Redacción DEM ADMIN HC

Etiqueta: ransomware

  • La IA amplía el impacto sobre el sector financiero: roban más de 2,000 millones en activos digitales en 2025

    La IA amplía el impacto sobre el sector financiero: roban más de 2,000 millones en activos digitales en 2025

    El uso de inteligencia artificial por parte de grupos cibernéticos elevó el impacto de los ataques contra el sector financiero mundial durante 2025, según un informe divulgado este lunes por la firma de ciberseguridad CrowdStrike.

    El estudio señala que organizaciones criminales vinculadas a Corea del Norte lograron sustraer más de $2,020 millones en activos digitales este año, mientras aumentaron las operaciones de espionaje relacionadas con China y las campañas de ransomware contra bancos, fintechs y plataformas de criptomonedas.

    De acuerdo con el “CrowdStrike 2026 Financial Services Threat Landscape Report”, las intrusiones conocidas como ‘hands-on-keyboard’, en las que un atacante controla manualmente sistemas comprometidos en tiempo real, crecieron un 43 % a nivel mundial en los últimos dos años.

    “Las organizaciones de servicios financieros se enfrentan a amenazas desde todas las direcciones y la IA está haciendo que cada una de ellas sea más difícil de detener. El coste de crear identidades convincentes, automatizar el reconocimiento y acelerar el robo de credenciales es prácticamente cero”, afirmó Adam Meyers, director de Operaciones contra adversarios de CrowdStrike.

    El informe detalla que grupos asociados a Corea del Norte utilizaron inteligencia artificial para infiltrar plataformas de intercambio de criptomonedas, empresas fintech y bancos comerciales mediante identidades falsas y procesos de reclutamiento simulados.

    Entre ellos destaca Famous Chollima, que duplicó sus operaciones utilizando perfiles generados por IA para infiltrarse en compañías financieras. Asimismo, Stardust Chollima triplicó sus ataques mediante videoconferencias falsas y reclutadores ficticios creados con inteligencia artificial.

    CrowdStrike también señaló a Pressure Chollima como responsable del robo de $1,460 millones en criptomonedas mediante software troyanizado distribuido a través de cadenas de suministro comprometidas, considerado por la firma como “el mayor robo financiero jamás denunciado”.

    Por otra parte, Golden Chollima utilizó ofertas laborales falsas para desviar fondos digitales y acceder a sistemas en la nube de empresas financieras en Canadá y el sudeste asiático.

    El informe advierte además sobre la expansión del espionaje ligado a China. Según CrowdStrike, grupos como Hollow Panda realizaron intrusiones en instituciones financieras de Filipinas, Indonesia y Brasil, mientras Murky Panda desplegó redes clandestinas en más de 150 dispositivos distribuidos en 36 países.

    La presión del cibercrimen también aumentó sobre las empresas financieras. Durante 2025, unas 423 organizaciones del sector aparecieron en sitios de filtración de datos vinculados a ransomware, lo que representa un incremento interanual del 27 %.

    CrowdStrike alertó que los delincuentes están utilizando inteligencia artificial para reducir el tiempo entre el acceso inicial y el impacto final de los ataques, superando la capacidad de respuesta de muchas defensas tradicionales.

  • El sector público es el más afectado de los ciberataques en El Salvador

    El sector público es el más afectado de los ciberataques en El Salvador

    El sector público de El Salvador es el más afectado por los ciberataques, con una representación del 27 % de los casos registrados en los últimos tres años, reveló el Cyber Insights Report de la multinacional Mastercard.

    El estudio encontró que los incidentes de ciberseguridad aumentaron un 76 % en Centroamérica, a medida que los gobiernos y las empresas adoptan más tecnología y crece la conectividad entre las personas.

    El análisis para El Salvador indicó que el 27 % de los ataques se enfocaron en el sector público. “Tiene que ver con lo que se está haciendo a nivel de digitalización. Hemos visto un aumento importante en la digitalización del gobierno, una mayor creación de datos, y eso ha hecho que el gobierno sea un objetivo muy apetecido”, sostuvo Francisco Milian, gerente país para Guatemala, Honduras y El Salvador de Mastercard.

    El sector financiero es el segundo blanco de los cibercriminales, tras recibir el 16.2 % de los ataques, seguido del rubro tecnológico, con el 15.8 %.

    El estudio de Mastercard reveló también que el 34 % de los ataques en El Salvador se enfocan en información personal de clientes, mientras que el 15.3 % se dirige a datos financieros, el 7.5 % a negocios y el 43 % a otros tipos de información.

     

    ¿Qué ataques se reciben?

    El 70 % de los incidentes de ciberseguridad en El Salvador se concentran en malware (25.4 %), ransomware (14.6 %) y phishing.

    Los ataques de ransomware son, generalmente, los más onerosos para las empresas, ya que secuestran los datos y exigen dinero a cambio de liberarlos. Por su parte, el malware es un programa diseñado para dañar los sistemas, mientras que el phishing es un engaño para inducir a las personas a ingresar a enlaces que roban información sensible.

    Milian señaló que El Salvador no está lejos de la realidad en América Latina, donde el 30 % de los ataques corresponden a malware, el 22 % a ransomware y el 12 % a phishing.

    El 38 % de los incidentes fueron causados por errores humanos y el 21 % se originaron por la falta de autenticación en cuentas privilegiadas.

    Mastercard es uno de los gigantes financieros con presencia en 210 países y territorios, que cada año procesa 159,000 millones de transacciones. La firma ha invertido $10,700 millones en ciberseguridad, inteligencia artificial y prevención de fraude.

  • Al menos 200 empresarios participan de la Innovation Summit de Camarasal

    Al menos 200 empresarios participan de la Innovation Summit de Camarasal

    Al menos 200 empresarios se reunieron este martes en la Innovation Summit, un encuentro para abordar los desafíos y las oportunidades tecnológicas organizado por la Cámara de Comercio e Industria de El Salvador (Camarasal).

    La gremial, con 109 años de historia, indicó que la jornada incluyó presentaciones y diálogos sobre las principales tendencias tecnológicas y la innovación que experimentan los negocios en El Salvador.

    La Innovation Summit abordó temas sobre cómo conectar las marcas con audiencias modernas, servicio al cliente con nuevas tecnologías, uso de la inteligencia artificial y riesgo en costos de un ciberataque. Además, se incluyó un espacio para compartir entre los empresarios y stands para exponer servicios.

    “La innovación y la tecnología son hoy pilares fundamentales para la sostenibilidad y el crecimiento de nuestras empresas. Con este espacio logramos acercar herramientas prácticas y tendencias globales a los empresarios salvadoreños, para que continúen liderando en un mercado cada vez más competitivo”, sostuvo Leticia Escobar, presidenta de Camarasal.

    Así como la tecnología ofrece oportunidades de crecimiento, las empresas también están expuestas a cibercriminales que pueden generar millonarias pérdidas. De acuerdo con un análisis de la firma Frost & Sullivan, publicado en 2024, El Salvador fue el tercer país con más ciberataques de ransomware y el quinto de phishing en América Latina.