Tag:

PhiShing

Tecnología

Ciberataques Irán: Riesgo y cómo protegerse

by Editor de Tecnologia
written by Editor de Tecnologia

SAN DIEGO (KGTV) — Los ciberataques son cada vez más frecuentes en los conflictos modernos, dirigidos a infraestructuras críticas en línea, incluyendo grandes bancos, empresas y sitios web.

Nikolas Behar, profesor adjunto y experto en ciberseguridad de la Universidad de San Diego, señaló que los hackers iraníes representan una amenaza real, aunque de bajo nivel, para los estadounidenses.

“Generalmente consisten en ataques de denegación de servicio, que consisten en inundar los sistemas con tráfico, impidiendo que funcionen correctamente para los clientes legítimos”, explicó Behar.

Los actores iraníes también llevan a cabo intentos de phishing, dirigiéndose a personas a través de correo electrónico para robar contraseñas y otras credenciales. Estos ataques pueden afectar a los estadounidenses en su vida diaria al interrumpir los negocios y servicios de los que dependen a través de sus teléfonos y dispositivos.

“Es importante estar atentos a estas organizaciones y a cualquier advertencia que publiquen”, aconsejó Behar.

No es la primera vez que se alerta a los estadounidenses sobre ciberataques. En junio de 2025, el Departamento de Seguridad Nacional emitió una advertencia instando a los ciudadanos a tener especial cuidado en línea.

Sin embargo, la situación actual es diferente, ya que el Departamento de Seguridad Nacional no está actualizando su sitio web y opera con personal esencial. Behar atribuyó esto al cierre parcial del gobierno.

“Debido al cierre parcial del gobierno, no están operando a plena capacidad y han sufrido recortes de personal y cambios en el liderazgo”, afirmó Behar.

Los expertos recomiendan a los estadounidenses que monitoreen de cerca sus dispositivos y cuentas, y que cambien sus contraseñas.

Esta noticia fue reportada originalmente por un periodista y ha sido convertida a esta plataforma con la asistencia de inteligencia artificial. Nuestro equipo editorial verifica todos los reportes en todas las plataformas para garantizar su imparcialidad y precisión.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

México: Brecha en Ciberseguridad Amenaza a 2026

by Editor de Tecnologia
written by Editor de Tecnologia

México enfrenta un rezago estructural en ciberseguridad, caracterizado por una desconexión entre el marco regulatorio y la capacidad de respuesta ante incidentes, según SILIKN. Estos eventos mantienen niveles críticos de frecuencia y sofisticación técnica a finales de 2025.

La situación del país no se debe a una falta de diagnósticos, sino a una implementación insuficiente de los protocolos diseñados, afirma la compañía. La sofisticación de las amenazas exige una transición de la retórica institucional a una capacidad táctica verificable. «El problema central de la ciberseguridad en México no es la ausencia de estrategias o diagnósticos, sino la persistente distancia entre el diseño y la ejecución; entre la adhesión formal a estándares internacionales y su aplicación efectiva», señala Víctor Ruiz, Fundador de SILIKN.

Diagnóstico Regional y Nacional

El Informe de Ciberseguridad 2025: Desafíos de Vulnerabilidad y Madurez para Cerrar Brechas en ALC, elaborado por la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), sitúa a México en una posición de vulnerabilidad persistente. A pesar de la existencia de una hoja de ruta que incluye la Estrategia Nacional de Ciberseguridad de 2017 y la creación de la Agencia Digital de Transformación y Telecomunicaciones (ATDT) en 2025, el país no ha logrado mitigar su exposición al riesgo.

El gobierno ha integrado la ciberseguridad en instrumentos de planificación de alto nivel, como el Plan Nacional de Desarrollo 2019–2024. El Estado también ha buscado la alineación con marcos internacionales, específicamente el Marco de Ciberseguridad NIST y la norma ISO/IEC 27001. Sin embargo, estas acciones operan principalmente a nivel teórico. La realidad operativa revela que México sigue siendo uno de los principales objetivos de ciberataques a nivel mundial, con volúmenes de intrusión que superan la capacidad instalada de CERT-MX y otras entidades de respuesta, informa SILIKN.

El cibercrimen profesionalizado continúa madurando. Los grupos criminales han adoptado modelos de negocio escalables, como el ransomware como servicio, impulsado por herramientas de inteligencia artificial y automatización. Mientras que el sector atacante evoluciona bajo una lógica de eficiencia técnica, la arquitectura de defensa nacional permanece fragmentada, con una excesiva dependencia de medidas reactivas en lugar de proactivas.

