Frente a esta situación, las empresas colombianas han respondido con el incremento de la inversión en ciberseguridad. En el periodo de 2023 a 2024, el 85% de las compañías aumentaron sus presupuestos destinados a proteger sus sistemas, y se proyecta que para 2025 la inversión en ciberseguridad en el país crecerá un 19%, situando a Colombia entre los cinco países de la región con mayores inversiones en este ámbito.

Colombia está consolidando su posición como un referente regional en ciberseguridad, destacándose por sus crecientes esfuerzos e iniciativas para reducir los riesgos cibernéticos. Alejandro Navarro, gerente general de GMS Colombia, empresa de seguridad informática, expresó su preocupación por el aumento de los ciberataques, pero subrayó la importancia de las inversiones en seguridad digital que están realizando las empresas colombianas.

El informe también subraya que, además del aumento de ataques cibernéticos, estos se han vuelto más sofisticados, dirigiéndose a objetivos más específicos y a industrias vulnerables. Entre los sectores más afectados se encuentran el financiero, con un 35% de los ataques, seguido de los grupos empresariales (27%), empresas legales (14%) y el gobierno (11%). Sin embargo, se observa una expansión hacia otros sectores como la construcción, salud y educación.

Te puede interesar: Quishing en Colombia: cómo protegerse de esta estafa

En cuanto a los costos asociados a los incidentes de ciberseguridad, estos varían entre $200,000 USD y $1,000,000 USD, dependiendo del tipo de negocio, industria y la información comprometida. Es importante destacar que estos valores no reflejan completamente el impacto, ya que muchos costos son difíciles de cuantificar, especialmente aquellos relacionados con la exposición de información confidencial.

Navarro señaló que no hay diferencias significativas en los costos de ciberseguridad entre entidades públicas y privadas, dado que la protección de datos sensibles es crucial en ambos contextos.

Otro aspecto relevante es el papel de la inteligencia artificial en la protección de datos. Aunque esta tecnología permite automatizar procesos y desarrollar nuevas capacidades para enfrentar a los cibercriminales, la creciente adopción de la computación en la nube ha incrementado los riesgos asociados, lo que exige a las empresas proteger tanto la información en la nube como la almacenada localmente.

Imagen: Mikhail Nilov 

Dichos grupos aseguraron, que su primer ataque contra servidores vinculados al gobierno, supuestamente ligado a una aplicación que se cree que el régimen de Maduro utiliza como spyware. Desde que se dieron a conocer los resultados electorales, varios grupos han estado coordinando ataques DDoS contra bancos nacionales, empresas vinculadas a Maduro y páginas web del gob.ve (Gobierno de Venezuela, incluidas las webs de la presidencia y de ministerios de Venezuela).

Los ciberataques dirigidos contra Venezuela durante las elecciones de 2024 ponen de relieve una tendencia mundial en la que el hacktivismo desempeña un papel fundamental en los acontecimientos políticos de regímenes autoritarios.

Te puede interesar: No solo Twitter: Venezuela y Rusia también bloquean el acceso a Signal, la app de mensajería cifrada

“Estas acciones no son exclusivas de Venezuela, sino que reflejan un patrón más amplio en el que el hacktivismo participa en levantamientos y protestas hasta conflictos a gran escala”, explica la firma.

Check Point, afirma que campañas como #OpVenezuela resaltan  cómo el hacktivismo se ha convertido en una poderosa herramienta de resistencia. En este contexto, el hacktivismo no es una mera protesta digital, sino un desafío directo a la legitimidad de los regímenes autoritarios.

Imagen: Archivo ENTER.CO

Hoy, un intento de scam/phishing/robo de datos elaborado. Recibimos este correo: pic.twitter.com/dY7j9J6gOh

— Marcos Besteiro 👧🏻👶🏻 (@MarcosBL) April 8, 2022

Según Besteiro, recibió un mail en el que se le informaba que había recibido tres archivos. De acuerdo con el correo el emisor del mensaje era WeTransfer, pero, en realidad era una trampa haciendo creer que el envío se había hecho desde el servicio de transferencia de archivos.  Para ello, en el cuerpo del correo los piratas informáticos pusieron la dirección de correo del destinatario.

La trampa fue descubierta por compañeras de la empresa de Besteiro expertas en el tema lo alertaron de lo que estaba sucediendo. Todo gracias a que, ellas no esperaban archivos a través de WeTransfer, al poner el ratón encima de la URL observaron que no iniciaba como “https://wetransfer.com” lo que les causó desconfianza hasta descubrir la trampa.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Besteiro agrega que investigando percibieron que se trata del efecto Hover, que consiste en alterar el aspecto de un elemento, en este caso, el correo completo.  Siguiendo el enlace disfrazado encontraron que es un script malicioso que recoge ese email para saber de dónde viene el click en el enlace, de esa manera eliminan el user y se quedan con el dominio.

Pero ¿cómo? El script abre un “iframe” con el dominio de tu empresa, por lo que parece que estás en la web de tu compañía. En ese iframe posicionan la ventana de ingreso de manera que, si das clic pensando que estás ingresando a tu página, inmediatamente el virus toma tu usuario y contraseña.

Como este existen cientos de fraudes que se realizan por internet, mensajes de texto, WhatsApp, redes sociales, etc. Es indispensable que te cerciores de la información que recibes y de los enlaces a los que ingresarás para no caer en ataques cibernéticos.

Imagen: ENTER.CO

En algunos casos, el objetivo no es otro sino obtener dinero: mil dólares a cambio de la información obtenida sin autorización. Pero en otros, como le sucedió a NVIDIA, el propósito es obligar a las empresas a llevar a cabo un cambio en el funcionamiento de sus productos, con la supuesta garantía de no revelar o vender los datos filtrados al mejor postor.

¿Quiénes están detrás de LAPSUS$?

Son pocas pistas las que se tiene sobre este grupo, y aunque la mayoría de veces los colectivos que llegan a considerarse verdaderas amenazas cibernéticas suelen ser de Rusia, Corea del Norte y China, medios como Business Insider apuntaron en principio, a que la base de operaciones de LAPSUS$ podría estar en Brasil o en la Península Ibérica.

Esta teoría que vincula al grupo con regiones cuya lengua natural es el portugués, se da porque antes de que se registraran los hackeos a las compañías tecnológicas antes mencionadas, los ataques de LAPSUS$ estuvieron dirigidos a entidades gubernamentales de Brasil y grandes medios de comunicación de Portugal como Expresso. Sin embargo, aunque hay indicios de que uno de los principales miembros podría ser un joven proveniente del gigante suramericano, Bloomberg sugiere que el líder de esta organización podría ser un adolescente de 16 años de Oxford, Inglaterra.

Te puede interesar: ¡LAPSUS$ lo hace de nuevo! 37 GB de datos de Microsoft fueron robados

Otra característica de LAPSUS$ es que parece que sus motivaciones van más allá de lo económico. Y aunque en el pasado, el colectivo ha negado que sus acciones tengan intereses políticos, portales como Xataka, sugieren que sí tiene agenda propia.

De hecho, un informe de Microsoft respecto a las afectaciones por los ciberataques recibidos, considera que esta banda de ciberdelincuentes es como “poco común”, pues subraya hechos como el que no se tomen el tiempo de borrar sus propias huellas digitales, el tipo de interacción que tienen con su público en Telegram, y las tácticas de ingeniería social que aplican como las suplantaciones de tarjeta SIM y el intento de soborno a algunos funcionarios, empleados e incluso de proveedores para poder contar con las claves oficiales que sirvan de acceso a lo sistemas.

