robo de datos: Noticias, Fotos, Evaluaciones, Precios y Rumores de robo de datos • ENTER.CO

¿En verdad hubo un hackeo a Crunchyroll? La plataforma responde

Jeffrey Ramos González — Wed, 25 Mar 2026 00:48:27 +0000

Una de las noticias más importantes para los amantes del anime este fin de semana no fue el tráiler de un nuevo show, sino un reporte que aseguraba que Crunchyroll había sido objetivo de un ataque. El incidente sale a la luz luego de que se afirmara en foros especializados haber obtenido acceso no autorizado a los sistemas de la compañía.

Según el atacante, el acceso le permitió extraer una cantidad considerable de información de la base de datos de la plataforma. Ante la presión de los reportes y la difusión en redes sociales, la compañía emitió un comunicado confirmando que, efectivamente, detectaron una actividad inusual en sus servidores.

🚨‼️ BREAKING: Crunchyroll breached through outsourcing partner in India.

A threat actor exfiltrated data from Crunchyroll’s ticketing system and also managed to pull 100 GB of personally identifiable customer analytics data.

We’ve analyzed sample data and it includes IP… pic.twitter.com/BcxGN1Y2Lv

— International Cyber Digest (@IntCyberDigest) March 22, 2026

Aunque la empresa ha sido cautelosa con las palabras, por ahora no han reconocido o aceptado que se haya tratado de un ‘hackeo a Crunchyroll’ asegurando que “no hemos encontrado indicios de acceso continuado a los sistemas en relación con estas reclamaciones. Seguimos vigilando la situación de cerca“. De hecho, de acuerdo con la empresa hasta el momento parece que la información afectada se límita a reportes de servicio.

¿Qué tan grave fue el hackeo a Crunchyroll?

Una de las mayores preocupaciones para cualquier usuario es, lógicamente, qué información personal ha caído en manos equivocadas. Es importante aclarar que, hasta el momento, Crunchyroll ha enfatizado que no hay evidencia de que las contraseñas hayan sido extraídas, ya que suelen estar protegidas por métodos de encriptación. Sin embargo, el riesgo de ataques de phishing aumenta considerablemente cuando los correos electrónicos de una base de datos tan específica se hacen públicos. Si recibes correos extraños pidiéndote “verificar tu cuenta” o cambiar tus datos de pago, lo mejor es desconfiar.

La siguiente pregunta important es: ¿Está tu información de tarjetas de crédito segura? En su declaración inicial, Crunchyroll indicó que la información de pago, como los números completos de tarjetas de crédito o códigos de seguridad, se maneja a través de procesadores de pago externos. Esto significa que, técnicamente, esa información sensible no reside en los mismos servidores que fueron vulnerados.

Aun así, la empresa está realizando una auditoría profunda para descartar cualquier tipo de filtración colateral. La recomendación estándar en estos casos es revisar los estados de cuenta bancarios en busca de cargos no reconocidos, solo como una medida de precaución.

¿Qué debes hacer si eres usuario de Crunchyroll?

Si tienes una cuenta activa, lo primero es no entrar en pánico, pero sí actuar con rapidez. Cambiar tu contraseña es el primer paso lógico. Si utilizas esa misma clave en otros sitios (como tu correo personal o redes sociales), cámbialas también de inmediato.

Además, es el momento perfecto para activar la autenticación de dos factores (2FA) si la plataforma lo permite o si tienes la opción en servicios vinculados. Esta capa extra de seguridad hace que, aunque un hacker tenga tu correo y contraseña, no pueda entrar a tu cuenta sin un código físico que llega a tu celular.

Imágenes: Crunchyrroll

Las “películas gratis” pueden salir caras: crecen las estafas en páginas de streaming falsas

Digna Irene Urrea — Fri, 13 Mar 2026 15:38:35 +0000

El interés por ver las películas más comentadas del año suele dispararse en los días previos a la ceremonia de los premios de la Academia. En buscadores y redes sociales aparecen miles de consultas de usuarios que intentan descubrir en qué plataforma están disponibles los títulos nominados. Esa curiosidad masiva también ha abierto un nuevo espacio para el fraude digital.

La firma de ciberseguridad Kaspersky advirtió que durante esta temporada aumentan los sitios web que prometen acceso gratuito a películas populares. Muchos de esos portales no tienen relación con servicios de streaming reales y funcionan como trampas para captar información personal o financiera.

El mecanismo suele ser simple. Algunas páginas aseguran reunir en un solo lugar enlaces para ver películas recientes o títulos nominados a premios. Otras afirman ofrecer reproducciones gratuitas que supuestamente no están disponibles en las plataformas oficiales.

En la práctica, el contenido casi nunca aparece. En cambio, el usuario termina frente a formularios que solicitan registrarse o activar una prueba gratuita. Durante ese proceso se piden datos como correo electrónico, número de teléfono e incluso información de tarjetas bancarias.

Te puede interesar: Disney+ lanza Verts, su nueva función de video vertical para descubrir series y películas

El riesgo no se limita al robo directo de dinero. Los datos recopilados pueden terminar en bases utilizadas para fraudes, campañas de phishing o suscripciones ocultas a servicios pagos.

El problema adquiere mayor dimensión si se observa el comportamiento digital de los usuarios. Una encuesta reciente citada por la compañía muestra que el 40 % de los colombianos no sabe identificar un sitio web falso. Además, el 12 % reconoce que no sabe cómo comprobar si una página es legítima.

Cuando la búsqueda de una película termina en fraude

De acuerdo con Leandro Cuozzo, investigador del equipo global de análisis de amenazas para América Latina en Kaspersky, los delincuentes siguen muy de cerca las tendencias culturales y de entretenimiento en Internet.

Cuando una película se vuelve popular o recibe múltiples nominaciones, las búsquedas para verla aumentan de forma repentina. Los atacantes aprovechan ese momento para crear páginas que imitan plataformas de streaming o portales de entretenimiento.

Muchas de estas páginas circulan a través de anuncios en buscadores, publicaciones en redes sociales o enlaces compartidos en foros. El objetivo es dirigir tráfico hacia sitios que aparentan ser legítimos.

Una vez dentro, el usuario puede encontrarse con varias capas de redirecciones. Al intentar reproducir el contenido, aparecen nuevas ventanas que piden descargar programas, aceptar permisos o visitar otras páginas.

Ese tipo de redirecciones también suele estar asociado con redes de publicidad maliciosa. Algunas buscan instalar software peligroso, mientras otras recopilan información que luego se utiliza para campañas de fraude digital.

Te puede interesar: Una historia inédita impulsa a Pixar en cines: qué ofrece la película animada Hoppers

Para reducir el riesgo, los especialistas recomiendan desconfiar de cualquier página que prometa ver películas recientes sin pagar o que solicite datos bancarios antes de permitir el acceso al contenido.

También aconsejan revisar cuidadosamente la dirección web del sitio. Errores en el dominio, símbolos extraños o nombres ligeramente diferentes a los de plataformas conocidas suelen indicar que se trata de una página falsa.

Otra medida útil consiste en utilizar herramientas de seguridad digital que adviertan sobre enlaces sospechosos o bloqueen páginas potencialmente peligrosas.

El interés por ver las películas del momento seguirá generando millones de búsquedas en línea cada año. Frente a ese comportamiento, verificar siempre la fuente del contenido y utilizar plataformas oficiales se convierte en la forma más sencilla de evitar fraudes en Internet.

Imagen: Archivo ENTER.CO

¿Aceptar cookies es peligroso? Lo que debes saber para proteger tus datos

Redacción ENTER.CO — Wed, 18 Jun 2025 22:21:14 +0000

Aceptar cookies al entrar a un sitio web es parte del día a día. Sin embargo, ese clic tan automático puede tener implicaciones que muchos desconocen. Aunque estas herramientas facilitan la navegación, también pueden ser usadas para rastrear tus actividades y, en ciertos casos, comprometer tu privacidad.

Las cookies son archivos que los sitios web guardan en tu navegador para recordar detalles como el idioma que prefieres o si dejaste algo en el carrito de compras. Están diseñadas para mejorar tu experiencia, pero algunas pueden hacer más de lo que deberían.

El riesgo oculto: cookies de terceros

Aquí es donde hay que poner atención. Las cookies de terceros no provienen del sitio que estás visitando, sino de empresas externas como anunciantes o plataformas de análisis. Estas cookies te siguen mientras navegas por otras páginas, recolectando información sobre tus intereses y hábitos.

