La credencial "123456" se mantiene, un año más, como la contraseña más utilizada en 2025 , un mal hábito que expone severamente la seguridad digital de millones de usuarios a nivel mundial. A pesar de los constantes llamados a la conciencia y el aumento en la sofisticación de los ciberataques, el patrón de elegir claves predecibles y débiles sigue vigente y, lo que es más preocupante, "ya no diferencia entre generaciones".La compañía líder en detección proactiva de amenazas, ESET, ha advertido que usar una credencial tan obvia es tan arriesgado como "cerrar la puerta de la casa con una traba de papel". Esta tendencia se reafirma con informes recientes de NordPass y Comparitech, donde el 25% de las 1.000 contraseñas principales se componen únicamente de números. Estos datos demuestran que las personas optan por la simplicidad en detrimento de la protección de su información sensible.La falacia de la brecha generacional en seguridadUn punto clave que trasciende en el análisis es que la costumbre de usar contraseñas débiles y predecibles no está ligada a la edad o la familiaridad con la tecnología. "No importa el rango etario de las personas: en cada una de las categorías 123456 está en el top de las claves más elegidas para acceder a cuentas, servicios y plataformas online" , comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.Esto significa que un joven "nativo digital" cae en la misma práctica riesgosa que una persona de 70 años. Según datos de NordPass, aunque la Generación Z (1997-2007) tiene a "12345" como su opción más frecuente, las demás categorías sí posicionan a "123456" como su favorita:Millennials (1981-1996): "123456"Generación X (1965-1980): "123456"Baby Boomers (1946-1964): "123456"Latinoamérica: vulnerabilidad regional en aumentoEl panorama se vuelve aún más preocupante en América Latina , donde la falta de conciencia se une al auge de ciberamenazas. La elección de claves simples compromete la seguridad individual y "contribuye a la vulnerabilidad general de la región frente a posibles ataques" , agregó Gutiérrez Amaya.Aunque "123456" lidera en Chile y Colombia , en países como Brasil y México, la palabra "admin" toma el primer lugar, seguida de cerca por la secuencia numérica.El enorme riesgo en el ámbito corporativoLa situación no es mejor en el sector empresarial. Utilizar contraseñas débiles en empresas pone en riesgo no solo la información personal de los colaboradores, sino también los datos sensibles de la compañía, sus clientes y proveedores. ESET subraya que esto puede desencadenar pérdidas financieras y de reputación.Increíblemente, en el ámbito corporativo (salud, finanzas, educación y tecnología), "123456" sigue siendo la más elegida. Al respecto, el investigador de ESET señala: "Un cibercriminal, con las herramientas y conocimientos adecuados, tarda menos de un segundo en adivinar y vulnerar cualquiera de las claves que figuran en este top". Además, cerca del 70 % de las filtraciones de datos en empresas se debe al uso de contraseñas débiles por parte de los empleados, según datos de Verizon.Un caso de gran notoriedad internacional que ejemplifica este riesgo fue el robo en el Museo del Louvre de París en octubre, donde un sofisticado sistema de seguridad fue vulnerado porque la contraseña era simplemente "Louvre". Este fallo de seguridad permitió el robo de joyas valuadas en más de 100 millones de dólares.Recomendaciones para Contraseñas RobustasPara evitar estos riesgos, la solución más simple es utilizar un Generador de Contraseñas. Si se opta por crear una propia, ESET recomienda:Longitud: Mínimo 12 caracteres, ya que las claves más largas ofrecen una barrera más difícil de penetrar.Complejidad: Incluir una variedad de caracteres: mayúsculas, minúsculas, números y símbolos especiales, aumentando las combinaciones posibles.Aleatoriedad: Evitar patrones obvios, nombres, fechas o secuencias como "123456".Diversidad: Nunca usar la misma contraseña en varias cuentas.
