oficial en X, la operación se encuadra en una serie de diligencias motivadas por distintas denuncias interpuestas desde enero.

Según reportó la Fiscalía, la investigación se originó tras recibir denuncias el 12 de enero del año pasado sobre una posible manipulación del algoritmo de la red social, que presuntamente favorecía determinados contenidos. Las indagaciones posteriores permitieron detectar más irregularidades vinculadas al funcionamiento de Grok, el asistente de inteligencia artificial integrado en X, que habría facilitado la difusión de desinformación, contenidos negacionistas y la generación de “deepfakes” sexuales sin consentimiento.

La Comisión Europea, tal como publicó la Fiscalía parisina, comunicó recientemente el inicio de una investigación formal adicional a X debido a la creación y distribución de imágenes sexuales generadas por inteligencia artificial mediante la función Grok y a otros contenidos que podrían contravenir la legislación europea en materia digital, concretamente la ley de servicios digitales (DSA, por sus siglas en inglés).

De acuerdo con la información oficial, la Fiscalía de París centra su investigación penal en varios posibles delitos graves: complicidad en la posesión y difusión organizada de imágenes pornográficas de menores, ataques a la imagen personal mediante “deepfakes” sexuales, crímenes contra la humanidad mediante actos de negacionismo, así como extracción y manipulación fraudulenta de datos en sistemas automatizados de información, y la gestión ilícita de una plataforma digital dentro de una estructura organizada.

Las autoridades francesas puntualizaron que las citaciones directas incluyeron al propietario y a la máxima responsable ejecutiva de X, mientras que el llamado a los empleados de la red social se orienta a la recopilación de testimonios, “en calidad de testigos”, entre el 20 y el 24 de abril de 2026.

La Fiscalía también informó que las conductas bajo investigación incluyen la puesta a disposición deliberada de imágenes ilícitas y la administración de la plataforma a sabiendas de su carácter ilegal, todo ello llevado a cabo presuntamente por estructuras en banda organizada.

Según destacó la propia Fiscalía parisina y recogió X a través de un comunicado en su web, la presencia de Europol refleja la escala europea del caso y subraya la repercusión transnacional de los delitos bajo sospecha. La implicación de la policía francesa y de unidades especializadas responde al carácter tecnológico y organizado de las acciones denunciadas.

Tal como consignó la Fiscalía, Bruselas mantiene abierta su indagación sobre X y el asistente Grok, focalizando sus pesquisas en la creación y distribución de contenido sexual fabricado con inteligencia artificial, cuya circulación se habría producido sin el consentimiento de las personas afectadas y, en algunos casos, incumpliendo regulaciones esenciales de protección de menores.

Por último, además de los presuntos delitos de manipulación informática y generación de contenidos ilícitos por inteligencia artificial, la investigación también aborda la posible administración fraudulenta de la red social y la extracción ilícita de datos personales, en el contexto de actuaciones consideradas de gravedad por las autoridades europeas y francesas.

Durante años, el debate público sobre la seguridad en México se concentró en la violencia visible: asaltos en la vía pública, robos con violencia y delitos perpetrados cara a cara. Sin embargo, esa imagen ya no refleja con precisión el conjunto de riesgos que enfrenta hoy la población. A la criminalidad tradicional se ha sumado una vertiente emergente: el delito digital, que no solo crece con rapidez, sino que también se vuelve más sofisticado y añade capas de complejidad que superan las capacidades institucionales concebidas para amenazas de carácter convencional.

Hoy, una parte cada vez más amplia de la delincuencia no necesita armas, presencia física ni límites territoriales. Opera desde teléfonos, computadoras y redes de datos. El espacio público ya no es únicamente la calle: también lo son las plataformas digitales, donde millones de personas realizan operaciones bancarias, compras, trámites y buena parte de su vida cotidiana.

Las cifras más recientes reflejan un cambio de fondo. La ENVIPE 2025 del INEGI, basada en hechos ocurridos en 2024, estima que 23.1 millones de personas adultas fueron víctimas de al menos un delito. La tasa de prevalencia alcanzó 24,135 víctimas por cada 100,000 habitantes, 3.5% más que el año previo. En total, se habrían cometido 33.5 millones de delitos en el país.

Pero el dato decisivo no es sólo cuánto se delinque, sino qué tipo de delitos están creciendo. El ilícito más frecuente fue el fraude, con una tasa de 7,574 por cada 100,000 habitantes. Le siguieron el robo o asalto en calle o transporte público (6,003) y la extorsión (5,971). Tanto el fraude —que incluye estafas bancarias, comerciales y digitales— como la extorsión —cada vez más realizada por teléfono o internet— son conductas que en gran medida ya migraron a entornos remotos o virtuales.

En conjunto, fraude y extorsión concentraron cerca del 39% de los delitos estimados, y ambos crecieron con fuerza respecto al año anterior: 9% en fraude y 15% en extorsión. Mientras algunos delitos presenciales se mantuvieron estables o bajaron ligeramente, los ilícitos cometidos a distancia avanzaron con rapidez. La lógica es evidente: delinquir en línea reduce el riesgo para el agresor, amplía su radio de acción y permite operar a gran escala con costos mínimos, algo difícil de lograr en el crimen tradicional.

La magnitud de la inseguridad en el entorno digital también se refleja en otras mediciones. El Módulo sobre Ciberacoso (MOCIBA) señaló que 21% de las personas usuarias de internet —alrededor de 18.9 millones— experimentó algún tipo de agresión en línea durante 2024. Entre estas conductas se encuentran la suplantación de identidad, los fraudes electrónicos, las amenazas, los intentos de extorsión y el acoso a través de redes sociales, expresiones de una violencia que, aunque no siempre es visible, genera impactos económicos y emocionales de gran alcance.

Al contrastar estas cifras con las de victimización general, el diagnóstico es claro: la probabilidad de que una persona adulta conectada enfrente algún tipo de ciberdelito se ubica entre 20% y 25%, por encima de la proporción asociada exclusivamente a delitos presenciales, que ronda entre 10% y 15%. Lejos de representar una señal positiva, esta diferencia muestra que el delito tradicional no ha disminuido, sino que ahora coexiste con una creciente ola de ilícitos digitales que agravan la experiencia cotidiana de inseguridad para la ciudadanía.

El ámbito privado también ha emitido señales de alerta. Diversos estudios —incluidos los elaborados por la unidad de investigación de SILIKN— sitúan a México entre los países más atacados de América Latina en materia de ciberseguridad. Tan sólo en el primer semestre de 2025 se habrían contabilizado decenas de miles de millones de intentos de ciberataques, con aumentos constantes en delitos informáticos como el ransomware y la filtración de información. Este fenómeno ya no impacta únicamente a individuos: también afecta a empresas, infraestructuras críticas y dependencias gubernamentales, ampliando de forma significativa sus consecuencias económicas y estratégicas.

Esta transformación produce un impacto en dos niveles. En el plano económico, incrementa de forma significativa las pérdidas derivadas de fraudes bancarios, compras simuladas, secuestro de información y pagos de rescates digitales, daños que con frecuencia resultan difíciles de rastrear y recuperar. En el ámbito personal, deja secuelas emocionales duraderas: el acoso en línea, la sextorsión y el miedo a la exposición de datos personales generan ansiedad y una sensación permanente de vulnerabilidad. Todo ello ocurre, además, en un contexto en el que cerca del 93% de los delitos no se denuncia, lo que profundiza la invisibilidad de la dimensión real del problema, especialmente en el entorno digital.

A pesar de este panorama, la narrativa gubernamental no siempre refleja la verdadera complejidad del fenómeno. Si bien se han dado a conocer diversas estrategias y planes de ciberseguridad —varios de ellos con limitaciones en su implementación, alcances incompletos o plazos excesivamente largos—, la comunicación oficial suele enfocarse en la disminución de homicidios y otros delitos visibles de alto impacto, relegando a un segundo plano la expansión del crimen digital. Esto ocurre aun cuando las actividades en línea están cada vez más vinculadas con las operaciones del crimen organizado, al facilitar, ampliar y potenciar sus esquemas delictivos.

La unidad de investigación de SILIKN ha señalado, además, que con frecuencia se restan importancia a incidentes graves, como ataques a instituciones públicas o filtraciones de información sensible, y se subestima la capacidad de los grupos criminales para generar afectaciones reales y directas a la población.

El resultado es una percepción de inseguridad que no cede. En zonas urbanas se mantiene en niveles elevados, por encima de 60%, alimentada por una experiencia cotidiana en la que la amenaza ya no tiene horario ni territorio definido.

México se encuentra, así, ante una inseguridad de carácter dual. A las amenazas convencionales se ha añadido una dimensión digital que amplía el número de víctimas, diversifica las formas de delinquir y demanda capacidades, entrenamiento y herramientas muy distintas para su prevención, atención y contención. El delito en línea ya no puede considerarse un fenómeno secundario: se ha consolidado como uno de los principales motores de la victimización en el país.

Ante este panorama, la política de seguridad pública no puede limitarse a patrullajes y operativos terrestres. Resulta indispensable fortalecer las capacidades de inteligencia cibernética, impulsar estrategias de prevención digital, consolidar la colaboración con el sector tecnológico y establecer mecanismos de denuncia eficaces que permitan investigar, dar seguimiento y resolver los delitos en línea. Restar importancia a esta dimensión del crimen no contribuye a contenerla; por el contrario, ensancha la brecha entre la experiencia cotidiana de millones de personas y una respuesta institucional que sigue siendo insuficiente.

La inseguridad en México ha dejado de ser un fenómeno unidimensional. En la actualidad se expresa de manera híbrida, simultánea y profundamente vinculada al entorno digital. Reconocer esta complejidad es un paso esencial para construir respuestas efectivas. Ignorarla, negarla o minimizarla, en cambio, solo propicia que la delincuencia continúe adaptándose y avanzando a un ritmo más acelerado que el de las instituciones encargadas de enfrentarla.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro | Líder del Capítulo Querétaro de OWASP | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst.

X:https://x.com/victor_ruiz

Instagram:https://www.instagram.com/silikn

YouTube:https://www.youtube.com/@silikn7599

** Las expresiones emitidas en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.

La decisión de Microsoft de facilitar al FBI las claves de encriptación BitLocker de tres ordenadores generó comparaciones con la actuación de otras grandes empresas tecnológicas en casos similares, destacó Forbes en su informe. El episodio, relacionado con una investigación federal en Guam, involucró la búsqueda de pruebas sobre un presunto fraude en programas de asistencia por desempleo durante la pandemia de Covid, y reavivó el debate acerca de los límites en la colaboración entre compañías tecnológicas y organismos estatales en materia de acceso a datos privados.

De acuerdo con Forbes, el gigante tecnológico con sede en Redmond recibe anualmente aproximadamente 20 requerimientos judiciales que solicitan acceso a datos cifrados de los usuarios. En el caso concreto reportado por Forbes, Microsoft entregó a las autoridades estadounidenses las claves almacenadas en sus servidores, lo que permitió descifrar información protegida por BitLocker en tres dispositivos. La empresa cumple este tipo de órdenes sólo cuando las claves de recuperación de BitLocker han sido guardadas previamente en la nube de Microsoft por decisión de los propios usuarios. Esta opción existe precisamente para facilitar la recuperación de contraseñas olvidadas, aunque representa un riesgo para la privacidad ante solicitudes judiciales.

BitLocker es una herramienta de seguridad disponible en los sistemas operativos Windows que efectúa el cifrado de los datos de los usuarios. El objetivo de la aplicación es proteger la información contra accesos no autorizados, amenazas informáticas e intentos de sustracción de datos. Los usuarios tienen la opción de almacenar la clave de acceso localmente en un dispositivo físico, o en los servidores de Microsoft en la nube. Si eligen la segunda alternativa, las empresas tecnológicas quedan en posición de responder a eventuales órdenes judiciales entregando esa información a las autoridades encargadas de la investigación, tal como ocurrió en Guam.

Las diferencias de criterio entre Microsoft y otras empresas del sector resultan notorias en este contexto. El medio Forbes recordó el caso del iPhone de San Bernardino, clave en la indagatoria sobre el atentado perpetrado en California en diciembre de 2015, que dejó un saldo de 14 víctimas mortales. En ese entonces, Apple se negó a colaborar con el FBI para crear una puerta trasera en su sistema, argumentando la protección de la privacidad y la seguridad general de sus usuarios. Esta postura recibió respaldo de Meta, entonces conocida como Facebook, y de Google. Finalmente, las autoridades estadounidenses lograron acceder al contenido del dispositivo utilizando un software proporcionado por una firma externa, sin cooperación directa de Apple.

Apple y Meta han adoptado enfoques que refuerzan el control de los usuarios sobre sus propias claves de cifrado. Estas compañías permiten almacenar copias de seguridad en la nube, pero la protección mediante claves privadas hace que ni siquiera las propias empresas puedan acceder a esos datos. De acuerdo con Forbes, este modelo se traduce en una limitación efectiva ante presiones estatales para la entrega de información.

El caso de Microsoft reabre el diálogo sobre las diferencias regulatorias y filosóficas que existen dentro del sector tecnológico con relación al acceso y resguardo de datos personales. Mientras la legislación obliga a las compañías a cumplir órdenes judiciales cuando está en juego información guardada en sus propios servidores, la arquitectura de encriptación adoptada por cada empresa y la ubicación de las claves juegan un papel determinante en la capacidad de las autoridades para obtener acceso.

Forbes detalla que el cumplimiento de Microsoft consistió en proporcionar únicamente las claves de recuperación de BitLocker que sus servidores ya almacenaban, excluyendo los casos en que la clave permanece fuera de su alcance. Según el medio, esta actuación se ajustó a las normativas del proceso judicial y permitió que los investigadores accediesen a la información almacenada en los tres ordenadores involucrados en la causa.

El debate sobre la privacidad digital, las obligaciones de las empresas tecnológicas y los límites de la colaboración con las fuerzas de seguridad sigue abierto, con posturas divergentes entre los principales actores del sector y un contexto legal en constante revisión, reportó Forbes.

En el marco de una campaña de concientización, el Banco Central de la República Argentina (BCRA) advirtió sobre la proliferación de falsas ofertas de préstamos y robos de datos personales mediante mensajes, llamados telefónicos y contactos digitales que simulan provenir de entidades bancarias. El organismo remarcó que no ofrece servicios financieros al público ni solicita información personal a través de ningún canal.

A través de sus redes sociales oficiales, el BCRA lanzó una campaña de prevención bajo el hashtag #VosSosLaClave y aclaró que tanto la institución como los bancos comerciales no se comunican con los usuarios para ofrecer préstamos ni para pedir datos personales, bancarios, claves o tokens de acceso. “Si recibís un mensaje o llamado ofreciendo préstamos del Banco Central o de algún otro banco comercial, no respondas ni compartas tu información personal”, puntualizó el comunicado.

Además, la autoridad monetaria subraya que no solicita datos personales ni bancarios por teléfono, correo electrónico, mensajes de texto o redes sociales. Los bancos tampoco piden información de cuentas o claves de acceso bajo ninguna modalidad de contacto.

El organismo recomienda a quienes hayan sido víctimas de fraude virtual o engaño comunicarse de inmediato con su banco o entidad financiera para reportar la situación. Además, instruye realizar la denuncia ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) mediante el correo electrónico denunciasufeci@mpf.gob.ar.

Las estafas telefónicas y digitales suelen captar la atención de los usuarios con supuestos premios, préstamos o beneficios. El BCRA enfatiza que no debe compartirse información personal ni bancaria ante este tipo de ofrecimientos, tampoco debe aceptarse ninguna ventaja que exija transferencias de dinero como condición.

Recomendaciones del BCRA para evitar caer en estafas

• No compartir las claves y contraseñas personales con terceros.
• No entregar datos personales o bancarios ante ofrecimientos de premios, préstamos o beneficios.
• No brindar datos personales o bancarios por teléfono, email, SMS, WhatsApp, redes sociales o sitios no seguros.
• No aceptar beneficios si te solicitan como requisito realizar una transferencia de dinero.

Además de estas advertencias, el Banco Central recordó que las estafas virtuales presentan modalidades cada vez más diversas y que los intentos de engaño suelen adaptarse rápidamente a los hábitos digitales de los usuarios.

En ese sentido, el organismo reiteró que nunca se comunica directamente con clientes bancarios para solicitar información personal o bancaria, independientemente del canal utilizado.

La autoridad monetaria volvió a aclarar que no ofrece servicios bancarios ni financieros al público general y que tampoco interviene en la gestión de préstamos, promociones o beneficios para personas físicas. Según explicó, cualquier contacto que invoque al Banco Central como oferente de créditos o gestor de trámites financieros constituye una maniobra fraudulenta.

El BCRA también advirtió que los estafadores suelen utilizar perfiles, direcciones de correo o números telefónicos que imitan la identidad visual y las denominaciones de entidades financieras, billeteras digitales u organismos públicos. En muchos casos, los mensajes incluyen enlaces que redirigen a sitios falsos diseñados para obtener claves, contraseñas o códigos de verificación. Por ese motivo, el organismo recomendó no abrir enlaces enviados por aplicaciones de mensajería, incluso cuando aparentan provenir de fuentes confiables.

Otro de los mecanismos habituales detectados es el envío de mensajes que alertan sobre supuestos errores en transferencias, bloqueos de cuentas o movimientos irregulares. Frente a estas situaciones, el Banco Central indicó que no se debe responder ni brindar información y que es necesario comunicarse directamente con el banco por los canales oficiales para verificar la situación.

“Ante llamados telefónicos, mensajes o correos electrónicos ofreciendo algún servicio financiero, no respondas de inmediato y verificá su autenticidad por los canales oficiales”, remarcó el BCRA.

La entidad también recomendó no operar con cajeros automáticos, aplicaciones bancarias o plataformas de home banking mientras se mantiene una comunicación con un supuesto representante del banco. Según explicó, esa modalidad es utilizada para inducir a las víctimas a realizar operaciones que facilitan el fraude.

Como parte de las medidas de prevención, el Banco Central aconsejó activar el doble factor de autenticación en todas las aplicaciones disponibles, utilizar contraseñas seguras y cambiarlas con frecuencia, y evitar guardarlas en navegadores. También sugirió no utilizar redes públicas para operar con servicios financieros y desactivar conexiones automáticas como bluetooth, wifi o NFC, para impedir accesos no autorizados.

Finalmente, el organismo reiteró que ante la detección de un fraude virtual o intento de engaño es fundamental actuar con rapidez, comunicarse de inmediato con la entidad financiera correspondiente y realizar la denuncia ante la Unidad Fiscal Especializada en Ciberdelincuencia. Según indicó, estas acciones permiten mitigar el impacto del fraude y contribuir a la investigación de este tipo de delitos, que continúan en aumento en el entorno digital.

La investigación llevada adelante por Gen Digital reveló que la modalidad utilizada en el esquema llamado “GhostPairing” obtiene acceso a cuentas de WhatsApp de manera inadvertida por parte del usuario, debido a que la plataforma reconoce el nuevo vínculo como una acción legítima del titular. Esto permite a los atacantes operar la cuenta sin que la víctima reciba advertencias o alertas de seguridad. Según publicó Gen Digital y replicaron distintos medios, el ataque aprovecha la función oficial de acceso multidispositivo de WhatsApp y no requiere ni contraseñas robadas ni la clonación de la tarjeta SIM, dos técnicas frecuentes en incidentes de este tipo en el pasado.

De acuerdo con la descripción de Gen Digital, el proceso comienza con el envío de un mensaje originado desde la cuenta de un contacto conocido, donde se advierte sobre una supuesta imagen comprometedora del receptor, junto con un enlace. Al pulsarlo, el usuario es dirigido a una página que simula la interfaz de inicio de sesión de Facebook. El sitio solicita el número telefónico y luego invita al usuario a iniciar un procedimiento de vinculación usando WhatsApp, mediante el escaneo de un código QR o la introducción de un código numérico, práctica común en las versiones web o de escritorio de la plataforma.

El reporte de Gen Digital recalca que los atacantes suelen inclinarse por la verificación mediante código numérico. De este modo, la persona otorga permiso, sin percatarse, para que su cuenta se asocie a un navegador en manos del ciberdelincuente. Tras la vinculación, el atacante dispone de una sesión completamente activa en su dispositivo, sin que el legítimo propietario advierta cambios en su cuenta o en las notificaciones de seguridad. WhatsApp considera responsable de la vinculación al propio usuario porque la acción se realiza desde su terminal y a través de métodos reconocidos por la aplicación.

Esta mecánica permite que quienes ejecutan el ataque accedan al historial de chats, visualicen y almacenen mensajes, reciban archivos, consulten la agenda de contactos y repliquen el mensaje fraudulento entre otros miembros de la red social de la víctima. Así, la campaña aprovecha la confianza preexistente en las relaciones digitales y puede extenderse en cascada mediante la automatización de los envíos y la falta de mecanismos de alerta visibles para el usuario comprometido.

Gen Digital analizó que la efectividad de GhostPairing se debe a la utilización exclusiva de recursos legítimos de WhatsApp: no requiere aplicaciones externas, acceso ilícito a sistemas, ni la implantación de malware. El vector principal es la manipulación psicológica, aprovechando el diseño visual de interfaces populares y la naturalidad de los mensajes, que se originan en contactos reales. El usuario termina autorizando el acceso por cuenta propia, lo cual dificulta la identificación de la intrusión y retrasa eventuales medidas de remediación.

Las capacidades del atacante incluyen el uso pleno de las funciones de WhatsApp Web: consultar mensajes archivados, enviar y recibir comunicaciones en nombre del dueño de la cuenta, descargar documentos y archivos multimedia. Todo ello ocurre en tiempo real y sin restricciones, lo que abre la puerta a la reiteración del ataque y la multiplicación de víctimas. Cada nuevo usuario engañado suma potenciales destinatarios de la trampa, incrementando el alcance sin intervención manual y generando un efecto dominó entre los contactos de confianza.

El documento de Gen Digital advierte que GhostPairing constituye un desafío para los sistemas de monitoreo y para los propios usuarios. Al no detectarse situaciones atípicas, como el robo de contraseñas, la interrupción de mensajes SMS o alteraciones en la configuración de seguridad, la vulneración puede mantenerse durante largos períodos. La estrategia recae enteramente en la utilización de los hábitos digitales cotidianos y la relación de confianza con los remitentes de los mensajes.

El análisis publicado por Gen Digital también alerta que WhatsApp, en la mayoría de los casos, no emite notificaciones automáticas cuando se vincula un nuevo dispositivo, lo que refuerza la permanencia silenciosa del atacante. La explotación de la funcionalidad multidispositivo, diseñada para facilitar el acceso simultáneo a la mensajería, representa una amenaza adicional para la privacidad: el intruso obtiene control sobre conversaciones privadas, archivos multimedia, listas de contactos y puede instrumentar acciones masivas utilizando la identidad del propietario legítimo.

Gen Digital recomienda extremar las precauciones ante cualquier mensaje, incluso los procedentes de personas conocidas, que sugiera la vinculación de dispositivos o el acceso a enlaces externos fuera de los canales habituales ofrecidos por la aplicación. Los especialistas llaman a validar siempre el contexto de los enlaces recibidos y revisar manualmente, desde la configuración de WhatsApp, los dispositivos asociados a la cuenta para detectar posibles accesos sospechosos.

El informe concluye que la clave del éxito de GhostPairing descansa en la credibilidad asignada tanto a quien remite el mensaje fraudulento como a la presentación gráfica del entorno falso que solicita el dato clave para la vinculación. La técnica logra superar los controles tradicionales al no desencadenar señales de alerta reconocibles para el usuario, generando un nuevo reto para la seguridad de los servicios de mensajería instantánea. Según Gen Digital, la respuesta ante este tipo de incidentes recae principalmente en la capacitación y la vigilancia constante, con énfasis en la desconfianza ante solicitudes inusuales de interacción y la revisión regular de los dispositivos emparejados en la plataforma.

La Oficina Nacional de Recepción Electrónica de Denuncias (On-Red), ubicada en León, ha experimentado un incremento significativo en el número de gestiones, con un volumen diario que triplica al de comisarías tradicionales, como la de Valladolid. Según informó la agencia EFE, este aumento se vincula con el reciente auge de la ciberdelincuencia en España y con la especialización que la Guardia Civil incorpora en las nuevas estructuras de denuncia digital.

De acuerdo con lo detallado por EFE, la directora general de la Guardia Civil, Mercedes González, destacó que en los primeros cinco meses de actividad, desde el 4 de julio, la On-Red procesó cerca de 20.000 solicitudes electrónicas para interponer denuncias. Esta cifra equivale a un promedio de 125 trámites diarios, lo que representa un volumen notablemente superior al registrado por centros policiales como la Comandancia de Valladolid. González subrayó que la ciberdelincuencia constituye uno de los mayores desafíos de seguridad en este siglo, con especial incidencia en Castilla y León, donde ya representa el 25 por ciento de los delitos de la región.

La On-Red, que empezó a operar tras su presentación oficial el 3 de julio por el ministro del Interior, Fernando Grande-Marlaska, presta servicio desde la sede del Instituto Nacional de Ciberseguridad (Incibe) en León. Desde su creación, la oficina permite tramitar denuncias digitales en siete procedimientos concretos: daños, hurtos, extravío o pérdida de documentación, localización de documentos, robo de vehículos, sustracción dentro de vehículos y cargos fraudulentos realizados con tarjetas bancarias y otros métodos de pago electrónico, según recogió EFE.

Esta iniciativa, calificada como pionera por la propia González, busca responder a la sofisticación de la criminalidad digital, proporcionando alternativas ágiles y accesibles para ciudadanos afectados por fraudes y delitos informáticos. La implementación del servicio implica que los usuarios puedan efectuar todo el proceso de denuncia sin desplazarse a una comisaría física, lo que incrementa la comodidad y la eficacia en la gestión de delitos telemáticos.

EFE destacó también que la sede de la On-Red se ha reforzado recientemente con la llegada de un equipo destinado a la atención especializada. Esta transformación ha dado lugar al concepto de cibercomandancia, en la que la línea de trabajo se enfoca tanto en la recepción de denuncias como en la respuesta rápida y adecuada ante incidentes vinculados con delitos en internet. La directora general resaltó que la nueva estructura viene obteniendo resultados destacados, tanto por la cantidad de denuncias gestionadas como por la calidad del tratamiento y seguimiento de los casos.

Durante el acto de toma de posesión del general de brigada Miguel Sánchez Guerrero como nuevo jefe de la Zona de Castilla y León, Mercedes González aprovechó para poner en valor el papel de la Guardia Civil en la adaptación a los nuevos retos de seguridad. EFE consignó que, según sus palabras, el cuerpo apuesta por la combinación de tradición y nuevas tecnologías, integrando valores históricos con la estrategia y el liderazgo que requieren los nuevos tiempos.

La creación de la On-Red y su funcionamiento permiten que la Guardia Civil dé una respuesta más adecuada a la naturaleza cambiante de la delincuencia, desde la seguridad cibernética hasta la protección de bienes y datos personales. EFE señaló que estas acciones buscan fortalecer la confianza ciudadana en las instituciones policiales, favoreciendo la denuncia de hechos ilícitos y la obtención de pruebas en formatos digitales que facilitan la investigación policial y judicial.

El despliegue de mecanismos digitales como On-Red responde a la necesidad de adaptar los servicios de atención al ciudadano ante el crecimiento de los delitos informáticos y la demanda de respuestas rápidas ante fraudes electrónicos, robo de información y similares. EFE reportó que la Oficina Nacional de Recepción Electrónica de Denuncias ha sido reconocida por su capacidad para gestionar de manera eficiente un volumen considerable de reportes, comparativamente superior al de oficinas presenciales de referencia en España.

La metodología aplicada en On-Red prioriza la facilidad para presentar denuncias completas, lo que evita desplazamientos y reduce trámites burocráticos. El medio EFE destacó que este enfoque contribuye a agilizar la acción policial y optimiza recursos tanto para los funcionarios como para los ciudadanos.

El crecimiento en el número de gestiones electrónicas permite a la Guardia Civil recopilar datos relevantes sobre nuevas modalidades de delitos digitales, identificar patrones y analizar tendencias para ajustar sus estrategias. EFE puntualizó que la experiencia de On-Red podría servir de referente para otros cuerpos policiales en el contexto nacional, ante el desafío compartido de combatir la criminalidad digital con herramientas actualizadas y procedimientos accesibles.

El respaldo institucional a la On-Red y su consolidación como cibercomandancia forman parte de un compromiso más amplio para responder a la evolución de la delincuencia y proteger a los ciudadanos en el entorno digital. Según EFE, la directora general insistió en que este tipo de iniciativas representa una vía fundamental para frenar el avance de la ciberdelincuencia, un fenómeno que continúa ganando terreno en el panorama de la seguridad pública.

Según informó el medio Europa Press, el creciente volumen de compradores en línea convierte a cualquier usuario en un objetivo potencial de actores maliciosos. La proporción de españoles afectados refleja la extensión de este fenómeno, ya que el 47,4 por ciento declara haber experimentado un fraude o al menos un intento de estafa en los últimos doce meses. Este escenario ha llevado a comercios electrónicos y plataformas de pago a intensificar sus protocolos de seguridad, particularmente durante las celebraciones decembrinas, cuando se incrementa tanto la cantidad de operaciones como el atractivo para los delincuentes.

El medio Europa Press detalló que compañías como Scalapay, especializadas en servicios de pago bajo el modelo "Compra ahora, paga después" (BNPL, por sus siglas en inglés), mantienen protocolos de seguridad todo el año para anticipar los picos de intentos de fraude digital. Estas medidas incluyen la verificación reforzada de identidad, un sistema que requiere que los usuarios presenten documentación oficial como el Documento Nacional de Identidad (DNI) o el pasaporte junto a una fotografía tipo selfie. Esta comprobación adicional permite verificar que tras cada cuenta se encuentra una persona real, lo que dificulta prácticas habituales entre los estafadores, como la suplantación y la generación de identidades falsas.

De acuerdo con lo publicado por Europa Press, otra capa de protección frecuente son las contraseñas de un solo uso (OTP), códigos generados exclusivamente para un solo inicio de sesión y enviados únicamente a los canales controlados por el titular de la cuenta, como SMS, correo electrónico o aplicaciones de autenticación. Estas soluciones técnicas contribuyen a impedir accesos no autorizados y dificultan las maniobras de los ciberdelincuentes.

Europa Press reportó que Scalapay, en colaboración con la empresa de inteligencia de identidad Trustfull, emplea herramientas de análisis en tiempo real para detectar patrones extraños en el comportamiento de las cuentas. El sistema recopila y evalúa cientos de señales digitales, como correos electrónicos, números de teléfono, direcciones IP y la configuración del navegador, con el objetivo de identificar y detener operaciones sospechosas antes de que se concreten. Este enfoque permite bloquear operaciones fraudulentas cuando se detectan actividades consideradas anómalas.

En la época de mayor tráfico comercial como la Navidad, tanto plataformas de pago como comercios electrónicos buscan proporcionar a los consumidores entornos más seguros para realizar sus compras. Scalapay subrayó en declaraciones recogidas por Europa Press que, además de la tecnología implementada, resulta clave fomentar ciertos hábitos preventivos entre los usuarios. Recomendaron verificar cuidadosamente el remitente de cualquier oferta recibida por correo electrónico, mensaje o redes sociales, puesto que estafadores recurren a diseños visuales idénticos a los de empresas legítimas, suplantando su identidad mediante direcciones de email sospechosas, enlaces que no coinciden con las páginas originales o mensajes plagados de errores ortográficos.

El medio Europa Press consignó además que los estafadores suelen incluir mensajes urgentes en sus comunicaciones, buscando que los usuarios actúen rápidamente sin analizar los detalles. Expresiones como "tu cuenta será bloqueada en 24 horas" o "último aviso antes de cancelar tu pedido" suelen formar parte de estas estrategias, cuyo objetivo principal es obtener información sensible del usuario, como contraseñas o códigos OTP. Scalapay comentó que "dedicar unos segundos a comprobar el remitente puede evitar un disgusto".

Entre las recomendaciones de Scalapay, citadas por Europa Press, se incluye la advertencia de que ni bancos, ni plataformas de pago ni servicios de mensajería solicitan códigos OTP por teléfono, chat o correo electrónico. Si alguna persona solicita este tipo de información, debe considerarse una señal inequívoca de intento de estafa. Compartir estos códigos permite al delincuente acceder a la cuenta o plataforma del usuario y sustraer productos o fondos.

Para minimizar la exposición a fraudes, Scalapay sugiere acceder siempre a las tiendas online y plataformas a través de los canales oficiales, evitando pulsar enlaces incluidos en mensajes SMS o correos electrónicos que simulan ser notificaciones de paquetes o alertas de cuenta. Recomiendan comprobar incidentes o notificaciones ingresando directamente a la web o aplicación original, en vez de usar accesos rápidos que podrían redirigir a usuarios a sitios fraudulentos.

El medio Europa Press subrayó que mantener los dispositivos actualizados constituye otra medida esencial para corregir vulnerabilidades. También resaltó la importancia de activar la verificación en dos pasos siempre que la plataforma lo permita, lo que introduce un nivel adicional de seguridad e impide que personas no autorizadas finalicen operaciones si logran obtener la contraseña del usuario.

Durante la campaña navideña, el refuerzo de la seguridad en plataformas digitales responde al incremento en la sofisticación y frecuencia de los intentos de fraude. El director general de Scalapay en Iberia, Giorgio Moretti, afirmó – según recogió Europa Press – que la compañía mantiene un compromiso constante con la protección de sus usuarios, invirtiendo en tecnología avanzada y prevención proactiva con el objetivo de proporcionar experiencias de compra seguras, especialmente durante periodos de gran actividad comercial como la Navidad.

En 2019, Upbit experimentó una pérdida por valor de 58.000 millones de wones (34,1 millones de euros) en criptomonedas Ethereum, un caso que las investigaciones relacionadas atribuyeron a ciberataques provenientes de Corea del Norte. Ahora, la plataforma surcoreana enfrenta una situación similar tras la sustracción no autorizada de activos digitales, valorados en 44.500 millones de wones (26,2 millones de euros). Según detalló la agencia Yonhap, el grupo Lazarus, reconocido internacionalmente por sus vínculos con el gobierno norcoreano, figura como principal sospechoso de esta acción, que afecta a Upbit, el mayor operador de criptomonedas de Corea del Sur.

La mecánica identificada en el golpe reciente comparte similitudes con los métodos de ciberataques anteriores sufridos por la plataforma. De acuerdo con la agencia Yonhap, fuentes vinculadas a la investigación explicaron que los autores habrían accedido a cuentas de administradores internos o se hicieron pasar por personal autorizado de la empresa, en lugar de comprometer los sistemas informáticos principales. Esta forma de operar aprovecha fallos en la seguridad humana y el manejo de credenciales privilegiadas, una táctica a la que recurren grupos criminales avanzados para vulnerar plataformas fintech y escapar de controles estrictos.

Tras conocerse el caso, las autoridades surcoreanas dispusieron inspecciones presenciales en las oficinas de Upbit, con el objetivo de esclarecer tanto la mecánica del ataque como las responsabilidades correspondientes. Según Yonhap, los responsables oficiales evaluarán tanto la protección de los sistemas de activos digitales como los protocolos y registros de seguridad empleados por la empresa.

La empresa Dunamu, responsable de operar Upbit, comunicó que el pasado jueves se detectó la transferencia no autorizada de activos de la moneda digital Solana, por una suma que alcanza decenas de millones de euros. En respuesta, Dunamu aseguró oficialmente a sus usuarios que se compromete a cubrir la totalidad de los fondos robados. Tal como destacó Yonhap, el propósito de esta declaración es tranquilizar a los afectados por el incidente.

Los incidentes repetidos en la industria cripto surcoreana han impulsado debates sobre la eficacia de las medidas de protección adoptadas por las empresas financieras tecnológicas del país. La repetición de ataques con patrones similares resalta la necesidad de revisar y reforzar las políticas de control interno, especialmente en lo que respecta al acceso a cuentas con altos privilegios.

Según información difundida por Yonhap, expertos consultados sostienen que las operaciones de Lazarus corresponden a estrategias sistematizadas desde el régimen de Corea del Norte, cuyo interés principal radica en obtener divisas extranjeras. El dinero proveniente de estos robos ingresa en la economía norcoreana, contribuyendo al financiamiento de programas estatales que se mantienen pese a las restricciones internacionales y a la presión de las sanciones. Los activos digitales robados facilitan la evasión de controles financieros, permitiendo el ingreso de capitales que difícilmente podrían obtenerse por vías legales.

Funcionarios surcoreanos declararon a Yonhap que el reciente incidente refuerza la exigencia de que las plataformas de activos digitales incrementen los controles internos y mantengan protocolos robustos sobre la gestión de credenciales y accesos. Las recomendaciones de las autoridades apuntan a la capacitación constante y la modernización de esquemas de protección, ante la capacidad de adaptación demostrada por los grupos de ciberdelincuentes.

La investigación oficial todavía está en marcha y contempla una revisión exhaustiva de todas las transacciones y registros pertinentes, tal como señaló Yonhap. Las autoridades buscan trazar la ruta tomada por los fondos sustraídos y determinar si existieron omisiones o irregularidades en la gestión de seguridad interna en Upbit. Además de procurar la restitución de los activos a los usuarios afectados, la intervención estatal busca advertir al sector fintech y financiero sobre la urgencia de elevar los estándares de vigilancia y de respuesta ante amenazas complejas.

