Tag:

Cybercrime

Tecnología

Hacker expone datos personales en Instagram tras ataques a agencias EEUU

by Editor de Tecnologia
written by Editor de Tecnologia

Un hacker publicó datos personales de varias de sus víctimas en su cuenta de Instagram, @ihackthegovernment, según un documento judicial.

La semana pasada, Nicholas Moore, de 24 años y residente de Springfield, Tennessee, se declaró culpable de hackear repetidamente el sistema de presentación electrónica de documentos de la Corte Suprema de los Estados Unidos. En ese momento, no se revelaron detalles específicos sobre los delitos de piratería informática a los que Moore se estaba declarando culpable.

El viernes, un documento recientemente presentado –detectado inicialmente por Seamus Hughes de Court Watch– reveló más detalles sobre los ataques de Moore. Según el documento, Moore no solo hackeó los sistemas de la Corte Suprema, sino también la red de AmeriCorps, una agencia gubernamental que gestiona programas de voluntariado con estipendio, y los sistemas del Departamento de Asuntos de Veteranos, que proporciona atención médica y bienestar a los veteranos militares.

Moore accedió a estos sistemas utilizando credenciales robadas de usuarios autorizados. Una vez que obtuvo acceso a las cuentas de las víctimas, accedió y robó sus datos personales y algunos de ellos los publicó en su cuenta de Instagram: @ihackthegovernment.

En el caso de la víctima de la Corte Suprema, identificada como GS, Moore publicó su nombre y “registros de presentación electrónicos actuales y pasados”.

En el caso de la víctima de AmeriCorps, identificada como SM, Moore presumió que tenía acceso a los servidores de la organización y publicó el “nombre, fecha de nacimiento, dirección de correo electrónico, domicilio, número de teléfono, estado de ciudadanía, estado de veterano, historial de servicio y los últimos cuatro dígitos de su número de seguridad social” de la víctima.

Y, en el caso de la víctima del Departamento de Asuntos de Veteranos, identificada como HW, Moore publicó información de salud identificable de la víctima “cuando le envió a un asociado una captura de pantalla de la cuenta MyHealtheVet de HW que identificaba a HW y mostraba los medicamentos que le habían recetado”.

Según el documento judicial, Moore enfrenta una pena máxima de un año de prisión y una multa máxima de $100,000.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

México: Brecha en Ciberseguridad Amenaza a 2026

by Editor de Tecnologia
written by Editor de Tecnologia

México enfrenta un rezago estructural en ciberseguridad, caracterizado por una desconexión entre el marco regulatorio y la capacidad de respuesta ante incidentes, según SILIKN. Estos eventos mantienen niveles críticos de frecuencia y sofisticación técnica a finales de 2025.

La situación del país no se debe a una falta de diagnósticos, sino a una implementación insuficiente de los protocolos diseñados, afirma la compañía. La sofisticación de las amenazas exige una transición de la retórica institucional a una capacidad táctica verificable. «El problema central de la ciberseguridad en México no es la ausencia de estrategias o diagnósticos, sino la persistente distancia entre el diseño y la ejecución; entre la adhesión formal a estándares internacionales y su aplicación efectiva», señala Víctor Ruiz, Fundador de SILIKN.

Diagnóstico Regional y Nacional

El Informe de Ciberseguridad 2025: Desafíos de Vulnerabilidad y Madurez para Cerrar Brechas en ALC, elaborado por la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), sitúa a México en una posición de vulnerabilidad persistente. A pesar de la existencia de una hoja de ruta que incluye la Estrategia Nacional de Ciberseguridad de 2017 y la creación de la Agencia Digital de Transformación y Telecomunicaciones (ATDT) en 2025, el país no ha logrado mitigar su exposición al riesgo.

El gobierno ha integrado la ciberseguridad en instrumentos de planificación de alto nivel, como el Plan Nacional de Desarrollo 2019–2024. El Estado también ha buscado la alineación con marcos internacionales, específicamente el Marco de Ciberseguridad NIST y la norma ISO/IEC 27001. Sin embargo, estas acciones operan principalmente a nivel teórico. La realidad operativa revela que México sigue siendo uno de los principales objetivos de ciberataques a nivel mundial, con volúmenes de intrusión que superan la capacidad instalada de CERT-MX y otras entidades de respuesta, informa SILIKN.

