Redacción DEM ADMIN HC

Etiqueta: CrowdStrike

  • La IA amplía el impacto sobre el sector financiero: roban más de 2,000 millones en activos digitales en 2025

    La IA amplía el impacto sobre el sector financiero: roban más de 2,000 millones en activos digitales en 2025

    El uso de inteligencia artificial por parte de grupos cibernéticos elevó el impacto de los ataques contra el sector financiero mundial durante 2025, según un informe divulgado este lunes por la firma de ciberseguridad CrowdStrike.

    El estudio señala que organizaciones criminales vinculadas a Corea del Norte lograron sustraer más de $2,020 millones en activos digitales este año, mientras aumentaron las operaciones de espionaje relacionadas con China y las campañas de ransomware contra bancos, fintechs y plataformas de criptomonedas.

    De acuerdo con el “CrowdStrike 2026 Financial Services Threat Landscape Report”, las intrusiones conocidas como ‘hands-on-keyboard’, en las que un atacante controla manualmente sistemas comprometidos en tiempo real, crecieron un 43 % a nivel mundial en los últimos dos años.

    “Las organizaciones de servicios financieros se enfrentan a amenazas desde todas las direcciones y la IA está haciendo que cada una de ellas sea más difícil de detener. El coste de crear identidades convincentes, automatizar el reconocimiento y acelerar el robo de credenciales es prácticamente cero”, afirmó Adam Meyers, director de Operaciones contra adversarios de CrowdStrike.

    El informe detalla que grupos asociados a Corea del Norte utilizaron inteligencia artificial para infiltrar plataformas de intercambio de criptomonedas, empresas fintech y bancos comerciales mediante identidades falsas y procesos de reclutamiento simulados.

    Entre ellos destaca Famous Chollima, que duplicó sus operaciones utilizando perfiles generados por IA para infiltrarse en compañías financieras. Asimismo, Stardust Chollima triplicó sus ataques mediante videoconferencias falsas y reclutadores ficticios creados con inteligencia artificial.

    CrowdStrike también señaló a Pressure Chollima como responsable del robo de $1,460 millones en criptomonedas mediante software troyanizado distribuido a través de cadenas de suministro comprometidas, considerado por la firma como “el mayor robo financiero jamás denunciado”.

    Por otra parte, Golden Chollima utilizó ofertas laborales falsas para desviar fondos digitales y acceder a sistemas en la nube de empresas financieras en Canadá y el sudeste asiático.

    El informe advierte además sobre la expansión del espionaje ligado a China. Según CrowdStrike, grupos como Hollow Panda realizaron intrusiones en instituciones financieras de Filipinas, Indonesia y Brasil, mientras Murky Panda desplegó redes clandestinas en más de 150 dispositivos distribuidos en 36 países.

    La presión del cibercrimen también aumentó sobre las empresas financieras. Durante 2025, unas 423 organizaciones del sector aparecieron en sitios de filtración de datos vinculados a ransomware, lo que representa un incremento interanual del 27 %.

    CrowdStrike alertó que los delincuentes están utilizando inteligencia artificial para reducir el tiempo entre el acceso inicial y el impacto final de los ataques, superando la capacidad de respuesta de muchas defensas tradicionales.

  • Estas son las herramientas de ciberseguridad que utiliza el gobierno salvadoreño

    Estas son las herramientas de ciberseguridad que utiliza el gobierno salvadoreño

    El gobierno salvadoreño ha ejecutado diferentes estrategias de ciberseguridad en los últimos dos años, según el Programa de las Naciones Unidas para el Desarrollo (PNUD).

    El documento, elaborado en conjunto con la Secretaría de Innovación de la Presidencia, señaló que el país tiene un equipo de respuestas a incidentes (SalCERT). La estrategia apunta a que el gobierno cuenta con una gobernanza definida y lineamientos actualizados de ciberseguridad.

    Según una publicación de 2020 del gobierno salvadoreño, el proyecto se ampara en el cumplimiento de Objetivos de Desarrollo Sostenible (ODS), relacionado con la reducción de las desigualdades y la paz.

    Para 2024, se incorporó la plataforma de CrowdStrike, con la que se monitorean los servidores denominados como “críticos” en el gobierno.

    El informe planteó que esta herramienta permite detectar y mitigar amenazas antes de que ocurra un ciberataque a instituciones estatales. El portal de CrowdStrike señala que ofrecen servicios de consultoría, así como de plataforma, este último enfocado en proteger los datos de las empresas.

    Un año después, en 2025, el gobierno desplegó Cloudflare en las entidades estatales, para protegerse contra los ataques de denegación de servicio distribuida (DDoS), los cuales buscan ralentizar los servicios de los servidores, según la misma empresa.

    El portal de Cloudflare indica que la plataforma detiene dichos ataques sin volver lento el rendimiento de los clientes.

    La oficina de las Naciones Unidas dijo que la contratación de Cloudflare también busca proteger ante la vulnerabilidad en sitios públicos.

    “Todos los correos institucionales del gobierno fueron migrados a Google Workspace para mejorar la seguridad, trazabilidad y control de accesos”, añadió el informe.

    Según el PNUD, el reforzamiento de los correos institucionales se complementa con un acuerdo estratégico con Google LLC, con el que el país accede a servicios de Google Cloud Platform como una “infraestructura confiable” para operar de forma digital.

     

    Formación

    A nivel formativo, la Escuela Superior de Innovación y Tecnología (ESIT) dispone la carrera de Técnico en Seguridad Informática, así como otros programas de capacitación.

    El PNUD indicó que la aprobación de la Ley de Ciberseguridad y Seguridad de la Información, aprobada en 2024, establece lineamientos para proteger la infraestructura y gestionar riesgos digitales.

    En sintonía, destacó las reformas a la Ley Especial Contra los Delitos Informáticos y Conexos de junio de 2025, donde se busca reforzar riesgos por el uso indebido de tecnologías de la información.

    La oficina de las Naciones Unidas aseveró que este tipo de modificaciones legales “refuerzan” el compromiso del país con la protección de los derechos digitales, integridad de datos y “confianza” en el mundo digital.

     

    Ciberataques

    Los ataques de ciberseguridad es un tema que también atañe a las empresas. En marzo de este año el Comité de Tecnología de la Cámara de Comercio e Industria de El Salvador (Camarasal) aseguró que cada 30 segundos se reporta un intento de vulneración a nivel mundial.

    De esta porción, alrededor de un 50 % le sucede a pequeñas empresas, provocando altos costos que pueden implicar pérdidas de información valiosa.

    El problema también perjudica al gobierno, en abril pasado el Ministerio de Hacienda confirmó que recibe ciberataques a diario por personas “malintencionadas” que intentan ingresar al sistema de la institución.

    La Dirección Impuestos Internos del Ministerio de Hacienda dijo en ese momento que se encontraban a la “vanguardia” con actualizaciones para evitar que los atacantes ingresen a la rama tecnológica.