Entre abril de 2024 y abril de 2025, la compañía evitó fraudes que superan los 4.000 millones de dólares. También detuvo 49.000 intentos de crear organizaciones falsas. La magnitud del problema revela una guerra silenciosa que se libra sin fronteras.

Pero lo más inquietante no son las cifras, es la inteligencia artificial que alimenta a los atacantes. Esta tecnología, mal usada, está democratizando el delito digital. Hoy, cualquier persona con conexión puede convertirse en estafador profesional.

El nuevo informe Cyber Signals de Microsoft confirma que los ataques ya no requieren habilidades técnicas. Plataformas de IA permiten crear sitios web falsos, identidades laborales inventadas y reseñas automatizadas con un realismo perturbador. Todo en cuestión de minutos.

Te puede interesar: Usuarios de DiDi ahora pueden grabar sus trayectos en tiempo real y verificar su identidad para mayor seguridad

Ya no se trata de correos mal redactados. Las estafas actuales vienen con logos oficiales, bots que atienden al usuario y plataformas diseñadas para parecer auténticas. El engaño se ha vuelto una industria con estética corporativa.

Una de las estrategias más usadas es el fraude en comercio electrónico. Sitios falsos ofrecen productos que nunca llegan, respaldados por reseñas generadas por IA y chats que manipulan las quejas. La víctima, atrapada, pierde tiempo y dinero.

También proliferan las ofertas de empleo falsas. Perfiles laborales ficticios, entrevistas automatizadas y correos persuasivos conducen a estafas cada vez más difíciles de identificar. La confianza, y no el código, se ha convertido en la puerta de entrada más vulnerable.

En otra modalidad peligrosa, los estafadores se hacen pasar por técnicos de soporte. Piden acceso remoto, simulan llamadas legítimas y utilizan IA para imitar voces o generar imágenes creíbles. Las víctimas, desorientadas, entregan el control sin saberlo.

Ante este panorama, Microsoft ha desplegado soluciones de defensa con IA en su núcleo. Herramientas como Defender for Cloud, Windows Quick Assist y funciones avanzadas en Microsoft Edge buscan anticiparse a las amenazas. La prevención se volvió una prioridad de diseño.

Sin embargo, el reto no es solo técnico. “El crimen digital ya supera el billón de dólares al año”, advierte Kelly Bissell, vicepresidente corporativo de Antifraude en Microsoft. Y recalca: la inteligencia artificial puede proteger, pero también potenciar el fraude.

La compañía insiste en la necesidad de una respuesta colectiva. Colaborar con autoridades, identificar redes delictivas y compartir información son claves para enfrentar un problema que ya no distingue países, sectores ni niveles socioeconómicos.

En este contexto, el usuario también tiene un papel esencial. Verificar la autenticidad de sitios y ofertas, activar la autenticación multifactor y evitar compras impulsivas son acciones que marcan la diferencia. La vigilancia digital es hoy una responsabilidad compartida.

Desconfiar también es proteger; Microsoft recomienda no responder mensajes sospechosos, no hacer clic en anuncios sin verificar y sospechar de entrevistas laborales poco claras. En la era de la IA, el criterio personal sigue siendo la mejor defensa.

Esta batalla no se gana con software, sino con conciencia. Cada clic cuenta. Y mientras la tecnología evoluciona, los riesgos también lo hacen. El desafío ya no es detener el fraude, sino adelantarse a él.

Imagen: Archivo ENTER.CO

Esa fue una de las conclusiones que dejó la charla de Dean Coclin, director senior de Desarrollo de negocios de DigiCert, durante el Foro Internacional Mecanismos contra el Cibercrimen, que se llevó a cabo el pasado 29 de agosto.

De acuerdo con Coclin, hay un gran aumento de dispositivos interconectados a través del Internet de las cosas en diferentes sectores: salud, transporte, industria, infraestructura y juguetería, entre otros. El problema es que, al diseñar dispositivos con tecnología de Internet de las cosas, las compañías buscan que el producto salga al mercado muy rápido y a menores costos. Por esa razón, no le prestan la atención suficiente a hacerlos seguros, algo que es muy importante y que debe estar en las etapas iniciales del proceso, porque hacerlo más adelante es más difícil.

Entonces, unos dispositivos interconectados y sin seguridad son blancos que casi piden a gritos un ataque cibernético, lo que puede ser muy peligroso de muchas maneras: una herramienta médica IoT hackeada puede llevar a la muerte de un paciente, un semáforo IoT hackeado puede causar muchos accidentes (¿recuerdas ‘Die Hard 4.0’?) o un juguete IoT hackeado puede hacer que los ciberterroristas monitoreen o roben información sobre los niños que los usan, y esos son solo algunos ejemplos.