En los últimos días, ha surgido una preocupante tendencia de estafas a través de WhatsApp, utilizando nombres reconocidos como Jumbo para engañar a los usuarios. ESET, empresa dedicada a la seguridad digital, analizó detenidamente estos engaños y ofreció algunos consejos para protegerse.El modus operandi de la estafaLa estafa comienza con un mensaje no solicitado que promete premios tentadores como iPhones o sorteos exclusivos por ocasiones especiales como Halloween. Este mensaje, diseñado para captar la atención con urgencia, persuade a los usuarios a hacer clic en un enlace sospechoso.Una vez que el usuario accede al enlace, se abre lo que parece una encuesta legítima, cuidadosamente diseñada para parecer auténtica y atractiva visualmente. Esta encuesta suele constar de preguntas simples y persuasivas, todas conduciendo hacia el objetivo final: convencer al usuario de compartir la encuesta con todos sus contactos para "validar" su participación en el supuesto sorteo.La trampa del sorteo Después de completar la encuesta, que simula ser el paso previo para recibir el premio prometido, el usuario es llevado a una fase de sorteo donde se le asegura que ha ganado el premio. Para dar credibilidad, se incluyen testimonios falsos de supuestos ganadores que recibieron sus premios rápidamente.La fase final de la estafa insta al usuario a compartir la encuesta con la mayor cantidad posible de contactos en WhatsApp. Esto se justifica con la excusa de acelerar el proceso de verificación del premio, creando una cadena de distribución viral que amplifica el alcance del engaño.Consejos de Seguridad de ESET para Evitar EstafasPara protegerse contra estas estafas en WhatsApp, ESET recomienda seguir estos consejos prácticos:Verificar la Fuente: Siempre verifica la fuente del mensaje. Si te invitan a hacer clic en un enlace, asegúrate de que sea de una fuente confiable.Desconfiar de Urgencias: Los mensajes que transmiten urgencia o prometen oportunidades inusuales deben ser tratados con escepticismo. Si suena demasiado bueno para ser verdad, probablemente lo sea.Contactar Directamente: Ante la duda, contacta directamente a la empresa a través de sus canales oficiales para verificar la autenticidad del mensaje. Reporta intentos de phishing o estafas.Proteger tu Información: Nunca compartas datos personales o financieros a través de mensajes no solicitados, incluso si parecen provenir de una fuente conocida.“Estas estafas son un claro ejemplo de cómo los ciberdelincuentes utilizan la ingeniería social y técnicas persuasivas para engañar a los usuarios”, advierteió Camilo Gutiérrez Amaya, de ESET Latinoamérica. Aunque estas estafas no solicitan directamente datos personales, son peligrosas por su capacidad para manipular y difundirse rápidamente entre los usuarios de WhatsApp.En resumen, mantener la vigilancia y la cautela al interactuar con mensajes no solicitados en WhatsApp es crucial para protegerse de estos engaños. Siguiendo estos consejos y educando a otros sobre estas prácticas fraudulentas, podemos reducir el impacto de las estafas digitales en nuestra comunidad.Por último, recuerda que la seguridad digital es responsabilidad de todos. Con conocimiento y precaución, podemos navegar por el mundo digital de manera más segura y protegida.
NGate es un nuevo malware identificado por ESET, diseñado específicamente para clonar datos NFC de las tarjetas de pago de las víctimas. Este software malicioso permite retransmitir dicha información a un dispositivo rooteado del atacante, quien luego puede emular la tarjeta original para realizar retiros de dinero en cajeros automáticos.Esta técnica ha sido vista por primera vez en el entorno de Android, y su capacidad de operar en dispositivos no rooteados lo convierte en una amenaza considerable.Principales características de NGate. El malware NGate utiliza una combinación de técnicas de ingeniería social, phishing y malware móvil para engañar a las víctimas y comprometer sus dispositivos. Los usuarios, creyendo estar interactuando con sus bancos, descargan una aplicación fraudulenta que, una vez instalada, accede a la función NFC del teléfono para capturar datos de la tarjeta de pago física. Clonación de datos NFCEl núcleo del ataque se basa en la clonación de datos NFC, que son luego retransmitidos al dispositivo del atacante. Esta retransmisión permite que el ciberdelincuente, al emular la tarjeta original, realice transacciones en cajeros automáticos sin el conocimiento de la víctima. Ataques sin dispositivos rooteadosAunque muchas funciones avanzadas del malware dependen de que el dispositivo esté rooteado, NGate ha demostrado que puede ejecutar ataques complejos en dispositivos no rooteados. Esto expande el número de posibles víctimas y aumenta el riesgo para los usuarios promedio de teléfonos Android, según informó ESET en un comunicado. ¿Cómo ataca NGate?NGate combina varias tácticas de ciberataque, haciendo uso de:Ingeniería social: Los atacantes envían mensajes que simulan ser de instituciones bancarias, logrando que las víctimas proporcionen información sensible.Phishing: Se emplean sitios web falsos y mensajes SMS para engañar a las víctimas, invitándolas a descargar aplicaciones fraudulentas.Explotación de NFC: Una vez que la aplicación maliciosa está instalada, NGate solicita acceso a las funciones NFC del dispositivo para clonar los datos de la tarjeta.Casos documentados de ataques con NGateESET ha registrado una campaña en la que los atacantes utilizaron NGate para comprometer a clientes de varios bancos europeos, principalmente en Chequia. Los ciberdelincuentes enviaron mensajes que suplantaban a instituciones bancarias, logrando que las víctimas descargaran e instalaran la aplicación maliciosa. Una vez comprometidos, los dispositivos Android comenzaron a retransmitir datos NFC sin que las víctimas tuvieran conocimiento de ello."No hemos visto esta novedosa técnica de retransmisión NFC en ningún malware para Android descubierto anteriormente. La técnica se basa en una herramienta llamada NFCGate, diseñada por estudiantes de la Universidad Técnica de Darmstadt, Alemania, para capturar, analizar o alterar el tráfico NFC; por lo tanto, llamamos a esta nueva familia de malware NGate”, dijo Lukáš Štefanko, investigador de ESET, quien descubrió la amenaza y la técnica.Protección ante el malware NGateProtegerse del malware NGate requiere una combinación de medidas preventivas y de seguridad. A continuación, algunas recomendaciones clave:Desactivar NFC: mantener desactivada la función NFC en el teléfono cuando no se esté utilizando.Verificación de URLs: asegurarse de que las URLs de los sitios bancarios sean las correctas antes de ingresar cualquier dato personal.Evitar aplicaciones de fuentes no oficiales: descargar aplicaciones solo desde tiendas oficiales como Google Play.Uso de aplicaciones de seguridad: instalar software de seguridad en el dispositivo móvil para detectar posibles amenazas.Cuidado con los mensajes SMS sospechosos: evitar hacer clic en enlaces en mensajes que no provengan de fuentes confiables.