El cibercrimen profesionalizado continúa madurando. Los grupos criminales han adoptado modelos de negocio escalables, como el ransomware como servicio, impulsado por herramientas de inteligencia artificial y automatización. Mientras que el sector atacante evoluciona bajo una lógica de eficiencia técnica, la arquitectura de defensa nacional permanece fragmentada, con una excesiva dependencia de medidas reactivas en lugar de proactivas.

Detalles Complementarios y Perspectivas para 2026

La disparidad entre los avances regulatorios y la realidad técnica se refleja en los indicadores internacionales. En el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, México ocupa una posición intermedia que sugiere una competitividad comprometida en la economía digital. Las deficiencias se concentran en cuatro pilares críticos:

  1. Déficit de Talento Especializado: La falta estructural de profesionales capacitados en análisis forense digital y respuesta a incidentes complejos limita las operaciones de los centros de mando.

  2. Subinversión Crónica: El mercado de la ciberseguridad proyecta crecimiento, pero la asignación de recursos en las instituciones públicas y las pequeñas empresas carece de criterios técnicos sólidos.

  3. Inconsistencia Judicial: El sistema legal enfrenta desafíos para procesar los delitos cibernéticos debido a la falta de capacitación especializada en la cadena de custodia de las pruebas digitales.

  4. Desarticulación Público-Privada: Aunque se mencionan alianzas, el intercambio de inteligencia sobre amenazas en tiempo real es limitado, lo que impide una defensa coordinada contra ataques dirigidos a infraestructuras críticas.

Durante 2024, se registraron cientos de miles de millones de intentos de intrusión. En los primeros meses de 2025, el ritmo de los ataques se mantuvo en niveles críticos, equivalente a varios eventos por segundo. México se encuentra nuevamente entre los países más afectados de América Latina y dentro del grupo de mayor riesgo global en relación con amenazas como el phishing y el ransomware.

De cara a 2026, la trayectoria de la ciberseguridad en México dependerá de la ejecución del Plan Nacional de Ciberseguridad 2025–2030. Si no se consolidan mecanismos rigurosos de supervisión, auditoría y sanción, el costo económico de los ataques seguirá aumentando.

Ruiz afirma que la transición hacia un ecosistema resiliente requiere que el presupuesto asignado se traduzca en capacidades técnicas tangibles y en el fortalecimiento de las regulaciones de cumplimiento para los sectores estratégicos. La inacción o la continuidad de una política basada únicamente en la gestión de crisis representará un riesgo sistémico para la confianza económica y la integridad de la infraestructura crítica nacional a corto plazo.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Apple: Actualización Urgente por Vulnerabilidades de Seguridad Activas

Alternativas:

  • Alerta Apple: Corrige Fallas de Seguridad Explotadas
  • iOS y iPadOS: Actualiza Ya por Vulnerabilidades Zero-Day
  • Seguridad Apple: Actualización de Emergencia Disponible

by Editor de Tecnologia
written by Editor de Tecnologia

NUEVO ¡Ahora puedes escuchar los artículos de Fox News!

Apple ha lanzado actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero que los atacantes han estado explotando activamente en ataques altamente dirigidos.

La compañía describió la actividad como un «ataque extremadamente sofisticado» dirigido a individuos específicos. Aunque Apple no identificó a los atacantes ni a las víctimas, el alcance limitado sugiere fuertemente operaciones de espionaje en lugar de delitos cibernéticos generalizados.

Ambas fallas afectan a WebKit, el motor de navegador detrás de Safari y todos los navegadores en iOS. Como resultado, el riesgo es significativo. En algunos casos, simplemente visitar una página web maliciosa puede ser suficiente para desencadenar un ataque.

A continuación, analizamos lo que significan estas vulnerabilidades y explicamos cómo puede protegerse mejor.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía de supervivencia definitiva contra estafas, gratuita al unirte a mi boletín CYBERGUY.COM.

Apple lanzó actualizaciones de emergencia después de confirmar que dos fallas de día cero en WebKit estaban siendo explotadas activamente en ataques dirigidos. (REUTERS/Thomas Peter/File Photo)

NUEVAS ESTAFAS CON IPHONE ENGAÑAN A LOS PROPIETARIOS PARA QUE REGALEN SUS TELÉFONOS

Lo que Apple dice sobre las vulnerabilidades de día cero

Las dos vulnerabilidades se rastrean como CVE-2025-43529 y CVE-2025-14174, y Apple confirmó que ambas fueron explotadas en los mismos ataques en el mundo real. Según el boletín de seguridad de Apple, las fallas fueron abusadas en versiones de iOS lanzadas antes de iOS 26, y los ataques se limitaron a «individuos específicos y dirigidos».

CVE-2025-43529 es una vulnerabilidad de uso después de liberación de WebKit que puede conducir a la ejecución de código arbitrario cuando un dispositivo procesa contenido web creado maliciosamente. En pocas palabras, permite a los atacantes ejecutar su propio código en un dispositivo engañando al navegador para que gestione incorrectamente la memoria. Apple acreditó al Grupo de análisis de amenazas de Google el descubrimiento de esta falla, lo cual es un fuerte indicador de actividad de espionaje comercial o estatal.

La segunda falla, CVE-2025-14174, también es un problema de WebKit, esta vez que involucra la corrupción de la memoria. Si bien Apple describe el impacto como corrupción de la memoria en lugar de ejecución directa de código, estos tipos de errores a menudo se encadenan con otras vulnerabilidades para comprometer por completo un dispositivo. Apple dice que este problema fue descubierto conjuntamente por Apple y el Grupo de análisis de amenazas de Google.

En ambos casos, Apple reconoció que estaba al tanto de los informes que confirmaban la explotación activa en la naturaleza. Este lenguaje es importante porque Apple normalmente lo reserva para situaciones en las que ya se han producido ataques, no solo riesgos teóricos. La compañía dice que abordó los errores a través de una mejor gestión de la memoria y mejores comprobaciones de validación, sin compartir detalles técnicos más profundos que podrían ayudar a los atacantes a replicar las explotaciones.

Dispositivos afectados y señales de divulgación coordinada

Apple ha lanzado parches en todos sus sistemas operativos compatibles, incluidas las últimas versiones de iOS, iPadOS, macOS, Safari, watchOS, tvOS y visionOS.

Según el asesoramiento de Apple, los dispositivos afectados incluyen el iPhone 11 y modelos más nuevos, múltiples generaciones de iPad Pro, iPad Air desde la tercera generación en adelante, el iPad de octava generación y más reciente, y el iPad mini a partir de la quinta generación. Esto cubre la gran mayoría de los iPhones y iPads que todavía están en uso activo en la actualidad.

Apple ha parcheado las fallas en todo su ecosistema. Las correcciones están disponibles en iOS 26.2 y iPadOS 26.2, iOS 18.7.3 y iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 y Safari 26.2. Debido a que Apple requiere que todos los navegadores de iOS utilicen WebKit bajo el capó, el mismo problema subyacente también afectó a Chrome en iOS.

6 pasos que puede seguir para protegerse de tales vulnerabilidades

Aquí hay seis pasos prácticos que puede tomar para mantenerse seguro, especialmente a la luz de ataques de día cero altamente dirigidos como este.

CORREOS ELECTRÓNICOS REALES DE SOPORTE DE APPLE UTILIZADOS EN UNA NUEVA ESTAFA DE PHISHING

Safari and Chrome app

Debido a que WebKit impulsa Safari y todos los navegadores de iOS, incluso una página web maliciosa puede ser suficiente para poner en riesgo a los dispositivos sin parches. (Jakub Porzycki/NurPhoto via Getty Images)

1) Instala las actualizaciones tan pronto como estén disponibles

Esto parece obvio, pero es más importante que nada. Los ataques de día cero se basan en que las personas ejecuten software desactualizado. Si Apple lanza una actualización de emergencia, instálala el mismo día si puede. Retrasar las actualizaciones a menudo es la única ventana que necesitan los atacantes. Si tiende a olvidar las actualizaciones, deje que sus dispositivos lo hagan por usted. Habilite las actualizaciones automáticas para iOS, iPadOS, macOS y Safari. De esa manera, estará protegido incluso si se pierde las noticias o está de viaje.

2) Tenga cuidado con los enlaces, incluso de personas que conoce

La mayoría de las explotaciones de WebKit comienzan con contenido web malicioso. Evite tocar enlaces aleatorios enviados a través de SMS, WhatsApp, Telegram o correo electrónico a menos que los esté esperando. Si algo parece extraño, abra el sitio más tarde escribiendo la dirección usted mismo.

La mejor manera de protegerse de los enlaces maliciosos que instalan malware, que potencialmente accede a su información privada, es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo segura su información personal y sus activos digitales.

Obtenga mis mejores opciones para los ganadores de protección antivirus de 2025 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

3) Utilice una configuración de navegación tipo bloqueo

Si es periodista, activista o alguien que trabaja con información confidencial, considere reducir su superficie de ataque. Utilice solo Safari, evite las extensiones de navegador innecesarias y limite la frecuencia con la que abre enlaces dentro de las aplicaciones de mensajería.

4) Active el modo de bloqueo si se siente en riesgo

El modo de bloqueo de Apple está diseñado específicamente para ataques dirigidos. Restringe ciertas tecnologías web, bloquea la mayoría de los archivos adjuntos de mensajes y limita los vectores de ataque comúnmente utilizados por el spyware. No es para todos, pero existe para situaciones como esta.

5) Reduzca sus datos personales expuestos

Los ataques dirigidos a menudo comienzan con la creación de perfiles. Cuanto más datos personales sobre usted estén disponibles en línea, más fácil será elegirlo como objetivo. Eliminar datos de los sitios de intermediarios y ajustar la configuración de privacidad de las redes sociales puede reducir su visibilidad.

Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Internet, un servicio de eliminación de datos es una opción inteligente. No son baratos, y su privacidad tampoco lo es. Estos servicios hacen todo el trabajo por usted monitoreando activamente y borrando sistemáticamente su información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar sus datos personales de Internet. Al limitar la información disponible, reduce el riesgo de que los estafadores crucen datos de las violaciones de seguridad con la información que puedan encontrar en la dark web, lo que dificulta que lo ataquen.

Consulte mis mejores opciones para los servicios de eliminación de datos y obtenga un escaneo gratuito para averiguar si su información personal ya está en la web visitando Cyberguy.com.

Obtenga un escaneo gratuito para averiguar si su información personal ya está en la web: Cyberguy.com.

An overhead view of an Apple store

Apple insta a los usuarios a instalar las últimas actualizaciones, especialmente a aquellos que puedan enfrentar amenazas dirigidas de mayor riesgo. (Cheng Xin/Getty Images)

6) Preste atención al comportamiento inusual del dispositivo

Los bloqueos inesperados, el sobrecalentamiento, el agotamiento repentino de la batería o el cierre repentino de Safari a veces pueden ser señales de advertencia. Estos no significan automáticamente que su dispositivo esté comprometido. Sin embargo, si algo parece mal constantemente, actualizar inmediatamente y restablecer el dispositivo es una buena medida.

Lo más importante de Kurt

Apple no ha compartido detalles sobre quiénes fueron los objetivos o cómo se entregaron los ataques. Sin embargo, el patrón se ajusta estrechamente a campañas de espionaje pasadas que se centraron en periodistas, activistas, figuras políticas y otras personas de interés para los operadores de vigilancia. Con estos parches, Apple ha corregido ahora siete vulnerabilidades de día cero que fueron explotadas en la naturaleza en 2025. Eso incluye fallas reveladas a principios de este año y una corrección retroportada en septiembre para dispositivos más antiguos.

¿Ya ha instalado la última actualización de iOS o iPadOS o todavía lo está posponiendo? Háganoslo saber escribiéndonos en Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN DE FOX NEWS

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva de supervivencia contra estafas, gratuita al unirte a mi boletín CYBERGUY.COM.

Copyright 2025 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que tiene un profundo amor por la tecnología, el equipo y los dispositivos que hacen que la vida sea mejor con sus contribuciones para Fox News y FOX Business comenzando por las mañanas en «FOX & Friends». ¿Tiene una pregunta tecnológica? Obtenga el boletín informativo gratuito CyberGuy de Kurt, comparta su opinión, una idea para una historia o un comentario en CyberGuy.com.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad Europa vs. EEUU: Experto advierte sobre riesgos y diferencias.

by Editor de Tecnologia
written by Editor de Tecnologia

El mundo de la ciberseguridad se vuelve aún más complejo gracias a la inteligencia artificial, y los departamentos de TI sienten la presión tanto desde el exterior como desde el interior. Mientras que el malware, impulsado por la IA, se vuelve constantemente más peligroso y difícil de detectar para los usuarios, las empresas intentan ahorrar costos al aplicar la IA a aspectos de su seguridad, con resultados que son, cuanto menos, controvertidos.

Seguir leyendo después del anuncio

En una entrevista con heise online, Zac Warren, Asesor Principal de Ciberseguridad EMEA en el especialista en seguridad de endpoints Tanium, habla sobre la situación actual. El experto en seguridad ofrece una perspectiva interesante: nacido y criado en Estados Unidos, conoce bien el mercado de seguridad de TI de ese país, pero también ha estado activo en la UE durante 30 años y ha podido experimentar de primera mano las sutiles diferencias.

heise online: Sr. Warren, ¿cómo evalúa la situación actual de la ciberseguridad, especialmente en Europa y la región EMEA? ¿Cuáles son, en su opinión, los mayores puntos débiles en comparación con otros mercados?

Zac Warren: En primer lugar, hay que decir que Europa no es un bloque homogéneo. Hay muchos países, idiomas y expectativas diferentes en cuanto a TI y organizaciones. Si luego nos fijamos en Alemania, donde yo vivo, la pequeña y mediana empresa (PYME) juega un papel muy especial como columna vertebral económica.

Zac Warren, Chief Security Advisor EMEA bei Tanium.

(Bild: Tanium)

De esto se derivan muchas preguntas relevantes para mí en materia de seguridad. Tomemos como ejemplo a los grandes fabricantes de automóviles, y a todos los proveedores de PYMES que dependen de ellos. En este caso, me preocupan especialmente los ataques a la cadena de suministro. ¿Puedo confiar realmente en mis socios? ¿Invierten tan seriamente en ciberseguridad como yo?

¿También le resulta familiar el término “nuevo terreno”, con el que en Alemania pretendemos actuar como si todos estos fueran problemas desconocidos que nadie ha conocido antes?

Sí, tengo que sonreír un poco cuando se habla de digitalización en Alemania. Llevamos hablando de ello desde 1998, cuando estuve aquí por primera vez. He trabajado mucho con las autoridades, y como estadounidense que trabaja en Alemania, a veces es un poco irritante. Mi esposa es maestra y funcionaria pública, así que sé de lo que hablo. Tiene muchas cosas buenas, pero también puede frenar.

Seguir leyendo después del anuncio

Existen las famosas peculiaridades culturales en Europa: una cierta reticencia a la innovación o también una falta de comprensión de la misma. Mucha gente se preocupa mucho por la seguridad, especialmente por la seguridad laboral. Cometer errores, fracasar rápidamente y aprender de ellos se acepta mucho más en Estados Unidos. En Gran Bretaña, Francia o Alemania, a menudo veo que precisamente este miedo a los errores frena la innovación.

Al mismo tiempo, Europa es también la región que más insiste en la regulación, la supervisión y la transparencia, por ejemplo, en lo que respecta a la IA o la ciberseguridad. Y eso lo considero bastante positivo.

