Nacionales
Ciberseguridad: Protéjase de los secuestradores de datos
Foto: Cortesía
Esta viernes 20 de mayo, el subgerente de Seguridad de la Información y Ciberseguridad en Banco CUSCATLAN, Carlos Aguiluz, explicó a través de una conferencia sobre el ‘secuestro de datos’, que es la traducción de ‘ransomware’ al español.
Aguiluz aseguró que esta modalidad de ciberataque consiste en un ‘software’ extorsivo: “Su finalidad es impedirle usar su dispositivo hasta que haya pagado un rescate”.
Estos ataques tienen tres pasos:
- El ‘software’ malicioso se introduce en un dispositivo
- ‘Secuestra’ archivos o incluso el sistema operativo, lo que hace que la víctima del ‘ransomware’ no pueda acceder a ciertas partes de su dispositivo
- El atacante pide una recompensa por ‘liberar’ los archivos o levantar los bloqueos
Cabe mencionar que esto no solo afecta a los usuarios individuales en casa, pues el ‘ransomware’ suele ser una modalidad recurrente para vulnerar a empresas, por el valor que pueden encontrar los ciberdelincuentes en los datos y en los sistemas.
Esto es lo que debes saber:
¿Qué es Ramsomware? Es un tipo de ataque informático que los ciberdelincuentes ejecutan habitualmente a través de un archivo adjunto en un correo electrónico. Si el usuario descarga el archivo en su equipo, este software malicioso toma el control del mismo, «secuestra» la información y la cifra, dejándola inaccesible.
Después, los atacantes piden un rescate económico al usuario o empresa, a cambio de restablecer el correcto funcionamiento del sistema y de descifrar y devolverle su información.
¿Se debería pagar el rescate de los datos? No se recomienda pagar el rescate en caso de sufrir un ataque de este tipo, dado que no existe ninguna garantía de recuperación de la información, aunque se realice el pago. Además, pagar la cantidad solicitada puede dar luz verde a los ciberdelincuentes para realizar otro ataque al mismo usuario o empresa para exigirle una mayor cantidad de dinero.
¿Qué es Phishing? Es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una empresa conocida o una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta, para que introduzca su usuario, la contraseña de acceso a la banca digital, token, número de tarjeta de crédito, DUI, etc.
¿Cómo podemos identificar el Phishing? Estos correos electrónicos fraudulentos, aunque suelen incluir imágenes de marca de la entidad, algunas veces contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.
¿Adicional al envió de links, que otros riesgos existen en estos correos de Phishing? Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.
¿Existen variantes de Phishing? Si, Este tipo de ataque también es ejecutado por los ciberdelincuentes a través de mensajes SMS (smishing), llamadas telefónicas (vishing), códigos QR.
¿Qué es Smishing? Es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una empresa legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios.
Estos mensajes suelen tener un carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace que contienen para que proporcione sus datos privados en la página web fraudulenta a la que los ciberdelincuentes intentan redirigir desde dicho enlace.
¿Qué es Vishing? Es una estafa ejecutada a través de llamadas telefónicas en las que los delincuentes suplantan la identidad de empleados de una empresa para obtener información personal confidencial de sus víctimas o para conseguir que instalen un programa malicioso en sus equipos.
Esta modalidad de ingeniería social se basa en la manipulación psicológica de las personas que responden a la llamada, ya que los estafadores utilizan un tono alarmista para generarles inquietud y pueden llegar a crear efectos de sonido similares a los de un call center o incluso clonar los audios de la empresa que están suplantando, con el objetivo de que el ataque sea más verosímil. Además, antes de llevar a cabo la estafa, los atacantes buscan en internet y en redes sociales información básica de las personas a las que se van a dirigir para conseguir que la llamada parezca legítima.
¿Qué es QRishing? QRishing (phishing a través de códigos QR). Los códigos QR (códigos de respuesta rápida, por su traducción del inglés) contienen enlaces que redirigen a contenidos alojados en páginas web. Los teléfonos móviles inteligentes los escanean cuando se coloca la cámara sobre ellos mediante una aplicación descargada por los usuarios (aunque en la actualidad la mayoría de dispositivos ya incluyen de serie, entre sus funcionalidades básicas, la de lectura de estos códigos).
Los ciberdelincuentes, aprovechan las funcionalidades de los códigos QR para redirigir a los usuarios a páginas web fraudulentas. Estos correos electrónicos redirigen a páginas web que suplantan la identidad de una empresa y solicitan a los usuarios su información privada, como sus claves de acceso, o a páginas infectadas con software malicioso (malware), etc.
Dio inicio en El Salvador, la XXVII Conferencia Regional de directores generales de Aduanas de América y el Caribe que se realizará del 5 al 09 de mayo, en la cual se llevarán a cabo tres importantes eventos organizados por la Organización Mundial de Aduanas (OMA), con el objetivo de fortalecer la cooperación regional y compartir buenas prácticas en la facilitación del comercio.