El ataque más reciente de LAPSUS$ fue justamente dirigido a Microsoft, cuando el pasado 22 de marzo las alarmas de la compañía se prendieron luego de que los piratas virtuales accedieran a sus servidores y robaran 37 GB de datos confidenciales de la compañía, entre ellos, el código fuente de Bing y Cortana.

Imágenes: Unsplash

En el 2021 los datos entregados por compañías como Fortinet Guard Labs, arrojaron luz sobre el estado de la seguridad en línea en Latinoamérica. Durante el primer semestre del año pasado, por ejemplo, en la región hubo más de 91.000 millones de intentos de hackeo. Colombia, por su parte, con 3.700 millones de intentos de ciberataques en ese mismo período, se posicionó como el cuarto país de América Latina con mayor intentos de vulneraciones a sus sitios web.

Sin embargo, y aunque una encuesta realizada por GoDaddy reveló que el 74% de los encuestados en la región considera que la ciberseguridad “es muy importante”, las respuestas del estudio también mostraron que el 66 % no utiliza soluciones de seguridad en sus sitios o tiendas en línea. Pero ¿deberían todas las empresas, sin importar su tamaño, invertir en sistemas seguros en sus páginas web? La respuesta siempre es sí y aquí te explicamos por qué.

Te puede interesar: Cinco fallas de ciberseguridad que le abren paso a los ataques en la web

De acuerdo a Gonzalo Romero, Principal Security Manager en GoDaddy Registry, cualquier tipo de empresa o emprendimiento que cuente con una página que constantemente alimente una base de datos de clientes a través de su sitio, puede ser atractiva para un delincuente cibernético. No invertir en un esquema de protección para el despliegue del contenido en línea aumenta, por lo tanto, el riesgo de sufrir situaciones que puedan llegar a poner en peligro no solo un e-commerce, sino la propia imagen de los negocios; ya que exponer la seguridad de los visitantes a que sea manipulada, es poner en juego también la credibilidad, la confiabilidad y la reputación de la marca que está detrás del sitio web.

“Como emprendedores o empresarios, se tiende a pensar siempre que las páginas propias no son atractivas para sufrir un hackeo. Sin embargo, los negocios en línea tienden a crecer y a evolucionar, y si no se tiene un esquema de protección contra riesgos desde un principio, las consecuencias de un incidente pueden llegar a ser perjudiciales y van a conllevar a emprender acciones para mitigar que ese tipo de situaciones repercutan sobre el proyecto o negocio mismo, sus gestores, su futuro, su imagen, su confianza y su reputación”, alerta Romero.

¿Qué prácticas pueden garantizar una navegación segura en mi sitio web?

Contar con pólizas de riesgo o certificados digitales como el SSL (Secure Sockets Layer), que establecen una conexión cifrada entre el navegador de un usuario con un servidor o sitio web, son algunos pasos básicos para robustecer la seguridad de tu sitio web. Sin embargo, Romero también sugiere complementar el esquema monitoreando la actividad de las comunidades online respecto al contenido que se suele compartir en él.

Hacer seguimiento de nuevos usuarios, estar alerta sobre accesos exitosos y fallidos, saber desde dónde ingresan los usuarios y estar al tanto del tipo de interacción entre usuarios, son prácticas que, sumadas a la adquisición de certificados digitales, y al mantenimiento regular del sitio, ofrecen una experiencia óptima y segura dentro de tu página lo que impactará directamente en la credibilidad de tu proyecto evitando enfrentar acciones legales que se pueden prever.

En caso de tener dudas, Romero recomienda consultar con la empresa con la que se tiene contratado el alojamiento del sitio web o revisar bien los términos y condiciones de dicho acuerdo para conocer la información sobre las políticas de uso aplicable, los acuerdos de nivel de servicio (ANS), los valores agregados, su oferta de certificados de seguridad, la ley y jurisdicción aplicable para hacer uso de las características técnicas y de soporte que tales servicios y sus plataformas ofrecen si ocurriera una vulneración cibernética.

¿Es costoso invertir en ciberseguridad?

Como muchos de los servicios que se ofrecen en Internet, en el tema de la ciberseguridad, también existen diferentes esquemas y planes que, además de versátiles son escalables en términos de precios, costos, soporte y servicios asociados. Si piensas en las consecuencias económicas que podría significar el rediseñar toda una estrategia para poder restaurar la reputación de tu marca o, en el peor de los casos, la construcción de una nueva, invertir dinero en la seguridad de tu página nunca va a ser mayor que el que se necesita para empezar todo un camino de cero para recuperar la confianza con tus clientes.

“Incorporar estas herramientas dentro de un plan de negocios, debe verse más como una inversión que como un gasto, en términos de imagen y reputación”, comentó el experto.

A quién acudir en caso de sufrir un ataque cibernético

Nuevamente, cualquier compañía que haga parte del ecosistema de internet y que cuente con elementos como pasarelas de pagos o en donde los usuarios deban compartir datos sensibles, es atractiva para un delincuente de la red. De ahí la importancia de contar con un sistema preparado para posibles vulneraciones. Sin embargo, en caso de tu página sufra una de ellas, puedes contactar al desarrollador del sitio, a las áreas de Soporte y Abuso/Cumplimiento que posee el servicio de bodegaje o ‘hosting’, y/o a las autoridades a través de una denuncia formal presentada ante el CAI Virtual, la Fiscalía General de la Nación, siempre y cuando el contenido en la web y su alojamiento estén asociados a la jurisdicción aplicable colombiana.

Imágenes: Unsplash

La coalición de países aliados y la NATO, en los que se encuentra la Unión Europea, Reino Unido, Australia, Japón, Nueva Zelanda y Canada; hizo el mismo llamado y aseguraron tener pruebas de ataques desde el 2020 a instituciones y organizaciones del Estado habrían sufrido ataques de grupos de crackers que reciben apoyo económico del gobierno chino. Esto inicia un nuevo capítulo en el que se crítica de manera conjunta actividades apoyadas por los mandatarios del país asiático, señaló el portal The Wall Street Journal.

También te puede interesar: Infiltraciones en empresas de EE.UU., ¿un cuento chino?

En una alocución desde la Casa Blanca, el Departamento de Justicia de Estados Unidos informó que cuatro ciudadanos chinos fueron acusados por hackeos, entre ellos tres oficiales de inteligencia chinos. Ellos estarían involucrados en ataques llevados a cabo entre 2011 y 2018 que tenían como objetivo compañías, universidades y agencias del gobierno. “El Ministerio de Seguridad de China ha apoyado un ecosistema criminal de crackers. Lo hacen con contrato que organizan ataques a entidades estatales para su propia ganancia financiera”, señala el Departamento en su documento.

Los pronunciamientos de las diferentes organizaciones aseguran tener pruebas de que diferentes los ataques fueron apoyados o patrocinados de alguna manera por el Estado Chino. Estos pronunciamientos llegan un mes después de que Joe Biden, presidente de Estados Unidos le exigiera a Vladimir Putin, presidente de Rusia, actuar de manera más proactiva contra los crackers y cibercriminales de su país.

Hasta el momento, la embajada de China en Estados Unidos o el Gobierno del país asiático han respondido a los señalamientos.

Imagen: Rawf8 (vía iStock).

Actualmente, de acuerdo con el coronel Fredy Bautista, el crimen cibernético es la segunda actividad ilegal que más beneficios generan a los criminales y se espera que para el 2022 cause pérdidas de hasta 8.000 millones de dólares.

