La información filtrada incluye nombres completos, correos electrónicos, números de teléfono, direcciones y detalles de reservas, incluidos mensajes privados intercambiados con alojamientos. La empresa reportó que contuvo el ataque, reseteó los PIN de las reservas comprometidas y notificó a los usuarios afectados.

El problema no es solo qué se filtró, sino para qué sirve

Un robo de información sin datos financieros puede parecer menor, pero en los últimos años, los ataques contra plataformas como Booking han evolucionado hacia esquemas de phishing mucho más difíciles de detectar.

El patrón funciona así: los atacantes acceden a cuentas de hoteles o sistemas internos, obtienen datos reales de reservas y luego envían mensajes desde canales aparentemente legítimos solicitando pagos o verificación de tarjetas.

El usuario recibe un mensaje que parece oficial, con su nombre, los detalles correctos de su reserva y un tono urgente. Esta táctica, documentada por eSecurity Planet, no necesita romper nada más: el propio usuario entrega los datos.

Booking ya advirtió que nunca solicita información financiera por email, WhatsApp o SMS.

Qué hacer si eres usuario, incluso si no recibiste aviso

Lo primero es asumir que los datos podrían estar expuestos. Las brechas de seguridad raramente revelan su alcance total de manera inmediata, y muchos usuarios afectados se enteran semanas después.

El consejo más importante en este momento es desconfiar de cualquier mensaje relacionado con una reserva activa o reciente. Si el mensaje incluye urgencia, un link externo o un cambio en el método de pago, no respondas: entra directamente a la app o web de Booking y verifica desde ahí. Contacta al hotel por sus canales oficiales si necesitas confirmación.

Cambiar la contraseña de Booking es obligatorio, pero no suficiente. Si esa misma contraseña se usa en el correo principal o en plataformas bancarias, el riesgo se multiplica. Y si aún no tienes activada la autenticación en dos factores, este es el momento.

El eslabón más débil no siempre es la app que usas

Este tipo de ataques pone en evidencia algo que muchos usuarios no consideran: la seguridad de una plataforma depende también de todos los actores conectados a ella. Hoteles con sistemas desactualizados, empleados víctimas de phishing, integraciones con terceros mal configuradas. Booking puede tener la infraestructura más robusta del sector y aun así quedar expuesta por una cuenta comprometida en un hotel pequeño.

El caso de Booking no es un incidente aislado. Es parte de una tendencia donde los ciberataques ya no apuntan solo a bases de datos masivas, sino a contexto: saber quién eres, dónde te hospedas y cuándo viajas. Con esa información, construir una estafa convincente es más sencillo de lo que parece.

Artículo coescrito con Juan Pablo Aguirre Osorio

Imagen: Foto de Jas Rolyn en Unsplash

Se trata de una integración con Malwarebytes que puede utilizarse sin costo, sin importar la versión de la IA. Su función es sencilla: evaluar si un número o un enlace ha sido reportado como fraudulento o presenta señales asociadas a campañas de spam.

El proceso es rápido y no requiere conocimientos técnicos.

Te puede interesar: En Dinamarca las personas tendrán los derechos de autor de su apariencia, para protegerse de los Deepfakes

Para comenzar, el usuario debe iniciar sesión en ChatGPT. En la barra lateral izquierda encontrará la sección de “Explorar GPTs” o aplicaciones. Allí puede escribir “Malwarebytes” en el buscador. La primera opción mostrará un ícono azul que permite conectar el servicio con la cuenta.

Una vez aceptados los términos y condiciones, el bot queda habilitado dentro de la conversación. Desde ese momento funciona como cualquier chat: basta con copiar y pegar el número telefónico o el enlace que genera dudas.

Si se trata de un número celular, es importante incluir el indicativo internacional del país. Sin ese dato, el sistema no podrá identificar correctamente su origen. Por ejemplo, para Colombia debe añadirse +57 antes del número.

¿Cómo analizar una llamada sospechosa paso a paso?

1. Abra ChatGPT y verifique que el bot de Malwarebytes esté activo.

2. Copie el número completo, incluyendo el código del país.

3. Péguelo en el chat y solicite la verificación.

4. Espere el análisis automático. El sistema indicará si existen reportes previos de fraude, spam o actividad sospechosa.

En el caso de enlaces recibidos por mensaje de texto o aplicaciones de mensajería, el procedimiento es similar: copie la URL completa y solicite la revisión. El bot puede advertir si el dominio ha sido asociado con phishing, suplantación de identidad o distribución de software malicioso.

Además del diagnóstico, la herramienta ofrece recomendaciones. Si el usuario ya abrió el enlace o respondió la llamada, puede pedir orientación sobre qué medidas tomar: cambiar contraseñas, activar la verificación en dos pasos o contactar a su entidad bancaria.

Aunque ninguna tecnología sustituye el criterio personal, este tipo de apoyo permite tomar decisiones con mayor información. Antes de devolver una llamada desconocida o hacer clic en un enlace dudoso, una consulta rápida en ChatGPT puede evitar pérdidas económicas y exposición de datos sensibles.

El modelo de engaño es similar al de otros fraudes bancarios: un mensaje de texto asegura que has recibido una transferencia a través del sistema de llaves. En ENTER.CO, por ejemplo, hemos recibido varias veces este mensaje fraudulento con un texto que dice: “JEFFREY, te enviaron un PAGO por medio de ¡B.R! Tienes 24h para aceptarlo o será retornado”. El mensaje incluye una URL engañosa que suele contener palabras para dar legitimidad, como “transferencias” o “pagos”.

¿Cómo funciona la estafa de Bre-B a través de mensajes de texto?

El objetivo del mensaje es engañar a las personas para que hagan clic en un enlace que las redirige a un sitio web falso disfrazado como una plataforma bancaria real. La intención es que el usuario ingrese información sensible, como usuarios o contraseñas, para que los ladrones puedan acceder a sus cuentas. Estos sitios suelen ser reportados en pocas horas, por lo que el mensaje siempre incluye elementos de urgencia para presionar a la víctima.

En este punto, es importante aclarar que hacer clic en el enlace no es peligroso por sí solo. Existe la creencia de que solo con ingresar a estas páginas se descarga un virus en el celular, pero la realidad es que estos portales operan bajo ingeniería social: buscan obtener información directamente del usuario sin que este lo note.

¿Cómo detectar este tipo de estafas?

Existen señales de alerta que permiten identificar si el mensaje de texto que recibiste es una modalidad de phishing.

Desconfía de recargas inesperadas: Los delincuentes se aprovechan de la sorpresa de un “regalo” o pago incorrecto para robar tus datos.

Busca errores de redacción: Los estafadores suelen ser poco cuidadosos. En el mensaje analizado, el nombre del sistema no está bien escrito. Estos detalles son fundamentales para identificar mensajes fraudulentos.

Evita enlaces externos: La gran mayoría de las notificaciones bancarias no te redirigen a un sitio web, sino que te piden ingresar directamente a tu aplicación bancaria. Si tienes dudas sobre una transacción, verifica el estado en la app oficial de tu banco.

Verifica la URL y el sitio: A menudo, estas páginas tienen errores en el dominio o terminaciones extrañas. Otra forma de detectarlos es intentar interactuar con los menús; usualmente, en los portales falsos, los botones secundarios son simplemente imágenes que no funcionan.

Imágenes: Banco de la Republica

Por eso, Nequi decidió abordar el problema desde un ángulo poco usual: la música. La plataforma financiera se alió con Discos Fuentes para lanzar los “Papayazos bailables”, una campaña que convierte tres himnos decembrinos en tutoriales musicales sobre autocuidado digital. La idea es simple y contundente: enseñar a proteger la plata usando el mismo lenguaje que mueve las fiestas colombianas.

La iniciativa adapta Adonay, El hijo ausente y La plata, clásicos que ahora incluyen mensajes sobre cómo identificar estafas, evitar caer en trampas y reconocer señales de alerta en llamadas, correos y mensajes sospechosos. Las nuevas versiones están interpretadas por Los Cumbia Star, nominados al Grammy, y por el grupo vallenato Veba, lo que le da a la campaña un estilo festivo sin perder su trasfondo educativo.

Nequi explica que la estrategia busca ampliar la conversación alrededor del autocuidado financiero, especialmente en una época donde una llamada falsa o un enlace malicioso pueden volverse un dolor de cabeza. En las letras, cada canción aterriza un tipo de fraude habitual: el vishing en llamadas donde piden códigos o contraseñas; el smishing, con mensajes que prometen premios o trámites urgentes; y el phishing, correos que simulan ser de bancos o empresas para robar información.

Te puede interesar: ¿Qué es Black Friday Week de Amazon en Colombia y cómo aprovechar los 12 días de descuentos?

La empresa insiste en que jamás solicitará datos sensibles por teléfono, correo o enlaces externos. Si algo genera duda, el camino es siempre verificar por los canales oficiales. Incluso recomiendan reportar cualquier mensaje extraño al correo correosospechoso@nequi.com
.