En el vasto ecosistema digital de hoy, las aplicaciones de citas se han convertido en una herramienta fundamental para millones de usuarios en busca de conexión y compañía. Sin embargo, la comodidad de estos servicios viene acompañada de potenciales riesgos de seguridad, especialmente relacionados con la privacidad de la localización. La triangulación de ubicación: Un riesgo latente en las apps de citasEl método de triangulación utiliza la distancia desde varios puntos para determinar la ubicación exacta de un objeto. En el contexto de las apps de citas, este proceso se puede aplicar utilizando la función de geolocalización que muchos de estos servicios emplean para conectar a personas cercanas. Un estudio relizado por ESET demostró que, mediante la manipulación de datos de ubicación proporcionados por la app, es posible determinar la ubicación precisa de un usuario sin su conocimiento. Esta vulnerabilidad puede ser explotada por terceros con malas intenciones, como acosadores o criminales.“Si bien ya se informó responsablemente del problema a las numerosas aplicaciones de citas afectadas y el problema se ha resuelto, este caso funciona como recordatorio de cómo los hábitos aparentemente inofensivos pueden poner en peligro la privacidad”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.Impacto de la revelación de ubicación exactaLa revelación de la ubicación exacta puede tener serias implicaciones para la seguridad y privacidad de los individuos. Los usuarios de aplicaciones de citas generalmente esperan que su ubicación se muestre de manera aproximada, sin revelar su paradero exacto. Sin embargo, las técnicas de triangulación pueden romper esta barrera de privacidad, exponiendo a los usuarios a riesgos no solo virtuales sino también físicos.Medidas preventivas y configuraciones de seguridadPara combatir los riesgos asociados con la triangulación de ubicaciones, es crucial adoptar medidas preventivas. Aquí se detallan algunas estrategias efectivas:Revisar y ajustar los permisos de localización: Es esencial revisar los permisos de localización que se conceden a cada aplicación. En dispositivos iOS y Android, los usuarios pueden ajustar estos permisos para limitar el acceso a la ubicación exacta.Utilizar configuraciones de privacidad avanzadas: Algunas aplicaciones ofrecen configuraciones de privacidad que permiten ocultar o generalizar la ubicación mostrada. Activar estas funciones puede proporcionar una capa adicional de seguridad.Educación y conciencia sobre la privacidad: Los usuarios deben estar informados sobre los posibles riesgos de compartir información de localización en aplicaciones de citas. La educación sobre las prácticas seguras en línea es fundamental para prevenir abusos.La importancia de la política de privacidad y la regulación del uso de datosEs imperativo que las aplicaciones de citas sean transparentes en sus políticas de privacidad, especialmente en lo que respecta al manejo y uso de datos de localización. Los usuarios deben tener acceso claro y directo a esta información para poder tomar decisiones informadas sobre su privacidad.La seguridad en las aplicaciones de citas es un tema de creciente importancia en nuestra sociedad digital. A medida que estas plataformas evolucionan, también lo hacen los métodos que los ciberdelincuentes pueden utilizar para explotar vulnerabilidades. Es responsabilidad tanto de los desarrolladores de aplicaciones como de los usuarios tomar las medidas necesarias para proteger la privacidad y seguridad de la información personal.Mientras las apps de citas ofrecen la posibilidad de conectar con otros, también es fundamental ser conscientes de los riesgos asociados y actuar proactivamente para proteger nuestra privacidad. Implementar las medidas de seguridad adecuadas y estar informados son los primeros pasos hacia una experiencia más segura y satisfactoria en el mundo de las citas online.
En el contexto del Día Mundial de la Contraseña, la empresa de seguridad informática ESET destacó la importancia de evitar ciertos errores al crear contraseñas que pueden comprometer la seguridad de tus cuentas. En Colombia y alrededor del mundo, prácticas como la creación de contraseñas simples, su reutilización y el compartir claves con terceros son alarmantemente comunes y riesgosas.Según Fabiana Ramirez, Investigadora de Seguridad Informática en ESET Latinoamérica, la gestión inadecuada de las contraseñas se ha normalizado tanto que muchas personas optan por opciones fáciles de recordar para agilizar el acceso a servicios, ignorando los riesgos de seguridad que esto conlleva. En este Día Mundial de la Contraseña, estos son los cinco errores más comunes que debería evitar al establecer tus contraseñas:Reutilización de contraseñas: un estudio de Google reveló que más del 50% de las personas reutilizan sus contraseñas, aumentando el riesgo de ataques de 'credential stuffing', donde los atacantes usan credenciales filtradas para acceder a varias cuentas.Contraseñas simples: las contraseñas como "12345" o "password" son extremadamente vulnerables. Integrar datos personales en tus contraseñas también puede hacerlas fácilmente adivinables, según revelan encuestas de Google.Almacenamiento inseguro de contraseñas: guardar contraseñas en papel, notas adhesivas, o documentos de texto puede dejar tus cuentas expuestas si alguien accede física o remotamente a estos datos.Compartir contraseñas: compartir contraseñas, incluso con personas de confianza, puede resultar en un uso indebido o en la propagación incontrolada de tus credenciales.Cambios periódicos de contraseñas sin criterio: cambiar contraseñas regularmente sin una razón válida puede llevar a crear variantes predecibles y no aumenta la seguridad de la cuenta.Crear una contraseña robusta puede ser una tarea complicada, pero es esencial para proteger tu identidad digital. Considera usar frases como contraseñas, activar el doble factor de autenticación siempre que sea posible y utilizar un administrador de contraseñas para gestionarlas de manera segura y eficiente.