En Colombia, las cifras no son muy alentadoras. Año tras año, las denuncias por parte de las víctimas siguen aumentando. Estas son algunas:

• En el 2018 fueron denunciados 21.687 casos de Ciberdelitos. Esto es un incremento del 36% frente a los del 2017.
• Cada día se denuncian 60 nuevos casos por ataques cibernéticos a ciudadanos y empresas.
• 25% de los ataques cibernéticos son hechos a entidades financieras. Además, siguen creciendo las estadísticas; por ejemplo, los ataques a tarjetas de crédito aumentaron 212%; las fugas comerciales, 129%, y las aplicaciones maliciosas, 102%.
• La tasa de denuncia sigue siendo baja: solo el 3% de los afectados reporta estos casos ante las autoridades; en estadísticas más positivas es el 5%.

Estos son los ataques cibernéticos que más demandan los colombianos

Aunque el porcentaje de denuncias es bajo, si la vemos en números son cifras preocupantes. Por ejemplo, 12.014 denuncias fueron por el delito de hurto por medios informáticos. Esto quiere decir que el 55% son en relación con fraudes y robos a cuentas bancarias.

Así mismo, parece que hay más conciencia por parte de los colombianos (esperamos que sea eso y no que los ataques aumentaron). En el 2018 se presentó un crecimiento del 42% de reportes de ataques cibernéticos. 11.524 casos fueron denunciados a la Policía Nacional. Los métodos más usados por los cibercriminales tienen que ver con robo de identidad y suplantación de correos electrónicos de clientes y proveedores.

Imagen: Zephyr18 (Vía iStock).

Este aumento, según informan expertos, estaría causado por diferentes decisiones tomadas por Trump; por ejemplo, el retiro de Estados Unidos del Acuerdo Nuclear de Irán y la guerra comercial con China, explica el portal New York Times.

Los principales objetivos y ataques de los Hackers

Los hackers de Irán han atacado de manera constante bancos estadounidenses, negocios y agencias del gobierno. La Agencia Nacional de Seguridad afirma que docenas de agencias gubernamentales han sido atacadas, por lo que ha llamado al Departamento de Estado a tomar cartas en el asunto antes de que los hackers tengan acceso a información delicada.

Por su parte, los ataques hechos desde China se enfocan en robar secretos comerciales y militares de contratistas y empresas tecnológicas. El portal CNN asegura que este país últimamente ha mostrado un particular interés en empresas de telecomunicaciones, no solo de Estados Unidos, sino en todo el mundo.

Estas empresas son llamativas para los hackers por la información que tienen de sus clientes y, especialmente, por sus contratos con los Gobiernos. Los criminales cibernéticos podrían tener acceso a información como ubicación de bases militares, usuarios y contraseñas del sistema estatal, entre otros datos. Otra industria que es constantemente atacada es la hotelera.

Imagen: Geralt (Vía Pixabay).

En los tres casos a continuación, les contaremos la historia de tres de esas personas, que por no mantenerse informadas fueron víctimas de diferentes delitos: ransomware, fraudes bancarios y suplantación de identidad. Como consecuencia, quedaron al borde de caer en la quiebra, de perder su empleo o de sufrir de una pésima reputación en redes sociales.

Un ransomware que quería zanahorias

En un medio de comunicación digital en Colombia, la imprudencia de un usuario llevó a toda la empresa a ser víctima del ransomware Bad Rabbit (conejo malo). Este ransomware, caracterizado por ser ágil y masivo, no tuvo piedad del servidor donde estaba toda la información de la compañía.

Vamos desde el principio. Uno de los integrantes del medio navegó por Internet desde el computador que tenía el acceso directo al servidor. Sin conocer las consecuencias, validó la ejecución de un supuesto reproductor Flash para ver contenidos multimedia. Así fue como la víctima abrió la puerta para que ‘el conejo’ entrara en el sistema que no contaba con las actualizaciones de seguridad más recientes. Aprovechando el desorden, se infiltró en el sistema y ejecutó el ransomware en el servidor, quizá ‘buscando zanahorias’. El resultado fue la encriptación de documentos con copias de seguridad y bases de datos en Excel y Word.

El ransomware dejó un aviso en los escritorios de los computadores. En cortas y contundentes frases indicaba qué debían hacer los afectados si querían recuperar su información. Daba el número del caso y solicitaba no activar herramientas de terceros para descifrar la información. A su vez, les sugería contactarse en las próximas 24 horas por correo electrónico para iniciar el rescate de la información.

¿Qué hicieron? No contactar al delincuente para evitar ser estafados con la supuesta recompensa que pedía. Después, desconectaron el servidor de la red, instalaron nuevamente todos los programas, cambiaron contraseñas y alejaron la máquina de los funcionarios para evitar la infección de un dispositivo externo.

Evitar en la vida no es cobardía

Miguel Ángel Mendoza, investigador de seguridad de ESET, analizó el problema y nos brindó algunos consejos para evitar este tipo de ataques en empresas y hogares. “En Internet se puede ser víctima en cuestión de segundos. Por eso es importante tener todos los sistemas actualizados para evitar problemas. Cuando no actualizamos, le abrimos la puerta al atacante para que haga daños”, resaltó.

Entre sus recomendaciones, Mendoza aseguró que solo una de cada diez personas tiene sistemas antimalware en sus equipos. Además, esta conducta se debe a que consideran estos servicios como lujos innecesarios, sin tener en cuenta que cada día se crean 300 nuevos tipos de malware.

Pagar o no pagar, he ahí el dilema

Lucas Paus, otro integrante del equipo investigador de seguridad de ESET, aconsejó que no se debe pagar por el rescate de la información. Entre sus tantas razones está la posibilidad de no recibir nada a cambio o, por el contrario, de sufrir otros ataques a futuro. “Quienes pagan por una llave para descifrar la información no saben si recibirán la ayuda. Además, son incluidos en listas donde los catalogan como ‘buenos clientes’. A estas listas acceden los ciberdelincuentes, quienes envían otro ataque para obtener más dinero de la misma víctima”, destacó.

Una de las soluciones, además de los protocolos de seguridad, es acceder a herramientas gratuitas y seguras encargadas de descifrar la información. En la actualidad hay una página llamada ‘No more ransom!‘. Allí, las víctimas encuentran una biblioteca con programas gratuitos y específicos para cada tipo de ransomware. Basta con eliminar el malware previamente con un antivirus, descargar la solución y ejecutarla para decir ¡hasta la vista, conejo!

El ‘zar’ de las tarjetas de crédito

¿Hasta dónde pueden llegar los delincuentes por robar dinero? Si has recibido un correo de un ‘rey de Arabia’ que te regalará 300 millones de euros, eres de los nuestros. Si te llegan mensajes de ‘compañías’ que piden tus datos personales, también. Estos casos son conocidos como phishing. Un delincuente detrás de un computador envía un mensaje por correo electrónico. En este asegura representar a una empresa o una persona. Y como ya lo expliqué, su anzuelo es hacerles creer a sus víctimas que recibirán una herencia o que tienen saldos pendientes con empresas.

¿Pero qué pensarías si te dijera que, en este caso, un hombre se vestía de mujer para engañar y robar? Esto le sucedió en Estados Unidos a una mujer que trabajaba en una joyería como vendedora. Allí conoció a una supuesta integrante de una firma de finca raíz en Miami, Florida. Al conocer su profesión le pidió ayuda para conseguir una propiedad en dicha ciudad.

Ella respondió que sí, siempre y cuando le diera una copia de su seguro social y su licencia de conducción para los trámites. Para no levantar sospechas después de obtenerlos, la supuesta asesora de finca raíz acudía a la joyería para decirle cómo iba el proceso. Al mismo tiempo, adquiría lujosas joyas para sus atuendos con otras tarjetas ya clonadas.

No eres tú, ¿soy yo?

Un mes después de haberle entregado los papeles, el fraude salió a la luz. La víctima encontró en su correo un extracto de una tarjeta American Express con 15 mil dólares en compras. De acuerdo con el documento, ella había comprado joyas, relojes Rolex. También se había hospedado en los mejores hoteles de la ciudad.

