Redacción DEM ADMIN

Etiqueta: Ciberseguridad

  • El Mundial 2026 elevará riesgo de lavado de dinero en México, advierten expertos

    El Mundial 2026 elevará riesgo de lavado de dinero en México, advierten expertos

    La celebración del Mundial de Fútbol 2026, que tendrá como sedes a México, Estados Unidos y Canadá, incrementará significativamente el riesgo de lavado de dinero en territorio mexicano, advirtió este martes Alondra de la Garza, socia en prevención de lavado de dinero de la firma Salles Sainz Grant Thornton.

    De la Garza explicó que el evento deportivo más importante del mundo implicará un aumento notable en la actividad económica, acompañado de mayores flujos financieros, operaciones en efectivo y transacciones transfronterizas, condiciones que —según dijo— han sido históricamente aprovechadas por redes del crimen organizado para ocultar el origen ilícito de sus recursos.

    “Los operadores financieros del crimen organizado pueden utilizar estos eventos como mecanismos para integrar, mover y disfrazar fondos criminales y hacerlos parecer lícitos”, afirmó la especialista en un comunicado.

    Escenario económico vulnerable

    La experta detalló que el lavado de dinero representa entre el 2 % y el 5 % del PIB global, lo que equivale hasta 2 billones de dólares anuales, y subrayó que los eventos deportivos de gran escala están clasificados como escenarios de riesgo elevado debido a la rápida concentración de recursos financieros.

    De acuerdo con el más reciente International Business Report (IBR) de Grant Thornton, el 56 % de las empresas mexicanas muestran preocupación por la incertidumbre económica, mientras que la expectativa de rentabilidad ha caído al 55 %.

    “Esto puede debilitar los controles internos si no se refuerzan a tiempo, generando un entorno de mayor vulnerabilidad frente a la posible ejecución de operaciones con recursos de procedencia ilícita”, advirtió De la Garza.

    Otro de los focos de preocupación está en el plano digital. Según el reporte, el 40 % del sector empresarial en México percibe un alto riesgo en ciberseguridad, especialmente en industrias asociadas al deporte, turismo y entretenimiento.

    “El cibercrimen es el delito de mayor crecimiento a nivel global. Si lo asociamos al incremento en volumen transaccional y derrama económica por el Mundial, el escenario de riesgo es elevado”, afirmó la experta.

    Ante este panorama, De la Garza hizo un llamado a la coordinación entre autoridades financieras, sectores regulados y sectores expuestos para prevenir que la actividad económica del Mundial derive en consecuencias reputacionales o regulatorias para el país.

    “Eventos como el Mundial multiplican la velocidad del dinero y la complejidad de las operaciones. El reto no es solo cumplir, sino anticipar esquemas de riesgo ante la alta exposición financiera”, concluyó.

    El partido inaugural del Mundial 2026 se disputará el 11 de junio en el Estadio Azteca, en la Ciudad de México.

     

  • Google interrumpe la mayor red proxy residencial del mundo

    Google interrumpe la mayor red proxy residencial del mundo

    Google anunció este día la interrupción de la red proxy residencial más grande del mundo, operada por IPIDEA, la cual se valía de dispositivos Android infectados para camuflar actividades cibernéticas ilícitas a escala global. La operación fue liderada por el grupo Google Threat Intelligence Group en colaboración con diversos socios del sector tecnológico.

    La compañía detalló que la red desviaba el tráfico web mediante direcciones IP de hogares y pequeñas empresas, usando sin consentimiento los dispositivos conectados a internet que habían sido previamente comprometidos por aplicaciones maliciosas.

    Como parte de la intervención, Google eliminó los dominios utilizados para el control de los dispositivos infectados y recopiló datos técnicos de los kits de desarrollo de software (SDK) implicados. Esta información ya ha sido incorporada a Google Play Protect, con el fin de detectar y bloquear de forma automática futuras amenazas similares.

    La red operaba gracias a al menos 600 aplicaciones troyanizadas disponibles para Android, las cuales ofrecían servicios gratuitos de VPN o proxy. Estas apps lograron infiltrarse en millones de dispositivos alrededor del mundo, convirtiéndolos en nodos de salida sin que los usuarios lo supieran.