Y no es un teoría conspirativa para causar terror infundado, hay casos reales que dan cuenta del peligro: en 2017, por ejemplo, el diario Huffington Post informó sobre el caso de los CloudPets, unos osos de peluche para niños, que se conectan por Bluetooth al celular de sus padres para enviar y recibir mensajes, y que fueron hackeados, afectando a más de 800.000 personas, a las que les robaron información personal y más de 2 millones de grabaciones de voz, además de espiar a los niños dueños de los juguetes.

Lee más información sobre el Internet de las cosas aquí.

Sé el Terminator de los hackers (*taran tan tatán*)

Por esta razón, Coclin, durante su presentación, hizo un llamado a las compañías que usan o producen dispositivos IoT para que los blinden con cifrados y firmas digitales en los códigos. Sin embargo, el consumidor también debe hacer su parte. Antes de comprar un dispositivo IoT debe verificar que el fabricante cuente con los niveles de seguridad de acceso a Internet.

Además, Coclin dio algunos consejos útiles para mantenernos seguros mientras usamos Internet, aunque no todos tienen que ver con el uso de Internet de las cosas:

– Usa un antivirus siempre y asegúrate de que esté actualizado.
– Mantén actualizado el sistema operativo del computador.
– No uses contraseñas fáciles. La mejor contraseña es la combinación de dos palabras aleatorias con un caracter especial en la mitad. Por ejemplo: Nairo#Ciberseguro.
– Usa una red VPN, especialmente si no estás en tu casa. Algunas compañías las ofrecen de forma gratuita.
– Evita usar Wi-Fi gratis en locales públicos porque hay mucha gente conectada a esa red y alguno puede ser un hacker.

No dejes de prestarles atención, quizá sea la forma de prevenir la rebelión de las máquinas y detener a Terminator, pero todavía no lo sabes. Puedes ser el héroe de un futuro apocalíptico, el mismísimo John Connor de la vida real, o al menos serás el héroe de tu casa (*taran tan tatán*).

Imágenes: GDJ, TheDigitalArtist y TheDigitalWay (Vía: Pixabay)

Un estudio publicado por Kaspersky Lab descubrió, a partir de importantes hallazgos, cómo funcionan los ataques misteriosos sin archivos contra los bancos. Según este, los criminales utilizan un malware (como ATMitch) en la memoria para infectar las redes bancarias. En otras palabras, un malware se instala y se ejecuta en un cajero automático, convirtiéndolo en un blanco fácil de robos.

Una vez que el malware se instala y conecta, se comunica con el cajero automático como un software legítimo. Con esto, los atacantes pueden saber incluso el número de billetes en los cartuchos del cajero. De acuerdo con un comunicado de Kaspersky, los criminales pueden distribuir dinero en cualquier momento con sólo tocar un botón.

¿Qué permite un malware?

Generalmente, los criminales empiezan por obtener información sobre la cantidad de dinero que tiene la máquina, posteriormente pueden enviar una orden para dispensar cualquier número de billetes de alguno de los cartuchos y una vez retiran el dinero de esta peculiar manera, los criminales sólo lo toman y se van. Un robo como éste toma tan solo unos segundos.

Una vez que se roba un cajero automático, el malware elimina su rastro.

Aún no se sabe quién está detrás de estos ataques. El uso de código abierto para estos ataques, herramientas comunes de Windows y dominios desconocidos durante la primera etapa de la operación, hacen que sea casi imposible determinar al grupo responsable.

“Combatir este tipo de ataques requiere un conjunto específico de habilidades del especialista de seguridad que protege a la organización que esta como objetivo. El éxito de la violación y ex-filtración de datos de una red sólo puede lograrse con herramientas comunes y legítimas. Para resolver estos problemas, el estudio forense de la memoria se está volviendo crucial para analizar el malware y sus funciones”, dijo Sergey Golovanov, investigador principal de seguridad en Kaspersky Lab.

Imagen: Kaspersky.

El ransomware, esa especie de secuestro informático que cifra tu disco duro y luego te pide una recompensa –normalmente en bitcoin– para desencriptarlo y liberar la información, sigue siendo bastante popular entre los delincuentes. Luego del ataque a usuarios de OSX de la semana pasada, este miércoles se reveló que algunos de los sitios de noticias más importantes de internet mostraron avisos que desencadenaban una operación de este tipo cuando se hacía clic en ellos. 