La agencia Yonhap indicó que la reiteración de incidentes similares atribuidos a grupos como Lazarus ilustra los desafíos permanentes para las empresas tecnológicas dedicadas a las criptomonedas en la región de Asia Oriental. Estas organizaciones enfrentan un escenario donde los ataques se perfeccionan, motivados por necesidades económicas resultantes de las sanciones impuestas sobre el gobierno de Kim Jong Un. Los grupos norcoreanos, según datos del medio, han incorporado sofisticadas técnicas de suplantación e intrusión como parte de sus tácticas para eludir bloqueos y consolidar fuentes de divisas alternativas.

El escenario actual resalta la presión que recaen sobre las plataformas de intercambio digital, no solo por su valor financiero sino también por su función en el contexto geopolítico internacional. Las detonantes pérdidas económicas impactan no solo a usuarios y empresas, sino que además tienen implicancias para el monitoreo global de flujos financieros irregulares asociados a gobiernos sancionados.

El avance de la tecnología en los sistemas bancarios ha dado lugar a una nueva modalidad de estafa que permite a los ciberdelincuentes despojar cuentas bancarias a través de los cajeros automáticos, sin requerir la tarjeta física del usuario.

Esta táctica, que se apoya en la explotación de la tecnología NFC y el uso de malware, representa una amenaza silenciosa y sofisticada que ya ha comenzado a expandirse en distintos países.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Durante los últimos años, el temor a ser víctima de fraudes en cajeros automáticos ha crecido de manera considerable.

Ante este miedo, los delincuentes también se han dado a la tarea de perfeccionar sus métodos, adaptándose a los avances tecnológicos y desarrollando estrategias cada vez más difíciles de detectar.

Tradicionalmente, los ataques más frecuentes incluían el skimming, una técnica en la que se colocan dispositivos falsos sobre la ranura de la tarjeta para copiar la información de la banda magnética.

Estos aparatos, de tamaño reducido y difícil detección, suelen estar acompañados de cámaras o teclados falsos que facilitan la clonación de tarjetas y el retiro de fondos desde otros cajeros.

A esta modalidad se sumó el shimming, una variante más avanzada dirigida a tarjetas con chip.

En este caso, los delincuentes insertan láminas electrónicas extremadamente delgadas dentro del lector del cajero, lo que les permite interceptar los datos de la transacción sin que la víctima lo advierta.

Ambas técnicas han demostrado ser altamente efectivas y han puesto en jaque la seguridad de los usuarios, que pueden perder tanto sus datos personales como el dinero depositado en sus cuentas.

No obstante, la evolución de la ciberdelincuencia ha dado paso a un método aún más discreto y peligroso: el ataque a través de la tecnología NFC, que elimina la necesidad de manipular físicamente el cajero o la tarjeta.

Según las autoridades, la amenaza se origina en un malware distribuido por los delincuentes mediante correos electrónicos o mensajes que contienen enlaces fraudulentos. Basta con que el usuario haga clic en uno de estos enlaces para que el software malicioso se instale en su dispositivo móvil.

La proliferación de cajeros automáticos con opción contactless, que permite operar con la tarjeta desde el teléfono móvil —ya sea Android o iOS—, ha facilitado la labor de los atacantes. Los ciberdelincuentes aprovechan la comunicación inalámbrica entre el móvil y el cajero para interceptar las claves de acceso y tomar el control de la cuenta bancaria.

“Los delincuentes invadieron redes sociales, plataformas digitales, plataformas bancarias y cada día avanzan en las diferentes modalidades que utilizan para acceder a pagos o cuentas bancarias y tarjetas débito y crédito”, expresó un investigador del C4, de delitos informáticos de la Policía Judicial, Dijín.

El malware actúa interviniendo la comunicación NFC y transmitiendo la información al atacante en tiempo real, lo que posibilita el robo sin necesidad de instalar dispositivos físicos ni alterar el funcionamiento del cajero.

Esta modalidad ha ganado terreno en el país, ya que su efectividad ha quedado demostrada. Sin embargo, la facilidad con la que puede replicarse plantea un riesgo considerable para los usuarios de servicios bancarios en todo el mundo.

La capacidad de los delincuentes para operar sin dejar rastros físicos y la rapidez con la que pueden expandir este tipo de ataques subrayan la importancia de extremar las precauciones al interactuar con enlaces desconocidos y al utilizar la tecnología contactless en los cajeros automáticos.

“La amenaza proviene de un malware, un software malicioso que los delincuentes distribuyen mediante correos electrónicos o mensajes que incluyen enlaces fraudulentos. Con solo hacer clic, el usuario puede abrir la puerta a los atacantes”, advirtió el portal especializado Computer Hoy.

Además, se hace énfasis en que “el malware interviene en la comunicación NFC y envía la información al atacante en tiempo real”, lo que facilita el delito y deja a los usuarios expuestos sin que los responsables sean detectados.

La sofisticación de estas técnicas y su capacidad para pasar inadvertidas refuerzan la necesidad de mantenerse alerta ante cualquier intento de engaño digital, ya que la expansión de este tipo de fraudes podría dejar a miles de víctimas en distintos países.

El aniversario del TEDAX-NRBQ coincidió con el homenaje a los tres agentes heridos en Isla Mayor (Sevilla) durante una reciente operación contra el narcotráfico, reafirmando el respaldo institucional y el reconocimiento a la labor de quienes arriesgan su vida en este tipo de intervenciones. Según detalló El Mundo, Antonio Manuel, Mohamed y Daniel recibieron una mención especial durante el acto celebrado en el Complejo Policial de Canillas, Madrid, donde se reunieron autoridades, familiares y compañeros para conmemorar 50 años de esta unidad y 30 de la Unidad Central de Ciberdelincuencia.

Durante la ceremonia, presidida por el Rey Felipe VI, el director adjunto operativo (DAO) de la Policía Nacional, José Ángel González, remarcó la vocación de servicio del cuerpo policial. “Vestir este uniforme es servir a España; no estáis solos”, expresó González en sus palabras, añadiendo: “Nadie ni nada doblegará nuestra vocación de servicio público”. El Mundo informó que este mensaje destacó la exposición constante de los efectivos a riesgos elevados tanto en el ámbito del terrorismo como frente a las formas emergentes del crimen organizado. A los familiares de los agentes heridos y de otros caídos se les rindió tributo, subrayando el recuerdo de los 14 TEDAX fallecidos durante operaciones de desactivación de explosivos.

El evento institucional congregó a un amplio número de autoridades, entre las que se encontraron el ministro del Interior, Fernando Grande-Marlaska; la secretaria de Estado de Seguridad, Aina Calvo; el delegado del Gobierno en Madrid, Francisco Martín; y el director general de la Policía, Francisco Pardo, según recogió El Mundo. Grande-Marlaska se refirió en su intervención pública a la coincidencia del aniversario con los 50 años del fallecimiento de Francisco Franco y la posterior transición democrática en España, periodo en el que la Policía Nacional desempeñó un papel destacado en la defensa de la seguridad ciudadana.

El titular de Interior compartió datos sobre el impacto del terrorismo en la institución, recordando la cifra de 188 agentes asesinados, entre ellos los 14 miembros de los TEDAX a quienes se les dedicó el homenaje. Según publicó El Mundo, Grande-Marlaska resaltó la amenaza continua de la violencia terrorista, así como el peso que esa experiencia trágica ha dejado en la memoria colectiva del cuerpo y de la sociedad.

La evolución del delito asociado a la digitalización de la vida cotidiana formó otra parte significativa del discurso de las autoridades. El ministro precisó que uno de cada cinco delitos actualmente se produce en internet, poniendo en valor el trabajo desarrollado por la Unidad Central de Ciberdelincuencia, que inició su actividad hace tres décadas, previa a la proliferación de las redes sociales y la conectividad global masiva. El Mundo consignó que la jornada dedicada a la historia de esta unidad contó también con la visita del Rey Felipe VI al museo “Línea del Tiempo”, donde se expusieron los principales hitos y transformaciones experimentadas en la lucha contra la ciberdelincuencia.

Posteriormente, el monarca presenció una exhibición técnica a cargo del TEDAX-NRBQ, en la cual se mostraron procedimientos operativos y herramientas empleadas para afrontar amenazas de carácter químico, biológico, radiológico y nuclear. El Mundo informó que dicha demostración permitió visibilizar los desafíos específicos que enfrenta el cuerpo especializado en la neutralización de explosivos y agentes peligrosos, así como la complejidad asociada a estas intervenciones en el contexto actual.

El homenaje integró el reconocimiento a otras figuras y colaboradores que, desde diferentes áreas, han contribuido al perfeccionamiento de las estrategias contra el crimen organizado y las nuevas modalidades de criminalidad asociadas al entorno digital. Según reportó El Mundo, el acto representó tanto una oportunidad para recordar a las víctimas directas de la actividad policial como para poner en primer plano los logros obtenidos por los equipos dedicados a estas disciplinas durante los últimos años.

A lo largo del evento, la memoria de los caídos estuvo presente junto al reconocimiento de quienes resultaron heridos en cumplimiento de su deber, como parte esencial del compromiso asumido por la Policía Nacional en materia de seguridad y servicio público. El desafío constante que representan el terrorismo, el tráfico de drogas y la criminalidad informática se hizo patente en la jornada, ilustrando la adaptación del cuerpo policial ante los riesgos dinámicos de la seguridad ciudadana. El Mundo subrayó que el acto permitió reunir en un mismo espacio el tributo a la historia, el reconocimiento al presente y la visión sobre los retos que marcarán el futuro inmediato de la institución.

Vyacheslav Penchukov, conocido en el mundo del cibercrimen como Tank, rompió su silencio desde una prisión de baja seguridad en Colorado, Estados Unidos, donde cumple una doble condena de nueve años por delitos informáticos y lavado de dinero.

En una extensa entrevista concedida a la BBC, el exlíder de algunas de las bandas más peligrosas de la última década relató cómo funcionaban las organizaciones criminales dedicadas al robo masivo de datos y al ransomware, además de su propia evolución dentro de este submundo digital.

Penchukov, de 39 años y originario de Ucrania, fue durante más de una década uno de los ciberdelincuentes más buscados por el FBI. Se le atribuye haber encabezado dos de las redes más prolíficas de la historia: Jabber Zeus y Evil Corp, responsables de sustraer decenas de millones de dólares de pequeñas empresas, instituciones públicas y organizaciones benéficas en distintos países. Su arresto, ocurrido en 2022 en Suiza tras una operación internacional, puso fin a una larga persecución que duró más de 15 años.

De acuerdo a Penchukov, su incursión en el delito comenzó de forma casi accidental. En su adolescencia, buscaba en foros en línea trucos para videojuegos como Counter-Strike o FIFA 99, donde terminó relacionándose con hackers experimentados. Poco después, creó su propia banda en Donetsk, Ucrania, utilizando el malware Zeus para infiltrarse en sistemas financieros y sustraer fondos directamente de las cuentas bancarias.

El grupo, conocido como Jabber Zeus, operaba desde una oficina en el centro de la ciudad y mantenía comunicación interna mediante plataformas cifradas. En su momento más activo, logró robar más de 4 millones de dólares en apenas tres meses, afectando a más de 600 víctimas en el Reino Unido. “Era dinero fácil, los bancos no sabían cómo detenernos”, confesó el exlíder durante la entrevista.

La policía estadounidense y británica lanzaron una operación conjunta, denominada Trident Breach, que permitió identificar a varios de los integrantes de Jabber Zeus. Sin embargo, Penchukov logró escapar de Ucrania alertado por un contacto, lo que le permitió permanecer prófugo durante casi una década.

¿Cómo ganan dinero las ciberbandas criminales?

Tras un periodo de aparente retiro, Tank regresó al cibercrimen en 2018, cuando el ransomware se convirtió en el método más lucrativo de ataque digital. Estas operaciones consisten en secuestrar los sistemas informáticos de una empresa o institución y exigir un rescate económico para liberar los datos.

Según Penchukov, los grupos a los que se unió —como Maze, Egregor y Conti— llegaron a ganar cientos de miles de dólares al mes. “Era más trabajo, pero los beneficios eran mucho mayores”, reconoció. En esa etapa, su equipo infectó más de 150.000 computadoras y ejecutó ataques contra hospitales y corporaciones multinacionales.

Uno de los más graves fue el ataque al Centro Médico de la Universidad de Vermont, en Estados Unidos, que paralizó sus operaciones durante semanas y causó pérdidas superiores a los 30 millones de dólares. Aunque Penchukov niega haber dirigido ese golpe, la Fiscalía estadounidense lo responsabiliza como parte del grupo que lo ejecutó.

Conexiones con el espionaje ruso

Durante la entrevista, el hacker también abordó una de las mayores sospechas en torno a las ciberbandas de Europa del Este: su presunta relación con los servicios de inteligencia rusos. Cuando fue consultado sobre si los grupos de ransomware mantenían comunicación con el FSB, el servicio federal de seguridad de Rusia, respondió sin titubear: “Por supuesto”.

Las autoridades occidentales, incluidas las de Reino Unido y Estados Unidos, han sancionado a varios miembros de Evil Corp, el grupo sucesor de Jabber Zeus, por sus vínculos con el gobierno ruso y por realizar ciberataques con fines de espionaje. Su presunto líder, Maksim Yakubets, continúa prófugo, con una recompensa de cinco millones de dólares por información que conduzca a su captura.

El desenlace de una investigación internacional coordinada desde Buenos Aires terminó en la condena de cinco personas a penas de hasta tres años de prisión efectiva por su participación en más de 4.200 casos de defraudación informática vinculados a la plataforma iServer, una herramienta digital utilizada para desbloquear iPhones robados o extraviados mediante técnicas de phishing.

La sentencia, dictada por el Tribunal Oral en lo Criminal Federal N°7 de Capital Federal, a cargo del juez Enrique Méndez Signori, se produjo en el marco de un juicio abreviado impulsado por el fiscal general Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

El fallo, difundido por el sitio de Ministerio Público Fiscal, ya se encuentra firme tras no recibir objeciones de las defensas. La decisión judicial representa el cierre de la causa local dentro de una investigación transnacional más amplia conocida como “Operación Kaerb”, en la que participaron fiscalías y cuerpos policiales de España, Argentina, Colombia, Chile, Ecuador y Perú.

Las condenas

El proceso judicial concluyó con la condena de los cinco imputados por el delito de defraudación mediante técnicas de manipulación informática, tipificado en el artículo 173, inciso 16, del Código Penal, que contempla penas de entre un mes y seis años de prisión. El tribunal determinó que todos los acusados admitieron los hechos durante las audiencias, y consideró que las penas acordadas se ajustan a los límites legales.

El juez Méndez Signori valoró como atenuante el reconocimiento pleno de los hechos por parte de los imputados. Como agravantes, el magistrado tuvo en cuenta los antecedentes condenatorios de dos de ellos, así como la magnitud de los hechos atribuidos a cada uno, que en algunos casos superan los cientos o miles.

Los cinco fueron condenados por la misma cantidad de hechos por los que el fiscal Azzolin y la fiscal Paloma Ochoa los habían imputado en el pedido de elevación a juicio. Se trata de Iván David Cudde, argentino, programador y creador de la plataforma; Luis Alberto Lurita Albornoz , vendedor de artículos electrónicos y teléfonos, de nacionalidad peruana; Denis Gabriel Ghione Silva, técnico de celulares y computadoras, de nacionalidad uruguaya; Wilmer Alexander Arévalo Aurora, técnico de telefonía celular y trabajador de la construcción, de nacionalidad peruana; y Sebastián Daniel Raijelson, técnico en electrónica, argentino.

Una pesquisa internaional

La investigación, iniciada en junio de 2024 a partir de una denuncia presentada por el fiscal Azzolin, se activó tras un reporte de la Gendarmería Nacional que alertaba sobre una maniobra de phishing detectada por la Policía Nacional de España a través de Europol, la cual afectaba a usuarios de Europa y Latinoamérica y tenía su origen en la plataforma iServer. Según la pesquisa del Ministerio Público Fiscal, iServer funcionaba bajo el modelo de “crimen como servicio” (crime as a service), ofreciendo a otros ciberdelincuentes herramientas y métodos para acceder ilegalmente a dispositivos móviles a cambio de una cuota mensual.

El fallo judicial acreditó que uno de los investigados, Cudde, “al menos entre diciembre de 2019 y abril de 2023, diseñó y administró la plataforma crime-as-a-service denominada ‘iServer’, destinada exclusivamente a realizar maniobras de phishing para obtener credenciales de acceso de usuarios de ‘iCloud’, y que ofreció la plataforma por un costo mensual de ciento veinte dólares estadounidenses (USD 120)”.

El juez subrayó que, mediante conocimientos técnicos avanzados, el programador creó una herramienta dirigida a quienes adquirían o utilizaban de forma ilegítima teléfonos móviles, permitiendo obtener información confidencial que facilitaba el desbloqueo de los dispositivos y su reinserción en el mercado como equipos “libres”.

La plataforma iServer estaba orientada principalmente a los llamados “desbloqueadores”, quienes, tras abonar la cuota mensual, accedían a instrucciones detalladas y técnicas de phishing para obtener las credenciales de acceso a los dispositivos robados y a la “vida digital” de las víctimas.

El método

El método consistía en el envío de mensajes SMS que simulaban provenir del fabricante del teléfono, informando al usuario que su dispositivo extraviado o robado había sido geolocalizado. El mensaje incluía un enlace que dirigía a un sitio web falso, similar al de iCloud de Apple, donde la víctima ingresaba sus claves, permitiendo así a los delincuentes desbloquear el equipo y reinsertarlo en el mercado de reventa.

La “Operación Kaerb” se llevó a cabo el diez de septiembre de 2024, con allanamientos simultáneos en seis países, coordinados desde Buenos Aires y con el apoyo de Europol, Ameripol y el programa de la Unión Europea PAcCTO 2.0. En total, se registraron diecisiete detenciones, de las cuales cinco correspondieron a Argentina, resultado de doce allanamientos solicitados por las fiscalías de Ochoa y Azzolin y ejecutados por la Gendarmería Nacional y la Policía Federal en la Ciudad Autónoma de Buenos Aires (cinco), Santa Fe (tres), Córdoba (tres) y Jujuy (uno).

Aún permanece prófugo otro imputado identificado como presunto “desbloqueador”, sobre quien pesa una orden de captura.

Sunat informó mediante sus redes sociales que Aduana Aérea incautó 14 “granjas de bots” en operativo. El anuncio dejó en claro que la mercancía, declarada como “fuentes de poder y CPU”, estaba ubicada en depósitos temporales del servicio express. La entidad presentó el hallazgo como un golpe directo a una red dedicada a la delincuencia cibernética.

La información oficial señala qué tipo de equipos encontró la autoridad y en qué condiciones se encontraban. Los detalles sobre el destino declarado de la carga y su ubicación en depósitos temporales sirven para comprender la técnica de ocultamiento que utilizó la organización investigada.

El contexto de la incautación coloca el tema en el centro del debate público sobre seguridad digital. El descubrimiento expone riesgos concretos para la privacidad y la integridad de sistemas que afectan a ciudadanos y empresas.

Operativo y hallazgo

La Aduana Aérea identificó 14 “granjas de bots” dentro de envíos que la documentación presentaba como “fuentes de poder y CPU”. El hallazgo tuvo lugar en depósitos temporales del servicio express, según el comunicado de Sunat. Ese procedimiento permitió que agentes del área verifiquen físicamente la carga y constaten la naturaleza de los dispositivos.

La autoridad calificó el decomiso como un golpe a la delincuencia cibernética. En el informe se indicó que los equipos incautados sirven para ejecutar varias formas de ciberdelito, lo que abre preguntas sobre la ruta logística empleada por quienes intentan introducir ese tipo de equipos en el país.

La documentación de la acción detalla los usos que se asignan a los equipos encontrados. Entre ellos figuran: robo de datos personales y financieros; manipulación de redes sociales y opinión pública; phishing y ciberacoso; violación de leyes de privacidad y ciberseguridad. El inventario técnico de la Aduana Aérea apuntó hacia aplicaciones que facilitan ataques masivos y automatizados.

Estos usos colocan en riesgo tanto a individuos como a plataformas. La posibilidad de manipular flujos de información en redes sociales y de ejecutar campañas de phishing con soporte técnico masivo explica la preocupación de las autoridades.

Delitos de ciberdelincuencia más frecuentes en el país

El reporte incluye un listado de los delitos que predominan en el país en materia digital. Entre ellos aparecen: fraude informático; estafa agravada mediante redes sociales, correos electrónicos y WhatsApp; suplantación de identidad; proposiciones con fines sexuales a menores mediante el uso de la tecnología. Ese catálogo permite trazar un mapa de amenazas con impacto real sobre la ciudadanía.

Al relacionar los tipos de delito con los equipos incautados, se observa que la estructura técnica de las “granjas de bots” facilita acciones automatizadas que multiplican el alcance de fraudes y suplantaciones.

El documento aporta una descripción de las técnicas comunes. Se menciona el uso de malware o software malicioso para obtener datos de tarjetas de crédito, CVV y fecha de vencimiento con el fin de efectuar consumos no reconocidos. Otra táctica es la captación de personas de bajos recursos para que recojan productos de compras fraudulentas, presten sus cuentas bancarias o abran cuentas que luego entregan a terceros y facilitan el cobro de transferencias ilegales.

El texto identifica también la creación de perfiles falsos en redes sociales con fines de ingeniería social, cuyo objetivo consiste en recabar datos personales para perjudicar económicamente a las víctimas. La lista incluye hacking para obtener información mediante la evasión de medidas de seguridad y phishing que suplanta a bancos o empresas mediante correos electrónicos con archivos adjuntos que, si se abren, habilitan un malware que captura información.

Implicaciones y desafíos para el control aduanero

La detección de equipos presentados como “fuentes de poder y CPU” dentro de envíos express pone a prueba los controles aduaneros y el cruce de información entre agencias. El uso de depósitos temporales como punto de tránsito mostró una vulnerabilidad en la cadena logística que autorizó la circulación discreta de tecnología con fines ilícitos. La incautación obliga a revisar protocolos de inspección documental y física, además de fortalecer la cooperación entre autoridades administrativas y cuerpos especializados en ciberseguridad.

El caso también plantea la necesidad de campañas informativas para alertar a la población sobre modalidades de fraude vinculadas a la infraestructura técnica detectada. Las técnicas señaladas en el reporte describen riesgos que afectan a sectores diversos, desde usuarios comunes hasta instituciones financieras.

Una filtración masiva ha puesto en riesgo la seguridad de millones de cuentas de correo electrónico en todo el mundo, al exponer más de 183 millones de contraseñas vinculadas a servicios como Gmail, Outlook, Yahoo y otras plataformas.

Detalles del leak de contraseñas: cómo ocurrió y el alcance de la exposición

La situación fue revelada por Troy Hunt, especialista australiano en ciberseguridad y creador del sitio Have I Been Pwned?, plataforma que permite a los usuarios verificar si sus datos personales han sido comprometidos.

Hunt indicó que el paquete de credenciales alcanza los 3,5 terabytes y fue publicado en línea en octubre. Dentro del conjunto filtrado, se identificaron más de 183 millones de contraseñas únicas y alrededor de 16,4 millones no estaban presentes en leaks previos.

Según el propio Hunt, la filtración consistió principalmente en la recopilación de datos robados a lo largo del año por programas maliciosos denominados ‘infostealers’. Estos malwares están diseñados para infiltrarse en los dispositivos de los usuarios, capturando información sensible como contraseñas, nombres de usuario, cookies y detalles bancarios.

Posteriormente, los datos se almacenan en bases controladas por terceros y terminan circulando en foros clandestinos y canales de mensajería como Telegram.

Es menester aclarar que el leak no fue resultado de un ataque directo contra las infraestructuras de Gmail o Outlook, sino de la acción encubierta de estos virus recolectores de información, que obtuvieron los datos al instalarse en dispositivos de los usuarios.

El formato habitual de estos paquetes es la ‘combolist’: listas de texto planas con identificadores y contraseñas asociadas, utilizadas luego por ciberdelincuentes para intentar acceder a cuentas y ejecutar ataques como el phishing o la suplantación de identidad.

Qué hacer si tus contraseñas aparecen en una filtración masiva

Ante la magnitud del leak, la recomendación principal es revisar en HaveIBeenPwned.com si las credenciales propias han sido incluidas en alguna filtración, incluyendo la más reciente reportada por Troy Hunt. El riesgo asociado a estos incidentes radica en que los atacantes pueden acceder a información personal, manipular cuentas, obtener datos bancarios o realizar ataques de phishing mediante la suplantación de identidad.

Los expertos aconsejan modificar de inmediato las contraseñas de las cuentas afectadas y, sobre todo, activar la verificación multifactor, método que obliga a superar dos o más pasos de autenticación para acceder. Esto añade una capa adicional de seguridad y dificulta los accesos ilegítimos incluso si las credenciales originales han sido expuestas.

Cómo crear contraseñas seguras: consejos y mejores prácticas para proteger tus cuentas

Crear contraseñas seguras es fundamental para proteger la información personal y evitar accesos no autorizados en cuentas digitales. Un primer paso consiste en combinar letras mayúsculas, minúsculas, números y símbolos, evitando palabras comunes, secuencias habituales o datos personales evidentes como fechas de nacimiento o nombres.

La longitud también influye en la fortaleza de una contraseña. Se recomienda optar por claves de al menos doce caracteres, lo que dificulta los intentos de descifrado por fuerza bruta. Frases aleatorias, mezcladas con símbolos y números, aumentan aún más la seguridad y son más sencillas de recordar que combinaciones complejas sin sentido.

Es importante crear contraseñas distintas para cada cuenta o servicio digital. Reutilizar claves incrementa el riesgo de que, tras la filtración de datos de una plataforma, otras cuentas queden vulnerables. Los gestores de contraseñas pueden ayudar a almacenar y organizar todas las claves de forma cifrada y segura, facilitando su uso sin tener que memorizarlas todas.

Actualizar las contraseñas de manera regular contribuye a mantener la protección frente a amenazas emergentes. Con estos hábitos, la seguridad digital mejora y se reducen las posibilidades de accesos no autorizados a la información sensible.

La Policía Nacional ha alertado de una nueva modalidad de fraude digital que se propaga con rapidez a través de WhatsApp y otras plataformas de mensajería. El engaño, que comienza con un mensaje aparentemente inocente bajo el texto “Vota por mi hijo”, busca apoderarse de las cuentas personales de los usuarios mediante la suplantación de identidad y el robo del código de verificación de la aplicación. Según han explicado fuentes policiales, se trata de una estafa “altamente efectiva” precisamente porque se apoya en la confianza entre contactos cercanos.

Un mensaje inofensivo que abre la puerta al fraude

La mecánica es sencilla y peligrosa. El usuario recibe un mensaje de un contacto conocido —ya sea un amigo, un compañero de trabajo o un familiar— en el que se le pide ayuda para votar en un supuesto concurso infantil. El texto suele incluir una frase como “Vota por mi hijo” o “Necesito tu voto para un certamen escolar”, acompañada de un enlace a una página web que, a simple vista, parece legítima y profesional. Sin embargo, esa página es en realidad un sitio fraudulento diseñado para engañar al usuario y robarle datos sensibles.

Una vez dentro, la web pide al visitante que introduzca su número de teléfono “para confirmar el voto”. Acto seguido, solicita un código de seis dígitos que, supuestamente, serviría para validar la participación. Ese código llega por SMS al móvil del usuario, lo que refuerza la sensación de autenticidad del proceso. Pero, según advierte la Policía Nacional, esos seis dígitos son, en realidad, el código de verificación de WhatsApp, el mismo que se utiliza para activar la cuenta en un nuevo dispositivo.

Al introducir el código en la web fraudulenta, la víctima entrega sin saberlo el control de su cuenta directamente a los estafadores. En cuestión de segundos, los ciberdelincuentes consiguen acceso completo a su WhatsApp, bloquean al usuario legítimo y pueden comenzar a enviar nuevos mensajes a otros contactos, replicando el engaño y ampliando el alcance de la estafa.

Un efecto dominó basado en la confianza

Lo que hace especialmente peligrosa esta estafa, señalan los agentes, es su capacidad de expansión. Una vez los delincuentes toman el control de una cuenta, aprovechan la lista de contactos para seguir propagando el mismo mensaje. Como el remitente es una persona conocida, la víctima potencial tiende a confiar y a pulsar en el enlace sin sospechas.

“Se trata de un fraude que se apoya en la confianza entre contactos y en la inmediatez con la que solemos responder a los mensajes”, explican desde la Policía Nacional. “El mensaje parece inofensivo, no hay amenazas ni peticiones de dinero directas, lo que hace que muchas personas bajen la guardia”.

En algunos casos, los estafadores incluso continúan las conversaciones, haciéndose pasar por el titular de la cuenta para pedir transferencias, datos personales o nuevos códigos de verificación. Las autoridades subrayan que la pérdida del control de una cuenta de WhatsApp puede derivar en otros delitos, como el acceso a información privada, el envío de mensajes con fines fraudulentos o la obtención de dinero mediante engaño.

Consejos para protegerse y frenar la propagación

La Policía Nacional insiste en una serie de recomendaciones básicas para evitar caer en este tipo de trampas. En primer lugar, nunca se debe compartir con nadie ningún código recibido por SMS, por muy convincente que sea la explicación. Además, los agentes aconsejan activar la verificación en dos pasos de WhatsApp, una función que añade una capa extra de seguridad al requerir un PIN personal cada vez que se intente registrar la cuenta en un nuevo dispositivo.

También se recomienda verificar siempre la autenticidad de cualquier mensaje que solicite realizar una acción inusual, especialmente si incluye enlaces o peticiones urgentes. “En ocasiones, una simple llamada al contacto que envía el mensaje es suficiente para confirmar si realmente lo ha mandado”, recuerdan los agentes.

La operación conjunta entre la Policía Metropolitana del Valle de Aburrá y la Fiscalía General de la Nación permitió la captura de 14 personas y la desarticulación de 14 plataformas falsas de inversión, que operaban desde un call center ubicado en el sector de El Poblado.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Modus operandi: call center y engaño masivo

Durante dos años de investigaciones, las autoridades lograron identificar el funcionamiento de esta organización, que se valía de un call center cercano a la Avenida de El Poblado con calle 23 para coordinar sus actividades ilícitas.

La red promovía plataformas fraudulentas a través de redes sociales y motores de búsqueda, atrayendo a víctimas con la promesa de rentabilidades inmediatas. Las personas eran inducidas a invertir sumas iniciales cercanas a USD 250, creyendo en la legitimidad de los supuestos negocios.

El alcance de la estafa trascendía las fronteras de Colombia. De acuerdo con la Policía Metropolitana, los responsables mantenían contacto con ciudadanos de Colombia, México, El Salvador, Guatemala, Costa Rica, Panamá, Perú, Bolivia, Chile y Uruguay, consolidando así una red de fraude de carácter internacional.

Los fondos obtenidos mediante estas estafas eran canalizados a través de un entramado de siete empresas fachada, lo que facilitaba el lavado de dinero y el envío de recursos a cuentas en el extranjero.

Resultado de la operación Dominó

La operación, denominada Dominó, incluyó 22 diligencias de registro y allanamiento en los municipios de Sabaneta, Bello, La Ceja y Rionegro, así como en los barrios Villa Carlota de El Poblado, Buenos Aires, La Asomadera y La Milagrosa en Medellín.

La Secretaría de Seguridad de Medellín y la Policía comentaron que durante el operativo policial, durante los procedimientos, el Bloque de Búsqueda incautó $1.329 millones en efectivo, dos armas de fuego, radios de comunicación, dos camionetas de alta gama y una considerable cantidad de equipos tecnológicos utilizados para las actividades ilícitas, entre ellos 757 discos duros, 43 computadores, 22 celulares, tres equipos de poligrafía y diversos dispositivos de almacenamiento de información.

De acuerdo con las pesquisas de la Fiscalía, la estructura habría acumulado un monto ilícito superior a $72.000 millones. Los capturados deberán responder ante la justicia por los delitos de concierto para delinquir agravado, suplantación de sitios web, enriquecimiento ilícito, estafa, hurto por medios informáticos y lavado de activos.

Es preciso mencionar que se encuentra pendiente la decisión de un juez sobre la reclusión preventiva de los implicados mientras avanza el proceso judicial.

Consejos para prevenir fraudes digitales

El modelo de delito desarticulado en Medellín responde a una tendencia en la que las organizaciones criminales montan infraestructuras tecnológicas avanzadas en centros urbanos para orquestar fraudes telefónicos y electrónicos.

De acuerdo con la Policía Nacional, es fundamental que la ciudadanía evite proporcionar datos personales o bancarios por teléfono o a través de Internet, especialmente cuando el contacto lo inicia una fuente no identificada.

Las autoridades aconsejan verificar la autenticidad de cualquier oferta de inversión antes de aportar información sensible. La reputación de la plataforma, la transparencia de sus operaciones y la consulta de fuentes oficiales son elementos clave para evitar caer en este tipo de engaños digitales.

Cómo denunciar una estafa digital

La Fiscalía General de la Nación recomienda que las personas que identifican haber sido víctimas de estos fraudes realicen la denuncia por medio del portal oficial adenunciar.policia.gov.co o de forma presencial en una estación de Policía.

Este paso permite a las autoridades detectar patrones delictivos y avanzar en las investigaciones judiciales.

Durante el procedimiento, la Policía Metropolitana del Valle de Aburrá reiteró que la denuncia a tiempo y la colaboración de la ciudadanía contribuyen al fortalecimiento de los controles y la prevención de futuros delitos electrónicos.

La Justicia de Corrientes ordenó a una entidad bancaria pagar una indemnización de más de $63 millones a una empresa productora de arándanos de esa provincia que fue víctima de una estafa virtual mediante una maniobra de phishing.

La firma, que tiene sede en la localidad de Bella Vista, sufrió transferencias no autorizadas desde su cuenta a terceros.

Según el fallo, que se conoció recientemente, pero fue dictado el 23 de septiembre pasado por el Juzgado Civil, Comercial, Laboral, de Familia, Niñez y Adolescencia de Bella Vista, el caso se originó el 2 de diciembre de 2022.

Ese día, desde la cuenta corriente de la firma se realizaron diez transferencias ilegales por un total cercano a los $10 millones, que fueron detectadas rápidamente por el representante de la productora, quien hizo la denuncia policial y reclamó en el banco. La entidad no restituyó los fondos ni aportó soluciones a la empresa.

Las pericias informática y contable demostraron que se trató de un ilícito por phishing, es decir, una maniobra para obtener datos engañando a los usuarios, realizada desde otra localidad y sin que el sistema bancario activara alertas para prevenir la operación y frenara los movimientos sospechosos.

La jueza a cargo destacó que la confiabilidad de las plataformas online obliga a los bancos a garantizar la seguridad de las operaciones digitales. Según se detalló en un comunicado del Poder Judicial de Corrientes, “la responsabilidad del banco ante las estafas electrónicas bancarias es innegable”, amparada en la legislación de derechos del consumidor.

La magistrada recordó que el sistema normativo y las disposiciones del Banco Central exigen a las entidades financieras tomar recaudos para impedir fraudes y proteger a los usuarios, sin posibilidad de eximirse responsabilizando a la víctima.

En el mismo sentido, subrayó la naturaleza riesgosa de la actividad bancaria y la obligación de contar con mecanismos robustos de seguridad informática para garantizar la autenticidad de las operaciones.

Así las cosas, ordenó al banco devolver los $9.997.933,70 transferidos, abonar $749.000 por gastos judiciales y periciales, agregar $17.440.728,72 por la pérdida de oportunidad de inversión, y también $35.234.578 como daño punitivo ante la falta de respuestas satisfactorias de la entidad.

La suma de todas estas cifras supera los $63 millones, más intereses a la tasa activa del Banco Nación hasta el pago total.

El pronunciamiento marca un antecedente en Corrientes sobre la responsabilidad objetiva de los bancos frente a estafas digitales sufridas por empresas o consumidores.

La jueza reclamó la obligación de implementar mecanismos de prevención, sistemas de alerta y respuestas inmediatas, recordando que “no basta con ofrecer plataformas digitales: deben ser seguras y confiables”.

Los ciberdelitos, en aumento

Durante 2024, la ciberdelincuencia registró un incremento de 21,1% en todo el país, según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

El año pasado se relevaron 34.468 reportes por delitos informáticos, frente a los 28.456 de 2023. El fraude en línea se ubicó como la modalidad más frecuente, alcanzando el 63% de los casos, seguido de la usurpación de identidad (13,5%), acceso ilegítimo a cuentas (8,3%), phishing (4,5%) y acoso (4,2%).

La UFECI, a cargo del fiscal general Horacio Azzolin, señaló que el 56% de los fraudes ocurrió en operaciones de compra-venta por Internet y el 18% mediante homebanking.

Entre las nuevas tendencias, se encuentran delitos asociados a plataformas de inversión y ofertas laborales engañosas, donde muchas víctimas transfirieron dinero para liberar supuestos dividendos o comisiones.

Además, se detectó un alza en los delitos tras el robo de teléfonos celulares, que fueron aprovechados para acceder a redes sociales, billeteras digitales o cuentas bancarias.

Durante 2024, también hubo reportes de extorsiones con amenazas de difusión de información privada, a menudo mediante pedidos de pago en criptoactivos.

La fiscalía consignó a su vez un aumento de casos de ransomware y acoso digital, estos últimos alcanzando 1.458 denuncias, de las cuales 340 correspondieron a situaciones de violencia de género por medios digitales.