Europa a menudo quiere ver primero todas las pruebas de que algo funciona.

Absolutamente. En Estados Unidos, especialmente en California, a la gente le gusta vender el sueño. En Alemania, la respuesta es: Entiendo el sueño, ahora dígame cómo funciona técnicamente. Denme los bits y los bytes. Esto encaja con la cultura de ingeniería aquí: uno quiere conocer los detalles. Aprecio mucho eso, porque entonces realmente se puede profundizar y construir arquitecturas de seguridad sólidas.

Volviendo a la ciberseguridad: ¿dónde ve actualmente las mayores amenazas? ¿Ataques internos? ¿Ransomware? Incluso las PYMES que usted menciona parecen estar constantemente bajo ataque.

En mi opinión, el mayor vector de ataque sigue siendo interno. La mayoría de las veces es culpa propia, y no maliciosa. La gente simplemente comete errores porque no está suficientemente sensibilizada sobre la ciberseguridad. Incluso si somos una empresa tecnológica, siempre intento centrarme en el factor humano en las conversaciones con los CIO y los CISOs. La formación en ciberseguridad debe tomarse en serio. Los empleados deben entender cómo su trabajo diario puede generar riesgos de seguridad.

¿Tiene ejemplos concretos?

He estado en departamentos de TI que no sabían cómo asegurar más fácilmente los dispositivos finales. A menudo son cosas básicas: los dispositivos USB simplemente no deberían estar permitidos en los entornos empresariales, debido a la fuga de datos y el malware. Sin embargo, todavía se encuentran muchas organizaciones que nunca se han enfrentado a esto.

En mi opinión, estos son mayores riesgos que los actores estatales como Rusia, China o Irán. El mayor peligro son errores banales. Se puede hacer mucho al respecto, y es precisamente ahí donde Tanium, con su software, entra en juego: con transparencia y visibilidad. Internamente, bromeamos diciendo: ¿Por qué debería preocuparme por los ninjas que entran por la claraboya si las puertas y las ventanas están abiertas?

Las PYMES alemanas están invirtiendo actualmente mucha energía en la protección contra los “ninjas”. Pero a menudo las ventanas están completamente abiertas. En muchos entornos, un atacante podría extraer fácilmente la propiedad intelectual.

No hemos hablado aún de los riesgos del malware impulsado por la IA.

Eso es interesante. Muchos proveedores de IA como OpenAI, Microsoft o Google están construyendo deliberadamente mecanismos de protección, llamados “guardrails”. Si le pido a una IA que escriba malware, obtengo un claro “no”. En la darknet, la situación es diferente. Un exempleado frustrado sin conocimientos de programación puede conseguir allí malware como servicio o herramientas de IA para el desarrollo de malware.

Además, el spear phishing se ha vuelto extremadamente bueno gracias a la IA. Recientemente vi un correo electrónico de este tipo, afortunadamente interceptado. A primera vista, era perfecto. Supuestamente de Microsoft, todo parecía normal. Solo al examinarlo detenidamente se dio cuenta de que una letra, creo que una “S”, era en realidad un carácter cirílico. Era casi imposible de detectar.

¿Dónde ve el verdadero valor añadido de la IA en la defensa cibernética? Mucho parece ser exagerado en este momento.

Si se utiliza correctamente, la IA puede ayudar enormemente. Por ejemplo, en la formación de jóvenes analistas de seguridad. En lugar de hacer que observen el hombro de un experto durante meses, se les puede hacer trabajar con agentes de IA, por ejemplo, en casos de baja prioridad. Esto acelera enormemente el proceso de aprendizaje sin bloquear a los colegas más experimentados.

Lo que considero peligroso, sin embargo, es el intento de reemplazar completamente la primera línea de analistas con IA. En algún momento, los expertos se jubilarán o cambiarán de trabajo, yo mismo lo he experimentado, yo mismo era un analista experto, ahora hago algo diferente. Sin relevo, falta la experiencia. La IA debe apoyar, no reemplazar.

En su feria comercial se hablaba a menudo de “IT Autónoma”. ¿Qué quiere decir con eso concretamente?

