Nacionales
Ciberseguridad: Protéjase de los secuestradores de datos
Foto: Cortesía
Esta viernes 20 de mayo, el subgerente de Seguridad de la Información y Ciberseguridad en Banco CUSCATLAN, Carlos Aguiluz, explicó a través de una conferencia sobre el ‘secuestro de datos’, que es la traducción de ‘ransomware’ al español.
Aguiluz aseguró que esta modalidad de ciberataque consiste en un ‘software’ extorsivo: “Su finalidad es impedirle usar su dispositivo hasta que haya pagado un rescate”.
Estos ataques tienen tres pasos:
- El ‘software’ malicioso se introduce en un dispositivo
- ‘Secuestra’ archivos o incluso el sistema operativo, lo que hace que la víctima del ‘ransomware’ no pueda acceder a ciertas partes de su dispositivo
- El atacante pide una recompensa por ‘liberar’ los archivos o levantar los bloqueos
Cabe mencionar que esto no solo afecta a los usuarios individuales en casa, pues el ‘ransomware’ suele ser una modalidad recurrente para vulnerar a empresas, por el valor que pueden encontrar los ciberdelincuentes en los datos y en los sistemas.
Esto es lo que debes saber:
¿Qué es Ramsomware? Es un tipo de ataque informático que los ciberdelincuentes ejecutan habitualmente a través de un archivo adjunto en un correo electrónico. Si el usuario descarga el archivo en su equipo, este software malicioso toma el control del mismo, «secuestra» la información y la cifra, dejándola inaccesible.
Después, los atacantes piden un rescate económico al usuario o empresa, a cambio de restablecer el correcto funcionamiento del sistema y de descifrar y devolverle su información.
¿Se debería pagar el rescate de los datos? No se recomienda pagar el rescate en caso de sufrir un ataque de este tipo, dado que no existe ninguna garantía de recuperación de la información, aunque se realice el pago. Además, pagar la cantidad solicitada puede dar luz verde a los ciberdelincuentes para realizar otro ataque al mismo usuario o empresa para exigirle una mayor cantidad de dinero.
¿Qué es Phishing? Es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una empresa conocida o una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta, para que introduzca su usuario, la contraseña de acceso a la banca digital, token, número de tarjeta de crédito, DUI, etc.
¿Cómo podemos identificar el Phishing? Estos correos electrónicos fraudulentos, aunque suelen incluir imágenes de marca de la entidad, algunas veces contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.
¿Adicional al envió de links, que otros riesgos existen en estos correos de Phishing? Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.
¿Existen variantes de Phishing? Si, Este tipo de ataque también es ejecutado por los ciberdelincuentes a través de mensajes SMS (smishing), llamadas telefónicas (vishing), códigos QR.
¿Qué es Smishing? Es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una empresa legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios.
Estos mensajes suelen tener un carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace que contienen para que proporcione sus datos privados en la página web fraudulenta a la que los ciberdelincuentes intentan redirigir desde dicho enlace.
¿Qué es Vishing? Es una estafa ejecutada a través de llamadas telefónicas en las que los delincuentes suplantan la identidad de empleados de una empresa para obtener información personal confidencial de sus víctimas o para conseguir que instalen un programa malicioso en sus equipos.
Esta modalidad de ingeniería social se basa en la manipulación psicológica de las personas que responden a la llamada, ya que los estafadores utilizan un tono alarmista para generarles inquietud y pueden llegar a crear efectos de sonido similares a los de un call center o incluso clonar los audios de la empresa que están suplantando, con el objetivo de que el ataque sea más verosímil. Además, antes de llevar a cabo la estafa, los atacantes buscan en internet y en redes sociales información básica de las personas a las que se van a dirigir para conseguir que la llamada parezca legítima.
¿Qué es QRishing? QRishing (phishing a través de códigos QR). Los códigos QR (códigos de respuesta rápida, por su traducción del inglés) contienen enlaces que redirigen a contenidos alojados en páginas web. Los teléfonos móviles inteligentes los escanean cuando se coloca la cámara sobre ellos mediante una aplicación descargada por los usuarios (aunque en la actualidad la mayoría de dispositivos ya incluyen de serie, entre sus funcionalidades básicas, la de lectura de estos códigos).
Los ciberdelincuentes, aprovechan las funcionalidades de los códigos QR para redirigir a los usuarios a páginas web fraudulentas. Estos correos electrónicos redirigen a páginas web que suplantan la identidad de una empresa y solicitan a los usuarios su información privada, como sus claves de acceso, o a páginas infectadas con software malicioso (malware), etc.
Principal
Inicia estudio de reformas a leyes secundarias tras cambios constitucionales en materia electoral
Los diputados de la Comisión Política iniciaron el estudio de reformas al Código Electoral, a la Ley Especial para el Ejercicio del Sufragio en el Extranjero y a la Ley de Partidos Políticos, con el objetivo de adecuar las tres normativas con los cambios recientes que se le hicieron a la Constitución de la República relacionados con el sistema electoral y la integración del Tribunal Supremo Electoral (TSE).
Las enmiendas se derivan de las reformas a los artículos 79 y 208 de la Constitución. La primera establece la creación de una circunscripción especial para los salvadoreños residentes en el exterior, mientras que la segunda contempla un nuevo mecanismo de elección de magistrados para despartidizar el TSE.
En el caso de la reforma al artículo 79, las modificaciones al Código Electoral incorporarían seis diputaciones propietarias y sus respectivos suplentes para la circunscripción en el extranjero, las cuales surgirían de una redistribución de escaños de los departamentos con mayor población. Con ello, San Salvador pasaría a tener 11 diputados y La Libertad seis. Además, la asignación de curules se realizaría mediante el método D’Hondt.
Asimismo, las reformas a la Ley Especial para el Ejercicio del Sufragio en el Extranjero modificarían los artículos 3, 4 y 5 para definir cómo serán asignados los votos desde el exterior.
La propuesta establece que los ciudadanos con DUI registrado en el extranjero ejercerían el sufragio en la circunscripción especial del exterior. A esta también se incorporaría automáticamente a quienes voten utilizando pasaporte.
En cambio, los connacionales que mantengan domicilio en El Salvador continuarían votando en el departamento consignado en su documento de identidad.
Por su parte, la Ley de Partidos Políticos incorporaría, oficialmente, la circunscripción en el extranjero dentro de los procesos internos de los partidos políticos, indicando que estos deberán realizarse mediante voto libre, directo, igualitario y secreto de los afiliados inscritos en cada circunscripción territorial y en el exterior.
También reformaría disposiciones sobre coaliciones partidarias, permitiendo pactos a nivel nacional, departamental, municipal y en el extranjero. Además, actualizaría prohibiciones para los partidos políticos, entre ellas campañas que dañen el honor, la intimidad y la imagen de candidatos y sus familiares.
Asimismo, mantiene la obligación de que las planillas para diputaciones y concejos municipales cuenten con al menos un 30 % de participación de mujeres, incluyendo las candidaturas de la circunscripción en el extranjero.
Las reformas al artículo 208, que garantizan la independencia del TSE, también establecen modificaciones al Código Electoral.
Dentro de las propuestas de reformas se mantiene la integración de cinco magistrados propietarios y cinco suplentes por períodos de seis años. Sin embargo, tres de ellos, incluido el presidente, serían electos mediante un proceso público, mientras que los otros dos serían seleccionados de ternas propuestas por la Corte Suprema de Justicia.
Además, se elimina la vinculación partidaria como requisito para integrar el organismo y se actualizan las condiciones para optar al cargo, entre ellas ser abogado, mayor de 40 años y contar con experiencia profesional o judicial.
Con el propósito de profundizar en el estudio de las iniciativas y conocer la necesidad de cada una de las reformas propuestas, los diputados plantearon recibir este 12 de mayo a distintas autoridades.
Entre los funcionarios convocados se encuentran la viceministra de Relaciones Exteriores, Adriana Mira, y la viceministra de Diáspora y Movilidad Humana, Patricia Godínez. Además, el director ejecutivo del Registro Nacional de las Personas Naturales, Fernando Velasco, y la presidenta del Tribunal Supremo Electoral, Roxana Soriano.
Fernando Javier Rivera Moreno, de 28 años, fue capturado por las autoridades tras ser identificado como el presunto responsable de un homicidio registrado en el distrito de Tamanique.
De acuerdo con las investigaciones de la Policía Nacional Civil, el crimen habría ocurrido luego de una discusión relacionada con dinero proveniente de la venta de droga, actividad en la que supuestamente estaban involucrados tanto la víctima como el detenido.
Según el informe policial, Rivera Moreno atacó a la víctima con arma blanca tras sospechar que se estaba quedando con parte del dinero ilícito.
Luego de la agresión, el sospechoso huyó del lugar, mientras que la víctima logró llegar hasta un establecimiento cercano para intentar pedir ayuda; sin embargo, falleció debido a la gravedad de las lesiones.
El Ministerio de Medio Ambiente y Recursos Naturales (MARN) inició ayer la Semana del Reciclaje que se desarrollará del 11 al 16 de mayo. Las personas podrán llevar sus aparatos eléctricos y electrónicos al parqueo interno de las instalaciones del ministerio en los horarios disponibles para darles un manejo adecuado.
El horario habilitado es de las 7:30 de la mañana hasta las 3:30 de la tarde, a excepción del sábado que se recibirán hasta las 2:00 de la tarde.
«Trae tus residuos de aparatos electrónicos y electrónicos medianos y pequeños a nuestro punto de recolección y te regalamos un árbol», indicó la institución en su cuenta de X.
Según el MARN, las personas podrán llevar equipos en desuso como televisores, ventiladores, celulares, cables de carga, baterías de litio, microondas, hornos, entre otros.