Aunque muchas veces se usan para mostrarte anuncios más relevantes, este seguimiento constante puede crear perfiles detallados sobre ti sin que lo notes. Y lo que es peor: si estos datos caen en manos equivocadas, podrías ser víctima de ataques más sofisticados.

¿Qué es el secuestro de sesión?

Uno de los riesgos más serios relacionados con las cookies es el secuestro de sesión. Es un tipo de ataque en el que un delincuente roba una cookie de sesión —es decir, el archivo que identifica que has iniciado sesión en un sitio— para tomar el control de esa cuenta sin necesidad de conocer tu contraseña. Así, puede hacerse pasar por ti, acceder a tu información, realizar compras o incluso transferencias.

Te puede interesar: La inteligencia artificial está dejando tus datos expuestos, y las empresas no lo están viendo venir

Este tipo de ataque, también conocido como “robo de cookies” o “pass-the-cookie“, elude incluso métodos de seguridad como la autenticación en dos pasos. Según datos recientes, solo el año pasado se detectaron más de 20 mil millones de registros de cookies de sesión robadas, muchas de ellas vendidas en mercados de la dark web.

El atacante puede obtener esas cookies espiando tu conexión a internet, explotando fallas de seguridad en páginas web o a través de malware que se instala en tu dispositivo. Una vez con esa información, puede entrar a tus cuentas sin levantar sospechas y sin tener que romper contraseñas.

¿Cómo puedes protegerte?

La buena noticia es que no tienes que dejar de navegar por internet, lo importante es tomar algunas precauciones básicas:

Revisa las opciones de cookies: Muchos sitios permiten personalizar qué cookies aceptar.
Ajusta tu navegador: Desde la configuración puedes bloquear cookies de terceros.
Navega solo en sitios seguros: Asegúrate de que la dirección web comience con “https”.
Evita redes Wi-Fi públicas abiertas: Si necesitas usarlas, considera una VPN.
Mantén tu navegador actualizado: Las versiones más recientes corrigen vulnerabilidades.
Activa la verificación en dos pasos: Añade una capa más de seguridad a tus cuentas.

¿Aceptar o no aceptar?

Aceptar cookies no es un riesgo en sí mismo, pero hacerlo sin entender qué estás permitiendo sí puede serlo. No todas las cookies son iguales y no todos los sitios las manejan con el mismo cuidado. Tómate unos segundos para revisar y decidir con qué te sientes cómodo. Navegar con atención puede marcar la diferencia entre una experiencia segura y un problema serio.

Imagen: Generada con IA / ChatGPT

¡Ojo! Delincuentes cibernéticos ya están usando DeepSeek para robar tus datos

Alejandra Betancourt — Fri, 31 Jan 2025 18:57:14 +0000

DeepSeek acaba de llegar al mercado y ya está siendo utilizada por los delincuentes cibernéticos para robar los datos de los usuarios. ESET, compañía especializada en ciberseguridad y detección de amenazas, ha alertado sobre una reciente campaña de distribución de malware que utiliza sitios web falsos para su propagación. Estos portales maliciosos imitan al sitio oficial de DeepSeek.

La amenaza fue reportada inicialmente por el usuario de X @g0njxa, quien destacó el diseño casi idéntico del sitio falso respecto al original. Sin embargo, algunos detalles delatan su falsedad:

URL Sospechosa: la dirección web del sitio fraudulento difiere de la oficial. ESET recomienda verificar siempre la URL antes de ingresar información sensible.
Botón de Descarga: mientras que el sitio legítimo de DeepSeek ofrece un botón “Start Now” para usar la herramienta directamente en línea, el sitio falso incluye un botón “Download Now”, que redirige a la descarga de un archivo ejecutable malicioso.

Características del Malware Detectado

Si un usuario hace clic en el botón “Download Now” del sitio apócrifo, se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek. Según ESET, este archivo es identificado como Win32/Packed.NSIS.A. Hasta el momento, la actividad maliciosa ha sido registrada en China, Rusia y otros países de Europa.

El dominio utilizado por el sitio falso también ha sido vinculado con otras páginas fraudulentas que distribuyen malware, haciendo uso de una firma digital asociada a una supuesta empresa llamada K.MY TRADING TRANSPORT COMPANY LIMITED para intentar evadir los sistemas de seguridad.

Te puede interesar: Empezaron las prohibiciones: Italia elimina DeepSeek de las tiendas de aplicaciones

Recomendaciones para evitar estafas y malware en tus dispositivos

Ante esta situación, ESET ha compartido una serie de consejos para protegerse de estas amenazas:

Verificar la URL: asegurate de escribir manualmente la dirección del sitio web oficial letra por letra, en lugar de hacer clic en enlaces sospechosos.
Evitar descargas innecesarias: DeepSeek no requiere instalación; cualquier sitio que solicite una descarga es un posible riesgo.
Analizar archivos antes de ejecutarlos: utiliza soluciones de seguridad confiables para escanear archivos descargados.
Consultar fuentes confiables: mantente informado sobre posibles riesgos y campañas activas a través de fuentes confiables.

Aunque la actividad maliciosa se ha detectado principalmente en algunos países de Europa y Asia, ESET advierte que este tipo de campañas podría expandirse a otras regiones, incluyendo América Latina. Por ello, la precaución es clave al acceder a herramientas en línea.

Imagen: Clint Patterson

OpenAI y Microsoft acusan a DeepSeek por robo de datos ¿Cuáles son las implicaciones legales y comerciales?

Redacción ENTER.CO — Wed, 29 Jan 2025 20:37:06 +0000

OpenAI y Microsoft acusan a DeepSeek, la IA china, de robar datos a través de sus API, lo que podría tener graves implicaciones legales y comerciales para la industria de la inteligencia artificial, afectando la seguridad de los datos y la competitividad global.

Pues bien, para empezar, debemos saber que la acusación se centra en el uso de una técnica llamada “destilación”. Este proceso implica extraer el conocimiento de modelos de IA más grandes y avanzados, para entrenar versiones más pequeñas y económicas.

Según la empresa estadounidense, DeepSeek habría aprovechado este método para desarrollar su propio modelo R1, a una fracción del costo que OpenAI gastó en entrenar GPT-4. De acuerdo con los investigadores de Microsoft, la filtración de datos comenzó a finales de 2024, cuando se detectaron grandes cantidades de información proveniente de cuentas de desarrolladores de OpenAI, presuntamente vinculadas a DeepSeek.

Este robo, no solo representa una amenaza a la propiedad intelectual de OpenAI, sino que también podría dar lugar a serias consecuencias legales y comerciales, afectando a empresas tecnológicas de todo el mundo.
David Sacks, asesor en inteligencia artificial de la administración Trump, destacó la gravedad de la situación, señalando que existen “pruebas sustanciales” de que DeepSeek utilizó información de OpenAI de forma indebida para crear su modelo.

En el ámbito comercial, el impacto de esta acusación se ha hecho sentir rápidamente. El lanzamiento de R1, el nuevo chatbot de DeepSeek, ha generado un gran revuelo en el mercado. El modelo chino ha demostrado ser tan competitivo que incluso ha superado a ChatGPT en descargas en la App Store de Apple. Esto ha llevado a una caída significativa en el valor de mercado de empresas tecnológicas clave, como Microsoft, Nvidia y Google, que perdieron colectivamente casi un billón de dólares en un solo día.

Te puede interesar: DeepSeek miente con alguna información que entrega: la IA tiene varios sesgos

Por su parte, OpenAI no se ha quedado de brazos cruzados. La compañía ha señalado que las empresas con sede en China, y otras naciones, están constantemente intentando replicar los modelos de IA más avanzados de Estados Unidos.
A través de un comunicado, esta compañía expresó su preocupación sobre la necesidad de proteger sus modelos y colaboró con Microsoft para desarrollar contramedidas, destacando la importancia de trabajar con el gobierno estadounidense para resguardar las innovaciones tecnológicas del país.

¿Cuáles serían las consecuencias legales?

Sobre este apartado, como dijimos anteriormente, OpenAI como Microsoft están investigando el uso indebido de sus servicios a través de las API, lo que podría dar lugar a una serie de acciones legales contra DeepSeek si se confirma el robo de datos.
Esta situación resalta un nuevo desafío en la industria de la IA; la lucha por proteger las innovaciones tecnológicas frente a competidores que buscan reducir sus costos a costa de la propiedad intelectual ajena.

Este conflicto también pone en evidencia la creciente tensión entre Estados Unidos y China en la carrera por la supremacía tecnológica global, con la inteligencia artificial como campo de batalla clave. A medida que las acusaciones avanzan, el futuro de esta tecnología podría depender de cómo se resuelva este caso, y de cómo las empresas de todo el mundo gestionen el uso ético y legal de los datos en sus modelos de IA.

¡Ojo! Así pueden robar tus datos personales cuando te conectas a redes WiFi públicas

Alejandra Betancourt — Tue, 16 Jul 2024 16:30:01 +0000

Las modalidades de robo que usan los ciberdelincuentes son cada vez más diversas, desde llamadas telefónicas hasta códigos QR. Kaspersky, compañía de ciberseguridad, acaba de revelar que los ladrones cibernéticos están utilizando ahora las conexiones WiFi públicas para robar información personal.

Es común que perdamos nuestra señal cuando estamos de viaje o incluso en algún punto de la ciudad donde la señal no es la mejor. En ese momento, si tienes algo urgente que hacer en tu móvil, buscarás una conexión a internet, mucho mejor si es gratuita.

No obstante, la compañía de ciberseguridad alertó a los usuarios de dispositivos móviles sobre el uso de conexiones a internet públicas, las cuales están siendo utilizadas por piratas informáticos para robar datos personales. Para ello, crean redes Wi Fi o intervienen las que ya existen, su interés es que las víctimas se conecten, por lo que dejan el punto de conexión totalmente público.

Te puede interesar:¿Cómo ponerle código a tu SIM Card para que no accedan a tus datos en caso de robo?

Los atacantes estarían utilizando nombres muy parecidos a los de redes WiFi legítimas, así logran engañar a las personas para que se conecten. Cuando consiguen que te conectes a su red, podrán acceder a tus datos bancarios, a tus redes sociales, incluso tu correo electrónico puede quedar vulnerable.

Kaspersky detectó el primer caso en Australia, donde un pirata informático creó redes WiFi gratuitas con todas las características suficientes para hacerse pasar por una conexión legítima. Las víctimas eran dirigidas a una página web falsa donde debían ingresar con su correo electrónico o redes sociales, algo común en este tipo de redes públicas. Al diligenciar esta información, el ladrón se adueñaba de los datos que pudiera ser útil.

Para evitar ser víctima de este tipo de robos, Kaspersky recomienda no conectarse a redes públicas, a menos de que sea una emergencia. Además, aconseja que utilices una Red Privada Virtual (VPN), si es posible. Este sistema garantiza que la información se mantenga privada aún cuando navegues en redes WiFi públicas.

Imagen: Austin Distel

El 77% de las aplicaciones financieras tienen vulnerabilidades ¿cuáles son las amenazas a las que se enfrentan?

Alejandra Betancourt — Fri, 28 Jun 2024 19:30:06 +0000

Las aplicaciones financieras como billeteras digitales han hecho más accesible el mundo de la inversión, sin embargo se han convertido también en una nueva ventana de acceso a robos por parte de los ciberdelincuentes. Las empresas de servicios financieros son ya el segundo objetivo de los ciberataques en el mundo, según una encuesta realizada por el laboratorio Netskope.

Los estudios de Intertrust han demostrado que el 77% de las aplicaciones financieras tienen al menos una vulnerabilidad importante que podría dar lugar a una violación de datos, mientras que el 88% no superan las pruebas criptográficas. Esto significa que los piratas informáticos pueden romper el cifrado utilizado como defensa para obtener datos sensibles de clientes y pagos o manipular la aplicación.

Cada violación de datos, incluidas las de clientes y pagos, cuesta a las empresas una media de más de 4 millones de dólares en pérdidas de negocio y registros internos. «A medida que se lanzan nuevas apps de inversión y se añaden nuevas funciones a diario, las empresas financieras compiten por la misma inversión y atención. Los desarrolladores de aplicaciones móviles deben encontrar formas de seguir el ritmo de esta evolución, protegiendo sus aplicaciones y garantizando la seguridad de los usuarios”, subraya Chris Roeckl, director de producto de Appdome.

Con esto en mente, Appdome, la ventanilla única para la defensa de aplicaciones móviles enumera tres de los ataques más comunes a las aplicaciones de inversión.

Manipulación y aplicaciones falsas

La propagación de apps de inversión falsas, a menudo haciéndose pasar por marcas legítimas y de confianza como Barclays, Gemini, Kraken, TDBank y Binance, ha sido una táctica nefasta de los ciberdelincuentes para atraer a personas desprevenidas y hacer que envíen fondos directamente a sus manos.

Te puede interesar: SPI: Banco de la República anuncia plataforma para realizar transacciones 24/7 desde cualquier banco o billetera

Malware de accesibilidad

Las aplicaciones financieras se enfrentan a crecientes amenazas de malware como Xenomorph, que utiliza tácticas avanzadas de superposición. En este tipo de ataque, una pantalla o ventana falsa, controlada por el atacante, se superpone a una aplicación legítima, engañando al usuario para que revele información sensible.

Estas superposiciones maliciosas pueden solicitar credenciales de usuario, lo que permite capturar datos y utilizarlos para transferencias ilegales de fondos u otros fines maliciosos.

Ataques dinámicos en tiempo de ejecución

Los atacantes utilizan técnicas dinámicas para analizar o modificar las aplicaciones móviles mientras se ejecutan. Lo hacen para comprender cómo se comporta la aplicación móvil e interactúa con otros componentes. De este modo, los atacantes pueden comprometer aplicaciones bancarias para robar o recopilar datos de transacciones o incluso modificar los flujos de trabajo de una aplicación móvil en tiempo real, algunos ejemplos de este tipo de ataques son: Magisk, Frida, Ingeniería Social, Ataques MitM e ingeniería inversa.

Otra preocupación con los ataques dinámicos es la posibilidad de crear cuentas fraudulentas. «Los hackers pueden utilizar estas versiones manipuladas de las aplicaciones para registrar cuentas falsas en nombre de usuarios legítimos o incluso crear identidades ficticias. Estas cuentas fraudulentas pueden utilizarse para realizar transacciones ilícitas, transferencias de fondos y compras de activos financieros sin la autorización del usuario legítimo. Esto podría provocar importantes pérdidas financieras a los inversores afectados, así como dañar la reputación de las plataformas de inversión comprometidas”, explica Roeckl.

Para identificar fallos y prevenir ataques antes de que se produzcan, Appdome sugiere a los desarrolladores que utilicen herramientas de seguridad automatizadas para incorporar protecciones a las aplicaciones móviles, y a continuación, recurran a pruebas de penetración para validar la seguridad adecuada. En una prueba de penetración, profesionales especializados llamados hackers éticos llevan a cabo una serie de investigaciones para identificar vulnerabilidades o fallos de seguridad relativos a la información sensible y los datos personales de los usuarios.

Evalúan la capacidad de seguridad de la estructura, la red y las aplicaciones móviles de la empresa, con el objetivo de encontrar puntos débiles en los programas y datos existentes. Una vez completada la evaluación, los hackers éticos pueden asociarse con los desarrolladores para explorar formas de solucionar o al menos minimizar las vulnerabilidades de seguridad del sistema.

Imagen: Firmbee.com

Google no se salvó: lo demandan por ‘robar’ información e enriquecimiento ilícito

Digna Irene Urrea — Fri, 14 Jul 2023 17:30:34 +0000

Las demandas contra gigantes tecnológicos y empresas, por el supuesto uso de información privada y confidencial o la violación de derechos de autor para entrenar a sus inteligencias artificiales, no paran, esta vez el turno es para Google. El bufete de abogados Clarkson de California presentó una demanda por el “robo” de datos, infracción de derechos de autor y ganancias de datos personales que se obtuvieron ilegalmente.

La denuncia fue presentada este 11 de julio en el Distrito Norte de California. La querella dice que “Google ha tomado toda nuestra información personal y profesional, nuestros trabajos creativos y escritos, nuestras fotografías e incluso nuestros correos electrónicos, prácticamente la totalidad de nuestra huella digital, y la está utilizando para crear productos comerciales de inteligencia artificial (IA) como ‘ Bard’”.

Algunas de las pretensiones de la demanda colectiva es que, por parte del tribunal haya una medida cautelar en forma de congelación temporal del desarrollo comercial y uso comercial de los productos (desarrollados con esta información), hasta que Google pueda demostrar lo contrario”.

Te puede interesar: Demandan a OpenAI y Microsoft por usar datos ‘robados’ para entrenar a ChatGPT ¿Qué busca la querella?

Recordemos que hace algunos días el buscador actualizó discretamente su política de privacidad y de paso aclaró que cualquier información pública puede usarse para entrenar sus productos de inteligencia artificial como Bard.

Por otra Parte, en entrevista con ENTER.CO, Fernanda Jolo, jefe de datos e IA de Google Cloud, aseguró que, los datos de empresas y de sus clientes que trabajan con la compañía “están en un ambiente seguro y que la información de sus clientes está dentro del ambiente corporativo seguro. Jamás Google Cloud o Google van a utilizar esa información para mejorar sus propios modelos”.

Por ahora, habría que esperar cómo avanzan las demandas, ya que como dijimos anteriormente, no es la primera, compañías como OpenAI, Microsoft y Meta ya tienen una por entrenar sus modelos de lenguaje grande con información, supuestamente robada y violando derechos de autor.

Imagen: Archivo ENTER.CO

6 consejos para evitar el robo de tus datos personales en redes sociales

Alejandra Betancourt — Fri, 20 Jan 2023 22:30:49 +0000

Millones de usuarios de las redes sociales suelen ser más vulnerables a sufrir de violencia digital, al compartir su información privada sin darse cuenta. Lamentablemente, todo lo que se sube a las redes sociales, se convierte en una oportunidad que los ciberdelincuentes utilizan para amenazar y extorsionar a sus víctimas.

A medida que surgen nuevos avances en la tecnología se multiplican los tipos de violencia digital y ciberdelitos. Uno de estos, es el conocido Doxing o Doxeo, que consiste en investigar y difundir información privada a través de las redes sociales. Este tipo de ciberdelincuencia, permite identificar, incluso, ubicar a una persona sin su consentimiento previo. Por supuesto, esto se hace con el fin de acosar, avergonzar, amenazar o extorsionarla, todo a cambio de beneficios económicos o datos relevantes.

Debes saber que cualquier persona que se encuentre en el mundo de las redes sociales puede estar expuesta a sufrir este tipo de ciberdelitos. Sin embargo, existen formas de evitarlo y controlar la información que se comparte para impedir que personas maliciosas puedan llegar a ella. Noventiq, compañía de ciberseguridad, compartió estos 6 consejos para no caer en un ataque doxing.

Te puede interesar: Empresa de seguridad advierte sobre código malicioso creado con ChatGPT

“Entendemos que actualmente es prácticamente imposible permanecer desconectado de las redes sociales, pero sí nos preocupa nuestra seguridad, entonces debemos intentar facilitar a Internet la menor cantidad de información posible que después nos pueda causar daños y perjuicios sumamente graves en todo tipo de aspectos personales.” finalizaron desde Noventiq.

Reforzar la atención y el cuidado de lo que se pública en las redes sociales, como ubicación en tiempo real, chats, correo electrónico, número telefónico y, si es posible, mantener el perfil privado.
Aplicar capas con el mayor número de medidas posibles para reforzar la seguridad de los datos, desde cambiar las contraseñas y reforzarlas.
Revisar la configuración, permisos y cambios de condiciones de cada red social, o aplicación.
Practicar el egosurfing, es decir, buscar información propia en la web para ver qué tipo de datos están vinculados a tu nombre.
Hemos visto que el comercio online a través de las redes sociales cada vez tiene más éxito al ser rápido y eficiente, además de lograr una comunicación con el vendedor, casi inmediata. En estos casos, no facilitar datos financieros a un perfil sin antes verificar que, efectivamente, es legítimo y seguro, es clave para no ser víctima del doxing.
Otro aspecto importante, aunque no solo relacionado con las redes sociales, es salvaguardar la información del dispositivo que se utiliza cuando se conecta a una red Wi-Fi. Es importante validar que esa red sea segura.

Imagen: Pexels

El aumento de pagos por Ransomware ha incrementado en 68 % el robo de información

Andrea Mercado — Wed, 30 Mar 2022 17:49:38 +0000

Un informe creado por agencias de seguridad de EE.UU, el Reino Unido y Australia, reveló que en 2022 los ataques de ransomware se incrementarán debido a la tendencia que se ha presentado en años anteriores. ¿La explicación? Cada vez más empresas están optando por pagar a los ciberdelincuentes para recuperar sus datos lo más pronto posible, lo cual está desencadenando una especie de círculo vicioso que ha logrado establecer todo un mercado alrededor del ransomware.

El estudio llamado Ransomware Flashcard 2022, asegura que el aumento de estos rescates pagos ha incrementado del 19 % en 2018 al 71 % en 2021, lo que ha reflejado que este tipo de ataques hayan aumentado del 55 % al 68 % en solo tres años.

De acuerdo a la investigación, esta práctica extorsiva conocida como Ransomware, que impide que los usuarios puedan acceder a su sistema y a sus archivos personales a cambio de un pago, afectó a cerca del 68 % de las organizaciones en 2021 y al menos a un 29 % de las compañías latinoamericanas.

Te puede interesar, además de ataques por Ransomware: Cinco fallas de seguridad que le abren paso a los ciberataques

Desde Lumu Technologies, quienes además de señalar en el estudio que Emotet fue el malware más activo durante el año pasado, recomiendan, como muchas otras firmas de ciberseguridad, no realizar ninguna transacción a los ciberdelincuentes para tener de vuelta sus datos. No obstante, la urgencia para acceder a archivos importantes en ocasiones es tanta, que estas terminan cediendo, al mismo tiempo que impulsan un lucrativo mercado ilegal que dejó USD $4.62 millones en 2021 de ganancias ilícitas.

El informe señala que del total de las empresas atacadas con este tipo de malware, el 49 % se encuentra en Norteamérica; el 38 % en Europa, el 39 % en Asia y Oceanía y el 32 % en Oriente Medio y África.

German Patiño, Vicepresidente de Ventas de Lumu Technologies para América Latina, pronostica que “la amenaza que plantea el ransomware crecerá y evolucionará durante todo este año en Latinoamérica”, pues cualquier organización puede ser un objetivo para los ciberdelincuentes.

Para evitar ataques por ransomware, es importante no caer en mensajes calificados como “spam malicioso”, que se esconden en mensajes no solicitados por correo electrónico o por cualquier otra vía digital, los cuales pueden incluir archivos adjuntos infectados o enlaces a sitios web maliciosos.

Imágenes: Unsplash

Las estafas por servicio técnico siguen siendo un problema

Diana Arias — Thu, 22 Jul 2021 17:16:03 +0000

Aunque los usuarios ahora son mucho más cuidadosos, las estafas que usan como excusa el servicio técnico para nuestros productos sigue siendo una estrategia muy usada por los criminales. La diferencia es que ya no son llamadas telefónicas, ahora es por correo electrónico y ventanas emergentes en nuestros dispositivos. Microsoft asegura que recibe más de 6.000 quejas sobre este tipo de estafas al año y en una nueva encuesta 63 % de los adultos colombianos entrevistados aseguraron haberse visto expuestos a uno de estos ataques.

De acuerdo con la encuesta realizada por Microsoft, Colombia está por encima de la media global (59 %). Sin embargo, es importante resaltar que solo el 18 % de los colombianos entrevistados aseguró tener interacción con la estafa y el 6 % perdió dinero. Así mismo, entre los entrevistados el 81 % aseguró no confiar cuando una empresa inicia el contacto y 65 % afirmó que no cree que una empresa contactaría por esos medio a sus clientes.

Es importante resaltar que la encuesta también tiene en cuenta la reputación de la empresa, 94 % de los entrevistados aseguraron haber perdido confianza en Microsoft después de verse expuestos a estos ataques. Pero, las cifras muestran que los usuarios también están aprendiendo a protegerse, pues las cifras son menores al estudio realizado en 2018.

También te puede interesar: Hackers financieros: la nueva estafa de WhatsApp.

Los resultados de la encuesta también muestran que las personas generalmente
son más escépticas sobre las llamadas de soporte técnico o los mensajes emergentes, lo
que las ayuda a evitar ser víctimas de este tipo de estafa. Sin embargo, las personas que
continuaron con la interacción tenían más probabilidades de haber perdido dinero con los
estafadores de lo que vimos en nuestra encuesta anterior.