En un mundo cada vez más digitalizado, la seguridad en línea se ha convertido en una preocupación creciente para individuos y organizaciones por igual. La proliferación de ataques cibernéticos, que van desde el robo de identidad hasta la infiltración en sistemas de información críticos, pone de manifiesto la necesidad de adoptar prácticas robustas de seguridad digital. Una de estas prácticas, recomendada ampliamente por expertos en ciberseguridad, es el cambio periódico de contraseñas.El panorama del robo de contraseñasESET, líder global en detección proactiva de amenazas, subraya la relevancia de esta medida preventiva. Según la empresa, numerosos ataques cibernéticos se basan en el uso de credenciales previamente robadas. "Esto permite a los atacantes no solo acceder a datos confidenciales sino también perpetrar una variedad de delitos, desde fraudes financieros hasta robo de información privilegiada", explica Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.Un informe de Verizon sobre vulneraciones de datos en 2023 reveló que más de la mitad de los delitos contra la identidad se originaron en contraseñas comprometidas. Este dato resalta la importancia de una gestión adecuada de las credenciales como parte de una estrategia integral de seguridad.Métodos de obtención de contraseñasLos cibercriminales emplean diversas técnicas para adquirir credenciales. El phishing y la ingeniería social, donde se fingen identidades de confianza para engañar a los usuarios, son métodos comunes. Los ataques de fuerza bruta, que intentan descubrir contraseñas a través de la repetición de intentos, y las filtraciones de datos, son otras vías explotadas por los atacantes.Además, el malware infostealer se especializa en sustraer información directamente de los dispositivos infectados. ESET ha identificado una amplia gama de estos malwares en circulación, accesibles en mercados clandestinos por precios bajos, lo que facilita su uso en campañas maliciosas.Prácticas Recomendadas para la Seguridad de las CredencialesPara combatir estas amenazas, ESET recomienda el uso de contraseñas robustas y su almacenamiento seguro, por ejemplo, mediante gestores de contraseñas. La habilitación de factores adicionales de autenticación también es crucial para reforzar la seguridad.
En un mundo cada vez más interconectado, donde la mayoría de nuestras actividades se realizan en línea, la seguridad digital se ha convertido en una preocupación fundamental. Las contraseñas actúan como el primer y, en muchos casos, único escudo de protección ante los innumerables riesgos que acechan en el ciberespacio. Desde Colombia, ESET, líder en detección proactiva de amenazas, destaca la importancia de adoptar el hábito de cambiar y actualizar las contraseñas de manera periódica para salvaguardar nuestras cuentas y datos personales.El Change your password day, celebrado cada 1° de febrero en Estados Unidos, subraya la relevancia de esta práctica. Sin embargo, la frecuencia ideal para cambiar las contraseñas es un tema de debate. "No existe una regla general", explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Consejos para una contraseña seguraUna contraseña fuerte debe ser única y contener una mezcla de números, mayúsculas, minúsculas y caracteres especiales. Según ESET, la complejidad y longitud de la contraseña determinarán su vida útil. Por ejemplo, una contraseña de 10 caracteres que incluya solo letras puede necesitar ser cambiada cada mes, mientras que aquellas que combinan letras, números y símbolos podrían requerir una actualización anual.Más allá de la periodicidad, existen otras prácticas de seguridad esenciales:Uso de contraseñas robustas: evitar combinaciones predecibles como "123456" o "password". ESET ofrece guías sobre cómo crear contraseñas fuertes y seguras.Almacenamiento seguro: las contraseñas no deben guardarse en lugares inseguros como hojas de cálculo o navegadores. Un administrador de contraseñas es una herramienta valiosa, necesitando solo una clave maestra para acceder al resto.Doble factor de autenticación (2FA): añade una capa extra de seguridad, dificultando el acceso de terceros a nuestras cuentas incluso si han obtenido alguna contraseña.La cibervigilancia es claveLa era digital exige una vigilancia constante. Los ciberdelincuentes no descansan, siempre en busca de nuevas técnicas para acceder a información personal y financiera. Por ello, actualizar las contraseñas periódicamente no es solo recomendable, sino necesario. Acompañado de prácticas seguras de almacenamiento y el uso de 2FA, podemos crear un entorno digital más seguro para todos.Mientras navegamos en el vasto océano de información que es el internet, la seguridad de nuestras cuentas y datos personales debe ser una prioridad. Incorporar el hábito de cambiar las contraseñas, seguir las recomendaciones de expertos como ESET y mantenerse informados son pasos clave para proteger nuestra vida digital frente a las amenazas del ciberespacio. La ciberseguridad comienza con nosotros, y una contraseña robusta es el primer paso hacia un futuro digital más seguro.