Ella jamás tuvo una tarjeta de ese banco. Tres meses después la investigación dio como resultado que, quien había prometido ayudarle a conseguir la propiedad, usó los datos de sus documentos para obtener una tarjeta con su nombre. El delincuente se vestía de mujer para aparentar ser otra persona y así sacar provecho de varias tarjetas obtenidas con el mismo método.

Pero no era la primera vez que lo hacía. Según las autoridades, el delincuente pertenecía a una organización con más hombres que hacían lo mismo. Sí, algo así como la banda de los zares de las tarjetas de crédito. Afortunadamente no tuvo que pagar nada, ya que el seguro respondió por los gastos. “Gracias a ese correo electrónico me pude dar cuenta de lo que estaba pasando”, dijo.

Una notificación te puede salvar de estos delitos

Roberto Martínez, analista de seguridad del equipo global de investigación y análisis de Kaspersky Lab, resaltó la importancia de las notificaciones. “A veces los clientes de los bancos caen en el error de considerar como basura las notificaciones de los bancos. Grave error, porque estas sirven para detener transacciones o mantener el control financiero de nuestras cuentas. En este caso, el envío del extracto al correo de la víctima fue crucial para evitar un robo mayor. Recibir mensajes de texto, correos con alertas o llamadas es vital para la salud financiera en tiempos de tanta suplantación”, aseveró.

Por otra parte, el experto destacó que las cuentas bancarias también pueden ser atacadas a través de los dispositivos móviles que tienen las aplicaciones de las entidades financieras. Para evitar esto, pidió que sus usuarios tengan instalados sistemas de protección contra virus. También invitó a no descargar aplicaciones por fuera de las tiendas oficiales de cada sistema operativo.

¡Facebook, esa cuenta no es mía!

Y por último está uno de los delitos más frecuentes de la era moderna: suplantación de identidad en Facebook. Nunca se sabe quién puede robarnos una foto y crear un perfil. Pero no solo las fotos pueden ser robadas. Aquí también caben nuestros nombres o incluso nuestro correo con el que accedemos.

Pues esto le sucedió a una mujer que trabajó como recepcionista en una cadena de hoteles. En su computador mantenía abierto su correo electrónico personal con dominio en Gmail. Un día le pidió a su amiga que colocara su correo electrónico en la barra de búsquedas de Facebook para ver si aparecía algo. Efectivamente, había un perfil con la foto de un hombre creado a partir de su dominio de correo.

“Creé mi primera cuenta en Facebook, agregué a ese perfil falso y le pedí que cerrara la cuenta”, comentó. A pesar de hacerlo por varias semanas, nunca recibió una respuesta. Así que decidió interponer la queja en el centro de ayudas de Facebook y pidió que se cerrara ese perfil por suplantación de identidad. Lastimosamente, la red social le respondió que su caso no aplicaba para la denuncia, ya que no usaba sus fotos o su nombre.

Guerra de contraseñas

Angustiada, la recepcionista cambió la clave de acceso por medio de ‘Olvidé mi contraseña’. Lo que no esperaba era que el victimario la cambiara al día siguiente. “Fueron dos meses cambiando la contraseña. Luego, gracias a un correo de Gmail, conocí la verificación de dos pasos. La activé por SMS y ahora tengo el control de la cuenta”, explicó. Recordemos que la verificación de dos pasos consiste en una segunda contraseña que vence cada 30 segundos y es suministrada por una app (Google Authenticator) o por SMS (mensajes de texto).

En su actividad, quien creó el perfil falso vivía en la Guyana Francesa y subía selfies en diferentes locaciones. Agregó a 116 personas y algunas le escribían por Messenger preguntándole qué había pasado con él.

Doble verificación, doble seguridad y cero delitos

Retomando las entrevistas con los investigadores de ESET y Kaspersky, tanto Miguel Ángel Mendoza como Roberto Martínez coinciden en que estos delitos se pueden evitar con una correcta cultura del cuidado digital. Mendoza recomienda tener contraseñas fáciles para el usuario y complejas para los atacantes. Esto se logra con frases o palabras extensas que contengan comas, asteriscos, mayúsculas y números (D0Bl3V3R1f¡C4c*0N). Pero, si el atacante llega a descifrar la contraseña, la doble verificación será la barrera que evitará de una vez por toda el acceso a la cuenta.

En cambio Martínez manifestó que la doble verificación es válida siempre y cuando no sea por SMS. “Quienes utilizan este método quedan igual de expuestos como si no la tuvieran. Recordemos que las líneas telefónicas pueden ser clonadas, por lo que la clave de acceso por el SMS le llegaría a terceros”.

El código se autodestruirá en 5, 4, 3…

En Facebook, además, el usuario obtiene varios códigos que son usados como llaves en el proceso de verificación de dos pasos. Estos solo pueden usarse una vez y deben ser guardados en un lugar seguro donde no puedan ser robados. “No podemos llevarlos en nuestra billetera o agenda porque es fácil perderlos. Yo les recomiendo usar dispositivos de almacenamiento como una USB que se mantenga en un lugar seguro de la casa. O si queremos llevarlas siempre con nosotros, existen servicios de cloud muy seguros donde las pueden guardar”, enfatizó Martínez.

Por último, Mendoza reiteró que la privacidad de la información en redes sociales es vital para evitar este tipo de delitos. “Los usuarios deben limitar el acceso de terceros a su información si no son contactos conocidos. Y también es importante no agregar a personas desconocidas que tengan acceso a nuestra información entendida como fotos, nombre, direcciones y demás”.

Y tú, ¿cómo te proteges de los delitos en Internet? Cuéntanos en los comentarios.

Imágenes: iStock

Y así como reciben datos, también pueden recibir ataques informáticos. Así lo comprobó un artista y programador de la ciudad de Chicago, Estados Unidos. El joven publicó esta semana un experimento a través del cuál logró acceder a información privada de los usuarios al intervenir sus dispositivos de streaming.

Brannon Dorsey aseguró que hoy los dispositivos y electrodomésticos son considerados inteligentes. Sin embargo, en realidad estos no están protegidos adecuadamente. El portal Wired aseguró que Dorsey inició un experimento con un ataque que se usaba hace 10 años, llamado DNS Rebinding. Este le permite a un hacker evitar el firewall de los dispositivos y acceder directamente a la red privada de los hogares. Simplemente, con dar clic en un enlace o una ventana emergente los criminales pueden tener acceso al termostato de tu casa.

Desconecta tus dispositivos de streaming

Puede que sea muy fácil manejar todo desde un solo dispositivo o conectar todas nuestras cuentas a un único correo electrónico. Sin embargo, esto es peligroso, puesto que solo es necesario que el hacker tenga acceso a nuestro Wi-Fi para poder acceder a los datos  que estos guardan o a la red desde la que conectamos nuestros dispositivo para robar información sensible de quienes se conectan a esa red.

Para Dorsey, los dispositivos simplemente confían en otros equipos que tenemos conectados en una misma red. De manera similar a como lo hacemos nosotros con un invitado. Por lo tanto, algunos consejos que ofrece el artista para evitar esto son: usar un servicio que filtre conexiones IP desconocidas y notifique la actividad de las conexiones. Además, hay recomendaciones básicas como desconectarlos cuando no estamos usando los dispositivos.

Imagen: Blog Brandon Dorsey.

Entre los países más vulnerables de Latinoamérica se encuentran Argentina, Chile y Brasil. 