Se trata de liberar a las personas de las tareas rutinarias, como el parcheo constante de los sistemas. Esto es importante, pero no es el mejor uso de los profesionales altamente cualificados. Este tiempo debe utilizarse para pensar de forma creativa y estratégica. Sin embargo, también tenemos que volver a capacitar a muchas personas que antes podían construir sus carreras en el parcheo.

Al mismo tiempo, estamos utilizando la IA para reconocer patrones e identificar el malware de forma temprana, idealmente antes de que cause algún daño. Anteriormente, había que ejecutar el malware en un sandbox para ver qué pasaba. Hoy en día, estamos viendo grandes avances en la detección sin tener que dar este rodeo. Por supuesto, los datos de entrenamiento deben ser buenos para ello.

El autor asistió a la Tanium Converge 2025 por invitación de Tanium.


(bsc)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Seguridad Gadgets Conectados: Protege tu Privacidad

by Editor de Tecnologia
written by Editor de Tecnologia

Especialistas en seguridad advierten que la oleada de nuevos dispositivos conectados recibidos durante las fiestas navideñas podría ampliar la superficie de ataque para los ciberdelincuentes si los consumidores dejan la configuración predeterminada sin modificar e ignoran las prácticas básicas de higiene digital.

Desde relojes inteligentes y rastreadores de actividad física hasta altavoces inteligentes y dispositivos domésticos conectados a Internet, muchos productos ahora recopilan información detallada sobre los movimientos, hábitos y hogares de los usuarios. Los expertos en seguridad afirman que el volumen de datos personales los convierte en objetivos atractivos para los atacantes y en una posible fuente de exposición involuntaria de datos.

Chris Harris, Director Técnico de EMEA en Thales, señaló que los consumidores a menudo subestiman la sensibilidad de la información generada por los dispositivos cotidianos.

«Ya sea que hayas desempaquetado un nuevo reloj inteligente en Navidad o te hayas regalado la última tecnología para el sueño o el fitness durante las rebajas, es fácil olvidar que estos dispositivos hacen mucho más que contar pasos. Cada notificación, lectura de sensor y señal de ubicación alimenta tu rastro de datos diario, que puede revelar mucho más sobre ti de lo que imaginas, desde tus rutinas y movimientos hasta información sobre tu salud y hábitos.

Gran parte de esta recopilación de datos ocurre silenciosamente en segundo plano, y si bien las marcas premium a menudo incorporan protecciones sólidas, no todos los dispositivos del mercado se toman la seguridad en serio. Por eso es tan importante tomar algunas medidas sencillas para proteger tu nueva tecnología. Con las precauciones adecuadas, puedes disfrutar de la comodidad de los dispositivos inteligentes sin revelar información personal innecesaria, comenzando el año con un mayor control de tu identidad digital.»

Esta recomendación se produce en un momento en que los analistas pronostican un crecimiento continuo en el mercado de dispositivos portátiles y para el hogar inteligente. La base instalada de dispositivos de consumo conectados se ha expandido en los últimos años, lo que ha aumentado la cantidad de datos personales y de comportamiento almacenados en servicios en la nube y ecosistemas de dispositivos.

Los profesionales de la seguridad indican que los riesgos van desde el robo de cuentas y la suplantación de identidad hasta la elaboración de perfiles detallados de las rutinas domésticas. Señalan altos niveles de reutilización de contraseñas débiles, una conciencia limitada de la configuración de privacidad predeterminada y una adopción irregular de las actualizaciones de software.

Elección de dispositivos

Harris aconsejó a los consumidores que evalúen los productos en función de la seguridad antes de comprarlos. Destacó la forma en que los fabricantes describen su enfoque de la protección de datos.

Las recomendaciones indican que los compradores deben buscar marcas que expliquen claramente sus características de seguridad y cifrado. También deben buscar información sobre actualizaciones de software periódicas y procesos de incorporación seguros durante la configuración. La falta de cualquier referencia a la seguridad se describe como una señal de advertencia.

Los especialistas en seguridad han destacado la creciente presión regulatoria sobre los fabricantes en regiones como el Reino Unido y la Unión Europea. Las nuevas normas buscan una divulgación más clara de los períodos de soporte de software y un uso más coherente de la configuración predeterminada segura en los dispositivos de consumo.

Exposición de datos

El consejo también se centra en limitar la recopilación innecesaria de datos. Muchos dispositivos solicitan el seguimiento continuo de la ubicación, la sincronización en segundo plano o métricas de salud detalladas como estándar.

Harris sugiere que los usuarios desactiven las funciones de recopilación de datos que no necesitan en el uso diario. La guía señala que cuanto menos datos se recopilen, menos datos pueden exponerse en caso de una violación o pérdida del dispositivo.

La configuración de la red es otro punto clave. Se anima a los usuarios con enrutadores compatibles a configurar una red de invitados o de Internet de las Cosas separada para dispositivos portátiles y para el hogar inteligente. Los expertos en seguridad afirman que esto puede reducir el riesgo de que un dispositivo comprometido proporcione a los atacantes una vía de acceso a portátiles o sistemas de trabajo en la red doméstica principal.

Permisos de aplicaciones

Una recomendación clave es que los usuarios revisen los permisos de las aplicaciones tan pronto como instalen el software complementario en sus teléfonos inteligentes. Muchas aplicaciones solicitan acceso a micrófonos, contactos o cámaras como parte de la configuración predeterminada.

La guía recomienda reducir estos permisos a lo esencial. También insta a los usuarios a borrar los datos personales de cualquier dispositivo antiguo que planeen vender o entregar, para evitar que los restos de datos se recuperen posteriormente.

Harris advierte contra la aprobación de solicitudes de acceso sin escrutinio. «NO toques ‘Permitir’ en cada ventana emergente sin pensar: las aplicaciones a menudo solicitan más acceso del que realmente necesitan, lo que aumenta tu riesgo si alguna vez son vulneradas», dijo Harris.

Actualizaciones y contraseñas

Los investigadores de seguridad han destacado repetidamente la lenta adopción de actualizaciones de software y firmware como un problema importante en la tecnología de consumo. A veces, los nuevos dispositivos se envían con firmware que es anterior a los últimos parches.

La guía insta a los usuarios a instalar las actualizaciones tan pronto como desempaqueten los dispositivos. Señala que la actualización inmediata puede cerrar vulnerabilidades de seguridad recientemente descubiertas.

El consejo también advierte contra el retraso de los parches. Afirma que los atacantes suelen atacar vulnerabilidades conocidas que los fabricantes ya han corregido, pero que siguen siendo explotables si los usuarios no instalan la actualización.

La seguridad de la cuenta es otra parte de las recomendaciones. Se anima a los usuarios a utilizar contraseñas seguras y únicas para los servicios en la nube que almacenan datos de dispositivos portátiles. También se les aconseja que habiliten la autenticación multifactor en las cuentas pertinentes, ya que estos repositorios de información de fitness y ubicación se consideran atractivos para los delincuentes.

Compartir en redes sociales

Además de la configuración técnica, Harris destaca el riesgo de compartir en exceso a través de publicaciones en redes sociales. Las capturas de pantalla de aplicaciones de fitness o paneles de control del hogar pueden revelar rutinas regulares, ubicaciones y patrones de viaje.

La guía aconseja no publicar imágenes que muestren rutas diarias detalladas o que identifiquen las direcciones de casa y del trabajo. Señala que algunas aplicaciones ofrecen zonas de privacidad que ocultan los puntos de inicio y finalización de las actividades, pero también afirma que los usuarios deben evitar publicar si aún no están seguros.

Con la entrada de más productos conectados en los hogares, los expertos en seguridad esperan un escrutinio continuo de cómo se recopilan, almacenan y comparten los datos de los consumidores. Harris dijo que las precauciones básicas por parte de los usuarios finales pueden reducir la exposición mientras los fabricantes se adaptan a una regulación más estricta y a las crecientes expectativas de los clientes en materia de privacidad.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts