Redacción DEM

Etiqueta: ciberataques

  • EEUU busca confiscar $15 millones en monedas virtuales de hackers norcoreanos

    EEUU busca confiscar $15 millones en monedas virtuales de hackers norcoreanos

    El Departamento de Justicia de Estados Unidos (DOJ) anunció este viernes que busca confiscar más de 15 millones de dólares en monedas virtuales robadas y blanqueadas por un grupo de hackers de Corea del Norte, por lo que ya ha conseguido cinco declaraciones de culpabilidad.

    Las acciones van contra esquemas de robo de monedas virtuales y tecnologías de información remotas de la República Popular Democrática de Corea, pues el Gobierno norcoreano usa estas estrategias para financiar sus armas y otras «prioridades» que violan sanciones, detalló el DOJ en un comunicado.

    Más de 136 compañías estadounidenses resultaron impactadas y 18 personas sufrieron robos de identidad en un primer caso en el que «facilitadores» de los hackers en Estados Unidos y Ucrania ayudaron a los norcoreanos a obtener empleos remotos de informática en compañías estadounidenses con identidades y ubicaciones falsas.

    Esto le generó más de 2,2 millones de dólares al «régimen» norcoreano, sostuvo el Gobierno estadounidense.

    Y, en una segunda instancia, el grupo de hackers APT38 (Amenaza avanzada persistente, en inglés) robó monedas virtuales en cuatro plataformas internacionales de estas divisas, por lo que Washington congeló el equivalente a más de 15 millones de dólares, que ahora busca confiscar para devolver a sus dueños.

    «Las investigaciones del FBI continúan exponiendo la incansable campaña del Gobierno de Corea del Norte para evadir sanciones de EE.UU. y generar millones de dólares para financiar su régimen autoritario y programa de armas», expresó el director asistente de la División de Contrainteligencia del buró, Roman Rozhansky.

    Las autoridades estadounidenses consiguieron tres declaraciones de culpabilidad en el Distrito Sur de Georgia, una en el Distrito de Columbia (DC) y otra en el Distrito Sur de Florida.

    El hecho se anuncia apenas una semana después de que el Departamento del Tesoro estadounidense sancionó a ocho personas y dos compañías por blanquear capital para Corea del Norte procedente de fondos ilícitos o actividades como ciberestafas, y dirigidos a financiar su programa de armas nucleares.

    El Departamento acusó a Pionyang de «ordenar explícitamente a sus hackers» que obtengan ingresos mediante métodos ilícitos para financiar sus programas armamentísticos, y señaló que en los últimos tres años han robado más de 3.000 millones de dólares, principalmente en criptomonedas.

    Corea del Norte realiza estas estafas ante las sanciones de EE.UU. y de la comunidad internacional impuestas por los programas de desarrollo de misiles y nuclear de Pionyang.

  • El sector público es el más afectado de los ciberataques en El Salvador

    El sector público es el más afectado de los ciberataques en El Salvador

    El sector público de El Salvador es el más afectado por los ciberataques, con una representación del 27 % de los casos registrados en los últimos tres años, reveló el Cyber Insights Report de la multinacional Mastercard.

    El estudio encontró que los incidentes de ciberseguridad aumentaron un 76 % en Centroamérica, a medida que los gobiernos y las empresas adoptan más tecnología y crece la conectividad entre las personas.

    El análisis para El Salvador indicó que el 27 % de los ataques se enfocaron en el sector público. “Tiene que ver con lo que se está haciendo a nivel de digitalización. Hemos visto un aumento importante en la digitalización del gobierno, una mayor creación de datos, y eso ha hecho que el gobierno sea un objetivo muy apetecido”, sostuvo Francisco Milian, gerente país para Guatemala, Honduras y El Salvador de Mastercard.

    El sector financiero es el segundo blanco de los cibercriminales, tras recibir el 16.2 % de los ataques, seguido del rubro tecnológico, con el 15.8 %.

    El estudio de Mastercard reveló también que el 34 % de los ataques en El Salvador se enfocan en información personal de clientes, mientras que el 15.3 % se dirige a datos financieros, el 7.5 % a negocios y el 43 % a otros tipos de información.

     

    ¿Qué ataques se reciben?

    El 70 % de los incidentes de ciberseguridad en El Salvador se concentran en malware (25.4 %), ransomware (14.6 %) y phishing.

    Los ataques de ransomware son, generalmente, los más onerosos para las empresas, ya que secuestran los datos y exigen dinero a cambio de liberarlos. Por su parte, el malware es un programa diseñado para dañar los sistemas, mientras que el phishing es un engaño para inducir a las personas a ingresar a enlaces que roban información sensible.

    Milian señaló que El Salvador no está lejos de la realidad en América Latina, donde el 30 % de los ataques corresponden a malware, el 22 % a ransomware y el 12 % a phishing.

    El 38 % de los incidentes fueron causados por errores humanos y el 21 % se originaron por la falta de autenticación en cuentas privilegiadas.

    Mastercard es uno de los gigantes financieros con presencia en 210 países y territorios, que cada año procesa 159,000 millones de transacciones. La firma ha invertido $10,700 millones en ciberseguridad, inteligencia artificial y prevención de fraude.

  • Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft alertó sobre una grave vulnerabilidad en SharePoint Server, su plataforma empresarial para compartir documentos, y atribuyó los ataques a grupos de hackers chinos respaldados por el Estado, como Linen Typhoon y Violet Typhoon, que ya estarían explotando la falla para espiar y robar información confidencial.

    La empresa tecnológica reveló que la brecha, identificada como CVE-2025-53770 y CVE-2025-53771, permite a los ciberdelincuentes extraer claves digitales privadas sin necesidad de autenticación. Con este acceso, los atacantes pueden suplantar identidades dentro de la red, instalar malware y ejecutar robos de datos de forma remota.

    De acuerdo con un comunicado publicado en el blog oficial de Microsoft, estos exploits en SharePoint Server comenzaron a utilizarse activamente desde el pasado 7 de julio. Las investigaciones en curso han identificado además al actor de amenazas Storm-2603, también con sede en China, como uno de los grupos que estarían involucrados en estos ciberataques.

    Te puede interesar: Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Linen Typhoon, según detalla Microsoft, se enfoca en el robo de propiedad intelectual de las organizaciones víctimas, mientras que Violet Typhoon apunta sus ataques al espionaje informático, obteniendo datos estratégicos y sensibles.

    La compañía lanzó este lunes parches de seguridad para mitigar la amenaza en las versiones SharePoint Subscription Edition y SharePoint 2019, y este martes amplió la cobertura de actualizaciones a todas las versiones compatibles del servidor.

    Microsoft instó a las empresas y usuarios a actualizar de inmediato sus servidores con las últimas actualizaciones de seguridad, para evitar que esta vulnerabilidad de día cero siga siendo explotada por ataques no autenticados a nivel global.

    La alerta se suma a una creciente preocupación por el aumento de ciberataques patrocinados por Estados, especialmente en servicios críticos utilizados por el sector privado, gobiernos e instituciones.