Entre los ataques más comunes están los Bots y el Spam. Así mismo, los ataques tipo phishing (conocido como el intento de robar información como nombres de usuario, contraseñas y tarjetas de crédito disfrazándose como una entidad de confianza) ataca a 1 de cada 11.770 casos estudiados. El phishing ha tenido una caída en popularidad si comparamos el número de ataques del 2016 en relación con el 2017.

En el 2016 Colombia ocupó el puesto 45 y el año pasado ocupó el puesto 51. El Spam sigue siendo una de las principales amenazas en el país. Este tipo de amenaza afecta a la industria del retail en un 75% y a la industria de transporte y servicios públicos en un 58,4%. Por su parte, el Malware afecta efectivamente a 1 de cada 425 casos. En este último Colombia también mejoró pasando del puesto 37 (2016) al 65 en el 2017.

Los ataques cibernéticos a los móviles va en aumento

El reporte identificó 24.000 aplicaciones móviles maliciosas por día. Así mismo resalta que el ataque a los dispositivos móviles ha aumentado en un 600%. Entre los países con más ataques se encuentra China, Estados Unidos y Brasil.

Uno de los problemas más comunes es que los usuarios no actualizan sus dispositivos. Por ejemplo, solo un 20% de los usuarios del sistema operativo de Android han actualizado a la versión más reciente de este.

Otro de los agravantes son las aplicaciones que ponen en peligro la privacidad por aplicaciones grayware (un software que se ubica entre la línea de la legalidad y la ilegalidad). Este tipo de aplicaciones tuvo un aumento del 20% en el 2017 y según el reporte se identificó que un 63% de estas filtran el número de teléfono del dispositivo.

Las minería de criptomonedas un ataque silencioso

Así mismo, hubo un aumento de 8.500% en identificación de programas que minan criptomonedas de manera silenciosa, haciendo este tipo de ataque cibernético uno de los más populares del año pasado. Sin embargo, Colombia ha mejorado ocupando el quinto lugar en la región de Latinoamérica. Por su parte, Argentina y Chile ocupan el tercer y cuarto puesto respectivamente.

Imágenes: Symantec, Tumisu (vía Pixabay) y Freepik

Según la firma de seguridad en la nube, RedLock, Tesla pasó a la lista de compañías que han sido víctimas de una práctica llamada ‘cryptojacking’. Consiste en robar el poder de procesamiento de un computador para minar criptomonedas como Bitcoin o Ethereum.

De acuerdo con un reporte de RedLock, un grupo de hackers tomaron control de una consola Kubernetes de Tesla (no protegida con contraseña). Esta consola ayuda a administrar entornos para desplegar aplicaciones en contenedores. Los hackers la usaron para instalar y ejecutar un software para minar criptomonedas. Por si no sabías, las personas que minan criptomonedas ganan dinero (en monedas virtuales) al resolver complicados problemas matemáticos.

El reporte no dice detalles como qué software de minería fue usado, o qué criptomoneda estaba siendo minada. Pero en todo caso, los delincuentes de este caso fueron muy hábiles en cubrir sus huellas. Según la firma, los hackers configuraron el software de minería para mantener el uso de CPU en un nivel bajo, y así evadir el ser detectados. Cuando se nota un pico en el uso anormal en el uso de CPU, se suelen prender las alarmas para cryptojacking, explica Mashable.

Tesla dio una recompensa

Adicionalmente, los atacantes también ocultaron la verdadera dirección IP del servidor desde donde se estaba minando. Esto se hizo con CloudFlare, un servicio gratis de distribución de redes de contenido (CDN). Básicamente, podemos decir que no se trataba de principiantes. Y no es para menos, ya que no era cualquier compañía a la que trataban atacar.

RedLock reportó sus descubrimientos a Tesla. Y la empresa se movió rápidamente a rectificar la situación. Además, se le pagó una pequeña recompensa a la firma. Esto con el fin de incentivar el programa de ‘cazadores’ de fallas y ataques de Tesla.

Imagen: Wikipedia.

Los ataques cibernéticos están a la orden del día. Constantemente escuchamos de nuevas amenazas que se propagan a través de redes sociales, servicios de mensajería o cualquier tipo de contenido en Internet. Sin embargo, 2017 este año se presentaron ataques que pusieron en jaque a usuarios, empresas y estados en todo el mundo. 

Ataque WannaCry

Uno de los ataques más nombrados del año fue WannaCry, el cual ocurrió a mediados de mayo. Se trataba de un ransomware en el que los delincuentes solicitaban un rescate en Bitcoins. Esto, para analistas de seguridad, sugiere que el verdadero objetivo del ataque WannaCry fue la destrucción de datos.

En sus primeras horas, WannaCry parecía un ataque dirigido a un par de empresas en Europa. Sin embargo, con el pasar de las horas, se descubrió que se trataba de un ataque global que se aprovechaba de una vulnerabilidad de seguridad en el sistema operativo Windows.

Ataque Petyawrap

Este ataque, que se dio a finales de junio, fue una variación del virus Petya, el cual se había propagado meses atrás. Se trataba de un ransomware que encriptaba cada computador haciéndolo inutilizable hasta que el sistema fuera descifrado. Los usuarios infectados tenían que pagar 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa víctima del ataque, junto con un código de verificación que los piratas muestran en las pantallas de los afectados.

En los dos casos, empresas mundialmente conocidas fueron afectadas, lo que dejó en evidencia el efecto que un ataque masivo puede tener si los delincuentes así se lo proponen, incluso si las empresas afectadas cuentan con avanzados sistemas de seguridad.  

Otro de los ataques cibernéticos más importantes del año fue el que sufrió la empresa estadounidense Equifax. La firma, una de las tres grandes agencias que reportan créditos de consumo en Estados Unidos, reveló que los atacantes obtuvieron acceso a datos de la compañía y que quedaron comprometidos datos delicados de 143 millones de consumidores de ese país. Entre los datos estaban incluso números de Seguridad Social y licencias de conducción.

Vota en los premios ENTER.CO 2017 y llévate un Alcatel A7

¿Qué debes hacer? Vota en todas nuestras categorías de los Premios ENTER.CO 2017 usando el mismo correo electrónico (este correo nos ayudará a filtrar tus respuestas correctas). ¿Cómo elegiremos al ganador? El ganador del Alcatel A7 será quien haya votado en el mayor número de categorías por el nominado que se lleve el premio de la audiencia. En caso de empate entre dos o más participantes, el jurado de ENTER.CO verificará los registros para saber quién respondió más rápido en la última categoría publicada.

Luego, desde ENTER.CO elegiremos al ganador de la actividad, quien será contactado a través del correo electrónico con el que diligenció el formulario de votación.

El concurso se cerrará el próximo viernes 5 de enero de 2018 a las 11:59 p.m. Hasta esa fecha tendrás plazo para votar por tu ganador. Todo formulario que sea diligenciado después de la fecha no será tenido en cuenta para entregar el premio, así que no te quedes por fuera y participa.

*Actividad válida únicamente para Colombia

Conoce la política de datos y privacidad de ENTER.CO.

Imágenes: ENTER.CO

En Colombia, el panorama de la seguridad cibernética ha entrado a jugar un papel importante, aunque aún falta mucho trabajo por hacer. De acuerdo con Enrique Millán, manager para Colombia de Fortinet (una empresa que brinda servicios de seguridad digital), las inversiones en términos de seguridad han aumentado en los últimos años. “Hace unos cinco años, o antes, las inversiones oscilaban entre el 3 o 5% máximo de toda la inversión de tecnología. Hoy en día vemos que esa cifra puede llegar a un 10%”.