La policía de la prefectura de Aichi (Japón), ha arrestado a un hombre de 38 años, identificado como Takuya Higashimoto, residente de Nagoya, bajo sospecha de haber llevado a cabo una sofisticada estrategia de fraude contra la plataforma de reparto de comida Demae-can. El detenido habría obtenido reembolsos por valor de unos 16.000 yenes tras alegar falsamente que sus pedidos no habían llegado, a pesar de que las entregas sí se habían realizado.

Según informó The Japan Times, Higashimoto se registró en la aplicación de Demae-can el pasado 30 de julio utilizando un nombre y una dirección falsos. A través de la función de chat del servicio, afirmó que “la comida solicitada no había llegado”, por lo que la empresa le otorgó un reembolso. Sin embargo, las investigaciones policiales confirmaron que los alimentos habían sido entregados correctamente.

La investigación indica que el sospechoso comenzó con esta estrategia en abril de 2023. Desde entonces, habría realizado aproximadamente 1.095 pedidos fraudulentos, repitiendo el mismo proceso: registrarse con una identidad falsa, realizar el pedido, reclamar que no había llegado, obtener el reembolso y luego cancelar la membresía. Según la policía, Higashimoto repetía esta secuencia una o dos veces por semana, eludiendo pagos por un total estimado de 3,7 millones de yenes (unos 21.053,68 euros).

El departamento de policía de Aichi señaló que el sospechoso admitió haber cometido el crimen muchas veces, incluso con otros servicios de entrega, tras haber tenido éxito la primera vez. Los investigadores creen que podría haber replicado el método con varias plataformas similares, lo que ampliaría el alcance del fraude.

Un sistema de fraude muy sofisticado

La detención fue el resultado de un diagnóstico de los patrones de comportamiento de pedidos y cancelaciones detectados por Dame-can. Las autoridades japonesas explicaron que el acusado aprovechaba la flexibilidad del sistema de registro y los procedimientos de atención al cliente para generar múltiples cuentas con nombres distintos. Así, cada vez que lograba un reembolso, cancelaba la cuenta y abría otra nueva, evitando así ser rastreado por la empresa. Hasta el momento, la policía centra su investigación en los delitos relacionados con Demae-can, aunque no descarta que existan otras víctimas. No se ha informado de la participación de cómplices, y los investigadores sostienen que Higashimoto actuaba en solitario.

La empresa Demae-can, una de las principales plataformas de entrega de comida en Japón, no ha hecho declaraciones públicas detalladas sobre el caso, aunque fuentes cercanas a la empresa citadas por The Japan Times indicaron que colaboran plenamente con las autoridades para mejorar sus sistemas de verificación y evitar incidentes similares.

El caso ha reavivado el debate en Japón sobre la vulnerabilidad de las plataformas digitales ante fraudes individuales, especialmente en el sector del delivery, que ha experimentado un auge desde la pandemia. Expertos en ciberseguridad señalan que este tipo de engaños puede poner en riesgo la confianza entre usuarios y empresas, pilares fundamentales de un mercado en rápido crecimiento.

La policía de Aichi continúa recabando información y no descarta ampliar la investigación hacia otros servicios de reparto. Mientras tanto, la detención de Higashimoto sirve como recordatorio de la necesidad de reforzar los controles de identidad y los mecanismos de reembolso en los servicios de entrega en línea, un sector cada vez más presente en la vida cotidiana de los japoneses.

En la actualidad, los ciberataques dirigidos a usuarios de dispositivos móviles representan uno de los mayores riesgos para la seguridad bancaria personal. La manipulación de falsas aplicaciones, especialmente las que operan bajo la apariencia de servicios de VPN, ha permitido a los ciberdelincuentes acceder a información confidencial y cuentas bancarias a través de técnicas cada vez más sofisticadas.

A pesar de que las VPN son consideradas herramientas para fortalecer la privacidad digital y la seguridad durante la navegación, algunos programas han sido diseñados para ejecutar actividades maliciosas. Diversas advertencias provenientes de especialistas en ciberseguridad subrayan la presencia de aplicaciones que simulan proteger al usuario, pero que, una vez instaladas, abren la puerta al robo de datos bancarios, información personal y credenciales de acceso.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

La firma Kaspersky, reconocida en el ámbito de la ciberseguridad, identificó recientemente seis aplicaciones de VPN que suplantan ser plataformas legítimas y que, en realidad, sirven de puente para que los delincuentes accedan a los datos personales y cuentas bancarias de los usuarios.

Estas aplicaciones son:

• MaskVPN
• DewVPN
• PaladinVPN
• ProxyGate
• ShieldVPN
• ShineVPN

El funcionamiento de estas aplicaciones fraudulentas

La mecánica utilizada por estas VPN falsas consiste en transformar el dispositivo en un servidor proxy. De este modo, toda la información que transita por el teléfono puede ser interceptada y utilizada por los atacantes sin que la víctima lo perciba. Al instalarse, estas apps permiten que los ciberdelincuentes accedan a contraseñas, historial bancario y otros datos personales, facilitando la suplantación de identidad y la apropiación de fondos.

La realidad detrás del uso de VPN maliciosas radica en que aparentan encriptar los datos y ocultar la ubicación, tal como lo hacen los servicios legítimos. Sin embargo, la conexión se utiliza como puente para que los criminales recopilen información sensible y actúen ilícitamente en nombre del usuario.

Factores que aumentan el riesgo de ser víctima de ciberataques

Especialistas en el campo han identificado nueve factores principales que explican por qué tantos usuarios son vulnerables ante los ataques digitales:

• Uso de enlaces peligrosos: Muchas estafas comienzan con mensajes o correos que contienen enlaces preparados para instalar programas maliciosos.
• Contraseñas débiles: Configurar claves predecibles o reutilizarlas en varios servicios facilita el acceso no autorizado.
• Descarga de archivos de origen desconocido: Algunos archivos, al abrirse, instalan software espía que roba datos bancarios.
• Exposición excesiva en redes sociales: Compartir detalles personales en público puede dar herramientas a los delincuentes para ejecutar fraudes.
• Conexión a redes públicas: Las redes wifi abiertas frecuentemente carecen de las protecciones mínimas y exponen los datos transmitidos.
• Suplantación de identidad: A través de aplicaciones de mensajería o correo, los atacantes simulan ser contactos legítimos para obtener información privada.
• Uso de dispositivos desconocidos: Conectar memorias USB o teléfonos ajenos puede instalar programas dañinos.
• Ataques de ingeniería social: Los estafadores manipulan psicológicamente a las víctimas para que les entreguen contraseñas o descarguen malware.
• Falta de protección en caso de robo del dispositivo: La ausencia de mecanismos de seguridad puede facilitar el acceso total al terminal perdido o robado.

Consecuencias de mantener estas aplicaciones en el celular

Mantener instaladas MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN o ShineVPN puede tener consecuencias graves. Los delincuentes pueden llevar a cabo compras fraudulentas, transferencias no autorizadas y suplantaciones de identidad, además de vender la información en mercados clandestinos. En numerosas ocasiones, el usuario no advierte el acceso ilegal hasta que detecta movimientos extraños en sus finanzas o recibe avisos sobre actividades sospechosas.

Adicionalmente, estas aplicaciones pueden instalar otro tipo de malware, lo que incrementa el riesgo de que el dispositivo resulte totalmente comprometido.

Medidas de prevención y recomendaciones clave

Eliminar las aplicaciones fraudulentas identificadas constituye el primer paso indispensable para proteger la banca online. Además, los expertos sugieren:

• Verificar la legitimidad de cada app antes de descargarla, revisando el desarrollador y los permisos solicitados.
• Mantener el sistema operativo y todas las aplicaciones actualizadas para evitar vulnerabilidades.
• Configurar contraseñas robustas y activar la autenticación en dos pasos en los servicios bancarios y cuentas sensibles.
• Evitar descargas fuera de tiendas oficiales o sin reputación comprobada.
• Instalar soluciones de seguridad confiables que detecten y bloqueen amenazas en tiempo real.

La vigilancia constante y la adopción de buenas prácticas digitales son determinantes para minimizar el impacto de las amenazas cibernéticas que buscan vulnerar cuentas bancarias a través de aplicaciones engañosas.

“Aunque el banco te advierta de que hay ciberdelincuentes que te pueden robar el dinero, si pasa es su responsabilidad”, sostiene el abogado Sergio Nogués en un vídeo publicado en su cuenta de TikTok. En su intervención, Nogués alerta de que algunas entidades, como CaixaBank, han empezado a advertir públicamente a los usuarios sobre el incremento de fraudes electrónicos que afectan a sus cuentas, pero insiste en que este tipo de avisos no eximen al banco de su obligación legal de proteger los fondos de los clientes.

Según las palabras del letrado, “Caixa ya ha lanzado un aviso a través de su página web a los clientes de que hay ciberdelincuentes que pueden robar su dinero”. Este comunicado advierte sobre los riesgos del llamado “smishing”, una técnica por la que los estafadores envían mensajes de texto simulando ser una entidad de confianza y solicitan datos personales o bancarios para acceder a las cuentas ajenas.

¿Qué es el smishing y cómo actúan los ciberdelincuentes?

El smishing, tal y como explican desde el Instituto Nacional de Ciberseguridad (INCIBE), consiste en que un ciberdelincuente aparece en la bandeja de mensajes de la víctima fingiendo ser una entidad legítima -una red social, un banco o una administración-. El objetivo es siempre obtener información privada o conseguir que el titular realice un pago económico. “El mensaje puede invitar a llamar a un número de tarificación especial o a entrar en una web falsa bajo cualquier pretexto”, resume el INCIBE.

Desde la propia página de CaixaBank, se describe el smishing como: “una técnica de fraude en la que los ciberdelincuentes envían mensajes de texto que parecen reales. Suplantan bancos, empresas o servicios conocidos con el fin de que la víctima haga clic en un enlace o comparta información personal”.

En el caso típico, el SMS llega con tono urgente -avisa de un problema bancario, un cobro dudoso o una acción pendiente- y contiene un enlace que dirige a una página falsa prácticamente idéntica a la oficial. Una vez allí, los delincuentes solicitan información personal, como claves de acceso o números de tarjeta, datos que la persona entrega sin sospechar que está en manos de un estafador.

CaixaBank también publica una serie de señales de alerta ante intentos de smishing: mensajes que generan urgencia, remitentes aparentemente conocidos pero con detalles sospechosos, enlaces que no empiezan por https://, o solicitudes de información que nunca debería pedirse por este canal.

Los derechos de los usuarios frente al smishing

Sergio Nogués considera que el mero aviso por parte de la entidad no sirve de justificación en caso de producirse un robo: “¿Por qué hace esto CaixaBank? Para luego poder decirte: ‘Ah, yo ya te avisé’”, señala el abogado en referencia a la advertencia a sus clientes por parte de la entidad.

En este sentido, Nogués recalca que la responsabilidad final es siempre de la entidad bancaria: “Por mucho que la Caixa te avise de que hay ciberdelincuentes que te pueden robar el dinero, si finalmente te lo roban, la responsabilidad es de CaixaBank, no lo dudes”.

Según argumenta el abogado, la clave reside en la obligación de custodia sobre el dinero de los clientes: “El banco, en este caso CaixaBank, es quien custodia ese dinero. Si hay una brecha de seguridad, entran a por tu dinero y te lo roban, son ellos los responsables de que te lo devuelvan”.

Por ello, el propio Nogués anima a los usuarios a reclamar lo que les pertenece si se ven afectados por este tipo de estafa: “Si desaparece tu dinero de la cuenta, reclama al banco lo que es tuyo. Defiende tus derechos”, concluye.

El cibercrimen dio un giro inesperado con un caso que ha generado alarma en la comunidad artística digital. Un grupo de piratas informáticos conocido como LunaLock hackeó la plataforma Artists&Clients, dedicada a conectar ilustradores con clientes de todo el mundo.

Los hackers no solo robaron información sensible, también amenazaron con emplear las obras sustraídas para entrenar sistemas de inteligencia artificial (IA). La extorsión, inédita hasta el momento, expone un nuevo ángulo en la convergencia entre delitos informáticos y la polémica sobre el uso de la IA en el arte.

El incidente ocurrió el 30 de agosto, cuando la web Artists&Clients dejó de estar operativa tras una intrusión que comprometió correos electrónicos, contraseñas y parte de su código fuente. Los usuarios reportaron de inmediato la caída en foros como Reddit, expresando preocupación por la falta de respuesta oficial por parte de los administradores de la plataforma.

El comunicado de los atacantes circuló poco después. En él se reiteraba la clásica exigencia de pago a cambio de no filtrar los datos obtenidos, pero añadía un elemento sin precedentes: el anuncio de que las ilustraciones robadas serían entregadas a empresas de inteligencia artificial para su uso en procesos de entrenamiento de modelos generativos.

Una amenaza nunca vista en el ransomware

Expertos en seguridad informática coinciden en que este es el primer caso documentado en el que la IA se menciona de forma explícita como parte del chantaje. Una investigadora de la firma de ciberseguridad Flare explicó que, aunque no se usó inteligencia artificial para ejecutar el ataque, los criminales aprovecharon el contexto actual para aumentar la presión sobre sus víctimas.

“Apelar al temor que despierta la IA en la comunidad artística es una estrategia inteligente desde el punto de vista del chantaje”, señaló.

El trasfondo: artistas frente a la IA generativa

El caso impacta de lleno en un debate que ya venía creciendo, el de la relación entre el arte digital y las herramientas de generación automática de imágenes. Desde el auge de sistemas como Stable Diffusion o MidJourney, miles de artistas han denunciado el uso de sus obras sin consentimiento para alimentar algoritmos, lo que ha derivado en campañas de protesta, demandas colectivas y la creación de técnicas para evitar que sus trabajos sean “aspirados” por los modelos de IA.

Que un grupo de ciberdelincuentes se apropie de estas preocupaciones para intensificar su extorsión representa una escalada inédita. No solo se trata de la pérdida de datos personales o de dinero, sino de la amenaza de transformar el trabajo creativo en materia prima para un uso no autorizado.

IA y ciberdelito: una relación en expansión

Aunque en este caso la inteligencia artificial se usó únicamente como argumento, informes recientes han advertido que la IA generativa sí está comenzando a ser utilizada directamente por grupos criminales. Sus aplicaciones van desde la redacción de correos de phishing más convincentes hasta la automatización de programas maliciosos como el ransomware.

El ataque a Artists&Clients marca un precedente al combinar dos preocupaciones actuales: el crecimiento de los delitos cibernéticos y la controversia sobre los derechos de los creadores frente a la inteligencia artificial. Para muchos, este episodio simboliza el riesgo de que los artistas digitales queden atrapados en una doble vulnerabilidad: la tecnológica y la creativa.

Por ahora, la plataforma continúa fuera de línea y sus responsables no han ofrecido detalles sobre las medidas adoptadas. Lo que sí es seguro es que este ataque ha encendido nuevas alarmas sobre cómo el miedo a la inteligencia artificial puede ser explotado como un arma más dentro del arsenal del cibercrimen.

El auge de los navegadores con inteligencia artificial ha abierto una puerta inesperada a los ciberdelincuentes, quienes ahora pueden vaciar cuentas bancarias o acceder a información privada de los usuarios con solo ocultar instrucciones maliciosas en publicaciones públicas de plataformas como Reddit. Esta alarmante vulnerabilidad, identificada en el navegador Comet de Perplexity, fue expuesta recientemente por la compañía de privacidad Brave, que advirtió sobre los riesgos inherentes a la integración de asistentes de IA en la navegación web.

El problema radica en una técnica conocida como ataque de inyección indirecta de instrucciones. Según el análisis publicado este método permite que actores maliciosos inserten comandos ocultos en el contenido de páginas web o redes sociales, los cuales son interpretados y ejecutados por el asistente de IA del navegador como si provinieran del propio usuario.

De este modo, el navegador puede ser manipulado para llevar a cabo acciones no autorizadas, como acceder a correos electrónicos, cuentas bancarias o sistemas corporativos, utilizando los privilegios y credenciales almacenados en el navegador.

La investigación de Brave detalla que la vulnerabilidad surge porque Comet procesa el contenido de las páginas web sin diferenciar entre las instrucciones legítimas del usuario y el texto potencialmente peligroso incrustado en la propia página. Cuando un usuario solicita al asistente de IA que resuma una página, el sistema transmite parte del contenido directamente a su modelo de lenguaje, lo que permite que cualquier instrucción oculta sea tratada como una orden válida. “Esto permite a los atacantes insertar cargas de inyección indirecta de instrucciones que la IA ejecutará como comandos”, advierte el informe.

El alcance de la amenaza es considerable. El asistente de IA opera con todos los privilegios del usuario en sesiones autenticadas, lo que le otorga acceso potencial a cuentas bancarias, sistemas corporativos, correos electrónicos privados, almacenamiento en la nube y otros servicios.

Un ejemplo práctico presentado en el blog del navegador web gratuito muestra cómo un atacante puede ocultar instrucciones en un comentario de Reddit utilizando texto blanco sobre fondo blanco, invisible para el usuario pero legible para la IA. Al pedir un resumen de la página, el asistente ejecuta las órdenes ocultas, como navegar a sitios bancarios o de criptomonedas y transferir fondos, empleando datos delicados ya almacenados en el navegador, incluidas contraseñas e información financiera.

La demostración realizada por Brave ilustra el proceso: un usuario visita una publicación de Reddit con un comentario que contiene instrucciones maliciosas ocultas. Al activar la función de resumen de Comet, el asistente procesa el contenido y sigue las órdenes, como acceder a la cuenta de correo del usuario para obtener una contraseña de un solo uso y, posteriormente, tomar control de la cuenta de Perplexity. “El ataque que desarrollamos demuestra que las suposiciones tradicionales de seguridad web no se aplican a la IA agente, y que necesitamos nuevas arquitecturas de seguridad y privacidad para la navegación con agentes”, concluye el informe.

La facilidad con la que puede explotarse esta vulnerabilidad ha sorprendido a la comunidad tecnológica. Un programador expresó en redes sociales: “Por esto no uso un navegador con IA. Literalmente puedes ser víctima de una inyección de instrucciones y que te vacíen la cuenta bancaria solo por navegar en Reddit”. Otro usuario ironizó sobre la simplicidad del ataque, comparándolo con las complejas vulnerabilidades tradicionales: “Aquí es literalmente ‘escribimos un comentario en Reddit y luego se filtraron todos los datos bancarios y fotos privadas del usuario’”.

El impacto de este tipo de ataques va más allá de Comet. Según un informe de Wired citado por Futurism, investigadores de seguridad han demostrado que es posible robar información altamente sensible de una cuenta de Google Drive explotando una falla de seguridad en ChatGPT de OpenAI. Asimismo, el año pasado se descubrió que la IA Copilot de Microsoft podía ser manipulada para revelar datos confidenciales de organizaciones, incluidos correos electrónicos y transacciones bancarias.

La investigación del navegador subraya que los mecanismos de seguridad web tradicionales, como la política de mismo origen (SOP) o el intercambio de recursos de origen cruzado (CORS), resultan ineficaces frente a estos ataques, ya que la IA puede ejecutar instrucciones incrustadas en cualquier sitio web, incluso en contenido generado por usuarios en plataformas que el atacante no controla directamente. “Las instrucciones maliciosas pueden incluirse incluso en contenido generado por usuarios en un sitio que el atacante no controla (por ejemplo, instrucciones de ataque ocultas en un comentario de Reddit)”, señala el informe.

Para mitigar estos riesgos, Brave propone varias estrategias: el navegador debe distinguir claramente entre las instrucciones del usuario y el contenido de la página, tratar siempre el contenido web como no confiable y requerir interacción explícita del usuario para acciones sensibles de seguridad o privacidad.

Además, recomienda aislar la navegación agente de la navegación regular, limitando los permisos y capacidades del asistente de IA para evitar que se activen funciones peligrosas de manera accidental.

El navegador informó que descubrió y notificó la vulnerabilidad a Perplexity a finales de julio, y confirmó que el problema “parece haber sido corregido” a principios de agosto. No obstante, la compañía advierte que los navegadores con IA aún presentan importantes brechas de seguridad y que la facilidad para explotar estas vulnerabilidades reduce la barrera de entrada para los atacantes, quienes pueden diseñar ataques sofisticados sin necesidad de conocimientos avanzados de programación.

La conclusión es contundente: “Esta vulnerabilidad en Perplexity Comet pone de manifiesto un desafío fundamental con los navegadores de IA agente: garantizar que el agente solo realice acciones alineadas con lo que el usuario desea”, señaló Brave.

La compañía insiste en que los desarrolladores de navegadores deben implementar defensas robustas antes de desplegar asistentes de IA con capacidades avanzadas de interacción web, ya que la seguridad y la privacidad no pueden ser una consideración secundaria en la carrera por crear herramientas de IA más potentes.

Los datos robados pueden incluir números de tarjetas, claves, información de contacto y otros detalles sensibles, que luego son explotados por otros delincuentes. Esta dinámica hace que cualquier usuario pueda ser víctima de fraude si no adopta precauciones adecuadas. Los ciberdelincuentes estudian las costumbres de las personas, aprovechando cualquier descuido para capturar información que luego les permita realizar transacciones ilícitas.

El derecho bancario de la Universidad Antonio Ruiz de Montoya (UARM), Walter Álvarez, señala que los ciberdelincuentes conocen muy bien los procedimientos internos de los call centers y las áreas de atención al cliente de las entidades financieras. Por ello, es fundamental que los usuarios mantengan un alto nivel de sospecha ante cualquier contacto que solicite datos bancarios o personales. Como advierte Álvarez: “Lo más importante es tener un sentido de prevención y suspicacia para no confiar de manera automática en los canales que nos contactan”.

La importancia de la prevención

La prevención comienza por cuestionar la legitimidad de las comunicaciones recibidas. Los delincuentes pueden hacerse pasar por representantes de bancos o empresas, pidiendo información sensible, y muchas veces utilizan técnicas persuasivas para generar confianza. Álvarez recomienda siempre verificar el origen de la llamada o mensaje, ya que los datos de contacto oficiales están disponibles públicamente y permiten comprobar la autenticidad del remitente.

Registrar los números de las agencias bancarias con las que se interactúa habitualmente permite identificar rápidamente cualquier intento de fraude. “Deberíamos tener esos números registrados para saber si la llamada proviene realmente del banco y asegurarnos de que la promoción o aviso recibido es legítimo”, explicó el especialista en diálogo con RPP Noticias. Este simple hábito puede evitar pérdidas significativas y proteger la integridad financiera de los usuarios.

Además, la educación digital juega un papel clave. Aprender a reconocer correos electrónicos sospechosos, mensajes de texto dudosos o llamadas inesperadas puede marcar la diferencia entre ser víctima de un fraude o evitarlo. Mantener un comportamiento crítico y escéptico frente a las solicitudes de información es un primer paso esencial en la prevención de delitos cibernéticos.

Consejos para compras online

El comercio electrónico es un terreno frecuente para estafas. Muchos usuarios ingresan a páginas falsas desde enlaces promocionados en redes sociales, creyendo que se trata de tiendas oficiales. Estas páginas imitan logos, colores y formatos legítimos, con el fin de capturar información bancaria. Álvarez subraya que incluso detalles como el código de seguridad de la tarjeta pueden ser utilizados para vaciar cuentas o realizar compras fraudulentas.

Los ciberdelincuentes también aprovechan la publicidad automatizada para identificar preferencias y hábitos de consumo. Esto les permite diseñar ataques dirigidos y aumentar las posibilidades de que la víctima proporcione sus datos sin sospechar. Según Álvarez, “es facilísimo ubicar tus gustos y preferencias, y esto le muestra a un delincuente el camino para ejecutar un ciberataque”. Evitar enlaces desconocidos y desconfiar de ofertas excesivamente atractivas es clave para no caer en trampas.

Otra recomendación es mantener actualizados los sistemas de seguridad de los dispositivos, como antivirus y navegadores. Esto no solo previene ataques directos, sino que también dificulta que los delincuentes aprovechen vulnerabilidades conocidas para acceder a información sensible. Compras seguras implican atención constante y hábitos digitales responsables.

Asegurarse de que las páginas sean seguras y oficiales

Antes de ingresar información sensible, siempre hay que verificar que la página web sea oficial y segura. “Lo más importante es saber que estamos frente a una página web oficial oficial de la entidad financiera”, resaltó Álvarez.

Un protocolo visible en la barra de direcciones, como HTTPS, es una señal de que el sitio protege los datos del usuario. También es recomendable buscar sellos de confianza o certificaciones de seguridad reconocidas internacionalmente.

Según el experto, la Dirección de Ciberdelincuencia de la Policía Nacional del Perú reporta más de 100 denuncias diarias relacionadas con ciberdelitos, que incluyen phishing, suplantación de identidad y Deep Fake. Mantenerse alerta, verificar cada comunicación y confirmar la autenticidad de los sitios web es la mejor estrategia para protegerse. La prevención, junto con hábitos de navegación seguros, permite minimizar riesgos y evitar ser víctima de estafas que podrían afectar tanto el patrimonio como la información personal.

Los ciberdelincuentes no se toman vacaciones, es más, adaptan sus técnicas a la temporada veraniega. La Agencia de Ciberseguridad de Catalunya ha alertado en su página web sobre un nuevo auge de la conocida como ‘estafa del hijo’ que, como su propio nombre indica, se basa en mensajes de texto en la que los ciberdelincuentes suplantan la identidad de un familiar del usuario.

En concreto, el supuesto hijo envía un mensaje desde un número desconocido utilizando una excusa que gana credibilidad en estos meses de verano: el teléfono se ha mojado y no funciona.  El mensaje contiene frases como ‘Papá, se me ha mojado mi teléfono y ahora no me enciende, mándame un WhatsApp cuando puedas’, explica la agencia .

La idea es aprovechar escenarios típicos del verano, como la piscina o la playa, para dar verosimilitud a la historia y conseguir convencer a la víctima de que el teléfono de su hijo se ha mojado y no funciona. Otras excusas más habituales son, por ejemplo, la pérdida del teléfono empleando mensajes como: ‘Mamá, he perdido el móvil, te estoy llamando con el teléfono de una amiga. Luego te cuento’.

Una vez que se establece el contacto por WhatsApp, explica la agencia, los estafadores simulan esta situación de urgencia e intentan que el usuario realice un pago inmediato por Bizum o mediante una transferencia bancaria con la excusa de ayudar a su hijo: ‘Necesito que me hagas un bizum de 500 euros a este número de forma urgente porque tenía la tarjeta metida en el móvil y tengo que hacer un pago urgente. Más tarde te llamo y te cuento, ahora no puedo hablar’.

En algunos casos, proporcionan instrucciones detalladas sobre cómo realizar el pago o incluso envían enlaces a supuestas plataformas para facilitar la operación, haciendo más sencillo el proceso para la víctima y aumentando las posibilidades de éxito de la estafa. Con este tipo de timo, los cibercriminales pretenden que la víctima actúe rápidamente sin comprobar la veracidad de la situación. 

Cómo evitar caer en la trampa

Si recibe un mensaje sospechoso como los que se han mencionado, la recomendación de los expertos es llamar directamente al número de móvil de la persona que conoce, “y realice las gestiones necesarias para contactar y confirmar que la persona que nos está hablando es quien dice ser”, añaden. Esto es, por ejemplo, intentar un contacto por otras vías, como redes sociales u otros familiares.

Los especialistas en ciberseguridad aconsejan evitar continuar la conversación por la misma vía utilizada por el supuesto familiar. El uso de otro canal alternativo puede evidenciar la farsa, ya que los estafadores normalmente solo controlan el nuevo número desde el cual contactaron inicialmente. Además, recomiendan desconfiar ante solicitudes insistentes de mantener el secreto, y no ceder ante la presión para efectuar pagos rápidos.

Una reciente vulnerabilidad detectada en el sitio web de Airportr, un servicio premium de equipaje en Reino Unido y Europa, puso al descubierto los planes de viaje y la información personal de todos sus usuarios, abriendo una puerta potencialmente peligrosa para el robo, el espionaje y el fraude. La alerta fue emitida por investigadores de la firma de ciberseguridad CyberX9, quienes identificaron y documentaron una cadena de errores en el diseño de la plataforma que pudo haber sido explotada por cualquier atacante sin conocimientos avanzados, poniendo en entredicho la seguridad de una solución que, además, es ampliamente utilizada por diplomáticos y funcionarios de varios países.

Airportr ofrece a clientes de al menos diez aerolíneas importantes, entre ellas American Airlines, British Airways, Lufthansa y Virgin Atlantic, la posibilidad de contratar la recogida, chequeo y entrega de equipaje entre destinos europeos y británicos. El atractivo del servicio lo ha convertido en el preferido de personalidades acostumbradas a viajes frecuentes y traslados de alto perfil. Sin embargo, según reportó Wired, este mismo nivel de clientela hizo que la brecha de seguridad tuviese consecuencias aún más graves: en la muestra analizada por los expertos, surgieron nombres de usuarios con pasaportes diplomáticos de Reino Unido, Estados Unidos y Suiza, así como funcionarios con cargos ligados a la ciberseguridad gubernamental.

Vulnerabilidades y riesgos para datos sensibles

El equipo de CyberX9 descubrió que cualquier usuario podía cambiar la contraseña de otra cuenta con tan solo conocer el correo electrónico asociado, aprovechando una falla básica en las rutinas de restablecimiento. A esto se sumaba la inexistencia de límites para los intentos automatizados de adivinanza (“brute-force”) de direcciones de correo, lo que facilitaba una intrusión masiva y silenciosa a cuentas ajenas. Además, los expertos lograron acceder a credenciales administrativas a través de correos fácilmente localizables en la web, lo que les permitió simular ser superadministradores y asumir control total sobre las operaciones y la información contenida en la plataforma.

Mediante estas vulnerabilidades, fue posible obtener nombres, teléfonos, direcciones, historiales de viaje, copias digitales de pasaportes, registros de vuelo y firmas, todos datos de enorme valor tanto para cibercriminales como para actores interesados en espionaje o fraudes asociados. Según el director de CyberX9, Himanshu Pathak, los hallazgos representan una exposición total de la base de datos de pasajeros y operaciones, resaltando la gravedad de dejar “en manos de terceros toda la información sensible de usuarios en todos los países donde opera este servicio”.

El acceso no autorizado a cuentas administrativas también habría permitido, hipotéticamente, llevar a cabo acciones como desviar o robar equipaje, ordenar cancelaciones de vuelos mediante la información vinculada de las aerolíneas, o incluso lanzar campañas de phishing usando las cuentas oficiales de Airportr, aumentando los riesgos para los usuarios. Aunque la compañía británica sostiene que el acceso solo fue realizado por los investigadores que buscaban alertar sobre las falencias, los responsables del hallazgo advierten que la simplicidad de las vulnerabilidades detectadas deja abierta la posibilidad de que otros actores hayan explotado los mismos errores antes de que fueran subsanados.

Respuesta de Airportr y falta de comunicación a los usuarios

Randel Darby, CEO de Airportr, reconoció la existencia del problema e informó que la compañía tomó medidas inmediatas para aislar y reparar la parte sensible del sistema poco después de recibir la notificación de los expertos en abril. Según Darby, las medidas de mitigación se completaron en pocos días y no existe evidencia de explotación maliciosa. No obstante, la empresa no avisó en su momento ni a los usuarios afectados ni a las aerolíneas asociadas, argumentando que la investigación interna determinó que el incidente era de bajo riesgo. Solo tras el aumento del interés mediático y con la publicación de los hallazgos se notificó formalmente al regulador de protección de datos del Reino Unido como precaución adicional.

La reacción de las aerolíneas asociadas fue limitada. Lufthansa señaló su intención de investigar a fondo cualquier situación relacionada con brechas de seguridad a terceros y reafirmó su compromiso con la integridad y seguridad de los datos de sus pasajeros. Otras compañías como American Airlines, British Airways y Virgin Atlantic declinaron realizar comentarios sobre el incidente pese al papel clave de sus clientes dentro del ecosistema de Airportr.

Implicaciones para la seguridad de los viajeros y el sector aéreo

Los responsables del informe resaltan que el mayor riesgo para la privacidad de los viajeros radica justamente en los servicios “invisibles” o terciarizados, muchas veces recomendados por aerolíneas y aeropuertos bajo el supuesto de seguridad y confianza. Cuando el eslabón más débil de la cadena —en este caso, la web de un socio logístico— baja la guardia, toda la información del pasajero queda vulnerable, sin importar la protección que apliquen las aerolíneas principales. El incidente subraya la importancia de auditar y exigir estrictos controles de seguridad a cualquier prestador externo que maneje datos personales, especialmente cuando se trata de viajeros sensibles o de alto perfil cuyas agendas y desplazamientos pueden tener interés estratégico.

La filtración en Airportr constituye así una advertencia para el sector de viajes y transporte aéreo: la seguridad de los datos personales no depende solo del operador principal, sino de cada pieza y servicio integrado en la experiencia del usuario. La confianza de los pasajeros, y especialmente de los organismos y personalidades que utilizan estos servicios, exige un enfoque mucho más riguroso tanto en la evaluación como en la gestión de los riesgos tecnológicos asociados a la cadena de viaje completa.

Durante la época de Fiestas Patrias, el aumento de denuncias por estafa agravada en Perú fue notorio. De acuerdo con la Fiscalía de Ciberdelincuencia, los reportes pasaron de 445 en 2021 a 732 solo en el año pasado.

Las bandas emplearon estrategias que incluyen llamadas telefónicas, mensajes por WhatsApp y plataformas digitales, simulando promociones y sorteos relacionados con la temporada festiva.

“Se remite por WhatsApp un enlace del cual la víctima ingresaba y donde Consignaba introducía los datos de su tarjeta. Con estos datos se realizaban las operaciones”, alertó Yanina Orozco, fiscal de ciberdelincuencia, a Latina Noticias.

Uno de los casos recientes involucró a una persona contactada por teléfono bajo el pretexto de un préstamo ya aprobado. El denunciante, antes de entregar información sensible, decidió acudir a su banco para consultar por el “premio”.

El personal le informó que la institución no realizaba sorteos ni aprobaba créditos por esa vía, lo que evitó la consumación del delito. Sin embargo, no todos corrieron con esa suerte: 382 víctimas ya reportaron pérdidas bajo la misma modalidad este año.

¿Cómo actúan estas bandas criminales?

Los ciberdelincuentes han diversificado sus métodos. Las ofertas de viajes aéreos nacionales e internacionales a precios reducidos se difundieron a gran escala, especialmente en redes sociales y aplicaciones de mensajería. Los delincuentes prometieron boletos a valores inusualmente bajos, así como exoneraciones en membresías de tarjetas. El objetivo real era obtener el número de las tarjetas bancarias, fechas de caducidad y códigos de seguridad, información usada para transacciones no autorizadas.

“Toda vez de que estos datos pueden ser utilizados para los fraudes informáticos, no se debe de dar información ante alguna llamada telefónica, un mensaje de texto o mensajes de WhatsApp”, continuó la fiscal.

Las bandas establecen falsos call centers, con empleados que reciben comisiones por cada víctima captada. Mediante enlaces enviados por mensajes, los usuarios eran guiados a páginas apócrifas donde introducían sus datos. Las operaciones delictivas resultaron en compras, transferencias y extracción de dinero de las cuentas afectadas.

Algunos ciudadanos compartieron relatos de conocidos estafados tras clickear enlaces sospechosos, provocando la pérdida de sumas que superan los miles de soles en créditos falsos. Aunque algunos usuarios cuentan con seguros en sus tarjetas, el riesgo persiste para quienes no verifican la autenticidad de las comunicaciones.

La estructura criminal incluye receptores de dinero, quienes manejan cuentas bancarias utilizadas para canalizar el dinero captado de las víctimas. Este flujo de fondos agiliza el retiro y la dispersión de los montos obtenidos ilícitamente.

Las autoridades reiteraron la importancia de no entregar datos personales o bancarios mediante llamadas, mensajes de texto o aplicaciones móviles. Las recomendaciones incluyen consultar siempre con el banco ante propuestas sospechosas o promesas de premios inmediatos, especialmente durante Fiestas Patrias, cuando los delincuentes aprovechan el ambiente de celebración y confianza para ejecutar sus estafas.

KNP Logistics Group, un conglomerado de transporte con más de 150 años de trayectoria en el Reino Unido, se declaró en bancarrota tras un ciberataque que paralizó su infraestructura tecnológica.

El incidente, atribuido a un grupo de ciberdelincuentes conocido como Akira, dejó fuera de operación a la compañía y provocó el despido de más de 700 empleados.

El ataque ocurrió a finales de 2023 y, según la investigación preliminar, se originó a partir del acceso no autorizado a través de una contraseña comprometida de uno de los empleados. A partir de allí, los atacantes desplegaron un ransomware, una técnica que cifra los datos de una organización y exige un pago para liberarlos.

Paralización total de la operación

KNP operaba alrededor de 500 camiones bajo distintas marcas, entre ellas Knights of Old y Nelson Distribution. Cuando los sistemas fueron comprometidos, la empresa perdió acceso a datos logísticos clave que afectaron la planificación de rutas, el seguimiento de entregas y la comunicación interna.

Los responsables del ataque dejaron un mensaje en los servidores de la compañía en el que afirmaban que la infraestructura estaba “total o parcialmente muerta”. No se especificó públicamente el monto exigido, pero medios británicos como la BBC citaron estimaciones de expertos que apuntan a un rescate de alrededor de 5 millones de libras (unos 5,7 millones de euros).