La campaña también pone el foco en otros engaños frecuentes durante la temporada, como las transferencias “por error” que usan algunos estafadores para contactar a sus víctimas y solicitar devoluciones fuera de la App. Nequi recuerda que estos procesos solo deben gestionarse a través de la plataforma, que actúa como intermediaria.

Y frente a los comprobantes falsos, la recomendación es revisar siempre los Movimientos de la App o verificar el QR validador, disponible incluso para personas que no son usuarias.

Para Nequi, la seguridad es un trabajo conjunto: tecnología, pedagogía y hábitos de autocuidado. Por eso, mientras suena “La plata” o “Adonay” en cualquier fiesta de barrio, la plataforma espera que los colombianos también recuerden mantener la guardia en alto. Bailar sí, pero sin dar papaya.

Según la compañía, los hackers atacaron a un software utilizado para verificar la edad de los usuarios. En ese proceso, algunos enviaron fotos de pasaportes o licencias de conducción, junto con datos de contacto y parte de su historial de pagos.

La empresa, con sede en San Francisco y más de 200 millones de usuarios activos —en su mayoría gamers—, aseguró que revocó el acceso del proveedor afectado y que contactó directamente a los usuarios involucrados.

Señalamientos cruzados entre empresas

Aunque Discord no mencionó al proveedor en su comunicado, se conoció que la empresa neerlandesa 5CA Systems, dedicada a servicios de atención al cliente, estaría implicada. La compañía, sin embargo, negó haber sido hackeada y aseguró que sus sistemas siguen siendo seguros.

También aclaró que no gestiona documentos de identidad para Discord y sugirió que el incidente pudo originarse fuera de su infraestructura, posiblemente por un error humano.

Ambas partes se han responsabilizado mutuamente mientras intentan contener el impacto reputacional. Discord, por su parte, desmintió los rumores sobre una supuesta filtración de 2,1 millones de datos, asegurando que se trata de intentos de extorsión sin fundamento.

Qué información se expuso

De acuerdo con Discord, los datos comprometidos incluyen:

• Nombres completos y correos electrónicos.
• Fotografías de documentos de identidad.
• Últimos cuatro dígitos de tarjetas de crédito.
• Historial de compras y mensajes con soporte técnico.
• Direcciones IP y material interno de entrenamiento.

Hasta ahora, no hay evidencia de que estos datos se estén vendiendo o utilizando en otros ataques. Sin embargo, expertos advierten que podrían emplearse en fraudes de identidad o campañas de phishing.

Te puede interesar: IBM alerta: la inteligencia artificial ya está filtrando datos dentro de las empresas sin que nadie lo note

Consejos para evitar ser víctima de un ciberataque

Para reducir el riesgo, especialistas recomiendan combinar verificación visual, atención al detalle y buenas prácticas digitales. Justin Kozak, experto en ciberseguridad de Founder Shield, ofrece algunas recomendaciones fundamentales:

1. Verifica siempre la URL, ya que los atacantes suelen reemplazar letras por números. Por ejemplo, pueden cambiar una “O” por un “0” para engañar al usuario.
2. Presta atención a caracteres inusuales, como símbolos extraños o combinaciones poco comunes en direcciones web, ya que suelen indicar sitios falsos.
3. Asegúrate de que el enlace comience con “https://”, lo cual indica que se trata de una conexión segura y cifrada.

Las contraseñas continúan siendo una de las principales vulnerabilidades en la seguridad digital. Aunque parezcan un detalle menor, su debilidad facilita que los piratas informáticos accedan a cuentas internas.

Usar frases largas, autenticación en dos pasos y gestores de contraseñas son medidas clave que pueden reducir significativamente ese riesgo, según el experto en seguridad.

En un esfuerzo por cumplir con normativas internacionales que limitan el acceso de menores a contenido sensible, la plataforma Discord ha reforzado recientemente sus controles de verificación de edad.

Sin embargo, el incidente actual reaviva el debate sobre la protección de los datos personales en entornos digitales, donde los ciberataques son cada vez más sofisticados. Ante este panorama, la mejor defensa sigue siendo la educación, la prevención y el pensamiento crítico.

Imagen: Unsplash /  Ella Don

¿Qué es LameHug?

LameHug es un malware identificado en julio de 2025 por el equipo CERT-UA, especializado en ciberseguridad en Ucrania. Su principal innovación radica en el uso de un modelo de lenguaje de gran escala, que le permite analizar el sistema donde se instala y generar comandos personalizados en tiempo real. No actúa con un código rígido sino con lógica adaptativa, lo que representa una amenaza más sofisticada y evasiva.

Método de distribución

La infección ocurre a través de correos electrónicos de tipo phishing que incluyen archivos comprimidos en formato ZIP, como Appendix.pdf.zip. Dentro de estos archivos se encuentran programas ejecutables disfrazados como herramientas legítimas, por ejemplo AI_generator_uncensored_Canvas_PRO_v0.9.exe o image.py. Los correos fueron enviados desde cuentas reales previamente comprometidas, lo que redujo la sospecha del destinatario y aumentó la posibilidad de que el archivo fuera abierto.

¿Cómo funciona el malware?

Una vez ejecutado, LameHug recopila información técnica del sistema como procesos activos, conexiones de red, servicios, componentes de hardware y archivos del usuario. Luego localiza documentos almacenados en carpetas comunes como Escritorio, Documentos y Descargas. Toda esta información se almacena temporalmente en el equipo antes de ser enviada a servidores remotos bajo el control del atacante.

El malware se comunica con el modelo de lenguaje Qwen 2.5-Coder alojado en la plataforma Hugging Face. Transforma la información del entorno del sistema en lenguaje natural y la envía como entrada. A cambio, recibe comandos específicos que se ejecutan de forma adaptada. Este mecanismo le permite operar con flexibilidad y reducir las posibilidades de detección por herramientas tradicionales, según detalla un análisis técnico publicado por Cato Networks.

LameHug extrae archivos con extensiones comunes como .docx, .xlsx, .pdf y .txt. Su interés está centrado en documentos útiles desde el punto de vista institucional o personal. Esta actividad sugiere fines de espionaje, filtración o extorsión mediante exposición de datos sensibles. La selección del material se ajusta al perfil del sistema infectado.

¿Cómo la inteligencia artificial le da órdenes?

El malware se comunica con el modelo de lenguaje Qwen 2.5-Coder alojado en la plataforma Hugging Face. Transforma la información del entorno del sistema en lenguaje natural y la envía como entrada. A cambio, recibe comandos específicos que se ejecutan de forma adaptada. Este mecanismo le permite operar con flexibilidad y reducir las posibilidades de detección por herramientas tradicionales.

LameHug extrae archivos con extensiones comunes como .docx, .xlsx, .pdf y .txt. Su interés está centrado en documentos útiles desde el punto de vista institucional o personal. Esta actividad sugiere fines de espionaje, filtración o extorsión mediante exposición de datos sensibles. La selección del material se ajusta al perfil del sistema infectado.

Te puede interesar: ¿Hace falta otro antivirus si ya tienes Microsoft Defender en Windows 11?

¿Cómo protegerse ante esta amenaza?

Las recomendaciones de los expertos incluyen prácticas preventivas básicas y otras más avanzadas. No se deben abrir archivos comprimidos o ejecutables de correos desconocidos o no solicitados. Es fundamental mantener copias de seguridad en soportes externos o en la nube, activar autenticación multifactor y utilizar antivirus con detección por comportamiento. También se recomienda actualizar todos los sistemas y conectarse mediante VPN cuando se use WiFi público.

Un nuevo tipo de amenaza digital

LameHug representa una evolución en las técnicas de ciberataque. A diferencia del malware tradicional, no ejecuta instrucciones fijas sino que responde a cada entorno con comandos generados en tiempo real. También utiliza canales de comunicación legítimos, lo que complica aún más su detección. Este tipo de amenaza exige una respuesta basada en vigilancia activa, análisis contextual y conciencia del riesgo.

El caso de LameHug demuestra que la inteligencia artificial ya forma parte de las tácticas empleadas por los ciberatacantes. Este malware no solo ejecuta tareas automatizadas, sino que interpreta y decide su comportamiento según el sistema en el que opera. Frente a esto, reforzar las defensas tecnológicas y fomentar la educación digital será determinante para reducir el impacto de este nuevo escenario de amenazas.

Imagen: Generada con  IA / ChatGPT

Lumma no es nuevo, pues desde 2022 se vende como servicio en foros clandestinos, accesible para cualquier ciberdelincuente con tarjeta de criptomonedas; roba contraseñas, datos bancarios y billeteras virtuales con una eficiencia que lo convirtió en la herramienta favorita de grupos criminales globales.

La ofensiva de Microsoft, en colaboración con Europol, el Departamento de Justicia de EE. UU. y agencias de Japón, permitió incautar más de 2300 dominios maliciosos y neutralizar servidores de control que gestionaban las infecciones, aun así, los rastros de daño son profundos y siguen activos en varias regiones del mundo.

Te puede interesar: Google refuerza la seguridad en Android, ¿cómo logra detectar llamadas riesgosas y frenar fraudes en tiempo real?

Según datos de la propia Microsoft, 394.000 equipos Windows fueron infectados entre el 16 de marzo y el 16 de mayo de 2025. Las zonas más golpeadas incluyen países de Europa, Asia y América Latina. En esta última región, Colombia figura como uno de los focos de impacto, con infecciones vinculadas a redes corporativas, educativas y entornos domésticos.

El malware llegó de múltiples formas; en un caso documentado, suplantó a Booking.com en campañas de phishing dirigidas a hoteles. En otros, se escondió tras banners publicitarios infectados. En todos los casos, el objetivo fue el mismo: capturar credenciales, vaciar cuentas, secuestrar sistemas.

Lumma se distingue por su capacidad de evasión, ya que puede eludir defensas tradicionales, disfrazarse como software legítimo y adaptarse a los mecanismos de protección. Esa flexibilidad lo hace ideal para grupos como Octo Tempest, conocidos por ataques de ransomware y extorsión a gran escala.

El malware también se ha usado para atacar industrias sensibles: telecomunicaciones, logística, manufactura, salud y finanzas. En Latinoamérica, los sistemas educativos y las pequeñas empresas han sido especialmente vulnerables, por la falta de recursos técnicos y de conciencia digital.

En Colombia, expertos advierten que los correos de phishing siguen siendo la vía principal de infección, algunos simulan notificaciones de soporte técnico de Microsoft, otros ofrecen supuestos premios o alertas de seguridad. Una vez que el usuario cae, el malware actúa en segundos, sin que se note.

Para Microsoft, el operativo no solo es un golpe a los cibercriminales, sino una advertencia. “Interrumpir las herramientas prolíficas del cibercrimen frena las operaciones de cientos de actores maliciosos con una sola acción”, afirmó su Unidad de Delitos Digitales.

Además de desactivar los dominios, Microsoft está redirigiendo más de 1300 sitios confiscados hacia servidores de seguridad que permiten rastrear a los atacantes y proteger a las víctimas. Esto permite compartir inteligencia con aliados del sector público y privado para mitigar nuevas amenazas.

¿Qué pueden hacer los usuarios?

Primero, desconfiar. No abrir correos sospechosos ni descargar archivos de fuentes desconocidas. Segundo, mantener el sistema y el antivirus actualizados. Tercero, activar la autenticación en dos pasos y evitar repetir contraseñas.

Lumma Stealer es solo una muestra de cómo el crimen digital se ha industrializado, su desarrollador, conocido como “Shamel”, reside en Rusia y ofrece distintos niveles de acceso al malware por suscripción mensual. Incluso creó un logotipo y un eslogan: “Ganar dinero con nosotros es igual de fácil”.

Imagen: Microsoft 

En ENTER.CO te contaremos sobre los principales métodos de estafa que están circulando en Discord, según informó la compañía de ciberseguridad ESET, y cómo puedes protegerte de ellos.

Principales Estafas en Discord

Bots de Scam y Phishing

Los bots en Discord pueden ser una herramienta útil para automatizar tareas en un servidor, pero también son empleados para enviar mensajes directos con enlaces maliciosos. Al hacer clic en estos enlaces, los usuarios podrían descargar malware en sus dispositivos, exponiéndolos al robo de información o a ser parte de una botnet utilizada para cryptojacking.

Estafas de Criptomonedas

Una de las estafas más recurrentes en Discord involucra falsos ofrecimientos relacionados con criptomonedas. Los usuarios reciben enlaces que imitan a plataformas reconocidas y prometen premios en criptoactivos a cambio de completar un registro. Durante este proceso, los estafadores recopilan datos personales, incluidas direcciones, documentos de identidad y contactos, que luego venden en la dark web. También pueden solicitar un “depósito inicial” que nunca recuperarás.

Fraude de Discord Nitro

Discord Nitro es una versión premium que permite acceso a beneficios exclusivos como emojis personalizados, transmisiones en alta definición y mayor capacidad de transferencia de archivos. Los estafadores aprovechan esto para engañar a los usuarios con supuestas ofertas gratuitas.

Las variantes más comunes son:

• Mensajes masivos de bots: los usuarios reciben enlaces a páginas de inicio de sesión falsas donde los datos introducidos son robados.
• Mensajes de amigos comprometidos: las cuentas de tus amigos podrían ser hackeadas y usadas para enviarte enlaces de phishing o malware disfrazado de juegos o aplicaciones.

Te puede interesar: ¡Alerta!, estafas en Google Maps y Waze aumentan, ¿cómo protegerte?

Descarga de Malware

Discord permite la transferencia de archivos, lo que es aprovechado por los ciberdelincuentes para enviar malware oculto en documentos, juegos o videos. Incluso podrían emplear la versión premium Nitro para compartir archivos de mayor tamaño con códigos maliciosos.

Estafa de Baneo

En este caso, los usuarios reciben mensajes alertándolos de que su cuenta ha sido reportada o baneada. Los estafadores les piden datos personales y financieros, como contraseñas o información de tarjetas de crédito, para “reactivar” la cuenta. Obviamente, esto es un fraude.

¿Cómo Protegerte?

ESET recomienda seguir estas prácticas de seguridad para evitar caer en estafas:

• Infórmate: mantente actualizado sobre los tipos de estafas que circulan en Discord y cómo operan los ciberdelincuentes.
• Actualiza el software: asegúrate de tener la última versión de Discord y del sistema operativo en todos tus dispositivos.
• Evita enlaces sospechosos: nunca hagas clic en enlaces de remitentes desconocidos o que prometan ofertas que parecen demasiado buenas para ser verdad.
• No descargues archivos de extraños: incluso si vienen de alguien que conoces, verifica que no sean maliciosos.
• Doble Factor de Autenticación (2FA): activa esta función para añadir una capa extra de seguridad a tu cuenta.
• Desconfía de ofertas gratuitas: si algo normalmente tiene un costo, desconfía de cualquier promesa de obtenerlo sin pagar.
• Instala una solución de seguridad confiable: un buen antivirus puede bloquear amenazas antes de que afecten tu dispositivo.

Imagen: ELLA DON

En los motores de búsqueda tradicionales, los ciberdelincuentes emplean métodos que alteran el algoritmo para colocar sitios fraudulentos entre los primeros resultados. Esta práctica, conocida como phishing SEO, está diseñada para engañar a las personas, llevando a los usuarios a páginas fraudulentas. Lo mismo ocurre en ChatGPT, ya que el chatbot utiliza motores de búsqueda tradicionales. Esto permite que sugiera enlaces que, aunque aparentemente son seguros, en realidad conducen a sitios maliciosos.

Kaspersky ha identificado una creciente presencia de enlaces maliciosos en búsquedas relacionadas con criptomonedas. En uno de los ejemplos analizados, el chatbot presentó un enlace de phishing vinculado a un juego popular de criptomonedas. Al hacer clic en el enlace, los usuarios eran redirigidos a una página falsa que solicitaba información sobre sus carteras de criptomonedas, lo que resultaba en el robo de datos y pérdidas económicas. En otro caso, el análisis mostró un enlace fraudulento hacia una página de inicio de sesión de un sistema de trading de criptomonedas. Aunque el panel de resultados incluía enlaces legítimos, el enlace fraudulento también apareció, lo que aumentaba el riesgo de caer en la trampa.

A pesar de estos casos, es importante destacar que la mayoría de las búsquedas realizadas en ChatGPT conducen a resultados legítimos y confiables. Los enlaces asociados a marcas reconocidas como Google, Facebook, Amazon y Microsoft, generalmente son seguros, ya que el modelo de lenguaje subyacente posee información precisa sobre estos sitios. Sin embargo, esto no significa que todos los enlaces sean seguros, ya que los ciberdelincuentes también pueden influir en algunos resultados, por lo que siempre se debe proceder con precaución.

Te puede interesar: ¡Malas noticias! habrían aumentado las estafas phishing debido a la Inteligencia Artificial

Isabel Manjarrez, investigadora de seguridad del equipo de Kaspersky, señala que, aunque la función de búsqueda en ChatGPT generalmente ofrece enlaces legítimos, en algunos casos puede mostrar resultados sospechosos o fraudulentos. Esto subraya la importancia de estar alerta al navegar por Internet y tomar medidas de precaución adicionales para proteger la información personal y financiera.

Para garantizar una navegación segura, Kaspersky recomienda varias prácticas clave. Primero, es esencial verificar los enlaces antes de hacer clic. Los sitios de phishing suelen imitar direcciones legítimas con pequeñas diferencias o errores sutiles. Además, se recomienda escribir manualmente las URL o guardar los enlaces de sitios importantes para evitar caer en trampas. Otra medida importante es utilizar soluciones de seguridad avanzadas como Kaspersky Premium, que ofrecen protección contra amenazas dirigidas a carteras de criptomonedas y alertan sobre sitios sospechosos.

Aunque la búsqueda en ChatGPT puede ser una herramienta útil, es fundamental ser consciente de los riesgos asociados. Tomar precauciones al navegar y estar alerta ante enlaces sospechosos es clave para proteger nuestra información en un entorno digital cada vez más vulnerable. Para más seguridad, emplear soluciones de ciberseguridad confiables y seguir prácticas seguras puede ayudar a prevenir ataques de phishing y otros tipos de amenazas en línea.

Imagen: Evgeny Opanasenko

Según el informe de FortiGuard Labs, el país recibió un impresionante volumen de 36 mil millones de intentos de ciberataques en los primeros meses de 2024. Esta cifra no es solo un número, sino un indicador alarmante de la complejidad y sofisticación de las amenazas digitales. que enfrentan las organizaciones colombianas.

Las estadísticas desglosan un panorama preocupante: el 44% de los ataques de ransomware y Wiper se dirigieron específicamente a sectores industriales estratégicos. Salud, manufactura, transporte, logística y sector automotriz fueron los más vulnerables, evidenciando una targeting selectivo por parte de los ciberdelincuentes.

Roberto Suzuki, director de OT para Fortinet Latinoamérica y Caribe, explica que “los atacantes están mirando los centros de producción porque saben que si atacan ese lado van a causar un impacto directo en los ingresos de las compañías”.

Su análisis apunta a una evolución táctica donde los cibercriminales no buscan solo causar daño, sino generar disrupciones económicas significativas.

Te puede interesar: Colombia inaugura el primer Centro de Excelencia en Ciberseguridad Industrial de Latinoamérica ¿Quiénes pueden acceder?

Los métodos de ataque revelan una sofisticación creciente. El phishing se posicionó como la estrategia principal, seguido por malware transmitido a través de documentos corruptos de Microsoft Office. Las campañas de denegación de servicios y ransomware mantuvieron un alto volumen de actividad, pero con un enfoque más dirigido y personalizado.

Suzuki asegura que hoy, con la Industria 4.0, están introduciendo nuevas tecnologías en los centros de producción que implican una conectividad externa significativa; es decir, los sistemas que antes estaban completamente aislados ahora dependen de tecnologías como Internet de las Cosas (IoT), sensores y consolas en la nube, ampliando dramáticamente la superficie de potenciales ataques cibernéticos.

El experto ilustra la fragilidad de estos sistemas, dice que han visitado fábricas donde los gerentes presumían de sistemas que mejoran la productividad con sensores avanzados, pero estas mismas tecnologías tienen consolas completamente expuestas en la nube.

Suzuki advierte que la percepción de seguridad por aislamiento ya no es válida. Muchas infraestructuras críticas, desde plantas industriales hasta hospitales, continúan operando con sistemas operativos obsoletos, como Windows XP, en equipos que generan millones de dólares, exponiendo sectores estratégicos a riesgos cibernéticos potencialmente catastróficos.

Un dato crítico es que aproximadamente el 73% de las organizaciones encuestadas reportaron haber sufrido intrusiones que afectarán directamente sus entornos de producción. Esta estadística subraya la urgencia de implementar estrategias robustas de ciberseguridad.

Te puede interesar: Visitamos un data center, un viaje al corazón de la información digital ¿Cómo funcionan?

Juan Carlos Puentes, Senior Country Manager de Fortinet Colombia, profundiza: “Los cibercriminales continúan especializándose, utilizando técnicas avanzadas de reconocimiento y evasión que incrementan significativamente su probabilidad de éxito”. Las estadísticas respaldan esta afirmación, mostrando una sofisticación en constante evolución de las amenazas digitales.

Los ataques no solo representan una amenaza tecnológica, sino económica. Se estima que un único incidente de ciberseguridad puede generar pérdidas millonarias, afectando la competitividad y estabilidad de las organizaciones colombianas.

Andrés Cajamarca, director senior de Ingeniería para Fortinet Colombia, asegura que, “el error humano sigue siendo la principal puerta de entrada, especialmente a través de campañas de phishing que pueden ser evadidas con entrenamiento adecuado”.

Las cifras son contundentes, Colombia requiere una transformación integral en su estrategia de ciberseguridad. No se trata solo de implementar tecnología, sino de crear una cultura de prevención y resiliencia digital que involucre a todos los niveles de las organizaciones.

Imagen: Archivo ENTER.CO

Según Rocketfty.co, plataforma de comercio electrónico en Colombia, las ventas de las microempresas y startups han experimentado un aumento de más del 10% en comparación con el mismo período del año anterior. Este repunte, que también se refleja en los datos de la Cámara Colombiana de Comercio Electrónico (CCCE), corresponde con el crecimiento del número de usuarios que realizan transacciones en línea. En total, completan ahora los 6.000 comercios y personas que realizan comercio electrónico solo este año, lo que confirma la rápida expansión del sector.

Sin embargo, la historia de crecimiento se ve empañada por el aumento de la incidencia de amenazas cibernéticas que ponen en peligro la seguridad de las transacciones en línea. Datos recientes de la Policía Nacional revelan que aproximadamente 10 millones de colombianos han sufrido fraudes digitales o intentos de piratería en 2024. Las altas cifras dejan al descubierto el riesgo que corre la información personal y financiera tras las compras en línea.

Cinco amenazas principales de ciberseguridad en aplicaciones de comercio electrónico

Wendy Lindarte, Growth Leader de Rocketfy.co, arrojó luz sobre las cinco principales amenazas de ciberseguridad que actualmente afectan a la industria del comercio electrónico en Colombia. 

Te puede interesar: Mercado Libre brinda capacitación gratuita en comercio electrónico a emprendedores en Colombia

El fraude con tarjetas de crédito encabeza la lista, en la que los estafadores utilizan tarjetas robadas, lo que genera pérdidas significativas que van desde los 10 a los 100 millones de pesos para los vendedores. “No solo se pierden productos, sino también los ingresos por ventas”, agregó Lindarte, señalando un aumento del 12% en este tipo de estafas durante el año pasado.

Los ataques de phishing dirigidos a comerciantes han aumentado un 8%, con correos electrónicos engañosos que se hacen pasar por plataformas de pago o clientes para obtener información confidencial, como credenciales de inicio de sesión y datos bancarios. Además, los ataques de denegación de servicio (DDoS) han aumentado un 5%, en los que los cibercriminales sobrecargan e incapacitan los servidores de comercio electrónico, lo que afecta las ventas y la reputación.

Por otro lado, las empresas que no implementan medidas de seguridad estrictas están exponiendo inadvertidamente a los consumidores a robos de información personal y financiera, manteniendo niveles de quejas estables en comparación con 2023. La interceptación de fondos durante las transacciones, especialmente en redes wifi públicas, también se ha vuelto más frecuente, poniendo en riesgo los datos financieros tanto de compradores como de vendedores.

La creciente complejidad y frecuencia de estos ciberataques exigen medidas de ciberseguridad mejoradas en todo el panorama de ventas digitales de Colombia para proteger a las partes interesadas y mantener la confianza de los consumidores en una economía cada vez más digital.

 Imagen: CardMapr.nl

Moto Secure, que incorpora una variedad de funciones de seguridad de hardware y software que cumplen con estándares estrictos, está diseñado para proteger contra malware, phishing y otras amenazas. Dentro de Moto Secure, los usuarios pueden verificar rápidamente el estado de protección de su dispositivo y acceder a cualquier configuración relacionada de Android y Motorola. 

Además de estas funciones básicas, Moto Secure ofrece protecciones mejoradas, como la Carpeta Segura. Esta función oculta información confidencial y aplicaciones detrás de una carpeta protegida con PIN, con una opción para un Modo Encubierto. Este modo permite la selección de cuatro íconos y nombres diferentes para camuflar aún más las aplicaciones, lo que garantiza que la información personal permanezca confidencial incluso cuando se accede a ella discretamente.

Para aquellos que se conectan a redes Wi-Fi o móviles públicas, la Protección de red de la aplicación alerta a los usuarios sobre cualquier punto de acceso de riesgo o problema de seguridad detectado. Esta función también permite a los usuarios evitar que determinadas aplicaciones utilicen redes abiertas para combatir posibles suplantaciones de identidad mediante el bloqueo de las conexiones 2G.

Te puede interesar: La IA de Samsung llega a la serie Galaxy A: esto es lo que podrás hacer

La función de seguridad de la pantalla de bloqueo de Moto Secure permite a los usuarios ver y administrar varias opciones de bloqueo, lo que permite personalizar el nivel de seguridad según las necesidades individuales. Esta herramienta reduce sustancialmente los riesgos asociados con la pérdida o el robo de un dispositivo al evitar la desactivación no autorizada de la red o de Wi-Fi.

Además, el PIN Pad Scramble introduce aleatoriedad en los diseños del teclado numérico, lo que dificulta que los curiosos memoricen el patrón de entrada durante el desbloqueo. Otra característica, el Panel de privacidad, proporciona una descripción general completa de las aplicaciones que accedieron a datos personales como contactos, archivos o ubicaciones en las últimas 24 horas. Los usuarios pueden administrar estos permisos directamente dentro de la aplicación, afinando su configuración de seguridad y privacidad.

Actualmente, Moto Secure está disponible en la serie Motorola Edge 50, incluidos los modelos Ultra, Pro y Fusion, así como en el Moto G85. La aplicación estará disponible en futuros dispositivos compatibles con Android 13 y versiones posteriores, lo que garantiza que todos los usuarios de Motorola puedan beneficiarse de funciones de seguridad mejoradas.

Imagen: Motorola

Desafortunadamente para las empresas como para los empleados, las herramientas de inteligencia artificial de última generación estarían causando que los correos electrónicos con intenciones de estafa sean cada vez más avanzados, más difíciles de detectar y significativamente más peligrosos.

Según, una investigación publicada a principios de este año mostró que el 60% de los participantes fueron víctimas de phishing automatizado mediante inteligencia artificial (IA), que es comparable a las tasas de éxito de mensajes de phishing sin IA creados por expertos humanos. 

Lo realmente preocupante de la investigación es que demuestra que todo el proceso de phishing se puede automatizar mediante el lenguaje LLM, lo que reduce los costos de los ataques de phishing en más del 95 % y al mismo tiempo logra tasas de éxito iguales o mayores. 

¿Conoces las etapas del phsiping?

El phishing tiene cinco fases distintas: recopilar objetivos, recopilar información sobre los objetivos, crear correos electrónicos, enviar correos electrónicos y, finalmente, validar y mejorar los correos electrónicos. Con la capacidad de generar texto similar a un humano y conversar de manera coherente, se pueden utilizar modelos de lenguaje grandes (LLM), como ChatGPT y Claude, para automatizar cada fase.

Los correos electrónicos de phishing a menudo aprovechan momentos sensibles y juegan con un sentido de urgencia, como instar al usuario a actualizar una contraseña. Debido a esto, expertos aseguran que el phishing aumente drásticamente en calidad y cantidad en los próximos años. El nivel de amenaza varía según las industrias, organizaciones y equipos. 

¿Se podrá usar la IA para detectar el phishing?

La única diferencia real entre un correo electrónico legítimo y un correo electrónico de phishing es la intención detrás del mismo, lo que hace que la detección sea difícil, pero no imposible. Para probar cómo la IA genética puede afectar las capacidades defensivas, se utilizan cuatro LLM populares (GPT-4, Claude 2, PaLM y LLaMA) para identificar el phishing y proporcionar acciones recomendadas al destinatario. Los  hallazgos iniciales ya indican que los LLM pueden ser útiles para detectar y prevenir correos electrónicos de phishing, siempre que se utilicen correctamente.

Aunque algunos modelos de lenguaje son buenos para detectar correos electrónicos de phishing, su rendimiento varía significativamente para diferentes correos electrónicos. Ciertos modelos (en particular, Claude) descubrieron correctamente intenciones maliciosas incluso en correos electrónicos de phishing no obvios, superando en ocasiones las tasas de detección humana. 

Preparación de las empresas para evitar el phishing

Muchos son los líderes empresariales preocupados por el bombardeo constante de los ataques de phishing mediante IA, por lo que se recomiendan tres puntos de control:

1 – Comprenda las capacidades asimétricas del phishing mejorado por IA.

2 – Determine el nivel de gravedad de la amenaza de phishing de la empresa o división.

3 – Confirme sus rutinas actuales de concientización sobre phishing.

La inteligencia artificial, y los LLM en particular, están mejorando significativamente la gravedad de los ataques de phishing, y podemos esperar un fuerte aumento tanto en la calidad como en la cantidad de phishing en los próximos años. Cuando se dirige a usuarios humanos, la IA beneficia desproporcionadamente a los atacantes al hacer que sea más fácil y rentable explotar las vulnerabilidades psicológicas que defender y educar a los usuarios. 

Los gerentes deben clasificar correctamente el nivel de amenaza de su organización y departamento para tomar las medidas adecuadas. Al concienciar a los empleados sobre esta amenaza emergente y equiparlos para evaluar con precisión el riesgo para ellos y su organización.

¿Te gustaría aprender sobre los aportes de la IA al mundo?

Si tu respuesta es afirmativa, entonces Holberton Coderise tiene el programa perfecto para ti.  Durante el programa recibirás capacitación en las principales tecnologías y teorías que dominan el mundo. Expertos en Machine Learning de las principales empresas y startups del mundo crearon junto a Holberton el mejor programa posible para potenciar tu talento.

Imágenes:

Según el Balance de la Dirección de Investigación Criminal e INTERPOL de Colombia, hasta la semana 18 de este año, se han presentado 23.640 delitos cibernéticos en el país, 8.394 de estos fueron hurtos por medios informáticos y semejantes, 4.185 fueron por violación de datos personales, 4.046 fueron accesos abusivos a un sistema informático y 1.752 fueron suplantaciones de sitios web, entre otros. Las 5 ciudades más afectadas son, Bogotá en un 31%, Medellín en un 8%, Cundinamarca en un 7%, Cali en un 5% y Barranquilla en 4%.

Te puede interesar: Gobierno convoca PMU para enfrentar ciberataque a Rama Judicial y otras páginas estatales

Teniendo en cuenta que Colombia es uno de los países de Latinoamérica con mayor número de ataques cibernéticos reportados, es necesario que las empresas colombianas mejoren las prácticas para evitar caer en estas trampas, lo pueden hacer educando a sus equipos de trabajo, verificando la autenticidad antes de proporcionar información confidencial y manteniendo un software y los sistemas al día con las últimas actualizaciones en seguridad.

Para esto, ITAC, la compañía colombiana experta en consultoría especializada para prevenir problemas de seguridad informática, identificó cuáles son las tres formas más comunes en las que los delincuentes pueden cometer fraude con los datos de los usuarios o de una empresa.

Phishing:

Los delincuentes utilizan correos electrónicos, mensajes o sitios web falsos que imitan a fuentes legítimas para engañar a los usuarios y obtener información confidencial, como contraseñas y números de tarjetas de crédito.

Ransomware:

Esta forma de ataque involucra el uso de software malicioso que bloquea el acceso a los datos o sistemas de una empresa o usuario, y los delincuentes exigen un rescate para restaurar el acceso.

Ingeniería social:

Los ciberdelincuentes manipulan psicológicamente a las personas para obtener información confidencial. Pueden hacerse pasar por empleados de una empresa o utilizar tácticas de persuasión para obtener acceso no autorizado a los datos.

Te puede interesar: Gobierno creará un Centro de Operaciones de Ciberseguridad en Manizales ¿Cuánto costará?

Sobre estas amenazas, Carlos Mateus, Director de Desarrollo de Negocio para ITAC añade que “para mitigar riesgos, es fundamental implementar medidas de seguridad que limiten el acceso a archivos planos que contengan datos importantes y en lo posible, automatizar los procesos de intercambio de archivos, reduciendo al máximo la manipulación humana. Al restringir el acceso usando herramientas de protección como el cifrado de archivos, se reducen las posibilidades de manipulación no autorizada de la información.”

Los datos más susceptibles al fraude, aclarando que suelen ser aquellos que contienen información personal y confidencial, pueden ser: los tipos de información de identificación personal, datos financieros, contraseñas y credenciales de acceso, datos de salud o estrategias comerciales. Estos tipos de datos son objetivos atractivos para los delincuentes, ya que su robo o mal uso puede conducir a diversos tipos de fraude, como el robo de identidad, fraude financiero o extorsión.

Te puede interesar: Cisco lanza curso gratis en ciberseguridad en español e Inglés para TI

Adicionalmente, la automatización de los procesos de transferencia de archivos emerge como una solución valiosa para garantizar la seguridad y la eficiencia en el manejo de datos. Por esto, las empresas necesitan garantizar una gestión adecuada para proteger adecuadamente la información y evitar posibles consecuencias negativas para las personas y su compañía.

Imagen Archivo de ENTER.CO

El correo electrónico es uno de los medios donde más se presentan este tipo de delitos, se estima que cada día se envían más de 3,4 billones de emails en todo el mundo con el objetivo de hacer phishing.

Según Gerardo Aristizábal, gerente de Mi.com.co, proveedor de correo corporativo en Colombia, cada mes se desactivan cientos de ataques de este tipo en el país.

“Es una realidad del Internet y de los emails. Por ahora es imposible prevenir y evitar el 100% de estos delitos, es importante que los usuarios conozcan cómo identificar las modalidades de robo para evitar caer en estos fraudes”.

Te puede interesar: Gobierno radicó proyecto de ley para crear la Agencia Nacional de Seguridad Digital

Para reconocer este tipo de estafas, Mi.com.co ha analizado los casos que se presentan con mayor frecuencia en el país, identificando las características más comunes de estos mensajes:

• Le solicitan información personal bajo el argumento de que cierta entidad requiere actualizar su base de datos, en el caso de ser así, debe llamar a la organización que se lo está pidiendo y rectificar.
• Le dicen que se ganó algún premio, cupón o descuento, o incluso que es beneficiario de algún programa del Gobierno.
• Le solicitan que haga clic en un enlace o que abra un archivo por razones como que detectaron alguna actividad sospechosa en sus cuentas, o que presenta un problema de facturación en un servicio o producto adquirido.

Te puede interesar: Por orden Petro se construirá el primer centro de inteligencia artificial en Zipaquirá ¿Cuánto costará?

Tanto personas naturales como compañías son vulnerables a los ataques cibernéticos, que pueden resultar en el robo y venta de información personal o la utilización de datos para transacciones no autorizadas. Una modalidad común de fraude por correo electrónico es el ransomware, donde los estafadores encriptan la información del usuario, impidiendo el acceso a sus archivos y exigiendo un rescate para desbloquearlos.

En el caso de que llegue a ser víctima del phishing o ransomware, lo primero que debe hacer es cambiar la contraseña de su correo y de sus cuentas, ponerse en contacto con su proveedor se servicios y denunciar ante las autoridades, ya que estas cuentan con diferentes programas que le ayudan a rastrear desde donde se produjo el fraude electrónico.

Imagen: Rawf8

Microsoft Edge, anunció que han realizado modificaciones para ayudar a los clientes a evitar estos mensajes de spam. “Los sitios que intentan enviar spam a los visitantes intentarán engañar a los usuarios para que permitan las notificaciones”,asegura.

No obstante, el buscador hace la salvedad y explica que si bien estas notificaciones no causan daño directo por sí solas, pueden ser inquietantes y algunos no saben cómo desactivarlas.

De acuerdo con una encuesta de Microsoft alrededor de tres de cada cinco usuarios han tenido una experiencia similar y alrededor del 12% han sentido algún tipo de impacto negativo con este tipo de notificaciones.

Ante esto, Edge ayudará a no solo bloquear el conocido “phishing” o “malware” sino que también a proteger errores tipográficos engañosos en el sitio web.

Te puede interesar: ¿Cómo obtener acceso a la vista previa de Microsoft Edge Workspaces? Promete ser más inteligente

La Unidad de Delitos Digitales de Microsoft trabaja con los organismos encargados de hacer cumplir la ley para encontrar el origen de este tipo de estafas y ayudar a proteger a los usuarios en todo el mundo.

La compañía aclara que las notificaciones seguirán funcionando si ya las has aceptado, y puedes aceptar notificaciones de sitios que tú y otros usuarios visitan con frecuencia.

Además, los administradores de la empresa pueden configurar una lista de permitidos para asegurarse de que sus aplicaciones internas aún puedan solicitar notificaciones a los usuarios.

Imagen: Microsoft Edge

Y es que los ladrones son pillos y ahora precisamente disfrazan sus trampas dentro de estos mismos mensajes de advertencia que recibe el usuario. Y, obviamente, cuando uno ve en un celular una alerta indicando que cierta cantidad de dinero ha sido debitado la primera reacción es entrar en estado de alerta y no prestar atención a las señales de alerta.

Así que en ENTER.CO hemos decidido hacer este artículo con cinco claves que deberías comenzar a implementar desde ya cada vez que recibas un mensaje de Bancolombia o cualquier entidad que utilices y de esa manera identifiques un mensaje falso de uno verdadero.

1: Si tiene un enlace, es probable que sea falso

Esta es la primera cosa que lo debe alertar de un mensaje de tipo Phishing: los mensajes de alerta de Bancolombia y otras entidades jamás le piden que verifique los movimientos en su cuenta a través de un enlace, sino que lo dirigen a una línea de atención.

Jamás ingrese a un enlace. Tampoco se confíe de direcciones, porque los ladrones pueden esconder la URL o disfrazar para que sea lo más parecida a las reales.

2: Bancolombia no tutea

Aquí una clave tonta, pero eficaz: las compañías de tipo bancario jamás tutean dentro de los mensajes automáticos para sus clientes que no son de promoción.

Revisa tus mensajes (reales) y encontrarás que manejan un lenguaje de ‘usted’ tipo ‘Bancolombia le informa’. El tuteo, por otro lado, es una estrategia bien conocida de ingeniería social para que las personas bajen la guardia ante mensajes o información.

3: ¿No hay cuatro dígitos? Es engaño

Muchos de estos mensajes falsos son enviados en masa a base de datos y no tienen como objetivo una sola persona (la idea es intentar atrapar incautos en vez de apuntar a una sola persona). Por esa razón el mensaje no incluye, por ejemplo, detalles de la cuenta o tarjeta desde la que se realizó el movimiento. Por otro lado, los mensajes auténticos de estas entidades suelen contener los últimos cuatro dígitos para corroborar el medio desde el que se realizó la transacción.

Te puede interesar: Cómo enviar dinero desde Bancolombia a Nequi

4: Activa las alertas en dos medios y verifique el correo

Una sugerencia, en caso de que no lo tengas activo ya, es que tengas las alertas para que lleguen a tu correo electrónico y a tu celular. Lo que esto permite es que si hay algún mensaje que parezca ser real, puedas además verificar si la misma alerta apareció en el correo. Si no es así, es probable que se trate de una estafa.   

En cualquier caso, después de verificar lo mejor es comunicarse directa. 

5: números confiables y la app, antes que nada

Sabemos que la app de Bancolombia es famosa por caerse más que niño aprendiendo a montar bicicleta. Pero en caso de que recibas un mensaje de este tipo jamás des clic en el enlace o incluso llames al número que aparece. Lo primero que debes hacer es verificar la información a través de los medios oficiales como es la aplicación.

En caso de que se trate de una información que no puedes validar (como, por ejemplo, la aprobación de un crédito o el cambio de la clave dinámica) la sugerencia es acudir directamente a las líneas oficiales del banco y solicitar esta información.

¡Mucho ojo! Durante el envío de estos mensajes a veces al mismo tiempo se habilitan páginas falsas y, a través de ciertos mecanismos, estos sitios pueden terminar teniendo mayor relevancia en el buscador que el sitio oficial. Como siempre, revisa el enlace y desconfía si la página tiene la etiqueta de anuncio en el buscador, que es cómo suelen posicionar estos sitios.

En resumen: cómo detectar un mensaje falso de Bancolombia

Vamos a tomar el ejemplo de este mensaje para que puedas detectar los elementos mencionados en cada punto y así estés más acostumbrado a esos mensajes falsos.

Imágenes: captura de pantalla

Aunque este es un estudio que se efectuó entre más de 2000 estadounidenses, sus resultados muestran un comportamiento que está siendo cada vez más común entre los usuarios de las nuevas tecnologías. En este mismo estudio, se encontró que los adultos encuestados, además de alimentos y el agua, no pueden vivir sin otros elementos como los medicamentos (55%), electricidad (53%) y gasolina (51%).

Además de que el 46% no puede vivir sin Internet, en este estudio se abordaron otros aspectos como la ciberseguridad. Un 37% de los encuestados manifestó sentirse “algo seguro” con respecto al almacenamiento de sus datos personales en la nube. Por otro lado, se detallaron algunas ventajas que tiene este sistema como: respaldo y recuperación (51 %), seguridad (42 %) y fácil acceso (41 %).

Te puede interesar: Informe CRC: Internet móvil en Colombia crece en megas y no en precio

También tuvieron espacio para manifestar algunas desventajas de este tipo de almacenamiento en la nube. Los encuestados dijeron que algunas características los exponen, como, por ejemplo, piratería informática (48%). Mientras que el 33% manifiesta temor contra los ataques tipo phishing. Un 44% se mostró preocupado por problemas externos o técnicos con la nube y un 38% teme una pérdida de sus datos.

Ante este panorama de preocupación sobre el uso de la nube como método de almacenamiento. El 51% de los encuestados dijeron que se arruinarían si alguna vez son pirateados o suplantados en su identidad. Esto porque el 46% manifestó tener contenidos almacenados en la nube que consideran de carácter confidencial.

Por ello, Paul Brucciani, asesor de seguridad cibernética de WithSecure, empresa que adelantó la encuesta, dijo que este tipo de ataques se pueden evitar con el uso de contraseñas seguras o estando alerta ante la llegada de correos electrónicos sospechosos.

Imagen: Picjumbo.com en Pexels.com

La función de estas extensiones es redirigir a los usuarios hacia páginas de phishing e insertan la identificación de los afiliados en cookies de sitios de comercio electrónico. Existen muchas extensiones que hacen esto, pero 5 de ellos tienen más de 1,4 millones de usuarios activos. Es importante que sepas que estas extensiones ofrecen varios servicios a los usuarios como: ver programas de Netflix juntos, cupones de sitios web y tomar capturas de pantalla de un sitio web.

Es cierto que estas extensiones prestan estas utilidades a los usuarios, pero también rastrean otro tipo de información. Como por ejemplo, actividad de navegación. Esto quiere decir que cada sitio web que se visite se envía a los servidores de la extensión. De esta manera es que pueden insertar códigos en los sitios de e-commerce. Con esto modifican las cookies en el sitio visitado para que los autores de la extensión reciban el pago del afiliado por cualquier artículo comprado.   

Te puede interesar: Google Chrome no permitirá extensiones para bloquear anuncios

Así que si eres usuario o tienes instalada una de estas extensiones maliciosas de Google Chrome debes borrarla de inmediato:

• Fiesta Netflix
• Fiesta Netflix 2 
• FlipShope – Extensión de rastreador de precios 
• Captura de pantalla de página completa: captura de pantalla 
• Ventas relámpago de compra automática 

Consejos al instalar extensiones

La firma de ciberseguridad reitera que cada usuario debe ser muy cauteloso al instalar las extensiones, y saber que:

1. Siempre hay un riesgo de seguridad al instalar una extensión.
2. Las extensiones más populares y ‘seguras’ todavía podrían tener código malicioso.
3. Siempre revisen el tipo de permisos que solicita una extensión al instalarse. (Chrome siempre muestra los permisos antes de instalar)
4. Se deben tomar medidas adicionales para verificar la autenticidad de la extensión.

También puedes consultar el blog de soporte de Google Chrome donde te instruyen para gestionar la desinstalación de software maliciosos en tu navegador. Una de las opciones es restablecer la configuración original de Google Chrome para así evitar la presencia de este tipo de extensiones.

Imagen: Firmbee.com en Unsplash

El informe, llamado Brand Phishing Report, revisó el estado de seguridad en la infraestructura web de empresas como Google, Microsoft, Apple, WhatsApp, entre otras, y reveló que, por primera vez, LinkedIn es la plataforma que registra más ataques de este tipo.

El phishing es una práctica ilegal que consiste en engañar a los usuarios de internet mediante mensajes o páginas fraudulentas que, en apariencia, parecen legítimos. De esta manera, cuando el incauto hace clic en los enlaces de dichos sitios web, puede terminar entregando sus credenciales bancarias, contraseñas y datos sensibles a los ciberdelincuentes sin ni siquiera notarlo.

Te puede interesar, además de ‘phishing’: Cinco fallas de seguridad que le abren paso a los ciberataques

De acuerdo al estudio, las redes sociales se han vuelto el ecosistema más propicio para que los atacantes decidan emprender sus estrategias de phishing, a tal punto que entre enero y marzo del 2022, LinkedIn fue, en el 52 % de las veces, el principal objetivo de estas campañas fraudulentas. El porcentaje, reveló además un crecimiento en los ataques de un 44 % respecto al último trimestre del 2021.

Después de la plataforma de empleo, dentro de los sitios web que mayor casos de phishing reportaron, se encontraron DHL con un 14 % del total de los ataques; Google, con el 7 %, Microsoft y FedEx, con el 6 %; WhatsApp, con el 4 % y Amazon, con el 2 %.

El informe alertó que además del sector tecnológico, los ciberatacantes han decidido poner bajo su lupa a las compañías relacionadas con el envío y transporte de productos, las cuales también han reportado incrementos en la violación de su sistema: un panorama que respondería al crecimiento que ha tenido el fenómeno del e-commerce a nivel mundial.

Imágenes: Archivo

La anterior estrategia buscará detener el incremento de estafas que se llevan a cabo desde el software de la suite de productividad de Google, para crear archivos aparentemente auténticos que suelen incluir enlaces maliciosos y confusos, de tal manera que los usuarios más incautos accedan a ellos y entreguen datos sensibles como números de cuentas bancarias o contraseñas de correos electrónicos.

De acuerdo a un reporte que el medio tecnológico, Wired, publicó en 2020, los ciberatacantes, los cuales, en su mayoría, utilizaban nombres rusos, se estaban aprovechando de una falla en Google Drive, para enviar correos electrónicos, invitaciones de colaboración y notificaciones automáticas de Google, para dirigir a las personas a sitios web maliciosos.

Te puede interesar: Así puedes solicitar a Google que retire tus datos personales

La falla del sistema consistió en que, si bien en general los sistemas de Google escanean los archivos en búsqueda de documentos y archivos sospechosos antes de entregarlos (como sucede con los correos electrónicos no deseados) Google Drive no ofrecía esa protección, por lo cual no pudo identificar la legitimidad de los archivos compartidos por esa herramienta en ese momento. De hecho, en la investigación de Wired, un vocero confiesa que si bien Google cuenta con esos sistemas de detección, “estos no funcionan el 100 % de las veces”.

El nuevo banner es la respuesta a ese error, pues una vez el usuario reciba el documento sospechoso e identifique la advertencia, podrá tener la oportunidad de enviar dicho archivo a la carpeta de Spam o dejarlo sencillamente en su bandeja de entrada sin que la notificación de alerta desaparezca.

Imágenes: Pixabay

La empresa que comunicó el ataque fue Siobhan Smyth, la firma encargada de la seguridad de la información de MailChimp. La compañía aseguró que la vulneración, que permitió que los hackers activaran campañas de phishing contra sus clientes utilizando su servicio, habría ocurrido cuando los atacantes lograron ingresar “a una herramienta interna utilizada por los equipos de atención al cliente para soporte y administración de cuentas”, informó Bloomberg en Línea.

¿Qué es el ‘phishing’?

El término ‘phishing’ hace referencia al verbo en inglés, ‘fishing’, que significa “pescar”. Esta práctica que se asocia a la ingeniería social, consiste en campañas lanzadas por criminales que gracias a estrategias que sirven de ‘anzuelos’ o ‘ganchos’, buscan intentar captar la atención de cualquier incauto que pueda caer en el engaño de mensajes de alertas falsas que notifican desde problemas falsos de seguridad en los equipos, concursos inexistentes en donde los usuarios supuestamente resultan ganadores, o que requieren información personal para solventar algún asunto mediante mensajes que aparentan ser fidedignos, pero que  en realidad provienen en de un correo no oficial.

Este tipo de campañas tienen el fin de que los usuarios crean en las estafas y entreguen voluntariamente sus credenciales de sus cuentas bancarias, tarjetas de crédito e incluso servicios de streaming.

Te puede interesar, además de MailChimp: Cinco fallas de seguridad que le abren paso a los ciberataques

Según datos de SonicWall, la firma especializada en Inteligencia de Amenazas de ransomware más citada del mundo, en su Informe de Amenazas Cibernéticas 2022 aseguró que en 2021 se presentaron 623.3 millones de ataques cibernéticos en todo el mundo, lo que equivale a un aumento del 105 % respecto a los hackeos por ransomware ocurridos en 2020. La empresa pronosticó que pese al incremento, en 2022 las vulneraciones cibernéticas continuarán creciendo.

Imágenes: Bloomberg

También te puede interesar: Mensaje de WhatsApp que promete Netflix gratis es un troyano.

Para instalarlo, los cibercriminales están usando campañas de phishing por mail y mensajes de texto que contienen un archivo .ZIP. Al descargarlo se instala automáticamente, abriendo una serie de puertas traseras en los computadores para robar información, explica Eset, compañía de seguridad informática.  Kaspersky también ha publicado sobre este troyano con el nombre de Javali.

De acuerdo con la compañía, es usado para robar credenciales de acceso desde usuarios de correo electrónico y sus claves, hasta credenciales bancarias. Inicialmente, los cibercriminales usaban imágenes pornográficas y explicitas sexualmente que al ser abiertas iniciaban la instalación del troyano, ahora la estrategia son correos electrónicos, donde los usuarios ven ventanas de registro falsas y entregan toda su información sin darse cuenta.

Eset resalta que a diferencia de otros troyanos que se encuentran en Internet, este ha tenido pocos cambios con el tiempo. Pero debido a que la estrategia de divulgación es por imágenes y correos spam, su eficacia parece ser alta. Por ahora, ninguna de las dos empresas menciona que se hayan encontrado objetivos en Colombia. Sin embargo, no sobra el consejo de no abrir o descargar imágenes recibidas en correos o conversaciones con extraños.

Imágenes: Stories, Master1305 (Vía Freepik) y Eset.

De acuerdo con investigaciones de Microsoft, el phishing que recibimos por mail está usando estás estrategias para que el sistema de escaneo de los correos electrónicos no los detecte y lleguen directamente a nuestra bandeja de entrada. El equipo encontró que principalmente se usa con mensajes financieros; por ejemplo, aceptar una factura, revisar un pago o similares, informa el portal The Hackers News.

También te puede interesar: Colombia sufrió 1.000 millones de ataques en el primer trimestre por parte de los cibercriminales.

Uno de los más usados es un documento de Excel. Al dar clic en el archivo HTML que esta anexo en el mensaje, el usuario se encuentra con una tabla borrosa. Entonces el sistema asegura que por temas de confidencialidad debe abrir su cuenta, con data de usuario y contraseña. Una vez ingresados sale una advertencia de que no coinciden o muestran una animación de cargando. En este tiempo, el malware hace su trabajo de guardar, empaquetar y enviar la información a un servidor, desde donde los cibercriminales podrán decidir qué hacer con los datos.

Microsoft resalta que mientras los sistemas buscan formas avanzadas de encriptación, los cibercriminales se han enfocado en adaptar y usar modelos viejos en los que las máquinas no están entrenadas para detectarlos y estos cambian en determinados lapsos, lo que hace más difícil detectar los patrones.

El consejo para evitar caer en este tipo de ataques es el mismo que repetimos muchas veces. Primero revisar el destinatario del mensaje, tiene razones para comunicarse contigo. Cuando pide revisar un gasto o pago del banco, lo mejor que podemos hacer es, en lugar de descargar el documento anexo, ir directamente al sitio web de nuestro banco o aplicación y revisar nuestros movimientos financieros.

Imagen: Freepik. 

Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web. Colombia sufrió más de 1.000 millones de ataques y en América Latina asciende a 7.000 millones de intentos de ciberataques.

El phishing sigue siendo uno de los métodos preferidos por los ciberdelincuentes. “Este tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería como WhatsApp. También las redes sociales como Facebook o Instagram de la víctima. Por medio de anuncios y publicidad fraudulenta ofrecen premios o atractivos concursos. Si los usuarios hacen clic se redirige a la página de destino del kit de explotación. Allí se descarga un malware con código malicioso oculto para propagarse y exfiltrar información. Luego se invita a compartir con los contactos, generando el efecto de propagación”, explica Leandro Reyes, director de Ingeniería de Fortinet para Sudamérica.

También te puede interesar: Colombia, uno de los países más afectados por ransomware.

Además, como se ha visto durante todo el 2020, los ciberdelincuentes continúan buscando brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares. Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos GPON y D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial.

“Los cibercriminales aprovechan la oportunidad para explotar las numerosas vulnerabilidades de seguridad que surgen en el trabajo remoto”, enfatiza Reyes. Por este motivo, recomienda una estrategia donde convergen networking y seguridad en todo el entorno desde el centro de la red hasta la nube, las sucursales y los trabajadores remotos; conocido como redes basadas en seguridad. “De este modo as empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario”, agrega Reyes

Imagen: Rawpixel en Freepik. 

El mensaje que está en Internet ofrece mercado y tarjetas de regalo de los supermercados Éxito. De acuerdo con la advertencia enviada por la empresa, en la encuesta se le pide al usuario dar una serie de permisos, “la persona está autorizando acciones para leer información de su dispositivo móvil”, lee el comunicado.

Es importante recordar que cuando estamos dando información por Internet, debemos revisar las url o direcciones para confirmar que el sitio web es legítimo. Por ejemplo, para hacer transacciones bancarias el HTTPS:// es obligatorio; de otra forma, no deberías dar tus datos. En el caso de las encuestas, lo mejor es revisar la url y revisar que no haya signos de alerta como una letra repetida, una terminación extraña o signos separando las palabras claves. Además, es importante comparar busca en Google el sitio web y mira sus relacionados, si no está la dirección a la que te envía el mensaje, muy seguramente es una campaña para robar datos.

En caso de recibir un mensaje, sin importar si es de un conocido, no deberías abrirlo a menos que sea una conexión segura; si no te interesa, pero crees que a alguien más sí, no lo compartas sin revisar la información.

Imagen: Grupo Éxito y Freepik. 

La respuesta llegó de parte de la cuenta de soporte de Twitter:

Some of you may have recently received an email to “confirm your Twitter account” that you weren’t expecting. These were sent by mistake and we’re sorry it happened.

If you received one of these emails, you don’t need to confirm your account and you can disregard the message.

— Twitter Support (@TwitterSupport) April 23, 2021

“Algunas personas habrán recibido recientemente un email con el asunto: “Confirma tu cuenta de Twitter” y que no estabas esperando. Estos fueron enviados por error y lamentamos que haya pasado.

Si recibiste este correo, no necesitas confirmar tu cuenta y puedes ignorar el mensaje”, explicó la red social.

También te puede interesar: Twitter expandiría Spaces a la app de escritorio.

Horas después, la cuenta en español envío el mismo mensaje:

Algunas personas recibieron un correo inesperado para “confirmar tu cuenta de Twitter”. Este se envió por error, ¡mil disculpas! 🤭

Si recibiste uno de estos correos, no necesitas hacer nada, simplemente ignora el mensaje.

— Twitter Seguro (@TwitterSeguro) April 23, 2021

Aunque la mayoría de casos se reportaron en Australia y Estados Unidos, algunos usuarios comentaron en el tweet de la cuenta, todo indica que el correo electrónico fue enviado a usuarios de todas las regiones del planeta. Por ahora, Twitter no ha explicado qué causó el error o a cuántos usuarios les llegó el mensaje.

Así que ya sabes, si recibiste un correo pidiéndote que confirmes tu cuenta, solo tienes que ignorarlo. No es necesario hacer nada, a menos que quieras sumarte a la cadena de memes en la red social.

Imagen: Rawpixel. 

Checkpoint, firma de seguridad, asegura en su reporte que la app esconde su icono para evitar que el usuario la pueda desinstalar; además pide tres permisos: Overlay, que permite crear ventanas falsas en las aplicaciones para robar datos de inicio de sesión; Optimización de batería, que le permite mantenerse activa para seguir espiando el dispositivo, y acceso a las notificaciones. Esta última, recibe las alertas de WhatsApp, marca mensajes como leídos e incluso envía respuestas que le son enviadas desde un servidor.

Este acceso a WhatsApp es precisamente uno de los más preocupantes porque le permite propagar enlaces con campañas de phishing en los que pueden caer los usuarios con mayor facilidad porque el link fue enviado por una persona de “confianza”. El reporte asegura que la aplicación no está disponible en iOS por lo que no considera que hay víctimas entre los usuarios de iPhone.

Para leer otras noticias sobre malware, visita este enlace.

Por ahora, FlixOnline se instaló más de 500 veces en los dos meses que estuvo activa en la tienda de aplicaciones, pero pueden existir otras usando el mismo método para robar información. El equipo de Google fue notificado sobre la aplicación y está ya no se encuentra disponible para su descarga en la Play Store.

Imagen: Checkpoint y archivo ENTER.CO. 

La lista de las víctimas de este ataque se podía encontrar a través del Google debido a que el documento era público, explica CheckPoint en su blog.

También te puede interesar: ¿Qué preguntas le hicimos a Google en 2020?

Lo preocupante de este ataque es que los cibercriminales enviaban correos imitando plantillas originales de algunas empresas para notificarle a las víctimas alguna información y pidiendo que abrieran o dieran información. Gracias a que los mensajes salían de un servidor Linux que estaba alojado en Azure, la nube de Microsoft, y con otras estrategias lograban saltarse el filtrado de spam de los servicios de correos y muchos colaboradores de empresas cayeron en este engaño.

De acuerdo con el portal Zdnet, el ataque ocurrió principalmente en agosto de 2020 y un análisis del código Java de la campaña de mailing detectó patrones de ataques que se han hecho por años en diferentes épocas. CheckPoint por su parte aseguró que Google ya tiene está información para dar de baja el contenido.

Imagen: The Digital Artist (Vía Pixabay). 

La firma descubrió que la mayoría de personas no saben qué hacer cuando reciben un correo sospechoso. Por ejemplo, de los encuestados, un tercio (31%) de los colombianos desconfiaría y por ningún motivo haría clic en el enlace incluido en el email, mientras un 42% dudaría y consultaría primero en internet si el concurso es o no real. En tanto, un 22% verificaría la URL y luego accedería al enlace.

Pero, de acuerdo con la firma, la educación referente a la información falsa no se limita a los correos electrónicos. Los mensajes de texto y recientemente a través de aplicaciones como WhatsApp o Messenger también se han vuelto comunes para engañar a las personas. La investigación de Kaspersky descubrió que frente a este tipo contactos los latinoamericanos suelen ser un poco más precavidos, aunque el índice que desconfía de ellos todavía es bajo. Un 31% de los colombianos asegura borrar o ignorar estos contenidos, mientras que un 66% llama directamente al banco para verificar la información.

Te puede interesar: ¿Qué tan bueno eres para detectar phishing? Google te pone a prueba

También parece estar creciendo la desconfianza hacia los enlaces externos que vengan de lugares desconocidos. Los latinoamericanos desconfían de los enlaces publicitarios por sospecha de que estos contengan virus.  Quienes más dudan son argentinos, con 44%, y chilenos, con 42%. Más atrás se ubican brasileños (39%), mexicanos (38%), peruanos (33%) y colombianos (31%).

“Algunos de estos correos falsos son fáciles de detectar ya que incluyen errores ortográficos, gramática descuidada, gráficos poco profesionales, y saludos demasiado genéricos. Sin embargo, hemos detectado correos más sofisticados que son capaces de engañar hasta a los usuarios más cautelosos.  Por eso, es importante permanecer alerta y no bajar la guardia, especialmente al recibir correos o mensajes que parecen provenir de entidades oficiales y comunican una urgencia, como una oferta disponible a un número limitado de usuarios o amenazan al destinario con multas si este no toma la acción requerida a la mayor brevedad,” alerta Roberto Martínez, analista senior de seguridad en Kaspersky. “Lo mejor es desconfiar y verificar directamente con la entidad oficial, especialmente cuando esos correos incluyen archivos adjuntos o enlaces, o piden verificar la dirección de correo u otra información personal”.

Imágenes: FreekPik