Como reveló el martes Malwarebytes, una firma de seguridad informática, los sitios web de BBC, The New York Times, MSN, AOL y la NFL, entre otros 10 importantes medios y servicios, fueron víctimas de este ataque. Los sitios tienen un tráfico que, sumado, supera los 2.000 millones de usuarios únicos mensuales, añade la empresa. El ataque ocurrió el fin de semana pasado y, según la BBC, fue dirigido especialmente a usuarios en Estados Unidos.

The Guardian añade que los avisos maliciosos fueron publicados a través de varias ‘ad-networks’ –plataformas que venden la publicidad que aparece en los espacios que los sitios web destinan para ese fin–, y que usaban varias vulnerabilidades en Adobe Flash y Microsoft Silverlight.

Hace tiempo que no ocurría un ataque de ransomware en medios tan importantes, pues –como cuenta The Next Web– las ‘ad-networks’ “cada vez son mejores separando lo malo de lo bueno” y bloqueando no solo el malware, sino también la publicidad engañosa o que no se ciñe a ciertos estándares.

Trustwave, otra empresa de seguridad informática, asegura que el ransomware tuvo tanto éxito porque los avisos lograron camuflarse en un dominio que se utiliza para servir publicidad legítima, y que por eso aparece en las ‘listas blancas’ de la ‘ad-networks’. La BBC dice que algunas de las redes de publicidad usadas por los delincuentes informáticos ya han tomado medidas para evitar mostrar nuevamente los avisos.

La noticia resuena en dos debates de gran calado que hemos tenido estos días en la industria de contenidos digitales. Por una parte, refuerza el argumento a favor del uso de bloqueadores de publicidad, pues pone de manifiesto los riesgos de seguridad que corren los usuarios –sin ningún beneficio, además– por la publicidad en línea.

Por otra parte, también le pone otro clavo al ataúd de Adobe Flash, un software que lleva años muriendo sin terminar de expirar del todo. Aunque ya no es permitido por Google y algunas otras empresas que venden publicidad en línea, queda claro que aun sigue por ahí haciendo daños y siendo un riesgo de seguridad para los usuarios.

Imagen: Nicescene (vía Shutterstock).

Actualización 3:18 p.m.: En su cuenta de Twitter, El Tiempo desmintió que la caída de su sitio web se deba a un ataque, y aseguró que está trabajando para restablecer el servicio de su sitio web.

En este momento, la página de El Tiempo, el medio de comunicación escrita más grande de Colombia, se encuentra caída. Aunque fuentes del medio no ha confirmado o desmentido que se trate de un ataque, la razón más probable parece ser algo llamado DNS Spoofing.

En días pasados, la compañía de seguridad Tbm había alertado sobre ciertas vulnerabilidades en la página del medio. Estas vulnerabilidades no se dieron a conocer en concreto al público para que los dueños del sitio pudieran corregirlas, como podemos ver en la página de Xssposed.org.

De acuerdo con Diego Osorio, de la empresa Locknet, este no parece ser un ataque típico a un sitio de reputación como es El Tiempo. Los ataques normales a este tipo de sitios o entidades del gobierno consisten en algo llamado como ‘web defacement’. En estas ocasiones, los atacantes buscan alterar la página principal, aprovechando las vulnerabilidades o fallos en el servidor donde se aloja la información de determinado sitio.

Este tipo de ataques es normalmente perpetrado por organizaciones como Anonymous a páginas de gobiernos o entidades que van en contra de sus ideales. Sin embargo, en el caso de El Tiempo, Osorio comenta que “aparentemente ocurrió un ataque de cambio del DNS, pues no parece que se haya vulnerado el servidor de El Tiempo per se. Lo que ha podido ocurrir es un ataque o una manipulación accidental que alteró el registro DNS de la página del medio, lo que ocasiona que al tratar de entrar se redirija a otra IP”. Esa es la razón por la cual se genera la pantalla que se ve al tratar de ingresar a El Tiempo.

Esto se conoce como DoS (Denial of service o denegación del servicio) y causa el efecto de no poder acceder a la información contenida en el sitio.

Adicionalmente, Camilo García, autor del blog muchohacker.com afirma algo similar con respecto a la situación del portal de El Tiempo. Afirma que el sitio tiene muchas vulnerabilidades -como lo vimos en el enlace de Xssposed.org- y que efectivamente los presuntos atacantes pudieron inyecta algo que redirecciona los DNS. Además, el periodista complementa con que recientemente ocurrió lo mismo en el portal de Tola y Maruja.

Noticia en desarrollo. 

Imágenes: captura de pantalla ENTER.CO y Profit_Image (vía Shutterstock).