ESET, compañía de seguridad informática, analizó las modalidades de estafa más comunes que se han observado en Facebook Marketplace durante 2023. Los ciberdelincuentes aprovechan la popularidad de esta plataforma para engañar a los usuarios y robarles dinero o información personal.Los engaños más comunes son:Artículos defectuosos: los estafadores pueden publicar fotos de productos que parecen estar en perfectas condiciones, pero que en realidad están rotos o dañados.Artículos falsos: los estafadores pueden vender artículos falsificados como si fueran auténticos. Esto es común en productos de marca, como ropa, perfumes o joyas.Estafas de Google Voice: los estafadores pueden intentar robar cuentas de Google Voice o crearlas con el número de teléfono de la víctima. Para ello, contactan al vendedor por el supuesto interés en un artículo y le solicitan que comparta un código de verificación en dos pasos (2FA). Una vez que tienen el código, pueden crear una cuenta de Google Voice con ese número de teléfono.Sobrepago: el estafador se hace pasar por un comprador y reclama a un vendedor que pagó demás por un artículo que compró. Enviará una captura de pantalla donde muestra la supuesta transacción por la compra y solicitará que reintegren la diferencia.Compra que nunca llega: el estafador vende un artículo, cobra el dinero pero no lo entrega al comprador.Phishing y falsos sorteos: los estafadores pueden enviar correos de phishing con supuestas ofertas y sorteos en la plataforma. La víctima, desprevenida, hará clic en el enlace y completará un formulario con información personal creyendo que así estará participando por artículos de lujo u otras ofertas especiales.Estafa de los seguros: los estafadores pueden contactar a vendedores de artículos costosos y ofrecerse a pagar el costo de envío. Sin embargo, luego solicitarán que el vendedor pague un pequeño cargo por un supuesto seguro.Cómo detectar este tipo de estafasPara evitar ser víctima de una estafa en Facebook Marketplace, es importante estar atento a los siguientes indicios:Precios demasiado bajos: si el precio de un artículo es demasiado bueno para ser verdad, es probable que sea una estafa.Fotos de baja calidad: las fotos de los productos que se venden en Marketplace deberían ser claras y detalladas. Si las fotos son de baja calidad, es posible que el producto no sea el que se anuncia.Perfil del vendedor: es importante revisar el perfil del vendedor antes de realizar una compra. Si el perfil es nuevo o tiene pocas calificaciones, es mejor desconfiar.Solicitud de información personal: los estafadores suelen solicitar información personal, como números de tarjetas de crédito o direcciones. Nunca brinde esta información a alguien que no conozca.Cambio de las condiciones de la venta: si el vendedor cambia las condiciones de la venta después de que usted ha aceptado comprar el artículo, es posible que se trate de una estafa.Recomendaciones de seguridadPara protegerse de las estafas en Facebook Marketplace, siga estas recomendaciones de seguridad:Inspeccione los artículos antes de comprarlos. Si es posible, reúnase con el vendedor en persona para poder inspeccionar el artículo antes de realizar la compra.Compre solo a vendedores locales. Esto le facilitará realizar una investigación sobre el vendedor y el artículo.Establezca como punto de encuentro un lugar público, bien iluminado y en lo posible durante el día.Revise las calificaciones del vendedor. Las calificaciones pueden darle una idea de la reputación del vendedor.Use métodos de pago seguros. Evite usar tarjetas de regalo, transferencias bancarias o pagos a través de servicios desconocidos.No envíe códigos de verificación (2FA) a posibles compradores. Los estafadores pueden usar estos códigos para acceder a su cuenta.Si cree que ha sido víctima de una estafa en Facebook Marketplace, denuncie al vendedor y reportelo a la plataforma.
En el contexto actual, los hackers han encontrado en los empleados un eslabón vulnerable para infiltrarse en las empresas, lo que ha llevado a un llamado urgente a la concienciación sobre seguridad. Por esa razón, durante el Mes de la Concienciación sobre la Ciberseguridad (CSAM), ESET, compañía pionera en seguridad informática, destacó la importancia de abordar los riesgos que involucran al 'factor humano' en las violaciones de seguridad. Según datos de Verizon, el 74% de las violaciones de acceso a nivel global el año pasado estuvieron vinculadas a errores humanos, negligencia o ataques de phishing e ingeniería social.Camilo Gutiérrez Amaya, jefe del laboratorio de unvestigación de ESET Latinoamérica, destaca que "el conocimiento es un arma poderosa que puede convertir a los colaboradores de una organización en la primera línea de defensa contra las amenazas". Los programas de formación y concienciación en seguridad son esenciales para mitigar estos riesgos, pero ESET señala que el enfoque debe ser a largo plazo, buscando cambiar los comportamientos de los usuarios de manera continua. Esto implica organizar sesiones de aprendizaje breves y, siempre que sea posible, incluir ejercicios de simulación o gamificación que permitan practicar ante amenazas concretas.ESET aconseja incluir en los programas los siguientes temas:BEC y phishing: el fraude por correo electrónico comercial (BEC) y el phishing son amenazas de ingeniería social que continúan siendo altamente rentables para los ciberdelincuentes. Los ejercicios de concienciación sobre phishing deben actualizarse y adaptarse a las tácticas cambiantes de los hackers. Además, es esencial concienciar sobre el phishing a través de aplicaciones de texto, llamadas de voz y técnicas como la omisión de la autenticación multifactor.Seguridad en el trabajo remoto e híbrido: con el aumento del trabajo remoto, los empleados pueden ser más propensos a ignorar las políticas de seguridad. Los programas de formación deben abordar consejos sobre actualizaciones de seguridad para portátiles, gestión de contraseñas y uso de dispositivos aprobados. Además, el trabajo híbrido introduce riesgos en las redes Wi-Fi públicas y el "gemelo malvado", que deben ser comunicados a los empleados.Protección de datos: las multas por incumplimiento del GDPR aumentaron significativamente, lo que resalta la importancia de garantizar que los empleados sigan las políticas de protección de datos. La formación debe incluir buenas prácticas en el tratamiento de datos, cifrado seguro, gestión de contraseñas y notificación de incidentes. También se debe abordar el uso de copia oculta en correos electrónicos y la confidencialidad en las redes sociales.Le puede interesar:
Estados Unidos autorizó este jueves transacciones a Venezuela, prohibidas por las sanciones, siempre y cuando estén relacionadas con las "labores de socorro" por los terremotos del miércoles que han dejado hasta el momento más de 180 muertos.El Departamento del Tesoro de Estados Unidos emitió una orden que permite estas operaciones hasta el próximo 23 de octubre de 2026, que "de otro modo, estarían prohibidas por el Reglamento de Sanciones contra Venezuela (VSR, por sus siglas en inglés)".La directriz deja claro que esta autorización no incluye el desbloqueo de bienes sujetos al reglamento de sanciones, en el marco legal establecido por la Oficina de Control de Activos Extranjeros (OFAC).Tampoco aplica a "ninguna otra transacción o actividad prohibida por otra Orden Ejecutiva o por cualquier parte" estipulada en el capítulo de sanciones aplicadas.Desde la captura del expresidente, Nicolás Maduro, en enero pasado, Estados Unidos ha emitido contados permisos y licencias entorno a la explotación y comercialización del petróleo, de la mano de la presidenta interina, Delcy Rodríguez, lo que supone una flexibilización del régimen de sanciones.La autorización de hoy se aplica en virtud de la tragedia desencadenada por dos terremotos de magnitud 7,2 y 7,4 que se registraron con apenas 39 segundos de diferencia, los más devastadores de su historia reciente.Previamente, el Departamento de Estado de EE.UU. anunció en un comunicado el envío de 100 millones de dólares para la Oficina de las Naciones Unidas para la Coordinación de Asuntos Humanitarios (OCHA) en Venezuela, y otros 50 millones para operar sobre el terreno.
En las últimas horas la Diócesis de Jericó informó sobre un hecho que ha generado indignación en el Suroeste de Antioquia, luego de que la orden de misioneras a la que perteneció Santa Laura Montoya fuera víctima de hurto.Los hechos ocurrieron luego de que una pareja ingresara a la comunidad religiosa de María Inmaculada haciéndose pasar por visitantes. Una mujer de 19 años de edad manifestó ser una posible aspirante a la comunidad, lo que les permitió ganarse la confianza de las hermanas.Fue este relacionamiento el que facilitó la comisión del delito y aunque las circunstancias en las que ocurrieron los hechos continúan siendo materia de investigación, no se descarta que los delincuentes hubieran suministrado algún tipo de sustancia a las religiosas.Los responsables se llevaron el dinero destinado al sostenimiento de la comunidad, el producido del almacén y los estipendios correspondientes a las celebraciones de eucaristías, afectando gravemente la economía de esta comunidad religiosa.El gobernador Andrés Julián Rendón rechazó lo ocurrido y desde la administración municipal anunciaron 50 millones de pesos de recompensa para quien suministre información que permita la captura de los responsables.La Diócesis de Jericó también pidió a todas las parroquias, comunidades religiosas, casas de formación y demás instituciones eclesiásticas para que extremen las medidas de precaución ante este tipo de modalidades de engaño.Advirtieron que es importante verificar la identidad de quienes solicitan ingreso a las comunidades y mantener protocolos básicos de seguridad que permitan prevenir situaciones similares.
La comunidad internacional comenzó este jueves a movilizar ayuda para Venezuela tras los dos terremotos que dejaron al menos 188 muertos y 1.520 heridos, con el despliegue de equipos de rescate desde América y Europa, el apoyo de organismos multilaterales y el compromiso de asistencia humanitaria.Países con amplia experiencia en la respuesta a desastres sísmicos, como México y Chile, anunciaron el envío de equipos especializados, mientras EE.UU. desplegó rescatistas y Naciones Unidas coordina una respuesta internacional para apoyar las labores de búsqueda de sobrevivientes y atender a miles de afectados.Los dos sismos, de magnitudes 7,2 y 7,5, y registrados con apenas 39 segundos de diferencia frente a la costa caribeña venezolana, conformaron un "doblete sísmico", un fenómeno poco frecuente en el que dos terremotos de gran intensidad ocurren casi simultáneamente en la misma zona.México confirmó el envío de rescatistas y personal sanitario de la Secretaría de la Defensa Nacional. La presidenta Claudia Sheinbaum explicó que el contingente evaluará las necesidades sobre el terreno antes de decidir un eventual refuerzo de la misión.Chile, uno de los países más expuestos a terremotos del mundo, también anunció el envío de ayuda humanitaria y equipos de rescate tras una conversación entre el presidente José Antonio Kast y Rodríguez.EE.UU. desplegará de equipos de búsqueda y rescate procedentes de Fairfax (Virginia) y Los Ángeles. El secretario de Estado, Marco Rubio, afirmó que la prioridad inmediata es localizar a personas atrapadas entre los escombros y señaló que Washington evaluará posteriormente cómo colaborar en la reconstrucción de infraestructuras y telecomunicaciones.El presidente de Brasil, Luiz Inácio Lula da Silva, confirmó que el viernes enviará en un carguero militar una misión humanitaria de búsqueda y rescate integrada por 36 bomberos especializados en este tipo de operaciones, cuatro técnicos de la Defensa Civil y otros cuatro técnicos de la Agencia Nacional de Telecomunicaciones, además de los materiales necesarios para montar un hospital de campaña.Ecuador y El Salvador enviarán este jueves equipos de rescate a Venezuela. Desde Quito partirán 47 rescatistas y dos perros entrenados, mientras que El Salvador despachará una misión integrada por personal de emergencia, médicos y canes especializados.Panamá y República Dominicana también enviarán rescatistas, mientras que Colombia activó a sus Fuerzas Militares, Policía, Defensa Civil y equipos especializados de gestión del riesgo para un eventual despliegue.El portavoz presidencial de Argentina, Adrian Ravier, anunció el envío de asistencia humanitaria a Venezuela, país que "atraviesa una de las catástrofes naturales más devastadoras de su historia reciente".También, Cuba informó que su misión médica en Venezuela participa desde el primer momento en la atención a los damnificados y, al tiempo, Argentina, Perú, Paraguay, Costa Rica, Guatemala y Uruguay ofrecieron ayuda a Caracas.Por su parte, Haití, que sufrió el devastador terremoto de 2010, aseguró comprender con "especial sensibilidad" el sufrimiento del pueblo venezolano.Canadá prepara el envío de ayuda humanitaria y defendió la necesidad de revisar la ausencia de representación canadiense en capitales como Caracas, con cuyo gobierno mantiene profundas diferencias políticas.Primeras ayudasAl menos 40 toneladas de ayuda humanitaria comenzarán a salir este jueves desde Panamá hacia Venezuela, informó la Federación Internacional de la Cruz Roja, que tiene sus bodegas en el Centro Regional Logístico de Asistencia Humanitaria en Panamá.Un primer envío, de 17 toneladas y destinado a 800 familias, "sale hoy en la noche hacia Venezuela con un tránsito estimado solamente de dos horas", dijo a EFE la jefe regional de la Gestión de la Cadena de Suministro de la Cruz Roja en Panamá, Stephanie Murillo.Por su parte, el secretario general adjunto de Asuntos Humanitarios de la ONU, Tom Fletcher, dijo a EFE que la situación en las zonas afectadas por los terremotos es de una "devastación realmente aterradora", mientras el organismo coordina el despliegue de al menos 12 equipos internacionales de búsqueda y rescate.Además, el Fondo Monetario Internacional (FMI) señaló que sus conversaciones con las autoridades venezolanas se centrarán en cómo apoyar las necesidades adicionales derivadas de la catástrofe.China, uno de los principales aliados políticos y económicos de Venezuela, aseguró que está dispuesto a proporcionar "toda la ayuda" que esté a su alcance, de acuerdo con las necesidades del país.Rusia, entretanto, expresó su solidaridad con el "amigo pueblo venezolano" y afirmó que atenderá "con prontitud" cualquier solicitud de asistencia.La solidaridad también llegó desde el Vaticano. El papa León XIV dispuso una primera ayuda de 100.000 euros, que será canalizada a través de las estructuras eclesiásticas locales para atender las necesidades más urgentes de la población afectada.El chef español José Andrés anunció el envío de un millón de dólares a Venezuela para ayudar ante el "caos provocado" por los terremotos y apoyar las labores de la organización humanitaria World Central Kitchen, que ya se está movilizando para distribuir alimentos.La Unión Europea puso en marcha el sistema satelital Copernicus para cartografiar las zonas afectadas y coordinó, a través del Mecanismo Europeo de Protección Civil, la ayuda ofrecida por España, Italia y la República Checa.Francia anunció el despliegue inmediato de un equipo de 85 rescatistas especializados en salvamento y desescombro. El presidente Emmanuel Macron aseguró, tras hablar con Rodríguez, que París está dispuesto a actuar junto a sus socios europeos para atender las necesidades que planteen las autoridades venezolanas.Países Bajos enviará un contingente de al menos 60 especialistas, entre bomberos, médicos, ingenieros y perros de rescate, y reservó hasta dos millones de euros para financiar la misión.Libia transmitió sus condolencias, Argelia expresó su disposición a contribuir a los esfuerzos de socorro e Israel dijo que ha comenzado los preparativos para un eventual despliegue de una delegación humanitaria.La Misión Internacional Independiente de Determinación de los Hechos sobre Venezuela pidió el levantamiento de las restricciones a internet y a los medios de comunicación para facilitar el flujo de información durante la emergencia.Los aeropuertos internacionales de Venezuela, excepto el principal del país, que sirve a Caracas, están operativos, confirmó a EFE la presidenta de la Asociación de Líneas Aéreas en Venezuela (ALAV), Marisela De Loaiza.
En medio de la tragedia que vive Venezuela tras los fuertes terremotos registrados durante la noche del miércoles, un video captado por una cámara de seguridad se convirtió en uno de los contenidos más compartidos en redes sociales. La grabación muestra el conmovedor gesto de un adulto mayor que, sin pensarlo dos veces, utilizó su propio cuerpo para proteger a su esposa mientras el violento movimiento sacudía su vivienda.El país enfrenta una de las emergencias más graves de los últimos años luego de que dos sismos, de magnitudes 7,2 y 7,5, estremecieran gran parte del territorio nacional con pocos minutos de diferencia. La región costera de La Guaira figura entre las más afectadas, donde las autoridades reportan severos daños en edificaciones, además de un alto número de víctimas y personas atrapadas bajo los escombros.Según los reportes preliminares entregados por los organismos de emergencia, al menos 235 personas fallecieron y más de 4.000 resultaron heridas a causa de los terremotos. Entretanto, los equipos de rescate mantienen las labores de búsqueda en diferentes sectores, ya que aún hay un número indeterminado de desaparecidos.En medio de este panorama, las redes sociales comenzaron a llenarse de videos que registraron los angustiosos momentos vividos durante los movimientos telúricos. Sin embargo, una grabación en particular logró conmover a miles de usuarios por el acto de amor y valentía protagonizado por un hombre de la tercera edad.Las imágenes muestran a una pareja de adultos mayores sentada tranquilamente en la sala de su casa cuando, de un momento a otro, comienzan a sentir el primer temblor. Al percatarse de lo que ocurre, la mujer entra en estado de pánico mientras observa cómo los objetos del lugar empiezan a moverse.Al notar el miedo de su compañera de vida, el hombre se acerca de inmediato para tranquilizarla. Pero cuando el sismo aumenta su intensidad y la vivienda comienza a sacudirse con mayor fuerza, el adulto mayor toma una decisión instintiva: rodea a su esposa con sus brazos y utiliza su cuerpo como un escudo para protegerla de cualquier objeto que pudiera caer.Durante varios segundos permanece abrazándola sin soltarse, soportando el fuerte movimiento hasta que finalmente el terremoto termina. La escena ha sido interpretada por miles de internautas como una muestra del amor incondicional que puede prevalecer incluso en los momentos más difíciles.El video rápidamente se viralizó en diferentes plataformas digitales, donde usuarios destacaron la serenidad y el coraje del hombre, calificando su reacción como un ejemplo de solidaridad, compromiso y protección hacia la persona con la que ha compartido su vida.
Más de 100 edificios colapsaron en el estado costero La Guaira (norte, cercano a Caracas) debido a los terremotos de este miércoles de magnitud 7,2 y 7,5 en Venezuela, respectivamente, informó el ministro de Interior, Diosdado Cabello."Se estiman que son más de 70.000 familias, háganse una idea los compañeros que viven en otros lugares las dimensiones del impacto de estos sismos aquí en La Guaira", dijo el ministro de Interior sin completar la idea, en una transmisión del canal estatal Venezolana de Televisión (VTV).Los sectores más afectados de este estado son Caraballeda y Catia La Mar, indicó Cabello. En La Guaira está el Aeropuerto de Maiquetía, el principal del país que sirve a Caracas, que permanece temporalmente inoperativo debido a daños derivados de los terremotos.Cabello anunció un despliegue para este viernes de 11.500 funcionarios de seguridad en La Guaira de distintas instituciones, entre ellas la Guardia Nacional, la Fuerza Armada, la Policía y el Ejército para "garantizar la paz, la tranquilidad"."Teníamos hasta la tarde de hoy (jueves) 4.200 hombres y mujeres de seguridad desplegados en todo el estado. La presidenta ha dado instrucciones que incrementemos ese número. Bueno, vamos a tener para el día de mañana, estos comienzan a llegar hoy, 11.500 hombres y mujeres", dijo en una transmisión del canal estatal VTV.El número de fallecidos en Venezuela a causa de los dos terremotos del miércoles se elevó a 188 y el de heridos a 1.520, mientras se calcula que al menos 346 construcciones, como edificios, hospitales y centros comerciales resultaron afectados, de acuerdo con la información oficial.Hay al menos 2.927 familias damnificadas, 157 desaparecidos reportados, 200 personas atrapadas, 250 edificios dañados y ocho hospitales afectados, algunos de los cuales "han debido ser evacuados", según el Gobierno.Varios países han anunciado el despliegue de personal de socorro en Venezuela, entre ellos EE.UU., donde el Departamento de Estado trabaja en estrecha coordinación con el Pentágono en las tareas logísticas y de traslado, dado que el aeropuerto de Maiquetía fue clausurado debido a los daños.
