8 recomendaciones para evitar ciberataques al realizar sus compras en línea

Tácticas como el quishing o la publicidad falsa ponen en riesgo los datos financieros e informáticos de compradores virtuales en épocas finales de año

Alejandro Ortiz

12 de diciembre de 2024 | 05:00h

Compartir en Facebook

Compartir en X

Compartir en LinkedIn

Compartir en Whatsapp

Copiar enlace

Guardar artículo

Los ciberatacantes refinan sus técnicas de ingeniera en vísperas de Navidad, ya que hay un incremento de ofertas exclusivas. (Foto Prensa Libre: Shutterstock)

Empresas y compradores alrededor del mundo se preparan para la temporada de las compras navideñas y de fin de año.

Pablo Barrera, director de servicios de ciberseguridad de ES Consulting, explica que los delincuentes se valen de estas fechas para realizar los mismos ataques, pero disfrazados por las ofertas o promociones que se generan. De acuerdo con el experto, se trata de ocasiones en las que puede existir riesgo tanto para los usuarios como para los comercios.

Por un lado, los atacantes pueden vulnerar a compradores mediante tácticas como mensajes de texto, correos electrónicos o llamadas telefónicas. “Un criminal podría llamarte para decir que supuestamente se usó alguna de tus tarjetas en cierto comercio, y aunque no lo hayas hecho, te piden tus datos financieros”, explica Barrera.

Entre las consecuencias más comunes destacan la extracción de datos bancarios, así como la instalación de programas o sistemas malignos en los dispositivos.

LECTURAS RELACIONADAS

Cuánto vale el bitcóin y cómo funciona esta criptomoneda

Meta IA en WhatsApp: cuáles son los riesgos de este nuevo chatbot que debería tener en cuenta

En el caso del comercio, podría ocurrir que las páginas sean alteradas y dejen de funcionar. También es posible que los ciberatacantes roben datos de los clientes.

Dichos ataques provienen desde cualquier parte del mundo, recuerda Barrera, quien señala que los delincuentes operan como sindicatos del crimen que actúan en cualquier latitud.

“Hay muchas formas en que pueden obtener la información. Hay diccionarios que venden datos en la dark web con información ya identificada. Son datos que han sido robados de otros sitios o de bases donde se ha inscrito la gente”, comparte Barrera.

A partir de estas dinámicas los atacantes sostienen una misma forma de llegar a sus víctimas, indistintamente de la fecha. No obstante, en épocas cercanas a Navidad suelen estar más atentos.  

Mario Sebastián Micucci, investigador de laboratorio de ESET, considera que la diferencia central en las épocas de ataque yace en que durante las temporadas de final de año hay una masiva atención a las compras.

“La formas y estrategias siguen siendo las mismas, pero un 70 % de los ataques que suelen darse por ingeniería social son a través del phishing. Los atacantes especulan en estas fechas emblemáticas, así como en San Valentín, ya que saben que las personas buscarán productos en el e-commerce”, señala el investigador.

El Foro Económico Mundial recuerda que Black Friday y Cyber Monday han sido durante años un objetivo frecuente de los ciberdelincuentes, quienes suelen imitar marcas reconocidas a nivel mundial para atraer clics.

Para hacernos una idea de los ataques, cabe mencionar que la empresa de ciberseguridad Egress registró un aumento del 237 % en el envío de correos electrónicos bajo la táctica del phishing, durante las dos primeras semanas de noviembre de 2023. Esto en comparación con los meses de septiembre y octubre.

Tan solo el año pasado, compradores en línea de Reino Unido perdieron 10 millones de libras debido a estafas en esta época.

“Los ciberatacantes refinan sus técnicas de ingeniería en vísperas de Navidad, ya que hay un incremento de ofertas exclusivas”, señala Mario Sebastián Micucci, quien además sostiene que la desesperación de las personas por encontrar los mejores precios puede llevarlos a caer en trampas.

Ataques comunes de la temporada

Además de las estafas que pueden consumarse de forma directa en los sitios web, el redireccionamiento de la publicidad también es un riesgo en los ataques cibernéticos.

La falsificación de sitios de e-commerce y el hecho que los ciberatacantes pagan publicidad más cara para aparecer ellos primeros, provocará que se llegue a sitios maliciosos que resultan ser fachadas falsas de otras páginas ya conocidas.  

El investigador de laboratorio de ESET advierte sobre la novedosa técnica de quishing, que aprovecha los códigos QR. Esta práctica consiste en manipular códigos QR para redirigir a los usuarios a sitios web maliciosos.

“Dado que en estos entornos las personas suelen estar distraídas o apuradas, es más fácil que caigan en la trampa. Es importante verificar siempre la dirección a la que nos lleva un código QR antes de abrirlo, ya que podría incitarnos a descargar archivos dañinos o proporcionar información personal sin saberlo”, explica el investigador.    

Por otro lado, también destaca el peligro de los deepfakes, técnica que utiliza inteligencia artificial para manipular imágenes o vídeos, creando contenido falso extremadamente realista. Estas falsificaciones pueden incluir ofertas fraudulentas que resulten en robo de datos o dinero.

Pablo Barrera insiste en que tenemos que pensar es que los criminales aprovechan estas fechas y cualquier cambio de rutina en las compras.

“Debemos evaluar si estamos comprando en lugares confiables, o seguros. Es recomendable seguir comprando en lugares ya conocidos y no es momento para buscar nuevas aplicaciones o sitios”, sugiere.

Recomendaciones para compras en línea

• Compre en sitios confiables y adquiera productos únicamente en plataformas donde haya comprado antes o que sean reconocidas y de buena reputación. Evite realizar compras en sitios desconocidos, por muy atractivas que parezcan las ofertas.
• Verifique que los sitios tengan una certificación de seguridad visible, como el ícono del candado en la barra de dirección, y que el dominio coincida con el de la empresa oficial. Sospeche de URL largas o con caracteres extraños que imiten letras latinas
• Revise cuidadosamente los enlaces. No haga clic en enlaces recibidos por correo electrónico, SMS o redes sociales, a menos que esté completamente seguro de su procedencia.
• Evite redes Wi-Fi públicas. Realice sus compras usando su red de datos móviles o una conexión Wi-Fi privada. Si necesita conectarse desde una red pública, utilice una VPN para cifrar su conexión y proteger sus datos.
• Proteja sus dispositivos móviles. Muchas compras se realizan desde smartphones, por lo que es crucial mantener los dispositivos actualizados y con herramientas de seguridad, como un antivirus y un sistema de detección de sitios maliciosos. Realice copias de seguridad de su información regularmente para evitar la pérdida de datos en caso de incidentes.
• Utilice métodos de pago seguros. Opte por plataformas de pago confiables, como carteras digitales (PayPal, Apple Pay, etc.), que ofrecen mayor seguridad y facilidad para rastrear transacciones. Además, active métodos de autenticación de dos factores para proteger sus cuentas.
• Actúe rápido en caso de estafa. Si es víctima de un fraude o ataque, contacte inmediatamente a su banco o institución financiera para bloquear sus tarjetas o cuentas comprometidas. Esto ayudará a minimizar daños. Aunque en muchos países no existen canales efectivos para denunciar estos casos, informar a las autoridades locales sigue siendo recomendable.
• Sea precavido con la publicidad en redes sociales: Desconfíe de promociones u ofertas irresistibles en Instagram, YouTube u otras plataformas, especialmente si vienen de fuentes desconocidas. Verifique siempre en el sitio web oficial de la marca antes de tomar una decisión.

Comunitario

|

Suscriptores

Incrementan ciberataques a empresas y particulares

Experto recomienda el buen uso de las plataformas digítales en los equipos de trabajo.

José Manuel Patzán

24 de agosto de 2024 | 05:00h

Compartir en Facebook

Compartir en X

Compartir en LinkedIn

Compartir en Whatsapp

Copiar enlace

Guardar artículo

Los ciberataques van dirigidos a usuarios que desconocen de las herramientas de protección digital (Foto Prensa Libre: Hemeroteca PL)

La tecnología avanza cada día y la inteligencia artificial (IA) ya no es utilizada solo como herramienta de trabajo y distracción, sino para cometer ciberataques   contra  particulares, empresas y entidades de gobierno por asuntos económicos, sociales y políticos, reveló el representante de una empresa experta en ciberseguridad.

 NetReady, que se dedica a la ciberseguridad, gestión corporativa, redes y telecomunicación, indicó que los ciberataques a particulares son constantes porque desconocen cómo utilizar las herramientas digitales y no saben cómo evitar riesgos, pues  la mayoría piensa que “no le pasará nada” y cae en las trampas de promociones y supuestos premios que recibe de usuarios desconocidos que buscan obtener información personal.

Luis Ortiz, representante de NetReady en Guatemala, entidad que ha otorgado asesoría a empresas nacionales e internacionales sobre cómo blindar sus sistemas informáticos, refirió que hace 20 años los ataques cibernéticos se cometían únicamente mediante la instalación de virus. Sin embargo, con la llegada de la IA, cualquier persona tiene acceso a intervenir sistemas.

“Hay capacidad de cualquier persona. Ahora es mucho más sencillo, hay muchos estudiando tecnología en los colegios, en las universidades, hay mejor preparación. Ahora no es complicado”, afirmó.

LECTURAS RELACIONADAS

Guatemala bajo fiscalización internacional por detenciones arbitrarias, entre estas los casos de Zamora y Laparra

Comisionados, jueces, magistrados y exdiputados buscan magistraturas

Agregó que “con ingeniería, una plataforma se puede hacer pasar por una empresa financiera para pedir datos confidenciales, usurpar identidades y manipular la información con fines económicos, sociales y políticos”.

El experto dijo que los ciberataques van dirigidos a “usuarios de casa” porque no tienen conciencia de lo que les puede pasar y no usan herramientas para prevenir ciberamenazas, por lo que el riesgo contra ellos es más alto.

“El principal problema es la falta de concientización. La mayoría piensa que no les pasa nada y piensan que pueden dar clic en cualquier link, responder una promoción en el WhatsApp, en una página en la que navegamos o en un portal para hacer la tarea de los niños”, advirtió.

Ejemplificó que, así como tenemos cuidado de andar en la calle, hay que tener cuidado cuando se camina por internet, porque hay quienes buscan lucrar con nuestra información.

Ortiz recomienda buscar herramientas digitales de protección que no sean solo antivirus y pagar mensualmente, si es necesario, para no ser víctimas un jaqueo.

Según el experto en ciberseguridad, el 70 por ciento de las compañías en Guatemala no cuentan con programas para proteger sus sistemas y la cantidad de ataques al sector empresarial se ha incrementado en un 200 por ciento, comparado con 2023.

Ortiz sostuvo que muchos de los ataques cibernéticos ocurren en bancos y aseguradoras  porque buscan beneficios económicos, en tanto que en las entidades de gobierno intentan afectar, además de un servicio público, su imagen.

También pueden irrumpir en empresas, no precisamente financieras, para afectar el inventario o la facturación con algún propósito.

“En Guatemala, el año pasado, grandes empresas no financieras fueron víctimas de ataques. Hay compañías a las que les secuestran información y pagan millones de dólares para que se las devuelvan”, precisó.

Agregó que algunos ataques cibernéticos a compañías en Guatemala han sido muy fuertes, a tal punto que los cibercriminales han obtenido información de las cuentas bancarias de los colaboradores.

LECTURAS RELACIONADAS

Autopista Palín-Escuintla: CIV habilita otro carril e informa plan para seguir ampliando el tramo del km 44

Conductor de taxi pirata causa accidente en Mixco y choque queda grabado

Para evitar esos problemas, Ortiz aclaró que las campañas de las empresas deben ir dirigidas a sus colaboradores, para concientizarlos sobre la buena utilización de las plataformas que utilizan en sus equipos de trabajo.

La tecnología va en evolución, dijo Ortiz, y mientras salen herramientas para ingresar de forma ilegal a sistemas informáticos, también surgen herramientas para impedirlo, por lo que   compañías grandes   han sufrido fuertes ataques cibernéticos  sin repercusiones porque ya cuentan con medidas de protección.

También advirtió de que un ciberataque puede ocurrir en milésimas de segundos, y en Guatemala, las pequeñas y medianas empresas (Pymes) son las más desprotegidas en cuanto a sistemas cibernéticos de seguridad.

Sobre si los ciberataques provienen de Guatemala o del exterior, el representante de la empresa indicó que la mayoría viene de otros países, aunque asegura que también son nacionales, porque existen páginas digitales en las cuales los usuarios piden asesoría de otros expertos para lograr ingresar a plataformas privadas.

“Guatemala tiene camino por recorrer, hemos visitado clientes en México, Brasil, y hace falta que las compañías hagan programas de ciberseguridad, que tengan un presupuesto único para optimizar eso. Las compañías no creen que les pueda servir para algo y no lo hacen”, explicó.

Según datos proporcionados por NetReady, los ataques cibernéticos en Latinoamérica han ido en incremento, en especial en países como Brasil, que ocupa el primer lugar; Colombia, el segundo; y Chile, el tercero. En Centroamérica, por ejemplo, en Costa Rica han atacado en especial a organizaciones gubernamentales.

En cuanto a empresas, este número significa 42%, siendo el blanco más común el sector de banca y finanzas.

Eli Faskha, CEO de Soluciones Seguras, comentó que el sector financiero, es decir banca, cooperativas y todas las empresas que tienen que ver con dinero, reciben un promedio de 3 mil 800 ciberataques semanales.

LE RECOMENDAMOS

Ataque cibernético a Finanzas: Por qué la seguridad informática de gobiernos como el de Guatemala es vulnerable (y cómo deben reforzarse)

Phishing: Qué es, cuánto ha crecido en Guatemala y qué deben hacer los usuarios de cuentas personales y empresariales

A criterio de Héctor Cabrera, secretario de la Gremial de Tecnología e Innovación de Cámara de Industria de Guatemala (CIG), este número se queda corto pues esto es parte de la realidad actual y según su experiencia, la mayoría de las empresas que fueron atacadas, han preferido no reconocer el ataque, por reputación o porque manejan información de terceros.

“Entre más información y entre más dinero hay involucrado, más jugosa es la presa”, comentó Cabrera, asegurando que en ciberseguridad va más adelantado el ataca que quién defiende.

Concientizó explicando que la ciberseguridad no es un equipo caro que se ponga y que resuelva todos los problemas, “no es algo que se enciende y se apaga”.

Sino una serie de capas de seguridad en donde algunas son equipo, otras son software, pero muchas de ellas y las más importantes son políticas que incluyen educación del personal a todo nivel.

Pues si un colaborador que tenga acceso al servidor principal con privilegios de administrador abre un correo sospechoso y da clic a un enlace que incluya una fuente de programa maligno para secuestrar información, no importa cuántas capas de seguridad se tenga en la empresa, ni qué tan potentes sean, los ciber atacantes entrarán fácilmente.

En este punto coincidió Faskha, pues esta práctica es el motor de los ataques cibernéticos, de hecho el 92% entran por correos electrónicos.

Esfuerzos para la creación de una ley

Guatemala no cuenta con una ley de prevención y protección contra la ciberdelincuencia, por lo cual, no están tipificados los ciberdelitos. En este contexto y a raíz de un seminario impartido a través de la Embajada de Estados Unidos en Guatemala, liderado por dos juezas guatemaltecas, exalumnas de un diplomado en temas de ciberseguridad del Instituto Estadounidense William Perry, y en donde también participaron integrantes de la Gremial de Tecnología e Innovación, se creó un comité.

Este grupo surgió por la desinformación y conocimiento específico muy particular y profundo que necesita de especialistas, sin embargo, comentó que quienes pueden gestionar o abogar por temas de legislación en Guatemala no entienden mucho de este tema en particular.

“La idea es entender cuál es el estatus actual y por dónde empezar. Se ha avanzado poco porque ninguno de los miembros del comité tiene fuerza política”, compartió, indicando que es un inicio con una pequeña semilla para empujar, de alguna forma, la creación de una legislación.

“Ser proactivos y no reactivos”

En tanto, Pablo Barrera, director de la Comisión Information Technology Outsourcing (ITO) de la Asociación Guatemalteca de Exportadores (Agexport) indicó que la recomendación más importante es ser proactivos y no reactivos en cuanto a riesgos de ciberseguridad, además de:

• Evaluar qué tan expuesta está y qué es lo importante para la empresa, para determinar los riesgos que les pueden afectar.
• Tener planes de recuperación ante desastres y planes de continuidad de negocio
• Apegarse a las prácticas internacionales de ciberseguridad para minimizar riesgos

Asimismo, explicó que no hay mucho que se pueda hacer si alguna empresa es víctima de ciberataque y si no tiene o cuenta mínimamente con aplicaciones de ciberseguridad. En estos casos se tendrá que reconstruir la data de forma manual, si no se cuenta con un backup de la información.

La cúpula empresarial ya fue atacada

Ignacio Lejarraga, presidente del Comité Coordinador de Asociaciones Agrícolas, Comerciales, Industriales y Financieras (CACIF), reconoció que fueron víctimas de uno de estos ataques recientemente, que les dejó fuera de línea la página web durante dos días.

“En nuestro caso el portal es únicamente informativo, pero somos conscientes de la importancia que este tema tiene para nuestros asociados”, agregó Lejarraga, indicando que el tema de ciberseguridad es muy importante para los empresarios en general, por la obligación que tienen ya sea legal o ante la sociedad de continuar ofreciendo sus servicios. “En el caso de los bancos, por ejemplo, es absolutamente trascendental”, indicó.

Por su parte, la Cámara de Comercio Guatemalteco-Americana (AmCham) trabaja en algunos esfuerzos en cuanto al tema:

• Eventos y espacios de intercambio de información en los que se recomienda la implementación de medidas avanzadas de seguridad y protección, la actualización de software y la concienciación entre los colaboradores de las empresas.

Principales amenazas para 2024

Las predicciones de ciberseguridad de Check Point, partner de Soluciones Seguras, para el 2024 abarcan siete categorías principales:

Inteligencia Artificial (IA) y Aprendizaje Automático:

• Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías para ataques de phishing y suplantación de identidad.
• Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas.

GPU Farming y la nube:

• El enfoque de hackers en recursos de IA en la nube: Los hackers verán las recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU por sus siglas en inglés) para financiar sus actividades cibernéticas.

Ataques a la cadena de suministro y la infraestructura crítica:

• Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de “confianza cero” que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren.

Ciberseguro y AI:

• Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales.

Ataques de Estados y hacktivismo:

• Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar.

Utilización de tecnología deepfake como arma para propósitos espurios:

• Avances en tecnología deepfake (videos manipulados para hacer creer a los seguidores de una personas, anónima o personaje público, dando declaraciones o acciones que nunca ocurrieron): Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones.

Continuarán las amenazas de phishing:

• Tácticas avanzadas de phishing: Se prevé un aumento en campañas de phishing más personalizadas y efectivas.

Además, encriptaron los sistemas de esa cartera, lo que hizo prácticamente imposible que el gobierno procesara pagos o recaudara impuestos; y por si fuera poco congelaron la agencia de aduanas. Escenarios similares han pasado en los servicios estatales en Panamá, Colombia y Chile en este año.

Guatemala no es ajena a esta problemática y ya cayó el Ministerio de Relaciones Exteriores (Minex), la Superintendencia de Administración Tributaria (SAT) y el más reciente fue el ciberataque a la cartera de Finanzas, por el que los portales digitales del Sistema de Información de Contrataciones y Adquisiciones del Estado conocido como Guatecompras y del Sistema de Contabilidad Integrada (Sicoin) dejaron de funcionar, desde este lunes 27 de noviembre al cierre de esta nota, generando reacciones en las redes sociales, donde algunos usuarios lo veían como algo anormal; no obstante, las autoridades competentes se lo atribuyeron a un ataque cibernético.

LE RECOMENDAMOS

Ataque cibernético impide las operaciones del Ministerio de Finanzas por segundo día consecutivo

Portales de Guatecompras y Sicoin dejan de funcionar y Minfin se lo atribuye a un ataque cibernético

“Eso quiere decir que no vimos el ejemplo de Costa Rica y no tomamos acciones y allí están las consecuencias”, comentó ante este contexto Pablo Barrera, experto en ciberseguridad en ES Consulting.

“Sin protección regulada y sin planes de recuperación”

Para Barrera, en Guatemala hay varios problemas, uno de ellos es que no existe una ley de privacidad de datos que podría llevar a la protección de estos. Sin embargo, mencionó que, aunque no haya una ley, esto se traduce a buenas prácticas internacionales que se pueden seguir e implementar.

El entrevistado criticó que la inversión en ciberseguridad que se hace en las instituciones de gobierno, no precisamente es la más inteligente y adecuada.

Además, tocó el punto de que en Guatemala no hay protección regulada ante incidentes cibernéticos, pero tampoco hay planes de continuidad de negocio, recuperación ante estos ataques que permitan a las instituciones seguir operando después de una situación de este tipo.

El entrevistado llamó a la conciencia de que esto es algo prioritario no solo en el Estado, sino también en empresas y bancos que obligatoriamente deberían tener un oficial de seguridad de la información dedicado y experto a ver este tema, así como un equipo experimentado en ciberseguridad.

“En las instituciones de gobierno no existe ese puesto. Si alguna entidad es atacada cibernéticamente y los encargados no puedan hacer mayor cosa es negligencia”, concluyó Barrera, indicando que las entidades de gobierno deben cumplir con estándares internacionales de ciberseguridad y seguridad de la información, pues los riesgos de ciberseguridad son para cualquiera.

Tipos de ciberataques

En tanto Eli Faskha, CEO de Soluciones Seguras, los ataques se dividen entre ataques exitosos y denegaciones de servicio:

• Un ataque exitoso incluye virus, ransomware, spyware, gusanos y otros tipos de código malicioso. El malware se puede instalar en ordenadores sin el conocimiento o consentimiento de los usuarios y se puede utilizar para robar información confidencial, interrumpir las operaciones y dañar los datos.
• Mientras que una denegación de servicio suspende el uso de la página afectada y muy pocas veces hay impacto en los datos. Un ataque de denegación de servicio no afecta tanto como perder los datos

Para Faskha, este tipo de delincuencia cada vez crece más y es parte de lo que sucede en Internet hoy en día y evoluciona constantemente. Instituciones como la Superintendencia de Administración Tributaria (SAT) y los Ministerios de Economía y Finanzas, son los blancos más comunes porque hay información económica muy valiosa.

Recomendaciones

• La mejor opción para protegerse además de tener las medidas contra los ataques es tener una copia de respaldo completa, probada de que funciona al restaurarla y que pueda reparase en poco tiempo.
• Esta copia de seguridad debe actualizarse cada hora, día o semana de acuerdo a lo cambiante de los datos. De manera que si se sufre un ataque se tiene la opción de restaurar los datos y que no se ponga en peligro la información de los ciudadanos y finanzas.Priorizar la protección de aplicaciones web o Web Aplication and API Protection (WAAP) que funciona como capas de protección que tienen la capacidad de resistir ataques de gran impacto y permiten que bajo un ataque se pueda acceder al sitio

Cifras

De acuerdo con datos del Reporte de Inteligencia de Amenazas de Check Point Research, presentado en conjunto con Soluciones Seguras en el marco del Día Internacional de la Seguridad de la Información, en los últimos seis meses en Guatemala se contabilizan:

• 3 mil 681 ataques cibernéticos en el Gobierno
• 2 mil 635 ataques cibernéticos en el sector de la banca y finanzas

Los principales países de origen de las amenazas son:

• 76% Estados Unidos
• 6% Guatemala
• 3% China
• 1% Alemania, México, Rusia, cada uno
• 13% Otros

La constante es que reciben mensajes de personas conocidas que les piden hacer transferencias monetarias, y en otros, les alertan que su cuenta está en riesgo y les llevan a abrir enlaces que los redirigen para luego robar las cuentas y cometer estafas a sus amigos de la red social.

Uno de estos casos tuvo como víctima a la abogada Ana Lucía Alejos Botrán, quien denunció el hecho en sus redes sociales y contó cómo le robaron recursos económicos tras conversar con una persona que se hizo pasar por una amiga de confianza.

Alejos contó que por medio de la red WhatsApp recibió la comunicación de una amiga suya, de mucha confianza, y quien ha sufrido quebrantos de salud en los últimos meses.

LE RECOMENDAMOS

“Se debe penar con cárcel” : Bancos y sector financiero urgen una ley de ciberdelitos ante aumento del phishing

Los ciberdelitos van en aumento y la PNC cambia estrategia para investigarlos

Durante todo el hilo de la conversación, relató, creyó en la solicitud que le hacía porque ella sabía por lo que estaba pasando. Alejos Botrán aseguró que creyó en lo que le decía su amiga, porque le contaban cosas muy específicas que solo ellas sabía.

Y entonces confió en hacer unas transferencias monetarias a cuentas que le indicó quien dijo ser su amiga. Las hizo efectivas, pero para confirmarlas, le llamó por teléfono a su amiga, quien le dijo que le había mandado un correo electrónico para alertarla de que le habían jaqueado su cuenta de WhatsApp.

Aunque recurrió a su entidad bancaria, y le prestaron el apoyo requerido, nada pudieron hacer para recuperar el dinero porque lo habían retirado de inmediato. El caso de Alejos Botrán no es único en este 2023.

De acuerdo con Moisés Ortiz, del departamento de prensa e información del Ministerio Público (MP), lo registros de la institución suman 37 expedientes relacionados con el caso que le ocurrió a la abogada Alejos Botrán.

“Hasta la fecha se registran un total de 37 expedientes relacionados con la modalidad de estafa denunciada en el vídeo que circula en redes sociales”, explicó Ortiz.

Agregó que lo hechos denunciados fueron cometidos por medio de las redes sociales Facebook, Instagram y WhatsApp.

Estos casos, según Ortiz, los tiene a su cargo la Unidad de Reacción Inmediata (URI) del MP.

@alejosbotran♬ sonido original – Alejos Botran

De acuerdo con fuentes del Departamento de Investigaciones de Ciberdelitos e Informática Forense bajo el mando de la División Especializada en Investigación Criminal (Deic) de la Policía Nacional Civil (PNC) actualmente se registra una modalidad en la que ciberdelincuentes se apropian de manera indebida de credenciales de acceso a usuarios de diferentes plataformas de redes sociales como Facebook e Instagram, entre otras.

Así mismo, explican, de alguna manera logran el acceso y control total de cuentas de aplicaciones de mensajería instantánea como WhatsApp y Telegram y hacen uso de estas para contactar a familiares o amigos de las víctimas con la finalidad de obtener algún beneficio económico mediante engaños.

De acuerdo con las autoridades es necesario “que la población adopte medidas de seguridad para protegerse de estos ciberdelincuentes”.

Sugiere la PNC tomar las siguientes medidas de seguridad:

1. Aplicar medidas de ciberseguridad de los datos personales en el ciberespacio.
2. No dar clic a enlaces desconocidos o de dudoso origen
3. Al recibir notificaciones que induzcan a dar clic, verificar que no redirijan a sitios desconocidos.
4. Al momento de recibir mensajes o notificaciones a través de correo electrónico, verificar que provengan de fuentes oficiales.
5. Al momento de detectar alguna notificación o mensaje sospechoso, marcarlo como spam; para evitar seguir recibiendo mensajes del mismo origen.
6. Con relación a Whatsapp y Telegram, al momento de recibir mensaje de texto con el código de verificación de la aplicación, no compartirlo y alertarse porque alguien más está intentando iniciar sesión desde otro dispositivo.
7. Configurar la verificación en dos pasos y resguardar el PIN de manera personal.
8. Al momento de tener algún contacto con amigos o familiares a través de plataformas digitales y durante esta interacción se solicite la realización de acciones sospechosas (transferencias bancarias o favores no comunes) cerciorarse de que la comunicación se está sosteniendo con la persona real.

Seguimiento

La abogada Alejos Botrán sugirió, a partir de su experiencia, llamar por teléfono a la persona que le está escribiendo, para cerciorarse que sea su amistad o familiar.

Agregó: “Creo que es de suma importancia que tanto la Superintendencia de Bancos como la Junta Monetaria, la Intendencia de Verificación Especial, apoyen al sistema bancario y les respalden en estos temas para combatir este tipo de estafas”.

El incidente se lo atribuyó el grupo de atacantes VSOP Onyx ransomware, que habría usado un programa malicioso de rescate y que le impidió a los usuarios acceder al sistema del Minex durante semanas.

El Observatorio Guatemalteco de Delitos Informáticos (Ogdi) indica que la forma de tener otra vez acceso a la información es por medio de un pago, ya sea en criptomonedas o tarjetas de crédito. Hasta ahora  las autoridades no han revelado estos extremos.

Ayer, publicaron en el diario oficial la resolución 02-2022 donde  declaran reservada toda información, comunicación, expediente, archivo o documentación relacionados con el incidente de intrusión a la infraestructura tecnológica del Ministerio”.

LE RECOMENDAMOS

Migrantes recurren a acciones legales ante pasividad del TSE para empadronarlos

Añade que “se reservan todas las partes de los documentos por un plazo de siete años y su desclasificación se hará de conformidad con la ley al haber transcurrido el tiempo de reserva o dejen de existir razones”.

Preocupaciones

Para el excanciller  Gabriel Orellana la reserva está en ley, pero  es difícil entender la medida del Minex si no se sabe a ciencia cierta qué tipo de información sustrajeron del sistema oficial.

“Cómo justificar la razonabilidad de la medida. Como la información no la han dado completa, no se puede analizar, tamizar o justificar que se haya dictado la reserva, porque no tenemos elementos de juicio suficientes”, expresó.

Orellana cree que dentro de la información sustraída podría estar la del diferendo territorial con Belice, que hace dos años fue declarada también bajo reserva.

Agregó que “ese podría ser un punto que se haya tratado de ocultar y que mal haría el Ministerio en no decir si tocaron estos archivos o no” y no descartó que este tipo de datos en algún momento empiecen a ser divulgados.

Orellana añadió que hay cosas que deberían explicar a la población para que haya tranquilidad y que el Minex en lugar de agregar más confidencialidad al caso, hubiera explicado el nivel del daño que provocó el ataque a su sistema.

Poca transparencia

El analista en temas migratorios Pedro Pablo Solares considera que al Minex, “seguramente le preocupa la seguridad de algunos datos que pueden afectar la seguridad nacional”, por lo cual “tiene cierta justificación para manejar el caso con algunas reservas”.

Sin embargo, aclaró que  la situación la han manejado de una forma poco amigable, poco transparente y poniendo una barrera entre la institución y la ciudadanía que también siente preocupación de la información que pudo haber sido sustraída.

LE RECOMENDAMOS

Migrantes guatemaltecos accionan ante la CSJ y exigen que se garantice su derecho al voto en el extranjero

Capturan a más de 20 personas señaladas de tráfico ilícito de migrantes y por explotación sexual en 69 operativos en Guatemala y El Progreso

Para Solares el problema es que el Minex no solo aborda temas de política exterior, sino maneja información privada en el área de asuntos consulares y migratorios.

“No sabemos por parte del Minex qué tipo de información puede haber sido amenazada o esté bajo amenaza o pudo haber sido robada, pero en los asuntos consulares, siendo Guatemala un país que tiene un porcentaje importante de su población en el extranjero, en asuntos relativos a identidad personal, usuarios del Minex  están vulnerables”, expresó.

“Estamos hablando de sus datos de identidad personal, de toda la información que va dentro de un pasaporte, las direcciones, los teléfonos de las personas migrantes, que hay que recordar que la gran mayoría están bajo un estatus irregular y que, por tanto, su seguridad es más vulnerable todavía”, puntualizó el analista.

Solares precisó  que en este sentido la información que maneja el Minex incluye los nacimientos de todas los niños que nacen hijos de guatemaltecos en el exterior, sus edades, sus nombres, el área de negocios del país, todos los documentos que tienen que ver con apostillados, así como los documentos que que son expedidos en Guatemala y que tienen validez en el exterior.

Para Solares más que exigirle al Minex que revele si el robo de información pone en riesgo la seguridad nacional, debe informar a los usuarios del área de asuntos consulares cuáles documentos pudieron haber sido extraídos o pueden estar en manos de terceros, y especialmente qué tipo de acciones de seguridad pueden tomar y si es que hay algún problema o riesgo en el que pudieran estar tras el robo.

Contradicción

El excónsul de Guatemala en Estados Unidos, Tekandi Paniagua, es de la opinión que el Minex, antes de declarar la reserva, el Minex debió haber dado a conocer alguna prueba del daño y si en realidad existen riesgos para la seguridad nacional.

En todo caso, expuso, hay una contradicción porque el Minex reserva información que ya está en manos de piratas cibernéticos y que ya comienzan a publicar, para presionar el pago de un rescate. X|

Respecto a la reserva de la información, Paniagua cree que son tácticas para  garantizar opacidad y no dar la información que evidencie la dimensión del ataque. Los datos también pueden incluir nombres y dirección completa de migrante en EE. UU., así como números  de teléfono y correos electrónicos.

El Minex también ha dejado  la duda de si solo fueron sus servidores los atacados, dijo Paniagua, que los maneja una empresa privada, o también sufrieron daño los del Instituto Guatemalteco de Migración o del Registro Nacional de las Personas.

“La pregunta es, y es parte de lo que se está exigiendo de parte de  la opinión pública, ¿cuál fue el alcance de este robo de información?”, subrayó.

Postura

Se consultó a la Cancillería qué medidas tomarían a partir de este incidente informático, cuánto invierten en seguridad digital y los alcances que tendría la reserva de emitida.

La directora de Comunicación del Minex, Karla Samayoa, informó que el alcance del acuerdo es sobre “toda la información de la intrusión mientras dure la investigación”.

Respecto a qué medidas tomarían a partir de este incidente y cuánto invierten en seguridad digital remitió a unas declaraciones que el canciller Mario Búcaro dio el pasado 8 de octubre, fecha en que confirmaron el hackeo.

En esa oportunidad, el funcionario indicó que las bases de datos de pasaportes y de documentos personales de identificación no fueron comprometidas y que ordenarían una investigación forense propia para no generar caos y dar con los responsables del hecho.

“Hemos platicado con los líderes migrantes, porque se encontraban preocupados por el robo de la información, y les aclaramos la situación. Lo más importante es que los servicios se encuentran activos”, dijo en esa declaración

Hoy en el sitio de #Onyx #Ransomware aparecio el Ministerio de Relaciones Exteriores de Guatemala , luego de unos minutos el post fue borrado pic.twitter.com/MerRmcq8NS

— Germán Fernández (@1ZRR4H) September 27, 2022

En el último tweet oficial de MINEX (19/09), informan sobre "problemas técnicos" que esperan resolver a la brevedad para "reanudar pronto los servicios". https://t.co/6YBlU9EKsX

Hoy 27/09 siguen con todo abajo, una señal que podría confirmar el ataque de #Ransomware pic.twitter.com/qq2S9snGQf

— Germán Fernández (@1ZRR4H) September 27, 2022

El Internet es un recurso imprescindible que se ha convertido en una herramienta cotidiana para trabajar. Al conectarse a la red, es imprescindible estar protegido porque así como esa tecnología sirve de apoyo para el desarrollo de la operación empresarial, también es la puerta de entrada para la ciberdelincuencia.

Cualquier entidad o negocio puede ser vulnerable, no importa el tamaño ni el sector. Independientemente del tipo de organización, el costo total de un ataque de ransomware, tiene dos impactos principales: el costo de recuperación y el de inactividad.

Eventualmente, todas las empresas operan normalmente cuando sus sistemas están funcionando. Toda vez haya una vulneración, hay una interrupción en dicha actividad, cuyas consecuencias resultan en pérdidas de ingresos. Y si el ámbito del negocio, es administrar data de terceros, las consecuencias ya no son solo de daño directo, sino de responsabilidad civil, observa Juan Carlos Rosich, representante de la corredora de seguros, Unity Willis Towers Watson Guatemala.

LE RECOMENDAMOS

5 incuestionables hallazgos de presidentes de empresas que marcarán negocios sostenibles en 2023

Liderazgo inspirador: 5 frases contundentes de Stephen MR Covey en su última visita a Guatemala

Se estima que el costo total de un ataque de ransomware (secuestro de datos), supera en siete veces la cantidad que se paga por un rescate. Tomando en cuenta los costos de respuesta, restauración, honorarios legales, la supervisión, costo de inactividad o pérdidas de productividad entre otros montos adicionales.

En la mayoría de las empresas de la región, un ataque exitoso resulta, como mínimo, en el cierre completo de operaciones por tres días. Además, la pérdida de datos financieros son difíciles o muy costosos de recuperar, aparte de que por lo regular, no siempre se recupera la totalidad de la información.

También existe un costo por el daño a la imagen de la compañía. Esto es porque de igual forma, están en riesgo los datos confidenciales de clientes, proveedores y demás personas o empresas ligadas, expone Eli Faskha, CEO de Soluciones Seguras.

La protección de los accesos que usan los colaboradores también es importante, de manera que nadie pueda tomar control de los recursos de la empresa y, gestionar permisos desde ahí (account takeover) para realizar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña del data center.

Eso se puede evitar, utilizando una suite llamada Cloud Access Security Broker (CASB) que controla el acceso a la información en la nube.

Los más vulnerables

Históricamente, las industrias más afectadas han sido la banca, la tecnología y la salud. Últimamente, los ataques se han diversificado, en gran parte debido a que cada vez proliferan más cibercriminales y, porque estas industrias han reforzado su estrategia de seguridad.

Cualquier organización conectada al Internet puede ser víctima. No obstante, las grandes empresas y entidades financieras han madurado y sus mecanismos de seguridad son bastante avanzados. Mientras tanto, la inversión en seguridad informática, suele ser baja en las pequeñas y medianas empresas (pymes), por lo que, en lugar de atacar a una corporación grande, los delincuentes seleccionan a 20 pequeñas, con lo cual, logran el monto que se habían fijado.

“Las organizaciones criminales tienen como objetivo a clientes de todos tamaños, con ataques hechos a la medida. Las pymes han resultado ser víctimas más fáciles por su débil protección ante un ataque cibernético, por lo que son un objetivo más atractivo para los delincuentes”, apunta José Amado, Cybersecurity Outsourcing, director de Sistemas Aplicativos (Sisap).

Aparte del costo financiero generado por un ataque de ransomware, está el que se eroga en la investigación para prevenir futuras experiencias, el de la restauración del equipo y servicios.

En esto último, se agregan medidas de seguridad que muchas veces resultan en productos e inversión en alguna tecnología que no se contemplaba antes del ataque, lo cual incrementa la cuantificación de la pérdida inicial.

Para prever este tipo de incidentes, se debe contar con una evaluación de ciber riesgo, que debe calcularse en términos financieros, sobre el impacto que podría significar cada ataque y a nivel corporativo, decidir si se invierte en la implementación de controles y tecnologías de mitigación al respecto. “Si un impacto cuesta Q1 millón, y mitigar el riesgo me cuesta Q100 mil, es viable realizar dicha inversión”, explica Amado.

En ese sentido, todas las empresas deberían contar con estrategias de seguridad para proteger la infraestructura en tecnología, precisamente para mantener las operaciones, resguardar data de terceros archivados en sus sistemas y prevenir pérdidas financieras. De igual manera, contar con una póliza que cubra todos los gastos para poder recuperar la información que se haya vulnerado o encriptado, comenta Rosich.

“En algún momento todos son vulnerables. Es algo que depende más de las configuraciones, capacitaciones y concientización de los usuarios. Afortunadamente, en Guatemala contamos con proveedores de ciberseguridad calificados que, pueden apoyar en cualquier sector, con dispositivos, servicios y buenas prácticas”, expone Maria Zaghi, encargada de la comercializadora del Campus Tecnológico (TEC) y docente de la Escuela Bancaria de Guatemala (EBG).

Para Faskha, la inteligencia de amenazas y las capacidades de respuesta rápida son vitales, por lo que las organizaciones deben efectuar hábitos de higiene cibernética y mejores prácticas. Realizar periódicamente copias de seguridad de datos críticos, contar con base de datos y servidores en ubicaciones no conectadas a la red, son algunas de las medidas preventivas que se pueden adoptar.

También habilitar el doble factor de autenticación y políticas de contraseñas seguras; implementación de herramientas de detección de amenazas comprobadas y efectivas; conservar el software actualizado. La capacitación de los colaboradores sobre seguridad informática, también en fundamental.

El ransomware y sus modalidades

El ransomware es utilizado por los ciberdelincuentes para encriptar la información y robar datos para liberarlos a cambio de una demanda económica (extorsión) y ha tenido un crecimiento muy rápido, siendo utilizado en ataques a usuarios domésticos y a grandes empresas o gobiernos.

Investigadores de Check Point, socio de la firma guatemalteca Soluciones Seguras, registran que, los ataques de ransomware, han tenido un aumento anual del 24%. Una de cada 60 organizaciones a nivel global, fue víctima de este tipo de ataques en el primer cuatrimestre del 2022.

“En Guatemala, 4.4% de las organizaciones son impactadas semanalmente por estos ataques, según registros de los últimos seis meses. Entre las modalidades están la llamada “doble extorsión”, en la que además de encriptar datos privados, amenazan con publicarlos. La otra táctica es la “triple extorsión”, con la cual, no solo piden un pago de rescate a la organización vulnerada, sino a sus clientes, usuarios o terceros”, advierte el CEO de Soluciones Seguras.

Cuando inició la pandemia en 2020, Guatemala ya contaba con 2 mil tiendas en línea. Eso ayudó a que muchos negocios que tenían un sistema de negocio electrónico, pudieran sobrevivir a los nuevos desafíos. Desde el 2021, de cada 10 personas que compran por Internet, seis lo hacen por lo menos una vez al mes, mientras que antes del 2020, ese comportamiento andaba por cinco.

Sin embargo, las compras semanales realizadas a negocios extranjeros registraron un descenso. Las ventas locales crecieron 64% en 2021 respecto al 2020, mientras que las compras al exterior lo hicieron en 12%.

Primeros tips

De acuerdo con el Tercer Estudio Nacional de Comercio Electrónico 2020-2021 de la Cámara de Comercio de Guatemala (CCG), los métodos de pago más utilizados son las transferencias bancarias (85%); tarjetas de crédito (74%) y pagos de efectivo contra entrega (70%). La desconfianza para comprar en los sitios web del vendedor, prevalece más (47%) debido a la poca seguridad que perciben en los pagos y el manejo de datos (28%).

LE RECOMENDAMOS

Las cuentas incobrables pueden ser deducibles del ISR, siempre que se cumplan ciertos requisitos

Impuesto Único sobre Inmuebles (IUSI): Claves para calcular el pago y evitar problemas tributarios

En ese aumento de la dinámica del comercio electrónico, también las estafas informáticas, conocidos como malware, se han incrementado y el robo de datos de las tarjetas de crédito es una de las más comunes utilizadas por los cibercriminales. “En un descuido, le pueden tomar una foto a ambos lados al plástico, con lo cual, ya pueden hacer uso de la misma en cualquier sitio de comercio electrónico”, advierte Juan José Castillo, gerente de Comercio Electrónico de la CCG.

Aunque no hay una manera de eliminar al cien por ciento el riesgo de ser víctima del cibercrimen, es importante tomar todas las medidas de seguridad necesarias a la hora de comprar como de vender en línea. A nivel local, si es la primera vez que se compra, es necesario utilizar un método de pago que sea contra entrega, con lo cual, aumenta la confianza y disminuye la posibilidad de sufrir un robo. “Nunca realizar un depósito previo, principalmente si es la primera compra”, recomienda Castillo.

En la parte del e-commerce internacional, no existe pago contra entrega, así que lo normal es realizar la compraventa con tarjeta de crédito.

Si donde se intenta efectuar la compra no es un sitio conocido con cierto respaldo de legitimidad y confianza, es mejor pagar por medio de PayPal, una empresa que realiza cobros de varias modalidades, la que garantiza la compra en línea desde cuentas personales o de empresas, por lo que, crear una cuenta es una buena opción.

Castillo agrega que para cualquier forma de pago en línea habilitada por determinado negocio, no se debe, ni es obligatorio, incluir el número del DPI, ni enviar fotografía del mismo, como tampoco de la tarjeta de crédito. Los datos básicos que debe pedir el sistema para digitar directamente, es el número de la tarjeta, la fecha de caducidad, nombre que figura en el plástico y el número de tres dígitos en el reverso. En todo caso, adicionalmente, número de teléfono y dirección para entrega de la compra.

Influencia de las redes sociales

Es de observar una característica interesante del estudio, como el hecho de que las redes sociales se han convertido en un medio que influye en la búsqueda de ofertas en línea, con el apoyo de las Apps, siendo Facebook y Messenger las más utilizadas para este fin.

Sea cual fuere la forma de acceder a una plataforma de comercio online, si no es familiar, la recomendación es investigar a la empresa, escudriñar su página web, que tenga teléfono pbx para localizarla, dirección de oficina o de la bodega en dónde se ubican y Número de Identificación Tributaria (NIT) registrado para no correr el riesgo de comprar en una empresa “fachada”. Por lo mismo, no realizar compras ni hacer entregas sin factura electrónica autorizada por la Superintendencia de Administración Tributaria (SAT).

“Se puede revisar las redes sociales y leer comentarios de otros usuarios que hayan comprado en el sitio seleccionado, cuidando que también sean perfiles reales. Además, se puede revisar en el directorio de www.whois.com, quién es el registrador del dominio. Y sobre todo, que la información del registrante aparezca visible”, indica Sol González, Security Reseacher de ESET Latinomérica.

Por parte del negocio, puede solicitar al cliente el código de transacción que genera el banco a la hora de efectuar el pago electrónico con tarjeta de crédito, para validar que es el mismo que aparece en su sistema. De esa manera, puede asegurarse que le vendió y va a entregar el bien o servicio al legítimo propietario de la tarjeta en uso.

Pero si al ingresar los datos del plástico hay sospecha de que no es una página formal, lo recomendable es dar aviso al banco respectivo para que bloquee la tarjeta y emita una nueva tarjeta con registro nuevo.

Otra opción es utilizar tarjetas virtuales con montos administrables que los bancos proporcionan para comprar en línea y mitigar riesgos de clonación. De igual manera, es importante tener habilitadas las alertas de uso en las tarjetas, evitar comprar con enlace a una red de Wifi pública, de hoteles, centros comerciales o restaurantes. En el caso de quienes buscan vender en línea, lo recomendable es asesorarse con un experto en el tema, dice José Amado, Cybersecurity Outsourcing, director de Sistemas Aplicativos (Sisap).

Nueva amenaza

Según la firma global de ciberseguridad y privacidad digital Kaspersky, hay un grupo de amenazas identificado como Prilex, ha mejorado el malware que utiliza la clave de autenticación de las tarjetas de crédito, incluso aquellas con chip y lo está vendiendo a otros estafadores, con lo que aumenta el riesgo de pérdida de dinero para las empresas.

La recomendación aquí, según Kaspersky, es utilizar una solución multi-capa, implementar técnicas de autoprotección, que permitan a los equipos buscar y detectar archivos Prilex en los entornos susceptibles de ataques de este tipo, entre otras opciones.

De igual manera, es importante mantener estándares de ciberseguridad para el cumplimiento de la confidencialidad; disponibilidad e integridad de los datos con los que debería cumplir un proveedor de una nube confiable; confidencialidad, autenticación, integridad, control de acceso y disponibilidad de los recursos del sistema informático a las entidades autorizadas, son esos estándares, afirma Gabriel Escobar, supervisor del área de importaciones de Ranero Logistic.

Afirmó que efectuó un protocolo de seguridad en el que se descubrió una falla en los servicios informáticos, por lo que hizo un análisis forense y se detectó la intrusión mencionada.

Por lo sucedido tomaron acciones habiéndose establecido medidas de mitigación y prevención que incluyeron la suspensión temporal de algunos de los servicios que presta.

Según Cancillería, actualmente los servicios están funcionando, lo cual les ha permitido brindar atención de “manera ininterrumpida a todos los connacionales”.

EN ESTE MOMENTO

Universidades cambian a decanos antes de la convocatoria de postuladoras para TSE y MP

Caso Melisa Palacios: las cuatro claves del nuevo intento de Fernanda Bonilla para apartar a la jueza Carol Berganza

Embargan salario del ministro Joaquín Barnoya y suspenden pagos a UNOPS por orden judicial

Afirmó que hasta este 6 de octubre, han entregado más de 1 mil 536 documentos apostillados y han atendido unas 4 mil 557 citas, además de contar con 8 mil 59 citas programadas para esta semana.

Aseguró que sigue trabajando en reforzar los sistemas informáticos, esto con la ayuda de asesoría nacional e internacional, por lo que “se cuenta con mayores medidas de seguridad para la protección de la infraestructura tecnológica”.

Agregó que seguirán trabajando en la adhesión de Guatemala al Convenio de Budapest, el cual establece una política penal orientada a la protección contra la ciberdelincuencia.

Reporte de problemas técnicos

El 19 de septiembre recién pasado, el Minex informó en su cuenta de Twitter a los usuarios de la apostilla electrónica en línea de que estaban enfrentando problemas técnicos que esperaban resolver a la brevedad.

Al día siguiente, el Minex informó que también tenía problemas con la legalización de documentos y que los usuarios estuvieran atentos a la información en redes sociales.

LE RECOMENDAMOS

Minex afirma que atención en consulados de EE. UU. ha mejorado, migrantes lo adversan

Qué se sabe de los guatemaltecos que se declararon culpables de tráfico de migrantes en EE. UU.

El 28 de septiembre, Cancillería informó que, luego de que se diera una falla técnica en uno de los servidores generales, la Red Consular había comenzado a regularizar la prestación de servicios de documentación a los connacionales en el exterior, así como sus servicios de programación de citas.

Añadió que los consulados priorizarían a los connacionales que ya tenían una cita programada, por lo que se comunicarían con los usuarios por medio de correo electrónico y confirmando con llamadas a los afectados, para garantizar que no pierdan su espacio gestionado con anterioridad.

Suspensión de 10 días

La falla técnica del servidor causó la suspensión, por 10 días, de los servicios que el Minex presta.

Aseguró, que este tiempo sirvió para dar mantenimiento a todo el sistema y remplazar los equipos, lo cual era necesario para la reactivación.

El 23 del mismo mes, Comunicación del Minex afirmó que hacían las pruebas y esperaban reanudar pronto el servicio; además agregó que las citas programadas no se perdieron y serían atendidas en el mismo orden en que fueron solicitadas.

Respecto de los consulados móviles, informó que estos mantenía comunicación directa con los usuarios para reprogramar.

Today, the Ministerio de Relaciones Exteriores de Guatemala (Ministry of Foreign Affairs of Guatemala, @MinexGt) confirmed that it suffered a #cyberattack causing the disruption of public services. The announcement comes 9 days after #Onyx disclosed the breach… https://t.co/vrKjp5Ubq6 pic.twitter.com/6hQqJYG9qA

— BetterCyber (@_bettercyber_) October 6, 2022

Verifican si hubo robo

Comunicación del Minex informó este jueves 6 de octubre que aún se verifica si hubo robo de información y que es importante mencionar que los software de pasaportes y DPI son de Migración y del Registro Nacional de las Personas, no de esa institución.

Agregó que Ransomware es robo de información y eso se está verificando.

Grupo se atribuye hackeo

La cuenta de Twitter @_bettercyber_ publicó que el grupo Onyx publicó archivos presuntamente sustraídos del Minex de Guatemala.

Agregó que el grupo afirma haber pirateado al Minex, la agencia gubernamental encargada de conducir las relaciones internacionales de Guatemala.

Destacó que este jueves 6 de otubre, Cancillería confirmó que sufrió un ciberataque provocando la interrupción de los servicios públicos. “El anuncio llega 9 días después de que Onyx revelara la violación”, resaltó.

Para leer más: Minex afirma que atención en consulados de EE. UU. ha mejorado, migrantes lo adversan

Son más de 52 documentos que supuestamente fueron vulnerados, entre estos hay información de guatemaltecos temporales en Estados Unidos, hospitalizados, privados de libertad y listado de menores no acompañados en 2021.

También repatriaciones, asuntos contables, listas de abogados, boletines informativos y estadísticas.

Se consultó al Minex sobre qué estatus tienen los documentos que habrían sido hackeados, pero aún se espera la respuesta.

#InformaciónImportante pic.twitter.com/amsfVe4Uc4

— MINEX Guatemala (@MinexGt) September 20, 2022

#InformaciónImportante pic.twitter.com/7DUIdNInz9

— MINEX Guatemala (@MinexGt) September 19, 2022

Podría presentarse en las redes sociales, las plataformas de mensajería, las plataformas de juegos y los teléfonos celulares. Es un comportamiento que se repite y que busca atemorizar, enfadar o humillar a otras personas.

Así se presentan situaciones como la difusión de mentiras o publicar fotografías o videos vergonzosos de alguien en las redes sociales, enviar mensajes, imágenes o videos hirientes, abusivos o amenazantes a través de plataformas de mensajería, o bien hacerse pasar por otra persona y enviar mensajes agresivos en nombre de dicha persona o a través de cuentas falsas.

LE RECOMENDAMOS

Ciberacoso afecta a uno de cada tres estudiantes en el país, pero las niñas son las más vulnerables

Congreso aprueba objeciones y ley contra la ciberdelincuencia queda archivada y no será enviada al Ejecutivo

Cuando el acoso ocurre en línea, la víctima siente como si la estuvieran atacando en todas partes, hasta en su propia casa. Los expertos aseguran que el cambio de la vida en línea de menores a causa de la pandemia también hace que sientan que no tienen ninguna escapatoria al aumentar el tiempo que están en línea.

Sentirse objeto de burla o de acoso puede impedir que la víctima hable con franqueza o trate de resolver el problema. En casos extremos, el ciberacoso puede llevar a quitarse la vida.  Por ello es importante hablar de este y otros temas que llevan a una acción como esta y es a lo que invita a reflexionar el Día Mundial de la Prevención del Suicidio (DMPS), que se celebra anualmente el 10 de septiembre.

Por ejemplo,  el acoso a través de mensajes de texto o de imágenes o vídeos en las plataformas de las redes sociales ha demostrado ser muy perjudicial para los adolescentes.

Los afectados pueden sentir vergüenza, nervios, ansiedad, se generan dudas sobre lo que los demás piensan de ellos y llegar a aislarse de sus amigos, tener pensamientos negativos y sentir culpabilidad.  Esto incluso se puede traducir en sufrir dolores de cabeza, dolores de estómago frecuente o náuseas.

Esta situación ha hecho en ciertos casos que se asocien al consumo de sustancias como el alcohol y las drogas o a desarrollar comportamientos violentos para hacer frente a su dolor psicológico y físico.

¿Cómo apoyar a los hijos?

La psicóloga Nissely Herrera hace énfasis que el bullying es un tema complejo que parece una moda, pero ha pasado históricamente, la diferencia de hoy es que se ha definido y las áreas en que se viven.  Un espacio donde una persona utiliza bromas, palabras, gestos que pueden ser violentos u ofensivos, “tiene esa cuota de poder que alguien ejerce y por ello es importante empoderar a los niños y jóvenes para que ellos expresen lo que sienten”, dice.

El darle voz a los hijos comienza desde que ellos se empiezan a expresar.  “En ocasiones los padres estamos ocupados y cuando viene uno de nuestros hijos y nos habla de dificultades se cree que son cosas pequeñas de niños que no merecen tiempo y una mirada, pero si no abrimos nuestro corazón a escucharlos en esas cosas que parecen insignificantes tampoco nos vamos a enterar de las cosas más grandes y no tendremos de posibilidades de ver cómo escala esta a situaciones de alarma”, expresa la psicóloga.

La experta invita a los adultos a regular el tiempo y la calidad de contenido que los hijos consumen en redes.  Es bueno sentarse con ellos y explorar los juegos o videos que ellos ven y ayudarles a darles un criterio como adultos, pero la primera puerta se abre cuando como adultos estamos dispuestos a escuchar, “si solo nos sentamos a jugar quizá los hijos se sientan raros e cómodos, incluso no tengan la misma apertura”, agrega.

Además, Herrera expresa que “si como padre estoy en la escucha activa (escuchar sin interrumpir) se genera la confianza y uno se involucra un poco más. El tiempo que invirtamos en acompañarlos es una herencia para toda la vida”,

Miguel Ángel Mendoza, investigador de seguridad para ESET Latinoamérica, en una reciente visita al país menciona que como sociedad es una realidad que cada vez más dependemos del ámbito digital  y esto viene con riesgos no solo de virus sino amenazas como ciberacoso, sexting y otras prácticas y necesitamos estar conscientes de esos peligros y evitarlos y que se pueda aprovechar la tecnología.

“Es importante que  así como cuidamos la manera en que los menores se comportan en el ámbito lo hagamos de forma parecida en el entorno digital, necesitamos informarnos, el tipo de tecnología que utilizan, las redes sociales en que interactúan, con quiénes se comunican y los peligros asociados para aconsejarlos y también utilizar opciones de control parental”, dice Mendoza.

ESET también ha compartido en otras oportunidades que en lugar de crear pánico sobre el uso de la tecnología es importante mostrar a los menores cómo pueden utilizar la tecnología para el bien común, cómo compartir conocimiento o apoyarse mutuamente en un ambiente de estudio remoto. Dentro del uso responsable, existen reglas que deben enseñarse explícitamente, estableciendo políticas firmes.

Los conocedores sugieren prestar atención a ciertos signos que podrían indicar que algo no está bien:

• Los niños o jóvenes parecen ensimismarse más y pasan más tiempo en las pantallas o en la habitación.  Se aíslan de compartir en las actividades cotidianas.
• Note los cambios en estado de ánimo porque  el niño podría estar más irritable o triste ya que se siente vulnerable en otro ambiente.
• Podría presentarse llanto.
• Algunos niños o jóvenes van a buscar acercarse y a veces no se entiende que es una pedida de ayuda.  Podrían querer pasar más tiempo con sus padres y si ellos dicen estar muy ocupados o les dan otros mensajes se podrían alejar.
• Como padres también podrían pedir ayuda   Buscar ayuda profesional es una alternativa para apoyarse como familia.

“Estamos en guerra y eso no es una exageración”, dijo esta semana el nuevo presidente del país, Rodrigo Chaves, que ordenó un estado de emergencia nacional tras un mes de ciberataques contra los sistemas de las instituciones del país.

Los autores son un grupo de delincuentes cibernéticos con base en Rusia que se les conoce como Conti, el nombre de la plataforma informática con la que realizan sus ataques.

Su negocio consiste en penetrar en los sistemas informáticos de corporaciones, instituciones y gobiernos para extorsionarlos.

Recientemente atacaron al servicio de inteligencia de Perú, pero donde realmente han sembrado el caos es en Costa Rica.

Aquí te explicamos en cinco claves qué está pasando con el ciberataque masivo al país centroamericano.

1. Qué ocurrió

El 18 de abril Conti dirigió a organismos e instituciones de Costa Rica su ciberataque masivo en forma de ransomware, fusión de los términos en inglés ransom (rescate) y software.

Un ransomware es un software malicioso que secuestra la información de un sistema (como datos, archivos o claves) para pedir un rescate.

El grupo atacó a 30 instituciones costarricenses como el Ministerio de Trabajo, el de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social o el Instituto Meteorológico Nacional.

Pero el más afectado fue el Ministerio de Hacienda, donde los ciberdelincuentes entraron a los servidores y usurparon todo tipo de información.

“Puede que hubiera un interno que conocían, o estaban escaneando puertos, o alguien en Hacienda entró en un enlace que no debía”, indica a BBC Mundo el abogado costarricense José Adalid Medrano, especialista en Derecho informático y Ciberdelincuencia.

Los hackers de Conti secuestraron los sistemas de declaración de impuestos y de comercio exterior del país pertenecientes al Ministerio de Hacienda.

Así, las aduanas dejaron de procesar los impuestos de las importaciones y exportaciones, se paralizaron los sistemas de recaudación y se suspendieron pagos de salarios de empleados del sector público.

Un mes después del mayor ataque, parte de los servicios aún no han podido ser restaurados.

“Al día de hoy los sistemas no se han restablecido. Sin embargo, el Ministerio de Hacienda mantiene sus servicios, entre ellos el cobro de impuestos para mantener la recaudación; la atención de exportaciones, importaciones y tránsito de mercancías para no afectar el comercio internacional”, dijo a BBC Mundo en un comunicado Nogui Acosta Jaén, ministro de Hacienda de Costa Rica.

Expertos calculan las pérdidas en decenas de millones de dólares.

2. Quién está detrás

Si bien Conti es una plataforma rusa, el origen del ataque podría estar mucho más cerca.

“Hay indicios muy claros que gente dentro del país está colaborando con el grupo cibercriminal Conti”, dijo el presidente Chaves.

El informático y empresario Esteban Jiménez, que fue uno de los artífices de la estrategia de ciberseguridad de Costa Rica, avala esta hipótesis.

“El grupo madre se encuentra en Rusia, tiene la herramienta y el financiamiento principal, pero hay células afiliadas a Conti en otros países”, afirma a BBC Mundo.

Explica que, por lo general, estas células pasan a formar parte de Conti a través de contactos en la red profunda o simplemente rentan su plataforma de ataque: “Pagan con criptomonedas entre US$5.000 y US$20.000 por usarla un mes”.

Y menciona algunos indicios que apuntan al origen del ataque en la región o incluso en la propia Costa Rica, como “el tipo de redacción” de los extorsionadores.

Los ciberdelincuentes también “citan particularidades muy específicas el país, son personas que tienen conocimiento del ambiente local”, conocen “los procesos internos del gobierno y el estado de la tecnología y los sistemas que usa el país” y aseguran tener contactos en la administración pública.

“Esto no es normal en un ataque internacional, que suele ser más genérico”, asegura Jiménez.

3. Por qué Costa Rica

Llama la atención que este Estado centroamericano de poco más de cinco millones de habitantes haya sido el objetivo de uno de los mayores ciberataques dirigidos a un país en los últimos años.

Para Esteban Jiménez, la clave está en el desarrollo tecnológico que ha experimentado Costa Rica, superior al de sus vecinos centroamericanos pero sin la madurez de los países europeos o Estados Unidos.

Para estos últimos, asegura el experto, amenazas como la de Conti “son el pan de cada día” y por tanto están preparados para responder.

Le preguntamos qué pasaría si el grupo dirigiera por ejemplo a Alemania un ataque como el sufrido por Costa Rica.

“Probablemente hubieran tenido cierta afectación, pero los mecanismos de recuperación habrían sido mucho más maduros y el proceso de respuesta más coordinado”.

Costa Rica, explica, “se ha perfilado en los últimos años para desarrollarse como una de las grandes economías de la región; al digitalizar un país se amplía la superficie de entrada y esto es una motivación para Conti, que la ve vulnerable”.

José Adalid Medrano, por su parte, cree que es la escasa seguridad de los sistemas costarricenses lo que invitó a los hackers a atacar.

“Recordemos que, según los informes locales, nos encontramos ante servidores y sistemas débilmente protegidos“, afirma el abogado.

En el caso de Hacienda, considera que “no es posible que un Ministerio que brinda tantos servicios a la sociedad y tiene información sensible de los costarricenses no tenga un plan de contingencia“.

Un informe de la Contraloría en 2019 ya señaló 250 vulnerabilidades críticas y alertó de la ausencia de este plan de contingencia que, de existir, habría facilitado recuperar la continuidad de los servicios tras el ataque.

4. Cuáles son los motivos

Los objetivos de los ransomware suelen ser empresas privadas, ya que es muy difícil que un gobierno -y más en un país democrático- acceda a pagar un rescate a un grupo de ciberdelincuentes.

¿Realmente es el dinero lo que motivó a Conti a atacar a Costa Rica o podría haber razones políticas o de otra índole?

El ataque se produjo en un momento significativo: la transición de la presidencia de Carlos Alvarado a Rodrigo Chaves, cuya reciente mención a una “guerra” ha sido interpretada por algunos como una alusión a posibles motivaciones políticas de los atacantes.

“Aunque haya indicios de colaboración dentro del país, no quiere decir que haya una motivación política”, asegura Medrano.

El abogado cree que los ciberdelincuentes tienen objetivos más ambiciosos.

“Una empresa privada es una víctima más ideal pero, si la víctima que cae es un Estado, te da propaganda, hace parecer que es un ataque más planificado, más grande, y Conti se fortalece en imagen como grupo criminal”.

“Aunque el ataque a Costa Rica no sea rentable a nivel económico, sin lugar a dudas pone al grupo en el mapa, lo ayuda a agrandar su nombre y apresionar a otros para que no les pase lo mismoque al gobierno de Costa Rica”, explica el abogado.

Y advierte: “Las naciones latinoamericanas tienen que prestar atención porque Costa Rica está siendo parte de un experimento que van a tratar de aplicar en otros países y puede contar con la ayuda de personas locales”.

En esta línea, Esteban Jiménez considera el ataque “una demostración, un despliegue de poder, una intimidación completa”, por lo que anticipa la apertura de “un nuevo capítulo a nivel latinoamericano” en el que se intensificarían este tipo de ataques en la región.

5. Cómo ha respondido Costa Rica y quién le ayuda

Emitida casi un mes después del primer ataque, la declaración del estado de emergencia sirvió para agilizar las medidas encaminadas a recuperar la normalidad y fortalecer la protección ante próximas acometidas cibernéticas, informó esta semana el gobierno.

Aseguró que, para ello, cuenta con asistencia técnica de países como España e Israel, y empresas como Microsoft y GBM.

Mientras, el departamento de Estado de Estados Unidos ha ofrecido una recompensa de US$10 millones a quien aporte información que permita identificar o ubicar a los integrantes de Conti.

También pagará hasta US$5 millones a cambio de “información que conduzca al arresto o condena de cualquier persona, en cualquier país, que conspire para participar o intentar participar en un incidente de Conti”.

El FBI (Oficina Federal de Investigaciones de EE.UU.) estima que hasta enero de este año el grupo ruso ha extorsionado a más de 1.000 víctimas que han pagado más de US$150 millones en rescates, lo que convierte a Conti en el grupo de ransomware “más dañino jamás documentado”.

Por otra parte, las autoridades de Costa Rica han iniciado una investigación para dar con los responsables del ciberataque que, como hackers expertos, se han preocupado de limpiar cualquier rastro incriminatorio.

“Cuatro semanas después muchas de las trazas, de las bitácoras del sistema, ya no existen”, afirma Esteban Jiménez.

Por tanto, explica, “va a ser muy complicado utilizar la ciencia digital forense para poder dar con algún tipo de evidencia, por lo que tendrá que ser una investigación formal o clásica” la que permita, al menos, averiguar si hubo algún ciudadano costarricense implicado.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

• ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó que desde el domingo 17 de abril, informó a Hacienda sobre la supuesta “actividad maliciosa” del grupo cibercriminal Conti, en el sistema Administración Tributaria Virtual (ATV) y el TICA (Tecnología de Información para el Control Aduanero), administrado por Aduanas.

Por medio de un video, el expresidente de la república, Carlos Alvarado descartó que el gobierno costarricense fuera a ceder ante las exigencias de pago de Conti, quienes solicitaban US$10 millones y posteriormente, ofrecía un descuento del 35% del pago.

lea además:

Aunque a usted le descuenten IGSS, corre el riesgo de que un día no le atiendan, pues se le deben Q62 mil millones a la institución

Ante la negativa del gobierno costarricense, el grupo criminal lanzó una nueva amenaza advirtiendo que, de no recibir los fondos, atacarían a otras entidades de gobierno y lo cumplieron, comprometiendo al ministerio de Trabajo. Luego, procedieron a atacar a varias compañías, durante la semana del 25 de abril.

Con el objetivo de abordar el tema sobre este tipo de ataques y cómo una organización puede protegerse, Prensa Libre tuvo acceso a una entrevista realizada a Mauricio Nanne, gerente general, y José Amado, director de Outsourcing Cybersecurity, de la firma Sistemas Aplicativos (SISAP), una empresa especializada en ciberseguridad a nivel regional con trayectoria de más de 35 años.

¿Cómo inician los ataques Ransomware?

El ataque inicia por correos engañosos (phishing) o explotación de vulnerabilidades (hacking) a la infraestructura de las instituciones.

Una vez logran penetrar las defensas, instalan programas maliciosos conocidos como Malware que les permite tomar control remoto de los dispositivos.

Lea además: Los ciberdelitos van en aumento y la PNC cambia estrategia para investigarlos

Con esto inspeccionan la red de la institución, buscando información que pueda ser de valor a terceros, sus clientes, ciudadanos o la propia institución.

Después, extraen los datos y los llevan a servidores bajo su control, también comprometidos, y proceden a cifrar o encriptar todo lo que pueden, especialmente los servidores que proveen servicios básicos, como los de directorio, bases de datos, servidores de aplicaciones, etc.

¿Cuál es la motivación de estos grupos?

El motivador es económico.  En este caso, el grupo Conti fue “brechado” o puesto en evidencia y su información fue publicada; se identificó que trabaja como una empresa, tiene alrededor de 350 “ingenieros” y los ingresos en los últimos años exceden los US$2 mil millones.

Hay sospechas e indicios de que están apadrinados y probablemente protegidos por el gobierno de Rusia, y posiblemente parte de los ingresos puedan ser para este. Es importante mencionar que el grupo Conti ha sido conocido como un “early adapter” que innova prácticas como el Ransomware as a Service, la doble extorsión y el pago a particulares por accesos. Estas prácticas se han convertido en estándar para otro tipo de atacantes imitadores.

El Ransomware as a Service consiste en un servicio que los atacantes ponen a disposición de personas particulares para atacar a una entidad u a otro particular. En sus inicios consistía en el secuestro y cifrado de los datos y su posterior liberación si el pago se cumplía; hoy, la doble extorsión involucra la exfiltración de los datos que el atacante tiene secuestrados y amenaza con hacerlos públicos, de no realizarse el pago.

Los hackers buscarán, por diferentes medios, obtener credenciales para tener acceso a las compañías. La última tendencia es la aparición y promoción de anuncios que ofrecen dinero a cambio de proveer credenciales.

¿Cuáles son los impactos de estos ataques?

Pueden ser graves, dependiendo de las medidas que se hayan tomado antes, durante y después. Siempre, la prevención será la mejor opción para poder lidiar con este tipo de incidentes, pero podemos resumirlo así:

Si los atacantes logran cifrar los datos, esto repercute en la detención total o parcial de las operaciones de la organización, los números dependerán de cada industria, pero nadie quiere verse forzado a dejar de producir y vender. El tiempo que demorarán en restaurar la operación dependerá de si contaba con respaldos (backups) o no, y qué tan limpios se encontraban.

Lea también: SAT denuncia 8 mil ataques cibernéticos en el año que afectan la facturación, pago de impuestos y procesos en aduanas

Otro tema es que si los datos confidenciales se divulgan, puede haber impactos legales y reputacionales para la organización. Por lo que se deberá proveer este tipo de escenarios y actuar rápidamente.

En todo caso, el daño será alto, requiriendo posiblemente fuertes inversiones, defensas legales y manejo de reputación.

¿Cuáles son las recomendaciones para las organizaciones?

Este es un tema muy extenso, que amerita programas completos.  Sin embargo, dada la urgencia de la crisis vale la pena considerar lo siguiente:

1. Tener buenos respaldos de datos y bibliotecas, validando de que estén limpios y FUERA DE LÍNEA.
2. Implementar de urgencia una evaluación de vulnerabilidades y mitigación a los servidores, comenzando por los más críticos.
3. Asegurar que los usuarios que tienen cuentas de correo no abran ni hagan clic en mensajes e hipervínculos, sin estar seguros de que vienen de un origen genuino y confiable.
4. Asegurarse que todos los ENDPOINT tengan una versión reciente (menos de una semana) de su protección (ANTIVIRUS o ENDPOINT SECURITY) idealmente de última generación o que incluya EDR.
5. Habilitar bitácoras detalladas en sus firewalls, IPS, Anti-spam, Gateway de Navegación, Servidores Críticos, con suficiente tamaño para que no se sobreescriban por lo menos en dos meses.  Sacar frecuentemente copia de las bitácoras y almacenarlas fuera de línea, para poder hacer una investigación forense en caso de que se comprometan los dispositivos.
6. Restringir al máximo la navegación.
7. Revisar constantemente bitácoras de los firewalls para detectar tráfico saliente anormal (indicación de que están exfiltrando datos).
8. Crear un Plan de Manejo de Crisis, definiendo las funciones de las personas que participarán y el portavoz oficial.
9. Aplicar estas mismas recomendaciones en sus infraestructuras y servicios en la nube.
10. Validar que los proveedores principales también cumplan con estas recomendaciones, para reducir su riesgo de interrupción de cadena de suministro.

“Ningún actor pudo acceder o comprometer ningún dato o PII (información de identificación personal) de la red del FBI”, indicó el Buró Federal de Investigaciones en un comunicado difundido este domingo.

Puntualizó, sin embargo, que está al tanto de que una “configuración incorrecta del software” permitió temporalmente a un “actor” que no identificó aprovechar un portal utilizado por esa agencia para comunicarse con sus “socios policiales y estatales locales”.

Lea más

Así han explotado los delincuentes la tecnología para estar un paso adelante de las fuerzas de seguridad

En concreto, según la nota, los correos fueron enviados desde el Portal Empresarial de Aplicación de la Ley (LEEP, en inglés).

Según el FBI, aunque “el correo electrónico ilegítimo se originó de un servidor operado” por esa agencia, el mismo “estaba dedicado a enviar notificaciones para el LEEP” y no formaba parte de su servicio de correo electrónico corporativo.

La agencia agregó que, una vez conoció del incidente, remedió “rápidamente la vulnerabilidad del software” y advirtió a sus socios para que ignoraran los correos electrónicos falsos.

Además, dijo haber confirmado la “integridad” de sus redes.

La organización internacional sin fines de lucro Proyecto Spamhaus señaló el sábado en su cuenta de Twitter que había sido informada sobre correos electrónicos “aterradores” enviados en las últimas horas que pretendían provenir del FIB y del Departamento de Seguridad Nacional (DHS, en inglés).

Spamhaus, dedicada rastrear correos no deseados y ciberamenazas, aclaró que, pese a que los correos fueron enviados desde el portal LEEP, su investigación determinó que eran “falsos”.

El FBI puntualizó que los mensajes fueron enviados desde una cuenta que identificó como @ic.fbi.gov.

Medios locales citaron informaciones según las cuales los ataques comenzaron la medianoche del sábado en Nueva York.

El presunto pirata, identificado como Pompompurin, indicó al blog especializado KrebsonSecurity que el ataque permitió señalar una vulnerabilidad que dijo haber “varias veces”, pero nunca “en un sitio web del Gobierno, y mucho menos en uno administrado por el FBI”.

Sin embargo, Spamhaus no descartó que la acción estuviese dirigida a atacar a Vinny Troia, autor del libro “Caza de delincuentes cibernéticos” y fundador las compañías de inteligencia NightLion y Shadowbyte, quien es mencionado en los correos.

Lea también

Ejército licita compra de 41 embarcaciones militares de interceptación para la Marina y da las características que busca

Según el Plan de compras de la entidad que está publicado en Guatecompras, el monto disponible para la adquisición de este equipó es de Q3 millones 500 mil.

El evento está identificado con Número de Operación Guatecompras (NOG), 14311143 y está activo desde el pasado 7 de mayo y el cierre de recepción de ofertas será el 21 de junio de 2021 a las 10.30 horas.

El tipo de proceso que se tendrá con esta compra es por adquisición competitiva.

Lea además: Ejército licita compra de 34 vehículos, chalecos de protección y equipo de radiocomunicación por Q29 millones 200 mil

El Ministerio de la Defensa busca comprar:

• Un Sistema de Información y Gestión de Eventos
• Consola kvm
• Gabinete (rack) de piso
• 4 Servidores de rack
• Unidad de poder ininterrumpido (UPS)
• Curso de analista de centro de operaciones de seguridad
• Curso sobre gestión y seguridad de información

La justificación en Guatecompras, para la adquisición de este equipo detalla que permitirá identificar incidentes de seguridad a los activos de información del Ministerio de la Defensa Nacional, para posteriormente conducir una respuesta con el objetivo de minimizar los riesgos a la confidencialidad, integridad y disponibilidad de información.

En las bases se menciona que el sistema que están licitando deberá ser entregado en un plazo que no exceda 30 días hábiles, a partir del día siguiente de la notificación de la resolución de aprobación de las cláusulas del contrato a través del portal Guatecompras o por escrito.

Lea tambien: Fracasa un tercio de los eventos de compra del Estado

Características del sistema

El Sistema de gestión de información y eventos de seguridad para operaciones de ciberdefensa tiene estas características:

No debe tener limitante de eventos por segundo (EPS) ni flujos por minuto (FPM) en su licenciamiento.

Debe tener capacidad de integración nativa con la plataforma IBM Resillient SOAR, con la que ya cuenta el Ministerio de la Defensa, para que todos los incidentes identificados sean enviados hacia esta plataforma para su correspondiente gestión.

El sistema debe incluir un servicio de protección DNS para 112 enlaces.

También debe poder contener amenazas sobre cualquier puerto y protocolo, usando DNS como base de inteligencia. Debe evitar el software malicioso o intentos de phishing de sitios web maliciosos o fraudulentos.

El sistema también debe localizar los sistemas comprometidos utilizando la actividad de seguridad en tiempo real, luego debe identificar los ataques dirigidos usando el contexto global.

El agente deberá soportar por lo menos sistemas operativos de Windows y Mac OSX.

Lea también: Ejército de Guatemala hace licitación para comprar cuatro aeronaves que servirán para formar oficiales de aviación

Deberá permitir a la solución identificar tráfico sospechoso por lP y poderlo enviar a la nube para análisis y prevenir la conexión maliciosa.

Además, el sistema debe tener la capacidad de identificar en el protocolo HTTP, al menos los siguientes dominios (sitios web):

1. AOL (Accessible, Basic, Standard)
2. Charter
3. Comcast (Zimbra)
4. Facebook (Mobile, Desktop)
5. Gmail (Classic, Standard)
6. Hotmail
7. Linkedln
8. MailCom
9. MailRu
10. Maktoob
11. Myspace
12. QQMail
13. Twitter
14. YouTube

Capacitación

En la licitación también se incluye capacitación sobre gestión y seguridad de la información y otra de Técnicas del curso de analista de Centro de Operaciones de Seguridad, ambas para 28 analistas de seguridad.

La capacitación debe ser virtual con laboratorios incluidos, en idioma español y deberá impartirse en sesiones de cuatro horas por día, para un total de 24 horas.

Lea también: Defensa afirma que no puede adquirir aeronaves para enfrentar amenazas actuales y justifica compra para entrenamiento

Algunos de los temas en los que serán capacitados son:

• Introducción a SIEM (Security Information and Event Management)
• Arquitectura de componentes y flujos de datos SIEM
• Uso de la interfaz de usuario de SIEM
• Investigación de una ofensa provocada por eventos SIEM
• Investigación de los hechos de un delito
• Uso de perfiles de activos para investigar delitos
• Gestión y operaciones de seguridad
• Comprensión de las amenazas cibernéticas, loc (indicadores de compromiso)
• Incidentes, eventos y registro
• Detección de incidentes mejorada con inteligencia de amenazas
• Respuesta a incidentes

LEA TAMBIÉN:

Trump quiso atacar a Irán la semana pasada, asegura el NYT

“Creo que es cierto que ahora podemos decir con bastante claridad que fueron los rusos los que participaron en este suceso”, dijo Pompeo el 18 de diciembre por la noche en una entrevista en el programa de radio conservador “The Mark Levin Show”.

“Fue un esfuerzo muy significativo”, aseguró y añadió: “todavía estamos averiguando exactamente lo que fue”.

Hasta ahora, Pompeo había minimizado lo ocurrido al recordar que el país sufre ciberataques a diario, y había apuntado a China como el mayor responsable de éstos.

Este jueves, la Agencia de Ciberseguridad y Seguridad en las Infraestructuras de EE. UU. (CISA, por su sigla en inglés) avisó de que ese ataque informático supone un “riesgo grave” para el Gobierno federal, pues ha comprometido “infraestructuras cruciales” en el país y será difícil de eliminar.

Los responsables del ataque espiaron durante meses a los clientes en todo el mundo de un producto de la empresa tecnológica estadounidense SolarWinds.

El ciberataque, que comenzó supuestamente en marzo, utilizó actualizaciones de ese software para entrar en los sistemas de múltiples agencias del Gobierno estadounidense, incluidos los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional.

Supuestamente, los autores también intentaron robar secretos del Pentágono y del programa nuclear de EE.UU. en Los Alamos, la instalación donde se creó la primera bomba atómica.

La CISA, sin embargo, no ha identificado a las agencias afectadas ni ha revelado qué información podría haberse visto comprometida en la operación.

Agencias de inteligencia estadounidenses han comunicado al Congreso que creen que la responsable del pirateo es una agencia de elite de la inteligencia rusa, según el diario The New York Times, si bien Moscú ha negado públicamente cualquier implicación en ese ciberataque.

“La EMA ha sido blanco de un ciberataque. La Agencia ha lanzado inmediatamente una amplia y profunda investigación, en estrecha colaboración con las fuerzas del orden y otras entidades”, señaló en un breve comunicado.

Le puede interesar

La Interpol advierte que el crimen organizado se centrará en vacunas anticovid-19

Pfizer dijo desde Washington que durante el hackeo se accedió “ilegalmente” a documentos vinculados al proceso de regulación de su vacuna, pero recalcó que “no se ha violado ningún sistema de BioNTech o Pfizer en relación con este incidente y no tenemos conocimiento de que se haya accedido a ningún dato personal”.

Se espera que la EMA decida sobre la aprobación condicional de la vacuna de Pfizer/BioNTech en una reunión antes del 29 de diciembre.

La EMA También estudia las vacunas de los laboratorios Moderna, AstraZeneca-Universidad de Oxford y de Johnson & Johnson.

En este momento hay 51 vacunas potenciales, 13 de ellas en la etapa final de los ensayos clínicos, según la Organización Mundial de la Salud (OMS).

El Reino Unido se convirtió el martes en el primer país occidental en iniciar una campaña de vacunación masiva.

Rusia y China también comenzaron a inocular a una pequeña parte de la población con vacunas propias.

Mayores niveles de contagio

La Organización Panamericana de la Salud (OPS) dio cuenta de los mayores niveles de contagio en las Américas en las últimas semanas, y dijo que la situación en el norte del continente es “preocupante”.

“Pese a que estamos viviendo con este virus desde hace meses, en las últimas semanas, nuestra región ha estado experimentando los niveles más altos de nuevos casos de covid-19 desde el inicio de la pandemia”, indicó la directora de la OPS, Carissa Etienne.

Lea también: Reino Unido advierte del riesgo de alergia por vacuna contra coronavirus de Pfizer

La oficina regional de la OMS contabiliza desde el inicio de la pandemia cerca de 28.5 millones de casos y 753 mil muertes por el covid-19 en las Américas.

Advirtió que en Canadá -que este miércoles autorizó la vacuna de Pfizer/BioNTech- que las infecciones siguen en aumento, con cifras récord de muertes en algunas provincias.

Destacó la grave situación en Estados Unidos, el país con más muertos (286 mil 338), donde los contagios diarios llegan a 200 mil, superando los 15 millones de casos.

“México también está experimentando un resurgimiento de los casos en el estado de Baja California, cerca de la frontera con Estados Unidos”, indicó la directora del órgano regional

100 millones en 100 días

El presidente electo de Estados Unidos, Joe Biden, prometió que vacunará al menos a 100 millones de ciudadanos en sus primeros 100 días de gobierno, el que asume el 20 de enero.

También ordenará el uso obligatorio de mascarilla en edificios federales y trenes, e instará a gobernadores y alcaldes a hacer lo mismo.

Además: Trump anuncia decreto para “priorizar” la entrega de vacunas a EE. UU. antes que a otros países

No obstante, advirtió que los esfuerzos de vacunación “se ralentizarán y se estancarán” si el Congreso no se pone de acuerdo y aprueba un paquete de estímulo para la economía.

En Alemania, con de 590 muertos y 20 mil contagios en las últimas 24 horas, la canciller Angela Merkel admitió que las restricciones en vigor no bastan para reducir decesos y contagios, por lo cual pidió restricciones más severas para frenar el fuerte avance del coronavirus.

La canciller alemana consideró apropiadas las propuestas de los expertos para cerrar entre Navidad y mediados de enero todas las tiendas no alimentarias así como los colegios.

“Lo siento de verdad, pero pagar un precio diario de 590 muertos, desde mi punto de vista, no es algo aceptable”, agregó.

Sociedad frágil

Además de 1.5 millones de muertes, 68 millones de contagios, y una crisis económica de proporciones, la pandemia también “dejó al descubierto todas las fisuras y fragilidades de nuestras sociedades” y puso en la cuerda floja el respeto de derechos fundamentales, lamentó Michelle Bachelet, Alta Comisionada para los Derechos Humanos de la ONU.

La pandemia mostró el fracaso del sistema a la hora de defender derechos económicos, sociales, culturales, civiles o políticos, dijo la exmandataria chilena.

“No solamente por que no pudimos hacerlo, sino también porque descuidamos hacerlo o elegimos no hacerlo”, insistió Bachelet.

Le puede interesar: William Shakespeare fue el primer hombre del mundo en recibir la vacuna de Pfizer contra el covid-19 y las redes estallan

La Alta Comisionada denunció asimismo la incapacidad de los países en invertir en sus sistemas de salud, la reacción tardía a la pandemia o la falta de transparencia sobre su propagación.

“Politizar una pandemia de esta manera es más que irresponsable, es totalmente censurable”, agregó la expresidenta chilena.

También este miércoles, la ONG International IDEA dijo que seis de cada diez países en el mundo tomaron medidas de dudoso talante democrático bajo el pretexto de controlar la pandemia.

El estudio estima que un 61% de países adoptaron medidas consideradas “ilegales, desproporcionadas, sin límite de tiempo o innecesarias” en al menos un aspecto vinculado con las libertades democráticas.

En América Latina, Cuba, que vulneró siete de las 22 categorías analizadas, y Argentina, con dos, aparecen entre los malos alumnos, mientras que la oenegé destaca los buenos resultados de Uruguay.

Además, diversas ONGs y responsables policiales han advertido de que los jóvenes privados de escuela y los depredadores encerrados en sus casas por la pandemia han creado un cóctel explosivo que provocó un gran aumento de abusos sexuales en línea contra niños de todo el mundo.

Le puede interesar

Cómo unos hackers extorsionaron más de US$1 millón a una universidad de EE.UU. que investiga una cura para el coronavirus

Los datos fueron recolectados por Interpol en el marco de un sondeo realizado entre abril y mayo en sus 194 países miembros. Respondieron en total 48 países, 42% de ellos dentro de Europa, 19% en Asia, 17% en África, 12% en América y 10% en Medio Oriente. Algunas empresas especializadas en seguridad, brindaron también información.

“Los cibercriminales están en vías de desarrollar y aumentar sus ataques a un ritmo alarmante, explotando el miedo y la incertidumbre causados por la situación económica y social inestable vinculada al covid-19”, declaró en un comunicado el secretario general de Interpol, Jürgen Stock.

“La creciente dependencia en el mundo de la web crea también nuevas oportunidades (de ataques) dado que muchos comercios y particulares no se aseguran de que sus (capacidades de) defensa (en línea) estén al día”, remarcó.

Muchos tipos de ataques han sido identificados.

Casi dos tercios de los países que participaron en la evaluación reportan estafas o complicaciones para recuperar sus datos personales debido a criminales que “se hacen pasar por gobiernos o autoridades sanitarias”.

La segunda técnica más denunciada es la difusión de malware y la demanda de rescate con una “evolución en la elección de las víctimas” para “maximizar los daños y las ganancias financieras”.

El número de ataques contra organizaciones sanitarias tuvo un pico notable las dos primeras semanas de abril. “Múltiples grupos (criminales) que estaban inactivos estos últimos meses han vuelto a la actividad”, explicó Interpol.

El registro de nombres de dominios usando palabras claves como “coronavirus” o “covid” ha experimentado también un “alza significativa” y se ubica en la tercera posición de las técnicas de fraude más citadas por los países.

Esos sitios ilegítimos atraen a los usuarios “en busca de material médico o información sobre el coronavirus” para, entre otras cosas, recuperar sus datos personales.

Los países analizados señalan también una circulación masiva de falsa información.

Le puede interesar

Interactivo: de esta manera Apple y Disney quieren derrotar a Netflix

Recientemente sufrió un conflicto mayor. Disney+ fue atacada por los hackers y varias cuentas se ofrecen en foros de piratería.

“Ni siquiera ha pasado media semana y la cuenta Disney+ de mi papá ya ha sido pirateada”, publicó un usuario en Twitter y añadió una queja al servicio.

Not even been half of a week and my dad’s Disney+ account has ALREADY been hacked.

Great security there @disneyplus @Disney. Unbelievable. #DisneyPlus

— Jesse (@CommandrBlitzer) November 15, 2019

El sitio especializado ZDNet investigó más casos y detectó que miles de cuentas se ofrecen de forma gratuita en foros de piratería, o están disponibles a precios que varían de US$3 a US$11.

DISNEY+ HAS BEEN OPEN FOR LIKE 10 HOURS AND MY ACCOUNT HAS ALREADY BEEN HACKED pic.twitter.com/YBv6CfwTlh

— brandon ʕ·ᴥ·ʔ (@brandoncult) November 12, 2019

Varios usuarios reportaron que los hackers ingresaron a sus cuentas, las desactivaron de todos los dispositivos vinculados y luego cambiaron el correo electrónico y la contraseña, provocando con eso el bloqueo del propietario original.

#distwitter has anyone’s @disneyplus account been hacked? My friend’s was; hackers changed email and password. Now she’s completely blocked from her 3-year prepaid Disney+ account. She’s been on hold for >2 hours

— cat+dog=happyhome (@Travel4vr) November 12, 2019

Contenido relacionado:

> Disney Plus, el nuevo servicio en streaming que amenaza el dominio de Netflix
> Amazon Prime y Disney unen fuerzas contra Netflix en Latinoamérica
> Disney presume el catálogo completo de su nueva plataforma de streaming

La Federación Latinoamericana de Bancos (FELABAN) creó un Concentrador Regional de Fraude, cuya primera fase, en la que invirtió US$3 millones, estará disponible este año. Esto beneficiará a las 600 entidades financieras de 19 países que integran al organismo.

Le puede interesar

Un ataque cibernético sin precedentes afecta al propio internet

Esta iniciativa se debe a que, desde hace 10 años, los asaltos físicos en las oficinas dejaron de ser los principales riesgos de este sector, para dar paso a los ataques virtuales y clonaciones de tarjetas, que actualmente representan 97% de los incidentes delictivos que dañan a esta actividad.

El Concentrador Regional de Fraude es un sistema colaborativo que los bancos mantendrán actualizado con información interna que permita a otras entidades financieras tomar acciones preventivas de acuerdo con las experiencias compartidas en esa plataforma.

“Esta iniciativa busca convertirse en un centro de acopio de información de fraudes en medios de pago [presencia- les y no presenciales], con el fin de compartir información a nivel interinstitucional y transfronterizo para enfrentar esa problemática”, dice Giorgio Trettenero Castro, secretario general de la Felaban.

Los mayores riesgos están relacionados con la ciberseguridad y la protección de datos. De hecho, el costo global promedio de una filtración de datos en 2018 fue de US$3.86 millones, indica el Instituto Ponemon, que realiza estudios e investigaciones sobre seguridad en la banca.

La segunda fase de ese proyecto consiste en añadir un sistema de inteligencia para apoyar a las instituciones financieras a enfrentar ataques de hacking y phishing.

El intercambio de información permitirá identificar cuáles son los ataques más frecuentes, ver quiénes pasaron por esos comercios virtuales, presenciales o no, y alertar a los bancos sobre de qué clientes se trata, de manera que puedan bloquearlos antes de que ocurra el fraude.

“Los bancos que no se metan en esto estarán en riesgo porque existe la ciberdelincuencia que va a buscar a aquel que está más débil, que no tiene la información”, opina Trettenero.

Considera que la transformación digital cierra cada vez más la brecha de la bancarización de la región, pero hace falta educación financiera, porque a pesar de que existe la oferta, el uso aún no es masivo por ignorancia o temor a las plataformas.

“No todos los países tienen la cobertura de banda ancha necesariapara tener acceso a 100% del territorio; son limitaciones, pero vamos por buen camino”, asegura.

Las grandes inversiones que se destinan a tecnologías especializadas representan un indicativo de la solvencia de la banca que, a juicio de Tretenero Castro, es un sector que está muy sólido, que aprendió de sus errores pasados y ahora está bien capitalizado.

* En alianza con Forbes México y Centroamérica, artículo de Forbes Staff.

Contenido relacionado:

> Este fue el ciberataque de escala mundial que afectó a instituciones y empresas de más de 70 países
> Entérese cuáles son los países que tienen más armas cibernéticas
> Esto fue lo que se supo del supuesto ciberataque con que Trump respondió al derribo de un dron

LE PUEDE INTERESAR:

La constante amenaza de los ciberataques

La compañía vpnMentor halló en una nube sin seguridades de Amazon los nombres y datos financieros y civiles de unos 17 millones de ecuatorianos, incluidos 6.7 millones de niños.

El acceso al servidor, administrado por la firma ecuatoriana Novaestrat, fue restringido tras la intervención del equipo de seguridad informática de emergencia de Ecuador, de acuerdo con vpnMentor.

Romo expresó que “estamos trabajando en una investigación que nos permita, en las próximas horas, establecer con claridad (a los) responsables de lo que ha sucedido” con la información personal de la población de Ecuador, con 17,3 millones de habitantes.

“Estamos trabajando en el tema desde las distintas instituciones vinculadas, no solamente (con las que) sus datos habrían sido vulnerados sino las distintas instituciones que tienen a su cargo estos temas de seguridad”, agregó.

La ministra de Gobierno señaló que sostiene reuniones con el titular de la cartera de Telecomunicaciones, Andrés Michelena, por el “tema de la filtración” de datos personales de los ecuatorianos.

“Espero también que en las próximas horas el ministro de Telecomunicaciones pueda ahondar con información técnica sobre la protección de datos”, apuntó.