    Según Google, al menos 550 grupos de actores maliciosos aprovecharon esta infraestructura para encubrir actividades ilegales como ataques de denegación de servicio (DDoS), suplantación de cuentas, creación de perfiles falsos, robo de credenciales y filtración de datos sensibles.

    IPIDEA contaba con una compleja red de comando y control (C2) compuesta por alrededor de 7,400 servidores que sostenían la operación de esta red proxy a nivel global, considerada la más grande de su tipo hasta la fecha.

  • Destinarán más de $4 millones en promocionar el empleo juvenil y la ciberseguridad

    Destinarán más de $4 millones en promocionar el empleo juvenil y la ciberseguridad

    La Unión Europea (UE) en conjunto con el BID Lab, el laboratorio de innovación del Banco Interamericano de Desarrollo (BID), y la compañía NUMU desarrollarán un proyecto con el que se fomentará el empleo juvenil y promocionará la ciberseguridad tras una inversión prevista de más de $4.4 millones (3.8 millones de euros).

    A través de un comunicado, la UE dijo que se invertirá más de $3.95 millones (3.38 millones de euros) provienen sus fondos, como parte de la estrategia Global Gateway que la UE impulsa junto con Team Europe Initiative “Digital Jobs”.

    El programa, denominado CIBERLAMARR, prevé fortalecer las capacidades digitales en El Salvador, generar nuevas oportunidades y posicionar al país como un “referente emergente en talento digital en la región”.

    La UE señala que la iniciativa se ejecuta por la necesidad creciente de proteger los entornos digitales de los ataques cibernéticos, de la mano con la formación y creación de empleos.

    Con el programa se prevé capacitar y certificar a 600 personas, y apoyar a la inserción laboral a 300 jóvenes, buena parte mujeres.

    CIBERLAMARR también facilitará el apoyo de especialistas a 300 pequeñas y micro empresas (pymes) para mejorar la protección digital y su competitividad.

    La UE dijo que este proyecto “reafirma su compromiso con el empleo juvenil, la inclusión y el desarrollo de un entorno digital más seguro en El Salvador”.

     

    Ciberataques

    Los ciberataques no solo perjudican e impactan a los países desarrollados, El Salvador ha padecido este tipo de situaciones y uno de los últimos casos más famosos fue la filtración de datos del Instituto Salvadoreño del Seguro Social (ISSS).

    La empresa tecnológica suiza Acronis señaló el año pasado que este ataque fue de tipo directo a la cadena de suministros, con una extracción de información directa desde uno de los proveedores del Seguro Social.

    Durante un evento organizado por la Asociación Nacional de la Empresa Privada (ANEP) y de la Cámara Salvadoreña de Tecnologías de la Información y la Comunicación (CasaTIC), Acronis confirmó que solo en 2024 El Salvador recibió más de 600,000 ciberataques en diferentes rubros y fue uno de los más afectados en la región.

    En 2025, un estudio de Mastercard también arrojó que el sector público es el más afectado por los ciberataques en El Salvador, representando un 27 % de los casos registrados en tres años.

    Además, en noviembre pasado la empresa de ciberseguridad Kaspersky reveló que El Salvador había recibido en el transcurso de ese año más de 2.5 millones de ataques phishing.

  • Pirata condenado por robo millonario de bitcóin agradece a Trump su liberación temprana

    Pirata condenado por robo millonario de bitcóin agradece a Trump su liberación temprana

    Un pirata informático que fue condenado por un robo multimillonario de bitcóin en la plataforma Bitfinex y por blanquear ese dinero agradeció este viernes al presidente de EE.UU., Donald Trump, su liberación temprana de la prisión.

    Ilya Lichtenstein fue condenado a finales de 2024 a cinco años por el robo de 120.000 bitcoines de Bitfinex en 2016, pero llevaba en prisión preventiva desde que fue acusado en 2022, momento en el que su botín se valoró en unos 4.500 millones de dólares.