La empresa no contaba con los recursos para pagar esa suma ni con los medios para restaurar la información perdida.

Cierre de operaciones y despidos masivos

Ante la imposibilidad de recuperar los datos críticos, KNP interrumpió sus operaciones y declaró la quiebra poco después. De sus aproximadamente 730 empleados, la mayoría fue desvinculada. Solo una parte del personal de Nelson Distribution, subsidiaria con sede en Derby, mantuvo su empleo tras la venta de esa unidad.

La compañía afirmó que cumplía con los estándares de ciberseguridad del sector y que contaba con un seguro contra ataques cibernéticos. Sin embargo, esas medidas no fueron suficientes para mitigar el impacto del incidente ni garantizar la continuidad operativa.

Un problema creciente para las empresas

Según datos de la firma de ciberseguridad Qualysec, cerca del 60 % de las pequeñas y medianas empresas que sufren ciberataques no logran recuperarse y cierran en los seis meses siguientes. Factores como la pérdida de información sensible, la interrupción del negocio y el daño a la reputación dificultan el regreso a la normalidad.

Un informe de Verizon publicado en 2020 ya advertía sobre estos riesgos, al señalar que las consecuencias de un ataque no se limitan al aspecto financiero, sino que también incluyen la pérdida de confianza por parte de los clientes y el impacto en la cadena de suministro.

Recomendaciones de ciberseguridad

Especialistas recomiendan a las empresas adoptar políticas más estrictas de seguridad digital que incluyan el uso de contraseñas robustas, verificación en dos pasos, copias de seguridad automáticas y capacitación constante del personal.

El caso de KNP Logistics evidencia cómo una brecha aparentemente menor puede derivar en la pérdida total de una compañía. En un entorno cada vez más digitalizado, la ciberseguridad se ha convertido en un factor determinante para la supervivencia empresarial.

Un operativo internacional coordinado por Europol y Eurojust ha logrado desmantelar la infraestructura digital del grupo prorruso NoName057(16), responsable de ciberataques contra infraestructuras críticas en Ucrania y en países que apoyan a Kiev, muchos de ellos miembros de la OTAN. En la operación participaron fuerzas de seguridad y judiciales de doce países, entre ellos España, Alemania, Italia y Estados Unidos, según informó este miércoles la agencia EFE.

La red cibercriminal, conocida por su respaldo público a Rusia y su retórica contraria a la OTAN y a Estados Unidos, estaba especializada en ataques de denegación de servicio distribuido (DDoS) que buscaban inutilizar portales institucionales, proveedores de energía y servicios públicos.

Arrestos y registros en varios países europeos

El operativo ha permitido el arresto de dos personas, una en España y otra en Francia. Además, las autoridades alemanas han emitido seis órdenes de detención, mientras que España ha emitido una más. Todas ellas se dirigen contra los principales responsables de la red, algunos de los cuales se encuentran en Rusia.

La acción policial ha supuesto también la desconexión de más de 100 servidores en todo el mundo, incluida gran parte del servidor central del grupo. Se practicaron 24 registros domiciliarios en Alemania, España, Italia, Polonia, Francia y Chequia para recoger evidencias y desmantelar la estructura técnica de la organización.

“Desde el inicio de la guerra de agresión contra Ucrania (2022), NoName057(16) ha mostrado abiertamente su apoyo a Rusia y ha ejecutado múltiples ataques DDoS (...) contra infraestructuras críticas durante eventos políticos de alto nivel”, señaló Eurojust, que también destacó que el grupo operaba “sin una jerarquía formal” y que sus miembros “actúan guiados por la ideología y posibles recompensas”.

Ataques recientes en Europa

Los objetivos más recientes del grupo incluyen los Países Bajos, atacados durante la cumbre de la OTAN a finales de junio, aunque sin causar daños de consideración. La red también ejecutó ataques durante las elecciones europeas, afectando a diversas páginas institucionales.

En Alemania, se documentaron 14 ciberataques en los últimos años, algunos con una duración de varios días, que impactaron a unas 230 organizaciones, incluyendo fábricas de armamento, compañías eléctricas y entidades gubernamentales. En Suecia, fueron atacadas páginas web de bancos y autoridades, mientras que en Suiza, los ataques coincidieron con la intervención en vídeo del presidente ucraniano Volodímir Zelenski ante el Parlamento en junio de 2023 y con la Cumbre por la Paz de 2024.

Más de 4.000 simpatizantes

Según las agencias europeas, NoName057(16) llegó a movilizar una red de más de 4.000 simpatizantes, reclutados principalmente a través de una aplicación de mensajería. Estos usuarios descargaban un software malicioso que les permitía participar directamente en los ataques DDoS. Además, el grupo construyó su propia botnet —red de robots informáticos— con “cientos de servidores en todo el mundo para aumentar el poder destructivo de sus ataques”, según Eurojust.

Las autoridades también contactaron directamente con unos 1.100 seguidores del grupo, incluidos 17 administradores, a quienes enviaron mensajes a través de una plataforma digital para advertirles de las posibles consecuencias legales que podrían enfrentar según la legislación de sus respectivos países.

*Con información de EFE

Entre el 26 de junio y el 1 de julio de 2025, el Hospital Privado de la Loire, ubicado en Saint-Étienne (Francia), fue víctima de una ciberintrusión protagonizada por un hacker que se hace llamar Marak. Desde entonces, el grupo Ramsay Santé, propietario del centro hospitalario, ha estado recibiendo amenazas directas por parte del atacante.

El martes 8 de julio, Ramsay Santé emitió un comunicado oficial en el que reconocía la existencia de una brecha de seguridad, pero trataba de minimizar su alcance. Según el grupo, los datos sustraídos eran “esencialmente de naturaleza administrativa”, en un intento de tranquilizar tanto a pacientes como a la opinión pública. Sin embargo, esta versión fue inmediatamente puesta en duda.

El hacker contradice al hospital y filtra ejemplos

El supuesto autor del ataque, Marak, reaccionó con rapidez al comunicado enviando un mensaje a la redacción del diario regional Le Progrès. “Mienten totalmente en su comunicado. No son solo cosas administrativas. Son los datos de más de 530.000 pacientes, así como sus tarjetas de identidad. Puedo probarlo todo”, afirmaba el hacker en su mensaje, que contenía varios errores gramaticales y ortográficos, pero no por ello menos alarmantes.

Los periodistas de Le Progrès decidieron verificar las afirmaciones del atacante, quien les proporcionó ejemplos concretos de los datos robados: nombre, apellidos, fecha de nacimiento, profesión, número de teléfono y dirección de pacientes. Además, aseguró tener en su poder 45.000 escaneos de documentos de identidad. Le Progrès ha podido confirmar que parte de esa información es real y que afecta a pacientes atendidos por el Hospital Privado de la Loire.

Amenazas sin petición de rescate

Marak dio un ultimátum de 72 horas a la dirección del hospital para establecer contacto con él, bajo la amenaza de vender la base de datos en la dark web o publicarla de forma gratuita. Pese a declarar que su motivación es puramente económica, el hacker no ha solicitado aún ningún rescate, un comportamiento inusual en este tipo de ciberataques.

Según ha informado Activ Radio, el grupo Ramsay presentó una denuncia formal el lunes 7 de julio, aunque no se ha hecho público el contenido de la misma ni si se está colaborando con las autoridades cibernéticas nacionales.

Pacientes sin información ni protección

Mientras tanto, los pacientes afectados por el robo de datos siguen sin recibir ningún tipo de notificación oficial por parte del grupo sanitario. Según Le Progrès, varios de ellos han sido contactados por el propio medio después de que los periodistas obtuvieran un extracto de los datos sustraídos. Todos los entrevistados coincidieron en que no habían sido informados del incidente y expresaron su preocupación por el riesgo de usurpación de identidad o fraudes futuros.

El director del hospital, citado también por Le Progrès, reconoció que todavía no pueden confirmar el alcance exacto de la filtración: “A esta altura, sabemos que ha habido efectivamente fugas, pero no puedo cuantificarlas”. Las investigaciones continúan abiertas, y por ahora no se ha comunicado si se están tomando medidas adicionales de seguridad o protección de los pacientes potencialmente afectados.

El uso de Magis TV, una plataforma que permite acceder de forma gratuita a películas y series, implica una serie de riesgos para sus usuarios. Al no encontrarse en tiendas oficiales como Google Play o App Store, la descarga de la aplicación exige obtener archivos desde sitios no verificados.

Esta práctica incrementa la posibilidad de infectar los dispositivos con software malicioso, lo que puede afectar tanto la integridad de los archivos personales como los sistemas de seguridad del equipo.

Uno de los principales peligros consiste en la cantidad de permisos requeridos por la aplicación. Magis TV solicita acceso a datos sensibles, como la cámara, la ubicación y los contactos, sin justificación técnica clara. Esto abre la puerta al robo de información personal y financiera, comprometiendo seriamente la privacidad de los usuarios.

Además, al tratarse de un servicio que distribuye contenidos sin licencias oficiales, usar Magis TV puede derivar en problemas legales. Los proveedores de internet suelen bloquear este tipo de servicios bajo orden de autoridades competentes, y en ciertos países, los usuarios se exponen a sanciones por infringir derechos de autor.

Por otro lado, la ausencia de soporte técnico y actualizaciones de seguridad deja a los usuarios sin protección ante vulnerabilidades o fallos que puedan ser explotados. Instalar Magis TV no solo expone a la pérdida de datos, sino que también puede provocar que otros dispositivos conectados a la misma red Wi-Fi queden comprometidos.

Elegir plataformas no reguladas como Magis TV implica asumir riesgos que afectan tanto a la seguridad digital como al cumplimiento de la ley, aspectos cruciales en el entorno tecnológico actual.

Pasos para borrar tu cuenta de Magis TV

Si deseas eliminar tu cuenta de Magis TV, el proceso es sencillo, pero requiere seguir algunos pasos específicos. Primero, abre la aplicación y dirígete a la sección de perfil o configuración de cuenta. Una vez allí, busca la opción denominada ‘Eliminar cuenta’ o ‘Cerrar sesión definitiva’. Al seleccionarla, deberás confirmar tu decisión siguiendo las instrucciones que aparecerán en pantalla.

Una vez completada esta acción, se recomienda desinstalar la aplicación del dispositivo para evitar que siga almacenando datos en segundo plano. Además, si durante su uso otorgaste permisos especiales —como acceso al almacenamiento, ubicación o notificaciones—, es importante que los revoques manualmente desde la configuración de tu teléfono para proteger tu privacidad.

Como medida adicional de seguridad, es aconsejable cambiar las contraseñas asociadas a la cuenta, sobre todo si empleaste un correo electrónico o un método de inicio de sesión repetido en otras plataformas. Así, reducirás el riesgo de accesos no autorizados en otros servicios vinculados.

Fin de Magis TV: plataformas seguras para seguir viendo series y películas

Pluto TV: Esta plataforma ofrece acceso gratuito y legal a una amplia variedad de canales en vivo, películas y series bajo demanda, sin requerir registro obligatorio ni descargas de archivos externos. Los usuarios pueden encontrar contenido en español y títulos exclusivos en géneros como drama, comedia, acción, documentales y programación familiar. Pluto TV está disponible en las tiendas oficiales de las principales marcas de televisores inteligentes, dispositivos móviles y navegadores web.

ViX: Orientada al público latinoamericano, ViX destaca como una opción gratuita para ver novelas, series, películas, noticias y deportes. La plataforma, propiedad de TelevisaUnivision, garantiza la legalidad mediante acuerdos de licencia y producciones originales, evitando riesgos de seguridad. ViX puede descargarse desde las tiendas oficiales en smart TVs, teléfonos y tabletas.

Netflix: Este servicio de streaming de pago proporciona una extensa selección de series, películas, documentales y producciones originales en varios idiomas. La suscripción mensual asegura acceso a contenidos variados y la constante inversión en seguridad y experiencia de usuario. La aplicación puede instalarse desde Google Play Store, App Store y las principales tiendas de aplicaciones para televisores, lo que protege contra malware.

La nueva versión de la capa de personalización One UI 7 marca un paso importante en la protección de los teléfonos Galaxy. Samsung ha incorporado un sistema de seguridad inteligente que busca frenar los robos cada vez más frecuentes de smartphones en América Latina y el mundo.

La actualización trae un conjunto de funciones bajo el nombre de Theft Protection, una capa de defensa que va más allá del clásico PIN o patrón. Utiliza sensores de movimiento, inteligencia artificial y verificación biométrica para reaccionar en tiempo real frente a situaciones sospechosas.

Esta nueva protección está disponible en los modelos más recientes como los Galaxy S25, S24, S23, S22 y los plegables Galaxy Z Fold6 y Z Flip6. La marca confirmó que se expandirá a otros dispositivos Galaxy durante el año.

Bloqueo automático ante robos: cómo funciona

Una de las funciones más destacadas es el ‘Bloqueo por detección de robo’, que permite al teléfono bloquearse de forma automática si detecta un movimiento brusco, como el típico tirón cuando alguien arrebata el celular de las manos. Para esto, el sistema se apoya en aprendizaje automático que identifica patrones de movimiento anormales.

Samsung busca que el teléfono reaccione antes de que el usuario tenga tiempo de hacerlo. En contextos urbanos donde el robo de celulares es frecuente y muchas veces ocurre en segundos, este tipo de respuestas automáticas podrían marcar la diferencia.

Protección sin conexión y bloqueo remoto

El sistema también contempla escenarios donde el ladrón intente apagar el equipo o activarle el modo avión. En ese caso entra en juego el ‘Bloqueo de dispositivo sin conexión’, que se activa cuando el celular pierde conexión durante un periodo prolongado. Esto evita que terceros accedan a la información personal, incluso si no hay internet.

Además, el ‘Bloqueo remoto’ permite recuperar el control desde otro dispositivo. El usuario solo necesita ingresar su número y confirmar su identidad para bloquear su Galaxy de forma remota, impidiendo que se utilice o se acceda a sus datos.

Identificación biométrica y freno ante cambios sospechosos

Otra medida clave es la función ‘Identity Check’, que solicita una autenticación biométrica si alguien intenta modificar las configuraciones de seguridad desde una ubicación no reconocida. Esto agrega una barrera adicional para quienes intentan resetear o tomar control del dispositivo tras el robo.

Como medida extra, si alguien quiere restablecer los datos biométricos, el sistema impone una demora de una hora antes de permitir el cambio. Esto le da tiempo al dueño del equipo para tomar acciones, como bloquearlo o rastrearlo.

Cómo activar las funciones antirrobo en tu Galaxy

Activar estas herramientas es un proceso sencillo que solo toma unos minutos. Los pasos son:

1. Ingresar a ‘Ajustes’ en el dispositivo.
2. Acceder a la sección ‘Seguridad y privacidad’.
3. Seleccionar ‘Protección de dispositivo perdido’.
4. Entrar a ‘Protección ante robo’.
5. Activar las funciones deseadas, como:

• Bloqueo por detección de robo
• Bloqueo de dispositivo sin conexión
• Identity Check (si está disponible en tu modelo)

Estas funciones ya se encuentran activas en dispositivos con One UI 7 y se espera que lleguen progresivamente a más equipos a lo largo de 2025.

Un paso más en la carrera por proteger los datos

Samsung no es la única empresa que trabaja en reforzar la seguridad, pero con estas herramientas, da un paso adelante frente a un problema que preocupa a millones de usuarios: la posibilidad de perder no solo el celular, sino también su información personal.

La combinación de inteligencia artificial, sensores y verificación biométrica permite que el teléfono actúe por sí solo, incluso cuando el usuario no puede hacerlo. Una apuesta interesante que busca hacer de los Galaxy un blanco menos atractivo para los delincuentes.

En la era digital, los archivos PDF se han convertido en una herramienta esencial para la comunicación formal y profesional. Sin embargo, su popularidad también los ha transformado en un blanco predilecto para los ciberdelincuentes.

De acuerdo con investigaciones recientes, el 68% de los ciberataques se inician mediante documentos PDF enviados por correo electrónico. A simple vista, pueden parecer inofensivos, pero en realidad pueden ocultar amenazas sofisticadas.

La trampa está en lo cotidiano

El formato PDF es ampliamente utilizado en empresas, instituciones gubernamentales y por millones de usuarios en el mundo, lo que lo convierte en el vehículo perfecto para ejecutar ataques como el phishing o la distribución de malware. Su apariencia confiable y su uso habitual en comunicaciones oficiales hacen que muchos bajen la guardia al recibir uno en su bandeja de entrada.

Los atacantes se valen de ingeniería social para aumentar la efectividad de sus ataques. Primero recolectan información del usuario —por ejemplo, si tiene cuentas bancarias, está suscrito a servicios de streaming o realiza compras en línea— y luego suplantan la identidad de esas organizaciones para enviar documentos aparentemente legítimos.

Un archivo PDF puede prometer beneficios bancarios, ofertas exclusivas o actualizaciones de seguridad, pero su verdadero objetivo es que el usuario haga clic en un enlace que lo redirige a una página falsa o lo expone a la descarga de software malicioso.

Técnicas de evasión cada vez más inteligentes

La clave del éxito de estos ataques radica en su capacidad para eludir los filtros automatizados. Los ciberdelincuentes han aprendido cómo engañar a los sistemas de detección y están utilizando técnicas avanzadas, como el redireccionamiento a través de servicios confiables (Bing, LinkedIn o Google AMP), que suelen estar en listas blancas de los proveedores de seguridad.

Otras estrategias incluyen el uso de códigos QR dentro de los documentos para que el usuario los escanee con su teléfono, evitando así los escáneres tradicionales de URL.

Incluso hay métodos que desafían los sistemas de detección basados en inteligencia artificial. Una de las técnicas más efectivas es convertir todo el texto del documento en una imagen, lo que dificulta el análisis mediante reconocimiento óptico de caracteres (OCR), generando así un punto ciego para los algoritmos de seguridad.

Cómo protegerse de los PDF maliciosos

A pesar de que estas tácticas evolucionan constantemente, existen medidas prácticas que los usuarios pueden adoptar para minimizar el riesgo. Una de las primeras recomendaciones es verificar siempre la dirección de correo del remitente y no confiar ciegamente en los logotipos o en el diseño del documento.

También es vital revisar la extensión del archivo antes de abrirlo. Si el icono muestra un PDF, pero al pasar el cursor se detecta una extensión como .exe, .bat o .txt, es mejor no descargarlo.

Además, se recomienda pasar el cursor por encima de cualquier enlace dentro del documento antes de hacer clic, para comprobar si la URL es confiable o si se trata de un enlace redirigido o acortado.

Otra medida de seguridad es mantener desactivado JavaScript en los lectores de PDF, a menos que sea absolutamente necesario. Esto ayuda a evitar ataques basados en scripts que podrían ejecutarse automáticamente al abrir el archivo.

Por último, se aconseja actualizar constantemente los sistemas operativos, navegadores, software antivirus y visores de PDF. Los parches de seguridad son fundamentales para cerrar vulnerabilidades que podrían ser explotadas por documentos infectados.

El FBI ha emitido una alerta dirigida al sector aéreo de Estados Unidos ante la intensificación de los ataques perpetrados por la banda de delincuencia criminal conocida como Scattered Spider, responsable de intrusiones en empresas y organismos gubernamentales de alto perfil.

La advertencia, difundida el 28 de junio a través de las redes sociales oficiales del buró de investigaciones, subraya que el grupo delictivo amplió sus objetivos, incluyendo a este sector mediante técnicas de ingeniería social, específicamente, al hacerse pasar como empleados o contratistas para engañar a los servicios de soporte técnico de TI y conseguir acceso.

A menudo, las técnicas implican métodos que eluden con facilidad la autentificación multifactor (MFA) al convencer a los servicios de soporte técnico de que añadan dispositivos no autorizados a las cuentas comprometidas.

FBI emite advertencia sobre grupos de ciberdelincuencia

“Se dirigen a grandes corporaciones y a sus proveedores de TI externos”, escribieron investigadores del FBI. Esto significa que cualquier persona “en el ecosistema aéreo”, incluidos proveedores y “contratistas de confianza” podría estar en riesgo.

Tan pronto como consiguen acceso, delincuentes de Scattered Spider roban datos confidenciales con los cuales extorsionar a sus víctimas. Investigadores del FBI señalan que incluso implementan ransomware frecuentemente.

“El FBI está trabajando activamente con socios de la aviación y la industria para abordar esta actividad y ayudar a las víctimas”, se lee en la publicación de X (anteriormente Twitter) de la agencia federal de investigación.

Las notificaciones tempranas permiten al FBI “intervenir con prontitud” y compartir la información con todo el sector aéreo con la finalidad de prevenir nuevas vulnerabilidades.

“Si sospecha que su organización ha sido atacada, póngase en contacto con su oficina local del FBI”, concluyeron los funcionarios.

En línea con lo anterior, algunas aerolíneas ya reportaron problemas relacionados con la ciberseguridad, como es el caso de Hawaiian Airlines, cuyos funcionarios informaron abordar un incidente que afectó a algunos de sus sistemas informáticos.

En el aviso del 26 de junio afirmaron seguir operando de forma segura su programa completo de vuelos. Los viajes de pasajeros tampoco se vieron afectados.

“Mientras gestionamos el incidente, nos mantenemos en contacto con los expertos pertinentes y las autoridades federales. Proporcionaremos actualizaciones a medida que dispongamos de más información”, revelaron en un comunicado de prensa.

Aerolíneas que reportaron incidentes de ciberseguridad

Por su parte, la aerolínea canadiense WestJet reveló desde el 13 de junio que tenían conocimiento sobre un incidente de ciberseguridad que afectaba a los sistemas internos y la aplicación de la compañía, el cual restringió el acceso a varios usuarios.

“Hemos activado equipos internos especializados, en colaboración con las fuerzas del orden y Transport Canada, para investigar el asunto y limitar su impacto”, declararon en un comunicado de prensa.

La última actualización de la investigación, con fecha del 18 de junio, afirma que lograron “avances significativos” en la protección de su entorno digital y en el apoyo a equipos especializados que trabajan resolviendo el incidente cibernético iniciado el 13 de junio.

“Tan pronto como se identificó un incidente de ciberseguridad, tomamos medidas inmediatas, que incluyeron, entre otras cosas, iniciar una investigación, contratar expertos en seguridad cibernética de terceros de clase mundial y especialistas forenses, y notificar a nuestro personal e invitados sobre nuestros esfuerzos en curso”, dijeron en un comunicado.

Aakin Patel, ex director de seguridad de la información del aeropuerto principal de Las Vegas, dijo durante una entrevista con CNN que la falta de impacto en las operaciones de aerolíneas probablemente sea una señal de “buenas separaciones de la red interna o de una buena planificación de la continuidad y resiliencia del negocio”.

“Las aerolíneas dependen en gran medida de los centros de llamadas para muchas de sus necesidades de soporte”, afirmó Patel a CNN, argumentando que esto los convierte en “un objetivo probable para grupos como este”.

Arequipa se ha convertido en el escenario de un nuevo caso que evidencia cómo las tecnologías digitales pueden ser utilizadas para perpetrar crímenes cada vez más sofisticados. La Fiscalía Provincial Transitoria Especializada en Ciberdelincuencia ejecutó esta semana un allanamiento con fines de detención preliminar contra Marco Huaracha (37), quien es investigado por suplantar la identidad de mujeres en Instagram y Facebook, con el objetivo de manipular sus imágenes. La modalidad empleada ha encendido las alarmas: el uso de inteligencia artificial (IA) para crear imágenes falsas de contenido sexual explícito.

Las autoridades informaron que el investigado actuaba desde el año 2014 bajo distintos alias. Usando tecnología de edición y, después, generación de imágenes basadas en inteligencia artificial, habría creado una red de perfiles falsos de mujeres, con los que interactuaba con personas cercanas a las víctimas, generando confusión, acoso y daños a su imagen.

Durante la intervención, se incautaron laptops, celulares y discos duros donde se hallaron carpetas con más de 50 archivos de mujeres no identificadas, cuyas fotos fueron manipuladas mediante técnicas conocidas como deepfake para mostrar escenas sexualizadas.

Deepfakes y suplantación: así operaba la red de engaño digital

Durante la revisión de los dispositivos del detenido, los agentes hallaron carpetas con fotografías alteradas mediante tecnología deepfake. Estas imágenes, en su mayoría no identificadas, fueron manipuladas para mostrar a las víctimas en contextos sexuales —desnudas o semidesnudas— sin su consentimiento. El material era posteriormente compartido en grupos cerrados, aumentando el daño y la exposición no autorizada.

El uso de deepfakes sexuales, montajes digitales que combinan rostros reales con cuerpos ajenos para crear contenido falso, ha registrado un crecimiento sin precedentes a nivel mundial. Según el último informe de Home Security, “State of Deepfakes 2023”, entre 2022 y 2023 hubo un incremento del 464% en la producción y circulación de este tipo de contenido en internet. Más grave aún: el 98% de los deepfakes encontrados tienen carácter pornográfico, y en el 99% de los casos involucran a mujeres como víctimas principales.

Estas manipulaciones no requieren ya conocimientos avanzados. Existen aplicaciones móviles y sitios web gratuitos que permiten a cualquier usuario crear estos contenidos en pocos minutos. Algunas incluso ofrecen catálogos de rostros, plantillas prediseñadas y algoritmos de ajuste automático para mejorar el realismo de las imágenes generadas. Esto ha disparado el número de casos de acoso digital y violencia sexual no consensuada, muchas veces sin que las víctimas sean conscientes de que están siendo expuestas.

En el caso de Huaracha, el Ministerio Público también obtuvo el levantamiento del secreto de las comunicaciones, lo que permitirá analizar en profundidad el flujo de datos y posibles destinatarios del contenido compartido. El detenido se encuentra bajo custodia mientras se amplía la investigación.

Medidas contra la suplantación en redes sociales

Las autoridades reiteran que este tipo de delitos informáticos, aunque nuevos, ya cuentan con sanciones penales en el Perú. La Ley N.° 30096, Ley de Delitos Informáticos, establece penas de hasta 8 años de prisión para quienes cometan actos de suplantación de identidad con agravantes como contenido sexual. Además, el Código Penal contempla hasta 10 años si se acredita la distribución de material pornográfico que afecta a personas sin su consentimiento.

No existe una solución infalible para no ser víctima de un deepfake, pero sí una serie de recomendaciones que reducen el riesgo:

• Utilizar contraseñas fuertes y cambiarlas periódicamente.
• Activar la autenticación en dos pasos en todas las redes sociales.
• Limitar la visibilidad de la información personal, como número de teléfono, dirección de correo o ubicación.
• Revisar las solicitudes de amistad y no aceptar perfiles desconocidos sin verificar su autenticidad.
• Supervisar regularmente tu nombre en buscadores y redes para detectar posibles cuentas que se hagan pasar por ti.

La disponibilidad de Wi‑Fi en vuelos y aeropuertos se ha convertido en una comodidad para los pasajeros, pero también ha abierto una puerta para ciberdelincuentes. ESET, empresa de seguridad digital, advierte sobre el peligro de conectarse a redes públicas maliciosas, especialmente en un entorno tan confiable como un avión.

La Policía Federal Australiana (AFP) protagonizó uno de los casos más destacados al arrestar a un hombre que instalaba redes Wi‑Fi falsas (réplicas de las oficiales) para espiar a su paso por vuelos y terminales nacionales.

Los atacantes crean lo que se conoce como “evil twin”, una red trampa con un nombre muy similar al original, para engañar a quien viaja. Al conectarse, el usuario realiza un “logueo” que solicita datos personales como emails o credenciales de redes sociales.

Esa información se guarda para posteriormente explorar correos, fotos o cuentas bancarias. En el caso de la AFP, se incautaron dispositivos portátiles, laptops y celulares usados para recolectar esa información durante varios vuelos en Australia.

Cómo funcionan las redes Wi‑Fi “evil twin” en vuelos

Estas redes falsas simulan autentificación, redirigiendo al usuario a una página web donde se pide ingresar datos sensibles. El delincuente, al controlarlas, puede acceder a estos datos al instante.

En aeropuertos de Perth, Melbourne y Adelaida y a bordo de vuelos nacionales, los usuarios fueron engañados por redes como “Free Wi‑Fi” con ligeras variaciones en el nombre de la conexión oficial.

Riesgos asociados y mejores prácticas

Según el departamento de delitos cibernéticos de la AFP, ninguna red pública debería pedir credenciales personales. ESET recomienda no acceder a contenidos que requieran contraseña, suspender el acceso a servicios bancarios y usar VPN para cifrar la conexión. También enfatiza la importancia de desactivar la conexión automática y eliminar las redes Wi‑Fi una vez finalizado el viaje.

Expertos de seguridad internacionales indican que el uso de VPN antes de conectarse y priorizar sitios web con HTTPS (indicador del candado en la barra de navegador) es esencial para mantener datos protegidos. Si se capturan credenciales, es aconsejable cambiar contraseñas y denunciar eventos sospechosos.

Por qué la seguridad digital es clave al volar

La conectividad en avión y aeropuertos no es una excepción. Las redes “evil twin” se aprovechan de la confianza pública, facilitando el robo de datos sin que el usuario lo note. Un solo descuido puede abrir la puerta al acceso no autorizado de información bancaria, organizada en un entorno altamente vulnerable.

Las redes trampa representan un riesgo que va más allá del robo de datos: pueden ser usadas para instalar malware en dispositivos móviles o portátiles. Por eso la consciencia digital (reconocer redes falsas, no entregar datos, usar filtros de seguridad como VPN o verificar el https) se vuelve tan o más importante que los protocolos físicos de seguridad del aeropuerto.

Por ello, conectarse a Wi‑Fi en vuelo puede ser una pérdida de tiempo o una trampa digital. Mientras las aerolíneas amplían su oferta, también aparecen amenazas sofisticadas. Identificar y evitar redes falsas, proteger tus conexiones con VPN y HTTPS, juntos con borrar redes no confiables, son medidas clave para viajar seguro. La comodidad no puede costar tus datos personales.

Estas sentencias se suman a la dictada recientemente por el Tribunal Supremo en la que daba la razón al cliente y hacía responsable al banco en un caso de robo por 'phising', obligando a la entidad a reembolsar las cantidades sustraídas al cliente. Además, recordaba que la normativa europea establece que el usuario solo responde cuando haya incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones.

Los nuevos autos, de primera instancia, insisten en la idea de que los "ciberestafadores engañan al usuario, en un contexto de medidas de seguridad claramente insuficientes por parte de las entidades, que son terreno abonado para el phishing", señala Asufin.

En concreto, el juzgado de primera instancia 67 de Madrid, en una reciente sentencia del pasado 6 de junio, avala un informe pericial que acredita la existencia de "una subasta de venta de bases de datos de clientes de Unicaja a través de la plataforma de Telegram", extremo confirmado por la Unidad Central de Ciberdelincuencia de la Policía, afirma la asociación.

Además, esta sentencia alude también "a los fallos y caídas del sistema que se detectaron en el momento de la fusión de Liberbank y Unicaja" y remarca una serie de medidas que no se adoptaron por parte de la entidad, como "monitorizar la actividad en la red; aumentar la detección de transacciones ilícitas y seguridad; fomentar la formación hacia sus clientes o llamarlos para alertar de los métodos que se estaban realizando y los cuales continuaban".

Es más, el informe pericial usado alerta expresamente de que "el sistema bancario de Unicaja no registraba dispositivos, ni discriminaba el acceso por direcciones IP, lo que facilitaba el fraude y la duplicación de sesiones y dispositivos, registrando sesiones en base a archivos temporales".

Las otras dos sentencias, que también condena a Unicaja, delimitan "muy bien", en opinión de Asufin, lo que debe entenderse por responsabilidad del cliente: "La que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia", en la que hay "iniciativa por parte del cliente". Y nunca por "engaño al que haya sido inducido por un delincuente profesional".

Los magistrados sostienen que el método fraudulento empleado, el 'phishing', es "de una complejidad y grado de perfección, difícilmente detectable por un cliente de las características del demandante". De hecho, señalan que "era preciso ser un experto en la materia para poder detectar que la comunicación obedecía a una estafa o fraude".

Asufin defiende que el contexto es "importante" para determinar el nivel de negligencia de un cliente afectado por un fraude y pide que se tenga en cuenta el nivel de sofisticación, de personalización y las características individuales del propio usuarios.

"Todas estas sentencias son muestra clara de que las Audiencia provinciales y los juzgados de primera instancia están dando la razón a las personas consumidoras en caso de fraude, señalando que deben ser los bancos quienes deben acreditar la negligencia grave de las personas usuarias; y que ser engañado por un defraudador profesional no puede considerarse negligencia grave. Además, apuntan a que las entidades financieras deben adoptar las medidas necesarias para prevenir el fraude", concluye Asufin.

"NO PUEDE HABLARSE DE FALLOS NI DE BRECHA"

Fuentes de Unicaja trasladan, a preguntas de Europa Press, que las ciberestafas son un fenómeno que afecta "de forma frecuente a clientes de todo tipo de empresas y sectores", tal y como advierten las fuerzas de seguridad o instituciones de ciberseguridad, y que también sucede en otros países.

El banco rechaza, además, que se hable de fallos o brechas en los sistemas de seguridad de la entidad y recuerda que nunca solicita datos confidenciales a sus clientes por teléfono, SMS o email.

"Trabajamos de forma constante en la concienciación ante estos intentos de estafa. La protección de nuestros clientes es una prioridad y de forma continuada la entidad refuerza sus medidas de ciberseguridad", concluye.

José Luis Huertas Rubio cumplirá 22 años el 15 de octubre. Si nada cambia, seguramente pase su cumpleaños en la prisión madrileña de Estremera. La Policía Nacional lo considera “una grave amenaza para la Seguridad Nacional”. No es un terrorista, ni un importante narcotraficante, ni un asesino. Es ‘Alcasec’, posiblemente el hacker más mediático y famoso del país. A pesar de su juventud, ‘Alcasec’ decidió hace mucho tiempo iniciar su particular descenso a los infiernos, un viaje peligroso que ha servido para decepcionar al que fuera su abogado, Francisco Martínez, ex secretario de Estado de Seguridad en los Gobiernos de Mariano Rajoy.

‘Alcasec’ fue detenido a finales de mayo en una nueva operación de la Comisaría General de Información de la Policía Nacional (en colaboración con el CNI), acusado de robar datos confidenciales mediante complejos ciberataques, intentar comercializarlos y blanquear los beneficios a través de una estructura societaria. Junto al hacker fueron arrestados su amigo Adrián Molina; el youtuber y empresario Álvaro Martín, conocido en redes sociales como ‘Valyrio’; y Francisco Martínez, al que la Fiscalía Anticorrupción pide 15 años de prisión por el ‘caso Kitchen’ (una presunta operación dirigida por cargos del Ministerio del Interior para sustraer información sensible a Luis Bárcenas).

Martínez ha tenido que pasar unos días en prisión provisional por esta última andanza de ‘Alcasec’. Asegura que es inocente y que no tiene nada que ver con los tejemanejes del que fuera su cliente (ya no es su letrado desde este miércoles). Martínez atiende brevemente a Infobae España alegando que la causa está todavía en instrucción. Se limita a decir que “si se demuestra que es culpable se sentiría traicionado” por ‘Alcasec’, “una persona con un gran potencial si encaminase sus dotes por el camino correcto. Yo creo que no solo me ha traicionado a mí, lo ha hecho con todo el mundo que confiaba en él”, sentencia Martínez.

‘Alcasec’ ya reconoció hace años en el podcast ‘Club 113′ que comenzó a trastear con ordenadores antes de los 14 años en su piso de Madrid, aprendiendo programación “con manuales de YouTube”. Todo lo hacía “por ego propio”. Pero empezó a ser “una grave amenaza para la Seguridad Nacional” a finales de 2019, cuando tan solo tenía 16 primaveras. Hizo de todo en el siguiente año y medio: hackeó Mediaset, donde usó tarjetas bancarias de la compañía audiovisual para realizar compras por valor de 21.400 euros; inutilizó varias estaciones del servicio municipal BiciMad; y repartió 10.000 cuentas de acceso gratuito a HBO. La gota que colmó el vaso fue el ataque informático que perpetró contra la Red SARA (Sistema de Aplicaciones y Redes para las Administraciones) y diversas bases de datos de la Dirección General de la Policía y la base de datos del DNI. Incluso se hizo con el historial médico de Santiago Abascal, líder de Vox.

Había nacido un ‘genio’ que no había sido capaz de sacarse la ESO (hackeó las notas del instituto y le echaron). No tuvo una infancia fácil. Su padre José Luis se desentendió de él y creció con su abuela y su madre Isabel, que alternaba trabajos de camarera en bares y de limpiadora en hoteles. El joven sufrió acoso en el colegio. Francisco Martínez no había llegado a su vida. No lo hizo hasta abril de 2021, cuando una amiga abogada le pidió que ayudara al chaval. ‘Alcasec’ llevaba entonces dos meses en un centro de menores en régimen cerrado.