Como les contamos el lunes, Apple decidió retirar varias aplicaciones de la App Store tras confirmar un ataque de malware llamado XcodeGhost, que supone la filtración de software malintencionado más grande de su historia. Ahora, la manzana compartió las 25 apps más populares afectadas por dicho ataque.

En su página web china, Apple actualizó su sección de preguntas frecuentes sobre XcodeGhost para exponer el top de aplicaciones ‘infectadas’. La compañía de Cupertino le recomienda a los usuarios de estas aplicaciones actualizarlas inmediatamente. Esto solucionará el problema en su dispositivo. Además, agrega que si la app sigue disponible en su tienda es porque ya ha sido actualizada. A continuación les compartimos la lista:

• WeChat
• DiDi Taxi
• 58 Classified – Job, Used Cars, Rent
• Gaode Map – Driving and Public Transportation
• Railroad 12306
• Flush
• China Unicom Customer Service (Official Version)*
• CarrotFantasy 2: Daily Battle*
• Miraculous Warmth
• Call Me MT 2 – Multi-server version
• Angry Bird 2 – Yifeng Li’s Favorite*
• Baidu Music – A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
• DuoDuo Ringtone
• NetEase Music – An Essential for Radio and Song Download
• Foreign Harbor – The Hottest Platform for Oversea Shopping*
• Battle of Freedom (The MOBA mobile game)
• One Piece – Embark (Officially Authorized)*
• Let’s Cook – Receipes [sic]
• Heroes of Order & Chaos – Multiplayer Online Game*
• Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*
• I Like Being With You*
• Himalaya FM (Audio Book Community)
• CarrotFantasy*
• Flush HD
• Encounter – Local Chatting Tool

Las aplicaciones que tienen un * son las que, de momento, no se encuentran en la App Store. Sin embargo, según Reuters, Apple ya está trabajando con los desarrolladores para traerlas de vuelta. “No tenemos información que sugiera que el malware ha sido utilizado para alguna actividad maliciosa”, añadió la empresa en el comunicado.

Imagen: captura de pantalla.

Cerca de 40 aplicaciones han sido retiradas de la App Store de iOS este fin de semana luego de que se confirmara una filtración de malware a gran escala en la tienda de aplicaciones móviles. El ataque, conocido como XcodeGhost, es la mayor aparición de software malicioso en la historia de la App Store.

Según descubrió la empresa de seguridad Palo Alto Networks, XcodeGhost permite obtener información de los usuarios que descargan las apps infectadas, la cual es posteriormente subida a servidores en China. El malware se esparce por medio de versiones corruptas de Xcode, el programa oficial de Apple para compilar el código fuente de las aplicaciones.

Como cuenta Cnet, Apple ofrece una versión limpia para descarga de Xcode desde sus servidores, pero en China los desarrolladores prefieren bajarla de otros lugares porque las velocidades de descarga desde el sitio oficial son muy lentas. Los atacantes aprovecharon esto para sembrar la versión corrupta del software en el internet chino, de modo que las aplicaciones compiladas con ella estaban infectadas por el malware pero pasaban por los controles de seguridad de la tienda. “Esta técnica podría también ser adoptada para atacar aplicaciones empresariales de iOS, o apps de OS X, de maneras mucho más peligrosas“, dice la empresa.

Es una forma de infección que no se había descubierto hasta ahora

“Hemos removido de la App Store las aplicaciones de las que sabemos que fueron hechas con el software falsificado“, le dijo Apple a Cnet. Aunque Palo Alto Networks habla de 39 apps infectadas –y publicó  la lista completa en su sitio web– la empresa de la manzana no ha dado cifras exactas ni nombres de las apps comprometidas. Se sabe, sin embargo, que entre ellas está WeChat, una popular app china de mensajería con 500 millones de usuarios.

Es muy inusual que se confirme la aparición de malware en la App Store de iOS. Apple es famosa por llevar a cabo exigentes controles para aprobar la publicación de las apps en su tienda, lo que ha permitido que la tasa de aplicaciones maliciosas sea bastante baja y que los ataques afecten mayoritariamente a los usuarios que tienen ‘jailbreak’, lo que hace que no tengan activados muchos de los controles de seguridad que tiene el iPhone por defecto.

Pero la seguridad informática es un juego del gato y el ratón entre los atacantes, las empresas y la comunidad de seguridad, por lo que es probable que nuevos tipos de ataques sigan descubriéndose.

Imagen: PeoGeo (vía Shutterstock). 

No es la primera que vez que la Casa Blanca es víctima de varios ciberataques que han alarmado a las autoridades gubernamentales. En el pasado, por ejemplo, presuntamente ciberdelincuentes rusos violaron las redes informáticas del gobierno, dando como resultado la interrupción temporal de algunos servicios. Ahora, The Verge reporta que China ha estado leyendo mails privados de funcionarios de la Casa Blanca. 