El evento reunirá a unos 33 directores de aduanas de Antigua y Barbuda, Argentina, Belice, Bolivia, Brasil, Canadá, Chile, Colombia, Cuba, Curazao, Ecuador, El Salvador, EEUU, Guatemala, Guyana, Haití, Honduras, Jamaica, México, Nicaragua, Panamá, Paraguay, Perú, República Dominicana, Trinidad y Tobago, Uruguay y Venezuela, quienes compartirán experiencias, establecerán acuerdos, e intercambiarán buenas prácticas impulsar estándares y recomendaciones de la OMA.
La ceremonia de inauguración fue presidida por el Ministro de Hacienda de El Salvador, Jerson Posada, el Superintendente Nacional Adjunto de Aduanas de SUNAT, Manuel Peralta, el Secretario General de la OMA, Ian Saunders y el director general de Aduanas, Benjamin Mayorga.
Por su parte, el director Mayorga destacó que el país es anfitrión del encuentro por el buen trabajo que ejecuta en este sector.
«Demostramos que El Salvador puede ser sede de cualquier tipo de evento internacional. Somos tierra de anfitriones y la Dirección General de Aduanas ha sido elegida para este evento, aseveró el ejecutivo aduanero», indicó.
La XXVII Conferencia Regional de Directores Generales de Aduanas, contará con diferentes foros y capacitaciones donde abordan temas como desarrollo de infraestructura, proyecciones económicas, seguridad aduanera, utilización de tecnología, entre otras.
Este evento representa una oportunidad para que El Salvador fortalezca su posicionamiento en el ámbito aduanero internacional, fomente la suscripción de acuerdos de cooperación y promueva su imagen como destino confi able y moderno para el comercio y la inversión.
Durante su intervención, el Ministro de Hacienda destacó la importancia de estos foros para el país “es de suma importancia para la prosperidad de un país, debido a que impacta directamente en la competitividad comercial, en la recaudación tributaria y en la seguridad de la cadena logística que llega hasta el cliente”, señaló.
Nacionales
Presidente Bukele tras captura de transportistas: “Se acabaron los tiempos en que ponían a temblar al país”
Los detenidos habrían cobrado el pasaje pese a la disposición gubernamental; Presidente Bukele calificó el hecho como “sabotaje”.
La Policía Nacional Civil (PNC) capturó este 5 de mayo a cinco empresarios del transporte colectivo, acusados de los delitos de incumplimiento de deberes, denegación de auxilio y extorsión. Las autoridades señalan que los detenidos no prestaron el servicio con normalidad y cobraron el pasaje, pese a la disposición presidencial que establece la gratuidad del transporte público.
Los capturados son:
- Genaro Ramírez, representante de AEAS
- José Alejandro Arriaza, vicepresidente de la ruta 202 de Ahuachapán
- Alexander Sorto, empresario de la ruta 205 de Sonsonate
- Abel Reina, empresario de las rutas 125 y 140 de San Martín
- Nelson David Moreno, empresario de la ruta 79 de La Libertad
Según la PNC, estas personas desobedecieron la medida anunciada por el presidente Nayib Bukele, quien informó que el transporte sería gratuito del 5 al 11 de mayo a escala nacional, como parte de una estrategia de alivio económico para la población.
El mandatario calificó las acciones de los empresarios como “un claro sabotaje al país” que perjudicó a miles de salvadoreños. “Nadie está por encima de la ley”, afirmó, al instruir a las autoridades que procedieran con las detenciones.
La PNC informó que los capturados serán remitidos a la Fiscalía General de la República para continuar con el proceso judicial correspondiente.
Posteriormente, el presidente Bukele fue enfático en un mensaje publicado en redes sociales: “Se acabaron los tiempos en los que los transportistas ponían a temblar a nuestro país con sus paros de transporte. El Salvador ha cambiado, y nadie volverá a aterrorizar a nuestro pueblo. Jamás. Brinden el servicio al 100 % y de forma GRATUITA durante toda esta semana, en todo el país, tal como fue acordado. El Gobierno les pagará hasta el último centavo. No tienen motivo para no hacerlo. O bien, intenten seguir afectando al pueblo… y enfrenten las consecuencias. Ustedes deciden.”
Un accidente de tránsito entre una rastra y varios vehículos particulares se registró la mañana de este lunes en la curva conocida como El Papaturro, sobre la carretera al Puerto de La Libertad, según confirmó el Ministerio de Obras Públicas y Transporte (MOPT).
De acuerdo con la información oficial, la rastra involucrada en el percance transportaba cemento, el cual se derramó sobre la vía tras el impacto, provocando una densa nube de polvo que dificultó la visibilidad en el sector.
Equipos del Viceministerio de Transporte (VMT) se desplazaron a la zona para coordinar la gestión del tráfico, mientras que cuadrillas del Fondo de Conservación Vial (FOVIAL) trabajan en la limpieza del material esparcido sobre el pavimento.
“El paso vehicular se mantiene controlado. Si se dirige por la zona, siga las indicaciones del personal del Viceministerio de Transporte”, recomendó la institución a través de sus canales oficiales.
Hasta el momento, las autoridades no han brindado detalles sobre personas lesionadas ni sobre las causas del accidente, las cuales están siendo investigadas.