Trabajo y psicólogo

Martínez consiguió que el Juzgado de Menores número 6 de Madrid modificara el régimen de internamiento de ‘Alcasec’, que pasó a semiabierto. Desde entonces, el abogado, padre de familia numerosa, ‘adopta’ en cierta medida al joven José Luis, que solo necesita ayuda y una mano que le encauce por el buen camino. Martínez habla con un amigo, Ángel Pablo Avilés, ‘Angelucho’, ex guardia civil del Grupo de Delitos Telemáticos de la Guardia Civil, que le da una oportunidad laboral en su empresa, con el objetivo de orientarle en sus posibilidades de formación y en las alternativas profesionales que ofrece el mundo de la ciberseguridad. Martínez también consigue que el psiquiatra Manuel Faraco acoja al joven en el Centro Adalmed para que participe en una terapia de grupo encaminada a tratar el diagnóstico de baja tolerancia a la frustración y baja autoestima, que le hacían vulnerable al uso patológico de las nuevas tecnologías. Finalmente, en marzo de 2022, ‘Alcasec’ es condenado a dos años de internamiento en régimen semiabierto.

Quien le conoce asegura que ‘Alcasec’ es “un fuera de serie” con un ordenador, además “de un tipo afable y maduro para su edad”. Tras la condena de 2022, asegura a los suyos que quiere ir a la universidad, pero las buenas intenciones solo duran unos meses. Tiene trabajo, y ayuda psicológica, pero José Luis vive su particular ‘doctor Jekyll y mister Hyde’. A mediados de 2022, es detenido de nuevo por desviar las nóminas de varios funcionarios del Ayuntamiento de Granada. El mediático juez Emilio Calatayud lo encierra en el centro de menores Tierras de Oria, ya que al hacer de las suyas en Granada ha quebrantado la condena que le impusieron en Madrid. El centro está en Almería, donde la madre apenas puede ir a visitarlo y él lo pasa mal. Incluso le deniegan la solicitud para hacer un curso de informático cuando está internado. En Almería está cuatro meses y vuelve a prometer a los suyos que quiere cambiar. Ha perdido el trabajo que le había conseguido el ex guardia civil ‘Angelucho’ y le pide a su abogado Francisco Martínez que le ayude a constituir una empresa que se dedicará a la venta y alquiler de cachimbas. La firma se llamará Horus Corp, pero el negocio nunca despegará.

Hackeo del Poder Judicial

Pero ‘Alcasec’ no lo puede evitar. El 31 de marzo de 2023, con 19 años, es detenido de nuevo por la Policía Nacional por hackear el conocido Punto Neutro del Consejo General del Poder Judicial, una base de datos donde se cruzan información de la Agencia Tributaria y miles de procedimientos judiciales. Ha sido capaz, además, de crear una plataforma a la que bautizó como el ‘Ojo de Horus’ y con la que, según se jactaba entonces en una entrevista, podría tener acceso “a información del 90% de los ciudadanos españoles”. El tema es tan grave que escala a la Audiencia Nacional. Acaba en la cárcel de Estremera. “Allí parece que se acojona de verdad y promete que va a cambiar. Otra vez”, señala una fuente de su entorno que pide el anonimato. El hacker está un tiempo en prisión preventiva y asegura al salir a una periodista de La Sexta “que la cárcel me ha venido bien” y que quiere iniciar “una nueva etapa”.

Francisco Martínez vuelve a ayudarle, aunque ha renunciado a defenderle en sus problemas penales, e intenta de nuevo reconducir el camino de ‘Alcasec’ intentando que participe en foros y ponencias en universidades, medios de comunicación e incluso en la Agencia Española de Protección de Datos. Martínez está ayudando a José Luis, no al personaje de ‘Alcasec’. El joven le dice que quiere crear otra empresa que se va a dedicar a la ciberseguridad e inteligencia artificial. Así nace Havenio Tech. ‘Alcasec’ se asocia con Juan Partida, hijo de un conocido alcalde de un municipio madrileño.

Francisco Martínez asesora a ‘Alcasec’ con trámites administrativos y contratos en su nueva aventura empresarial. El joven le manda un día a Telegram un ‘bot’ que ha creado en el que, por ejemplo, metes un número de DNI y aparecen varios datos personales relacionados. Le pide su opinión jurídica. Martínez lo prueba. Hasta en 21 ocasiones. Le contesta que parece interesante si todo lo ha hecho “legalmente”. Hasta aquí llega el viaje de ‘Alcasec’.

La Policía Nacional lo volvió a detener a finales de mayo por los delitos de organización criminal, revelación de secretos y blanqueo de capitales. Por culpa de ese ‘bot’. Sigue robando datos confidenciales y sacando réditos económicos con ellos. Con su detención arrastró a Francisco Martínez, que ha intentado ser desde que se conocieron en la primavera de 2021 una especie de guía para que el talento del joven persiga loables objetivos. No lo ha conseguido. ‘Alcasec’ tiene varias cuentas pendientes con la justicia y un horizonte incierto. Martínez, que intentará probar su inocencia en este asunto, recalca que se siente “traicionado”.

Cuando la batería del celular está baja, es tentador aprovechar cualquier puerto USB público disponible: aeropuertos, centros comerciales, taxis o cafeterías ofrecen esa salvación. Sin embargo, lo que parece una ayuda puede convertirse en una amenaza.

A finales de la década pasada, los especialistas ya alertaban sobre una práctica de ciberdelincuencia conocida como “juice jacking” o carga maliciosa, mediante la cual los hackers pueden acceder a datos, instalar malware o incluso secuestrar el funcionamiento del dispositivo.

Aunque tanto iOS como Android incorporaron protecciones hace años (bloqueo de montaje automático y confirmación de la conexión USB), investigadores de la Universidad Técnica de Graz descubrieron una nueva variante llamada “ChoiceJacking” que puede falsear decisiones del usuario y autorizar transferencias sin consentimiento.

Esto demuestra que el peligro sigue latente a pesar de las actualizaciones de software (iOS 18.4 y Android 15), y que algunos fabricantes, como Samsung con One UI 7, aún son vulnerables.

El FBI, la FCC y la TSA siguen advirtiendo: no confíes en los puertos públicos. De hecho, la TSA ha desaconsejado explícitamente su uso en aeropuertos, recomendando bolsas de carga portátiles o adaptadores de pared.

Aunque no se han registrado incidentes masivos, la posibilidad de robo de datos, instalación de spyware o criptomineros ocultos sigue siendo real.

La vía de ataque es sencilla: se instala malware en el puerto o cable, y en cuestión de segundos, los datos pueden ser copiados. Incluso un minuto es suficiente para robar fotos, contactos, credenciales bancarias o descargar herramientas que permiten controlar el equipo de forma remota.

Aunque el dispositivo esté bloqueado, hay métodos (como el cable Cable O.MG) que engañan al sistema para autorizar acciones malignas a través de Wi‑Fi.

¿Cómo puedo protegerme?

• Usa tu propio cargador o powerbank. La forma más simple de evitar el juice jacking es no usar puertos USB públicos. Llevar tu cable y adaptador de pared o una batería externa elimina el riesgo.
• Usa bloqueadores de datos USB. También conocidos como “USB condom” o juice jack blockers, estos pequeños dispositivos permiten solo la carga, bloqueando cualquier transferencia de datos. Son baratos, portátiles y muy efectivos.
• Opta por cables “solo carga”. Existen cables diseñados sin los pines de datos. Estos cables de energía pura son otra manera de evitar el problema sin recurrir a adaptadores adicionales.
• Mantén tu sistema actualizado. Actualizar el sistema operativo asegura que tengas las últimas barreras de seguridad implementadas contra este tipo de amenazas.
• Presta atención a tu pantalla. Durante la carga, si aparece un mensaje que te pide confiar en el dispositivo, selecciona siempre “solo carga”. Si observas comportamientos extraños ofrece desconéctalo inmediatamente.

Aunque la comodidad de los puertos USB públicos es atractiva, el riesgo supera el beneficio: una carga gratis puede costarte mucho. La recomendación de las autoridades y especialistas es clara: no usar puertos públicos, usar cargadores confiables y bloquear cualquier posibilidad de transferencia de datos no deseada.

En un mundo donde la tecnología nos facilita la vida, la precaución marca la diferencia. Llevar una batería externa, un buen adaptador o un bloqueador de USB puede ser el primer paso para evitar una amenaza invisible pero real.

En un entorno digital cada vez más peligroso, proteger las cuentas de Google se ha vuelto una prioridad para millones de usuarios. Para evitar accesos no autorizados a Gmail y resguardar nuestra información personal, Google recomienda implementar una serie de acciones que van desde la verificación en dos pasos hasta el uso de llaves de seguridad.

1. Revisión de seguridad: el primer paso

Google sugiere iniciar con una Revisión de Seguridad periódica. Desde tu perfil, accede a “Seguridad” y selecciona Acciones recomendadas. Aquí verás una lista de alertas codificadas por colores: azul para consejos, amarillo para pasos importantes y rojo para alertas urgentes.

Esta revisión rápida permite identificar riesgos a tiempo, como detener el acceso de una app sospechosa o actualizar datos de recuperación. Además, si sales con un escudo verde, significa que tu cuenta está segura.

2. Refuerza el acceso: la verificación en dos pasos

Activar la verificación en dos pasos es, sin duda, una de las herramientas más efectivas para proteger tu cuenta. Al requerirse un segundo factor durante el inicio de sesión, incluso si un atacante logra tu contraseña, no podrá acceder sin esa segunda clave.

¿La mejor alternativa? Las llaves de seguridad, dispositivos físicos que proporcionan un nivel de protección superior al impedir ataques de phishing. Como opción práctica, las notificaciones de Google son una vía más cómoda que recibir códigos por SMS, y más seguras ante fraudes telefónicos.

3. Protección avanzada: ideal para personas vulnerables

Para periodistas, activistas o figuras públicas expuestas, Google ha creado el Programa de Protección Avanzada. Este sistema prioriza el uso de llaves físicas y bloquea el acceso de apps inseguras, lo que reduce significativamente los riesgos de phishing o robo de credenciales. Aunque exige mayor disciplina, es la mejor opción para quienes necesitan blindar su identidad digital sin concesiones.

4. Control de apps conectadas y extensiones

Un riesgo habitual proviene del acceso excesivo otorgado a aplicaciones y extensiones de terceros. Google recomienda revisar y revocar permisos para todas las apps que ya no uses o que representen un riesgo.

Además, si usas extensiones en navegadores como Chrome, desactívalas o elimínalas si no las necesitas, ya que pueden actuar sin tu conocimiento. En dispositivos Android, activar Google Play Protect también ayuda a evitar la instalación de softwares maliciosos.

5. Contraseñas seguras y actualizaciones periódicas

Nada refuerza más tu cuenta que una contraseña robusta y única. Google desaconseja repetir contraseñas en distintos servicios, ya que un robo de datos en un sitio puede comprometer tu cuenta de Google. Asimismo, la compañía ofrece herramientas integradas para revisar y generar contraseñas seguras, así como alertas si detecta que las estás utilizando en sitios inseguros.

También es fundamental mantener siempre actualizado el sistema operativo, navegador y aplicaciones, pues los parches corrigen vulnerabilidades que los atacantes podrían aprovechar.

Cómo implementar estas recomendaciones

1. Entra a myaccount.google.com, dirígete a la pestaña Seguridad y ejecuta la Revisión de Seguridad.
2. Activa la verificación en dos pasos: elige entre llaves de seguridad, notificaciones o códigos SMS.
3. Si perteneces a un grupo expuesto a riesgos, regístrate en la Protección Avanzada.
4. Revisa los accesos de terceros: elimina apps o extensiones no esenciales.
5. Cambia tus contraseñas por combinaciones únicas y seguras; activa Play Protect y programas de actualización automática.

Efectivos del Grupo de Delincuencia Organizada de la Brigada de Policía Judicial de la Jefatura Superior de Policía del País Vasco, en colaboración con la Unidad Central de Ciberdelincuencia, han detenido en Bilbao a un varón, como presunto autor de un delito de pornografía infantil tras descargar más de 12.300 archivos con contenido pedófilo.

Según ha informado la Jefatura Superior de Policía del País Vasco, tras proceder a la detención del varón, de 59 años de edad, los policías practicaron dos "entradas y registros" en su domicilio, así como en un local comercial, en el marco de la denominada "Operación BOREAS".

La operación fue llevada a cabo en dos fases. En la primera de ellas, la Unidad Central del Ciberdelincuencia, gracias a la labor de ciberpatrullaje en "la red", pudo determinar que, durante el último año, se habían realizado más de 12.300 descargas de archivos de pornografía infantil desde la dirección IP geolocalizada en un establecimiento comercial, cuya corresponsabilidad ostentaba el ahora detenido y supuesto autor, con siglas G.J.I.

La segunda fase, llevada a cabo por el grupo de Delincuencia Organizada de la BPJ de Bilbao, procedió a continuar con la investigación, bajo la dirección del Juzgado de Instrucción Nº4 de Bilbao.

Los agentes, tras investigar a los trabajadores, al personal que frecuentaba el negocio y a los responsables del local comercial, centraron su investigación en uno de los responsables.

Una vez realizadas las oportunas vigilancias, indagaciones e investigaciones y obtenidos los correspondientes mandamientos judiciales de entrada y registro del local comercial y de su domicilio, los policías, con el examen de sus equipos informáticos, pudieron determinar que, en ellos, se realizaban las descargas de contenido pedófilo, en las que aparecían, en algunos casos, imágenes de niños de corta edad de "extrema dureza".

Asimismo comprobaron que estas descargas realizadas desde el ordenador de sobremesa del local, y desde un portátil que enganchaba a la red wifi del negocio, eran exportadas a continuación a su casa lo cual, dificultó durante un tiempo su localización.

Pese a la dificultad, tras meses de trabajo, apoyados en gran medida por la Fiscalía de Ciber-criminalidad de Bizkaia, los agentes lograron reunir las pruebas necesarias para la detención de esta persona.

Tras ella, se continúa en este momento con las labores de identificación de los menores que aparecen en el material intervenido para, acto seguido, determinar las circunstancias y el lugar de los hechos donde se produjo el ultraje, una labor, explican, que "constituye una ardua y difícil tarea, en la que resulta fundamental la colaboración policial y judicial intencional".

Tras llevarse a cabo las oportunas entradas y registros del domicilio del investigado y su establecimiento comercial -con el correspondiente mandamiento - el detenido ha sido puesto a disposición ante la Autoridad Judicial junto el correspondiente atestado policial.

La creciente sofisticación de las amenazas cibernéticas ha transformado el panorama de la seguridad digital, donde los ciberdelincuentes aprovechan avances tecnológicos para ejecutar delitos con mayor eficacia.

El robo de datos personales, como contraseñas, fotos, videos y archivos, se ha convertido en un objetivo prioritario para estos criminales, quienes los utilizan para cometer estafas, instalar malware, extorsionar o vender información en la dark web. Según Computer Hoy, las llamadas telefónicas son uno de los métodos más comunes empleados para obtener información sensible.

Los ciberdelincuentes han perfeccionado sus tácticas mediante el uso de inteligencia artificial, lo que les permite suplantar identidades con facilidad y operar bajo el anonimato.

Este avance, combinado con el uso de mensajes de texto, redes sociales, llamadas telefónicas y compras en línea, ha dificultado la identificación de los riesgos y la protección contra ellos. En este contexto, los usuarios deben adoptar estrategias de prevención para mitigar los peligros asociados al entorno digital.

Las técnicas más usadas por los ciberdelincuentes

Una de las técnicas más utilizadas por los estafadores es conocida como el ‘sí grabado’. Esta estrategia consiste en obtener una respuesta afirmativa de la víctima, que luego es grabada y utilizada para falsificar consentimientos o autorizar transacciones fraudulentas.

Los delincuentes suelen iniciar la conversación con preguntas aparentemente inofensivas, como “¿Está usted en su casa?” o “¿Es usted (nombre de la persona)?”, diseñadas para provocar un “sí” como respuesta. Este tipo de grabaciones puede ser empleado para realizar cargos no autorizados en cuentas bancarias o para otros fines ilícitos.

Además del ‘sí grabado’, los estafadores recurren a la presión psicológica para manipular a sus víctimas. En estos casos, generan situaciones de urgencia o temor, como advertencias sobre un supuesto hackeo de cuentas bancarias o la necesidad de pagar deudas de manera inmediata para evitar consecuencias legales.

Frases como “Debe actuar ahora” o “Su cuenta está comprometida” son indicios claros de una posible estafa. Mantener la calma y evitar ceder ante estas presiones es fundamental para no caer en estas trampas.

El avance de las tecnologías ha permitido que los ciberdelincuentes operen con mayor discreción, dificultando su detección. Por ello, es crucial que los usuarios permanezcan atentos a cualquier interacción en el entorno digital.

Un simple descuido puede derivar en consecuencias graves, como el robo de identidad o pérdidas económicas significativas. La prevención y la educación en ciberseguridad son herramientas esenciales para protegerse de estas amenazas.

Así puedes prevenir la estafa

Al recibir una llamada de un número desconocido, la prudencia es la mejor defensa para proteger tu economía. Evita responder con afirmaciones a preguntas que puedan ser grabadas y nunca reveles información personal o bancaria sin antes confirmar la legitimidad de la llamada a través de canales oficiales.

Ante una llamada sospechosa, mantén la calma y no te dejes intimidar por tácticas de presión o amenazas. Desconfía de premios o concursos inesperados que requieran información personal o pagos por adelantado.

En cualquier situación que genere duda, la acción más segura es finalizar la llamada de inmediato y comunicarte directamente con la institución o empresa supuestamente involucrada a través de sus medios de contacto verificados. Esta simple precaución puede evitar ser víctima de fraudes telefónicos.

La defensa del que fuera secretario de Estado de Seguridad Francisco Martínez ha pedido a la jueza de la Audiencia Nacional que le investiga como parte de la presunta trama que robó y vendió datos de organismos públicos y privados que le ponga en libertad, asegurando que no tiene "capacidad para acceder a las fuentes de prueba de este caso y poder destruirlas".

En un escrito, al que ha tenido acceso Europa Press, su letrado insta a la magistrada María Tardón a que revoque la prisión provisional que acordó el pasado jueves para Martínez al considerar que "desempeñaría un rol central en la consolidación y sostenibilidad" de la trama que fue desarticulada tras la 'Operación Borraska'.

La representación de Martínez recuerda que la Fiscalía pidió que fuese enviado a prisión por el riesgo de que éste "borrara o alterara la información que guarda sobre sus clientes en su nube, no la información sustraída" presuntamente por el hacker José Luis Huertas 'Alcasec' y depositada en un servidor suizo. "Lo cual tiene muchísimo más sentido que el riesgo que pretende conjurar la instructora", critica.

Desde su punto de vista, "no existe ni un solo elemento en el auto recurrido del que se infiera la capacidad" del que fuera 'número dos' de Interior con el Partido Popular "para acceder a las fuentes de prueba de este caso y poder destruirlas".

En su recurso, su abogado se refiere a la alusión que hace la magistrada al supuesto asesoramiento que Martínez habría prestado a la madre de 'Alcasec', participando "en actuaciones de obstrucción procesal" y asesorándola "en tal sentido" para guiarla en la "destrucción de pruebas relevantes".

EL BOTÓN DE AUTODESTRUCCIÓN

"Sin saber en qué consistió exactamente ese asesoramiento telefónico a una madre orientado a destruir pruebas relevantes, entendemos que de su hijo, es muy difícil valorar la capacidad o más bien la telecapacidad de Martínez para hacer desaparecer las evidencias digitales del presente caso", anuda su representación.

En esta línea, su letrado sostiene que "no hay más indicio para afirmar que Martínez, bien directamente, bien a través de la madre o de los amigos, tiene la llave para apretar el botón remoto de autodestrucción de las evidencias digitales del servidor suizo".

La jueza, en concreto, le señala como el supuesto "coordinador jurídico-operativo y arquitecto de blindaje estructural de la organización criminal", destacando el "perfil profesional" de Martínez, "que combina conocimientos jurídicos, vínculos institucionales y experiencia política, debido a los cargos de dicha naturaleza desempeñados por él en el pasado".

Su letrado, sin embargo, se pregunta "cuál es la contribución concreta y específica de Martínez a esa compleja y sofisticada red tecnológica de sustracción y comercialización de datos". "¿No será que la imputación de Martínez es necesaria para completar el trío que permita hablar de organización criminal?", lamenta.

POSIBLE VULNERACIÓN DE DERECHOS

Por otro lado, su defensa considera que Martínez ha sufrido "indefensión por la ausencia de la comunicación de elementos esenciales de la imputación" en una causa que permanece todavía bajo secreto.

"El secreto de las actuaciones no puede abarcar a los hechos que se imputan al investigado y a las razones motivadoras de la privación de libertad, ni impedir el acceso a los elementos de las actuaciones esenciales para cuestionar e impugnar la legalidad de la privación de libertad", afirma su abogado.

Y es que, apostilla, "si los elementos esenciales sobre la intervención de Martínez en el entramado jurídico o sobre el riesgo de destrucción de fuentes de prueba se han omitido, se estarían vulnerando sus derechos fundamentales a la defensa y a la libertad".

"Ya que ni él ni esta su representación procesal y asistencia letrada pudieron evitar la adopción de la medida cautelar de prisión preventiva mediante alegaciones realizadas con un conocimiento directo de los elementos de las actuaciones en los que dicha medida cautelar se sustentaba", zanja.

UNA RED TRANSNACIONAL CON GRAN CAPACIDAD

Fuentes jurídicas que han tenido acceso al auto por el que se motivó su ingreso en prisión indican que, en el mismo, la jueza explica que la trama habría "evolucionado desde un esquema tradicional de ciberdelincuencia hacia una red de inteligencia criminal privada y transnacional, con capacidad de intervención en sectores estratégicos y con objetivos que trascienden el mero beneficio económico, alcanzando una dimensión de control y explotación masiva de información sensible".

La instructora pone el foco en la "continuada relación" que el exsecretario de Estado mantenía con 'Alcasec' desde al menos 2021, cuando este último fue detenido siendo menor de edad. Según la jueza, Martínez "le habría asesorado legal y fiscalmente en relación con la sociedad Horus Corp, en la cual Adrián Molina --otro de los investigados y vinculado al 'hacker'-- aparece como su administrador único".

"Estos vínculos refuerzan la inferencia de que Martínez conocería en profundidad el rol operativo y técnico de ambos dentro del entramado criminal", insiste la magistrada.

Martínez, en concreto, se habría hecho cargo de la "configuración legal y operativa, cumpliendo un rol central en el diseño de estructuras societarias que actuarían como fachadas legales de la actividad criminal".

"Estas sociedades, administradas formalmente por terceros como Molina, se estarían utilizando para canalizar ingresos ilícitos, emitir facturación simulada y aparentar una actividad económica lícita", apunta la jueza.

Esta arquitectura, continúa el auto, "permitiría desvincular formalmente" a 'Alcasec' de los beneficios generados por el entramado delictivo, reduciendo su exposición directa.

"Actividades que exceden ampliamente las funciones de la defensa técnica legal y evidencian su participación activa y consciente en las actividades propias del entramado criminal", apostilla.

A Martínez también "puede atribuirse la conducción de iniciativas orientadas a insertar a Huertas en entornos académicos y profesionales legítimos, a través de acuerdos con instituciones educativas, participación en programas de formación y actividades relacionadas con la ciberseguridad".

La jueza de la Audiencia Nacional que investiga una presunta trama que robó y vendió datos de organismos públicos y privados considera que el que fuera secretario de Estado de Seguridad Francisco Martínez es el "coordinador jurídico-operativo y arquitecto de blindaje estructural de la organización criminal" por la que también se investiga al 'hacker' José Luis Huertas 'Alcasec'.

Así se desprende del auto, al que ha tenido acceso Europa Press, por el que la magistrada María Tardón acordó este jueves el ingreso en prisión provisional de Martínez, quien "desempeñaría un rol central en la consolidación y sostenibilidad" de la trama que fue desarticulada tras la 'Operación Borraska'.

"Su función abarcaría el diseño y la operación del blindaje legal, patrimonial e institucional que permitiría a los miembros técnicos del grupo, en especial a Huertas, operar con continuidad, anonimato y una legitimidad aparente", sostiene la instructora, que decidió enviarle a prisión ante el riesgo de destrucción de pruebas.

En la resolución, la magistrada destaca el "perfil profesional" de Martínez, "que combina conocimientos jurídicos, vínculos institucionales y experiencia política, debido a los cargos de dicha naturaleza desempeñados por él en el pasado".

Todo ello, añade, "lleva a inferir, a tenor del resultado de las investigaciones, que es él quien brindaría cobertura legal a una estructura ilícita altamente tecnificada, liderando también las acciones de blanqueo de imagen y legitimación pública".

La Audiencia Nacional pone de manifiesto que uno "de los elementos clave de este entramado es su capacidad para almacenar, organizar y cruzar grandes volúmenes de datos obtenidos ilícitamente, empleando plataformas tecnológicas especializadas en el análisis masivo de información".

La información con la que negociaban era "sustraída mediante ciberataques e intrusiones informáticas reiteradas y planificadas contra sistemas de organismos públicos y privados, ejecutadas de forma sostenida durante años".

UNA RED TRANSNACIONAL CON GRAN CAPACIDAD

La trama, según la jueza, habría "evolucionado desde un esquema tradicional de ciberdelincuencia hacia una red de inteligencia criminal privada y transnacional, con capacidad de intervención en sectores estratégicos y con objetivos que trascienden el mero beneficio económico, alcanzando una dimensión de control y explotación masiva de información sensible".

La instructora pone el foco en la "continuada relación" que el exsecretario de Estado mantenía con 'Alcasec' desde al menos 2021, cuando este último fue detenido siendo menor de edad. Según la jueza, Martínez "le habría asesorado legal y fiscalmente en relación con la sociedad Horus Corp, en la cual Adrián Molina --otro de los investigados y vinculado al 'hacker'-- aparece como su administrador único".

"Estos vínculos refuerzan la inferencia de que Martínez conocería en profundidad el rol operativo y técnico de ambos dentro del entramado criminal", insiste la magistrada.

Martínez, en concreto, se habría hecho cargo de la "configuración legal y operativa, cumpliendo un rol central en el diseño de estructuras societarias que actuarían como fachadas legales de la actividad criminal".

"Estas sociedades, administradas formalmente por terceros como Molina, se estarían utilizando para canalizar ingresos ilícitos, emitir facturación simulada y aparentar una actividad económica lícita", apunta la jueza.

Esta arquitectura, continúa el auto, "permitiría desvincular formalmente" a 'Alcasec' de los beneficios generados por el entramado delictivo, reduciendo su exposición directa.

"Actividades que exceden ampliamente las funciones de la defensa técnica legal y evidencian su participación activa y consciente en las actividades propias del entramado criminal", apostilla.

A Martínez también "puede atribuirse la conducción de iniciativas orientadas a insertar a Huertas en entornos académicos y profesionales legítimos, a través de acuerdos con instituciones educativas, participación en programas de formación y actividades relacionadas con la ciberseguridad".

"Estas iniciativas estarían destinadas a conferir una apariencia de legalidad al entorno de Huertas, dificultando su aparente vinculación con actividades ilícitas y reforzando su perfil como profesional del sector tecnológico", añade la magistrada.

EL RELATO DE MARTÍNEZ ANTE LA JUEZA

Según fuentes consultadas por Europa Press, en su declaración ante la jueza tras ser detenido Martínez aseguró que únicamente trató de ayudar a 'Alcasec' tanto en calidad de abogado como a nivel personal, limitando su intervención a la constitución de las empresas con las que operaba el 'hacker'.

Así, se desvinculó de lo que hiciera con las mismas, subrayando que jamás se ha enriquecido con los datos a los que haya podido acceder.

Martínez relató que, hasta donde él sabía, 'Alcasec' estaba desarrollando un buscador que organiza con inteligencia artificial (IA) la información obtenida de fuentes abiertas en internet.

En el marco del asesoramiento legal que le prestó, Huertas le facilitó el acceso a ese buscador para que el exsecretario de Estado lo probara, indicó Martínez, aseverando que en sus búsquedas no apreció nada fuera de lo normal.

Sin embargo, la jueza sostiene que "las búsquedas realizadas por Martínez mediante su acceso directo al 'bot' automatizado desarrollado por la organización" estaban "orientadas a satisfacer sus propias necesidades de información", lo que le sitúa "como beneficiario y usuario consciente de los recursos ilícitos del entramado".

La llamada Conferencia de Jefes de Defensa Africanos de 2025 (ACHOD25) se inauguró en Nairobi en un momento en que el continente afronta "crecientes amenazas transnacionales y asimétricas" que van desde "el terrorismo y los conflictos armados hasta la ciberdelincuencia", afirmó en el foro el presidente de Kenia, William Ruto, cuyo país organiza la reunión con Estados Unidos.

La conferencia tiene lugar además después de que medios estadounidenses como la cadena NBC aseguraran el pasado febrero que el Gobierno del presidente de EE.UU., Donald Trump, está considerando una orden ejecutiva para desmantelar AFRICOM y transferirlo al Comando Europeo (EUCOM).

Según la información del canal, que citaba fuentes familiarizadas con esos planes, el cierre de AFRICOM forma parte del objetivo de Trump de reducir el tamaño del Pentágono, eliminar burocracia y retirar tropas estadounidenses de ciertas zonas de África

Ruto destacó el miércoles que esta conferencia no es sólo un foro para la cooperación militar, sino también "una plataforma estratégica para el diálogo, la coordinación de políticas y el fortalecimiento de la voz colectiva de África en asuntos de seguridad global".

La reunión, que se desarrolla bajo el lema "Fortalecimiento de la seguridad africana: mantener la unidad de esfuerzos" analizará "cómo fortalecer la seguridad africana y sostener el desarrollo de la unidad" de acción, señaló el comandante de AFRICOM, general Michael Langley.

Las amenazas a la seguridad en África, que incluyen conflictos armados internos pero internacionalizados, terrorismo o ciberseguridad, exigen "estrategias integrales que aborden no solo las amenazas inmediatas, sino también los factores políticos, económicos y sociales subyacentes que contribuyen a la inestabilidad en todo el continente, añadió el general keniano.

Aunque "la guerra en Ucrania suele acaparar los titulares, África sigue siendo el centro de atención de muchos", subrayó el general estadounidense, quien destacó la importancia de "maximizar nuestras capacidades colectivas" para atajar las amenazas de seguridad.

Por su parte, el general Charles Kahariri, jefe de las Fuerzas Armadas de Kenia, indicó que la conferencia se desarrolla en un contexto de seguridad regional y global "cada vez más volátil, complejo y ambiguo".

Las amenazas a la seguridad en África, que incluyen conflictos armados internos pero internacionalizados, terrorismo o ciberseguridad, exigen "estrategias integrales que aborden no solo las amenazas inmediatas, sino también los factores políticos, económicos y sociales subyacentes que contribuyen a la inestabilidad en todo el continente, añadió el general keniano. EFE

(foto) (vídeo)

Estas son algunas de las principales amenazas y desafíos recogidos en ese informe, al que ha tenido acceso EFE:

En 2024 la violencia yihadista se ha incrementado de forma exponencial en el Sahel, el Golfo de Guinea y el Cuerno de África, hasta el punto de que casi la mitad de los ataques terroristas en el mundo se ha perpetrado en este continente.

Seguridad Nacional advierte de que el triángulo fronterizo entre Mali, Níger y Burkina Faso constituye el epicentro de la actividad yihadista. El informe señala que Al Qaeda y Dáesh, a través de sus filiales, han demostrado tener una importante agenda regional en el Sahel, a la que se suman las facciones rivales de Boko Haram.

En España, la amenaza terrorista se materializa principalmente en los llamados actores solitarios, generalmente autorradicalizados, y en los denominados Combatientes Terroristas Extranjeros.

Conforme a los últimos datos consolidados, según el Listado Único Común, se habrían desplazado desde España a la zona en conflicto ascendería a 282, de los cuales 113 aún permanecería en el área, 65 habrían retornado y 104 habrían fallecido.

El informe revela que los grupos yihadistas están usando juegos digitales o vídeos en plataformas para adoctrinar a adolescentes y jóvenes. Además, estas comunidades de 'gamers' pueden llegar a ofrecer la posibilidad de planear y ejecutar simulacros de atentados o acciones violentas que más tarde pueden ser trasladados al mundo real.

Se acrecienta la tendencia iniciada en 2023 de aumento de mujeres en actividades de radicalización y adoctrinamiento online, así como menores de edad y jóvenes.

Durante el 2024, el radicalismo de extrema derecha ha incrementado su presencia en Europa y España, donde redes organizadas difunden ideologías nacionalistas y xenófobas, con un discurso centrado sobre todo en el rechazo a la inmigración y promovido en redes sociales.

Aunque menos visible, el radicalismo de extrema izquierda y el anarco-terrorismo, sigue activo en el arco mediterráneo.

En España, esta radicalización no ha desembocado en la constitución de grupos u organizaciones terroristas, ni en la preparación o materialización de acciones de naturaleza violenta, si bien "la polarización y la radicalización social puede derivar en una dinámica violenta que culmine en acciones violentas organizadas o lleguen a constituir una amenaza terrorista".

El informe dedica un apartado a los flujos migratorios irregulares y, en este sentido, destaca el récord de llegadas registrado en 2024 y el cambio de perfil de migrante que llega por vía marítima, que antes era magrebí y ahora procede del Sahel. Añade que la perspectiva es que esta presión migratoria "continúe, e incluso pueda intensificarse, en un futuro".

El elevado número de entradas por vía marítima ha sometido el sistema de atención humanitaria a "un alto nivel de estrés", con una tasa de ocupación en torno al 90 %, y a una "saturación" tanto de este programa como del que atiende a solicitantes de protección internacional, y la publicación habla de una "cronificación" de esta situación.

En 2024 se registró un elevado número de ciberataques contra las Administraciones Públicas llevados a cabo por actores que persiguen el robo masivo de datos de ciudadanos para, posteriormente, monetizarlos en foros de la llamada internet profunda.

Además, el informe alerta de que los cibercriminales que tradicionalmente operaban con fines exclusivamente financieros, están comenzando a ser utilizados por Estados para llevar a cabo operaciones de ciberespionaje, sabotaje o desinformación.

En 2024, el Equipo de Respuesta del Centro Criptológico Nacional (CCN-CERT) gestionó 177.098 incidentes (un 64% más), el Equipo de Respuesta del Instituto Nacional de Ciberseguridad de España (INCIBE–CERT) 97.348; y el Equipo de Respuesta del Ministerio de Defensa (ESPDEF-CERT) 983.

En informe señala a Rusia como la responsable de "amplificar narrativas desinformativas" durante la catástrofe de la dana, así como de promocionar la desconfianza en las instituciones públicas y proyectar una imagen de país sumido en el caos.

Los actores prorrusos, indica, se focalizaron en promocionar la desconfianza ciudadana en las instituciones públicas, en deslegitimar el apoyo a Ucrania bajo pretexto de la necesidad real de ayuda a las zonas afectadas por la dana y en proyectar una imagen de país sumido en el caos.

Desde el inicio de la invasión de Ucrania, la principal amenaza es la actividad de los Servicios de Inteligencia de la Federación Rusa, centrada en obstaculizar el envío de ayuda a Ucrania y sembrar dudas sobre la conveniencia de mantener el apoyo a dicho país.

El informe señala entre los momentos más críticos los procesos electorales, en los que desde el Kremlin se promueve a partidos y grupos sociales extremistas, euroescépticos y contrarios a la OTAN y la UE.

La situación del crimen organizado en España mantiene una prevalencia de actividades criminales relativas a los tráficos ilícitos, especialmente de cannábicos y de cocaína, seguidas, en menor medida, por actividades delictivas contra el patrimonio y el orden socioeconómico.

Sin embargo, advierte de que el acceso cada vez más temprano a dispositivos electrónicos y sin control parental constituye "un grupo especialmente vulnerable" a la captación de las redes criminales vinculadas a la trata de seres humanos continúan focalizando su actuación en el ámbito sexual y laboral.

Aunque el informe no hace referencia al apagón del pasado 28 de abril, que afectó al conjunto de la Península, sí que advierte de que la situación presenta todavía "serios desafíos" para la seguridad energética y señala la necesidad de que los planes de emergencia a corto plazo se transformen en una estrategia a largo plazo, que garantice la seguridad energética y avance en la transición energética.

En el caso de España, pide mejorar el conocimiento estratégico del sector energético con implicaciones para la seguridad, como la protección de las infraestructuras energéticas críticas a fin de ser más resilientes frente a amenazas físicas, cibernéticas e híbridas, así como garantizar un suministro fiable y eficiente.

Alerta de un incremento en la frecuencia e intensidad de eventos climáticos extremos, como olas de calor, sequías y tormentas intensas, y anticipa un aumento de las temperaturas y del nivel del mar, que podría provocar inundaciones y erosión costera.

Al mismo tiempo, avisa de la posibilidad de que las precipitaciones desciendan, especialmente en los meses de verano, lo que podría agravar la sequía en algunas áreas. Y señala que, de acuerdo con la reducción prevista en la disponibilidad de recursos hídricos y el aumento de la demanda agrícola, España es un país "altamente vulnerable" a los efectos del cambio climático en el sector del agua. EFE

La Unidad de Delitos Digitales de Microsoft (DCU), en coordinación con la Europol y el Departamento de Justicia de Estados Unidos (DOJ), han desarticulado la principal infraestructura del 'malware' de robo de información "más prolífico del mundo", Lumma Stealer, además de incautar la estructura de mando central de la organización.

Activo desde el año 2022, Lumma Stealer es un 'malware' que permite a los ciberdelincuentes robar contraseñas, datos bancarios, tarjetas de crédito y monederos de criptomonedas. Así, utilizado como un 'malware as a service' (MaaS), ha sido el responsable de ataques a nivel global, afectando a "cientos de miles" de ordenadores Windows, incluyendo a Europa y España, con consecuencias como la interrupción de servicios, extorsiones y vaciado de cuentas.