Aunque hemos visto un aumento de conciencia frente a la seguridad informática de las empresas, aún persiste un gran desconocimiento de cómo protegerse o qué hacer en caso de un ataque digital. De acuerdo con Pedro Paixao, vicepresidente de Fortinet para América Latina, en nuestra región el tema de seguridad tiene flaquezas desde las áreas ejecutivas de las empresas. No se está poniendo suficiente atención, principalmente, porque hay “una falsa sensación de seguridad”.

Las empresas creen que no son lo suficientemente ‘interesantes’ o ‘importantes’ como para que alguien le robe sus datos. Paixao opina que aún, a nivel ejecutivo, en Latinoamérica, no dimensionamos el riesgo, y tampoco sabemos qué hacer ante un ataque. Esto se debe a dos motivos. El primero, es el evidente retraso tecnológico y económico de la región.

Y el segundo, es que aún creemos que los ataques digitales solo le pasan a grandes empresas en Estados Unidos o Europa. Pero según Paixao, lo que pasa es que en América Latina, las leyes no obligan a las empresas a avisar al público si sufren un ataque. Obviamente a las compañías no les conviene informar sobre fallas en su seguridad. Eso no quiere decir que no haya ataques de seguridad a diario: “la gran diferencia es que no se sabe, es una falsa sensación de seguridad”, explicó Paixao.

¿Cuáles son los ataques más comunes en Colombia?

El ataque más común en Colombia, y en todo el mundo, es el ransomware, según nos dijeron ambos ejecutivos. Y una de las particularidades de este tipo de ataques es que cualquier persona puede ser víctima, sin importar su cargo, su capacidad económica o el país en el que viva.

Aún más, los ataques vienen ‘calibrados’ según esas características de las personas. A eso se le ha llamado ‘democratización del ransomware’, según explicó Millán. Entonces, el rescate por sus datos que le piden al director de una empresa en Suiza, no es el mismo que el que le piden al de una empresa en Colombia.

Adicionalmente, los ataques cibernéticos se han vuelto comunes en la vida diaria: estas situaciones ya afectan nuestras vidas personales, dijo Paixao. “Todos conocemos a alguien a quien le robaron la tarjeta de crédito o se la clonaron… Esto va a forzar a que nosotros mismos exijamos formas de protección por parte del banco, por ejemplo”, explicó el vicepresidente.

¿Cómo pueden protegerse las pymes?

En primer lugar, es necesario que las pymes sean conscientes de la necesidad de protegerse. Una de las implicaciones más significativas de un ataque digital son las económicas. Según Millán, para 2021, los ataques le van a costar a las compañías a nivel global, unos seis trillones de dólares. Y se espera, que en contraste, las empresas inviertan tan solo un trillón de dólares. “Cuando uno ve lo que cuesta vs. lo que se invierte, vemos una desproporción”, dijo el ejecutivo.

En segundo lugar, las empresas, sean grandes o pequeñas, tienen la obligación de sentarse “con alguien que los asesore de la mejor manera, que sea experto y entienda su negocio. Que sepa cómo interactúa el sistema de seguridad con el mercado de esa empresa”, recomienda Millán.

Imágenes: Pixabay.

La seguridad informática es un tema al que siempre le debemos prestar atención. Ejecutar acciones para prevenir posibles casos de pérdida de información (una de las múltiples consecuencias que genera un ataque cibernético), antes de que el hecho suceda, les permite a las empresas construir una relación más sólida con sus públicos objetivo.

Según un estudio reciente de IBM y el Instituto Ponemon sobre las implicaciones y los efectos de la pérdida de datos para las empresas, en 2017, este tipo de incidentes de seguridad tuvieron un costo promedio de 3,62 millones de dólares a nivel global. Así mismo, los ataques por código malicioso y ataques cibercriminales son los más costosos: el 47% de las brechas de seguridad son causadas por estos y generan un costo de 156 dólares por registro.

Pero para saber qué hacer o cómo proceder ante una situación que altere la seguridad de los datos de las organizaciones, es fundamental que aprendamos a diferenciar los ataques cibernéticos que más se presentan en la actualidad. No todos son iguales ni apuntan al mismo objetivo. De allí que valga la pena tipificarlos para saber cómo contrarrestarlos. En esta nota definimos los más comunes.

Ransomware

Si oíste hablar de ‘WannaCry’ en mayo o de ‘Petya’, el ataque cibernético ocurrido este martes, entonces te podrás hacer una idea de lo que es un ransomware.

De acuerdo con la compañía de seguridad Eset, el ransomware es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario de un ‘equipo secuestrado’ (generalmente computadores portátiles o de escritorio) el pago de un rescate por la información almacenada en este.

Este ataque opera de la siguiente forma: El usuario verá un mensaje en la pantalla de su computador (o en varios PC de su empresa) que le avisa que todos sus archivos han sido encriptados, y que debe pagar cierta cantidad de dinero en monedas virtuales (Bitcoins) antes de dos o tres días, o si no perderá sus archivos para siempre.

Lastimosamente, cuando este hecho ocurre, una gran parte de los usuarios accede a pagar la cantidad de dinero que exigen los ciberdelincuentes, la cual no suele ser una suma exacerbada; ya que los individuos que dirigen el ataque generalmente conocen cuánto dinero puede pagar la persona afectada. Según un informe de Symantec, en el mundo, el volumen de víctimas de ransomware aumentó en 266% y Estados Unidos es el país que más sufre ataques, debido a que el 64% de los norteamericanos pagan rescate

Así las cosas, un ataque de ransomware es tan grave que puede paralizar las operaciones de una compañía, “o sacarla del negocio si al final pierde sus datos. De allí que muchas empresas paguen las extorsiones”, comentábamos previamente en una nota de ENTER.CO.

Si quieres conocer más detalles de este ataque cibernético, puedes leer la nota aquí.

¿Cuál es el alcance en nuestro país?

A nivel local, cifras del Centro Cibernético Policial, una dependencia de la Policía Nacional, indican que en Colombia el ransomware experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. “Se estima que el 76% de las infecciones de ransomware se da a través del correo electrónico y el spam”, comentaron los expertos del Centro Cibernético Policial.

Phishing

El phishing es un ataque cibernético que se caracteriza por intentar adquirir información confidencial de los usuarios de forma fraudulenta (por ejemplo, una contraseña, credenciales de tarjetas de crédito u otra información bancaria). El cibercriminal se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica (por lo general un correo electrónico o un mensaje que llega a través de una aplicación de mensajería instantánea) para obtener estos datos.

Aunque no lo crean, resulta muy común que las personas accedan a un enlace sospechoso que les ha llegado en un mail o en un mensaje dentro de una aplicación como WhatsApp.

De hecho, un estudio de Intel Security evidencia que el 97% de los usuarios de correo electrónico no sabe identificar un correo peligroso. Para obtener esta conclusión, Intel consultó a 19 mil personas en 144 países, de los cuales solo el 3% demostró las habilidades necesarias para blindarse ante un ataque de este tipo.

Para que la comunicación que le llega al usuario luzca confiable, la mayoría de los ciberdelincuentes manipulan el diseño del correo electrónico y crean un enlace que parezca una ruta legítima a través de la cual la organización en cuestión (un banco o un operador de telefonía) normalmente se comunicaría con sus clientes. De este modo, URLs manipuladas o el uso de subdominios, son trucos comúnmente usados por los ‘phishers’ para atraer más víctimas.

¿Qué opinan los expertos de .CO?

“Las empresas hoy en día están muy preocupadas por la operación. La industrialización y el tiempo hacen que el funcionamiento de los procesos de la compañía a todo nivel se convierta en el elemento principal de desarrollo y atención. Se resta importancia a actividades claves de clasificación, respaldo y restauración de información, así como actualizaciones de software asociadas a las plataformas tecnológicas que apalancan la operación y el negocio”, afirmó Gonzalo Romero, director de seguridad de la información de .CO Internet.

Romero también añadió que otra de las barreras que existen para que las organizaciones no tomen medidas a tiempo tiene que ver con que los usuarios confían en la robustez de las plataformas tecnológicas que la organización pone a su disposición. Sin embargo, “hay que tener en cuenta que ellas fueron pensadas primordialmente para desarrollar una función, no están exentas de vulnerabilidades en sus componentes y requieren de un seguimiento continuo para protegerlas y asegurarlas”.

Recomendaciones

Así las cosas, .CO Internet recomienda que la alta gerencia (no solo los responsables del área de TI) conciban la seguridad de la información como un aspecto transversal a la estructura organizacional de la empresa, y que ante incidencias mundiales como ‘WannaCry’ y ‘Petya’, revisen su estrategia corporativa frente a la gestión de los riesgos.

Aunque premisas como “eso no me va a pasar a mí” o “no soy un objetivo” han ido cambiando, se debe seguir trabajando en torno a una cultura de seguridad de la información en la que cada uno los empleados de la organización sea consciente de los riesgos y sepa cómo proceder ante un correo sospechoso, un enlace dudoso, entre otras acciones de los cibercriminales. “Trabajar en el concepto de concientización, desarrollo de capacidades y transferencia de conocimiento en temas de riesgo puede ser muy útil para que la seguridad de los datos y la información no sea vulnerada”, concluyó Romero.

Imagen: Pexels, Pixabay

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Desde hace unos años, las diligencias bancarias han sido menos traumáticas gracias a las nuevas tecnologías. Sin embargo, los riesgos de hacer las transferencias siempre estarán latentes. El más reciente es el troyano ‘Marcher’, que ataca a entidades financiera de todo el mundo.

Este troyano ataca sistemas operativos de Android, pero su objetivo son las aplicaciones móviles del sector bancario. Su aparición fue hace cuatro años, y desde entonces, ha evolucionado conforme se actualizan las defensas en los sistemas. Es uno de los malware que mayor evolución ha tenido, ya que la banca móvil es la forma más fácil de robarles dinero a las víctimas.

Según un estudio realizado en marzo de este año por la compañía de seguridad F5, los ataques se concentran en bancos de Europa, Australia y América Latina. En el caso de Colombia, los bancos más afectados son AV Villas, Banco de Bogotá, Bancolombia, Bancomer, Bancoomeva, Bbva y Davivienda.

Cada uno de los anteriores bancos ha sufrido 17 ataques, cifra que no es alarmante si se compara con otros bancos. Entre los más afectados está Fiducia & GAD IT de Alemania (553), Bankwest de Australia (348) y Halkbank Bank de Turquía.

¿Por qué ‘Marcher’ ataca un App móvil?

De acuerdo con la interpretación de los incidentes, a los atacantes les es más fácil engañar al usuario que vulnerar la red de un banco. Por ello, por medio de las tiendas virtuales, la víctima puede descargar una aplicación que parezca la original. Allí brindan sus credenciales (número de usuario o cédula y contraseña), dándole así a los atacantes el acceso total a la cuenta. Además, ‘Marcher’ también actúa por medio del correo electrónico, redes sociales, servicios de mensajería, compras en línea, entre otros.

Por ello, el estudio recomienda a bancos y usuarios que tengan cuidado con estas campañas. A medida que la venta de dispositivos (81% más en 2016) y aplicaciones móviles aumenta, es mayor la amenaza para los bancos. Por eso, de la mano con proveedores de seguridad han creado los medios para atacar y destruir estos troyanos.

Imagen: iStock.

El más reciente ataque masivo de phishing contra clientes de Bancolombia, en el que a través de un correo electrónico fraudulento intentan recoger información financiera de los usuarios de la entidad, ha vuelto a poner sobre la mesa los riesgos a los que nos enfrentamos los usuarios del sistema financiero cuando manejamos nuestra información en internet. Y es que aunque en repetidas ocasiones los mismos bancos y compañías de seguridad cibernética envían consejos para que los usuarios mantengan segura su información, el nivel de los ataques también evoluciona, lo que obliga a que los usuarios seamos más precavidos frente a correos electrónicos o sitios web sospechosos.

A través de Twitter, Bancolombia ha entregado algunas recomendaciones a sus usuarios para que eviten ser víctimas de los ataques de phishing (una modalidad en la que se busca obtener información financiera de forma fraudulenta y para fines delictivos). La primera acción a tomar cuando reciban un correo sospechoso de Bancolombia es reenviarlo a la dirección correosospechoso@bancolombia.com.co.

De acuerdo con el gerente de gobierno y estrategia de seguridad de Bancolombia, Andrés Felipe Castillón, este correo de alerta permitió que durante 2016 Bancolombia identificara 10.681 posibles ataques de phishing. Además, un total de 1.337 sitios web fraudulentos fueron desmontados el año pasado gracias a las denuncias de los usuarios del banco.

Luego de reenviar el correo a Bancolombia, es útil acceder al sitio web de seguridad que la entidad financiera tiene a disposición de sus clientes. En este espacio la compañía brinda consejos de seguridad para los diferentes canales a través de los cuales atiende a sus clientes (internet, aplicaciones móviles, sucursales y demás).

Bancolombia identificó 10.681 ataques de phishing durante 2016. 

Un viejo consejo que aún se mantiene útil es el de desconfiar de cualquier mensaje en el que nos soliciten ingresar nuestras claves en sitios web que supuestamente son del banco. Las entidades financieras advierten que nunca solicitan las claves de sus usuarios a través de medios electrónicos.

La Policía Nacional cuenta también con un Centro Cibernético Policial, un portal web en el que brinda información relacionada con riesgos en la red y en el que podemos denunciar incidentes o situaciones sospechosas en internet.

La compañía de seguridad cibernética Eset recomienda que quienes hayan sido víctimas de phishing, además de contactar a su entidad financiera para el bloqueo de los productos, lleven a cabo el cambio de sus credenciales de acceso directamente desde el sitio web del banco.

Imágenes: Christiaan Colen, Bankenverband – Bundesverband deutscher Banken (vía Flickr)

Por: Juan David Botero

El pasado viernes el magnate millonario Donald Trump asumió oficialmente como presidente de EE. UU. En su discurso inaugural como jefe máximo de la Casa Blanca, y en una publicación en la página oficial de la presidencia, el mandatario se refirió a los objetivos que tiene Estados Unidos para este gobierno, incluidos los temas tecnológicos. Una de las principales cosas que el polémico Trump dijo fue que este gobierno iba a fortalecer su defensa en todos los campos. Para eso el nuevo gobierno se va a enfocar especialmente en la lucha contra el terrorismo que proviene especialmente el Estado Islámico (EI).

Ciberguerra

Este es un punto clave del gobierno de Donald Trump debido a que en las elecciones pasadas se vivieron dos episodios críticos: el hackeo a los correos de Hillary Clinton y la supuesta interferencia de Rusia en el resultado de las elecciones.

Una de las acciones que se espera de parte del gobierno estadounidense es el fortalecimiento de su arsenal en el espacio cibernético. La ciberguerra contra los grupos terroristas es muy dura, por tal razón Trump ha dicho que, en el panorama tecnológico, ”Estados Unidos debe poseer la capacidad incuestionable de lanzar contraataques cibernéticos, como elemento disuasorio contra los ataques a nuestros recursos críticos”.

No se sabe aún cómo se lograra esto, lo que sí se espera es que The Cyber Review Team (Equipo de Revisión Cibernética) sea el encargado de salvaguardar y analizar la seguridad de diferentes entidades estatales. Además, se entrenará a todo el gobierno en temas como sobre la seguridad. Adicionalmente, el FBI, el Departamento de Justicia y el Departamento de seguridad Nacional, trabajarán en conjunto para fortalecer su fuerza en la ciberguerra, tanto en el ámbito nacional como en el internacional. Estos son los planes para reforzar el panorama tecnológico.

Industria automotriz

Donald Trump ha generado tensión entre los grandes de los motores. Empresas como Ford y Toyota tenían varios planes de inversión en muchos países, uno de ellos era México. Cuando las empresas anunciaron que llegarían al país vecino a construir fábricas de gran envergadura, el magnate de Nueva York fue claro. En un mensaje a través de Twitter les advirtió que deberían hacer las nuevas plantas dentro de Estados Unidos porque si no se les impondrán grandes aranceles:

Toyota Motor said will build a new plant in Baja, Mexico, to build Corolla cars for U.S. NO WAY! Build plant in U.S. or pay big border tax.

— Donald J. Trump (@realDonaldTrump) 5 de enero de 2017

Thank you to Ford for scrapping a new plant in Mexico and creating 700 new jobs in the U.S. This is just the beginning – much more to follow

— Donald J. Trump (@realDonaldTrump) 4 de enero de 2017

El sector automotor ha mostrado que es uno de los que más trabaja en el desarrollo de nuevas tecnologías, por lo que será necesario esperar para saber cómo las decisiones de inversión en plantas de producción en Estados Unidos podrían afectar el desarrollo tecnológico. Lo que es claro es que Trump quiere inversión dentro, no fuera.

Enemistad con los grandes de la tecnología

Recientemente, Donlad Trump tuvo una reunión con los principales líderes de la tecnología para hablar sobre el panorama tecnológico. En esta reunión, según reporta el medio Citizen Oracle, el magnate insinuó a las diferentes empresas presentes que lo apoyaran en la creación de un registro basado en la religión, idea que no fue respaldada por las compañías del sector. 

Si bien en principio el discurso de Trump contra las empresas tecnológicas generó temor frente a las posibles acciones que podría tomar el mandatario, en su reunión con algunos de los directores de las compañías más representativas de esta industria Trump se mostró más conciliador, haciendo énfasis en la importancia de estas empresas y cómo desde su gobierno se trabajará de para fortalecerlas.

Otro de los interrogantes que plantea la llegada de Trump a la Casa Blanca tiene que ver con la producción de tecnología fuera de las fronteras estadounidenses. Si bien el presidente quiere que cada vez más empresas migren al territorio americano y generen más empleos, esto podría ir en contra de las finanzas de los fabricantes, que contratan mano de obra más barata en otros continentes. Llevar la producción a Estados Unidos podría derivar en un aumento en los precios de muchos productos tecnológicos que hoy son ideados en EE. UU. pero fabricados en otros países.  

¿Cómo le irá a la tecnología en la era Trump?, solo nos queda esperar para saberlo. 

Imagen: Merrill College of Journalism Press Releases
Follow, Jim Grey, iphonedigital (vía Flickr)

Millones de cuentas y contraseñas de cuentas de correo fueron hackeadas por criminales rusos, según un experto en seguridad quien informó a Reuters. Exactamente son 272,3 millones de cuentas robadas. La mayoría de esas cuentas son del servidor ruso Mail.ru, y en menor cantidad de Google, Yahoo y Microsoft, de acuerdo a la información de Alex Holden, oficial de seguridad de Hold Security.

Este es uno de los ataques más grandes de robos de datos desde los ciberataques a bancos en Estados Unidos hace dos años. Hold Security descubrió este robo porque encontraron que un joven hacker ruso estaba diciendo en un foro en línea que tenía millones de credenciales listas para entregar a quien quisiera.

Según el hacker eran 1.170 millones de registros, pero luego la agencia de seguridad eliminó duplicados y en total eran unos 57 millones de cuentas de Mail.ru. También había en total 40 millones de cuentas Yahoo, 33 millones de cuentas Microsoft y 24 millones de Gmail.

Holden explicó que esta información es delicada, y está ‘flotando’ en internet una lista para que la tenga cualquier persona que se lo pida al hacker, que pedía tan solo 50 rublos (menos de un dólar) por todo el paquete de registros. Pero los agentes de Hold Security lo obtuvieron con tan solo prometerle que publicarían comentarios favorables sobre él en foros de hackers, ya que la agencia prohíbe pagar por información robada.

Este tipo de registros pueden ser usados para cometer más ataques dentro de las cuentas robadas, como usar los contactos de las personas, acceder a datos financieros y hasta dañar la reputación de muchas personas. Miles de las cuentas robadas podrían pertenecer a empleados de algunos bancos y empresas importantes de Estados Unidos, según Holden.

Mail.ru confirmó los robos de las cuentas y actualmente está revisando si aún hay combinaciones de usuarios y contraseñas que están activos para poder advertirle a las personas de esas cuentas que han sido afectadas. Según la compañía, y de acuerdo con sus revisiones, hasta ahora no han encontrado combinaciones de usuarios y contraseñas de correos que estén activos.

Un vocero de Microsoft también habló sobre los registros robados y dijo que están trabajando para detectar las cuentas afectadas y aplicarles medidas de seguridad extras para verificar la identidad de los usuarios.

Imagen: Ivan David Gomez Arce (vía Flickr). 

De nuevo, los objetivos son las centrales nucleares de ese país. Hasta ahora hay dos instalaciones afectadas, por lo que han denominado a este un como un gusano musical.

Mikko Hypponen, experto de la firma de seguridad informática F-Secure, publicó la noticia en su blog después de haber recibido la alerta de un científico de la Organización Iraní de Energía Atómica (AEOI, por sus siglas en inglés) que decía que sus sistemas informáticos habían sufrido un ataque, el cual había causado que en los recintos retumbaran, a todo volumen, los acordes del tema Thunderstruck de la banda australiana AC/DC.

El correo del científico decía lo siguiente:

Me dirijo a usted para informarle que nuestro programa nuclear ha sido una vez más comprometido y atacado por un nuevo gusano que ha cerrado nuestra red de automatización en Natanz y otra en Fordo (las plantas nucleres). De acuerdo con nuestros expertos en cibernética, creen que una herramienta de Metasploit fue la que se utilizó. Los hackers tuvieron acceso a nuestra VPN. La red de automatización y el hardware de Siemens fueron atacados y se apagará. Esto es lo único que sé acerca de estos asuntos cibernéticos, porque soy científico, no un experto en informática. También hubo música que se reprodujo de forma aleatoria en varias de las estaciones de trabajo durante la mitad de la noche con el volumen al máximo. Creo que estaba sonando ‘Thunderstruck’, de AC/DC. No estoy seguro de qué pensar sobre esto. No podemos confirmar ningún detalle.

Los ataques se registraron en la planta de enriquecimiento de uranio en Natanz y en la planta atómica subterránea de Fordow, según informó Russia Today.

Por ahora no se sabe gran cosa sobre este nuevo malware, aunque el tipo de herramienta que emplearon, Metasploit, es un proyecto de código abierto que es usado por muchos expertos de seguridad, no solo por black hats (hackers maliciosos). Que sea una herramienta relativamente común abre el abanico de los sospechosos: muchos grupos, gobiernos o individuos podrían estar detrás del ataque.

No es la primera vez que se usa música similar para atacar oponentes. En 2010, los sonidos de Metallica y Thin Lizzy fueron utilizados en la primera línea en Afganistán. Infantes de Marina de Estados Unidos supuestamente atacaron a las aldeas en Marjah con la esperanza de someter a los talibanes a través de zumbido en los oídos, ya que de acuerdo a lo que ellos dicen, los Talibanes odian este tipo de música, según informó The Guardian.