Detalles Complementarios y Perspectivas para 2026

La disparidad entre los avances regulatorios y la realidad técnica se refleja en los indicadores internacionales. En el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, México ocupa una posición intermedia que sugiere una competitividad comprometida en la economía digital. Las deficiencias se concentran en cuatro pilares críticos:

  1. Déficit de Talento Especializado: La falta estructural de profesionales capacitados en análisis forense digital y respuesta a incidentes complejos limita las operaciones de los centros de mando.

  2. Subinversión Crónica: El mercado de la ciberseguridad proyecta crecimiento, pero la asignación de recursos en las instituciones públicas y las pequeñas empresas carece de criterios técnicos sólidos.

  3. Inconsistencia Judicial: El sistema legal enfrenta desafíos para procesar los delitos cibernéticos debido a la falta de capacitación especializada en la cadena de custodia de las pruebas digitales.

  4. Desarticulación Público-Privada: Aunque se mencionan alianzas, el intercambio de inteligencia sobre amenazas en tiempo real es limitado, lo que impide una defensa coordinada contra ataques dirigidos a infraestructuras críticas.

Durante 2024, se registraron cientos de miles de millones de intentos de intrusión. En los primeros meses de 2025, el ritmo de los ataques se mantuvo en niveles críticos, equivalente a varios eventos por segundo. México se encuentra nuevamente entre los países más afectados de América Latina y dentro del grupo de mayor riesgo global en relación con amenazas como el phishing y el ransomware.

De cara a 2026, la trayectoria de la ciberseguridad en México dependerá de la ejecución del Plan Nacional de Ciberseguridad 2025–2030. Si no se consolidan mecanismos rigurosos de supervisión, auditoría y sanción, el costo económico de los ataques seguirá aumentando.

Ruiz afirma que la transición hacia un ecosistema resiliente requiere que el presupuesto asignado se traduzca en capacidades técnicas tangibles y en el fortalecimiento de las regulaciones de cumplimiento para los sectores estratégicos. La inacción o la continuidad de una política basada únicamente en la gestión de crisis representará un riesgo sistémico para la confianza económica y la integridad de la infraestructura crítica nacional a corto plazo.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Telegram: Adiós a las contraseñas con Passkeys y biometría

by Editor de Tecnologia
written by Editor de Tecnologia

Telegram apuesta por la seguridad biométrica con Passkeys, una nueva forma de iniciar sesión sin contraseñas utilizando huella dactilar o reconocimiento facial. Esta función protege contra el phishing y elimina la necesidad de códigos SMS inseguros.

Telegram implementa Passkeys para reforzar la seguridad biométrica. Este nuevo método de inicio de sesión busca proteger a los usuarios de ataques de intercambio de SIM (SIM-Swapping) y hace obsoletos los códigos SMS.

Un hito en la seguridad

La introducción de Passkeys representa una de las mayores mejoras de seguridad del servicio de mensajería este año. Desde esta semana, los usuarios de Android e iOS pueden configurar sus cuentas para iniciar sesión mediante huella dactilar, reconocimiento facial o un PIN específico del dispositivo. Esto elimina la dependencia de las contraseñas de un solo uso por SMS, que son cada vez más objetivo de ataques.

La función, tras una breve fase de prueba beta en Android, ya está disponible para todos los usuarios. Se activa en Ajustes > Privacidad y seguridad > Passkeys. La clave criptográfica se almacena de forma segura en el dispositivo: en Android, en el Google Password Manager; en iOS, en la Secure Enclave y el iCloud Keychain. De este modo, la clave nunca abandona el dispositivo y es prácticamente inmune a ataques de phishing remotos.

Lucha contra el SIM-Swapping y el fraude

La motivación detrás de esta novedad es la creciente amenaza del SIM-Swapping. En este tipo de ataque, los delincuentes convencen a los operadores de telefonía móvil para que transfieran el número de teléfono de una víctima a una nueva tarjeta SIM, con el fin de obtener los códigos SMS.

La transición de Telegram al estándar FIDO (Fast Identity Online) hace que este método de ataque sea ineficaz. Dado que la Passkey está vinculada al dispositivo físico y protegida por biometría, el simple conocimiento del número de teléfono ya no es suficiente para acceder a la cuenta. “Las Passkeys son inherentemente resistentes al phishing”, según un análisis del sector. Al abandonar los códigos SMS, Telegram se alinea con los estándares de seguridad modernos utilizados por gigantes tecnológicos como Google, Apple y Amazon.

Anzeige

Aprovechando el tema de la seguridad, ¿está seguro de que su cuenta de Telegram está protegida al máximo? El paquete de inicio gratuito de Telegram explica de forma clara y sencilla cómo configurar correctamente Telegram: ocultar su número, activar chats secretos, optimizar la configuración de privacidad y utilizar medidas de protección adicionales (incluyendo consejos sobre Passkeys y FIDO). Ideal para aquellos que cambian de WhatsApp o para cualquiera que desee tener más control sobre sus chats. Solicitar paquete de inicio gratuito de Telegram

Nuevas funciones para regalos y Stories

Además de las Passkeys, la actualización de diciembre incluye otras novedades destinadas a aumentar la fidelización de los usuarios y la monetización.

Se han introducido las ofertas de compra de regalos (Gift Purchase Offers). Esto permite a los usuarios ofrecer a otros la posibilidad de comprar regalos digitales que se mostrarán en su perfil. El pago se realiza con Telegram Stars o con la criptomoneda TON (The Open Network). El sistema ofrece protección integrada: los pagos se reservan y se reembolsan inmediatamente si la oferta es rechazada o no se acepta.

Además, se ha ampliado la función “Stories”. Los usuarios ahora pueden adjuntar pistas de audio directamente de la lista de reproducción de su dispositivo a sus Stories, lo que brinda a los creadores de contenido más libertad creativa.

Impacto a nivel de la industria

El lanzamiento de Passkeys en Telegram coincide con un año que la industria tecnológica ha declarado como el “Año de la Passkey”. Con más de 900 millones de usuarios activos, se espera que la decisión del servicio de mensajería acelere significativamente la adopción global de inicios de sesión sin contraseñas.

Este cambio también resuelve un problema práctico para los usuarios en regiones con redes móviles poco fiables. Dado que las Passkeys se sincronizan localmente o a través de gestores en la nube, es posible la autenticación sin tener que esperar un SMS, siempre y cuando exista una conexión a Internet para el intercambio criptográfico.

Los analistas esperan que esta actualización presione a otros servicios de mensajería para que aceleren sus propias soluciones sin contraseñas. Si bien aplicaciones como WhatsApp tienen funciones similares, Telegram establece un alto estándar de facilidad de uso con su sincronización perfecta entre los ecosistemas Android e iOS.

El inicio de sesión por SMS sigue disponible inicialmente como opción de respaldo. Sin embargo, la tendencia de la industria apunta claramente hacia un futuro en el que la autenticación biométrica se convierta en el estándar para la comunicación móvil. Los usuarios deben actualizar sus aplicaciones para beneficiarse de las nuevas funciones de seguridad.

Anzeige

PD: Adoptar métodos de inicio de sesión seguros como Passkeys es importante, pero la configuración correcta de la aplicación marca la diferencia. El informe PDF gratuito “Telegram Startpaket” ofrece una guía rápida de 5 minutos para realizar el cambio, comprobaciones prácticas de privacidad y consejos de seguridad concretos para que ni el SIM-Swapping ni los curiosos tengan ninguna oportunidad. Perfecto para cualquiera que quiera utilizar Telegram de forma segura de inmediato. Descargar ahora el informe de seguridad de Telegram

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Gen Z y las VPN: Riesgos de seguridad al buscar privacidad online

by Editor de Tecnologia
written by Editor de Tecnologia

Foto: Idn.Id

Tecnología.id – La Generación Z ha nacido y crecido en plena era de la digitalización, donde las filtraciones de datos, el seguimiento algorítmico y la penetración de las redes sociales son parte integral de la vida cotidiana. A diferencia de las generaciones anteriores, poseen un nivel mucho mayor de conciencia sobre la privacidad digital. Esto se refleja en sus hábitos de uso de Redes Privadas Virtuales (VPN), navegadores anónimos y dispositivos de cifrado para proteger su identidad y datos personales.

Según un informe de Kaspersky, el uso de tecnologías de privacidad entre la Generación Z es el doble de alto en comparación con grupos de edad mayores. Este dato demuestra que los jóvenes no solo son expertos en tecnología, sino también más conscientes de las amenazas digitales que acechan tras la pantalla.

Irónicamente, las conductas destinadas a fortalecer la protección abren nuevas brechas para la ciberdelincuencia. Muchos jóvenes optan por VPN gratuitas o pirateadas en aras de la comodidad y el ahorro. Sin embargo, estas aplicaciones a menudo son una vía para que los atacantes propaguen malware, roben datos o incluso tomen el control de los dispositivos de las víctimas.

Baca Juga: Waspada Pencurian Data Melalui VPN Palsu

Ataques de VPN Falsas

Kaspersky estima que entre octubre de 2024 y septiembre de 2025 se producirán más de 15 millones de intentos de ataque que se disfrazan de aplicaciones VPN. En lugar de proporcionar seguridad, estas aplicaciones falsas se convierten en puntos de entrada para el malware. Tres tipos de malware dominan:

  • AdWare (284.261 casos) – causa publicidad agresiva, redirecciones no deseadas y un seguimiento intensivo.
  • Troyanos (234.283 casos) – capaces de robar datos personales y otorgar a los hackers control remoto total.
  • Descargadores (197.707 casos) – sirven como puerta de entrada para instalar cargas maliciosas adicionales.

¿Por qué la Generación Z es un Objetivo Principal?

El experto en seguridad de Kaspersky, Evgeny Kuskov, explica que la Generación Z es consciente de la privacidad, pero también pragmática. A menudo eligen opciones gratuitas o rápidas por comodidad y ahorro. Esta es la brecha que explotan los atacantes para crear aplicaciones falsas que imitan el nombre y el diseño de marcas reconocidas.

La Generación Z puede ser consciente de la privacidad, pero también es pragmática y a menudo impulsada por la conveniencia. Este comportamiento crea una brecha que los ciberdelincuentes están explotando activamente”, afirma Kuskov.

El Modus Operandi del Phishing Va Más Allá de las VPN Falsas

Además de las aplicaciones falsas, los atacantes también utilizan páginas de phishing que imitan los portales de inicio de sesión de VPN populares. Estos sitios están diseñados para robar las credenciales de los usuarios. Si la misma contraseña se utiliza en varias plataformas, el riesgo de perder el acceso a cuentas bancarias y otros servicios aumenta considerablemente.

La Paradoja de la Seguridad: Cuanto Más Conscientes, Más Vulnerables

Este fenómeno crea una paradoja: cuanto más consciente de la privacidad es la Generación Z, mayor es el riesgo al que se enfrenta. Las funciones gratuitas o pirateadas pueden parecer protectoras en la superficie, pero en realidad exponen a los usuarios a un mayor peligro.

Como medidas de protección recomendadas, Kaspersky sugiere varios pasos importantes para reducir los riesgos:

  • Descargue desde fuentes oficiales: asegúrese de que la aplicación VPN se descargue de tiendas oficiales o de desarrolladores de confianza.
  • Evite las aplicaciones pirateadas: las versiones modificadas son una fuente principal de malware.
  • Verifique los permisos y las reseñas: no ignore los permisos de aplicaciones sospechosos y lea reseñas independientes.
  • Utilice soluciones de seguridad alternativas: como Kaspersky Premium, que ofrece protección en tiempo real contra malware y phishing.

Baca Juga: SmartTube Disidak Google Karena Potensi Bawa Malware

El Espacio de Privacidad de la Generación Z

¿La conciencia sobre la privacidad de la Generación Z realmente los protege o es una nueva trampa? El hecho de que se hayan detectado 15 millones de ataques de VPN falsas en un solo año demuestra que las amenazas digitales son cada vez más sofisticadas y masivas.

Esta generación debe aprender que la privacidad digital no se trata solo de las herramientas que se utilizan, sino también de la confianza. Las VPN, los navegadores anónimos o el cifrado no tienen sentido si el software utilizado proviene de una fuente no autorizada.

Por un lado, son conscientes de la privacidad digital, pero por otro, son los más vulnerables a los ataques cibernéticos que se disfrazan de soluciones de privacidad. Las VPN falsas, los kits de phishing y las aplicaciones pirateadas son amenazas reales que acechan tras la comodidad digital.

Al comprender los riesgos y aplicar las medidas de protección adecuadas, la Generación Z puede transformar su deseo de privacidad en una verdadera fortaleza de seguridad. Sin embargo, si son descuidados, podrían estar abriendo la puerta a los ciberdelincuentes.

Baca Berita dan Artikel yang lain di Google News

(dim/sa)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts