Nacionales
Ciberseguridad: Protéjase de los secuestradores de datos
Foto: Cortesía
Esta viernes 20 de mayo, el subgerente de Seguridad de la Información y Ciberseguridad en Banco CUSCATLAN, Carlos Aguiluz, explicó a través de una conferencia sobre el ‘secuestro de datos’, que es la traducción de ‘ransomware’ al español.
Aguiluz aseguró que esta modalidad de ciberataque consiste en un ‘software’ extorsivo: “Su finalidad es impedirle usar su dispositivo hasta que haya pagado un rescate”.
Estos ataques tienen tres pasos:
- El ‘software’ malicioso se introduce en un dispositivo
- ‘Secuestra’ archivos o incluso el sistema operativo, lo que hace que la víctima del ‘ransomware’ no pueda acceder a ciertas partes de su dispositivo
- El atacante pide una recompensa por ‘liberar’ los archivos o levantar los bloqueos
Cabe mencionar que esto no solo afecta a los usuarios individuales en casa, pues el ‘ransomware’ suele ser una modalidad recurrente para vulnerar a empresas, por el valor que pueden encontrar los ciberdelincuentes en los datos y en los sistemas.
Esto es lo que debes saber:
¿Qué es Ramsomware? Es un tipo de ataque informático que los ciberdelincuentes ejecutan habitualmente a través de un archivo adjunto en un correo electrónico. Si el usuario descarga el archivo en su equipo, este software malicioso toma el control del mismo, «secuestra» la información y la cifra, dejándola inaccesible.
Después, los atacantes piden un rescate económico al usuario o empresa, a cambio de restablecer el correcto funcionamiento del sistema y de descifrar y devolverle su información.
¿Se debería pagar el rescate de los datos? No se recomienda pagar el rescate en caso de sufrir un ataque de este tipo, dado que no existe ninguna garantía de recuperación de la información, aunque se realice el pago. Además, pagar la cantidad solicitada puede dar luz verde a los ciberdelincuentes para realizar otro ataque al mismo usuario o empresa para exigirle una mayor cantidad de dinero.
¿Qué es Phishing? Es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una empresa conocida o una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta, para que introduzca su usuario, la contraseña de acceso a la banca digital, token, número de tarjeta de crédito, DUI, etc.
¿Cómo podemos identificar el Phishing? Estos correos electrónicos fraudulentos, aunque suelen incluir imágenes de marca de la entidad, algunas veces contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.
¿Adicional al envió de links, que otros riesgos existen en estos correos de Phishing? Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.
¿Existen variantes de Phishing? Si, Este tipo de ataque también es ejecutado por los ciberdelincuentes a través de mensajes SMS (smishing), llamadas telefónicas (vishing), códigos QR.
¿Qué es Smishing? Es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una empresa legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios.
Estos mensajes suelen tener un carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace que contienen para que proporcione sus datos privados en la página web fraudulenta a la que los ciberdelincuentes intentan redirigir desde dicho enlace.
¿Qué es Vishing? Es una estafa ejecutada a través de llamadas telefónicas en las que los delincuentes suplantan la identidad de empleados de una empresa para obtener información personal confidencial de sus víctimas o para conseguir que instalen un programa malicioso en sus equipos.
Esta modalidad de ingeniería social se basa en la manipulación psicológica de las personas que responden a la llamada, ya que los estafadores utilizan un tono alarmista para generarles inquietud y pueden llegar a crear efectos de sonido similares a los de un call center o incluso clonar los audios de la empresa que están suplantando, con el objetivo de que el ataque sea más verosímil. Además, antes de llevar a cabo la estafa, los atacantes buscan en internet y en redes sociales información básica de las personas a las que se van a dirigir para conseguir que la llamada parezca legítima.
¿Qué es QRishing? QRishing (phishing a través de códigos QR). Los códigos QR (códigos de respuesta rápida, por su traducción del inglés) contienen enlaces que redirigen a contenidos alojados en páginas web. Los teléfonos móviles inteligentes los escanean cuando se coloca la cámara sobre ellos mediante una aplicación descargada por los usuarios (aunque en la actualidad la mayoría de dispositivos ya incluyen de serie, entre sus funcionalidades básicas, la de lectura de estos códigos).
Los ciberdelincuentes, aprovechan las funcionalidades de los códigos QR para redirigir a los usuarios a páginas web fraudulentas. Estos correos electrónicos redirigen a páginas web que suplantan la identidad de una empresa y solicitan a los usuarios su información privada, como sus claves de acceso, o a páginas infectadas con software malicioso (malware), etc.
Este jueves 25 de marzo, la Fiscalía General de la República (FGR), informó sobre la captura del actual Comisionado Presidencial, Christian Herson Flores Sandoval, por el delito de Cohecho Impropio en calidad de Autor Directo.
Según las investigaciones, Flores, valiéndose de su cargo, exigía dinero a personas y empresas a cambio de beneficios y participación preferencial en los proyectos estratégicos del gobierno.
“Esto es solo el inicio de una amplia investigación, para deducir responsabilidades y de otros delitos de corrupción”, señaló la FGR.
Asimismo, la institución informó que, el detenido será presentado ante los tribunales correspondientes, para que sea procesado y responda por los delitos cometidos.
Ante esto, el Presidente de la República, Nayib Bukele, reiteró que «no es el primero, y tampoco será el último».
El mandatario además señala que espera que la guerra contra la corrupción sea tan exitosa como la guerra contra las pandillas.
No es el primero, y tampoco será el último.
Sí Dios lo permite, nuestra guerra contra la corrupción será tan exitosa como nuestra guerra contra las pandillas. https://t.co/gNIHTZZ3O4 pic.twitter.com/nNPVSVW58J
— Nayib Bukele (@nayibbukele) April 26, 2024
Por su parte, el Fiscal General, Rodolfo Delgado, reaccionó y aseguró que: “En el nuevo país que estamos construyendo, nadie está por encima de la ley. No nos vamos a detener, seguiremos trabajando en equipo”.
En el nuevo país que estamos construyendo, nadie está por encima de la ley.
No nos vamos a detener, seguiremos trabajando en equipo 👊🏼 @Vi11atoro @Director_PNC https://t.co/bwAfkwTsi6
— Rodolfo Delgado (@FiscalGeneralSV) April 26, 2024
Las autoridades reportaron la captura de José Leonel Castellón Jiménez, requerido mediante notificación roja por Estados Unidos por el delito de asesinato en primer grado.
Según las investigaciones en octubre del 2023 Castellón Jiménez asesinó a su esposa en Palm Beach, Florida, donde residía con sus hijos.
«Tras una investigación, nuestros agentes de Fuerzas Especiales ubicaron y capturaron a José Leonel Castellón Jiménez, requerido mediante notificación roja por EE.UU. por el delito de asesinato en primer grado», explicó la Policía.
La corporación policial detalló que el cuerpo de la víctima fue encontrado en la camioneta de Castellón Jiménez, quien la abandonó en un lugar lejos de la vivienda y luego huyó hacia El Salvador.
Tras una investigación, nuestros agentes de Fuerzas Especiales ubicaron y capturaron a José Leonel Castellón Jiménez, requerido mediante notificación roja por Estados Unidos por el delito de asesinato en primer grado.
Según las investigaciones en octubre del 2023 Castellón… pic.twitter.com/ekggNWdoIL
— PNC El Salvador (@PNCSV) April 25, 2024
La Policía Nacional Civil (PNC) informó sobre la captura de Jacqueline Cruz Martínez, de 30 años, quien golpeó a su hija de 5 años hasta quitarle la vida.
«Reportamos un homicidio en San Martín, la víctima es una niña de 5 años quien murió hoy tras una golpiza que le dio su madre, por no haber hecho la limpieza en la casa», publicó la corporación policial.
Cruz Martínez fue capturada horas después de cometer el crimen, será procesada por el homicidio de la menor de edad.
Reportamos un homicidio en San Martín, la víctima es una niña de 5 años quien murió hoy tras una golpiza que le dio su madre, por no haber hecho la limpieza en la casa.
La responsable ya fue capturada, se trata de Jacqueline Cruz Martínez de 30 años, quién será procesada por… pic.twitter.com/C8N3OzRrRC
— PNC El Salvador (@PNCSV) April 25, 2024
El miércoles, otra mujer fue capturada por el caso de un recién nacido que fue rescatado por agentes de la Policía del interior de una fosa séptica, en Izalco, Sonsonate.
El Consejo Nacional de la Primera Infancia, Niñez y Adolescencia (CONAPINA) informó que han hecho las gestiones para atender al recién nacido.
Según detalló la institución, la junta de protección de ese departamento ha respondido al hecho y estaban proporcionando la asistencia requerida.
La Ley Crecer Juntos faculta a la institución a actuar en casos de vulneración de derechos de menores, y tomar las decisiones jurídicas necesarias.
