Connect with us

Tecno

Ransomware, campañas hacktivistas y foros clandestinos, las tres ciberamenazas más comunes

Publicada

el

Las tres principales ciberamenazas que ponen en riesgo a las organizaciones de Colombia. EFE/Sascha Steinbach
Las tres principales ciberamenazas que ponen en riesgo a las organizaciones de Colombia. EFE/Sascha Steinbach
(SASCHA STEINBACH SASCHA STEINBACH/)

Durante el último año se han registrado varios ataques cibernéticos a empresas y compañías en el mundo. La intromisión de los hackers ha potenciado el temor por una amenaza que supone el robo de identidad, extorsión, venta de información, espionaje y sabotaje, considerando que estas sean algunas de las motivaciones que tienen los piratas informáticos.

Sobre esto, la compañía de ciberseguridad Etek presentó un informe de ciberamenazas en Colombia, que identifica y analiza las principales modalidades de ataques que afectaron la seguridad de instituciones públicas y privadas finalizando 2022 y en el primer trimestre del año 2023.

El informe detalla que el costo promedio que pagan las compañías a nivel mundial para recuperar la información secuestrada es de 250 mil dólares.

Te puede interesar: Cómo combatir las amenazas en línea: consejos de seguridad para bloggers

Tipos de ciberamenazas en el país

A las empresas en el mundo les cuesta encontrar la raíz de los ciberataques y eso les genera más problemas. (Freepik)
Las tres principales ciberamenazas que ponen en riesgo a las organizaciones de Colombia. (Freepik)

1. Ataques de ransomware. Está es una de las principales amenazas que enfrentan las compañías. Se trata de un software malicioso que los cibercriminales usan para infectar las máquinas, secuestrar la información o bloquear las computadoras y posteriormente pedir grandes sumas de dinero por el rescate.

De acuerdo con la compañía, durante el último año, varias empresas en Colombia experimentaron múltiples ciberataques, afectando sus operaciones a nivel global. Finalizando el año 2022, Colombia reportó un 133% en el número de organizaciones impactadas por ransomware en comparación con el mismo periodo de 2021.

En este mismo sentido, entre enero y marzo de 2023, los investigadores observaron ataques de ransomware a 21 organizaciones incluidas: infraestructuras críticas en la región, sistemas sanitarios, empresas de servicios acueductos, gas y energía y telecomunicaciones.

El Global CEO de la compañía, Praveen Sengar, explica que, pese a que todas las organizaciones están en riesgo de sufrir este tipo de ataques, los ciberdelincuentes van por las compañías de mayor volumen.

Te puede interesar: Los cuatro errores más comunes de las empresas y que aprovechan los ciberdelincuentes para robar

“Pueden cobrarle una mayor cantidad de dinero y hemos visto, en los últimos dos años, que ahora los ciberdelincuentes están más enfocados en atacar a las empresas de salud, de servicios públicos y también están mostrando un alto interés por las compañías farmacéuticas”, explica Sengar.

2. Campañas hacktivistas. Este tipo de campañas son realizadas por colectivos expertos en informática que se ocupan en detectar vulnerabilidades en equipos y sistemas con el objetivo de penetrar en ellos y “reivindicar” alguna causa social o política.

La investigación reveló que un gran número de campañas buscaron afectar principalmente al gobierno, las fuerzas armadas y las industrias energéticas.

Sobre este caso en específico, señalan que una de las que más sobresalió fue la organización hacktivista “Guacamaya”, que llevó a cabo diversos ciberataques, no solo en Colombia, sino también en diversas regiones de Latinoamérica.

Para el mes de septiembre, esta organización supuestamente comprometió 10TB de datos de las fuerzas armadas de Colombia, Chile, México, Perú y El Salvador. El informe advierte que muchas de las acciones de esta organización fueron publicadas en su wiki anónima “Enlace Hacktivista”, donde ofrecieron gran cantidad de datos de toda índole, incluida información de empresas petroleras y mineras.

3. Actividades de amenaza en foros clandestinos. Las actividades de amenaza (Treath actor “TA”) aprovechan el anonimato de foros clandestinos para comprar y vender accesos y datos no autorizados, los cuales luego serán utilizados como vectores iniciales de ciberataques a gran escala.

Entre los principales Treath Actor que presenta el estudio, se encuentran el TA Mary y el TA GhostSec. El primero de estos TA vendió accesos de correo electrónico de las fuerzas armadas colombianas donde se vio comprometida la seguridad de la información de la institución.

Te puede interesar: Los tres riesgos a los que se enfrenta un creador de contenido ante la inteligencia artificial

Por su parte, GhostSec, puso a la venta en su canal de Telegram bases de datos supuestamente pertenecientes al Ministerio de Minas y Energía con 1GB de datos donde, entre otros, presumían datos de acceso de redes sociales.

El estudio revela otros datos de entes gubernamentales y empresas privadas que fueron puestos a la venta y que en su mayoría contienen información de cuentas de correo electrónico y sus contenidos; además, los datos expuestos también revelan información de los clientes, los proveedores, datos de los usuarios, datos de pagos, números de WhatsApp y titularidades de tarjetas débito y crédito.

Anuncio

Tecno

Importante: la mejor manera de optimizar tu espacio en Google Drive y sin gastar dinero

Publicada

el

24 de julio 2024 – 10:00

Google Drive es una herramienta fundamental para almacenar y gestionar archivos. Descubrí como optimizar tu almacenamiento y que no se llene tan rápido.

Google Drive es una herramienta esencial para almacenar, compartir y gestionar tus archivos en la nube. Sin embargo, a medida que acumulamos documentos, fotos y otros archivos, es fácil que el espacio disponible se agote rápidamente, lo que puede causar inconvenientes y disminuir tu productividad.

Mantener tu espacio organizado dentro de esta herramienta de google, no solo evita problemas de almacenamiento, sino que también facilita el acceso a tus archivos cuando los necesites. Con algunas prácticas simples y herramientas de optimización, podés asegurarte que tu cuenta se mantenga en orden y que puedas encontrar lo que buscás sin complicaciones.

Almacenamiento Google Driveç.webp

Cinco trucos para sacarle el máximo provecho a Google Drive

1. Filtrar búsquedas

Utilizá las opciones de filtrado en la barra de búsqueda de Google Drive para encontrar archivos según la fecha de creación, el autor, palabras clave y tipo de documento. Esto te permitirá localizar rápidamente los archivos que necesitás y evitarás perder tiempo buscando manualmente entre una gran cantidad de documentos.

2. Convertir archivos a Google Docs

Configurá Google Drive para convertir automáticamente archivos de Word a Google Docs. Esto facilita la edición y el almacenamiento de documentos, permitiéndote trabajar con ellos directamente en la nube sin necesidad de herramientas adicionales.

3. Acceder a archivos sin conexión

Activá el acceso sin conexión para poder ver y editar tus archivos en Google Drive cuando no tengas conexión a Internet. Esta opción es especialmente útil para trabajar en movimiento y asegurar que puedas continuar con tus tareas sin interrupciones.

Drive Google.webp

4. Publicar un documento en tu sitio web

Si necesitás compartir un documento públicamente, podés hacerlo desde Google Drive. Usá la opción “Publicar en la web” para generar un enlace o código de inserción que podés agregar a tu sitio web, facilitando el acceso a tu contenido para el público.

5. Convertir PDF a texto

Para facilitar la edición de archivos PDF, convertí los documentos a Google Docs. Esto te permitirá copiar, pegar y modificar el texto según sea necesario, haciendo que el manejo de documentos PDF sea mucho más sencillo. Simplemente abrí el PDF en Google Drive y seleccioná la opción para abrirlo con Google Docs.

Continuar leyendo

Tecno

España investiga a Apple por presuntas prácticas anticompetitivas

Publicada

el

La Comisión Nacional de los Mercados y la Competencia (CNMC) de España anunció este miércoles la apertura de una investigación contra Apple, compañía tecnológica estadounidense, por “posibles prácticas anticompetitivas“. Se acusa a la empresa de imponer “ condiciones comerciales inequitativas” a los desarrolladores de aplicaciones de su App Store.

Según la autoridad encargada de regular la competencia, las conductas llevadas a cabo por el gigante estadounidense “podrían constituir un abuso de posición de dominio“. Además, en un comunicado oficial, se detalló que las pesquisas fueron iniciadas “de oficio, dada la relevancia que está cobrando en España la actividad económica” de las “tiendas de aplicaciones“.

La investigación a Apple en España

No es la primera vez que alguna de las compañías tecnológicas más grandes del mundo afrontan una acusación por romper las prácticas de competencia. Esta vez, la empresa creada por Steve Jobs será investigada por la CNMC que buscará discernir si fueron llevadas a cabo prácticas anticompetitivas en referencia a la App Store.

app store aplicaciones

El rol de la App Store se encuentra en la mira según las últimas acusaciones de organismos reguladores de competencia.

Pixabay

Según detallo el organismo regulador, “estas prácticas podrían ser consideradas como una infracción muy grave de las reglas de la competencia“, y podrían “conllevar multas de hasta el 10% del volumen de negocio total mundial” de la empresa. En el caso de Apple, esto equivaldría a más de 30.000 millones de euros en función de sus ventas del año pasado.

En una respuesta enviada a la AFP, la empresa desarrolladora del Iphone afirmó que los “desarrolladores españoles de todos los tamaños compiten en igualdad de condiciones en la App Store“, pero de todos modos dijo querer seguir “trabajando con la autoridad de la competencia española para comprender y responder a sus inquietudes“.

La investigación se anuncia un mes después de que la Comisión Europea abriera la vía a fuertes sanciones financieras contra Apple al determinar, de forma preliminar, que su tienda de aplicaciones no cumple con las normas de competencia del bloque. La normativa vigente determina que las empresas que distribuyen sus aplicaciones a través de App Store “deben poder, de forma gratuita, informar a sus clientes sobre posibilidades de compra alternativas más económicas“, explicó la Comisión.

La acusación de la Unión Europea contra Apple

Lo que sucede en España sigue la línea de la acusación realizada por la Comisión Europea a fines de junio. En ese entonces, el organismo europeo de control aseguró que la empresa violó la Ley de Mercados Digitales (DMA) en referencia a sus prácticas anticompetitivas en la App Store.

Apple clientes.JPG

Se espera que haya una resolución del caso en marzo de 2025.

Se espera que haya una resolución del caso en marzo de 2025.

Según el comunicado emitido por el brazo ejecutivo de la Unión Europea (UE), la marca de la manzana habría obstaculizando la capacidad de los desarrolladores de aplicaciones para informar a los consumidores sobre alternativas más económicas y dirigirlos hacia otras opciones de compra dentro de su App Store. Posteriormente, la UE detalló que las condiciones comerciales impuestas por Apple a dichos desarrollador de las aplicaciones no permiten que los consumidores sean redirigidos hacia otros canales de distribución, limitando de esta manera la libertad de promoción y comunicación dentro de las aplicaciones.

El mecanismo de “enlaces” también fue puesto bajo la lupa durante la investigación al ser la única vía permitida para redirigir a los usuarios fuera de la App Store, imponiendo restricciones que, según Bruselas, perjudican la libre competencia en el mercado digital.

Por otro lado, por fuera de los mecanismos de comunicación y promoción, la UE también cargó contra la estructura de comisiones de Apple, bajo el argumento de que las tarifas aplicadas podrían exceder lo necesario para compensar los servicios proporcionados a los desarrolladores. Esta situación generó que la UE realice un informe preliminar sobre la posible infracción del DMA de la zona euro por parte de Apple.

El proceso, ya iniciado, prevé una instancia en donde el gigante californiano tendrá la posibilidad de revisar los documentos de la investigación y presentar su defensa. De ser confirmadas las conclusiones preliminares, ninguna de las condiciones comerciales actuales ofrecidas por Apple cumpliría con los estándares establecidos por la normativa europea. Se espera que la decisión final del caso se de a conocer en un plazo de 12 meses desde el inicio del procedimiento en marzo de 2024.

Continuar leyendo

Tecno

Así se ve Kenza Layli, la primera mujer creada por inteligencia artificial que gana un concurso de belleza.

Publicada

el

23 de julio 2024 – 13:00

La agencia creadora de la IA ganadora se llevó 13 mil dólares. Conocé todos los detalles en esta nota.

Todas son representaciones digitales creadas con programas como DALL-E 3, Midjourney o Stable Diffusion, de Open AI. Sus discursos y posteos son generados por programas como ChatGPT.

Aunque parezca increíble, ya existe los premios de belleza de Inteligencias Artificiales llamados Miss IA 2024. Recientemente se llevaron a cabo y la ganadora fue una influencer marroquí llamada Kenza Layli, quien en las redes sociales agradeció a sus seguidores por el “inquebrantable apoyo” y declaró estar “muy emocionada” por el premio, aunque no puede sentirlo ya que no existe en una realidad física.

Esta representación digital fue creada por la agencia Phoenix AI, en base a inteligencia artificial. El concurso fue creado por la agencia Fanvue para reconocer los avances de los desarrolladores de IA en todo el mundo. Para participar, había que ser el creador de una modelo producida por IA y tener más de 18 años. Se presentaron más de 1500 aspirantes.

Otras finalistas fueron Lalina Valina, de Francia, y Olivia C, de Portugal. El jurado se compuso de dos humanos y dos inteligencias artificiales. Sally-Ann Fawcett, autora de libros sobre concursos de belleza; Andres Bloch, asesor de relaciones públicas. Aitana López y Emily Pelligrini, ambas creadoras de contenido nacidas de la IA.

Kenza Layli IA

Cómo es la mujer creada con IA que ganó el primer concurso “Miss Inteligencia Artificial”

Esta influencer muestra sus comidas, viajes, da consejos de bienestar personal e incluso muestra encuentros con otras inteligencias artificiales.

Los jurados evaluaron a las candidatas dependiendo de su “aspecto físico”, uso de herramientas tecnológicas y su influencia social (cantidad de seguidores, alcance, contenidos). Las postulantes también respondieron preguntas típicas de los antiguos concursos de belleza, como “si pudieras tener un sueño para hacer del mundo un lugar mejor, ¿cuál sería?”.

Kenza se llevó la mejor puntuación en las dimensiones y su creadora, Myriam Bessa, ganó los 13 mil dólares de premio, una tutoría en tecnología de IA y servicios de consultoría en relaciones públicas.

Aitana López, jurado del certamen dijo al New York Post que Kenza “triunfó no sólo por su belleza y compromiso con causas sociales, sino también por su “gran armonía facial” y la “excelente calidad en los detalles de las manos, los ojos y la vestimenta”.

Continuar leyendo

+Vistas