    «Gracias a la Ley del Primer Paso del presidente Trump, he salido de la prisión pronto. Sigo comprometido con tener un impacto positivo en la ciberseguridad tan pronto como pueda», escribió Lichtenstein en su cuenta de X.

    Su esposa, Heather Morgan, una cantante de hip hop también condenada por ayudarle a blanquear el dinero, colgó hoy una foto de ambos en X celebrando su reunión tras cuatro años.

    Morgan, que fue condenada a 18 meses de cárcel y cumplió menos de la mitad, agradeció el pasado octubre a «papá Trump» su propia liberación con un vIdeo en esa red social.

    La Ley del Primer Paso es una norma bipartidista que entró en vigor en 2018, en el primer mandato de Trump, y supuso la mayor reforma en décadas del sistema penal de EE.UU. al reducir las sentencias mínimas obligatorias y ampliar los créditos para los presos que se portaban bien.

    Aunque no está claro si Trump intervino directamente en la liberación de Lichtenstein, se trata de la última figura relacionada con el sector de las criptomonedas favorecida por acción de su Gobierno.

  • Ubisoft reabre los servidores de Rainbow Six Siege tras el hackeo del fin de semana

    Ubisoft reabre los servidores de Rainbow Six Siege tras el hackeo del fin de semana

    La compañía de videojuegos Ubisoft reactivó este lunes los servidores del popular título Rainbow Six Siege, luego de un hackeo ocurrido durante el fin de semana que afectó a miles de usuarios, provocando bloqueos injustificados y alteraciones masivas en los créditos de sus cuentas.

    Según reportes de la plataforma tecnológica Engadget, el ataque permitió que jugadores vieran incrementos inusuales de créditos, desaparición repentina de fondos o incluso la asignación de objetos y ‘skins’ no adquiridos. Otros usuarios reportaron bloqueos automáticos o liberación de sus cuentas sin explicación.

    El incidente obligó a Ubisoft a cerrar temporalmente los servidores, tanto del juego como de su sistema de transacciones internas (marketplace), medida que se mantuvo hasta la madrugada de este lunes. La compañía anunció la reapertura parcial del servicio a través de su cuenta oficial en la red social X (antes Twitter), aclarando que el mercado de contenido aún permanece cerrado.

    Además, Ubisoft detalló las medidas que ha implementado tras el ciberataque. Entre ellas se incluyen:

    • Bloqueo oficial de cuentas que incurrieron en uso fraudulento.

    • Desbloqueo de cuentas restringidas por error, tras ser afectadas por el fallo.

    • Reversión de transacciones realizadas con los créditos adicionales aparecidos de forma irregular.

    La empresa recalcó que aquellos usuarios que usaron los créditos generados por el fallo no serán penalizados ni recibirán sanciones, aunque dichas transacciones serán revertidas para estabilizar el ecosistema del videojuego.

    El estudio continúa investigando la fuente del hackeo, mientras mantiene medidas adicionales de seguridad para evitar nuevos incidentes en uno de sus títulos multijugador más exitosos.

  • El fraude del ‘hijo en apuros’, las suplantaciones y el secuestro silencioso de cuentas lideran las estafas en WhatsApp

    El fraude del ‘hijo en apuros’, las suplantaciones y el secuestro silencioso de cuentas lideran las estafas en WhatsApp

    El fraude del ‘hijo en apuros’, las suplantaciones de organismos oficiales y de grandes marcas y el secuestro silencioso de cuentas son algunas de las estafas más extendidas en 2025 a través de la aplicación de mensajería WhatsApp.

    Con sus mas de 3,000 millones de usuarios en todo el mundo, WhatsApp es una de las aplicaciones de mensajería más populares, algo que buscan explotar los cibercriminales, ya sea usando este servicio como canal principal para distribuir sus engaños o como canal final para cometer un fraude.

    WhatsApp se ha convertido en uno de los principales vectores de fraude digital durante 2025, como informan desde Check Point Software, ya que concentra algunas de las estafas más extendidas y efectivas, que explotan la confianza, la urgencia y la inmediatez propias de la mensajería instantánea.