Cuáles son las cifras de estafas por soporte técnico a nivel mundial

Tres de cada cinco consumidores se han encontrado con una estafa de soporte
técnico en los últimos 12 meses.
Uno de cada seis consumidores fue engañado para que continuara con la estafa,
lo que a menudo provocó que las víctimas perdieran cientos de dólares frente a los
estafadores.
Los millennials (de 24 a 37 años) y la generación Z (de 18 a 23 años) tienen la
mayor exposición a las estafas de soporte técnico.
Uno de cada 10 Millennials y uno de cada 10 Gen Zers que se toparon con una
estafa se dejó engañar y perdió dinero.
Entre los que continuaron con una estafa, el gancho más común durante la
interacción fue problemas con la computadora (30%), seguido de contraseñas
comprometidas (23%) y uso fraudulento de tarjetas de crédito / débito /
departamentales (18%).

Imagen: Pikisuperstar en Freepik.

Los cibercriminales encuentran nuevas maneras de robar información en botones de redes sociales

Diana Arias — Mon, 07 Dec 2020 19:00:00 +0000

Las tiendas de comercio electrónico son ahora más populares que hace unos meses, lo que las ha convertido en el objetivo perfecto de los cibercriminales para robar información y datos de tarjetas de crédito. Una nueva modalidad, llamada Magecart, fue descubierta este año y usa códigos escondidos en botones de ‘Compartir en redes sociales’. Una vez activo el ataque guarda todos los datos que llenan los usuarios cuando pagan en los sitios web.

Magecart fue descubierta en junio y se encontró en diferentes sitios de compra en línea en septiembre. De acuerdo con el portal Zdnet, lo que hace exitosa esta modalidad es que el usuario no tiene manera de reconocer cuando un sitio es víctima de este tipo de ataques; de hecho, aún para los profesionales en temas de seguridad cibernética, es casi imposible reconocerlos.

Además, el usuario tampoco necesita dar clic en uno de los botones de redes sociales para activar el robo, este está corriendo y guardando información desde que se instalan en los sitios web.

¿Cómo funciona el robo de datos desde botones de redes sociales?

En ocasiones, hemos escuchado de códigos en imágenes JPG y PNG que una vez descargados en nuestros dispositivos permiten a criminales cibernéticos tomar control de estos. Magecart funciona de manera similar. El atacante esconde un código en archivos SVG (botones de compartir en redes sociales) y estos son instalados en las tiendas online sin sospecha de que están convirtiendo a sus clientes en blancos de robo de datos.

También te puede interesar: Un meme de Twitter, la nueva manera de robar información.

El principal problema es que la sintaxis de este está muy bien hecha y los escáneres no están preparados para identificarlos. Esto permitió que se multiplique rápidamente este tipo de ataques, explica SangSec, empresa de seguridad que descubrió los ataques a mediados del año.

Asimismo, la empresa de seguridad resalta que ante la poca protección que se puede ofrecer ante este tipo de ataques, la mejor solución para los usuarios es usar tarjetas virtuales de un solo uso. Si los cibercriminales obtienen datos de este tipo de tarjetas no les servirán porque quedarán inválidos una vez se realiza la transacción.

Imagen: Stux (Vía Pixabay).

“No a las puertas traseras y uso ilegal de datos”: China

Diana Arias — Fri, 11 Sep 2020 16:59:26 +0000

El Gobierno de China les ha pedido a las empresas de tecnología que se adhieran a la nueva ‘Iniciativa global de seguridad de datosi con la que buscan eliminar sospechas de espionaje y transferencia de datos de manera ilegal a nivel mundial. El ministro de relaciones internacionales chino, Wang Yi, hizo pública la iniciativa como respuesta a la constante presión de Estados Unidos a las empresas de este país asiático. Aunque inicialmente esto no es una ley, la propuesta será firmada por empresas tecnológicas que se comprometerán a no instalar puertas traseras o herramientas para obtener de manera ilegal información de sus usuarios, explica el portal CNBC.

La ‘Iniciativa global de seguridad de datos’ contiene ocho puntos claves; entre ellos, no usar la tecnología para perjudicar la infraestructura o robas datos de otros países, asegurarse que sus servicios no proveen puertas traseras o formas de robar datos de manera ilegal. Por ahora, el documento es solo una forma de aconsejar a las empresas sobre su actuar y protocolos en el exterior. Pero esto no es significa que el Estado esté preparado para imponer sanciones o castigar legalmente en caso de no acogerse a la iniciativa.

También te puede interesar: China propone un protocolo de Internet, todavía más restrictivo.

Wang Yi aseguró que con esto se espera poner un alto a las actividades que infringen el uso de información personal de los usuarios y ponerle un alto al espionaje a otros países. “Las empresas con actividades internacionales necesitan adherirse a las leyes de los países donde operan. Tenemos que detener la coerción a firmas domésticas para que guarden información extranjera en nuestro territorio”, agrega el documento.

Por ahora, no es claro qué empresas y qué otros países firmaran la iniciativa china. Lo que sí queda claro es que China ha empezado a sentir los efectos de los diferentes golpes en las medidas tomadas por Estados Unidos contras sus empresas y busca mejorar su reputación generando mayor confianza con este tipo de iniciativas. “No les hemos pedido y no les pediremos a las compañías que nos pasen datos generados en el exterior, rompiendo leyes internacionales”, finalizó el ministro de relaciones internacionales.

Imagen: Montaje ENTER.CO.

Facebook demanda a dos ucranianos por robo de datos de usuarios

Diana Arias — Mon, 11 Mar 2019 14:10:21 +0000

Cuando vemos cuestionarios en Internet como ¿qué dice el color de tus ojos? o ¿quién eres en realidad?, nos entra un bichito que muchas veces nos obliga a darles clic para ver si pueden dar una respuesta cercana a la realidad. Pero resulta que dos ucranianos estaban usando este tipo de herramientas para acceder a información de usuarios de Facebook y poner publicidad a usuarios en la red social.

La compañía puso una demanda en contra de Gleb Sluchevsky y Andrey Gorbachov por usar trucos para engañar a los usuarios de la red social y aprovechar estos datos para mostrarles publicidad no autorizada. Aparentemente, las preguntas fueron publicados entre 2017 y 2018, y con ellas recolectaron datos de más de 63.000 usuarios, informa el portal The Verge.

Además, resalta el portal, los ucranianos habrían accedido como desarrolladores de aplicaciones de Facebook con nombres falsos: Elena Stelmah y Amanda Pitt. Los hackers fueron descubiertos en octubre del 2018 a través de una auditoría de extensiones maliciosas y, desde entonces, Facebook suspendió las cuentas y habría estado investigando quiénes estaban detrás del engaño. También contactaron a las empresas dueñas de los diferentes navegadores para asegurarse de que la extensión fuera eliminada, resalta el portal de tecnología.

Los dos ucranianos ahora tienen una demanda por fraude cibernético, actos abusivos al acceder a información privada, incumplimiento y violación del contrato y engañar a Facebook, informa el portal Engadget.

Cómo operaba la extensión que robaba datos de Facebook

Sluchevsky y Gorbachov manejaban cuatro sitios web de quices y horóscopos; en su mayoría tenían como publico objetivo a usuarios rusos y de Ucrania. Las aplicaciones web de estos sitios les pedían a los usuarios acceso a Facebook para poder ver los resultados; además aseguraban que solo tendrían acceso a cierta información (similar a lo que hacen muchos otros sitios y aplicaciones que permiten crear cuentas con simplemente poner nuestros datos de acceso a la red social).

Al aceptar, el sitio los llevaba a un instalador de extensiones para los navegadores que le daba acceso a los criminales cibernéticos a las cuentas de Facebook y otras redes sociales (aunque no se conoce hasta el momento cuáles), resalta el portal The Verge.

De este modo, al instalar las extensiones, tomaban datos de Facebook. Por ejemplo, nombre, foto, sitio de residencia. Es decir información que tenemos pública en nuestros perfiles. Pero, además guardaba datos privados como la lista de amigos.

Con esta información, cada vez que la persona ingresaba a sus redes sociales la extensión maliciosa mostraba publicidad propia en lugar de la aprobada por Facebook. Aparentemente, Facebook invirtió 75.000 dólares investigando cómo operaban estas dos personas.

