Redacción DEM

Etiqueta: Ciberseguridad

  • Banco Promerica lanza Pro Pay para facilitar pagos digitales de los comercios salvadoreños

    Banco Promerica lanza Pro Pay para facilitar pagos digitales de los comercios salvadoreños

    Banco Promerica lanzó este miércoles su plataforma Pro Pay, diseñada para facilitar los pagos digitales de los comercios salvadoreños.

    La nueva herramienta responde a la creciente demanda de pasarelas de pago impulsada por el auge del comercio electrónico. Se diferencia de otras plataformas en el mercado porque Banco Promerica cuenta con su propia infraestructura tecnológica, lo que permite ofrecer servicios más rápidos y confiables.

    “Pro Pay elevará la experiencia de ventas en los negocios con innovación con propósito, seguridad en cada operación y el respaldo de un banco sólido”, afirmó Enrique Argueta, director de Banca Personas y Agencias, quien agregó que “adaptarse no es una opción, es una necesidad”.

    La infraestructura de Pro Pay permite procesar transacciones en dispositivos Android y realizar cobros mediante enlaces de pago, códigos QR, cargos recurrentes y reportería en línea. El sistema integra terminales táctiles para pagos electrónicos, canje de puntos y compras en cuotas, además de un mini POS para transacciones de todo tipo con una interfaz versátil y segura.

    Pro Pay se suma a la infraestructura digital del banco, cuyos clientes realizan el 80 % de las transacciones a través de canales electrónicos. Según la institución, un 60 % se ejecuta mediante la Súper App, mientras que el 47 % de las tarjetas de crédito y el 42 % de las cuentas de ahorro se gestionan en canales digitales.

    Crecimiento del comercio electrónico

    El lanzamiento de Pro Pay coincide con la temporada alta de comercio por las festividades de Navidad y fin de año.

    “Queremos que cada comercio cuente con herramientas para operar con confianza y proteger tanto su negocio como la experiencia de sus clientes”, señaló Jorge Barrientos, director de Riesgos de Banco Promerica.

    Tras la pandemia, el comercio electrónico despuntó con fuerza, acompañado por el surgimiento de nuevas pasarelas de pago y un aumento en los riesgos de ciberataques.

    Citando datos del Banco Mundial y del Banco Central de Reserva (BCR), Promerica detalló que el volumen de transacciones de ventas por canales electrónicos superará los $1,250 millones, equivalente a un 20 % del comercio total.

    Ya sea porque venden exclusivamente en línea o combinan con tiendas físicas, los negocios recurren cada vez más a pasarelas de pago electrónicas que facilitan el movimiento de dinero en la economía.

    Sin embargo, tanto los clientes como los empresarios deben ser cuidadosos con la ciberseguridad, ya que con solo ingresar a un enlace malicioso pueden poner en riesgo información confidencial.

    El director de Riesgos de Banco Promerica advirtió que el 90 % de los incidentes de ciberseguridad en El Salvador se atribuyen a la banda cibernética BlackCat.

  • Así engañan a Grok para difundir enlaces de "phishing" y "malware" a gran escala en X

    Así engañan a Grok para difundir enlaces de «phishing» y «malware» a gran escala en X

    Una nueva modalidad de ciberataque ha puesto en evidencia la capacidad de manipulación de herramientas de inteligencia artificial. En esta ocasión, ciberdelincuentes lograron engañar al chatbot Grok, integrado en la red social X (antes Twitter), para que replicara enlaces fraudulentos vinculados a sitios de ‘phishing’ y descargas de ‘malware’.

    El hallazgo fue revelado por la compañía de ciberseguridad ESET, que advirtió sobre una sofisticada campaña de ‘malvertising’ capaz de evadir los filtros publicitarios de X. El mecanismo utilizado consiste en publicar videos con contenido llamativo o ‘clickbait’ cuya fuente visible, en lugar de una página legítima, muestra directamente un enlace malicioso.

    El objetivo de los delincuentes es lograr que Grok identifique ese enlace como fuente legítima. Para ello, inducen al chatbot a rastrear el origen del contenido y este, al encontrar el vínculo incrustado en el video, lo difunde de forma automática, multiplicando el alcance de la estafa entre los usuarios de la plataforma.

    Esta técnica responde a lo que se conoce como ‘prompt injection’, una estrategia en la que se introducen comandos ocultos dentro de textos o materiales procesados por inteligencias artificiales, obligándolas a ejecutar acciones prohibidas o dañinas para los usuarios.

    Los expertos han denominado esta táctica como ‘AI-aided malvertising’ o ‘Grokking’, en alusión al uso instrumental de Grok y otras IA para propagar este tipo de campañas. Si bien se sabe que los sistemas inteligentes pueden ser aprovechados para fines maliciosos, este caso plantea nuevos riesgos para la seguridad digital.

    “El caso de Grokking demuestra que incluso las IA más avanzadas pueden ser manipuladas para actuar contra los usuarios”, alertó Josep Albors, director de investigación y concienciación de ESET España. Advirtió que esta modalidad representa una “amenaza aún más sutil y potencialmente más peligrosa” por el nivel de confianza que los usuarios depositan en estos asistentes virtuales.

    Aunque la campaña se desarrolla principalmente en X, ESET alertó que la amenaza podría extenderse a cualquier plataforma que utilice modelos de lenguaje o asistentes inteligentes, dada la facilidad con la que pueden ser manipulados si no se establecen filtros y mecanismos de control más robustos.

  • El Salvador recibió más de 600,000 ciberataques en 2024

    El Salvador recibió más de 600,000 ciberataques en 2024

    El Salvador recibió más de 600,000 ciberataques en 2024, según análisis de la empresa tecnológica suiza Acronis.

    El manager solution engineer para Latinoamérica de Acronis, Guillermo Márquez, aseguró que estos son solo los ataques reportados y alertó de que la cifra pudo ser más grande.

    “El número se ha ido incrementando de forma exponencial y va a ir creciendo conforme se den cuenta los atacantes porque hay menos medidas de seguridad, países menos desarrollados en ciberseguridad van a ser atacados. (En 2025) estaban alrededor de 600,000 ataques reportados (en El Salvador)”, indicó Márquez.

    El sector financiero tiende a ser de los más afectados con los ciberataques; sin embargo, en la lista también se incluyen a los servicios hoteleros, profesionales y de salud.

    Durante un evento de la Asociación Nacional de la Empresa Privada (ANEP) y de la Cámara Salvadoreña de Tecnologías de la Información y la Comunicación (CasaTIC), el vocero de Acronis indicó que muchas veces no se reportan los casos por temas de seguridad o desconocimiento.

    La compañía tecnológica indicó que uno de los casos que se registraron en El Salvador el año pasado fue el de filtración de datos del Instituto Salvadoreño del Seguro Social (ISSS).

    Durante su presentación, Marquez explicó que este último no fue un ataque directo sino que en cadena de suministro, es decir que la información se extrajo de uno de sus proveedores del Seguro Social.

    Por su parte, en abril de 2025, el Ministerio de Hacienda confirmó que la institución era víctima de ciberataques de forma diaria.

    Según Acronis, El Salvador se encuentra “muy mal” en temas de ciberseguridad, por lo que es necesario corregir estas acciones en eventos impulsados por la ANEP donde se pretende reforzar este tipo de conocimientos.

    Un aumento

    Acronis advirtió que en El Salvador, como en el mundo, el incremento de los ciberataques incrementa de forma anual, entre un 25 % y un 30 %.

    Márquez dijo que El Salvador fue el más perjudicado en este tipo de problemas en 2024. De los más de 1.5 millones de ataques que recibió la región, los servicios salvadoreños fueron los más afectados.

    El motivo, indicó, es porque el país está dolarizado y, en un tiempo, el bitcoin fue una moneda de curso legal.

    “Es un tema que los ciberdelincuentes van a buscar siempre, el bitcoin es una forma rápida, que no pueden rastrear por transacciones con bitcoin”, indicó Márquez.

    Acronis advirtió que este número irá creciendo de forma exponencial en los próximos años conforme los taquetes noten que hay menos medidas de seguridad en los países menos desarrollados.

    La preocupación también viene del lado del personal formado en ciberseguridad, Acronis estima que en El Salvador solo hay 300 personas certificadas en la materia, mientras que solo la Universidad Don Bosco y la Universidad Francisco Gavidia son las únicas que impulsan este tipo de carreras.

    ¿Qué hacer?

    José Antonio González, gerente regional de Riesgos de ESET para Centroamérica y República Dominicana, aseguró que los datos son el oro negro en al actualidad.

    Según ESET, Costa Rica es el país más avanzado en cuanto a ciberseguridad.

    González señaló que las empresas deben tomar conciencia desde la alta administración sobre este tipo de amenazas.

    “Tenemos que agregar esto de forma integral, no solo desde la parte tecnológica sino desde la parte de la cultura organizacional, tenemos que entrenar a nuestro personal”, puntualizó González.

    ESET aconsejó crear marcos internos, políticas y procedimientos relacionados con tecnología.

    González dijo que también es importante que las personas se concienticen y no ingresen a enlaces que parezcan sospechosos, al mismo tiempo que se siga al pie de la letra protocolos dictados por las empresas.

    ESET ve importante la formación de la población en general con relación a los ciberataques, principalmente porque hay información que muchas veces se pueden dar sin intención.

    Citando un reporte de McKinsey & Company, ESET aseguró que la inversión global en ciberseguridad para 2024 superó los $200 millones en todo el mundo.

  • Encuesta regional revela que más de la mitad de los que usan Inteligencia Artificial en América Latina no verifica la información

    Encuesta regional revela que más de la mitad de los que usan Inteligencia Artificial en América Latina no verifica la información

    La inteligencia artificial (IA) se ha convertido en una herramienta cada vez más presente en la vida diaria de los latinoamericanos, desde consultas rápidas hasta apoyo en el trabajo y estudios. Sin embargo, su uso descuidado puede exponer a riesgos, según un estudio de ESET Latinoamérica, que analizó los hábitos de más de 1,000 usuarios en 17 países de la región.

    El informe destaca que el 80 % de los encuestados utiliza la IA, aunque el 55 % admitió que no siempre verifica la información obtenida. De ese grupo, un 14 % reconoció que nunca la contrasta y un 39 % solo a veces.

    “Si bien es cierto que los modelos de IA pueden entregar información certera, no están exentos de generar respuestas incorrectas o sesgadas”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

    El estudio también mostró que un 40 % comparte datos personales o laborales con estas plataformas, mientras que casi el 60 % no lee las políticas de privacidad. Solo la mitad de los participantes aseguró tomar medidas concretas para proteger su información. ESET advierte que estas prácticas facilitan riesgos como ataques de prompt injection, manipulación de respuestas o almacenamiento de datos sensibles.

    Entre las principales preocupaciones de los usuarios sobre la IA destacan los fraudes y estafas (65 %), los deepfakes y noticias falsas (47 %) y la falta de privacidad (45 %). Los investigadores subrayan que los ciberdelincuentes ya utilizan IA generativa para crear correos de phishing más convincentes y audios falsos con apenas segundos de la voz de una persona.

    A pesar de los riesgos, el 80 % de los encuestados ve la IA como algo positivo, aunque un 43 % cree que su utilidad vendrá acompañada de riesgos.

    “La solución no está en temerle a la herramienta, sino en acciones concretas para usarla de forma crítica y segura”, concluyó Gutiérrez Amaya.

     

  • EEUU frustra amenaza electrónica que buscaba colapsar telecomunicaciones en Nueva York

    EEUU frustra amenaza electrónica que buscaba colapsar telecomunicaciones en Nueva York

    El Servicio Secreto de Estados Unidos anunció este martes que logró neutralizar una “amenaza electrónica” que pretendía interrumpir las telecomunicaciones en toda la ciudad de Nueva York, justo antes del inicio del debate de la Asamblea General de Naciones Unidas.

    Según la investigación, los agentes descubrieron más de 300 servidores y dispositivos equipados con unas 100,000 tarjetas SIM en distintos puntos del área metropolitana, ubicados a unos 50 kilómetros de la sede de la ONU. Con estos aparatos, los responsables habrían tenido la capacidad de bloquear la red de telefonía móvil y generar una crisis de comunicaciones a gran escala.

    “Esto incluye torres para deshabilitar teléfonos móviles y facilitar comunicación encriptada entre actores potencialmente amenazantes y criminales”, indicó el Servicio Secreto en un comunicado, subrayando que la operación representaba un riesgo para “altos cargos” de la Administración y para la seguridad nacional.

    El director de la agencia, Sean Curran, destacó la gravedad del hallazgo.

    “El potencial para hacer caer la red de telecomunicaciones en la ciudad no puede ser subestimado. Nuestra misión es proteger y prevenir. Esto muestra el potencial que tienen algunos actores para provocar amenazas inminentes”, advirtió Curran.

    Las autoridades mantienen bajo análisis los equipos incautados y no descartan la implicación de actores internacionales en la operación. Mientras tanto, reforzaron los protocolos de seguridad en torno a la Asamblea General de la ONU, que reúne a jefes de Estado y de Gobierno de todo el mundo en Manhattan.

     

  • Estas son las herramientas de ciberseguridad que utiliza el gobierno salvadoreño

    Estas son las herramientas de ciberseguridad que utiliza el gobierno salvadoreño

    El gobierno salvadoreño ha ejecutado diferentes estrategias de ciberseguridad en los últimos dos años, según el Programa de las Naciones Unidas para el Desarrollo (PNUD).

    El documento, elaborado en conjunto con la Secretaría de Innovación de la Presidencia, señaló que el país tiene un equipo de respuestas a incidentes (SalCERT). La estrategia apunta a que el gobierno cuenta con una gobernanza definida y lineamientos actualizados de ciberseguridad.

    Según una publicación de 2020 del gobierno salvadoreño, el proyecto se ampara en el cumplimiento de Objetivos de Desarrollo Sostenible (ODS), relacionado con la reducción de las desigualdades y la paz.

    Para 2024, se incorporó la plataforma de CrowdStrike, con la que se monitorean los servidores denominados como “críticos” en el gobierno.

    El informe planteó que esta herramienta permite detectar y mitigar amenazas antes de que ocurra un ciberataque a instituciones estatales. El portal de CrowdStrike señala que ofrecen servicios de consultoría, así como de plataforma, este último enfocado en proteger los datos de las empresas.

    Un año después, en 2025, el gobierno desplegó Cloudflare en las entidades estatales, para protegerse contra los ataques de denegación de servicio distribuida (DDoS), los cuales buscan ralentizar los servicios de los servidores, según la misma empresa.

    El portal de Cloudflare indica que la plataforma detiene dichos ataques sin volver lento el rendimiento de los clientes.

    La oficina de las Naciones Unidas dijo que la contratación de Cloudflare también busca proteger ante la vulnerabilidad en sitios públicos.

    “Todos los correos institucionales del gobierno fueron migrados a Google Workspace para mejorar la seguridad, trazabilidad y control de accesos”, añadió el informe.

    Según el PNUD, el reforzamiento de los correos institucionales se complementa con un acuerdo estratégico con Google LLC, con el que el país accede a servicios de Google Cloud Platform como una “infraestructura confiable” para operar de forma digital.

     

    Formación

    A nivel formativo, la Escuela Superior de Innovación y Tecnología (ESIT) dispone la carrera de Técnico en Seguridad Informática, así como otros programas de capacitación.

    El PNUD indicó que la aprobación de la Ley de Ciberseguridad y Seguridad de la Información, aprobada en 2024, establece lineamientos para proteger la infraestructura y gestionar riesgos digitales.

    En sintonía, destacó las reformas a la Ley Especial Contra los Delitos Informáticos y Conexos de junio de 2025, donde se busca reforzar riesgos por el uso indebido de tecnologías de la información.

    La oficina de las Naciones Unidas aseveró que este tipo de modificaciones legales “refuerzan” el compromiso del país con la protección de los derechos digitales, integridad de datos y “confianza” en el mundo digital.

     

    Ciberataques

    Los ataques de ciberseguridad es un tema que también atañe a las empresas. En marzo de este año el Comité de Tecnología de la Cámara de Comercio e Industria de El Salvador (Camarasal) aseguró que cada 30 segundos se reporta un intento de vulneración a nivel mundial.

    De esta porción, alrededor de un 50 % le sucede a pequeñas empresas, provocando altos costos que pueden implicar pérdidas de información valiosa.

    El problema también perjudica al gobierno, en abril pasado el Ministerio de Hacienda confirmó que recibe ciberataques a diario por personas “malintencionadas” que intentan ingresar al sistema de la institución.

    La Dirección Impuestos Internos del Ministerio de Hacienda dijo en ese momento que se encontraban a la “vanguardia” con actualizaciones para evitar que los atacantes ingresen a la rama tecnológica.

  • La OTAN denuncia ciberataques rusos y promete responder con toda su capacidad

    La OTAN denuncia ciberataques rusos y promete responder con toda su capacidad

    La OTAN denunció el viernes los ciberataques lanzados por Rusia, específicamente por el servicio de inteligencia militar GRU y el grupo hacker APT28, y advirtió que responderá con todas sus capacidades ante este tipo de amenazas, en conformidad con el derecho internacional.

    A través de un comunicado, la Alianza Atlántica subrayó que varios países aliados, incluyendo Estonia, Francia, Reino Unido y Estados Unidos, han identificado actividades cibernéticas maliciosas atribuibles al GRU. También destacó que Alemania y República Checa detectaron en 2024 acciones similares ejecutadas por APT28, un grupo patrocinado por ese mismo organismo ruso.

    Según el informe, los ataques han alcanzado a entidades gubernamentales, infraestructura crítica y organizaciones clave en países miembros, incluyendo Rumanía, lo que ha encendido las alarmas sobre la creciente ofensiva cibernética rusa.

    Rusia usa ciberataques como herramienta de guerra híbrida

    La OTAN denunció que estas operaciones forman parte de una estrategia híbrida de desestabilización utilizada por Rusia, en el contexto de su guerra de agresión no provocada contra Ucrania. “Estos ataques muestran hasta qué punto las amenazas cibernéticas se han convertido en herramientas clave para Moscú”, señaló el organismo.

    En su mensaje, la Alianza pidió al Kremlin que detenga estas acciones desestabilizadoras, las cuales, afirmó, demuestran el desprecio de Rusia por el marco de comportamiento responsable en el ciberespacio establecido por las Naciones Unidas.

    Pese a la ofensiva digital rusa, la OTAN reiteró su compromiso firme con Ucrania, subrayando que estas amenazas no disuadirán a los aliados de continuar brindando apoyo al país invadido. Aseguró que ha aprendido valiosas lecciones del conflicto y que está reforzando sus defensas para enfrentar futuros ciberataques rusos.

    “Estamos decididos a utilizar todo nuestro abanico de capacidades para disuadir, defender y contrarrestar el espectro completo de amenazas cibernéticas”, subrayó la OTAN. Añadió que responderá “en el momento y modo que elija”, en coordinación con socios internacionales como la Unión Europea.