    Una de ellas es el conocido como fraude del ‘hijo en apuros’, en la que las víctimas reciben un mensaje desde un número de teléfono desconocido en los que el ciberdelincuente se hace pasar por un hijo o hija.

    El mensaje pide ayuda urgente, normalmente económica, y se aprovecha de la presión emocional para conseguir que muchas víctimas actúen sin verificar la identidad real del remitente.

    Más novedosa es la técnica del «Ghost Pairing» o secuestro silencioso de cuentas de WhatsApp. Con ella, como explican los expertos de Check Point, los ciberdelincuentes consiguen vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin necesidad de robar la SIM ni la contraseña.

    A través de engaños previos, logran que la persona facilite códigos de verificación, lo que les permite tomar el control de la cuenta y utilizarla posteriormente para engañar a sus contactos.

    Las suplantaciones de organismos oficiales y de grandes marcas y plataformas digitales también han conseguido engañar a los usuarios de WhatsApp este año. Estas campañas envían mensajes que simulan proceder de organismos como la DGT, alertando de multas pendientes o incidencias administrativas, o de empresas conocidas como Amazon, informando de supuestos problemas con pedidos, cuentas bloqueadas o cargos sospechosos.

    El objetivo final suele ser el robo de credenciales o el control de la cuenta de WhatsApp para extender el fraude a otros contactos.

    A veces, la estafa no llega en un mensaje recibido en WhatsApp, sino que comienza en una plataforma legítima, como Facebook o TikTok, con una publicación que sirve de gancho para llevar el fraude a la aplicación de mensajería.

    Se trata de un patrón que se ha observado en campañas más sofisticadas. Check Point Research ha identificado recientemente una campaña masiva de ‘phishing’ que utilizaba Google Classroom como gancho inicial.

    Los ciberdelincuentes enviaban invitaciones falsas desde esta plataforma legítima y, una vez establecida la confianza, redirigían a las víctimas a contactar por WhatsApp, donde se desarrollaba el fraude.

    «Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito», ha comentado el director técnico de Check Point Software para España y Portugal, a Eusebio Nieva.

    Consejos para evitar caer en una estafa

    Desde Check Point recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación o pagos urgentes a través de WhatsApp. Para reducir el riesgo de caer en este tipo de fraudes, aconsejan desconfiar siempre de mensajes inesperados, incluso cuando parecen proceder de contactos conocidos o de marcas y organismos oficiales.

    Instan a verificar la identidad del remitente por un canal alternativo -como llamar desde otro teléfono o realizar una búsqueda en internet- antes de realizar cualquier acción, y a evitar pulsar enlaces recibidos por WhatsApp sin haber comprobado previamente su legitimidad.

    También hay que mantener las aplicaciones actualizadas y activar las opciones de seguridad adicionales disponibles en la plataforma.

  • El BID destaca “medidas importantes” de El Salvador en ciberseguridad

    El BID destaca “medidas importantes” de El Salvador en ciberseguridad

    El Banco Interamericano de Desarrollo (BID) destacó las “medidas importantes” que ha tomado El Salvador para establecer un marco legal en ciberseguridad.

    El multilateral con sede en Washington publicó el 18 de diciembre un informe sobre la madurez de la ciberseguridad de 30 países, elaborado en colaboración con el Global Cyber Security Capacity Centre de la Universidad de Oxford. El estudio utiliza datos recopilados por la Organización de los Estados Americanos (OEA) y analiza cómo las economías han avanzado entre 2020 y 2025 en la adopción de legislación.

    Un capítulo dedicado a El Salvador señala que el país ha implementado iniciativas para mejorar la ciberseguridad como parte de la Agenda Digital 2020-2030, que integra a los sectores público y privado en un “entorno digital seguro que impulse el desarrollo nacional mediante la innovación y la aplicación” de las tecnologías de la información y las comunicaciones (TIC).

    “El Salvador ha tomado medidas importantes para establecer un marco legal sólido en materia de ciberseguridad”, afirma el reporte.

    El documento también destaca la Ley de Ciberseguridad y Seguridad de la Información de 2024, que dio paso a la creación de la Agencia de Ciberseguridad del Estado (ACE), institución responsable de implementar políticas en las entidades públicas y crear un registro de amenazas.

    Asimismo, resalta la creación de los Centros de Operaciones de Seguridad (SOC), diseñados para gestionar y responder a amenazas en sectores sensibles.

    “En 2023, El Salvador se convirtió en el primer país centroamericano en establecer un SOC especializado para el sector financiero, lo que subraya el compromiso del gobierno con la ciberseguridad”, agrega el informe del BID.

    En el resumen también se menciona que el gobierno ha intensificado los esfuerzos para gestionar el dominio “.sv” con el objetivo de mejorar la seguridad de los portales estatales, además de capacitar a empleados públicos para responder a incidentes cibernéticos.

     

    Alianzas

    De acuerdo con el informe, los altos niveles de analfabetismo digital representan un desafío. No obstante, en 2023 una campaña de concientización sobre ciberseguridad alcanzó a 500,000 ciudadanos y permitió un aumento del 30 % en la denuncia de fraudes cibernéticos.

    El Salvador ha establecido alianzas para impulsar la transformación digital y la innovación, como la Alianza Digital UE-ALC, el Centro de Competencia Cibernética de América Latina y el Caribe y la empresa tecnológica Cisco. También suscribió un convenio con Numu S.A., financiada por la Unión Europea y el BID Lab, denominado “Cyberlamarr”, para la capacitación de profesionales.

    En 2024, el gobierno amplió las capacitaciones en ciberseguridad para pequeñas y medianas empresas (pymes), con la participación de más de 1,200 empresas y una tasa de adopción del 85 % en prácticas de ciberseguridad.

    “Como parte de su compromiso con la transformación digital, El Salvador impulsa iniciativas de gobierno electrónico que optimizan y protegen los servicios públicos a través de la tecnología”, agrega el reporte del BID.

    El temario de normas clave incluye la Ley de Ciberseguridad y Seguridad de la Información y la Ley de Protección de Datos Personales, ambas aprobadas en 2024.

  • Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    La evolución de los deepfakes en tiempo real y el auge del cibercrimen automatizado con inteligencia artificial (IA) se posicionan como las principales amenazas para 2026, de acuerdo con las previsiones del informe Kaspersky Security Bulletin 2025 Statistics, divulgado este viernes.

    El informe destaca que la IA generativa y los agentes inteligentes protagonizarán tanto los sistemas de defensa como los métodos de ataque en el nuevo escenario digital. Herramientas cada vez más accesibles permitirán a ciberdelincuentes desarrollar campañas más sofisticadas y con un alto grado de realismo, sin necesidad de conocimientos técnicos avanzados.

    Los deepfakes, una tecnología que manipula imágenes, video y audio mediante IA, seguirán perfeccionándose, especialmente en la calidad del sonido, permitiendo la modificación de rostros o voces durante videollamadas en tiempo real. Esta capacidad abre la puerta a ciberataques más efectivos y personalizados.

    Kaspersky advierte que, aunque muchas plataformas digitales ya implementan sistemas de detección y etiquetado de contenido generado por IA, estos aún carecen de criterios unificados y las etiquetas pueden ser fácilmente eliminadas. Ante este vacío, se prevé el surgimiento de nuevas normativas y soluciones técnicas durante 2026 para intentar cerrar esta brecha de seguridad.

    Otro punto alarmante es la proliferación de modelos de IA de código abierto que igualan en rendimiento a los modelos cerrados, pero sin incorporar mecanismos de control. Esta democratización tecnológica facilita su uso tanto para fines legítimos como maliciosos, incrementando los riesgos para usuarios y empresas.

    En la actualidad, los ciberdelincuentes ya logran crear correos electrónicos falsos altamente convincentes, suplantar identidades visuales de marcas y desarrollar sitios web de phishing con apariencia profesional. Esto ocurre mientras el contenido generado por IA es cada vez más normalizado en la publicidad corporativa, lo que dificulta distinguir entre lo real y lo manipulado.

    Según Kaspersky, la inteligencia artificial será utilizada en cada etapa del ciberataque: desde la escritura de código y detección de vulnerabilidades hasta el despliegue de malware, ocultando sus huellas para evitar el análisis forense.

    A la par, la IA también jugará un papel crucial en la defensa. Herramientas impulsadas por agentes inteligentes permitirán escaneos permanentes en las infraestructuras de las organizaciones, detectando puntos débiles y generando análisis automatizados para los equipos de ciberseguridad. Además, las futuras interfaces utilizarán lenguaje natural, facilitando el uso de sistemas complejos mediante instrucciones sencillas.

  • Google soluciona más de 100 fallos en Android, incluidos dos de día cero

    Google soluciona más de 100 fallos en Android, incluidos dos de día cero

    Google corrigió un total de 107 vulnerabilidades en Android con el parche de seguridad correspondiente a diciembre, entre ellas dos fallos de día cero que ya habían sido explotados en ataques dirigidos, según el boletín oficial publicado por la compañía.

    Las vulnerabilidades afectan distintos niveles del sistema operativo, incluyendo el framework, el sistema, el kernel y componentes de terceros con código cerrado. Los dispositivos recibirán las correcciones a través de las actualizaciones del 1 o del 5 de diciembre, según el nivel de parcheo.

    Entre los fallos más graves destacan dos de día cero identificados como CVE-2025-48633 y CVE-2025-48572. Google las clasificó como vulnerabilidades de alta gravedad que “pueden estar sujetas a una explotación limitada y segmentada”. La primera está relacionada con divulgación de información, mientras que la segunda permite la elevación de privilegios.

    El boletín también señala una vulnerabilidad crítica (CVE-2025-48631) que permite ataques de denegación de servicio en el framework de Android. A esta se suman cuatro fallos críticos adicionales en el kernel: CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 y CVE-2025-48638, todos clasificados como riesgos de elevación de privilegios.

    Estas correcciones forman parte del compromiso de Google por mantener la seguridad del ecosistema Android, especialmente ante amenazas activas que ponen en riesgo la privacidad y el control de los usuarios sobre sus dispositivos.

  • Medio billón de computadoras siguen sin actualizar a Windows 11

    Medio billón de computadoras siguen sin actualizar a Windows 11

    A pesar del fin del soporte oficial para Windows 10 desde el pasado 14 de octubre, al menos 500 millones de computadoras en todo el mundo continúan operando con este sistema operativo obsoleto, según cifras compartidas por el director de operaciones de Dell, Jeffrey Clarke.

    Microsoft dejó de brindar actualizaciones de seguridad, asistencia técnica y mejoras de software para Windows 10, lo que dejó a millones de dispositivos expuestos a vulnerabilidades. Sin embargo, la migración a Windows 11 no se ha producido con la rapidez esperada, debido a que no todos los equipos cumplen con los requisitos técnicos para actualizarse, y muchos usuarios no tienen la capacidad económica para adquirir nuevos dispositivos compatibles.

    Clarke señaló que, además de los 500 millones de equipos que aún no han hecho la transición, existen otros 500 millones que tienen más de cuatro años de antigüedad y directamente no pueden ejecutar Windows 11. Esto significa que al menos un tercio del parque global de ordenadores Windows está estancado en una versión sin soporte.

    Dell visualiza este panorama como una oportunidad de negocio. El ejecutivo mencionó que el mercado actual de computadoras, con una base instalada de 1,500 millones de unidades, presenta «ricas oportunidades» para impulsar la actualización hacia Windows 11 y hacia tecnologías más modernas como los equipos con capacidades de inteligencia artificial.

    En el evento Microsoft Ignite 2025, el presidente de Windows, Pavan Davuluri, afirmó que cerca de mil millones de personas ya utilizan Windows 11. Sin embargo, esta cifra no especifica cuántos dispositivos tienen instalada esta versión, ni qué proporción representan respecto al total de computadoras activas con sistema operativo Windows.