Por último, la red social también habría demandado a una compañía china que vende usuarios e interacción falsa. Aunque la acción tomada por la compañía no tiene consecuencias para las personas implicadas, ya que estas se encuentran en otro países y la demanda se hace en Estados Unidos, sí protege a Facebook de ser acusada o señalada por tener baja seguridad o de nuevos escándalos.

Imagen: Soloma_Poppystyle (Vía iStock).

¿Qué tan bueno eres para detectar phishing? Google te pone a prueba

Enrique Cuartas — Wed, 23 Jan 2019 12:45:26 +0000

¿Eres lo suficientemente audaz para reconocer las comunicaciones de phishing de las verdaderas? Google se ideó un quiz, en inglés, en el que deberás elegir si una situación es o no es phishing.

En la actualidad, el eslabón más débil en la seguridad somos nosotros mismos. Con el tiempo, las personas maliciosas han mejorado sus estrategias a través de algo llamado ingeniería social. Así, llegan a los usuarios con premios ficticios, pagos que no fueron aceptados y otros tipos de artimañas para que la persona caiga y les entregue sus datos sin el uso de la fuerza.

El phishing y la ingeniería social

¿Te dejas pescar fácilmente?

El phishing recibe su nombre gracias al verbo pescar en inglés (‘fishing’). Esta práctica consiste en que los criminales lanzan estrategias con ‘anzuelos’ para ver si algún incauto cae en el engaño. De esta manera, aparecen mensajes en algún sitio en los que te dicen que tu computador fue infectado. O simplemente se hacen pasar por algún miembro de un equipo de TI o una empresa con el fin de que entregues tus credenciales de Netflix, Apple ID, Gmail e, inclusive, tu cuenta bancaria.

El quiz de Google te pone ocho situaciones en las que deberás escoger si son phishing o son legítimas. La mayoría de estas consisten en mensajes de correo electrónico que acostumbramos a recibir. Estas comunicaciones son del tipo: alguien te envió un pdf o debes cambiar tu contraseña porque tu cuenta ha estado en riesgo. A través del quiz, podrás revisar los enlaces a los que llevan los botones, el correo desde donde se envía dicha comunicación, entre otros, con el fin de decidir si es una situación legítima o, por el contrario, quieren quedarse con tus datos de ingreso a tu correo u otro servicio.

Al final, Google te dirá cuántas respuestas correctas tuviste y te invitará a tomar mayores precauciones con tu cuenta. Una de las más importantes es, por ejemplo, la activación de la autenticación de dos pasos.

Toma el quiz de phising de Google en este enlace.

Imagen: Google.

Firefox Monitor: la estrategia de Mozilla contra robo de contraseñas

Enrique Cuartas — Wed, 26 Sep 2018 14:30:50 +0000

Ningún usuario de Internet está exento de robo de datos. Eso sí, hay maneras de reducir los riesgos como cambiar las contraseñas periódicamente. Además, no se debería usar la misma contraseña en todos los servicios. También, existen herramientas para saber qué tan vulnerable se es con las cuentas que se tienen en Internet.

Mozilla acaba de lanzar su propia herramienta, llamada Firefox Monitor. A través de ella es posible saber si determinada cuenta ha sido vulnerada y cuándo. De esa manera, los usuarios pueden tomar una decisión para preservar sus datos e información.

De acuerdo con The Next Web, Firefox Monitor es una versión desarrollada por Mozilla del servicio Have I been Pwned. De hecho, esta solución fue desarrollada en compañía de Troy Hunt, el creador de dicho servicio. La idea detrás de este desarrollo podría ser utilizar la marca del navegador para llegar a una mayor audiencia que quiera proteger su información.

Cómo funciona Firefox Monitor

Firefox Monitor funciona de manera muy similar a Have I Been Pwned. Los usuarios deben proporcionar su correo electrónico al servicio. Luego, este lo compara con un listado de filtración de datos y si da positivo, se le informa al usuario de que sus datos podrían estar expuestos. Para usar el servicio, ingresa al siguiente link.

Por otra parte, los usuarios pueden recibir notificaciones en el futuro en caso de que los datos de su cuenta de correo estén comprometidos.

Si los datos han sido expuestos, la mejor solución es cambiar la contraseña de acceso a los diferentes servicios que hayan estado comprometidos. Además, tomar medidas adicionales como la activación de la autenticación de dos pasos. Esta es una medida de seguridad que implica no solo la utilización del usuarios y contraseña, sino también un código que se recibe por medio de SMS o una aplicación de códigos de seguridad.

Imagen: sarayut (vía iStock).

Y las peores contraseñas de 2017 son…

Aura Izquierdo — Thu, 21 Dec 2017 18:30:44 +0000

Un nuevo informe de Splashdata reveló cuáles son las peores contraseñas del año. En esta ocasión, ‘123456’ encabeza la lista, como lo hizo en los últimos cuatro años. La siguiente en la lista es la palabra ‘password’. En el top 25 entran muchas variaciones de estas dos palabras. Más allá de dejar en evidencia la falta de creatividad, Time señala que el uso de cualquiera de las contraseñas en esta lista pondría a los usuarios en grave riesgo de robo de identidad.

“Estos últimos dos años han sido particularmente devastadores para la seguridad de los datos, con una serie de hacks publicitados, ataques, rescates e incluso intentos de extorsión. Millones de registros han sido robados “, dijo SplashData a The Independent.

Password vuelve a formar parte de la lista de contraseás más comunes del año.

Por otro lado, la compañía afirma que casi el 10 por ciento de las personas han utilizado al menos una de las 25 peores contraseñas de este año. Además, casi el 3 por ciento de las personas han usado la peor contraseña en cuanto a seguridad se trata: 123456. Por esta razón, SplashData recomienda utilizar claves de al menos 12 caracteres de longitud. Es bueno que comprendan una combinación de diferentes tipos de caracteres y letras mayúsculas y minúsculas.

También te puede interesar: Las 25 contraseñas más comunes de 2016, ¿está la tuya en la lista?

Para evitar inconvenientes, se recomienda usar una contraseña diferente para cada uno de los inicios de sesión. Aunque, esto puede causar un conjunto de problemas debido a que puede ser difícil recordar múltiples combinaciones.

Top 25 de las peores contraseñas

La edición de 2017 de la lista se compiló a partir de más de cinco millones de contraseñas que se filtraron durante el año. Sin embargo, las contraseñas que se filtraron como resultado del ataque al correo electrónico de Yahoo y otros de sitios web, no fueron considerados para el informe.

1. 123456
2. Password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. maste
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1

Imagen: Pixabay, Pixabay.

Recomendaciones para no caer en estafas en línea este fin de año

Aura Izquierdo — Mon, 18 Dec 2017 16:40:36 +0000

Evita caer en estafas a la hora de comprar regalos navideños en línea.

Con el entusiasmo de la Navidad y el deseo de comprar regalos, muchas personas acuden al comercio electrónico. Por este canal es posible encontrar un gran número de ofertas y promociones en productos y servicios. Con tanta demanda, esta también es una de las mejores épocas del año para los delincuentes cibernéticos, quienes aprovechan la ingenuidad de muchos compradores virtuales para engañarlos y robar su dinero.

Buscando prevenir a los compradores de las estafas, John Jairo Echeverry, director de servicios forenses de Adalid, compañía experta en seguridad de la información, nos entrega cinco recomendaciones para evitar las estafas virtuales en esta época de Navidad:

1. Pagos seguros

Es mejor hacer el registro y el pago a través de servicios reconocidos como PayPal o PayU. Estos no solo brindan un respaldo de seguridad, sino que tienen la ventaja de mostrar a través de sus plataformas un histórico de todas las transacciones hechas por el usuario quien puede monitorear todos sus movimientos.

2. Foros y opiniones

Si la página que ofrece ofertas increíbles no es reconocida, es recomendable averiguar acerca de la reputación de dicha página. Esto se puede hacer a través de los motores de búsqueda. En muchas oportunidades, los usuarios que ya compraron allí pueden recomendar o denunciar el sitio luego de su experiencia. También se pueden consultar foros o los mismos comentarios en la página.

3. Ingresa a sitios seguros

Se debe validar en el browser -la parte superior donde se escribe la dirección- que aparezca https. La s es muy importante porque significa que está en un sitio seguro. Si la dirección cambia, se puede estar navegando en un sitio que puede ‘capturar’ o robar sus datos.

4. Cuidado con las ‘mega ofertas’

Es mejor no dejarse tentar por las ‘mega ofertas’. Esto quiere decir que si algún producto usualmente tiene un valor comercial de 1.000 dólares, es imposible que termine costando 100 dólares. Los delincuentes crean páginas falsas con logotipos de marcas reconocidas como tiendas de cadena, marcas de ropa, de zapatos y de productos electrónicos.

En estos sitios web, ubican promociones extraordinarias que son lo suficientemente tentadoras como para que la gente no las deje pasar. Una vez allí, se les solicita ingresar todos sus datos y los de sus tarjetas de crédito. Con esta modalidad los delincuentes pueden, incluso, secuestrar la información de sus víctimas.

5. Desconfía de los link referidos

Una vez se ingreses a un portal, es mejor volver a abrir otro navegador e ingresar directamente en la página web donde aparece la oferta. Es decir, si quieres comprar algo en Amazon, en vez de ingresar por el link ‘referido’, lo más seguro es ingresar directamente a Amazon y allí sí ingresar tus datos y los de la tarjeta de crédito.

Imagen: Pexels, Pexels.

Un año después, Uber destapa el robo de datos de millones de usuarios

Aura Izquierdo — Wed, 22 Nov 2017 18:25:02 +0000

El año pasado Uber enfrentó un problema por hackeo de datos que afectó a unos 57 millones de clientes, incluidos usuarios y conductores. De acuerdo con un informe de Bloomberg, la plataforma tecnológica reveló nombres, direcciones de correo electrónico y números de teléfono. Ese grupo afectado incluyó a 50 millones de pasajeros y 7 millones de conductores. Incluso, se cree que alrededor de 600.000 números de licencias de conducir de conductores estadounidenses también fueron incluidos en la divulgación.

Uber podría enfrentarse a una gran multa por divulgación de datos.

Según TechCrunch, Uber no informó el incidente a los reguladores ni a los clientes afectados, sino que pagó 100.000 dólares a los atacante para deshacerse de los datos a fin de mantener el robo de datos en secreto.

Pero, ¿cómo sucedió? El informe dice que el ataque se dio porque los atacantes lograron obtener credenciales de inicio de sesión para una cuenta de Uber Amazon Web Services usando un sitio privado de GitHub, mantenido por ingenieros de Uber.

Por fortuna, parece que el hackeo no incluyó números de seguridad o información de ubicación del viaje. Por lo tanto, se cree que la información que se filtró no ha sido utilizada alguna para alguna acción desde entonces.

“Nada de esto debería haber sucedido, y no voy a poner excusas para eso. Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores “, dijo en el blog de Uber Dara Khosrowshahi, el nuevo CEO de la compañía. “Estamos cambiando la forma en que hacemos negocios” añadió el ejecutivo.

Uber también informó que en el momento del incidente tomaron medidas inmediatas para proteger los datos de los usuarios. Así mismo, la empresa añadió que los individuos responsables fueron detenido y que se obtuvieron garantías de que los datos descargados habían sido destruidos. Pese a todo esto, la plataforma decidió implementar medidas de seguridad para restringir el acceso y fortalecer los controles en la cuentas de almacenamiento en la nube.

Errores que no se perdonan facilmente

Sin embargo, las consecuencias de esta divulgación de datos podrían ser muy grandes para Uber. Un nuevo artículo de TechCrunch señala que el organismo de control de protección de datos del Reino Unido emitió un comunicado diciendo que el anuncio de la empresa “plantea enormes preocupaciones en torno a su política de protección de datos y ética.” También advirtió que las violaciones deliberadamente ocultas de reguladores y ciudadanos “podrían atraer multas más altas”.

Por último, este no parece ser el mejor momento para Uber puesto que adicional al hackeo, se enfrenta a una serie de investigaciones federales relacionadas con diversos aspectos de sus operaciones comerciales.

Imagen: Pixabay

Esta nueva herramienta de Mastercard identifica fraudes en minutos

Susana Angulo — Tue, 17 Oct 2017 18:49:18 +0000

Mastercard acaba de lanzar un nuevo servicio para ayudar a los bancos a combatir el fraude. Se trata del sistema de detección temprana. Esta herramienta le ofrece a los bancos emisores una alerta avanzada única para tarjetas y cuentas que tienen un riesgo elevado de uso fraudulento, debido a su exposición a incidentes de seguridad anteriores o filtraciones de datos.

La firma dice que este tipo de soluciones son una necesidad urgente, si tenemos en cuenta hechos como el robo de datos de Equifax, en el que se robaron más de 143 millones de identidades. Además, este tipo de ataques pueden ser muy rápidos: en menos de nueve minutos un hacker puede robar y publicar este tipo de información en sitios clandestinos en Internet.

Mastercard dice que sabe que cada segundo cuenta en situaciones de este tipo, y por eso su nuevo sistema de detección temprana le ayuda a las instituciones financieras a tomar acciones rápidamente.

El sistema funciona con una plataforma de la red de la compañía, llamada ‘Insights’, que identifica si una tarjeta o cuenta se encuentra en riesgo. Así, envía una alerta al emisor con el nivel de riesgo de esa cuenta. De esa forma, el banco evalúa el nivel de riesgo y toma acciones según la urgencia: comienza a monitorear las transacciones o se le pide al cliente reemplazar sus tarjetas o claves.

Detección temprana es clave

El sistema de detección temprana está disponible para todos los bancos a nivel mundial y puede captar todo tipo de fraude dentro de cualquier canal de transacción. El sistema puede identificar la comercialización activa de datos de cuentas y tarjetas. También puede captar datos de cuentas que parecen estar en riesgo aún sin evidencia suficiente. Toda esta información se le entrega a los emisores a través de alertas en cuestión de minutos. Este proceso tradicionalmente se demoraba entre seis y 18 meses, dice la firma.

De acuerdo con Ajay Bhalla, presidente de riesgo y seguridad empresarial de Mastercard, este servicio le permite a los emisores tomar acciones rápidamente y prevenir el fraude. “Nuestros emisores ahora pueden enfocarse proactivamente en la actividad fraudulenta producida a partir de datos previamente filtrados o hackeados, ayudándoles a reducir costos y a mantener la mejor experiencia posible para el tarjetahabiente”, dice Bhalla.

Imagen: Pixabay.

Equifax, bajo la lupa por su manejo frente a los robos de datos

Susana Angulo — Tue, 19 Sep 2017 16:29:34 +0000

Equifax podría haber pasado por alto las fallas en sus sistemas.

El caso de Equifax va tomando rumbos inesperados. Hoy se conocieron nuevas evidencias que cuestionan el manejo que hizo la compañía del ataque informático que comprometió datos de 143 millones de estadounidenses.

Equifax, una empresa de reportes de créditos comerciales que opera en Estados Unidos, descubrió una filtración de datos en sus sistemas de computación en marzo, unos meses antes de lo que había admitido previamente, según un reporte de Bloomberg en el que se citan tres fuentes conocedoras del tema. Este robo sería otro completamente distinto al que reportó la semana pasada, que sucedió, según la compañía, en julio de este año.

Aún no es clara la relación entre ambas filtraciones, explica un informe de The Verge. Sin embargo, una de las fuentes de Bloomberg dice que ambos robos involucran a los mismos criminales. Los dos ataques aparentemente explotaron la misma vulnerabilidad en el software Apache que Equifax no arregló hasta que ya fue muy tarde.

Otras dos fuentes le dijeron al medio que Equifax contrató a una firma, llamada Mandiant, que ayuda a las compañías a responder a amenazas de seguridad luego de la filtración inicial en marzo. Pero dicen que la volvió a contratar en julio 29, luego de que se volvieran a detectar actividades sospechosas.

No obstante, un vocero de Equifax dijo que la primera contratación de Mandiant no tenía relación con el incidente de julio. Equifax no ha confirmado hasta el momento el ataque en marzo.

Inconsistencias en las declaraciones de Equifax

Hasta el momento sabemos, por confirmaciones de la compañía, que Equifax estaba vulnerable por una falla crítica en su software Apache. Esta firma lanzó un arreglo para esa vulnerabilidad el 8 de marzo de este año. Equifax dijo que había desplegado los remiendos en sus sistemas, pero luego admitió que esa misma vulnerabilidad fue la puerta de entrada a los delincuentes en la filtración de julio.

