Redacción DEM

Etiqueta: ciberataques

  • El sector público es el más afectado de los ciberataques en El Salvador

    El sector público es el más afectado de los ciberataques en El Salvador

    El sector público de El Salvador es el más afectado por los ciberataques, con una representación del 27 % de los casos registrados en los últimos tres años, reveló el Cyber Insights Report de la multinacional Mastercard.

    El estudio encontró que los incidentes de ciberseguridad aumentaron un 76 % en Centroamérica, a medida que los gobiernos y las empresas adoptan más tecnología y crece la conectividad entre las personas.

    El análisis para El Salvador indicó que el 27 % de los ataques se enfocaron en el sector público. “Tiene que ver con lo que se está haciendo a nivel de digitalización. Hemos visto un aumento importante en la digitalización del gobierno, una mayor creación de datos, y eso ha hecho que el gobierno sea un objetivo muy apetecido”, sostuvo Francisco Milian, gerente país para Guatemala, Honduras y El Salvador de Mastercard.

    El sector financiero es el segundo blanco de los cibercriminales, tras recibir el 16.2 % de los ataques, seguido del rubro tecnológico, con el 15.8 %.

    El estudio de Mastercard reveló también que el 34 % de los ataques en El Salvador se enfocan en información personal de clientes, mientras que el 15.3 % se dirige a datos financieros, el 7.5 % a negocios y el 43 % a otros tipos de información.

     

    ¿Qué ataques se reciben?

    El 70 % de los incidentes de ciberseguridad en El Salvador se concentran en malware (25.4 %), ransomware (14.6 %) y phishing.

    Los ataques de ransomware son, generalmente, los más onerosos para las empresas, ya que secuestran los datos y exigen dinero a cambio de liberarlos. Por su parte, el malware es un programa diseñado para dañar los sistemas, mientras que el phishing es un engaño para inducir a las personas a ingresar a enlaces que roban información sensible.

    Milian señaló que El Salvador no está lejos de la realidad en América Latina, donde el 30 % de los ataques corresponden a malware, el 22 % a ransomware y el 12 % a phishing.

    El 38 % de los incidentes fueron causados por errores humanos y el 21 % se originaron por la falta de autenticación en cuentas privilegiadas.

    Mastercard es uno de los gigantes financieros con presencia en 210 países y territorios, que cada año procesa 159,000 millones de transacciones. La firma ha invertido $10,700 millones en ciberseguridad, inteligencia artificial y prevención de fraude.

  • Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft alertó sobre una grave vulnerabilidad en SharePoint Server, su plataforma empresarial para compartir documentos, y atribuyó los ataques a grupos de hackers chinos respaldados por el Estado, como Linen Typhoon y Violet Typhoon, que ya estarían explotando la falla para espiar y robar información confidencial.

    La empresa tecnológica reveló que la brecha, identificada como CVE-2025-53770 y CVE-2025-53771, permite a los ciberdelincuentes extraer claves digitales privadas sin necesidad de autenticación. Con este acceso, los atacantes pueden suplantar identidades dentro de la red, instalar malware y ejecutar robos de datos de forma remota.

    De acuerdo con un comunicado publicado en el blog oficial de Microsoft, estos exploits en SharePoint Server comenzaron a utilizarse activamente desde el pasado 7 de julio. Las investigaciones en curso han identificado además al actor de amenazas Storm-2603, también con sede en China, como uno de los grupos que estarían involucrados en estos ciberataques.

    Te puede interesar: Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Linen Typhoon, según detalla Microsoft, se enfoca en el robo de propiedad intelectual de las organizaciones víctimas, mientras que Violet Typhoon apunta sus ataques al espionaje informático, obteniendo datos estratégicos y sensibles.

    La compañía lanzó este lunes parches de seguridad para mitigar la amenaza en las versiones SharePoint Subscription Edition y SharePoint 2019, y este martes amplió la cobertura de actualizaciones a todas las versiones compatibles del servidor.

    Microsoft instó a las empresas y usuarios a actualizar de inmediato sus servidores con las últimas actualizaciones de seguridad, para evitar que esta vulnerabilidad de día cero siga siendo explotada por ataques no autenticados a nivel global.

    La alerta se suma a una creciente preocupación por el aumento de ciberataques patrocinados por Estados, especialmente en servicios críticos utilizados por el sector privado, gobiernos e instituciones.