<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ataques &#8211; Bitfinance</title>
	<atom:link href="https://bitfinance.news/etiqueta/ataques/feed/" rel="self" type="application/rss+xml" />
	<link>https://bitfinance.news</link>
	<description>Fintech &#38; new economy info</description>
	<lastBuildDate>Thu, 04 Jun 2026 13:46:19 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://bitfinance.news/wp-content/uploads/2025/01/favicon-64.png</url>
	<title>ataques &#8211; Bitfinance</title>
	<link>https://bitfinance.news</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>ESET Security Day Venezuela: Expertos revelan que un tercio de las empresas no tiene protección básica</title>
		<link>https://bitfinance.news/eset-security-day-venezuela-expertos-revelan-que-un-tercio-de-las-empresas-no-tiene-proteccion-basica/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Wed, 03 Jun 2026 20:00:21 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Seguridad financiera]]></category>
		<category><![CDATA[Amenazas persistentes avanzadas]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[Camila Oliveira]]></category>
		<category><![CDATA[Caracas]]></category>
		<category><![CDATA[Carlos López Rodríguez]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Ciclo de eventos]]></category>
		<category><![CDATA[Consultores]]></category>
		<category><![CDATA[David González]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Security Day]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[especialistas]]></category>
		<category><![CDATA[expertos]]></category>
		<category><![CDATA[inteligencia de amenazas]]></category>
		<category><![CDATA[Jornada informativa y formativa]]></category>
		<category><![CDATA[José Luis Rangel]]></category>
		<category><![CDATA[Preparación]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[Protección tecnológica]]></category>
		<category><![CDATA[recuperación]]></category>
		<category><![CDATA[representantes]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[resiliencia]]></category>
		<category><![CDATA[responsables]]></category>
		<category><![CDATA[seguridad informatica]]></category>
		<category><![CDATA[usuarios]]></category>
		<category><![CDATA[Venezuela]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=121990</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="575" height="362" src="https://bitfinance.news/wp-content/uploads/2026/06/Imagen-principal-o-destacada-de-ESET-para-BFN.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="En el encuentro tecnológico 2026 se informó sobre los riesgos de la automatización delictiva y las ventajas del servicio de respuesta administrada en seis minutos" decoding="async" fetchpriority="high" srcset="https://bitfinance.news/wp-content/uploads/2026/06/Imagen-principal-o-destacada-de-ESET-para-BFN.jpg 575w, https://bitfinance.news/wp-content/uploads/2026/06/Imagen-principal-o-destacada-de-ESET-para-BFN-300x189.jpg 300w" sizes="(max-width: 575px) 100vw, 575px" /></div><p>La transformación radical del crimen digital ha obligado a las corporaciones a abandonar los esquemas estáticos de resguardo. Frente a este panorama, se llevó a cabo la decimoquinta edición del ESET Security Day, encuentro tecnológico anual entre los más significativos que se realizan en la capital venezolana, para exponer el nuevo paradigma de la ciberseguridad, [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/eset-security-day-venezuela-expertos-revelan-que-un-tercio-de-las-empresas-no-tiene-proteccion-basica/">ESET Security Day Venezuela: Expertos revelan que un tercio de las empresas no tiene protección básica</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="575" height="362" src="https://bitfinance.news/wp-content/uploads/2026/06/Imagen-principal-o-destacada-de-ESET-para-BFN.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="En el encuentro tecnológico 2026 se informó sobre los riesgos de la automatización delictiva y las ventajas del servicio de respuesta administrada en seis minutos" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2026/06/Imagen-principal-o-destacada-de-ESET-para-BFN.jpg 575w, https://bitfinance.news/wp-content/uploads/2026/06/Imagen-principal-o-destacada-de-ESET-para-BFN-300x189.jpg 300w" sizes="(max-width: 575px) 100vw, 575px" /></div><p style="text-align: justify;">La transformación radical del <strong>crimen digital</strong> ha obligado a las corporaciones a abandonar los esquemas estáticos de resguardo. Frente a este panorama, se llevó a cabo la decimoquinta edición del <strong>ESET Security Day</strong>, encuentro tecnológico anual entre los más significativos que se realizan en la capital venezolana, para exponer el nuevo paradigma de la ciberseguridad, donde los ataques dejaron de ser incidentes aislados para convertirse en operaciones automatizadas y potenciadas por herramientas de Inteligencia Artificial (IA).</p>
<p style="text-align: justify;"><strong>Michele Flammia</strong>, Gerente General de <strong><a href="https://www.eset.com/ve/" target="_blank" rel="noopener">ESET Venezuela</a></strong>, destacó el valor de estos espacios informativos para proteger el ecosistema empresarial de la región. Durante el evento, los especialistas de la marca demostraron, a través de una emulación en vivo, cómo operan los grupos modernos y cómo tecnologías como XDR (<em>Extended Detection and Response</em><em>)</em> e inteligencia de amenazas permiten actuar antes de que el impacto se materialice.</p>
<p><img decoding="async" class="size-large wp-image-356630 aligncenter" src="https://doblellave.com/wp-content/uploads/2026/06/ESET-Security-Day-Venezuela-ES-1024x621.jpg" alt="" width="1024" height="621" /></p>
<h3 style="text-align: left;">Innovación en respuesta y ventajas estratégicas</h3>
<p style="text-align: justify;"><strong>Camila Oliveira</strong>, Channel Manager de <strong>ESET LATAM</strong> (actualmente radicada en la oficina regional de Argentina), abordó la seguridad informática como una ventaja competitiva inspirada en el <em>best seller</em> de Stephen Covey, <em>Los 7 hábitos de la gente altamente efectiva</em>. Durante su intervención, detalló las capacidades de los programas de capacitación continua (AARNES) y el valor del servicio de detección administrada:</p>
<p style="text-align: justify;">“Queremos que las empresas comprendan que <strong>la tecnología y la seguridad informática no son un gasto, sino una inversión</strong>. <strong>El servicio de MDR (Managed Detection and Response) de ESET cuenta con el tiempo de detección más corto del mercado</strong>. Competidores utilizan esta tecnología de manera distinta, pues no cuentan con soporte 24/7 y sus tiempos de respuesta son mayores”, enfatizó Oliveira.</p>
<p><iframe title="ESET: Evolución de las amenazas y nuevo paradigma de la ciberseguridad" width="1170" height="658" src="https://www.youtube.com/embed/bP_djQJx-3Y?wmode=transparent&amp;rel=0&amp;feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p>
<h3 style="text-align: left;">La democratización del ataque mediante Inteligencia Artificial</h3>
<p style="text-align: justify;"><strong>David González</strong>, Security Researcher de <strong>ESET México</strong>, dictó una ponencia magistral sobre el impacto de los modelos generativos IA desde la llegada de ChatGPT, plataforma que ya alcanzó los <strong>400 millones de usuarios</strong>. El experto advirtió que esta masificación generó una peligrosa reducción de la barrera técnica para los delincuentes:</p>
<p style="text-align: justify;">“En el mundo cibercriminal estamos presenciando una democratización de las capacidades. Ya no es necesario poseer conocimientos técnicos avanzados para realizar un ataque; la IA permite generar código malicioso o vulnerar organizaciones en cuestión de minutos. El tiempo juega en contra de los defensores”, advirtió González. Ante esto, instó a las organizaciones a adoptar el <em>Modelo Diamante</em> para analizar dinámicamente cuatro ejes clave del adversario: la infraestructura, las capacidades (como <em>exploits zero-day</em>), las víctimas y las motivaciones del atacante.</p>
<h3 style="text-align: left;">Un mercado desprotegido frente a ataques autónomos</h3>
<p style="text-align: justify;">Por su parte, <strong>José Luis Rangel</strong>, Gerente Comercial de <strong><a href="https://www.instagram.com/eset_ve/" target="_blank" rel="noopener">ESET Venezuela</a></strong>, alertó sobre el creciente interés de las mafias digitales en golpear sectores críticos como salud, energía y telecomunicaciones mediante agentes autónomos de IA. Rangel dejó una reflexión directa a las empresas y asistentes: “¿Qué están haciendo ustedes? Es importante que pensemos qué está haciendo la organización para prepararse antes de que ocurra el ataque”.</p>
<p style="text-align: justify;">Finalmente, <strong>Carlos López, </strong>Gerente de Preventas de <strong>ESET Venezuela</strong>, aportó métricas críticas sobre los descuidos corporativos frente a la evolución tecnológica de los últimos 15 años. Explicó que entre el 35% y el 37% de las compañías carece de defensas elementales y apenas un 41% posee funciones de detección y respuesta proactiva.</p>
<p><img decoding="async" class="size-large wp-image-356632 aligncenter" src="https://doblellave.com/wp-content/uploads/2026/06/IMG-20260602-WA0004-1024x514.jpg" alt="" width="1024" height="514" /></p>
<p style="text-align: justify;">A esto se suma que el 39% de las firmas no tiene una política definida para el uso de inteligencia artificial, lo que facilita las fugas de información. La situación regional refleja que una de cada cuatro organizaciones en Latinoamérica no aplica medidas básicas, el 51% afirma haber sufrido incidentes y se estima que ocurre un ataque cada 39 segundos a nivel global.</p>
<p style="text-align: justify;">Los ponentes enfatizaron que<strong> las empresas ya no pueden depender de soluciones reactivas</strong>, lo que obliga a los líderes corporativos a involucrarse directamente en la ciberdefensa y a <strong>adoptar herramientas de visibilidad avanzada para neutralizar las amenazas antes de sufrir impactos financieros irreversibles</strong>.</p>
<p style="text-align: left;">Para obtener más información, visite el sitio web de ESET: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>).</p>
<p style="text-align: left;"><em>Gracias a cobertura presencial, más información de <a href="https://www.instagram.com/p/DY6YIQqDUEA/?igsh=MWtqbzNzeW54MzdvdA==" target="_blank" rel="noopener">ESET</a> y <a href="https://www.comstatrowland.com/" target="_blank" rel="noopener">Comstat Rowland</a> Comunicaciones Estratégicas Integrales</em></p>
<p style="text-align: left;">Producción audiovisual: Jesús Ramírez</p>
<p style="text-align: left;"><strong><em>¡Sigue nuestras noticias en Google!</em></strong><em> Para obtener información actual, interesante y precisa. Haz </em><a href="https://www.google.com/search?q=site:bitfinance.news&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noopener"><strong><em>clic aquí</em></strong></a><em> y conoce todos los contenidos de <strong>Bitfinance.news</strong>. Encuéntranos también en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> </em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/eset-security-day-venezuela-expertos-revelan-que-un-tercio-de-las-empresas-no-tiene-proteccion-basica/">ESET Security Day Venezuela: Expertos revelan que un tercio de las empresas no tiene protección básica</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Actores maliciosos cazan y manipulan en la importante red LinkedIn, debemos protegernos</title>
		<link>https://bitfinance.news/actores-maliciosos-cazan-y-manipulan-en-la-importante-red-linkedin-debemos-protegernos/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Fri, 30 Jan 2026 19:30:42 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Seguridad financiera]]></category>
		<category><![CDATA[actores maliciosos]]></category>
		<category><![CDATA[Amenazas]]></category>
		<category><![CDATA[análisis y opinión]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[campañas maliciosas]]></category>
		<category><![CDATA[cazan y manipulan en LinkedIn]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Cómo protegerse]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latam]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[investigador]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[protección]]></category>
		<category><![CDATA[seguridad informatica]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=118988</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1000" height="667" src="https://bitfinance.news/wp-content/uploads/2026/01/Imagen-referencial-Por-que-LinkedIn-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse-Suministrada-por-ESET-y-Comstat-Rowland.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="ESET analiza como esta red social profesional es una vasta base de datos pública de información corporativa en la que no todas las personas son quienes dicen ser" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2026/01/Imagen-referencial-Por-que-LinkedIn-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse-Suministrada-por-ESET-y-Comstat-Rowland.jpg 1000w, https://bitfinance.news/wp-content/uploads/2026/01/Imagen-referencial-Por-que-LinkedIn-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse-Suministrada-por-ESET-y-Comstat-Rowland-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2026/01/Imagen-referencial-Por-que-LinkedIn-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse-Suministrada-por-ESET-y-Comstat-Rowland-768x512.jpg 768w" sizes="(max-width: 1000px) 100vw, 1000px" /></div><p>El pasado noviembre, el Servicio de Seguridad británico alertó a los miembros del Parlamento sobre un plan de recopilación de inteligencia extranjera: dos perfiles en LinkedIn estaban contactando a personas que trabajaban en la política británica para solicitarles “información privilegiada”. Las revelaciones del MI5 precipitaron una iniciativa gubernamental de 170 millones de libras (230 millones de dólares) para abordar las amenazas de espionaje contra el [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/actores-maliciosos-cazan-y-manipulan-en-la-importante-red-linkedin-debemos-protegernos/">Actores maliciosos cazan y manipulan en la importante red LinkedIn, debemos protegernos</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1000" height="667" src="https://bitfinance.news/wp-content/uploads/2026/01/Imagen-referencial-Por-que-LinkedIn-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse-Suministrada-por-ESET-y-Comstat-Rowland.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="ESET analiza como esta red social profesional es una vasta base de datos pública de información corporativa en la que no todas las personas son quienes dicen ser" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2026/01/Imagen-referencial-Por-que-LinkedIn-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse-Suministrada-por-ESET-y-Comstat-Rowland.jpg 1000w, https://bitfinance.news/wp-content/uploads/2026/01/Imagen-referencial-Por-que-LinkedIn-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse-Suministrada-por-ESET-y-Comstat-Rowland-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2026/01/Imagen-referencial-Por-que-LinkedIn-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse-Suministrada-por-ESET-y-Comstat-Rowland-768x512.jpg 768w" sizes="(max-width: 1000px) 100vw, 1000px" /></div><p style="text-align: justify;">El pasado noviembre, el <strong>Servicio de Seguridad británico</strong> alertó a los miembros del <strong>Parlamento</strong> sobre un plan de <strong>recopilación de inteligencia extranjera</strong>: dos perfiles en <strong>LinkedIn</strong> estaban contactando a personas que trabajaban en la política británica <a href="https://www.bbc.co.uk/news/articles/c4gpnz05kr8o" target="_blank" rel="noopener">para solicitarles “información privilegiada”</a>. Las revelaciones del <strong>MI5</strong> precipitaron una iniciativa gubernamental de 170 millones de libras (230 millones de dólares) para abordar las amenazas de espionaje contra el Parlamento. Si bien se trata de un caso de alto perfil, desde  <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a></strong>, empresa líder en detección proactiva de amenazas, se afirma que está lejos de ser el primero o único. El sitio igualmente podría ser un verdadero tesoro de datos corporativos que se utilizaran maliciosamente para apoyar campañas de fraude o amenazas.</p>
<p style="text-align: justify;">Por ello es importante <strong>aprender de este análisis y valiosa opinión profesional</strong> suministrada por ESET.</p>
<p style="text-align: justify;">LinkedIn acumula más de mil millones de “miembros” en todo el mundo desde su fundación en 2003. Eso representa una gran cantidad de posibles objetivos para <strong>actores o responsables de amenazas</strong> <strong>respaldados por Estados</strong> <strong>o con motivaciones financieras</strong>. En primera instancia, se trata de una <strong>fuente de información extraordinaria</strong> en la que dichos actores maliciosos pueden descubrir las funciones y <a href="https://www.welivesecurity.com/es/seguridad-corporativa/oversharing-que-esta-en-juego-si-empleados-comparten-demasiado/" target="_blank" rel="noopener">responsabilidades de personas clave dentro de una empresa objetivo</a> y reconstruir o remodelar las relaciones entre individuos y proyectos en los que podrían estar trabajando. Además, <strong>aporta credibilidad y cobertura, ya que</strong> al tratarse de una red profesional, está frecuentada tanto por ejecutivos de alto nivel como por trabajadores de menor rango y es un contexto en el que una víctima está más propensa a abrir un mensaje directo o un InMail proveniente de alguien en la plataforma, que un correo electrónico no solicitado.</p>
<p style="text-align: justify;">Por otro lado, <strong>elude la seguridad “tradicional” </strong>porqueno existe garantía de que mensajes de phishing, malware o spam no logren pasar; y debido a la credibilidad que inspira el sitio, las personas objetivo pueden tener más probabilidades de hacer clic en contenido malicioso. Por último, <strong>es fácil comenzar a operar</strong>, cualquiera puede crear un perfil y comenzar a merodear por el sitio para extraer inteligencia o para el envío de mensajes phishing y fraudes tipo BEC. Además, los atacantes pueden secuestrar cuentas existentes o <a href="https://www.welivesecurity.com/es/seguridad-corporativa/espionaje-procesos-seleccion-personal-falsos-postulantes/" target="_blank" rel="noopener">crear identidades falsas antes de hacerse pasar por candidatos y reclutadore </a>para cargos, empleos. La gran cantidad de credenciales comprometidas que circulan en foros de ciberdelincuencia (debido <a href="https://www.welivesecurity.com/es/malware/infostealers-presentes-latinoamerica-2025/" target="_blank" rel="noopener">en parte a los infostealers</a>) hace que esto no sea difícil.</p>
<h3 style="text-align: left;">Existen varias maneras en que los actores de amenazas pueden operacionalizar sus campañas maliciosas</h3>
<ul>
<li style="text-align: justify;"><strong>Phishing y spearphishing:</strong>Al utilizar la información que los usuarios comparten en sus perfiles, los atacantes pueden personalizar campañas de phishing (correos falsos) para aumentar su tasa de éxito.</li>
<li style="text-align: justify;"><strong>Ataques directos:</strong>El contacto puede ser directamente con enlaces maliciosos diseñados para desplegar malware, como infostealers, o promover ofertas laborales falsas destinadas a robar credenciales.</li>
<li style="text-align: justify;"><strong>BEC:</strong>Al igual que en el caso del phishing, LinkedIn proporciona una gran cantidad de inteligencia que puede utilizarse para hacer que los ataques de <em>Business Email Compromise</em> luzcan más convincentes. Puede ayudar a los estafadores a identificar quién reporta a quién, en qué proyectos están trabajando y los nombres de socios o proveedores.</li>
<li style="text-align: justify;"><strong>Deepfakes:</strong>LinkedIn también puede alojar videos de las personas objetivos, y ser utilizados para crear <a href="https://www.welivesecurity.com/es/seguridad-digital/herramientas-para-detectar-deepfakes-combatir-desinformacion/" target="_blank" rel="noopener">deepfakes</a><a href="https://www.welivesecurity.com/es/seguridad-digital/herramientas-para-detectar-deepfakes-combatir-desinformacion/" target="_blank" rel="noopener"> </a>y emplearlos en posteriores ataques de phishing, BEC o estafas en redes sociales.</li>
<li style="text-align: justify;"><strong>Secuestro de cuentas:</strong>Páginas falsas de LinkedIn (phishing), infostealers, credential stuffing y otras técnicas pueden ayudar a los atacantes a tomar control de cuentas de usuarios. Estas cuentas secuestradas pueden usarse en ataques posteriores dirigidos a sus contactos.</li>
<li style="text-align: justify;"><strong>Ataques a proveedores:</strong>LinkedIn también puede rastrearse en busca de información sobre socios de una empresa objetivo, quienes también serían atacados con phishing como parte de una estrategia maliciosa con “efecto dominó”.</li>
</ul>
<p style="text-align: justify;"><em>«El desafío que plantean las amenazas en LinkedIn es que a los departamentos de IT les resulta difícil obtener información real sobre el alcance del riesgo al que se exponen sus empleados y las tácticas que se utilizan para atacarlos. Sin embargo, </em><strong><em>tiene sentido incluir en los cursos de concientización en seguridad escenarios de amenazas en LinkedIn como los descritos anteriormente</em></strong><em>. También debería advertirse a los empleados sobre el riesgo de compartir información en exceso en la plataforma y brindarles orientación para detectar cuentas falsas y señuelos típicos de phishing», </em>comenta <strong>Mario Micucci</strong>, <strong>Investigador</strong> de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>
<h3>ESET precisa información sobre distintos grupos de amenazas que han utilizado algunas de estas tácticas</h3>
<ul>
<li style="text-align: justify;"><em><strong>Lazarus Group</strong></em>(Corea del Norte) se ha hecho pasar por reclutadores en LinkedIn para instalar malware en los equipos de personas que trabajaban en una empresa aeroespacial, según descubrió <em>ESET Research</em>. De hecho, el equipo de investigacón también describió recientemente las campañas “Wagemole”, en las que individuos alineados con Corea del Norte intentan obtener empleo en empresas extranjeras.</li>
<li style="text-align: justify;"><em><strong>ScatteredSpider</strong></em>llamó a la mesa de ayuda de MGM haciéndose pasar por un empleado cuya identidad obtuvo en LinkedIn, con el fin de acceder a la organización. El posterior ataque de ransomware provocó pérdidas por 100 millones de dólares.</li>
<li style="text-align: justify;">Una campaña de <a href="https://www.darkreading.com/application-security/ducktail-spearphishing-linkedin-hijack-facebook-business-accounts" target="_blank" rel="noopener">spearphishing denominada<em><strong>“Ducktail”</strong></em></a>apuntó a profesionales de marketing y recursos humanos en LinkedIn, entregando malware y robando información a través de enlaces enviados por DM. El malware se alojaba en la nube.</li>
</ul>
<h2 style="text-align: justify;">Prevención</h2>
<p style="text-align: justify;"><strong><em>“Para evitar el secuestro de cuentas, se debería seguir una política de actualización periódica de parches, instalar software de seguridad en todos los dispositivos (proveniente de un proveedor confiable) y activar la autenticación multifactor</em></strong><em>. Además, </em><strong><em>en ámbitos corporativos, puede valer la pena organizar capacitaciones específicas para ejecutivos</em></strong><em>, que suelen ser objetivo de ataques con mayor frecuencia. Sobre todo, asegurarse de </em><strong><em>que el equipo de trabajo sea consciente de que, incluso en una red considerada confiable como LinkedIn, no todas las personas actúan de buena fe, en su mejor interés”</em></strong>, recomienda el investigador de ESET.</p>
<p style="text-align: justify;">ESET invita a conocer más sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noopener">https://www.welivesecurity.com/es/</a></p>
<p style="text-align: justify;">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También <em>Instagram</em> (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y <em>Facebook</em> (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>).</p>
<p>Con información e imagen referencial suministradas por ESET</p>
<p><strong><em>¡Sigue nuestras noticias en Google!</em></strong><em> Para obtener información actual, interesante y precisa. Haz </em><a href="https://www.google.com/search?q=site:bitfinance.news&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noopener"><strong><em>clic aquí</em></strong></a><em> y conoce todos los contenidos de <strong>Bitfinance.news</strong>. Encuéntranos también en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/actores-maliciosos-cazan-y-manipulan-en-la-importante-red-linkedin-debemos-protegernos/">Actores maliciosos cazan y manipulan en la importante red LinkedIn, debemos protegernos</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Protección ante llamadas spam</title>
		<link>https://bitfinance.news/proteccion-ante-llamadas-spam/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Tue, 14 Jan 2025 17:00:22 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Otros temas]]></category>
		<category><![CDATA[Seguridad financiera]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[ciberdelitos]]></category>
		<category><![CDATA[identificador de llamadas de Google]]></category>
		<category><![CDATA[Llamadas spam]]></category>
		<category><![CDATA[smartphone]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=111359</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="800" src="https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="El marketing a través de llamadas spam es, además de molesto, peligroso, pues permite a los ciberdelincuentes lanzar ataques de manera fácil. Activar el identificador de llamadas de Google puede ser la clave" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash.jpg 1200w, https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash-1024x683.jpg 1024w, https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash-768x512.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>Los teléfonos móviles pueden convertirse en la puerta de entrada para virus o ataques cibernéticos a través de las llamadas spam o maliciosas a diario. Desde Google recomiendan medidas de protección para iOS y Android que resultan altamente efectivas contra la incursión de los hackers y otros piratas digitales. Específicamente, advierten sobre la necesidad de [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/proteccion-ante-llamadas-spam/">Protección ante llamadas spam</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="800" src="https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="El marketing a través de llamadas spam es, además de molesto, peligroso, pues permite a los ciberdelincuentes lanzar ataques de manera fácil. Activar el identificador de llamadas de Google puede ser la clave" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash.jpg 1200w, https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash-1024x683.jpg 1024w, https://bitfinance.news/wp-content/uploads/2025/01/getty-images-GUT0zoUV3yI-unsplash-768x512.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p style="text-align: justify;">Los <strong>teléfonos móviles</strong> pueden convertirse en la puerta de entrada para <strong>virus o ataques cibernéticos a</strong> través de las <strong>llamadas spam o maliciosas</strong> a diario.</p>
<p style="text-align: justify;">Desde <strong>Google</strong> recomiendan medidas de<strong> protección para iOS y Android</strong> que resultan altamente efectivas contra la incursión de los hackers y otros piratas digitales.</p>
<p style="text-align: justify;">Específicamente, advierten sobre la necesidad de activar el<strong> identificador de llamadas para la app Teléfono</strong>, que lanza un alerta sobre posible llamada spam al momento de recibirla.</p>
<p style="text-align: justify;">La función ayuda a identificar si la <strong>llamada entrante</strong> es de personas conocidas o no, y si reviste una amenaza potencial para el usuario, quien tiene la <strong>potestad de dar acceso a la llamada o bloquear directamente el número.</strong></p>
<p style="text-align: justify;">A través de esta app es posible<strong> recibir información sobre el número de la llamada</strong> entrante de manera oculta a fin de decidir la siguiente acción al respecto.</p>
<p style="text-align: justify;">M.Pino</p>
<p><em>Con información de medios internacionales</em></p>
<p>(Imagen referencial: Getty Images para Unsplash+)</p>
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><em>Google News</em></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><em>X/Twitter</em></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><em>Instagram</em></a><em> puedes conocer diariamente nuestros contenidos</em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/proteccion-ante-llamadas-spam/">Protección ante llamadas spam</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>En 2023 los ataques con ransomware afectaron 23 % de empresas en AL</title>
		<link>https://bitfinance.news/en-2023-los-ataques-con-ransomware-afectaron-23-de-empresas-en-al/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Tue, 27 Aug 2024 14:00:28 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Jurídico y legislativo]]></category>
		<category><![CDATA[Negocios]]></category>
		<category><![CDATA[2023]]></category>
		<category><![CDATA[afecta a 23 % de las empresas]]></category>
		<category><![CDATA[América Latina]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[ataques sofisticados]]></category>
		<category><![CDATA[BlackCat]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Clop]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[informe anual Security Report]]></category>
		<category><![CDATA[lockbit]]></category>
		<category><![CDATA[Medusa]]></category>
		<category><![CDATA[ransomware]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=108588</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="783" src="https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="La empresa de seguridad informática ESET presentó su informe anual Security Report (ESR), en el cual detalla que alrededor de 23 % de las empresas de América Latina fueron víctimas de ataques a través de ransomware en 2023" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2.jpg 1200w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2-300x196.jpg 300w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2-1024x668.jpg 1024w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2-768x501.jpg 768w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2-210x136.jpg 210w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>Durante el año 2023 se incrementaron los casos de ataques ransomware a las empresas de América Latina, de acuerdo con el informe anual de ESET, Security Report. La empresa estimó que el año pasado 23 % de las empresas de la región fue afectado. En el documento subrayan que no solo se incrementó el número [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/en-2023-los-ataques-con-ransomware-afectaron-23-de-empresas-en-al/">En 2023 los ataques con ransomware afectaron 23 % de empresas en AL</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="783" src="https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="La empresa de seguridad informática ESET presentó su informe anual Security Report (ESR), en el cual detalla que alrededor de 23 % de las empresas de América Latina fueron víctimas de ataques a través de ransomware en 2023" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2.jpg 1200w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2-300x196.jpg 300w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2-1024x668.jpg 1024w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2-768x501.jpg 768w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-BabUQWicolM-unsplash-2-210x136.jpg 210w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p style="text-align: justify;">Durante el año <strong>2023</strong> se incrementaron los casos de <strong>ataques ransomware a las empresas de América Latina</strong>, de acuerdo con el informe anual de <strong>ESET, Security Report.</strong> La empresa estimó que el año pasado<strong> 23 %</strong> de las empresas de la región fue afectado.</p>
<p style="text-align: justify;">En el documento subrayan que no solo se incrementó el número de casos sino la<strong> sofisticación en la ejecución</strong> de estas afectaciones en Latam a compañías de todos los tamaños y sectores.</p>
<p style="text-align: justify;">ESTE puntualizó que los <strong>cibercriminales</strong> ahora utilizan <strong>técnicas más especializadas.</strong> Los delincuentes digitales han utilizado estrategias de <strong>extorsión tanto en empresas como en dependencias de gobierno.</strong></p>
<p style="text-align: justify;">En este sentido, el informe señala que<strong> “grupos como LockBit, BlackCat, Clop y Medusa</strong>, entre otros, han utilizado el modelo de «ransomware como un servicio» (RaaS), que permite a operadores de bajo nivel acceder a herramientas de ataque sofisticadas sin necesidad de conocimientos técnicos avanzados”.</p>
<p style="text-align: justify;">La<strong> doble extorsión fue el método más dominante.</strong> Consiste en no solo “cifrar los archivos críticos de una empresa, sino también amenazar con la publicación de datos sensibles si no se cumple con el pago”.</p>
<h3>Medidas de seguridad débiles facilitan los ataques por ransomware</h3>
<p style="text-align: justify;">ESET enfatiza que la falta de medidas de seguridad fuertes ha facilitado el camino a los ciberdelincuentes. En su informe, indica que<strong> “solo 2 de cada 5 empresas en la región actualizan sus sistemas más de dos veces al año</strong>, lo que deja a muchas organizaciones <strong>vulnerables</strong> a la explotación de nuevas brechas de seguridad”.</p>
<p style="text-align: justify;">Los daños causados son ahora más severos. Con ello, los cibercriminales buscan borrar datos críticos y con ello obligar a las víctimas a pagar los rescates.</p>
<p style="text-align: justify;">Un dato importante para <strong>América Latina,</strong> y que resalta el informe de ESET, es la<strong> debilidad que presenta la región</strong> para enfrentar ataques por ransomware “ya que, en promedio, apenas el <strong>50 % de los sectores</strong> del reporte (telecomunicaciones, servicios públicos, banca/finanzas, salud y gobierno) tienen un <strong>plan de respuesta ante los posibles incidentes</strong> generados por ataques cibernéticos”.</p>
<p style="text-align: justify;">M.Pino</p>
<p><em>Fuente: <a href="https://es.cointelegraph.com/news/23-of-latam-companies-reported-to-be-victims-of-ransomware" target="_blank" rel="noopener">cointelegraph</a></em></p>
<p>(Imagen referencial: Unsplash+, en colaboración con Getty Images)</p>
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><em>Google News</em></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. </em><em>También en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><em>Twitter</em></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><em>Instagram</em></a><em> puedes conocer diariamente nuestros contenidos</em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/en-2023-los-ataques-con-ransomware-afectaron-23-de-empresas-en-al/">En 2023 los ataques con ransomware afectaron 23 % de empresas en AL</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Pérdidas en criptomonedas por hackeos durante mes de julio ascienden a $266 millones</title>
		<link>https://bitfinance.news/perdidas-en-criptomonedas-por-hackeos-durante-mes-de-julio-ascienden-a-266-millones/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Fri, 02 Aug 2024 16:00:15 +0000</pubDate>
				<category><![CDATA[Criptomonedas]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Jurídico y legislativo]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[criptomonedas]]></category>
		<category><![CDATA[hackeos]]></category>
		<category><![CDATA[mes de julio de 2024]]></category>
		<category><![CDATA[pérdidas por 266 millones de dólares]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=108022</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="800" src="https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Durante el mes de julio los hackeos de criptomonedas ocasionaron pérdidas que ascienden a $266 millones a través de 16 ataques contabilizados" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3.jpg 1200w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3-1024x683.jpg 1024w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3-768x512.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>A través de 16 ataques en el mes de julio se ejecutaron hackeos de criptomonedas causando pérdidas que ascienden a 266 millones de dólares. Según los reportes, el pasado 8 de julio, el exchange indio WazirX perdió más de $230 millones luego de un ataque de hackers. Este caso representa 86.4 % del total de criptomonedas perdidas [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/perdidas-en-criptomonedas-por-hackeos-durante-mes-de-julio-ascienden-a-266-millones/">Pérdidas en criptomonedas por hackeos durante mes de julio ascienden a $266 millones</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="800" src="https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Durante el mes de julio los hackeos de criptomonedas ocasionaron pérdidas que ascienden a $266 millones a través de 16 ataques contabilizados" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3.jpg 1200w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3-1024x683.jpg 1024w, https://bitfinance.news/wp-content/uploads/2024/08/getty-images-9nk2antk4Bw-unsplash-3-768x512.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p style="text-align: justify;">A través de <strong>16 ataques</strong> en el mes de<strong> julio</strong> se ejecutaron <strong>hackeos de criptomonedas</strong> causando pérdidas que ascienden a <strong>266 millones de dólares.</strong></p>
<p style="text-align: justify;">Según los reportes, el pasado 8 de julio, el exchange indio <strong>WazirX perdió más de $230 millones</strong> luego de un ataque de hackers. Este caso representa 86.4 % del total de criptomonedas perdidas ese mes.</p>
<p style="text-align: justify;">Según la empresa especializada en investigación blockchain PeckShield, los fondos robados de <strong>WazirX, por un total de 61.154 Ether</strong> y aún se mantienen bajo control del hacker.</p>
<p style="text-align: justify;">Otros afectados con este método de robo son <strong>“el</strong> <strong>protocolo algorítmico Compound Finance (USD 24 millones), el protocolo puente Li.Fi (USD 10 millones), el protocolo descentralizado de IA Bittensor y el proveedor de liquidez Rho Markets (USD 8 millones cada uno)”.</strong></p>
<p style="text-align: justify;">La metodología usual de los atacantes, una vez que se apoderan de las criptomonedas, es trasladar los fondos al mezclador Tornado Cash a fin de que sus acciones no sean detectadas e imposibles de rastrear.</p>
<p style="text-align: justify;">En opinión de Deddy Lavid, cofundador y CEO de la firma de seguridad Web3 Cyvers, el principal objetivo de los hackers de criptomonedas este año son las <strong>entidades financieras centralizadas (CeFi).</strong></p>
<p style="text-align: justify;">M.Pino</p>
<p><em>Fuente: <a href="https://es.cointelegraph.com/news/july-2024-crypto-hacks-analysis" target="_blank" rel="noopener">cointelegraph</a></em></p>
<p>(Imagen referencial: Unsplash+, en colaboración con Getty Images)</p>
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><em>Google News</em></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. </em><em>También en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><em>Twitter</em></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><em>Instagram</em></a><em> puedes conocer diariamente nuestros contenidos</em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/perdidas-en-criptomonedas-por-hackeos-durante-mes-de-julio-ascienden-a-266-millones/">Pérdidas en criptomonedas por hackeos durante mes de julio ascienden a $266 millones</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Estas fueron las amenazas más importantes del 2023</title>
		<link>https://bitfinance.news/estas-fueron-las-amenazas-mas-importantes-del-2023/</link>
		
		<dc:creator><![CDATA[Krystian Tovar]]></dc:creator>
		<pubDate>Mon, 08 Jan 2024 15:00:02 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Otros temas]]></category>
		<category><![CDATA[Amenazas]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[brechas]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[datos]]></category>
		<category><![CDATA[informe]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=102229</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="700" src="https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Un estudio determinó que Japón forma parte de la red objetivo del grupo denominado Reino Ermitaño" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon-300x175.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon-1024x597.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon-768x448.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>En el ámbito de la ciberseguridad, los actores de amenazas han florecido en medio de la incertidumbre económica y geopolítica, desplegando astucia y herramientas para eludir las defensas corporativas. Según el informe Data Breach Investigations Report (DBIR) de Verizon, el 83% de las filtraciones son obra de agentes externos, mientras que el lucro económico es [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/estas-fueron-las-amenazas-mas-importantes-del-2023/">Estas fueron las amenazas más importantes del 2023</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="700" src="https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Un estudio determinó que Japón forma parte de la red objetivo del grupo denominado Reino Ermitaño" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon-300x175.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon-1024x597.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/05/hackers-japon-768x448.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p style="text-align: justify;">En el ámbito de la <strong>ciberseguridad,</strong> los actores de amenazas han florecido en medio de la incertidumbre económica y geopolítica, desplegando astucia y herramientas para eludir las defensas corporativas. Según el informe <strong>Data Breach Investigations Report (DBIR) de Verizon</strong>, el 83% de las filtraciones son obra de agentes externos, mientras que el lucro económico es responsable del 95%. ESET, líder en detección proactiva de amenazas, detalla los 10 mayores incidentes del 2023.</p>
<p style="text-align: justify;"><strong>1. MOVEit: Vulnerabilidad de Día Cero Expone a Más de 2.600 Organizaciones</strong></p>
<p style="text-align: justify;">El modus operandi de este ataque consistió en explotar una vulnerabilidad de día cero en un software popular, comprometiendo datos de más de 83 millones de personas. La magnitud del impacto se agravó al afectar a proveedores y prestadores de servicios de las organizaciones afectadas.</p>
<p style="text-align: justify;"><strong>2. Comisión Electoral del Reino Unido: Ciberdelincuentes Exponen Datos de 40 Millones de Votantes</strong></p>
<p style="text-align: justify;">En agosto, un ciberataque complejo reveló información personal de 40 millones de votantes. La seguridad deficiente de la Comisión Electoral, sumada a la tardía notificación al público, plantea interrogantes sobre la efectividad de sus medidas de seguridad.</p>
<p style="text-align: justify;"><strong>3. Servicio de Policía de Irlanda del Norte: Filtración de Datos Sensibles Desata Preocupación</strong></p>
<p style="text-align: justify;">La publicación accidental de datos internos sensibles en un sitio web público expuso información de 10.000 oficiales y personal civil. Aunque estuvo disponible por un breve periodo, generó preocupación y llevó a detenciones por delitos de terrorismo.</p>
<p style="text-align: justify;"><strong>4. DarkBeam: La Mayor Fuga de Datos del Año con 3.800 Millones de Registros Exponen Vulnerabilidades</strong></p>
<p style="text-align: justify;">La plataforma de riesgo digital DarkBeam desconfiguró una interfaz de visualización de datos, exponiendo 3.800 millones de registros. Aunque corregido rápidamente, la incertidumbre persiste sobre si los datos fueron accedidos maliciosamente.</p>
<p style="text-align: justify;"><strong>5. Consejo Indio de Investigación Médica (ICMR): Mega Brecha Expone Información de 815 Millones de Residentes</strong></p>
<p style="text-align: justify;">Datos extraídos de la base de pruebas COVID del ICMR, incluyendo información crucial como nombres, direcciones y números Aadhaar, fueron puestos a la venta. La gravedad del incidente abre la puerta a posibles ataques de fraude de identidad.</p>
<p style="text-align: justify;"><strong>6. 23andMe: Actor de Amenazas Roba Hasta 20 Millones de Datos Genéticos</strong></p>
<p style="text-align: justify;">Aprovechando técnicas de relleno de credenciales, se accedió a datos de usuarios de 23andMe, incluyendo información genética y datos de familiares. El incidente destaca la importancia de mantener la vigilancia en la configuración de sistemas.</p>
<p style="text-align: justify;"><strong>7. Ataques DDoS de Restablecimiento Rápido: Vulnerabilidad en Protocolo HTTP/2 Provoca Ataques Masivos</strong></p>
<p style="text-align: justify;">Una vulnerabilidad de día cero en el protocolo HTTP/2 permitió ataques DDoS sin precedentes, alcanzando 398 millones de peticiones por segundo. Aunque gigantes de Internet han parcheado el fallo, se insta a otras empresas a seguir su ejemplo.</p>
<p style="text-align: justify;"><strong>8. T-Mobile: Brechas de Seguridad Impactan a 37 Millones de Clientes</strong></p>
<p style="text-align: justify;">En enero, T-Mobile sufrió una de las mayores brechas, afectando a 37 millones de clientes con robo de datos sensibles. A pesar de medidas posteriores, la empresa reveló otra brecha en abril, elevando la preocupación sobre la seguridad de sus sistemas.</p>
<p style="text-align: justify;"><strong>9. MGM International/Cesars: Ataques Ransomware Paralizan Operaciones en Las Vegas</strong></p>
<p style="text-align: justify;">Ambos gigantes de Las Vegas fueron atacados con ransomware, causando interrupciones significativas y costos económicos sustanciales. Los métodos de infiltración, como el uso de LinkedIn, resaltan la necesidad urgente de medidas de seguridad más robustas.</p>
<p style="text-align: justify;"><strong>10. Filtraciones del Pentágono: Joven Miembro de la Guardia Nacional Filtra Documentos Militares Sensibles</strong></p>
<p style="text-align: justify;">El joven Jack Teixeira filtró documentos militares delicados, proporcionando inteligencia militar a Rusia. Este incidente subraya la importancia de salvaguardar la información en grandes organizaciones frente a intrusos malintencionados.</p>
<p style="text-align: justify;">K. Tovar</p>
<p style="text-align: justify;">Fuente: <a href="https://www.descifrado.com/2024/01/05/los-10-de-los-mayores-incidentes-de-seguridad-de-2023/" target="_blank" rel="noopener">Descifrado</a></p>
<p style="text-align: justify;"><em>(Fuente imagen referencial: Unsplash+)</em></p>
<p style="text-align: justify;"><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. </em><em>También en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><strong><em>Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/estas-fueron-las-amenazas-mas-importantes-del-2023/">Estas fueron las amenazas más importantes del 2023</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Septiembre se perfiló como el peor mes de exploits de criptomonedas</title>
		<link>https://bitfinance.news/septiembre-se-perfilo-como-el-peor-mes-de-exploits-de-criptomonedas/</link>
		
		<dc:creator><![CDATA[Krystian Tovar]]></dc:creator>
		<pubDate>Mon, 02 Oct 2023 13:00:45 +0000</pubDate>
				<category><![CDATA[Criptomonedas]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[criptomonedas]]></category>
		<category><![CDATA[exploits]]></category>
		<category><![CDATA[lazarus group]]></category>
		<category><![CDATA[pérdidas]]></category>
		<category><![CDATA[Robos]]></category>
		<category><![CDATA[seguridad blockchain]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=99477</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="798" src="https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Estados Unidos: Un terreno inhóspito para las criptomonedas según el CEO de Ripple" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash-1024x681.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash-768x511.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>Septiembre se erige como el peor mes del 2023 en cuanto a exploits relacionados con criptomonedas se refiere. Durante este mes, se registró un grave revés con la sustracción de 329,8 millones de dólares en activos digitales. CertiK, una firma de seguridad blockchain, señaló que el evento más impactante del mes fue el ataque al [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/septiembre-se-perfilo-como-el-peor-mes-de-exploits-de-criptomonedas/">Septiembre se perfiló como el peor mes de exploits de criptomonedas</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="798" src="https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Estados Unidos: Un terreno inhóspito para las criptomonedas según el CEO de Ripple" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash-1024x681.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/09/kanchanara-LtaZFutKCl8-unsplash-768x511.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p style="text-align: justify;">Septiembre se erige como el peor mes del 2023 en cuanto a <strong>exploits relacionados con criptomonedas</strong> se refiere. Durante este mes, se registró un grave revés con la sustracción de 329,8 millones de dólares en activos digitales.</p>
<p style="text-align: justify;">CertiK, una firma de seguridad <strong>blockchain,</strong> señaló que el evento más impactante del mes fue el ataque al <strong>Mixin Network</strong> el 23 de septiembre. En dicho incidente, el protocolo de transferencia cross-chain con sede en Hong Kong sufrió la pérdida de <strong>200 millones</strong> debido a una vulnerabilidad en su proveedor de servicios en la nube.</p>
<p style="text-align: justify;">Sumando todos los incidentes de septiembre, <strong>se confirma la pérdida de aproximadamente 332 millones debido a exploits</strong>, hackeos y estafas. Las estafas de salida representaron alrededor de USD 1.9 millones, mientras que los préstamos flash alcanzaron los 0.4 millones de dólares. No obstante, los exploits se llevaron la mayor tajada con cerca de 329,8 millones en pérdidas. Para conocer más detalles, sigue leyendo a continuación.</p>
<p style="text-align: justify;">Otros eventos relevantes del mes incluyen los ataques a las plataformas de intercambio <strong>CoinEx</strong> y <strong>Stake.com,</strong> que resultaron en pérdidas de 53 y 41 millones, respectivamente.</p>
<p style="text-align: justify;">El grupo de hackers norcoreano <strong>Lazarus Group</strong> fue identificado como el responsable de ambos ataques. Según las últimas cifras de <strong>Dune Analytics,</strong> el grupo actualmente posee USD 45.6 millones en criptomonedas.</p>
<p style="text-align: justify;">Este reciente ataque <strong>ha elevado la cantidad total de criptomonedas perdidas</strong> en lo que va del año debido a exploits a la asombrosa cifra de 925,4 millones. En este sentido, el mes de julio ocupó el segundo lugar en cuanto a pérdidas por exploits, con 285,8 millones sustraídos.</p>
<p style="text-align: justify;">Además de las pérdidas mencionadas, se reportaron <strong>1.9 millones en estafas</strong> de salida, 400,000 en ataques de préstamos flash y otros 25 millones en <strong>ataques de phishing,</strong> según los datos de CertiK.</p>
<p style="text-align: justify;">En resumen, el total de pérdidas en 2023 debido a exploits, estafas y hackeos asciende ya a la astronómica cifra de USD 1,340 millones.</p>
<p style="text-align: justify;">Según la empresa de seguridad blockchain <strong>Beosin,</strong> las pérdidas totales por hackeos, estafas de phishing y estafas de salida en el <strong>tercer trimestre de 2023</strong> rondaron los 890 millones. Estas pérdidas superaron incluso la suma de los <strong>dos primeros trimestres,</strong> que alcanzó los 330 millones en el primer trimestre y los 333 millones en el segundo, según informó Beosin a finales de la semana pasada.</p>
<p style="text-align: justify;">K. Tovar</p>
<p style="text-align: justify;">Fuente: <a href="https://es.cointelegraph.com/news/crypto-exploits-top-for-crypto-exploits-in-2023-certi-k" target="_blank" rel="noopener">Cointelegraph</a></p>
<p style="font-weight: 400; text-align: justify;"><em>(Fuente imagen referencial: Kanchanara, Unsplash)</em></p>
<p style="font-weight: 400;"><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><em>Google News</em></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. </em><em>También en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><em>Twitter</em></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><em>Instagram</em></a><em> puedes conocer diariamente nuestros contenidos</em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/septiembre-se-perfilo-como-el-peor-mes-de-exploits-de-criptomonedas/">Septiembre se perfiló como el peor mes de exploits de criptomonedas</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Ciberdelincuentes retoman técnicas de ataque con 15 años de antigüedad</title>
		<link>https://bitfinance.news/ciberdelincuentes-retoman-tecnicas-de-ataque-con-15-anos-de-antiguedad/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Sat, 01 Jul 2023 18:00:03 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Jurídico y legislativo]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[ciberdelincuentes]]></category>
		<category><![CDATA[Delitos cibernéticos]]></category>
		<category><![CDATA[empresas]]></category>
		<category><![CDATA[fallos de programación]]></category>
		<category><![CDATA[personas]]></category>
		<category><![CDATA[robo de datos personales]]></category>
		<category><![CDATA[técnicas con 15 años de antigüedad]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=96021</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="840" src="https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Ciberdelincuentes retoman técnicas de ataque con 15 años de antigüedad" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1-300x210.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1-1024x717.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1-768x538.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>Ciberdelincuentes están llevando a cabo técnicas de ataque que registran hasta 15 años de antigüedad para encontrar y explotar vulnerabilidades y brechas de seguridad en los sistemas de empresas y organizaciones. Es una de las conclusiones a las que ha llegado Barracuda Nertworks en un reciente informe denominado &#8216;Threat Spotlight&#8217;, donde señala que los agentes [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/ciberdelincuentes-retoman-tecnicas-de-ataque-con-15-anos-de-antiguedad/">Ciberdelincuentes retoman técnicas de ataque con 15 años de antigüedad</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="840" src="https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Ciberdelincuentes retoman técnicas de ataque con 15 años de antigüedad" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1-300x210.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1-1024x717.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/06/shubham-dhage-7Ygb041TBw8-unsplash-1-768x538.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p style="text-align: justify;"><strong>Ciberdelincuentes</strong> están llevando a cabo técnicas de <strong>ataque que registran hasta 15 años de antigüedad</strong> para encontrar y explotar vulnerabilidades y brechas de seguridad en los sistemas de empresas y organizaciones.</p>
<p style="text-align: justify;">Es una de las conclusiones a las que ha llegado <strong>Barracuda Nertworks</strong> en un reciente informe denominado<strong> &#8216;Threat Spotlight&#8217;,</strong> donde señala que los agentes maliciosos recurren a estas técnicas para instalar programas maliciosos, interrumpir el funcionamiento de los dispositivos o bien robar información confidencial.</p>
<p style="text-align: justify;">La compañía de <strong>soluciones de seguridad</strong> ha comentado que los ciberdelincuentes aprovechan «rápidamente» las nuevas oportunidades que se presentan para propagar sus <strong>campañas maliciosas</strong> en los equipos de <strong>empresas y organizaciones. </strong>Una de ellas tuvo lugar en diciembre de 2021, cuando hubo un fallo Log4J, esto es, una vulnerabilidad de <strong>ejecución remota de código (RCE)</strong> que permite a los agentes maliciosos ejecutar código Java arbitrario, tomando el control de un servidor de destino.</p>
<p>Debido a este error, Barracuda Networks ha concluido que se produjo un aumento de los ciberataques explotando esta vulnerabilidad, hasta alcanzar un <strong>150 % más de ataques</strong> de este tipo al año siguiente.</p>
<p>La compañía ha comentado que los atacantes saben que los tipos de ataques que<strong> tuvieron éxito en el pasado también pueden funcionar actualmente</strong> y que, para ello, se centran en debilidades que en la mayoría de los casos llevan existiendo desde hace años. Para llegar a esa conclusión, su equipo de investigadores ha llevado un <strong>análisis durante tres meses de detección de datos de IDs, herramienta que se utiliza 24 horas al día durante 7 días a la semana en el Centro de operaciones (SOC) de la empresa.</strong></p>
<p>En primer lugar, ha indicado que los ciberatacantes han tratado de obtener el control de los sistemas vulnerables haciendo uso de<strong> técnicas que se remontan a 2008,</strong> esto es, 15 años atrás. Gracias a ellos, se pueden aprovechar de servidores web que están mal configurados para obtener datos como códigos de aplicaciones o archivos a los que no deberían tener acceso.</p>
<h2 style="text-align: left;">Atacantes aprovechan fallos en lenguajes de programación</h2>
<figure id="attachment_96024" aria-describedby="caption-attachment-96024" style="width: 1200px" class="wp-caption alignnone"><img decoding="async" class="wp-image-96024 size-full" src="https://bitfinance.news/wp-content/uploads/2023/07/avi-richards-Z3ownETsdNQ-unsplash.jpg" alt="Las fallas en los sistemas de programación pueden ser la puerta de entrada de los ciberdelincuentes (Fuente imagen referencial: Avi Richards, Unsplash)" width="1200" height="900" srcset="https://bitfinance.news/wp-content/uploads/2023/07/avi-richards-Z3ownETsdNQ-unsplash.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/07/avi-richards-Z3ownETsdNQ-unsplash-300x225.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/07/avi-richards-Z3ownETsdNQ-unsplash-1024x768.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/07/avi-richards-Z3ownETsdNQ-unsplash-768x576.jpg 768w, https://bitfinance.news/wp-content/uploads/2023/07/avi-richards-Z3ownETsdNQ-unsplash-86x64.jpg 86w" sizes="(max-width: 1200px) 100vw, 1200px" /><figcaption id="caption-attachment-96024" class="wp-caption-text">Las fallas en los sistemas de programación pueden ser la puerta de entrada de los ciberdelincuentes (Fuente imagen referencial: Avi Richards, Unsplash)</figcaption></figure>
<p style="text-align: justify;">Otro de los objetivos de los atacantes son los<strong> fallos en los lenguajes de programación</strong> que utilizan los desarrolladores para crear aplicaciones incluidas en los sistemas operativos, en la web o en el<strong> &#8216;middleware&#8217;.</strong> Esto es, el sistema de <strong>software que ofrece funciones y servicios de nube comunes para las aplicaciones.</strong></p>
<p>En este caso, los<strong> ciberdelincuentes aprovechan acciones de los usuarios,</strong> como cuando incluyen un producto a su <strong>carrito de la compra &#8216;online&#8217;</strong> o cuando introducen sus datos personales y presionan el botón <strong>&#8216;Enviar&#8217;</strong> para enviar esa<strong> información a un servidor externo</strong>. Si la configuración de su interfaz de puerta de enlace común (CGI) se ha configurado incorrectamente, el atacante podrá obtener <strong>control remoto del sistema y será vulnerable a una inyección de código malicioso.</strong></p>
<p>La compañía de ciberseguridad ha comentado que otros de los objetivos principales de los atacantes es la de hacerse con<strong> información sensible y protegida</strong> a través de servidores vulnerables, como <strong>contraseñas, listas de usuarios, datos de contacto.</strong> En este caso, utilizan procesos que son legítimos indebidamente para averiguar cuántos ordenadores tienen una <strong>conexión IP activa.</strong> De este modo, esta acción puede ayudar a planificar y preparar campañas maliciosas a gran escala.</p>
<p>Para terminar, Barracuda Networks ha matizado que los <strong>actores maliciosos</strong> tratan de generar <strong>caos de manera generalizada, interrumpiendo servicios y alterando los paquetes de datos del tráfico &#8216;online&#8217;.</strong> Así, logran saturar los canales de <strong>comunicación y los servidores de destino.</strong> La compañía ha reconocido que los fallos de seguridad «no tienen decha de caducidad y el riesgo es que,<strong> con el tiempo, pueden resultar más difíciles de localizar y mitigar»,</strong> por lo que se reducen a <strong>vulnerabilidades incrustadas en un sistema</strong> o en una aplicación, en palabras del senior SOC Manager, Offensive Security en Barracuda XDR, Merium Khalid.</p>
<p style="text-align: justify;">Fuente: dpa</p>
<p style="text-align: justify;"><em>(Fuente imagen referencial: Unsplash, en colaboración con Shubham Dhage)</em></p>
<p style="text-align: justify;"><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. </em><em>También en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><strong><em>Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/ciberdelincuentes-retoman-tecnicas-de-ataque-con-15-anos-de-antiguedad/">Ciberdelincuentes retoman técnicas de ataque con 15 años de antigüedad</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Identifican apps fraudulentas en Google y Apple que animan a invertir en criptomonedas</title>
		<link>https://bitfinance.news/identifican-apps-fraudulentas-en-google-y-apple-que-animan-a-invertir-en-criptomonedas/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Sat, 04 Feb 2023 18:00:57 +0000</pubDate>
				<category><![CDATA[Criptomonedas]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Jurídico y legislativo]]></category>
		<category><![CDATA[aplicaciones fraudulentas]]></category>
		<category><![CDATA[App Store]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[criptomonedas]]></category>
		<category><![CDATA[Delitos cibernéticos]]></category>
		<category><![CDATA[estafas]]></category>
		<category><![CDATA[Google]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[play store]]></category>
		<category><![CDATA[robo de dinero]]></category>
		<category><![CDATA[víctimas]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=90737</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="900" src="https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Identifican apps fraudulentas en Google y Apple que animan a invertir en criptomonedas" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash-300x225.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash-1024x768.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash-768x576.jpg 768w, https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash-86x64.jpg 86w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>Un grupo de investigadores ha identificado diferentes aplicaciones disponibles a través de App Store y Play Store que ejecutan un ataque de ingeniería social por el cual animan a sus víctimas a invertir en criptomonedas. La compañía de &#8216;software&#8217; y &#8216;hardware&#8217; enfocado a la seguridad Sophos ha informado que durante los últimos dos años ha [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/identifican-apps-fraudulentas-en-google-y-apple-que-animan-a-invertir-en-criptomonedas/">Identifican apps fraudulentas en Google y Apple que animan a invertir en criptomonedas</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="900" src="https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Identifican apps fraudulentas en Google y Apple que animan a invertir en criptomonedas" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash.jpg 1200w, https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash-300x225.jpg 300w, https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash-1024x768.jpg 1024w, https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash-768x576.jpg 768w, https://bitfinance.news/wp-content/uploads/2023/02/brett-jordan-B_j4LJbam5U-unsplash-86x64.jpg 86w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p style="text-align: justify;">Un grupo de investigadores ha identificado diferentes <strong>aplicaciones</strong> disponibles a través de <strong>App Store y Play Store</strong> que ejecutan un <strong>ataque de ingeniería social</strong> por el cual animan a sus víctimas a <strong>invertir en criptomonedas.</strong></p>
<p style="text-align: justify;">La compañía de &#8216;software&#8217; y &#8216;hardware&#8217; enfocado a la seguridad <strong>Sophos</strong> ha informado que durante los últimos dos años ha investigado una serie de servicios que combinan<strong> aplicaciones financieras y páginas web falsificadas</strong> para atrapar a las víctimas y robarles su dinero.</p>
<p style="text-align: justify;">En este tiempo, los investigadores han encontrado aplicaciones, disponibles tanto en la tienda oficial de Apple como en la de Google, que han logrado <strong>burlar sus medidas de seguridad</strong> para perpetrar <strong>ciberataques</strong> de ingeniería social conocidos como <strong>CryptoRom.</strong></p>
<p style="text-align: justify;">CryptoRom, también conocido como &#8216;matanza de cerdos&#8217;, es un método de ataque que consiste en <strong>interceptar a las víctimas a través de aplicaciones de citas como Facebook Dating o Tinder,</strong> y con el que los ciberdelincuentes buscan establecer una relación de confianza con los afectados.</p>
<p style="text-align: justify;">Una vez generado el interés en estas personas, los actores de amenazas solicitan continuar la <strong>conversación fuera de estas plataformas</strong> y trasladarla a <strong>WhatsApp</strong>, donde se les anima a descargar esta aplicación.</p>
<p style="text-align: justify;">En primer lugar, los investigadores le siguieron la pista a una víctima residente en Suiza. Los ciberdelincuentes lograron engañarla utilizando un perfil falso de una mujer presuntamente procedente de Londres.</p>
<p style="text-align: justify;">En este, se incluyeron<strong> imágenes</strong> de restaurantes de lujo, tiendas de <strong>firmas destacadas y destinos</strong> <strong>caros</strong>, así como fotografías selfi de apariencia profesional. Para dar continuidad al perfil, se compartieron publicaciones relacionadas con la actualidad, como la muerte de la reina Isabel II de Inglaterra, y también se comenzó a seguir <strong>cuentas oficiales de distintas marcas.</strong></p>
<p style="text-align: justify;">Cuando han establecido la comunicación vía WhatsApp, los<strong> estafadores</strong> animaron a la víctima a <strong>invertir en criptomonedas</strong> juntos y le enviaron un enlace de la falsa aplicación. Una vez invertida una pequeña cantidad monetaria y reportadas varias ganancias, se informaba a la víctima de que la <strong>cuenta se había bloqueado</strong> al querer retirar cantidades mayores de criptodivisas.</p>
<p style="text-align: justify;">Después de <strong>limitado el acceso a la cuenta,</strong> el usuario recibía un mensaje en el que se le instaba a pagar una comisión del 20 % sobre el total del dinero invertido para acceder a él.</p>
<p>&nbsp;</p>
<h2>Ciberataques a través de apps fraudulentas</h2>
<p>&nbsp;</p>
<p style="text-align: justify;">Sophos ha señalado que, en segunda instancia, otra víctima pasó por el mismo <strong>método fraudulento</strong>, con la diferencia de que contactó con los hackers a través de Tinder, y que llegó a <strong>perder alrededor de 4.000 dólares</strong> (unos 3.640 euros) como consecuencia de dicha estafa.</p>
<p style="text-align: justify;">Sophos ha insistido en que tanto Apple como Google han retirado estas <strong>aplicaciones,</strong> identificadas como<strong> Ace Pro en el caso de la App Store y MBM_BitScan,</strong> en esta y también en <strong>Play Store</strong>, de sus tiendas oficiales después de darles a conocer los resultados de esta investigación.</p>
<p style="text-align: justify;">Fuente: dpa</p>
<p style="text-align: justify;"><em>(Fuente imagen referencial: Brett Jordan, Unsplash)</em></p>
<p style="text-align: justify;"><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. </em><em>También en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><strong><em>Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/identifican-apps-fraudulentas-en-google-y-apple-que-animan-a-invertir-en-criptomonedas/">Identifican apps fraudulentas en Google y Apple que animan a invertir en criptomonedas</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Costa Rica enfrenta un aumento de ciberataques</title>
		<link>https://bitfinance.news/costa-rica-enfrenta-un-aumento-de-ciberataques/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Mon, 07 Nov 2022 18:00:43 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Estados y entes]]></category>
		<category><![CDATA[adaptación al cambio]]></category>
		<category><![CDATA[ataques]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Costa Rica]]></category>
		<category><![CDATA[entidades de gobierno]]></category>
		<category><![CDATA[entorno tecnológico]]></category>
		<category><![CDATA[programas de seguridad]]></category>
		<category><![CDATA[riesgos]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=88017</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="720" src="https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Costa Rica enfrenta adaptación ante aumento de ciberataques" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad.jpg 1200w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-300x180.jpg 300w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-1024x614.jpg 1024w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-768x461.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>Una ola de ataques cibernéticos afecta a las instituciones de gobierno de Costa Rica. Mientras el país busca formas de adaptarse a niveles superiores de seguridad en la materia, los casos de hackeo siguen en aumento. El país centroamericano ha mostrado que no cuenta con una infraestructura fuerte en cuanto a seguridad cibernética. De hecho, [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/costa-rica-enfrenta-un-aumento-de-ciberataques/">Costa Rica enfrenta un aumento de ciberataques</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="720" src="https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Costa Rica enfrenta adaptación ante aumento de ciberataques" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad.jpg 1200w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-300x180.jpg 300w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-1024x614.jpg 1024w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-768x461.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p style="text-align: justify;">Una ola de <strong>ataques cibernéticos</strong> afecta a las instituciones de gobierno de <strong>Costa Rica</strong>. Mientras el país busca formas de adaptarse a niveles superiores de seguridad en la materia, los <strong>casos de hackeo siguen en aumento.</strong></p>
<p style="text-align: justify;">El país centroamericano ha mostrado que <strong>no cuenta con una infraestructura fuerte en cuanto a seguridad cibernética.</strong> De hecho, los analistas señalan que un alto porcentaje de las instituciones de gobierno y otros entes solo cuentan con un sistema inicial de seguridad.</p>
<p>&nbsp;</p>
<p><img decoding="async" class="alignnone wp-image-88022 size-full" src="https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-1.jpg" alt="Costa Rica" width="1200" height="675" srcset="https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-1.jpg 1200w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-1-300x169.jpg 300w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-1-1024x576.jpg 1024w, https://bitfinance.news/wp-content/uploads/2022/11/Ciberseguridad-1-768x432.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></p>
<p>&nbsp;</p>
<p style="text-align: justify;">Ante los riesgos que desencadenan los ataques cibernéticos, cono los perpetrados por los <strong>grupos de hackers denominados Conti y Hive,</strong> las autoridades han decidido<strong> invertir $ 3,7 millones</strong> «en la compra de equipos para el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), licencias para la mitigación de ransomware, herramienta filtrado DNS, sitio web y contratación de personal», según señaló en octubre el <strong>Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones</strong> (MICITT).</p>
<p style="text-align: justify;">Costa Rica ha sido el foco de ataques de los piratas cibernéticos. Por lo que es urgente una <strong>adaptación tecnológica al entorno actual</strong> y de esta manera hacer frente a las brechas que hacen a la nación <strong>cada vez más vulnerable.</strong></p>
<p style="text-align: justify;">M.Pino</p>
<p style="text-align: justify;"><em>Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: <a href="https://t.me/G_ELSUMARIO_News" target="_blank" rel="noopener">https://t.me/G_ELSUMARIO_News</a></em></p>
<p style="text-align: justify;">Fuente: <a href="https://www.swissinfo.ch/spa/costa-rica-ciberseguridad_ciberseguridad--un-reto-urgente-para-las-instituciones-p%C3%BAblicas-de-costa-rica/48035500" target="_blank" rel="noopener">swissinfo</a></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/costa-rica-enfrenta-un-aumento-de-ciberataques/">Costa Rica enfrenta un aumento de ciberataques</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