En otro reporte, The Wall Street Journal descubrió que el tipo de información que fue robada de Equifax en julio, (nombres, direcciones, fechas de nacimiento y números de Seguridad Social) estaba siendo usado por los hackers desde mayo hasta junio en intentos por infiltrarse en otras grandes organizaciones financieras. No se pudo determinar si esos datos fueron robados en marzo.

Otro gran problema para Equifax es que ahora el departamento de justicia de Estados Unidos abrió una investigación criminal a las ventas de acciones de la compañía, según otro reporte de Bloomberg. Tres ejecutivos importantes de Equifax vendieron acciones por un total de 1,8 millones de dólares los primeros días de agosto, tan solo un par de días después de que la compañía supuestamente hubiera descubierto los ataques de julio. Equifax dice que sus ejecutivos no tenían conocimiento de los robos en el momento en que se hicieron las transacciones.

La semana pasada, dos ejecutivos de seguridad de Equifax (distintos a los investigados por la venta de acciones) anunciaron su retiro de la compañía.

Imagen: Pixabay.

El gobierno de EE. UU. está investigando el caso de Equifax

Susana Angulo — Thu, 14 Sep 2017 20:09:11 +0000

La FTC anunció la investigación a Equifax hoy.

La Comisión Federal de Comercio de Estados Unidos (FTC) anunció que está investigando el masivo robo de información de Equifax. Esta entidad, encargada de proteger los derechos de los consumidores del país, no suele confirmar estas investigaciones al público, según reportó Reuters.

Adicionalmente, varios representantes democráticos del país sugieren que los principales líderes de la compañía deberían renunciar, luego del ataque en el que fueron filtrados los datos de 143 millones de estadounidenses.

Las acciones de Equifax han perdido casi un tercio de su valor en lo que va de la semana luego de que se descubriera el robo de datos. El mayor ‘bajón’ de las mismas se dio hoy, luego de que la compañía confirmara que el ataque fue posible por una vulnerabilidad en el servidor que en realidad era muy fácil de arreglar. Luego de unas horas las acciones se recuperaron inexplicablemente.

Pudo haber sido una omisión de la compañía

El vocero de la FTC, Peter Kaplan, dijo en una rueda de prensa que aunque la entidad no suele comentar sobre investigaciones en marcha, en esta ocasión decidió hacerlo debido al “…intenso interés del público al impacto potencial del asunto…”.

De acuerdo con la compañía, su CEO, Richard Smith, ya aceptó testificar frente a un panel del Congreso de Estados Unidos el 3 de octubre.

La firma de reportes crediticios confirmó ayer que los hackers usaron una falla en su software de fuente abierta Struts, distribuido por la fundación Apache Software, para acceder a sus sistemas. La reparación para esa falla fue entregada a la compañía en marzo de este año, es decir, dos meses antes de que los hackers comenzaran a robar datos de Equifax.

Imagen: Pixabay.

La seguridad digital de tu empresa en manos de expertos

ENTER.CO — Wed, 26 Oct 2016 16:03:41 +0000

Las empresas deben proteger la información que tienen en línea.

La conectividad es una prioridad en cualquier empresa. En la actualidad, buena parte del éxito o fracaso de una compañía pueden estar determinados por la eficiencia con la que se use internet. Es tal la importancia que ha tomado la red en el entorno empresarial, que cada vez más empresas requieren soluciones robustas que incluyan conectividad por cable, soluciones Wi-Fi y herramientas de seguridad digital, entre otros componentes.

Sin embargo, el uso de internet tiene implícitos una serie de riesgos que deben enfrentar las compañías para asegurar que la conectividad sea usada de forma adecuada, y que además no se convierta en una puerta de entrada para los criminales cibernéticos. Así como es necesario contar con sistemas de monitoreo y personal de seguridad de los activos físicos, las empresas deben contar con soluciones de seguridad en internet.

Lo primero que deben asegurar las compañías es que la conectividad con la que cuentan sea usada en pro de la productividad. Para ello existen herramientas que permiten a las compañías asegurarse de que los recursos de conectividad no están siendo usados para actividades personales de sus empleados, o que permiten bloquear contenidos que requieren un mayor ancho de banda.

Las herramientas de administración de ancho de banda no sólo permiten hacer un control sobre los contenidos, sino también impedir la entrada de tráfico indeseado desde internet, detectar y prevenir intrusiones a la red, al igual que evitar que código malicioso se propague por la red.

Para las empresas, esto se traduce en la facilidad de contar con un servicio de seguridad en línea especializado sin que sea necesario contar con un equipo humano dedicado a esto.

El activo más valioso

Este tipo de riesgos han aumentado gracias al uso de equipos que no pertenecen a la compañía. El fenómeno denominado ‘Bring Your Own Device’ (BYOB), permite que los empleados puedan manejar información de su vida profesional y personal en un mismo dispositivo, lo cual, si no se cuenta con herramientas de seguridad digital, puede exponer información importante de las empresas.

Recientes estudios señalan que el robo de datos digitales en empresas creció 15 por ciento en el primer semestre de 2016. En total se registraron 974 violaciones de datos, lo que llevó a la pérdida o robo de 554 millones de registros de empresas.. Esta cifra resalta la importancia de que las compañías protejan su activo más preciado: la información.

Y es que un robo de información es tanto o más importante que el robo de un activo físico. Datos tan importantes como la base de datos de los clientes, patentes de los productos de la empresa e información financiera, no deben estar almacenados en la red a menos que se cuente con soluciones de seguridad.

Para proteger a las compañías de este tipo de riesgos, Claro ofrece el producto denominado Internet Seguro, una solución que funciona como un anillo perimetral y que mitiga los riesgos que las empresas pueden enfrentar en la red, tanto internos como externos.

Este servicio ofrece múltiples beneficios como: ayudar a evitar incidentes de seguridad que puedan afectar el desempeño de la red desde y hacia Internet; brindar protección para los equipos de la red que navegan en internet sin la necesidad de instalar programas en cada uno de los equipos; administración centralizada de sitios y contenidos permitidos dentro de una organización, e informes o reportes periódicos del estado de la red.

Imagen: Olli Henze, FutUndBeidl (vía Flickr)

Colombia, uno de los objetivos en casos de robo de datos en A. Latina

Miguel Ángel Hernández — Mon, 26 Sep 2016 18:35:09 +0000

Desde 2013 en Colombia se han registrado 2.800 casos de robo de datos empresariales.

Un reciente informe de seguridad empresarial revela que en la primera mitad de 2016 el robo de datos digitales en las empresas creció 15 por ciento a nivel mundial. Además, el documento señala que el 27 por ciento de las compañías consultadas sufrieron algún ataque a sus perímetros de seguridad digital en el último año.

El informe de Gemalto, denominado ‘Breach Level Index’, muestra que cada hora se roban más de cien mil registros digitales a nivel mundial, delitos que en más de la mitad de los casos tienen como objetivo la suplantación de identidades.

Al analizar los sectores más afectados por el robo de datos digitales, las entidades relacionadas con el sector salud aparecen en la primera posición con un 27 por ciento del total de los ataques. La lista la completan las entidades gubernamentales (14 por ciento) y el sector financiero (12 por ciento).

Robo de datos en Colombia

Latinoamérica aparece como la región del mundo en la que menos se presentaron incidentes de robo de datos, con menos del uno por ciento del total de los ataques registrados (cuatro en total).

Sin embargo, llama la atención que Colombia fue objetivo en tres de esos cuatro casos de robo de datos a empresas. Cifras de la firma encargada del estudio señalan que desde 2013 en Colombia se han registrado 2.800 casos de robo o pérdida de datos empresariales.

“Las empresas deben comprender cuáles son los datos más sensibles, dónde se almacenan y utilizar las mejores y más sofisticadas herramientas para protegerlos, como una sólida autenticación y encriptación de la información, que harán más difícil o casi imposible el trabajo para los delincuentes”, destacó Daniel Cuéllar, vicepresidente para el Pacto Andino y el Caribe en Gemalto.

Norteamérica aparece como el principal destino de los ataques contra empresas. Países como Estados Unidos, Canadá, México y Panamá sufrieron el 79 por ciento de los ataques registrados durante la primera mitad del año.

Imagen: Yuri Samoilov (vía Flickr)