Redacción DEM

Etiqueta: seguridad digital

  • TikTok en EE.UU. será controlado mayoritariamente por inversionistas locales, informa CBS

    TikTok en EE.UU. será controlado mayoritariamente por inversionistas locales, informa CBS

    El gigante chino de las redes sociales TikTok llegó a un acuerdo para que sus operaciones en Estados Unidos queden bajo el control mayoritario por inversores estadounidenses para cumplir una orden ejecutiva del presidente, Donald Trump, firmada en septiembre, informó este viernes la cadena CBS.

    La nueva estructura establece que Oracle Corporation y la firma de capital privado Silver Lake tendrán cada una un 15 % de la empresa conjunta estadounidense, mientras que ByteDance, matriz china de TikTok, retendrá menos del 20 %, de acuerdo con un archivo que obtuvo acceso CBS.

    De acuerdo con el archivo, MGX, firma de inversión de los Emiratos Árabes Unidos, contará también con un 15 % de participación y la compañía estadounidense controlará la junta directiva y tendrá la mayoría en las decisiones estratégicas.

    El acuerdo pone énfasis en el control estadounidense sobre el algoritmo de recomendaciones y la moderación de contenido dentro del país, cumpliendo con los objetivos de seguridad y soberanía digital promovidos por Trump.

    Además, los datos de los usuarios estadounidenses serán almacenados localmente en una nube gestionada por Oracle, reforzando las garantías de protección de información sensible.

    El CEO de TikTok, Shou Chew, indicó que todavía queda «más trabajo por hacer» antes de la finalización del acuerdo, prevista para el 22 de enero de 2026, y destacó que la reestructuración permitirá que más de 170 millones de estadounidenses continúen usando la plataforma bajo control mayoritariamente local.

    El pacto se enmarca en la orden ejecutiva de Trump que dio a TikTok un plazo de 270 días, que vence este diciembre, para cortar sus lazos con ByteDance o enfrentar la prohibición en EE.UU. La medida refleja la estrategia del republicano de garantizar que las operaciones de plataformas extranjeras críticas en Estados Unidos queden bajo supervisión y propiedad estadounidense.

  • Una nueva campaña "hackea" las cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM

    Una nueva campaña «hackea» las cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM

    Una nueva modalidad de ciberataque está afectando a usuarios de WhatsApp a través de un método llamado GhostPairing, que permite a los ciberdelincuentes tomar el control de cuentas sin necesidad de obtener contraseñas ni clonar la tarjeta SIM.

    El ataque inicia con un mensaje que llega a la víctima desde uno de sus propios contactos, lo que le da apariencia de confianza. En el texto se le dice que aparece en una fotografía y se le comparte un enlace para que pueda verla. Al hacer clic, se abre una página falsa que simula ser el inicio de sesión de Facebook.

    En ese sitio, se solicita al usuario su número de teléfono y posteriormente se le indica que escanee un código QR con WhatsApp o ingrese un código numérico. Este proceso, que simula un registro común, en realidad sirve para vincular su cuenta de WhatsApp con un navegador externo que está bajo control del atacante.

    WhatsApp permite de forma legítima que una cuenta se vincule hasta en cuatro dispositivos diferentes sin necesidad de utilizar el celular principal. GhostPairing se aprovecha de esta función para emparejar la cuenta con un navegador del atacante, sin que la víctima lo note. Técnicamente, es el mismo usuario quien autoriza la conexión.

    Una vez logrado el acceso, el atacante puede visualizar el historial de chats, recibir mensajes en tiempo real, descargar archivos, documentos y multimedia. También puede enviar mensajes utilizando la agenda de contactos de la víctima, reproduciendo el ataque a nuevos usuarios.

    La empresa de ciberseguridad Gen Digital advirtió sobre esta amenaza, que no requiere acceso a credenciales ni a la tarjeta SIM, lo que la hace más difícil de detectar. Su nombre, GhostPairing, hace alusión al «emparejamiento fantasma» que el usuario autoriza sin saberlo.

  • Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    La evolución de los deepfakes en tiempo real y el auge del cibercrimen automatizado con inteligencia artificial (IA) se posicionan como las principales amenazas para 2026, de acuerdo con las previsiones del informe Kaspersky Security Bulletin 2025 Statistics, divulgado este viernes.

    El informe destaca que la IA generativa y los agentes inteligentes protagonizarán tanto los sistemas de defensa como los métodos de ataque en el nuevo escenario digital. Herramientas cada vez más accesibles permitirán a ciberdelincuentes desarrollar campañas más sofisticadas y con un alto grado de realismo, sin necesidad de conocimientos técnicos avanzados.

    Los deepfakes, una tecnología que manipula imágenes, video y audio mediante IA, seguirán perfeccionándose, especialmente en la calidad del sonido, permitiendo la modificación de rostros o voces durante videollamadas en tiempo real. Esta capacidad abre la puerta a ciberataques más efectivos y personalizados.

    Kaspersky advierte que, aunque muchas plataformas digitales ya implementan sistemas de detección y etiquetado de contenido generado por IA, estos aún carecen de criterios unificados y las etiquetas pueden ser fácilmente eliminadas. Ante este vacío, se prevé el surgimiento de nuevas normativas y soluciones técnicas durante 2026 para intentar cerrar esta brecha de seguridad.

    Otro punto alarmante es la proliferación de modelos de IA de código abierto que igualan en rendimiento a los modelos cerrados, pero sin incorporar mecanismos de control. Esta democratización tecnológica facilita su uso tanto para fines legítimos como maliciosos, incrementando los riesgos para usuarios y empresas.

    En la actualidad, los ciberdelincuentes ya logran crear correos electrónicos falsos altamente convincentes, suplantar identidades visuales de marcas y desarrollar sitios web de phishing con apariencia profesional. Esto ocurre mientras el contenido generado por IA es cada vez más normalizado en la publicidad corporativa, lo que dificulta distinguir entre lo real y lo manipulado.

    Según Kaspersky, la inteligencia artificial será utilizada en cada etapa del ciberataque: desde la escritura de código y detección de vulnerabilidades hasta el despliegue de malware, ocultando sus huellas para evitar el análisis forense.

    A la par, la IA también jugará un papel crucial en la defensa. Herramientas impulsadas por agentes inteligentes permitirán escaneos permanentes en las infraestructuras de las organizaciones, detectando puntos débiles y generando análisis automatizados para los equipos de ciberseguridad. Además, las futuras interfaces utilizarán lenguaje natural, facilitando el uso de sistemas complejos mediante instrucciones sencillas.

  • Chrome integrará datos de cuenta Google en autocompletado

    Chrome integrará datos de cuenta Google en autocompletado

    Google anunció este viernes nuevas funciones de autocompletado para su navegador Chrome, con las que se podrán rellenar formularios de manera más rápida utilizando datos almacenados en la cuenta del usuario. Las novedades incluyen una mejor integración con Google Wallet y mejoras en Android.

    Entre las nuevas funciones destaca la capacidad de extraer datos directamente de la cuenta de Google, como nombre y dirección de correo electrónico, al momento de registrarse en un sitio web o completar formularios. También se podrá utilizar la dirección de envío guardada en la cuenta para realizar compras o contrataciones de servicios.

    Esta “transferencia fluida”, como la calificó Google en su blog, busca eliminar barreras en la navegación y ahorrar tiempo al usuario. Además, se anunció la integración con Google Wallet para completar automáticamente formularios relacionados con vuelos o alquiler de vehículos, extrayendo datos como fechas de viaje o número de confirmación desde la cartera digital.

    En el caso de dispositivos Android, las sugerencias de autocompletado dejarán de mostrarse de forma condensada sobre el teclado. Ahora se desplegarán en un formato de dos líneas, permitiendo ver más detalles, ya sea de contraseñas, direcciones o métodos de pago.

    Google también ajustó su sistema para reconocer direcciones en todo el mundo, adaptándose a los formatos específicos de cada región. Para aprovechar estas funciones, será necesario activar el llenado automático mejorado desde la configuración de Chrome.

  • La Unión Europea pacta nuevas medidas para combatir el fraude en los pagos en línea

    La Unión Europea pacta nuevas medidas para combatir el fraude en los pagos en línea

    Las instituciones de la Unión Europea pactaron este jueves nuevas disposiciones para combatir el fraude en pagos digitales, exigir mayor transparencia a las entidades bancarias y facilitar el acceso al efectivo, especialmente en áreas rurales donde escasean los cajeros automáticos.

    El acuerdo —que aún debe ser ratificado formalmente por el Consejo de la UE y el Parlamento Europeo— establece que los bancos deberán verificar que el número IBAN coincida con el titular de la cuenta antes de autorizar una transacción, al igual que en los pagos instantáneos en euros.

    Además, los ciudadanos podrán retirar hasta €150 (equivalentes a aproximadamente $165) en efectivo en establecimientos comerciales sin necesidad de realizar una compra, una medida destinada a mejorar el acceso al dinero en efectivo en comunidades con poca infraestructura bancaria.

    Para enfrentar los casos de “phishing”, donde delincuentes se hacen pasar por bancos u otras entidades, los proveedores de servicios de pago deberán reembolsar el monto total si el cliente denuncia el fraude ante la policía y notifica al proveedor. También estarán obligados a congelar cualquier transacción sospechosa y permitir que los usuarios establezcan límites de gasto o bloqueos de seguridad.

    Otra medida relevante es que los usuarios tendrán derecho a hablar con una persona real y no solo a través de chat automatizado cuando contacten al servicio de atención al cliente.

    El reglamento también establece que plataformas digitales y motores de búsqueda solo podrán anunciar servicios financieros si las empresas están debidamente autorizadas en el país en cuestión. Además, las plataformas serán responsables de los reembolsos hechos por proveedores si no eliminan contenidos fraudulentos tras ser advertidas.

    Por su parte, los fabricantes de dispositivos y servicios electrónicos deberán permitir el acceso a datos necesarios para procesar pagos por medio de aplicaciones, bajo condiciones “justas, razonables y no discriminatorias”.

    Asimismo, los comerciantes estarán obligados a asegurarse de que su nombre comercial aparezca igual en los extractos bancarios de sus clientes para facilitar la identificación de los cobros. Las empresas que procesan pagos con tarjeta también deberán informar con claridad sobre las tarifas aplicadas.

    Estas reformas se enmarcan en el nuevo Reglamento sobre Servicios de Pago y la tercera Directiva sobre Servicios de Pago (PSD3), que modernizan el marco legal para operaciones electrónicas en toda la Unión Europea.

  • Advierten de falso sitio web de empresa de equipos de audio que roba datos bancarios con descuentos falsos

    Advierten de falso sitio web de empresa de equipos de audio que roba datos bancarios con descuentos falsos

    La compañía de ciberseguridad ESET advirtió este lunes sobre un sitio fraudulento que simula ser la página oficial de JBL, fabricante de equipos de audio, con el objetivo de robar información personal y financiera de usuarios en América Latina.

    Según el análisis del laboratorio de ESET Latinoamérica, esta campaña de suplantación utiliza URLs que imitan promociones reales, como “hotsale” o “descuento”, para generar confianza y atraer clics. Aunque algunas de estas páginas ya han sido dadas de baja, los investigadores insisten en que este tipo de prácticas siguen activas.

    La técnica conocida como phishing dinámico permite que un mismo enlace malicioso muestre distintos contenidos según la ubicación geográfica, tipo de navegador o proveedor de internet del usuario. En algunos casos se presenta como una tienda de ropa, mientras que en otros redirige a un sitio falso de JBL con supuestas ofertas especiales.

    ESET explica que los ciberdelincuentes crean páginas casi idénticas a las originales y distribuyen los enlaces a través de correos electrónicos, redes sociales o publicidad engañosa. Una vez dentro, los usuarios pueden ver productos con descuentos superiores al 60 %, lo cual es una señal de alerta típica del phishing.

    La página falsa incluye textos en inglés y precios en pesos argentinos, una combinación que demuestra la falta de cuidado en la traducción y que puede evidenciar su origen fraudulento. Las promociones “demasiado buenas para ser verdad” buscan apelar a la urgencia emocional del comprador para que actúe sin verificar.

    Cuando el usuario hace clic en opciones como “Quick view” o “Buy now”, es redirigido a un formulario que solicita información sensible como número de tarjeta de crédito, débito o cuentas de servicios de pago como PayPal. Estos datos son enviados directamente a los ciberdelincuentes.

    “Una vez que se envían esos datos, pueden ser utilizados para compras fraudulentas, reventa en la dark web o incluso para suplantar la identidad de la víctima”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

    Entre las recomendaciones clave para evitar ser víctima de estas estafas figuran: no hacer clic en enlaces sospechosos, escribir directamente las URLs en el navegador, revisar con cuidado el dominio de la web y contar con soluciones de ciberseguridad que bloqueen sitios maliciosos.

    ESET también sugiere desconfiar de correos electrónicos o publicidades que ofrecen grandes descuentos o beneficios poco creíbles.

    “Lo más probable es que si algo parece demasiado bueno para ser cierto, simplemente no lo sea”, añadió Gutiérrez Amaya.

    La firma concluyó que, en caso de haber ingresado a un enlace sospechoso, se debe seguir una serie de pasos para minimizar el daño. Para ello, han elaborado una guía con “10 pasos a seguir tras hacer clic en un enlace de phishing”.

     

  • WhatsApp prepara nuevo modo de seguridad para prevenir estafas

    WhatsApp prepara nuevo modo de seguridad para prevenir estafas

    WhatsApp, la aplicación de mensajería instantánea propiedad de Meta, trabaja en una nueva función de seguridad denominada Configuraciones de seguridad estrictas, que permitirá a los usuarios reforzar su protección contra estafas, intentos de phishing y archivos maliciosos de forma más rápida y sencilla.

    Según reveló el portal especializado WaBetaInfo, la herramienta está en fase de desarrollo dentro de la versión beta 2.25.33.4 para Android, y su objetivo principal es facilitar la activación de varias funciones de protección al mismo tiempo, sin necesidad de configurarlas de forma individual.

    Esta nueva opción permitirá activar por defecto funciones ya disponibles en la plataforma, como el bloqueo de archivos multimedia —imágenes, videos, documentos y audios— provenientes de contactos desconocidos, así como silenciar llamadas de números no guardados, evitar que terceros añadan al usuario a grupos sin su consentimiento, y desactivar la vista previa de enlaces.

    El paquete de seguridad también incluirá la activación automática de herramientas adicionales como las notificaciones de seguridad, que alertan cuando cambia el código de cifrado de un contacto, y la verificación en dos pasos, que añade una capa extra de autenticación a la cuenta.

    Entre las nuevas medidas, WhatsApp también implementará protección de la dirección IP durante las llamadas, para dificultar la localización del usuario, y ocultará la información del perfil, como la foto y el estado, a personas que no estén en la lista de contactos.

    Con este nuevo apartado, WhatsApp busca consolidar todas estas herramientas bajo una sola opción, permitiendo que los usuarios activen de una sola vez todas las capas de seguridad necesarias, sin necesidad de navegar por múltiples menús.

    Aunque la funcionalidad aún se encuentra en fase de desarrollo, la compañía espera que esta opción reduzca significativamente la exposición de los usuarios a ataques cibernéticos, enlaces maliciosos y fraudes comunes en la red.