Redacción DEM ADMIN

Etiqueta: ciberataques

  • ¿Desde cuándo hay voto para los salvadoreños en el exterior?

    ¿Desde cuándo hay voto para los salvadoreños en el exterior?

    El sistema electoral salvadoreño ha ejecutado al menos tres diferentes modalidades de voto para los connacionales en el exterior desde 2009. Solo en las elecciones de 2024, más de 300,000 salvadoreños votaron por modalidad electrónica según los reportes del Tribunal Supremo Electoral (TSE).

    La primera oportunidad que tuvieron los connacionales en el exterior para votar fue en las elecciones presidenciales de 2009, cuando se habilitó una urna en el estadio Flor Blanca. Acción Ciudadana (AC) recuerda que la dificultad de este modalidad fue que requería que los compatriotas vinieran hasta El Salvador para votar.

    Por ello, la AC considera que el voto de los connacionales “no tuvo mayor efecto” porque menos de 300 personas vinieron hasta El Salvador para emitir el sufragio. «Ese fue un primer ejercicio de voto en el exterior» a través de un decreto transitorio de la Asamblea Legislativa, recordó la organización.

    Para los comicios presidenciales de 2014, la Asamblea consideró la modalidad postal para los compatriotas por medio de una ley. Acción Ciudadana explicó que en este tipo de votación, los salvadoreños en el extranjero debían empadronarse en el TSE, luego recibía el paquete electoral, marcaba la papeleta y enviaba de nuevo el paquete con su voto vía correo. Ese mismo modelo se utilizó para 2019.

    «Ni en 2014 ni en 2019, que se utilizó el voto postal, en ningún caso se superaron los 6,000 votos, en ninguna de las dos elecciones». Acción Ciudadana.

    En ese sentido, la AC aseguró que ambas modalidades «no fueron efectivas» porque del «universo de compatriotas en el exterior, fueron pocos los que los usaron» porque en la votación presencial de 2009 fueron menos de 300 los que emitieron el sufragio; en 2014 fueron 2,700 y en 2019 casi 6,000. Recordó que solo en 2019, el registro de posibles votantes fue de 350,000.

    Para las elecciones de 2024, la Asamblea Legislativa dejó plasmado en la Ley especial para el ejercicio del sufragio en el extranjero que los salvadoreños podrían emitir el voto electrónicamente. Para quienes tienen Documento Único de Identidad (DUI) con dirección en el exterior se habilita el voto remoto por internet y para quienes poseen pasaporte salvadoreño el voto electrónico presencial en centros de votación en el extranjero.

    La ley también incluye que los salvadoreños pueden no solo votar en los comicios presidenciales sino en los legislativos, en los cuales, los votos por internet son cargados para los diputados de la circunscripción de San Salvador.

    Solo en la elección de 2024, el TSE reportó 331,756 votos electrónicos desde el exterior. De ellos, al menos 242,110 fueron emitidos por internet en dispositivos móviles y 89,676 en la modalidad electrónica presencial. Es importante también mencionar, que la votación por internet permanece habilitada por 30 días calendario por mandato de ley.

    La AC reconoce que estas modalidades permitieron elevar «el porcentaje de participación por las facilidades que el sistema ofrece». Sin embargo, las auditorías al sistema electrónico desarrollado por la empresa española Indra, fueron puesto bajo reserva de siete años, aunque las autoridades informaron que el sistema de voto por internet sufrió al menos 35 ataques.

    Así, El Salvador se enrumba a un nuevo proceso electoral a celebrarse el 28 de febrero de 2027. Hasta el momento, las modalidades de votación y las condiciones del sufragio en el exterior se mantendrían. Actualmente, los connacionales no pueden votar en las elecciones municipales.

  • EEUU busca confiscar $15 millones en monedas virtuales de hackers norcoreanos

    EEUU busca confiscar $15 millones en monedas virtuales de hackers norcoreanos

    El Departamento de Justicia de Estados Unidos (DOJ) anunció este viernes que busca confiscar más de 15 millones de dólares en monedas virtuales robadas y blanqueadas por un grupo de hackers de Corea del Norte, por lo que ya ha conseguido cinco declaraciones de culpabilidad.

    Las acciones van contra esquemas de robo de monedas virtuales y tecnologías de información remotas de la República Popular Democrática de Corea, pues el Gobierno norcoreano usa estas estrategias para financiar sus armas y otras «prioridades» que violan sanciones, detalló el DOJ en un comunicado.

    Más de 136 compañías estadounidenses resultaron impactadas y 18 personas sufrieron robos de identidad en un primer caso en el que «facilitadores» de los hackers en Estados Unidos y Ucrania ayudaron a los norcoreanos a obtener empleos remotos de informática en compañías estadounidenses con identidades y ubicaciones falsas.

    Esto le generó más de 2,2 millones de dólares al «régimen» norcoreano, sostuvo el Gobierno estadounidense.

    Y, en una segunda instancia, el grupo de hackers APT38 (Amenaza avanzada persistente, en inglés) robó monedas virtuales en cuatro plataformas internacionales de estas divisas, por lo que Washington congeló el equivalente a más de 15 millones de dólares, que ahora busca confiscar para devolver a sus dueños.

    «Las investigaciones del FBI continúan exponiendo la incansable campaña del Gobierno de Corea del Norte para evadir sanciones de EE.UU. y generar millones de dólares para financiar su régimen autoritario y programa de armas», expresó el director asistente de la División de Contrainteligencia del buró, Roman Rozhansky.

    Las autoridades estadounidenses consiguieron tres declaraciones de culpabilidad en el Distrito Sur de Georgia, una en el Distrito de Columbia (DC) y otra en el Distrito Sur de Florida.

    El hecho se anuncia apenas una semana después de que el Departamento del Tesoro estadounidense sancionó a ocho personas y dos compañías por blanquear capital para Corea del Norte procedente de fondos ilícitos o actividades como ciberestafas, y dirigidos a financiar su programa de armas nucleares.

    El Departamento acusó a Pionyang de «ordenar explícitamente a sus hackers» que obtengan ingresos mediante métodos ilícitos para financiar sus programas armamentísticos, y señaló que en los últimos tres años han robado más de 3.000 millones de dólares, principalmente en criptomonedas.

    Corea del Norte realiza estas estafas ante las sanciones de EE.UU. y de la comunidad internacional impuestas por los programas de desarrollo de misiles y nuclear de Pionyang.

  • El sector público es el más afectado de los ciberataques en El Salvador

    El sector público es el más afectado de los ciberataques en El Salvador

    El sector público de El Salvador es el más afectado por los ciberataques, con una representación del 27 % de los casos registrados en los últimos tres años, reveló el Cyber Insights Report de la multinacional Mastercard.

    El estudio encontró que los incidentes de ciberseguridad aumentaron un 76 % en Centroamérica, a medida que los gobiernos y las empresas adoptan más tecnología y crece la conectividad entre las personas.

    El análisis para El Salvador indicó que el 27 % de los ataques se enfocaron en el sector público. “Tiene que ver con lo que se está haciendo a nivel de digitalización. Hemos visto un aumento importante en la digitalización del gobierno, una mayor creación de datos, y eso ha hecho que el gobierno sea un objetivo muy apetecido”, sostuvo Francisco Milian, gerente país para Guatemala, Honduras y El Salvador de Mastercard.

    El sector financiero es el segundo blanco de los cibercriminales, tras recibir el 16.2 % de los ataques, seguido del rubro tecnológico, con el 15.8 %.

    El estudio de Mastercard reveló también que el 34 % de los ataques en El Salvador se enfocan en información personal de clientes, mientras que el 15.3 % se dirige a datos financieros, el 7.5 % a negocios y el 43 % a otros tipos de información.

     

    ¿Qué ataques se reciben?

    El 70 % de los incidentes de ciberseguridad en El Salvador se concentran en malware (25.4 %), ransomware (14.6 %) y phishing.

    Los ataques de ransomware son, generalmente, los más onerosos para las empresas, ya que secuestran los datos y exigen dinero a cambio de liberarlos. Por su parte, el malware es un programa diseñado para dañar los sistemas, mientras que el phishing es un engaño para inducir a las personas a ingresar a enlaces que roban información sensible.

    Milian señaló que El Salvador no está lejos de la realidad en América Latina, donde el 30 % de los ataques corresponden a malware, el 22 % a ransomware y el 12 % a phishing.

    El 38 % de los incidentes fueron causados por errores humanos y el 21 % se originaron por la falta de autenticación en cuentas privilegiadas.

    Mastercard es uno de los gigantes financieros con presencia en 210 países y territorios, que cada año procesa 159,000 millones de transacciones. La firma ha invertido $10,700 millones en ciberseguridad, inteligencia artificial y prevención de fraude.

  • Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft alertó sobre una grave vulnerabilidad en SharePoint Server, su plataforma empresarial para compartir documentos, y atribuyó los ataques a grupos de hackers chinos respaldados por el Estado, como Linen Typhoon y Violet Typhoon, que ya estarían explotando la falla para espiar y robar información confidencial.

    La empresa tecnológica reveló que la brecha, identificada como CVE-2025-53770 y CVE-2025-53771, permite a los ciberdelincuentes extraer claves digitales privadas sin necesidad de autenticación. Con este acceso, los atacantes pueden suplantar identidades dentro de la red, instalar malware y ejecutar robos de datos de forma remota.

    De acuerdo con un comunicado publicado en el blog oficial de Microsoft, estos exploits en SharePoint Server comenzaron a utilizarse activamente desde el pasado 7 de julio. Las investigaciones en curso han identificado además al actor de amenazas Storm-2603, también con sede en China, como uno de los grupos que estarían involucrados en estos ciberataques.

    Te puede interesar: Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Linen Typhoon, según detalla Microsoft, se enfoca en el robo de propiedad intelectual de las organizaciones víctimas, mientras que Violet Typhoon apunta sus ataques al espionaje informático, obteniendo datos estratégicos y sensibles.

    La compañía lanzó este lunes parches de seguridad para mitigar la amenaza en las versiones SharePoint Subscription Edition y SharePoint 2019, y este martes amplió la cobertura de actualizaciones a todas las versiones compatibles del servidor.

    Microsoft instó a las empresas y usuarios a actualizar de inmediato sus servidores con las últimas actualizaciones de seguridad, para evitar que esta vulnerabilidad de día cero siga siendo explotada por ataques no autenticados a nivel global.

    La alerta se suma a una creciente preocupación por el aumento de ciberataques patrocinados por Estados, especialmente en servicios críticos utilizados por el sector privado, gobiernos e instituciones.