Ahora, mediante una orden judicial emitida por el Tribunal de Distrito Norte de Georgia en Estados Unidos y la colaboración de socios de la industria y de otras autoridades como Europol, Microsoft ha conseguido facilitar el desmantelamiento de la columna vertebral de la infraestructura de Lumma Stealer, suspendiendo y bloqueando su funcionamiento.

Asimismo, el Departamento de Justicia estadounidense, también ha incautado la estructura del mando central de Lumma, interrumpiendo así su actividad en los mercados en los que se vendía el 'malware' a otros ciberdelincuentes. Siguiendo esta línea, el Centro Europeo de Ciberdelincuencia (EC3) y el Centro de Control de la Ciberdelincuencia de Japón (JC3), también han facilitado la suspensión de la infraestructura local de Lumma.

Según ha detallado la tecnológica en un comunicado en su blog, esta persecución se puso en marcha cuando la DCU de Microsoft interpuso una acción legal contra Lumma Stealer el pasado 13 de mayo, que permitió poner en común los esfuerzos de las distintas organizaciones para desarticular este 'software' malicioso y su organización.

Concretamente, para detener su actividad maliciosa, Microsoft ha detallado que han cortado las comunicaciones entre el 'malware' y las víctimas. Además, han incautado más de 1.300 dominios relacionados con ciberataques Lumma, de entre los que se incluyen 300 dominios intervenidos por EC3, que serán redirigidos a Microsoft 'sinkholes'.

De esta forma, DCU de Microsoft podrá proporcionar información procesable para seguir reforzando la seguridad en sus servicios y, con ello, ayudar a proteger a los usuarios 'online' de este tipo de ataques.

Igualmente, la tecnológica ha señalado que esta información también ayudará a sus socios a seguir rastreando, investigando y corrigiendo dicha amenaza. Con todos estos esfuerzos conjuntos, se conseguirá ralentizar la velocidad con la que los ciberdelincuentes pueden lanzar sus ataques, al minimizar la eficacia de sus campañas y "obstaculizar sus beneficios ilícitos".

IMPACTO DE LUMMA STEALER

Los primeros indicios de actividad de Lumma Stealer se remontan al año 2022 y, desde entonces los desarrolladores han vendido, a través de foros clandestinos, múltiples versiones que mejoraban continuamente sus capacidades de ataque.

En este sentido, el objetivo de este 'malware' es monetizar la información robada o explotarla para diversos fines. Sin embargo, destaca por la facilidad que tiene para propagarse y, al mismo tiempo, lo difícil que es detectarlo, ya que puede programarse para eludir ciertas barreras de seguridad, según ha detallado Microsoft.

Esto lo hace el 'malware' "más prolífico del mundo" y, por tanto es muy recurrido por los ciberdelincuentes y los actores de amenazas 'online'. De hecho, ha sido utilizado por actores de 'ransomware' como Octo Tempest (Scattered Spider).

Actualmente, solo entre el 16 de marzo y el 16 de mayo de este año Microsoft ha identificado más de 394.000 ordenadores Windows infectados con Lumma a nivel global, para lo que se han utilizado métodos de distribución a través de correos electrónicos de 'spear-phishing' y 'malvertising', así como la suplantación de identidad haciéndose pasar por marcas de confianza.

Según ha ejemplificado la compañía, en marzo de 2025 se identificó una campaña de 'phishing' que se hacía pasar por la agencia de viajes Booking.com y utilizaba múltiples 'malwares' de robo de credenciales, incluido Lumma, para llevar a cabo robos con fines lucrativos.

Con todo ello, esta operación para desarticular Lumma Stealer también ha contado con la colaboración de compañías de ciberseguridad como ESET, Cloudflare y Bitsight, entre otras. Por lo que Microsoft ha señalado que continuarán colaborando y mejorando sus servicios para poder identificar nuevas formas de interrumpir las actividades maliciosas.

Las computadoras fueron infectadas entre el 16 de marzo y el 16 de mayo por Lumma Stealer, una de las herramientas "favoritas" de los piratas para robar datos como contraseñas, cuentas de banco o carteras de criptomonedas, que luego emplean para reclamar rescates o atacar servicios esenciales, dijo Microsoft en su blog.

El gigante tecnológico explicó que el 13 de mayo su unidad contra crímenes digitales interpuso una acción legal en un tribunal de Georgia (EE.UU.), que le permitió "incautarse y facilitar la caída, suspensión y bloqueo de unos 2.300 dominios" que formaban "la infraestructura de Lumma".

El Departamento de Justicia de EE.UU. en paralelo, "se incautó de la estructura de comando central de Lumma e interrumpió los mercados donde se vendía la herramienta a otros ciberdelincuentes", mientras que las autoridades de Europa y Japón ayudaron a suspender las infraestructuras locales del programa.

La propagación del virus se concentró sobre todo en el continente europeo, según un mapa compartido por Microsoft en su blog, y en el que aparecen en color rojo Alemania, Polonia, Países Bajos y otros países cercanos, así como parte de España y Portugal, pero también en el este de EE.UU., Brasil y México.

"Trabajando con las autoridades y socios del sector, hemos cortado las comunicaciones entre la herramienta maliciosa y las víctimas", dijo Microsoft, dando a entender que las computadoras infectadas no están ya en riesgo.

La empresa citó un ejemplo de cómo se propagó este programa en el mes de marzo, con una campaña de suplantación de identidad que hacía creer a los usuarios que eran contactados por la agencia de reservas vacacionales Booking.com, y donde piratas cometieron "fraude y robo" de datos con Lumma. EFE

El número de perjudicados hasta el momento es de 79 personas, todas ellas nacionales de diferentes países de Europa como Francia, Bélgica, Lituania y España, según ha informado este miércoles la Policía Nacional en un comunicado.

Esta operación policial, denominada 'Arcalod' y llevada a cabo por el Grupo de Ciberdelincuencia de la Jefatura Superior de Policía de la Comunitat Valenciana, tuvo su origen en 2023, cuando los agentes detectaron un posible esquema de fraude estructurado en torno a dominios web, desarrollados para suplantar a una entidad bancaria española.

Tras las primeras pesquisas, los policías averiguaron que la trama fraudulenta consistía en realizar llamadas telefónicas, tanto a personas físicas como a jurídicas localizadas en Francia, tras lo que les remitían un correo electrónico ofreciendo oportunidades de inversión como depósitos bancarios, cuentas remuneradas y negocios con altas rentabilidades.

Durante la investigación, los agentes descubrieron que tras este fraude se encontraba un hombre de 66 años que registraba empresas ficticias para operar con cuentas bancarias a nombre de las mismas, y han localizado hasta el momento a un total de 79 personas perjudicadas.

El sospechoso, que no contaba con un domicilio fijo por encontrarse frecuentemente viajando entre Francia y España, ha sido localizado por los investigadores en una vivienda ubicada en la provincia de Valencia, la cual utilizaba cuando se desplazaba al territorio nacional.

Finalmente, ha sido detenido y se ha practicado un registro domiciliario en el que se han intervenido diversos efectos relacionados con las actividades ilícitas, entre ellos dos teléfonos móviles y diferente documentación.

En el marco de la operación, se solicitaron varias órdenes europeas de investigación a los respectivos órganos judiciales de los países involucrados, al efecto de continuar con las pesquisas relacionadas con la búsqueda del dinero defraudado.

El detenido, con antecedentes policiales, ha sido puesto a disposición judicial, según las mismas fuentes. EFE

Un nuevo tipo de estafa digital, originado en Estados Unidos y ya bajo el radar del FBI, comienza a extenderse por Europa, incluyendo España. Así lo ha denunciado en redes sociales la criminóloga María Aperador, que alerta sobre un “modus operandi” aparentemente inofensivo pero con consecuencias potencialmente devastadoras.

“Parece una tontería, pero está afectando a nuestros mayores y a las personas más vulnerables”, advierte Aperador en un vídeo publicado en su perfil de TikTok, donde se ha convertido en una figura de referencia en temas de seguridad y prevención del delito. La estafa en cuestión se basa en mensajes de texto o WhatsApp que simulan ser un error inocente. Frases como “fue un placer conocerte” o “nos vemos mañana en la oficina” son el anzuelo. Según explica la experta, “los ciberdelincuentes están enviando este tipo de mensajes aparentemente inocentes con el objetivo de crear una relación de confianza con nosotros”.

Un contacto “por error” que no lo es

El método comienza con lo que parece una equivocación banal: un número mal introducido, un saludo inesperado o un mensaje fuera de contexto. Sin embargo, tras esa fachada se oculta una estrategia diseñada para generar cercanía y romper las defensas iniciales de la víctima. “Todo esto bajo una premisa de me he equivocado de número”, explica Aperador. “Como todo parece sin mala intención, empiezan a entablar una relación contigo”.

Una vez que se establece ese primer contacto y la víctima responde —aunque sea por cortesía o por simple confusión—, los estafadores siguen el juego. Preguntan por el día, por el lugar de residencia, o incluso por temas personales. El objetivo es construir una conversación lo suficientemente fluida como para introducir después un enlace malicioso o una redirección a una página fraudulenta. “Te empiezan a preguntar cómo te ha ido el día, quién eres, de dónde eres y ahí aprovechan para pasarte un enlace malicioso o redirigirte a algún sitio para robarte los datos”, detalla Aperador.

Este tipo de técnicas, conocidas como smishing o phishing emocional, juegan con la empatía y la buena fe de las personas. Lo preocupante es que, al no haber una amenaza directa ni una petición sospechosa inicial, muchas víctimas bajan la guardia y continúan la conversación.

Una solución desde la prevención

Ante esta nueva oleada de engaños digitales, María Aperador ha anunciado que está desarrollando una herramienta tecnológica destinada a proteger a los usuarios. “Esto no va a parar nunca, cada vez salen nuevos modus operandi y la verdad es que como profesional os digo que esto es desesperante”, lamenta.

La aplicación, bautizada como Bevalk, tiene como objetivo ofrecer una barrera adicional para navegar por internet de forma segura y detectar posibles amenazas antes de que lleguen al usuario. “Llevo meses trabajando en una aplicación para que todos nosotros estemos seguros en internet”, afirma Aperador, quien ha desvelado que el lanzamiento oficial será dentro de un mes. A día de hoy, más de 6.000 personas ya se han inscrito en la lista de espera.

“Me encantaría que formaras parte de las más de 6000 personas que ya están apuntadas en la lista de espera para tenerla. Comenta la palabra app y te digo cómo puedes acceder”, concluye en su publicación, que ya acumula miles de visualizaciones y comentarios.

Las estafas a través de mensajes de móviles no son ninguna novedad. Enlaces a falsas páginas web, engaños para conseguir datos personales o hacerse pasar por una persona cercana son algunas de las técnicas más empleadas. Aunque las autoridades tratan de concienciar a los ciudadanos sobre el cuidado en este tipo de situaciones, se siguen produciendo muchos casos de estafas cada día.

El FBI ha advertido sobre una nueva estrategia que empezó funcionando para estafar a ciudadanos estadounidenses, y que se ha acabado expandiendo a otros países, llegando a España. Las personas más vulnerables con los móviles, generalmente los más mayores, pueden caer en las redes de los estafadores por la sensación de confianza que buscan transmitir con esta técnica.

La criminóloga especializada en temas de ciberseguridad, María Aperador (@mariaperadorcriminologia en TikTok) también se ha sumado a la difusión de esta nueva estafa y las formas de afrontarla.

“Ups, número equivocado”

Esta estrategia consiste en que escriben a números de teléfono buscando que piensen desde el principio que se trata de una persona que no supone ningún peligro. Para ello, empiezan la conversación con un mensaje cotidiano en el que se dirigen al receptor como si lo conociesen.

La técnica ha recibido el nombre de “Ups, número equivocado”. Los estafados, al ver un mensaje como “encantado de haberte conocido” o “nos vemos el lunes en la oficina” tiende a pensar que la persona tras el envío de estas palabras se ha confundido al anotar el teléfono al que quería escribir.

Una vez han iniciado esta conversación de forma “natural”, “errónea” y “espontánea”, comienzan a desarrollar la red de engaños. Muestran interés en conocerte, con preguntas sobre cómo te ha ido el día o de dónde eres. Si logran que creas que son personas inocentes, has caído en su trampa.

En este momento, envían enlaces a páginas sospechosas en las que conseguir datos personales con los que acceder a tarjetas de crédito o cuentas bancarias. También pueden buscar que inviertas en un negocio con el que conseguirán robarte dinero, como una supuesta compra de criptomonedas.

¿Cómo evitar este tipo de estafas?

La primera medida en la que inciden los expertos es en concienciar a las personas sobre el peligro real que hay en Internet y en las aplicaciones de mensajes. Muchas personas tienden a creer que a ellos no les va a ocurrir, de manera que no están preparados cuando un estafador trata de aprovecharse de ellos.

Por otro lado, las operadoras telefónicas señalan que los usuarios pueden activar los filtros de spam en su móvil. La Policía hace especial hincapié en desconfiar siempre de mensajes o enlaces que, en algún momento, piden datos bancarios. Las llamadas de números de teléfono muy reincidentes o que piden este tipo de datos, deben ser siempre ignoradas.

En caso de pensar que puedes haber sufrido una estafa, porque percibes una vez lo has hecho que has introducido algún dato personal donde no deberías, siempre debes contactar con las autoridades y, por lo menos, salir de dudas.

El certamen se celebrará hasta el 15 de mayo en el recinto de Gran Via de Fira de Barcelona y compartirá espacio con el IOT Solutions World Congress (IOTSWC), organizados ambos por la institución ferial.

Los dos eventos, que llegan a su edición número nueve, reunirán a más de 250 expositores y a un centenar de ponentes nacionales e internacionales, según ha detallado Fira de Barcelona en un comunicado.

Con el lema "Construyendo un futuro seguro para las industrias", el BCC incluirá el Hacking Village, una zona en la que algunos 'hackers' éticos pondrán en práctica sus habilidades mediante actividades, seminarios y ponencias.

El IOTSWC lleva por lema "Conecta con el siguiente nivel" y mostrará las últimas innovaciones tecnológicas pensadas para facilitar la completa transformación de la industria en el entorno digital como IoT (internet de las cosas) o la inteligencia artificial o la realidad virtual y la aumentada. EFECOM

La Policía Nacional ha detenido a 35 personas en 21 provincias españolas por almacenar e intercambiar pornografía infantil a través de mensajería instantánea. La investigación, iniciada gracias a la colaboración ciudadana, permitió detectar que uno de los detenidos en Salamanca había agredido sexualmente a dos niñas de corta edad.

Además de los detenidos, siete personas han sido investigadas por el uso de servicios de almacenamiento de pornografía infantil y en los 42 registros llevados a cabo se han intervenido un total de 112 dispositivos de almacenamiento.

La investigación policial ha dejado detenidos en Madrid (5), Alicante (4), Barcelona (4), Castellón (3), Valencia (3), Málaga (2), Salamanca (1), Asturias (1), Cáceres (1), La Rioja (1), Pontevedra (1), Huelva (1), León (1), Cádiz (1), Albacete (1), Vizcaya (1), Navarra (1), Las Palmas (1), Sevilla (1) y Orense (1), según ha informado la Policía Nacional en una nota de prensa.

La investigación comenzó a raíz de un correo de colaboración ciudadana en el que se alertaba sobre un posible enlace que contenía imágenes de explotación sexual infantil. Gracias a la cooperación de empresas dedicadas al almacenamiento masivo en la "nube" y al cruce de datos interno con las autoridades policiales, se pudo obtener información respecto a quienes presuntamente habrían descargado estas imágenes detectadas en el enlace.

CUENTAS EN LA 'NUBE'

Uno de los detenidos en Madrid llegaba a usar hasta 14 cuentas diferentes de almacenamiento en la "nube" y durante el registro que se practicó en su domicilio se detectaron una gran cantidad de imágenes ilícitas en diferentes dispositivos.

Otro de los detenidos, arrestado en Albacete, almacenaba más de 10 gigabytes de contenido pornográfico infantil tanto en una cuenta de almacenamiento en "nube" como en una aplicación de mensajería instantánea.

Las indagaciones de los agentes también pudieron detectar que uno de los detenidos, en la provincia de Castellón, utilizaba una consola de videojuegos para almacenar imágenes de pornografía infantil.

Durante el registro en el domicilio de un detenido en la provincia de Vizcaya se pudo comprobar que disponía de un almacenamiento en la "nube" de 50 GB de capacidad, de los cuales tenía 48 ocupados con imágenes guardadas de agresiones sexuales a niños.

En total se han llevado a cabo 42 entradas y registros en los que se han intervenido 39 discos duros, 46 tarjetas de memoria, 27 memorias usb, 58 teléfonos móviles, 16 ordenadores portátiles y 6 de sobremesa, 2 consolas de videojuegos y documentación relevante para la investigación.

La colaboración entre empresas prestadoras de servicios y los investigadores de la Unidad Central de Ciberdelincuencia ha sido "fundamental" para combatir el tráfico de pornografía infantil, según ha destacado la Policía Nacional.

Según informa la Dirección de la Policía, la investigación desarrollada por la Unidad Central de Ciberdelincuencia se inició gracias a un correo anónimo remitido al cuerpo en el que alertaba de un posible enlace que contenía imágenes de explotación sexual infantil.

Con la colaboración de las empresas dedicadas al almacenamiento en la 'nube', los investigadores obtuvieron los datos que quienes presuntamente se habrían descargado esas imágenes detectadas en el enlace denunciado.

Finalmente, la Policía detuvo a 35 personas en 21 provincias: Madrid (5); Alicante (4); Barcelona (4); Castellón (3); Valencia (3); Málaga (2); Salamanca (1); Asturias (1); Cáceres (1); La Rioja (1); Pontevedra (1); Huelva (1); León (1); Cádiz (1); Albacete (1); Vizcaya (1); Navarra (1); Las Palmas (1); Sevilla (1) y Orense (1). Además otras siete personas figuran como investigadas.

De los cinco detenidos en Madrid, uno llegó a usar hasta 14 cuentas diferentes de almacenamiento en la 'nube' y durante el registro que se practicó en su domicilio se detectaron una gran cantidad de imágenes ilícitas en diferentes dispositivos.

Otro de los detenidos, arrestado en Albacete, almacenaba más de 10 gigabytes de contenido pornográfico infantil tanto en una cuenta de almacenamiento en 'nube' como en una aplicación de mensajería instantánea.

A raíz de la detención de uno de los implicados en Salamanca, se pudo comprobar que presuntamente habría participado en la agresión sexual de dos niñas de corta edad. Las indagaciones de los agentes también pudieron detectar que otro de los detenidos, en la provincia de Castellón, utilizaba una consola de videojuegos para almacenar imágenes de pornografía infantil.

Durante el registro en el domicilio de un detenido en la provincia de Vizcaya se pudo comprobar que disponía de un almacenamiento en la 'nube' de 50 GB de capacidad, de los cuales tenía 48 ocupados con imágenes guardadas de agresiones sexuales a niños.

En total, se han practicado 42 entradas y registros en los que se han intervenido 39 discos duros, 46 tarjetas de memoria, 27 memorias usb, 58 teléfonos móviles, 16 ordenadores portátiles y 6 de sobremesa, 2 consolas de videojuegos y documentación relevante para la investigación. EFE

El acusado, M.A.F.C, de 35 años, ha llegado a un acuerdo de conformidad este lunes en la Audiencia Provincial de Madrid con las acusaciones, que implica reconocer los hechos que se le imputan para ver rebajada su condena significativamente, ya que la Fiscalía solicitaba para él 162 años de cárcel.

Así ha reconocido ser autor de un delito de difusión de material pornográfico infantil, tres de utilización de menores para elaboración de material pornográfico, 28 de embaucamiento a menores para conseguir contenido sexual y diez delitos de exhibicionismo y provocación sexual.

Según el escrito de acusación de la fiscal, el acusado engañó en 2020 a más de 60 menores simulando ser una chica joven con un perfil falso en la red social Instagram, en donde mantenía conversaciones con ellos para conseguir videos de carácter sexual, como masturbaciones.

En total, los agentes policiales encontraron más de 8.000 archivos de contenido sexual, entre ellos 1.016 fotos y vídeos de 109 usuarios de Instagram, de los que 63 eran menores, en un registro en el que le intervinieron un ordenador portátil, dos discos duros y un teléfono móvil.

Por tanto la fiscal, que pedía una pena de 162 años por estos hechos, concluyó que el acusado no solo obtenía material pornográfico, sino que también lo distribuía a través de otra aplicación en la que compartió archivos multimedia de menores no identificados en actitud sexual explícita.

La investigación, que comenzó en 2020 a partir de un rastreo de la Unidad Central de Ciberdelincuencia de la Policía Nacional, reveló que el imputado había descargado en su equipo de su domicilio de Fuenlabrada (Madrid) 145 archivos de contenido sexual en los que aparecían menores.

Por su parte, los dos letrados de la acusación particular han declarado a la prensa tras salir de los juzgados que el acuerdo de conformidad es de "muchos años" de prisión, un total de 170, pero que la pena máxima de condena efectiva es de quince, el triple que el delito más penado (cinco años).

"Dentro de lo que cabe estamos racionalmente satisfechos" con el acuerdo alcanzado, ha valorado Manuel Chicharro, uno de los letrados de la acusación, si bien ha subrayado que "nunca se puede estar totalmente satisfechos" con una cuestión "tan desagradable" como la de abusos sexuales a menores.

No obstante, ha manifestado su sorpresa por la no imposición de prisión preventiva para el acusado por parte del juzgado de instrucción, en un proceso judicial que ha definido como "muy largo", ya que comenzó en 2019.

El otro letrado de la acusación particular, Vicente Manuel, ha coincidido con su compañero en que era mejor llegar al pacto de conformidad antes que "dilatar esto en el tiempo", y ha señalado que la reducción de la condena no supondrá un beneficio para el acusado. EFE

La Fiscalía Provincial de Madrid considera a M. A. F. C., de 35 años de edad, culpable de un delito de difusión de material pornográfico infantil, tres de utilización de menores de edad para elaboración de material pornográfico, 28 de embaucamiento de menores para conseguir contenido sexual y diez delitos de exhibicionismo y provocación sexual.

Según el escrito de acusación, en 2020 el procesado contactó sistemáticamente con usuarios de Instagram que eran menores de edad, dato que era conocido por el acusado, algunos de ellos con menos de 16 años.

Para ello, creó un perfil falso con el que simulaba ser una chica joven y mantenía con ellos conversaciones, añadiendo fotografías y vídeos sexuales de chicas, de forma que conseguía que estos enviaran también fotos y vídeos de ellos mismos, desnudándose y realizando actos sexuales, como masturbarse.

La investigación comenzó con un rastreo de la Unidad Central de Ciberdelincuencia de la Policía Nacional, que reveló que el acusado había descargado en su equipo de su domicilio de Fuenlabrada en marzo de 2020 145 archivos de contenido sexual en los que aparecían menores de edad.

Más tarde, la Policía descubrió que, a través de la aplicación emule, el acusado había compartido en octubre de 2020 archivos multimedia en los que aparecían menores no identificados en actitud sexual explícita, mostrando sus genitales, masturbándose y manteniendo relaciones entre sí.

Tras estas averiguaciones, se procedió a la entrada y registro de la casa del acusado, en diciembre de 2020, en el que se intervino un ordenador portátil, dos discos duros y un teléfono móvil.

En los dispositivos y en la cuenta de Instagram utilizada por el procesado se encontraron más de 8.000 archivos de contenido sexual de jóvenes, entre ellos 1.016 fotos y vídeos de carácter sexual de 109 usuarios de Instagram, 63 de los cuales eran menores de edad.

Además de la pena de cárcel, el fiscal pide otras medidas para el acusado, como la inhabilitación especial para empleos relacionados con menores y libertad vigilada tras su salida de prisión, además de una serie de indemnizaciones para las víctimas con cuantías de entre 3.000 y 6.000 euros. EFE

La Haya, 30 ene (EFE).- Una operación europea liderada por Alemania logró desmantelar las dos plataformas de ciberdelincuencia más grandes del mundo, Cracked y Nulled, donde se vendían bienes ilegales y se ofrecían servicios de ciberdelincuencia, incluidos datos robados, programas malignos y herramientas de hackeo.

La agencia europea de coordinación policial Europol anunció hoy que la operación movilizó a 8 países, incluidas España, Francia, Estados Unidos, Italia y Australia, y los operativos se llevaron a cabo entre el pasado martes y este jueves, lo que condujo al arresto de dos sospechosos, y el registro de siete propiedades.

Además, también fueron incautados 17 servidores y más de 60 dispositivos electrónicos, y se confiscaron 300.000 euros en efectivo y criptomonedas.

La operación ha logrado desmantelar así las infraestructuras de Cracked y Nulled, que sumaban más de 10 millones de usuarios en total, y los investigadores estiman que los sospechosos obtuvieron 1 millón de euros en ganancias criminales.

“Ambos foros de la economía clandestina ofrecían una vía rápida de entrada al mundo del ciberdelito. Estos sitios funcionaban como mercados de ventanilla única, usados no solo para discutir temas de ciberdelincuencia, sino también para comercializar bienes ilegales y servicios de ciberdelincuencia”, explicó Europol.

La agencia europea, con sede en La Haya, advierte de que el ciberdelito como servicio es una “tendencia en crecimiento” en plataformas como Cracked.io y Nulled.to, y alertó de que los ciberdelincuentes ofrecen “herramientas e infraestructura como servicio, permitiendo que incluso personas con pocos conocimientos técnicos puedan realizar ataques”.

“Este modelo hace que la ciberdelincuencia sea cada vez más accesible a un público más amplio, ya que estas plataformas comparten vulnerabilidades de seguridad y proporcionan tutoriales para crear malware y llevar a cabo actividades delictivas. Estos foros también ofrecían herramientas y guiones basados en inteligencia artificial (IA) para escanear automáticamente vulnerabilidades de seguridad y optimizar ataques”, señaló.

Además, en estas plataformas se desarrollan y comparten técnicas avanzadas de 'phishing', que suele recurrir al envío de correos electrónicos para engañar a las víctimas haciéndose pasar por una entidad legítima o una persona conocida. Algunas de las recomendaciones usan IA para crear mensajes más personalizados y convincentes. EFE

Agentes de la Policía Nacional y de la Guardia Civil han detenido en la ciudad de Valencia a dos ciberdelincuentes, un hombre y una mujer, dentro de un macroopoerativo internacional coordinado por Europol que ha permitido intervenir dos grandes foros dedicados al cibercrimen conocidos como Cracked y Nulled.

Los arrestos en Valencia se llevaron a cabo ayer por delitos de descubrimiento y revelación de secretos, blanqueo de capitales y organización criminal, según ha informado la Policía Nacional en una nota de prensa sobre el operativo desarrollado en España, Alemania, Australia, Francia, Grecia, Italia, Rumanía y Estados Unidos.

La operación coordinada por Europol ha dejado únicamente los dos detenidos en Valencia. El primero tiene 29 años y es de nacionalidad alemana-argentina y el segundo arrestado tiene 27 años y es de nacionalidad suiza, según han informado a Europa Press fuentes de la investigación.

En concreto, los dos arrestados operaban un perfil de administrador de uno de los foros de cibercrimen más grande a nivel mundial, llevando a cabo funciones de intermediación de compra y venta entre usuarios del propio foro, así como funciones de moderación de usuarios y publicaciones. De esta forma, obtenían gran cantidad de ganancias en forma de criptomonedas, según añaden las citadas fuentes.

CRACKED Y NULLED

La operación ha concluido con la intervención de los foros de cibercrimen Cracked y Nulled, que operaban a nivel internacional ofreciendo herramientas y programas basados en Inteligencia Artificial para buscar automáticamente vulnerabilidades de seguridad y optimizar los ataques informáticos.

En estas plataformas, además, se desarrollan y comparten con frecuencia técnicas de phishing, utilizando IA para crear mensajes más personalizados y convincentes.

En España, además de los dos detenidos, se ha practicado un registro domiciliario donde se ha intervenido numeroso material informático que está siendo analizado por los especialistas.

Además de incautar dinero en metálico, se han intervenido distintos criptoactivos por un valor aproximado de más de 234.000 euros gracias a una operación en la que ha participado la Comisaría General de Información (CGI).

La Policía ha explicado que el cibercrimen como servicio es una tendencia creciente en plataformas como Cracked y Nulled. Los ciberdelincuentes ofrecen herramientas e infraestructura como un servicio, lo que permite incluso a personas con menos conocimientos técnicos llevar a cabo ataques.

Esta tendencia fomenta la ciberdelincuencia, permitiendo a los delincuentes oportunistas llevar a cabo ataques sin conocimientos avanzados de hacking. La Agencia Europol pretende reforzar la lucha contra este tipo de delitos reuniendo a los socios pertinentes para una cooperación transfronteriza y una acción conjunta.

Este evento, celebrado en todo el mundo, así como su creciente popularidad "lo convierte en un objetivo atractivo para los ciberdelincuentes, aprovechándose una vez más de las tendencias globales y del entusiasmo de los consumidores y el espíritu festivo", ha explicado la experta en seguridad de Kaspersky Olga Svistunova.

La firma de ciberseguridad ha indicado que en estas fechas se han creado diferentes tiendas 'online' fraudulentas para atraer a posibles compradores con ofertas atractivas y crear una sensación de urgencia para que realicen una compra rápidamente.

Sin embargo, una vez se introducen los datos bancarios y realizados los pagos, los estafadores desaparecen, dejando a consumidores de todo el mundo sin ese dinero y sin sus compras.

Kaspersky también ha señalado que en otras de las estafas descubiertas los estafadores ni siquiera se molestaron en "actualizar" la selección de productos en sus tiendas. De este modo, mantuvieron los artículos de decoración del símbolo del año pasado, el dragón, en lugar de cambiarlos por el de este año, la serpiente.

Desde la compañía han señalado que es recomendable verificar la autenticidad de las páginas web para evitar caer en este tipo de estafas. Para ello, es necesario revisar las url, los nombres de nominio y las opiniones de otros clientes antes de realizar adquirir un producto.

También conviene desconfiar de ofertas no solicitadas, debido a que los estafadores suelen emplear ventanas emergentes, anuncios o correos electrónicos de 'phishing' para dirigir a los usuarios a webs fraudulentas.

Por otra parte, se recomienda no compartir información personal y proporcionar datos sensibles -como nombre, DNI y otra información financiera- solo en plataformas seguras y verificadas. Finalmente, es aconsejable emplear soluciones de ciberseguridad para prevenir infecciones de 'malware'.

Santander, 29 ene (EFE).- La Guardia Civil ha detectado en Cantabria el envió de mensajes de texto a teléfonos móviles fraudulentos, haciéndose pasar por una entidad bancaria, para poder validar compras de criptomonedas con cargo a la cuenta online de la víctima.

Igualmente, la Guardia Civil alerta en un comunicado de que se están repitiendo, por el mismo método, solicitudes de transferencia de dinero a cuentas supuestamente seguras, si bien, el dinero termina en manos de ciberdelincuentes.

Según señala en un comunicado, la semana pasada en Cantabria han estafado más de 10.000 euros, en dos casos, que, según han podido averiguar especialistas de la Guardia Civil en ciberdelincuencia, se utilizaron para el pago de criptomonedas a entidades situadas fuera de España.

A este respecto, la Guardia Civil advierte que, aunque la recepción de los mensajes haciéndose pasar por entidades bancarias para conseguir las contraseñas de la banca online no es nuevo, cada vez es más real, incluyendo en estos casos llamadas telefónicas, en las que informan ser del departamento de seguridad del banco.

Para dar credibilidad, aportan datos de la cuenta de la víctima, a la que han podido acceder previamente. Además, el número de teléfono que hace la llamada figura como del banco.

La estafa se inicia al recibir un mensaje de texto en el teléfono móvil a nombre de una entidad bancaria, informando alguna incidencia en la cuenta o acceso a la banca online, facilitando un enlace.

El enlace redirige a una web que simula a la de la entidad bancaria, donde pide ingresar las credenciales de la cuenta online. Automáticamente, la víctima recibe una llamada telefónica suplantando al departamento de seguridad.

En esa llamada, al poder los ciberdelincuentes acceder a la banca online por las credenciales introducidas en la falsa web bancaria, además de informarle que van a solucionar la incidencia, le facilitan datos de operaciones bancarias que aparecen en la cuenta, para que la víctima crea que efectivamente está al habla con su banco.

Ganada la confianza, le informan de que, para solucionar el problema con su cuenta, le van a mandar un mensaje al teléfono móvil con un código.

En el mensaje, detalla la Guardia Civil, figura el motivo del código, normalmente transferencia, no indicando que sea para dar solución a la incidencia bancaria y, en caso de facilitar el código se autoriza una transferencia o pago, validando de esta forma la adquisición de criptomonedas.

También se tiene constancia del envió de este tipo de mensajes, con llamadas suplantando a la entidad bancaria, por un problema de seguridad en la cuenta, y que para solucionarlo le facilitan una nueva, recibiendo la víctima un código para validar la transferencia a lo que piensa que es la nueva cuenta, que en realidad es de los ciberdelincuentes.

Desde la Guardia Civil se recuerda que los bancos no remiten sms con enlaces para introducir las credencias de la banca online. Tampoco solicitan dichas credenciales, datos bancarios o incluso códigos de validación vía llamada telefónica. Igualmente hay que leer detenidamente los sms que dan información de la operativa a realizar, antes de realizar ninguna acción. EFE

Las tecnologías van avanzando con el paso del tiempo. Se van descubriendo nuevas facetas y su uso puede ir adquiriendo un tono mucho más sofisticado. Un tono, del que se aprovechan también los estafadores para conseguir sus objetivos. Cada vez son más y mejores las herramientas que, lejos de ser creadas y optimizadas para un uso delictivo, los ciberdelincuentes se aprovechan de ellas con tal obtener un dinero.

Es por ello que hay que tener mucho cuidado con las interacciones que se realizan de manera online o través del móvil. La Policía Nacional ha publicado un vídeo en sus redes sociales para ayudar a evitar una posible estafa.

La importancia de estar alerta

La Policía Nacional acostumbra a publicar mucho contenido a través de sus redes sociales (@policia) acerca de este y otros temas. En este caso, ha publicado un video en su cuenta de TikTok donde advierte y aconseja con el fin de concienciar a las personas y evitar una posible estafa online.

En muchas ocasiones, los ciberdelincuentes optan por contactar directamente a tu teléfono móvil. Además, muchas veces lo hacen incluso por la aplicación WhatsApp ya que aporta un tono más verídico. Y, aunque no lo parezca, este método puede causar problemas porque aporta mucha veracidad al proceso pudiendo provocar que la potencial víctima finalmente sea engañada.

Por ello, desde la policía afirman que si en algún momento se recibe un mensaje sospechoso, se deben activar las alarmas. Como se reconoce en el ejemplo del vídeo publicado: “Que te pidan dinero de una forma tan impersonal, ya debe de hacer saltar todas tus alarmas”.

‘¿Dónde nos conocimos?’

Ante esta posible situación, desde la policía se afirma que existe una simple mecánica que puede evitar de lleno que una persona sea estafada.

Una vez se ha llegado al punto de sospechar ante, por ejemplo, que una persona te pida dinero de manera tan impersonal, es el momento de realizar la sencilla pregunta que frenará de lleno al estafador: “¿Dónde nos conocimos?”.

Desde la policía se aclara: “Con una sencilla pregunta de seguridad como esta puedes evitar caer en una estafa”.

A lo que se añade: “Así de fácil. Con una sencilla pregunta cuya respuesta solo conozcáis esa persona y tú, dejarás fuera de juego al ciberdelincuente”.

La ciberdelincuencia es una herramienta muy útil para los estafadores. La coraza online que los recubre hace que puedan hacer uso de muchas herramientas y diferentes métodos que les posicionan en una situación aventajada frente a las posibles víctimas.

Métodos como el phising, el smishing, o hacerse pasar por familiares o amigos. Son muchas las maneras de frecuentar un engaño, y, en muchas ocasiones, muy difícil darse cuenta del mismo.

Es por ello que es muy importante atender siempre a los consejos y advertencias que se publican desde la Policía Nacional ya que, lejos de tener que hacer un gran esfuerzo, un simple pregunta puede salvar un gran disgusto.

Este y otros consejos e informaciones se pueden consultar en las redes sociales del cuerpo de seguridad.

Los documentos digitales están cada vez más consolidados. La posibilidad de tener toda la documentación en el teléfono móvil permite liberarse de la carga de muchas tarjetas que llenan la cartera y pueden ser una molestia en el bolsillo. Por ello, muchas empresas e instituciones que ofrecen servicios con tarjetas se están adaptando a esta opción.

En el caso de los documentos oficiales en España, ya son varios los que permiten introducirlas en el móvil. Desde hace años, muchos procesos de registro pueden realizarse mediante el certificado electrónico o la cl@ve PIN, lo que facilita la tarea y la agiliza. Los bonos transporte de algunas comunidades o las tarjetas sanitarias son otros documentos que tienen una versión digital.

El último en incorporarse ha sido el Documento Nacional de Identidad (DNI), a través de la aplicación MiDNI que ha impulsado la Policía Nacional. Todavía se encuentra en un periodo de prueba y su objetivo es facilitar la identificación mediante un código QR. Sin embargo, algunos especialistas ya han encontrado problemas o peligros que puede conllevar.

El peligro de su búsqueda

La criminóloga y divulgadora María Aperador, @mariaperadorcriminologia en TikTok, ha realizado un vídeo alertando sobre los distintos riesgos que existen con esta aplicación. Siempre que se introducen datos personales en internet o en una aplicación, corremos el riesgo de que un ciberdelincuente acceda a ellos o se aproveche de alguna forma.

El peligro relacionado con MiDNI aparece desde el primer momento, con la simple búsqueda de la aplicación. Desde de su aparición, algunos ciberdelincuentes han encontrado una oportunidad para obtener datos privados de muchos usuarios o dañar sus dispositivos.

La estrategia se basa en la creación de aplicaciones con nombres similares que buscan confundir a los usuarios. Si consiguen engañar a alguna persona y hacer que piense que una de estas falsas aplicaciones es la verdadera, pueden conseguir su número de DNI, su domicilio, nombres y apellidos o lugar de nacimiento.

Además, en algunos casos se han empleado estas tapaderas para introducir virus en los teléfonos móviles. Toda aplicación es vulnerable ante los hackers, de manera que existe la posibilidad de sufrir un hackeo a una aplicación que cuenta con muchos de nuestros datos más personales.

Problemas de la aplicación

El principal inconveniente que supone la aplicación MiDNI es que necesita la conexión WIFI para funcionar. De esta forma, en el momento en el que nos encontremos en una zona sin cobertura con la que conectar los datos móviles y sin una red de internet, no podremos utilizarla.

Esto es un claro problema, pues hace que no sirva como única forma de identificación, ya que puede quedar inutilizable en cualquier momento en el que se pierda la conexión. Por tanto, aunque supone una opción interesante y puede resultar cómoda, todavía existen matices que solucionar.

No obstante, al presentarse, se aseguro que la aplicación limita los datos mostrados al identificarse y no los almacena en el móvil, tratando de esquivar estos posibles peligros. Por ello, es un proyecto que seguramente acabe consolidándose pero que todavía tiene aspectos en los que mejorar.

Habitantes de México han reportado que en los últimos días han recibido llamadas telefónicas de números desconocidos que provienen de Reino Unido. De acuerdo con autoridades de la Ciudad de México (CDMX), esto podría ser un fraude.

La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) ha dado a conocer cómo operan los ciberdelincuentes que participan en este tipo de actividades ilícitas.

Las autoridades capitalinas han detectado al menos dos modus operandi. Ambos consisten en realizar llamadas telefónicas que se pueden identificar por el prefijo +44.

Con base en los patrullajes realizados en la red pública de Internet, redes sociales y aplicaciones de mensajería instantánea, se tuvo conocimiento que uno de los procedimientos para hacer fraude se llama “Wangiri”.

Este método consiste en dos simples pasos: llamar y colgar. “Es un tipo de fraude en el que la persona que llama genera ganancias, ya que al ser llamadas internacionales las hacen por cobrar”, explicó la SSC.

El segundo modus operandi consiste en ofrecer dinero a cambio de darle “like” o “me gusta” a determinas publicaciones en redes sociales. También se prometen pagos por seguir cuentas y reproducir videos en distintas plataformas.

Fraude con ofertas laborales

Ante estos hechos, el coordinador del C5 de la CDMX, Salvador Guerrero Chiprés, alertó a la ciudadanía no devolver llamadas a números desconocidos, particularmente las que provienen de Reino Unido.

En entrevista con Azucena Uresti, Guerrero Chiprés —quien también ha recibido llamadas de Reino Unido— proporcionó detalles sobre las operaciones que han realizado los ciberdelincuentes en los últimos días. Explicó que en este tipo de fraudes también se hacen ofertas laborales falsas, con la finalidad de captar la atención de las víctimas.

“Se trata de una llamada que pretende, a través de una grabación, hacerte interesar en una presunta oferta laboral. Para que conozcas más información, tienes que compartir datos personales o abrir un contacto que ellos te plantean. A partir de ese momento ya estás en sus manos”, aseveró.

El otro modo de operar consiste en recibir una llamada en la que te hacen interesar en una conversación con alguien de Inglaterra, particularmente de Londres.

“A partir de tu interés por saber de qué se trata, también entras en una lógica tecnológicamente delincuencial, según la cual abres la posibilidad de entregar datos y dinero de tu propio peculio para pagar tarifas internacionales que alguien, ‘depredatoriamente’, se apodera de lo que es tuyo”, señaló.

De acuerdo con los reportes recibidos al 911, las primeras denuncias por este tipo de fraudes se presentaron el lunes 14 de abril.

Recomendaciones para no caer en fraudes

Si bien la mayoría de las llamadas provienen de Reino Unido, la SSC de la CDMX advirtió que también se realizan desde países del extranjero, sin detallar cuáles.

Algunas de las recomendaciones que han emitido las autoridades para evitar ser víctima de este tipo de fraudes son:

• Comprobar que los teléfonos celulares tengan antivirus actualizado.
• Utilizar contraseñas y controles de acceso a redes sociales. De preferencia, que cuenten con ocho caracteres con letras y números.
• No abrir links de correos o SMS de números desconocidos.
• Activar la verificación de dos pasos para la mensajería instantánea y corres electrónicos.
• Conservar la calma y colgar de inmediato.
• No realizar depósitos en tiendas de conveniencia o transferencias bancarias.

En caso de ser víctima de fraude, pueden contactarse al 911 o a línea Antiextorsión, al número 55 5036 3301.

La Guardia Civil ha detectado en Cantabria seis casos de una nueva estafa, 'falso hijo en apuros', en la que, por medio de la aplicación de WhatsApp, se contacta con la víctima, haciéndose pasar por su hijo, y se solicita dinero de manera urgente.

El Equipo @ Cantabria de la Guardia Civil, especialista en investigación de ciberdelincuencia, está trabajando sobre estos seis casos denunciados en los últimos días, en los que los ciberdelincuentes han conseguido apoderarse de más de 20.000 euros.

En el último caso detectado, la víctima realizó siete trasferencias bancarias a la que creía que era su hija, por un importe superior a los 9.700 euros. El resto de las estafas son de diferentes cantidades pero nunca menores de 500 euros.

El método utilizado por los ciberdelincuentes es siempre similar: a través de WhatsApp, la víctima recibe un mensaje de un número desconocido, aunque indica que es su hijo, que tiene problemas con su teléfono y que por eso contacta desde otro número.

Seguidamente plantea una serie de necesidades, como diferentes pagos que tiene que realizar, todos ellos de manera urgente.

Ganada la confianza de la víctima, una vez que se realiza la primera transferencia a la cuenta que facilita el ciberdelincuente, con diferentes excusas continúa solicitando nuevos ingresos de dinero, igualmente apelando a la urgencia.

La Guardia Civil ha advertido que hay que desconfiar de mensajes de números desconocidos que dicen ser hijo de la víctima para solicitar dinero por causas urgentes.

Antes de realizar cualquier transferencia se debe verificar si la persona que se comunica es verdaderamente su hijo mediante una llamada a su número real o al que contactó por la aplicación de mensajería. También se pueden realizar preguntas cuya respuesta solo pueda sabe el hijo. En todos los casos se debe desconfiar de peticiones de transferencias de dinero urgente.

El pasado año, la Guardia Civil de Cantabria finalizó la operación 'MATTERS' con la detención de 15 personas (una de ellas menor de edad) por presuntos delitos de estafa y pertenencia a grupo criminal, en relación con el engaño denominado 'falso hijo en apuros'. En aquella ocasión, del estudio de los movimientos bancarios y los casos esclarecidos, se calcula que se habían podido estafar más de 200.000 euros. También se pusieron al descubierto 230 cuentas bancarias a disposición del grupo criminal.

Santander, 24 ene (EFE).- La Guardia Civil de Cantabria ha detectado en los últimos días una nueva campaña de la denominada estafa del “falso hijo en apuros”, en la que, por medio de la aplicación de WhatsApp, se establecen contactos con las víctimas, haciéndose pasar por hijos de ellas, solicitando dinero de manera urgente.

Según informa la Guardia Civil, en Cantabria su equipo de investigadores de ciberdelincuencia, se encuentra trabajando sobre 6 casos denunciados en los últimos días, en los que los ciberdelincuentes han conseguido apoderarse de más de 20.000 euros.

En el último caso detectado, la víctima realizó hasta siete trasferencias bancarias, a la que creía que era su hija, por un importe que superó los 9.700 euros. El resto de las estafas son de diferentes cantidades y nunca menores a los 500 euros.

El método utilizado por los ciberdelincuentes es siempre similar, a través de la aplicación de mensajería instantánea WhatsApp, la víctima recibe un mensaje, de un número desconocido, si bien, le indica que es su hijo, que tiene problemas con su teléfono y que por eso contacta desde otro número.

Seguidamente plantean una serie de necesidades, como diferentes pagos que tiene que realizar, todos ellos de manera urgente.

Ganada la confianza de la víctima, una vez que realizan la primera transferencia a la cuenta que le facilita el ciberdelincuente, con diferentes excusas continúan solicitando nuevos ingresos de dinero, igualmente utilizando la urgencia como principal necesidad.

Desde la Guardia Civil se recuerda, que hay que desconfiar de mensajes de números desconocidos, que dicen ser hijo de la víctima, para solicitar dinero por causas de urgencias.

Se insta a las víctimas, antes de realizar cualquier transferencia, a verificar si la persona que se comunica con ellos es verdaderamente su hijo, mediante llamada al número real de su hijo o al que contactó por la aplicación de mensajería.

También pueden realizar preguntas que solo pueda saber la respuesta verdadera su hijo. En todos los casos se debe desconfiar de peticiones de transferencias de dinero urgente.

El pasado año, la Guardia Civil de Cantabria finalizó la operación “MATTERS”, con la detención de 15 personas (una de ellas menor de edad) por presuntos delitos de estafa y pertenencia a grupo criminal, en relación con el engaño denominado “falso hijo en apuros”.

En esa ocasión y del estudio de los movimientos bancarios y los casos esclarecidos, se calcula que habían podido estafar más de 200.000 euros. También se pusieron al descubierto 230 cuentas bancarias a disposición del grupo criminal. EFE

Las autoridades de Filipinas han arrestado a tres personas por su presunta implicación en una red de espionaje que facilitaba información a China, una operación que presumiblemente aumentará las tensiones entre dos países que ya tienen múltiples frentes geopolíticos abiertos.

El principal sospechoso ha sido identificado como Deng Yuanqing, de nacionalidad china, mientras que los dos supuestos cómplices son filipinos. Se les acusa de recabar datos y elaborar mapas sobre diferentes enclaves de la isla de Luzón, informa el portal 'Philstar'.

Las detenciones tuvieron lugar el viernes, aunque no han trascendido hasta este lunes. Entre los bienes incautados figuran un vehículo equipado con sistemas capaces de crear mapas 3D de instalaciones sin necesidad de entrar físicamente en ningún lugar.

El director de la oficina para la ciberdelincuencia de la principal agencia de investigación de Filipinas, Jeremy Lotoc, ha explicado en rueda de prensa que los tres detenidos vigilaban "infraestructura crítica", mientras que el jefe de las Fuerzas Armadas, Romero Brawner Jr., ha apuntado que la información tenía "fines militares".

El Gobierno de China no se ha pronunciado sobre estos hechos, que se suman a otros casos recientes como la presunta irrupción de 'hackers' vinculados a Pekín en servidores del Gobierno filipino, según la agencia Bloomberg.

En Colombia, los fraudes electrónicos relacionados con la compra de tiquetes aéreos han incrementado de manera alarmante, afectando a cientos de personas diariamente. Según datos de la Cámara Colombiana de Comercio Electrónico, este tipo de ataques cibernéticos aumentó un 30% en el último año, lo que ha llevado a las aerolíneas a reforzar sus medidas de seguridad. En este contexto, Latam Airlines emitió una serie de recomendaciones para proteger a los usuarios de posibles estafas, destacando la importancia de realizar compras únicamente a través de canales oficiales.

De acuerdo con declaraciones de Carlos Prieto, gerente nacional de ventas de Latam, la página web de la aerolínea enfrenta constantes intentos de ataque por parte de ciberdelincuentes que buscan robar dinero e información personal de los usuarios. Prieto explicó que estos delincuentes suelen suplantar la identidad de empresas reconocidas para ganar la confianza de las víctimas, utilizando mensajes de texto, correos electrónicos, WhatsApp y anuncios en páginas web con ofertas aparentemente irresistibles.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.

Prieto enfatizó que la mejor manera de evitar caer en estas estafas es ingresar directamente a la página oficial de la aerolínea, escribiendo la dirección en el navegador sin recurrir a buscadores como Google. Esta práctica reduce significativamente el riesgo de acceder a sitios fraudulentos que imitan el diseño y la funcionalidad de las páginas legítimas.

El gerente también advirtió sobre los peligros de hacer clic en enlaces enviados a través de mensajes de texto o WhatsApp, especialmente aquellos que ofrecen promociones extremadamente atractivas, como tiquetes por valores tan bajos como $29.000. Prieto explicó que estas ofertas suelen ser un gancho utilizado por los estafadores para atraer a sus víctimas. Además, aclaró que Latam y otras aerolíneas no contactan a los usuarios por estos medios para ofrecer descuentos ni solicitan datos personales o financieros a través de canales informales.

Una de las advertencias más importantes realizadas por el ejecutivo es que Latam no se hace responsable de las pérdidas económicas sufridas por las víctimas de estafas. La aerolínea no devuelve ni reembolsa el dinero en estos casos, ya que las transacciones fraudulentas no están vinculadas directamente con la empresa. Este hecho subraya la importancia de tomar precauciones al momento de adquirir tiquetes aéreos.

Recomendaciones de seguridad para evitar ser víctima de fraudes

Además de las medidas sugeridas por Latam, la Aeronáutica Civil emitió una serie de recomendaciones para proteger a los usuarios de posibles engaños. Entre ellas, destaca la importancia de adquirir los tiquetes únicamente a través de las páginas oficiales de las aerolíneas o de agencias de viaje reconocidas. También se aconseja verificar que el sitio web cuente con un protocolo de seguridad (https://) y evitar realizar pagos por medios no autorizados.

Otra medida preventiva es desconfiar de enlaces enviados por correo electrónico, redes sociales o mensajes de texto que ofrezcan descuentos excesivamente atractivos. Asimismo, se recomienda revisar las redes sociales y las opiniones de otros usuarios para confirmar la legitimidad de las ofertas. Finalmente, se insta a no compartir información personal o financiera a través de canales informales, como chats de WhatsApp.

El aumento de los fraudes electrónicos ha tenido consecuencias significativas para los consumidores. Un caso destacado es el de una familia que perdió $9′000.000 al intentar adquirir tiquetes a través de un enlace fraudulento. Este tipo de situaciones evidencia la necesidad de estar alerta y seguir las recomendaciones de seguridad para evitar caer en manos de los ciberdelincuentes.

Según informó el medio Pulzo, las aerolíneas, como Latam, están trabajando constantemente para reforzar sus sistemas de seguridad y proteger a los usuarios. Sin embargo, la responsabilidad también recae en los consumidores, quienes deben adoptar prácticas seguras al realizar compras en línea..

La acusación popular que ejerce el sindicato Manos Limpias ha pedido al Tribunal Supremo que investigue si el fiscal general del Estado, Álvaro García Ortiz, pidió "asesoramiento" al comisario jefe de la Brigada Central de Seguridad Informática de la Unidad de Ciberdelincuencia de la Policía Nacional.

Manos Limpias ha presentado el escrito, al que ha tenido acceso Europa Press, tras haber tenido conocimiento de una publicación de 'El Confidencial', difundida este jueves, en la que se afirma que el fiscal general pidió "asesoramiento" a dicho comisario.

"El mencionado diario refiere en la publicación que el viernes 10 de enero, tras haberse acordado por el instructor la recuperación de los mensajes del teléfono móvil del investigado Álvaro García Ortiz, la Fiscalía General del Estado habría contactado con el Cuerpo Nacional de Policía, formulando una solicitud de asesoramiento al comisario", señala el sindicato.

A su juicio, ello apuntaría a "un intento" por parte del fiscal general de "prevalerse" de su cargo para "la destrucción de las pruebas de los delitos investigados, lo que incluso, en caso de que terceros se hubieran prestado a ello, podría ser constitutivo de delito".

Así las cosas, solicita al instructor de la causa, el magistrado Ángel Hurtado, que dirija oficio a la Policía para que informe si ha recibido "alguna consulta o solicitud de asesoramiento del Ministerio Fiscal (...) con qué objeto y si se ha dado respuesta o se ha realizado alguna actuación".

Además, pide al magistrado que cite a declarar como testigo al comisario al que hace referencia el citado medio.

Las estafas, los engaños y los fraudes están a la orden del día. Cada vez son más los trucos que los ciberdelincuentes encuentran para que caigamos en su trampa y consigan hacerse con aquello que buscan, ya sea nuestra cuenta del banco u otros datos personales. Con el paso de los daños, los ladrones han demostrado tener maestría en la preparación de estas triquiñuelas, lo que hace que tengamos que sospechar de todo aquello que antes nos parecía seguro.

El peligro de usar el botón “no soy un robot”

En muchas ocasiones, antes de acceder a una página web nos salta un aviso para que pinchemos y confirmemos que no somos un robot. Un sencillo “click” bastará para que consigamos acceder al portal deseado. Sin embargo, tal y como ha alertado la Policía Nacional en un vídeo publicado en su perfil de TikTok, parece ser que también es sencillo caer en una trampa.

“Es verdad, no eres un robot, por eso no cliques en modo automático y pon atención, porque estos mensajes llamados captcha no siempre garantizan tu seguridad”, alerta la agente. Una notificación captcha, según detalla la Ayuda de administrador de Google Workspace, "es un tipo de medida de seguridad conocido como autenticación pregunta-respuesta“, que permite ”protegerte del spam y del descifrado de contraseñas pidiéndote que completes una simple prueba que demuestre que eres humano y no un ordenador que intenta acceder a una cuenta protegida con contraseña".

Qué pasa si pinchas en un captcha falso

Según avisa la benemérita, hay captchas falsos que navegan por “webs sospechosas” o que aparecen cuando se pincha en “un enlace malicioso”. A pesar de que parezcan reales y comunes, no lo son. Cuando pulsamos el botón y sin que nos percatemos, el sitio copia “un código malicioso”. En otros casos, aparece un mensaje en el que se le informa a la futura víctima de que ha de seguir unas instrucciones con las que llegará a instalar un malware en su dispositivo con el que pueden llegar a robar sus contraseñas o datos bancarios.

Cómo diferenciar un captcha legítimo de uno falso

Aunque parezca difícil, la agente explica cómo diferenciar un captcha legítimo de uno falso. En primer lugar, apunta que hay que desconfiar de aquellas webs que muestra uno “cuando no hay motivo o sitios en los que normalmente no aparecen”. “Y muy importante, si te piden que copies y pegues un código que te salten todas las alarmas, estás ante un captcha falso”, finaliza.

Cómo actuar si crees que has sido víctima de una ciberestafa

Desde la página Legal Today detallan que estos son los pasos que debes seguir si crees que has sido víctima de una ciberestafa:

Desconectar el equipo de la red

Para evitar que el ataque se extienda, especialmente en entornos empresariales donde los equipos están conectados en red, la primera medida debe ser desconectar el sistema afectado de internet. Esto permite aislar el incidente y limitar el alcance del daño mientras los técnicos intervienen.

Cambiar todas las contraseñas

Es fundamental modificar las contraseñas, no solo de la cuenta comprometida, sino también de aquellas vinculadas a servicios bancarios, tarjetas, correos electrónicos y otras almacenadas en el dispositivo.

Ejecutar un análisis antivirus

Algunas campañas de phishing instalan malware en el equipo. Activar el antivirus puede ayudar a detectar intrusiones. En ciertos casos, será necesario restaurar el dispositivo a los valores de fábrica, previa consulta con un técnico.

Informar a la empresa implicada

Si el engaño se realizó suplantando a una entidad reconocida, es importante notificarlo para que pueda tomar medidas y alertar a otros usuarios.

Contactar con los bancos

Si se han compartido datos financieros, se debe contactar de inmediato con las entidades bancarias para bloquear las tarjetas y prevenir operaciones no autorizadas.

Vigilar las cuentas y movimientos

Es recomendable revisar de forma regular las cuentas y tarjetas para detectar cualquier transacción inusual.

Informar a las autoridades

Las personas afectadas por phishing pueden presentar una denuncia ante la Policía Nacional o la Guardia Civil. La Policía cuenta con la Brigada de Investigación Tecnológica, especializada en ciberdelincuencia. En el caso de la Guardia Civil, la unidad encargada es el Grupo de Delitos Telemáticos.

La denuncia debe ir acompañada de toda la información posible, como capturas de pantalla, correos, mensajes y cualquier otro dato que pueda contribuir a la identificación del delito y sus responsables.

Diferentes sitios de organismos públicos y empresas privadas vienen siendo víctimas en Uruguay de ciberataques. Cada pocos días, los medios locales informan de una nueva vulneración de la web y de la publicación de miles de datos en alguna plataforma de la deep web. Este lunes, fue el turno del Ministerio de Desarrollo Social (Mides).

La empresa Birmingham Cyber Arms LTD alertó de un ciberataque al Mides tras la filtración de 37.756 documentos, que incluyen información personal de los ciudadanos uruguayos, según informó El País. La publicación de un hacker amenaza diciendo que los datos filtrados son solo “una muestra” y aseguró que cuenta con información de más de 290 mil viviendas.

El atacante promete archivos con datos personales como la cédula de identidad, fecha de nacimiento, núcleo familiar, domicilio, número de teléfono y correo electrónico de los ciudadanos.

“Próximamente, se añadirá más base de datos. ¡Disfrútenlas!”, dice el mensaje. El hacker aseguró que hubo un error por un “uso excesivo de datos” que provocó que no todos los documentos que ofrece estén completos.

La filtración al Mides es uno más de la ola de ataques que viene sufriendo Uruguay en las últimas semanas.

El primer ataque, al menos el primero que tuvo una repercusión masiva, se registró el 17 de marzo, cuando los ciberdelincuentes ingresaron a la página de la Dirección Nacional de Aviación Civil. Esa vez, dejaron un mensaje y publicaron el número de teléfono del presidente de la República, Yamandú Orsi. “Uruguay cada vez está peor, hay más corrupción política, más mafias, más pobreza y lo único que ve el pueblo en la respuesta del Estado son agendas políticas dictadas por la agenda 2030 y el WEF (el Foro Económico Mundial)”, escribieron.

El 19 de marzo, fue hackeada la página de Buquebús y, al día siguiente, por primera vez vulneraron la web del Mides. Las filtraciones continuaron: se filtraron 15 mil solicitudes de visa atribuidas a la Dirección Nacional de Migración; se filtraron 13 gigabytes de la Masonería, de difundió información personal de 500 profesores de la Universidad de la República.

El sábado, en tanto, fue hackeado el portal del diario El País. Se estableció una página web apócrifa y manipulada y se reivindicaba la liberación de Vladi, un joven de 18 años que fue enviado a prisión de forma preventiva. Está imputado por cinco delitos: vulneración de datos agravado, acceso ilícito a datos informáticos y tres delitos de interceptación ilícita.

El director de la Agencia de Gobierno Electrónico y Sociedad de la Información y Comunicación (Agesic), Daniel Mordecki, reconoce la “gravedad” de este tema pero matiza su alcance.

“Lo que hay que entender es que en este tipo de casos, en los que se busca un ataque reputacional, hay un poco de verdad, otro poco de zona gris o exageraciones, y otro porcentaje de mentira en lo que los atacantes dicen haber hecho. Es como un acto de magia: ellos quieren hacerte creer que pasó algo que no necesariamente pasó, o que es mucho más importante de lo que pasó, aunque sí haya habido algo por detrás”, declaró Mordecki al diario El País.

El director de Agesic prefirió hablar de este tema en términos generales y no referirse caso a caso a cada uno de los ataques. Mordecki aseguró que la última serie de ataques tienen un nuevo perfil, que está vinculado más a temas políticos. Aseguró que la pericia técnica no es la más sofisticada.

El jerarca aseguró que detrás de este tipo de delitos no hay una motivación económica sino la intención de lograr un daño reputacional, de forma de “dañar la imagen del gobierno y de la gestión de gobierno”.

“Yo no estoy diciendo que es todo mentira, que es todo una farsa… lo que les estoy diciendo es: el problema real es que hubo un incidente de seguridad, consiguieron una brecha y consiguieron romper”, señaló.

Un acto tan sencillo como cerrar las pestañas no usadas puede salvar tus datos personales. La Policía Nacional ha alertado en redes sociales de una nueva ciber estafa en auge conocida como El ‘tabnabbing’. Esta modalidad de phishing consiste en modificar el contenido de una pestaña que ha quedado en segundo plano,sin que el usuario lo note, con el objetivo de obtener información confidencial como contraseñas o datos bancarios. La Policía Nacional advierte que esta técnia puede pasar desapercibida “incluso para los internautas más experimentados”.

El ‘tabnabbing’ suele activarse cuando un usuario accede a una página web insegura y hace clic en un enlace que abre una nueva pestaña. Mientras el usuario navega en esta última, la pestaña original es reemplazada en secreto por un sitio falso que imita a la página legítima.

El blog especializado en ciberseguridad, Meta Compliance, advierte que los delincuentes son capaces de replicar su diseño y contenido. Por ejemplo, un usuario podría estar navegando en una red social como Facebook y, al hacer clic en un anuncio o enlace malicioso, dejar la pestaña de la red social abierta pero sin uso. Durante este tiempo, los ciberdelincuentes pueden crear una copia exacta de la página de Facebook y redirigir la pestaña original a esta versión falsa.

Cuando el usuario regresa a la pestaña, podría encontrarse con un mensaje que solicita volver a iniciar sesión, bajo el pretexto de que su sesión ha expirado. Sin sospechar, el usuario introduce sus credenciales, entregándolas directamente a los atacantes. Este método no solo permite el robo de datos de inicio de sesión, sino que también puede dar acceso a información adicional almacenada en la cuenta, como datos personales o financieros.

Recomendaciones para evitar ser víctima de esta estafa

El medio 20minutos también recoge las declaraciones de Antonio Fernandes, experto en ciberseguridad, quien explicó que este tipo de ataque es posible gracias al uso de código JavaScript. Este código malicioso se ejecuta en la página web original que el usuario dejó en segundo plano, permitiendo a los atacantes modificar su contenido sin que el usuario lo perciba. Fernandes subrayó que, aunque el ‘tabnabbing’ es más frecuente en ordenadores, también puede ocurrir en dispositivos móviles, lo que amplía el alcance de esta amenaza.

La Policía Nacional ha ofrecido una serie de recomendaciones para prevenir este tipo de fraude. Entre las medidas sugeridas, destaca la importancia de mantener controladas las pestañas abiertas en el navegador, cerrando aquellas que no se estén utilizando, aunque en entornos laborales resulte difícil no tener innumerables pestañas abiertas.

Además, se aconseja verificar siempre la dirección URL de las páginas web antes de introducir cualquier tipo de información personal o financiera. Si la dirección no coincide con la oficial, es probable que se trate de un intento de suplantación de identidad. Según datos del Soporte de Ciberseguridad de Cisco, en 2021, al menos un empleado del 86% de las empresas hizo clic en un enlace de phishing, lo que demuestra la alta vulnerabilidad de las organizaciones frente a este tipo de ataques.

Las redes sociales son un portal muy extenso de fáciles conexiones entre las personas. Son sitios online donde tampoco es difícil obtener información acerca de la vida de una persona por lo que, en muchas ocasiones, las redes sociales son el objetivo de ciberdelincuentes y estafadores.

La Policía Nacional, conocedora del peligro que puede implicar la pérdida o el hackeo de alguna de las cuentas de tus redes sociales, ha difundido un vídeo informativo a través de sus redes (@policia en TikTok), donde advierten acerca de este peligro y ofrecen un protocolo de actuación en caso de que haya ocurrido este suceso.

¿Qué hacer ante esta situación?

Lo primero de todo es detectar este posible hackeo de tu cuenta. Para ello, si tratas de entrar a la cuenta y el usuario o la contraseña no funcionan, significa que la cuenta ha sido hackeada.

El primero de los consejos que ofrece la Policía Nacional, es contactar inmediatamente con los administradores de la red social para trasladarles lo sucedido. Una rápida comunicación de los hechos puede ser fundamental para evitar males mayores.

Una vez hayas realizado este primer paso, es recomendable que intentes cambiar la contraseña de tu cuenta de usuario.

Una vez realizados ambos pasos, la policía advierte deliberadamente de un peligro que suele presentarse en situaciones como estas. Y es que, si alguna vez te piden algún tipo de datos personales o bancarios, de ninguna manera debes proporcionarlos. Ofrecer estos datos o formalizar un pago de dinero, puede dar pie a los ciberdelincuentes a acceder a tus cuentas y, por lo tanto, robarte la información o el dinero que andan buscando.

Otro de los consejos que ofrecen las máximas autoridades es avisar con rapidez a tu red de contactos. Debes informar de esta situación a tus contactos ya que, al haber sido hackeada tu cuenta, los ciberdelincuentes tienen acceso a tus contactos y pueden llegar incluso a contactar con ellos. Por lo tanto, es necesario que se de un aviso rápido e informar de la situación para que tus contactos no se conviertan también en víctimas del fraude.

¿Se puede denunciar este tipo de fraude?

Puede parecer un fraude de menor grado pero no es así, tus cuentas personales y redes sociales son de vital importancia para los estafadores y por tanto es necesario que se denuncien los hechos.

Para ello, es necesario recabar toda la información de lo sucedido, incluyendo las capturas de pantalla y las conversaciones con la propia red social.

Una vez recogidas las diferentes pruebas se debe acudir a la comisaría más cercana con la intención de establecer una denuncia de todo lo sucedido.

El robo o hackeo de tus redes sociales no es un hecho de menor importancia. Cada vez son más comunes y este tipo de fraude derivado del cada vez más reconocido phising, es una puerta de acceso fácil para los ciberdelincuentes.

Por ello, si una cuenta ha sido hackeada, cuanto más rápida sea la detección de la posible estafa y antes se comunique con las autoridades, más oportunidad tendrá de ser frenada con éxito.

La Policía Nacional advierte de este y otros peligros a través de sus diferentes cuentas en sus redes sociales.

Con las nuevas tecnologías también llegaron nuevos métodos para estafar. Estos métodos fraudulentos son realizados por ciberdelincuentes que se hacen pasar por otras entidades con el fin de obtener datos personales que les ayuden a obtener beneficios económicos. Correos electrónicos, números de teléfonos, contraseñas... todo ello es empleado por los estafadores para crear una situación lo más verdadera posible y así poder sonsacar la información. En este caso se han disfrazado de Netflix.

La actividad fraudulenta entorno a la famosa plataforma de vídeos ha vuelto a la carga. Esta vez, se han detectado una serie de mensajes falsos en los que la supuesta plataforma advierte de un supuesto problema con el pago de la plataforma. La Oficina de Seguridad del Internauta (OSI) de España, ya alertó en su momento del smishing, un método mediante el cual los ciberdelincuentes hacen creer a las víctimas que ha habido un problema con el pago. De esta forma, los dirigen hacia una falsa pasarela de pago donde finalmente roban los datos personales del usuario.

¿Cómo funciona la estafa de suplantación de Netflix?

En este caso, se trata de un mensaje SMS o correo electrónico donde “supuestamente” la plataforma avisa de un error en el método de pago de la suscripción. De esta forma, el mensaje incluye un enlace o apartado donde, para seguir manteniendo tu cuenta, te invitan a acceder para evitar la cancelación de la misma.

El problema de estas actividades fraudulentas es la extrema imitación de la realidad que hace que verdaderamente pueda parecer que ha habido un error, porque, en este caso, el enlace te lleva a una página idéntica a la web oficial de Netflix. Si una vez ahí introduces tus datos bancarios o personales, habrán cumplido su objetivo y podrán emplearlos para realizar otras actividades fraudulentas.

¿Cómo detectar el fraude?

Tanto el smishing como el phishing son técnicas usadas por los ciberdelincuentes que emplean la mensajería SMS o el correo electrónico con el fin de imitar a otras entidades. Por ello, ser capaz de detectar que se trata de una mentira, es en muchas ocasiones complicado.

De todas formas, hay una serie de aspectos en los que debes fijarte y que pueden ser clave a la hora de detectar una posible estafa.

Es muy importante fijarse en el remitente del mensaje. Si la dirección del email o el número de teléfono no coinciden con los canales oficiales de Netflix en este caso, probablemente se trate de una estafa dada la sospecha sobre el remitente.

Otro aspecto importante y que tal vez pueda pasar desapercibido es el tema de la redacción y las faltas de ortografía. Si el mensaje recibido tiene faltas de ortografía, expresiones poco comunes o está redactado de una manera poco profesional, también se podría tratar de una estafa. Netflix así como el resto de entidades siempre cuidan mucho la comunicación.

El último aspecto también a tener en cuenta, es la dirección del enlace. Aunque se parezca a la dirección original, las URL ofrecidas por los estafadores suelen tener dominios sospechosos o extraños (como .net o .info).

Por último, si recibes alguno de estos mensajes y dudas de su veracidad, nunca sigas las indicaciones que te ofrecen y no introduzcas datos personales o bancarios. Lo más recomendable en este caso es es acudir a las oficinas de la entidad o contactar directamente con el proveedor del servicio a través de los canales oficiales de Netflix en este caso.

La transformación digital en el Perú ha cambiado por completo la forma en que los ciudadanos manejan sus finanzas. Hoy en día, las billeteras digitales, las compras en línea y las transferencias electrónicas son prácticas comunes de los peruanos. Este auge, impulsado en gran parte por la pandemia, ha permitido transacciones más rápidas y accesibles, pero también ha generado un problema creciente: el aumento del fraude digital.

Según el informe 'Radiografía de la seguridad digital en Lima: perspectivas para 2025‘, elaborado por Experian Perú, el 90% de los limeños teme ser víctima de una estafa en línea. La preocupación es comprensible, dado que los ciberdelincuentes han perfeccionado sus tácticas para aprovechar las vulnerabilidades de los usuarios y las plataformas digitales.

La falta de información sobre seguridad digital

A pesar del creciente miedo al fraude, la falta de educación digital sigue siendo un problema. El estudio revela que el 44% de los limeños se siente desinformado sobre los riesgos digitales, lo que los convierte en blancos fáciles para los estafadores.

“La tecnología seguirá evolucionando y los canales digitales no desaparecerán, por lo que debemos convertir la prevención en una prioridad“, advierte Alfredo Monasi Querzola, PRE Sales Specialist de Experian Perú en entrevista con Infobae Perú.

Sin embargo, la falta de iniciativas de educación digital ha permitido que muchas personas sigan cayendo en fraudes como el phishing, donde los delincuentes se hacen pasar por entidades bancarias para robar información personal.

Monasi señala que, aunque cada vez más personas buscan métodos de pago seguros, como tarjetas virtuales y autenticación en dos pasos, el desconocimiento sigue siendo el mayor obstáculo en la lucha contra el fraude digital.

Nuevas tácticas de los ciberdelincuentes: inteligencia artificial y estafas personalizadas

Los delincuentes han evolucionado a la par con la tecnología. Mientras que antes los fraudes se limitaban a correos electrónicos genéricos, hoy se utilizan herramientas avanzadas para personalizar los ataques. La inteligencia artificial ha permitido la creación de deepfakes, vídeos o audios falsificados que imitan la voz e imagen de una persona real, utilizados para engañar a familiares o empleados bancarios.

Además, se ha identificado un aumento en los negocios falsos en línea, que reciben pagos y luego desaparecen sin dejar rastro. “Ahora los estafadores utilizan información de redes sociales y bases de datos filtradas para hacer que sus engaños sean más creíbles y efectivos”, explica Monasi.

El informe de Experian Perú destaca que en los próximos años surgirán amenazas aún más sofisticadas, especialmente dirigidas a aplicaciones móviles y servicios de mensajería.

“Las personas confían en que su teléfono es seguro, pero muchas apps no cuentan con las mismas protecciones que una computadora”, advierte el especialista.

La Generación Z: nativos digitales, pero vulnerables al fraude

A pesar de haber crecido en un mundo digital, la Generación Z es uno de los grupos más afectados por las estafas en línea. Según el estudio, el 67% de los limeños entre 18 y 26 años comparte sus datos personales en internet sin preocupación, y el 65% cree estar bien informado sobre ciberseguridad.

Sin embargo, esta confianza excesiva los hace más vulnerables. “Los jóvenes usan constantemente redes sociales y plataformas digitales sin protocolos de seguridad adecuados, lo que los convierte en blancos fáciles”, señala Monasi a Infobae Perú. Fraudes como el robo de identidad y el phishing han aumentado entre este grupo etario debido a la facilidad con la que comparten información en línea.

Para reducir esta vulnerabilidad, los especialistas recomiendan usar gestores de contraseñas, activar la autenticación en dos pasos y limitar la cantidad de datos personales visibles en redes sociales.

La educación digital como clave para la prevención del fraude

Uno de los mayores desafíos en la lucha contra el fraude digital es la brecha de información. El 44% de los limeños admite no conocer lo suficiente sobre seguridad digital, lo que los convierte en presas fáciles para los estafadores.

El estudio de Experian Perú propone tres estrategias clave para enfrentar este problema desde el Estado y el sector privado:

1. Campañas masivas de concientización, utilizando redes sociales y medios de comunicación.
2. Programas educativos en colegios y empresas para enseñar principios básicos de ciberseguridad.
3. Herramientas interactivas, como simuladores de phishing y evaluaciones de riesgo, para entrenar a los usuarios en la detección de fraudes.

“Cualquier institución puede implementar estas estrategias. La ciberseguridad no es un gasto, es una inversión en la protección de la información y la continuidad del negocio“, enfatiza Monasi.

Regulaciones y desafíos pendientes en la lucha contra el fraude digital

Las pérdidas económicas por fraudes digitales en el sector financiero alcanzan cifras millonarias cada año. Sin embargo, los costos no son solo monetarios. Las empresas también enfrentan daños reputacionales y una pérdida de confianza por parte de sus clientes. “Cada vez que una empresa sufre una brecha de seguridad, los clientes pierden confianza en sus servicios. La ciberseguridad no solo protege el dinero, sino también la credibilidad de las instituciones“, explica Monasi.

En los últimos años, Perú ha avanzado en la implementación de regulaciones para combatir el fraude digital, pero aún existen brechas en la aplicación de estas normas.

A nivel regional, Perú enfrenta desafíos similares a otros países de Latinoamérica, donde el fraude digital sigue en aumento. Según Experian Perú, si no se toman medidas preventivas, las estafas seguirán en crecimiento, afectando tanto a individuos como a empresas.

“No basta con tener leyes, es fundamental que las instituciones refuercen la supervisión y que el Estado impulse programas de educación digital“, sostiene Monasi. En este sentido, es clave endurecer las sanciones para los ciberdelincuentes y fomentar la cooperación entre entidades gubernamentales y empresas privadas.

La ciberdelincuencia está en aumento, y cada vez son más los casos de usuarios que caen en manos de los atacantes. En lo que va del año, más de 6,000 denuncias por delitos cibernéticos han sido reportadas, y el fraude informático sigue siendo el más común, representando el 69% de los casos. Estos delitos pueden ocurrir de manera rápida e imperceptible, especialmente cuando se interactúa con ofertas engañosas en las redes sociales. Según un experto, los ciberdelincuentes pueden hackear tu celular en segundos, sin que te des cuenta, y robar toda tu información personal.

El modus operandi de los ciberdelincuentes

En una entrevista con la Agencia Andina, el general Ernesto Castillo Fuerman, jefe de la Oficina General de Tecnologías de la Información y Estadísticas del Ministerio de Defensa (Mindef), explicó cómo los ciberdelincuentes pueden hackear un celular utilizando un software espía gratuito que obtienen desde la Dark Web.

“Cuando haces clic en un enlace de una oferta aparentemente increíble, lo que realmente sucede es que en segundo plano se instala el software espía en tu celular”, detalla el general Castillo. Este tipo de software puede activar la cámara, el micrófono y acceder a todo lo que se teclea en el dispositivo. El ciberdelincuente puede tomar control completo del celular, convirtiéndolo en un “celular zombi” que robará toda tu información privada.

Para llevar a cabo este tipo de ataques, los ciberdelincuentes siguen un proceso meticuloso conocido como “la cadena de la muerte”. En primer lugar, investigan a la víctima, un proceso que puede tomar semanas. Después, crean un enlace malicioso diseñado específicamente para explotar las vulnerabilidades del objetivo. Una vez que la víctima hace clic y acepta, el virus toma control del celular.

Prevención: la clave para evitar ser víctima

Para evitar caer en estos ataques, la higiene cibernética es esencial. Esto se refiere a una serie de medidas de precaución básicas que todos los usuarios deben seguir al usar dispositivos electrónicos. Algunas recomendaciones incluyen:

• No hacer clic en enlaces desconocidos ni en anuncios sospechosos, como aquellos que ofrecen ofertas increíbles.
• Evitar conectar dispositivos USB desconocidos a tu computadora.
• No utilizar redes Wi-Fi públicas sin protección.
• Mantener contraseñas robustas y activar la autenticación de dos factores cuando sea posible.

El general Castillo también menciona la importancia de encriptar los datos personales en los dispositivos móviles. Esto se logra mediante la creación de una “caja fuerte digital” que se protege con contraseñas fuertes, lo que ayuda a mantener la información sensible a salvo.

Niños y adolescentes, vulnerables al fraude cibernético

Otro grupo particularmente vulnerable a los ataques cibernéticos son los niños y adolescentes. Estos usuarios, al ser menos conscientes de los riesgos, pueden ser víctimas de software malicioso a través de redes sociales y juegos en línea. Los ciberdelincuentes pueden explotar la falta de conocimiento sobre ciberseguridad en estos jóvenes para robar información confidencial o incluso realizar fraudes informáticos.

El auge de la inteligencia artificial en los ataques

Con el avance de la inteligencia artificial (IA), los ciberdelincuentes ahora tienen acceso a tecnologías que les permiten perfeccionar sus métodos de ataque. La IA se emplea para analizar los perfiles de las víctimas a través de la ingeniería social, lo que les permite identificar gustos, hábitos y vulnerabilidades. Sin embargo, la inteligencia artificial también puede ser utilizada para fortalecer las defensas de seguridad, como el análisis de correos electrónicos sospechosos o la identificación de fuentes fraudulentas.

Cifras preocupantes sobre delitos informáticos

Los delitos informáticos han crecido de manera alarmante en los últimos años. Según el Sistema Informático de Denuncias Policiales (Sidpol), en 2024 se registraron más de 42,000 denuncias por delitos informáticos, lo que representa un incremento del 40% en comparación con 2023. En los primeros meses de 2025, ya se han reportado más de 6,000 denuncias, siendo el fraude informático el más frecuente.

Lima Metropolitana, Piura, La Libertad, Arequipa, Lambayeque y el Callao son las regiones con más casos registrados. El año pasado, los ciberdelincuentes en Lima lograron robar más de 80 millones de soles, mientras que en 2025 ya han logrado sustraer más de 6 millones de soles. La rentabilidad de estos delitos se compara incluso con la del narcotráfico y el tráfico de armas, debido al bajo costo de los ataques, que pueden llevarse a cabo con software gratuito obtenido desde la Dark Web.

Ciberseguridad y educación: una respuesta ante la amenaza

Ante este panorama, el Ministerio de Defensa (Mindef) y la Presidencia del Consejo de Ministros (PCM) han lanzado un programa gratuito de ciberseguridad y ciberdefensa dirigido a funcionarios públicos y ciudadanos. Este programa ofrece dos cursos: “Introducción a la seguridad” y “Fundamentos de la Ciberseguridad para Analista Junior en Seguridad”, con el objetivo de capacitar a más de 15,000 personas.

El general Ernesto Castillo destacó que la ciberseguridad es responsabilidad de todos, y subrayó la importancia de cambiar la cultura digital para protegerse de las amenazas en línea. El primer curso tiene una duración de solo 6 horas y es completamente asincrónico, lo que permite a los participantes aprender a su propio ritmo. Al finalizar este curso, los inscritos pueden acceder al segundo, que es más avanzado y tiene una duración de 4 meses.

¿Qué hacer si eres víctima de un ataque cibernético?

Si llegas a ser víctima de un ataque cibernético, es importante actuar rápidamente. En caso de un fraude informático o de otro tipo de ataque, puedes comunicarte al número 1818 y presentar la denuncia correspondiente. Cuanto antes se reporte el incidente, mayores serán las posibilidades de mitigar el daño y rastrear a los ciberdelincuentes responsables.

La educación en ciberseguridad es una de las principales herramientas para prevenir estos delitos. A través de programas como los ofrecidos por el Mindef y la PCM, los ciudadanos y servidores públicos pueden adquirir los conocimientos necesarios para protegerse de los ataques cibernéticos y evitar ser víctimas de estos delitos.

El Ministerio del Interior (Mininter), en colaboración con la Policía Nacional del Perú (PNP), ha lanzado la campaña “Sé CiberConsciente” con el objetivo de orientar a la población sobre los riesgos de la suplantación de identidad, un delito cibernético que afecta a miles de peruanos cada año. Esta iniciativa busca informar a la ciudadanía sobre las formas en las que los ciberdelincuentes cometen este tipo de fraude, las consecuencias legales que implica, y las medidas preventivas que se pueden tomar para evitar ser víctima de este delito.

El riesgo de la suplantación de identidad

La suplantación de identidad es un delito en el que una persona, generalmente un ciberdelincuente, se hace pasar por otra en plataformas digitales con fines fraudulentos. Esto incluye desde la creación de perfiles falsos hasta el acceso no autorizado a cuentas en redes sociales o correos electrónicos, así como el uso de datos personales de terceros para cometer estafas. Los delincuentes recopilan información personal de sus víctimas, aprovechando vulnerabilidades en sistemas informáticos y, en muchos casos, el desconocimiento de los usuarios sobre los riesgos asociados al uso de plataformas digitales.

Según el Mininter, este tipo de delitos está en aumento, y las víctimas pueden enfrentar no solo pérdidas económicas, sino también un daño significativo a su reputación personal y profesional. Además, los ciberdelincuentes pueden utilizar los datos obtenidos para realizar fraudes financieros o suplantar la identidad de la persona en transacciones ilegales.

El marco legal sobre la suplantación de identidad

La Ley n.° 30096, Ley de Delitos Informáticos, tipifica la suplantación de identidad como un delito. Según el Artículo 9 de esta ley, quien suplante la identidad de otra persona, ya sea una persona natural o jurídica, utilizando tecnologías de la información y comunicación, y cause algún perjuicio material o moral, podría enfrentar una pena privativa de libertad de entre tres y cinco años. Esta legislación busca poner freno a este delito y proteger a los ciudadanos de los riesgos asociados al mal uso de la tecnología.

Recomendaciones para prevenir la suplantación de identidad

La campaña “Sé CiberConsciente” ofrece una serie de recomendaciones prácticas para prevenir la suplantación de identidad y proteger la información personal en el entorno digital. Entre las principales recomendaciones se encuentran:

• Usar contraseñas seguras: Es importante combinar letras, números y símbolos en las contraseñas para hacerlas más difíciles de adivinar. Además, se recomienda cambiar las contraseñas regularmente.
• Evitar compartir información personal: No se debe compartir datos sensibles con desconocidos ni en redes sociales, ya que los ciberdelincuentes pueden utilizar esa información para cometer fraudes.
• Supervisar cuentas bancarias y reportes de crédito: Es fundamental estar al tanto de los movimientos financieros y los reportes de crédito para detectar rápidamente cualquier actividad sospechosa.
• Evitar redes Wi-Fi públicas: El uso de redes Wi-Fi públicas puede poner en riesgo la seguridad de la información personal, por lo que es recomendable evitar acceder a cuentas sensibles en estas redes.
• Verificar la seguridad de las plataformas: Antes de ingresar información personal en un sitio web, es importante asegurarse de que sea una plataforma segura, verificando que tenga los protocolos de seguridad adecuados, como el uso de HTTPS.
• Revisar la información registrada en la SBS y Osiptel: Se recomienda revisar periódicamente los registros en la Superintendencia de Banca, Seguros y AFP (SBS) y en la Oficina de Supervisión de los Servicios de Telecomunicaciones (Osiptel) para detectar posibles cuentas o líneas telefónicas no autorizadas.

¿Qué hacer si eres víctima de suplantación de identidad?

En caso de ser víctima de suplantación de identidad, el Mininter y la PNP aconsejan seguir una serie de pasos inmediatos para mitigar los efectos del delito y denunciar a los responsables. Es fundamental:

• Reportar el incidente a la plataforma afectada: Si el delito ocurre en una red social o servicio en línea, es importante contactar con el soporte técnico de la plataforma para informar sobre el incidente y solicitar medidas para recuperar la cuenta.
• Cambiar las contraseñas: Es necesario cambiar todas las contraseñas comprometidas y activar medidas de seguridad adicionales, como la autenticación en dos pasos.
• Contactar a la entidad bancaria: Si se observan movimientos sospechosos en cuentas bancarias, se debe contactar inmediatamente con el banco para bloquear las transacciones fraudulentas.
• Informar a los contactos: Se recomienda avisar a familiares, amigos y conocidos sobre la suplantación para que tomen precauciones y no caigan en posibles engaños.
• Recopilar pruebas y denunciar: Es esencial reunir todas las pruebas posibles del delito, como capturas de pantalla, correos electrónicos, mensajes y cualquier otro documento que respalde la denuncia. Luego, se puede presentar la denuncia llamando al número de emergencia 942439245 o acercándose a las oficinas de la Dirección de Investigación de Ciberdelincuencia de la PNP.

La importancia de la prevención y la denuncia

En un mundo cada vez más digital, proteger la información personal se ha vuelto una prioridad. La campaña “Sé CiberConsciente” busca educar a la población peruana sobre la importancia de tomar medidas preventivas y conocer los pasos a seguir si se es víctima de un delito de suplantación de identidad. La prevención y la denuncia son clave para frenar este tipo de crímenes y proteger la seguridad digital de todos los ciudadanos.

De acuerdo con el Mininter y la PNP, la colaboración de la ciudadanía es esencial para crear un entorno más seguro en internet. Al ser conscientes de los riesgos y actuar con responsabilidad, se pueden reducir considerablemente las posibilidades de ser víctima de ciberdelincuentes.

Valladolid, 26 dic (EFE).- La Policía Nacional en Valladolid ha identificado a dos menores de edad, de 12 y 13 años y, por lo tanto, inimputables, como supuestos autores de un delito de acoso sexual a través de internet a otros dos menores, en este caso, de 14 y 17 años.

La investigación se inició el pasado mes de octubre, cuando las familias de dos menores de edad, uno de 14 y el otro de 17 diagnosticado con trastorno del espectro autista, presentaron una denuncia después de haber contactado por redes sociales con dos usuarios que les habían solicitado archivos de contenido sexual, a lo que habría accedido uno de ellos, ha relatado la Policía en un comunicado.

Los padres, al supervisar los teléfonos de sus hijos y al comprobar los hechos y que pudiera tratarse de adultos que estaban acosando sexualmente a sus hijos, acudieron a la comisaría de Policía Nacional a interponer las denuncias.

Tras ello, el grupo de ciberdelincuencia de la Policía Nacional inició la correspondiente investigación y, tras las distintas y múltiples pesquisas, identificaron a los dos presuntos autores de los hechos, tratándose igualmente de dos menores de edad incluso más jóvenes que las víctimas, de tan solo 12 y 13 años.

Por todo ello se finalizaron las investigaciones y, al tratarse de menores inimputables, se dio cuenta la Fiscalía de menores de Valladolid a los efectos pertinentes.

La Policía Nacional ha advertido de la conveniencia de que los padres o tutores legales restrinjan o al menos supervisen los dispositivos con acceso a internet que utilicen los menores de edad para evitar que sean víctimas de acoso a través de la red o incluso lleguen a convertirse en autores de los hechos.

También ha sugerido que se instalen programas de control parental para una adecuada supervisión de la actividad que llevan a cabo los menores en internet pudiendo controlar así su tiempo de acceso a personas con las que contacta y actividad en redes sociales.EFE

El número de teléfono del presidente de Uruguay, Yamandú Orsi, estuvo publicado durante algunas horas en la página de la Dirección Nacional de Aviación Civil (Dinacia). La web de este organismo estatal fue hackeada durante la mañana de este lunes, los delincuentes modificaron el diseño e introdujeron información confidencial.

Además de la foto de Orsi, en el diseño de la web aparecía la foto de la cédula del director de seguridad de la información de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Mauricio Papaleo.

Los hackers dejaron un mensaje. “Uruguay cada vez está peor, hay más corrupción política, más mafias, más pobreza y lo único que ve el pueblo en la respuesta del Estado son agendas políticas dictadas por la agenda 2030 y el WEF (el Foro Económico Mundial)”, escribieron.

“Nos cansamos del progresismo, las mentiras de los políticos y sobre todo de que la imagen del Uruguay esté decayendo. Uruguay necesita gobernante, no títeres”, agregaba la publicación en la web de la Dinacia.

Los hackers aseguraron tener acceso a “todas las direcciones”, a los registros del Sistema de Gestión de Seguridad Pública, a “secretos y carpetazos de cada político y funcionario público”. “Sabemos quienes son, sabemos dónde se encuentran y les haremos pagar lo que están haciendo con Uruguay”, amenazaba en el texto.

El director de la Dinancia, Leonardo Belengini, declaró a El País que los responsables del ataque “crearon un parque por encima del portal”, pero sostienen que no hay indicios de que se haya ingresado al interior del sitio web.

Este ataque resultó sorpresivo en Uruguay, pero los incidentes informáticos contra el Estado uruguayo vienen en aumento, informó el diario El País. Agesic detectó 14.264 incidentes de ciberseguridad.

Esta cifra triplicó la del año anterior, que había sido de 4.968. Solo en el primer semestre de 2024 se alcanzó esa cifra.

Pero más allá de que los casos de ataques sean miles y miles, solo el 0,5% fueron diagnosticados como de severidad alta o muy alta. Y este porcentaje significa un descenso en comparación al 2023, cuando fue el 1%.

La agencia asegura que el aumento se debe a cuatro factores. Explica que hay un crecimiento “natural y exponencial de los incidentes a nivel mundial” y que también existen “nuevas metodologías de detección”. Además, sostiene que se incorporaron nuevos casos de uso en el análisis de amenazas y que se fortalecieron los sistemas de monitoreo de los organismos del Estado.

El principal ataque informático que se registra es el de la recolección de información, que representó el año pasado un 45% del total. Lo siguen las categorías de seguridad de la información (18%) y malware (17%). Este último caso es el que genera una mayor preocupación, ya que es un ciberdelito que crece en el mundo.

El pico máximo de los ataques se registró en noviembre (fueron 3.000), pero desde Agesic aseguran que esto pudo haberse explicado porque por esas fechas se incorporaron nuevas implementaciones, que permitieron “ampliar la capacidad de detección”.

En mayo del año pasado, expertos habían advertido por el crecimiento de extorsiones de datos tras hackeos. La advertencia era por una modalidad en particular, que había afectado a algunos colegios. “El atacante ingresa, toma una copia de los datos, deja una amenaza (o la envía por email) y si no recibe un pago a cambio libera o subasta la información robada”, detalló el experto Mauro Eldritch, en declaraciones a El Observador.

Este especialista es quien lidera el portal Me Filtraron, en el que se publican todos los hackeos que hubo en el último tiempo en Uruguay. El experto ha detectado un “interesante incremento” de este tipo de ataque, según dijo entonces.

El avance de las tecnologías y el incremento del uso de internet y las redes sociales han facilitado la aparición de nuevos métodos de estafas. Estos engaños, cada vez más sofisticados, aprovechan la amplia conectividad y la falta de precaución de algunos usuarios para obtener información personal o financiera de manera fraudulenta. La rapidez y el alcance global de las plataformas digitales han creado un entorno propicio para que los ciberdelincuentes innoven continuamente en sus tácticas, generando mayores riesgos de seguridad.

En este panorama, WhatsApp se ha consagrado como la aplicación de mensajería instantánea por excelencia en muchos países. Por eso mismo, también se ha convertido en una vía más para que los ciberdelincuentes lleven a cabo estafas y engaños dirigidos a obtener información sensible de las víctimas. De hecho, no es la primera vez que la Policía Nacional informa sobre fraudes a través de esta aplicación de mensajería.

Esta nueva modalidad consiste en la incorporación de usuarios a grupos extraños. “Puede que en estos grupos haya números de teléfono extranjeros, se hable de criptomonedas o de ofertas de trabajo fraudulentas a través de redes sociales”. El objetivo es, principalmente, conseguir sacar dinero de las víctimas mediante estas estrategias.

Te levantas un día encuentras en tu 📲 que te han agregado a un grupo extraño de #Whatsapp

🚨 Mucho ojo 👀

👉Sigue estos consejos para evitar caer en una #estafa y empieza bien la semana 🤗#BuenosDías 🌞 pic.twitter.com/O8Hv4gtbsv

— Policía Nacional (@policia) July 15, 2024

Sin embargo, existe una fácil solución, según explica la Policía Nacional, para evitar caer en esta encerrona. “Accede a la configuración de la aplicación y, en privacidad, selecciona que solo tus contactos puedan agregarte a grupos”. De esta forma, evitarás que números desconocidos puedan añadirte a grupos de WhatsApp y solo puedan hacerlo aquellas personas a las que hayas confiado tu número de teléfono.

Uno de cada cinco delitos en España es digital

El director general de la Policía, Francisco Pardo, advirtió recientemente que la ciberdelincuencia se ha convertido en una preocupación significativa en España, señalando que el 20% de los delitos cometidos actualmente en el país, es decir, uno de cada cinco, es un ciberdelito, lo que a su juicio pone en relieve que el cibercrimen representa “uno de los riesgos de seguridad global”.

En una intervención en la cuarta edición del congreso de seguridad digital y ciberdelincuencia CiberWall, ante una audiencia de más de mil personas, Pardo afirmó que España se mantiene como “uno de los países más seguros del mundo”. Subrayó que esto es resultado de un “esfuerzo colectivo”, fruto de “múltiples factores”, donde las fuerzas de seguridad juegan un papel crucial. No obstante, no hay que bajar la guardia frente a estafas y engaños llevados a cabo a través de aplicaciones como WhatsApp o de llamadas telefónicas.

En el contexto de su alocución, Pardo se ha referido al CiberWall, como un evento de referencia importante en el ámbito de la seguridad digital y la prevención del cibercrimen, que, en su opinión, representa “uno de los grandes riesgos de seguridad global”

Las redes sociales se han convertido en la herramienta perfecta para mantener contacto permanente con familiares y amigos; también funciona para que usuarios alrededor del mundo entablen nuevas relaciones interpersonales, en las que algunas resultan satisfactorias y fructíferas, pero en otras ocasiones se convierten en una situación de riesgo que puede acarrear lamentables consecuencias.

Desde robos, estafas, suplantación de identidad, hasta homicidios y feminicidios, el mundo cibernético ha traído problemáticas del siglo XXI, en las que cualquier persona puede resultar involucrada.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp

infortunadamente, de una de estas situaciones fue víctima Mariana González, una bogotana, comunicadora social y periodista de profesión, que en su intención por abrir su círculo social, y por consejo de su psicóloga, decidió adentrarse al mundo de las aplicaciones de citas.

Según contó la joven a Vos Podés, pódcast que dirige Tatiana Franco, decidió abrir una cuenta en la plataforma Bumble, donde inmediatamente hizo “match” con un joven apuesto y aparentemente adinerado, prácticamente sacado de una telenovela.

La mujer indicó que inmediatamente se desplazó a su cuenta de Instagram, donde “verificó” que se trataba de un supuesto empresario peruano radicado en Miami, con más de 21.000 seguidores, y que constantemente relataba su día a día en la red social.

Lo que empezó con conversaciones inofensivas, poco a poco se fue transformando en escenas de manipulación, control y obsesión por parte del enigmático sujeto, que basándose en mentiras y excusas no podía conversar con la mujer a través de una videollamada.

“(...) con el pasar del tiempo empiezo a notar ciertos comportamientos de él. Ejemplo, voy a salir con mis amigos de la oficina y eso le molestaba”, afirmó González en la entrevista citada.

Haciéndose el enfermo, el criminal trataba a toda costa de evitar las salidas de ocio de Mariana, quien comenzó a mentirle para evitar un disgusto.

En medio de las acciones cuestionables, había momentos románticos, propios de cualquier pareja a distancia. Osos de peluche tamaño gigante, chocolates, rosas, eran recurrentes en su lugar de trabajo o vivienda enviados por el hombre. Sin embargo, la relación escaló a un punto alarmante cuando el ciberdelincuente comenzó a solicitarle fotos y videos explícitos a la joven, quien accedió confiando en que la seguridad de WhatsApp evitaría que se quedara de manera permanente con el material compartido.

En ese lapso, Mariana recibió la noticia de la muerte de su padre, lo que de alguna forma la dejó vulnerable ante el malhechor, que se convirtió en un consuelo en ese duro momento.

Al pasar de los meses, y ante la insistencia del sujeto, Mariana dejó su trabajo y se preparó para emprender su viaje a Miami en busca del que en un principio pintaba como un “príncipe azul”, pero, repentinamente, la situación se complicó ante un supuesto cuadro depresivo que lo llevó a suicidarse con unas pastillas, lo que sirvió de ventana para que la joven indagara más de la vida de hombre.

Fue cuando decidió contactar a una mujer, de la que el supuesto empresario le había dado el contacto en medio de las mentiras que constantemente decía. “Le escribo y le digo: ‘mira, ¿tu conoces a esta persona?‘, y le envío foto. Lo primero que ella me dice es: ’por favor, sal de ahí‘“.

Tras indagar y conversar con otra de sus víctimas, residente en Medellín, Mariana también contactó a la persona que estaba siendo suplantada por el cibercriminal para advertirle lo que estaba ocurriendo con el contenido que publicaba constantemente. De ahí en adelante comenzó su verdadero tormento.

Al ya tener control de sus cuentas y su actividad en internet, el delincuente se enteró de que la bogotana sabía la verdad. En un principio, según contó la víctima, el hombre se mostró arrepentido, con intenciones de aclarar lo sucedido; incluso, le alcanzó a enviar una foto, que se convirtió en su herramienta para alertar a otras posibles víctimas.

No obstante, el tono fue subiendo hasta crear varios perfiles falsos para publicar fotos íntimas de ella, y enviarlas a su lista de contactos y familiares. El desadaptado hasta la llegó a amenazar de muerte.

Por fortuna, Mariana contó con una red de apoyo que no permitió que se sintiera muy afectada por las intimidaciones, amenazas y exposición en redes sociales, por el contrario, denunció al criminal y divulgó su foto masivamente, de la que no se sabe a ciencia cierta si se trata en realidad del sujeto.

Al parecer, las declaraciones de Mariana a uno de los pódcast más escuchados del país y de Latinoamérica no cayó del todo bien en el delincuente, debido a que regresó con amenazas contra la joven, reviviendo las épocas más turbias cuando estuvo a merced del cibercriminal.

En la actualidad es difícil entender la vida cotidiana sin el uso de artefactos, herramientas o aplicaciones que nos facilitan las tareas que antes requerían de invertir tiempo y dinero, no obstante, la modernidad también ha dado pie al desarrollo de nuevos métodos fraudulentos que de igual manera hacen uso de la tecnología.

Los ciberdelincuentes aprovechan momentos de alto interés público, como el lanzamiento de un juego, una película o una serie, para crear aplicaciones malintencionadas que imitan a las oficiales.

Dicho método es replicado y empleado para atacar plataformas financieras u otro tipo, exponiendo a los usuarios de apps bancarias a riesgos de seguridad. Por tal motivo, resulta crucial confirmar que las aplicaciones descargadas sean las auténticas proporcionadas por las instituciones bancarias.

La expansión de la revolución digital ha facilitado el acceso a operaciones financieras, gracias al desarrollo de aplicaciones móviles por parte de las entidades bancarias que, además de ofrecer tecnología innovadora tienen como objetivo garantizar una experiencia eficiente y cómoda para los usuarios deben comprometerse a brindar seguridad en las mismas.

Sin embargo, el incremento de plataformas fraudulentas amenaza directamente la seguridad de las finanzas y los datos personales, por tanto es necesario que quienes hagan uso de estas se tomen el tiempo para verificar su autenticidad, para protegerse de posibles estafas y evitar la instalación de software malicioso que pueda comprometer dispositivos móviles.

Reconocer las apps oficiales debe convertirse en una práctica fundamental de los usuarios, ante la sofisticación de las estrategias o métodos empleados por los atacantes digitales, quienes, permanecen están atentos a los lanzamientos o servicios bancarios u otros para distribuir aplicaciones falsas y cometer sus fechorías.

Operaciones en las Apps

En la actualidad desde los dispositivos móviles es posible realizar operaciones bancarias a través de las Apps, algunas de las más comunes son:

• Consultar y monitorear cuentas.
• Pagar servicios y transferencias.
• Controlar gastos y presupuesto.
• Invertir en productos financieros.
• Ahorro automático.
• Alertas de seguridad y fraude.
• Pagos con códigos QR.
• Depósitos de cheques móviles.
• Pagos entre pares.
• Pagos de facturas.

Consejos de seguridad

En caso de requerir o hacer uso de una App se sugiere lo siguiente:

• Descargar y utilizar siempre aplicaciones oficiales.
• Descargar a través de las plataformas digitales como Google Play o App Store.
• Evitar descargar aplicaciones desde enlaces provenientes de mensajes de texto, WhatsApp o mails.
• Verificar que la plataforma haya sido descargada por diversos usuarios.
• Revisar los comentarios, recomendaciones y/o puntuación.
• Comprobar que el desarrollador y el logo de la aplicación sean los oficiales.

Investigadores de Check Point han descubierto que agentes maliciosos consiguen que parezca que las url fraudulentas utilizadas en esta campaña se corresponden con eventos y formularios legítimos al enviar las comunicaciones en nombre de contactos conocidos.

En concreto, modifican los encabezados de los remitentes para que los mensajes aparenten ser notificaciones legítimas del servicio de Calendario de Google. Si bien inicialmente estas campañas usaban enlaces que redirigían a Google Forms, los atacantes han evolucionado hacia el uso de Google Drawings (Dibujos) porque las soluciones de seguridad lo detectaban.

Así, las víctimas de estas campañas reciben invitaciones de Calendario que incluyen enlaces maliciosos disfrazados como botones de reCAPTCHA falsos o de soporte técnico. Una vez hacen clic sobre ellos, las refirigen a páginas que imitan webs relacionadas con criptomonedas o soporte de bitcoin.

Éstas buscan recopilar información personal para cometer estafas fincancieras, como fraude con tarjetas de crédito o transacciones no autorizadas, según ha matizado la firma de ciberseguridad.

CÓMO PROTEGERSE

La firma de ciberseguridad ha señalado que, ante este tipo de amenazas, las empresas deben considerar el uso de soluciones avanzadas de seguridad de correo electrónico, a fin de detectar y bloquear intentos de ataque sofisticados. Estas incluyen escaneo de archivos adjuntos, verificación de reputación de URL y detección de anomalías impulsada por Inteligencia Artificial (IA).

También conviene monitorizar aplicaciones de terceros y emplear herramientas de ciberseguridad que puedan interceptar actividades sospechosas en estos servicios. Asimismo, es importante implementar una autentificación robusta.

Los riesgos se pueden reducir con la autenticación multifactor (MFA) en cuentas empresariales y el uso de herramientas de análisis, con las que se pueden identificar intentos de sesión inusuales o actividades sospechosas.

A nivel de usuario, y una vez se haya recibido el correo electrónico fraudulento, es conveniente evitar invitaciones falsas. Esto significa que si la invitación a un evento contiene información inesperada que no se ha pedido o que solicite pasos inusuales (como un CAPTCHA), no se debe interactuar con ello.

También se debe examinar detalladamente el contenido recibido, colocando el cursor sobre los enlaces y buscando directamente las páginas web en cuestión en el buscador de Google para acceder de manera segura.

Por último, Check Point ha subrayado que es importante habilitar la autenticación de doble factor para prevenir el acceso no autorizado incluso si las credenciales se ven comprometidas.

A lo largo de la mañana del 5 de marzo, la firma de seguridad Hackmanac ha informado de varios ataques a una serie de páginas gubernamentales de distintas diputaciones y ayuntamientos españoles, provocando su caída y pérdida de funciones. Aunque la mayoría han recuperado ya el control, por el momento dos de ellas continúan fuera de servicio. Se desconoce si han extraído información o si se limitó a un ataque DDoS (mediante el cual los ciberdelincuentes inundan un servidor con tráfico de Internet para evitar que los usuarios accedan a servicios y sitios en línea conectados).

El ataque fue dirigido a los portales web oficiales del Ayuntamiento de Donostia, al de Irun (que continúa fuera de servicio), al de Hondarribia, y el de Zaragoza; a la Diputación de Gipuzkoa, la de Albacete, la de Girona, de Ciudad Real, de Toledo, y de Huesca (que tampoco se ha recuperado aún); al portal web del tranvía de Zaragoza, y al de la Comunidad Autónoma de Castilla-La Mancha. En los mensajes de Telegram compartidos por HackManac, puede leerse: “Seguimos aplastando a la España rusófoba”.

Los responsables del ataque: NoName057(16)

De acuerdo con Hackmanac, el ataque ha sido coordinado por el grupo NoName057(16), que habrían anunciado su autoría a través de su canal de Telegram. El grupo de ciberdelincuentes y su proyecto DDoSia está enfocado en ataques de denegación de servicio contra países que apoyan a Ucrania, principalmente miembros de la OTAN.

El manifesto del grupo, publicado (en ruso) en su canal de Telegram, confirma su orientación prorrusa: “¡El grupo de hackers NoName057(16) sale en pie de guerra contra los sub-hackers ucranianos y sus sirvientes corruptos! Estos admiradores de los neo-fascistas han tomado el poder en Ucrania por la fuerza y están tratando de atacar los recursos de internet de nuestro país e intimidar a nuestros compatriotas con sus ataques orquestados a través de las redes sociales y otros canales de comunicación. Como respuesta a sus patéticos esfuerzos, estamos llevando a cabo ataques masivos contra recursos de “Ukropropaganda” que mienten descaradamente sobre la operación especial de Rusia en Ucrania; así como contra las páginas web de hackers de mala fe que tratan de apoyar el régimen neonazi de Zelenski y a un puñado de drogadictos y nazis de su mafia. (...) Esto es solo el principio. Queremos recordar a nuestros enemigos las palabras del famoso comandante ruso Alexander Nevsky: ‘Quienquiera que venga a nosotros con una espada, morirá por la espada“.

La agencia vasca de ciberseguridad Cyberaintza indica: “El grupo realiza ataques DDoS a través de su herramienta DDoSia y busca nuevos objetivos que consideran antirrusos, enfocándose en sectores como el manufacturero, energético, transportes, infraestructuras críticas, financiero, de seguros y gubernamental”.

De acuerdo con Avast, la compañía de ciberseguridad y antivirus, el grupo tiene una tasa de éxito del 40%; el 25% de sus ataques están dirigidos a empresas de transporte y de banca; España se encuentra entre los 5 países más impactados por sus ataques; y su fin último sería desestabilizar y tumbar las redes de apoyo a Ucrania.

Este nuevo ataque llega en el contexto de una oleada de ciberdelincuencia en España: de acuerdo con Maldita y Newtral, TwoNet (otro grupo de hackers prorruso) se atribuyó presuntos ataques el pasado 2 de marzo a las webs del Ministerio de Defensa, el Ministerio de Inclusión, el de Seguridad Social y Migraciones, el Centro Criptológico Nacional, el Real Instituto Elcano y Newtral. El fin de este ataque sería, según las capturas de pantalla publicadas por Hackmanac del canal de Telegram del grupo de hackers, que el Gobierno de España “retire sus palabras y cese su apoyo a Ucrania”. Esta misma semana, Hunters International atacó CCOO, extrayendo y filtrando 570GB de información a la dark web.

Viena, 11 dic (EFE).- La ONU alerta sobre el auge de las estafas en internet vinculadas a la trata de personas, con Asia Suroriental como epicentro, donde miles de víctimas son forzadas a cometer fraudes desde complejos vigilados similares a prisiones.

El Informe Global sobre Trata de Personas 2024, publicado este miércoles en Viena, destaca el aumento de la trata de personas para ser explotadas en actividades criminales, y que pasó representar el 1 % de los casos en 2016 al 8 % en 2022.

Y en especial analiza una modalidad creciente, la de la trata para cometer fraudes en internet, presente en Asia Suroriental. La trata, una forma moderna de esclavitud, consiste en captar y retener a una persona para explotarla.

Las víctimas, generalmente jóvenes, son engañadas con ofertas de empleo bien remunerado, pero terminan confinadas en complejos vigilados, como casinos, hoteles y oficinas, donde son obligadas a cometer fraudes.

Estos centros de estafa, que operan en países como Myanmar, Camboya y Laos, funcionan como verdaderas prisiones, según el estudio de la ONU.

"Estamos hablando de complejos cerrados, similares a prisiones, donde estas personas, engañadas con ofertas de trabajo, son obligadas a cometer estafas 'online' desde un ordenador, sufriendo una violencia extrema", afirmó en rueda de prensa Fabrizio Sarrica, un investigador de la ONU sobre trata.

Las víctimas son forzadas a establecer contacto con objetivos asignados, a menudo usando identidades falsas, para manipularlos y convencerlos de invertir en estafas o participar en apuestas ilegales.

La violencia, las amenazas y las deudas ficticias son las herramientas empleadas para mantener a las víctimas bajo control en este delito que combina ciberdelincuencia, lavado de dinero y trata de personas.

El perfil de las víctimas, jóvenes, en muchos casos extranjeros, con conocimiento de tecnología y dominio de idiomas, resulta también novedoso respecto a la situación de vulnerabilidad o incluso exclusión social de las personas que habitualmente caen en la trata.

"Hablamos de complejos enormes con cientos de computadoras, y en las operaciones policiales, de hecho, se liberan a miles de víctimas de esta explotación forzada. La magnitud de estas operaciones resulta preocupante", resumió Ilias Chatzis, jefe de la sección de lucha contra la trata de personas y el tráfico de migrantes en la Organización de la ONU contra la Droga y el Delito (ONUDD).

"Además, según lo que entendemos y escuchamos, este fenómeno también se está expandiendo, saliendo del Sudeste Asiático hacia otras regiones, como América Latina", agregó. EFE