Desde hace varios años, la ciberseguridad ha sido un tema importante entre la relación Estados Unidos y China, pues los dos países se acusan mutuamente de abusos. Ahora, según una nota de NBC News, ciberespías chinos han estado teniendo acceso a correos electrónicos de las cuentas privadas de la mayoría de los funcionarios de la administración de Obama, así se lo confirmó al medio un oficial de inteligencia en seguridad del gobierno.

Según la fuente, la violación a la privacidad a las cuentas de estos funcionarios es algo que el país asiático ha venido haciendo desde abril de 2010. Se desconoce el número de funcionarios que han sido víctimas de este ciberataque, como tampoco el rango de estos funcionarios, aunque de acuerdo a la fuente, varios de ellos eran altos funcionarios de la Casa Blanca.

Al parecer, todo indica que este ataque a las cuentas personales de los funcionarios sigue activo y que no es la primera vez que pasa. En 2011, por ejemplo, Google habló abiertamente sobre la vulneración de cuentas personales de varios oficiales, también proveniente de ciberdelincuentes chinos. Y se hace imposible no tener en cuenta otro documento de la NSA filtrado por Edward Snowden que revela que a finales de 2010 China espió las cuentas de correo de funcionarios del gobierno. Según el documento, los delincuentes chinos habrían intentado insertar software maliciosos en sus computadores.

A pesar de los numerosos esfuerzos que ha hecho el gobierno de Estados Unidos para evitar este tipo de abusos, el tema parece no tener un corte. Si bien este ataque no compromete a la infraestructura oficial de seguridad de la Casa Blanca, sí está involucrando a las cuentas personales de Gmail, así como de otros proveedores de correo electrónico de altos funcionarios del gobierno.

Imagen: Osrin (vía Flickr). 

El hack de Sony y la acusación de Estados Unidos por ese acto a Corea del Norte fue una de las noticias más importantes que cerraron el 2014. Ahora, el New York Times lanza nueva información sobre el tema, asegurando con documentos revelados de la NSA, que Estados Unidos ha tenido acceso a la red de Corea del Norte desde hace años.

Según el informe, Estados Unidos había decidido entrar a la red de la nación regida por Kim Jong-un desde hace más de una década. La NSA habría entrado a la red de Corea del Norte a través de China, con la ayuda de Corea del Sur y otros aliados de la nación norteamericana. La operación incluía plantar malware que pudiera rastrear los movimientos internos de las redes usadas por los hackers norcoreanos, un equipo que ascendería a 6.000 personas, en la división conocida como Bureau 121 que funciona generalmente en China.

El experto en ciberguerra, James A. Lewis, le señaló al medio que la velocidad en que Estados Unidos hizo acusaciones era bastante inusual, lo que podía obedecer a que “esta caso era distinto, que ellos tenían algún tipo de fuente interna”.

La publicación señala que Estados Unidos ha invertido miles de millones de dolares en sus esfuerzos de ciberguerra, algo que se ha visto reflejado en los ataques al programa nuclear de Irán o las acciones de vigilancia sobre otros países.

Imágenes: yeowatzup (vía Flickr).

El vicecanciller afirmó que la presentación de cargos podría dañar seriamente las relaciones de ambos países, afirmando que “el gobierno chino y su personal militar nunca han realizado o participado en el robo de secretos a través de internet”. Zheng añadió que “la actitud de los Estados Unidos es hipócrita”.

El funcionario exigió al gobierno estadounidense explicar reportes pasados que señalan acciones de espionaje de los Estados Unidos contra el gobierno chino y sus ciudadanos. Por su parte, el embajador chino en los Estados Unidos, Cui Tiankai, afirmó que “las acusaciones contra oficiales chinos son ficción y extremadamente absurdas”.

¿Legalmente cómo podría responder China contra los cargos presentados? Según The Washington Post, China tiene un amplio abanico de opciones, entre los que se encuentran presentar cargos contra oficiales estadounidenses o contra una agencia del gobierno, como la NSA. También puede apuntar a Madiant, la firma de seguridad que ayudó a realizar la investigación que sustenta las acusaciones de los Estados Unidos. Lo anterior en caso tal que esas investigaciones hubiesen podido ir en contra leyes chinas.

La agencia de noticias Xinhua señaló que varios analistas de internet chinos publicaron estadísticas e informes donde demostrarían que Estados Unidos ha realizado ciberataques “contra líderes chinos, ciudadanos ordinarios y cualquier persona con un celular”.

Imagen: Vin Crosbie (vía Flickr).