El presidente Gustavo Petro aseguró que durante el Gobierno de Iván Duque, la Dirección de Inteligencia de la Policía habría comprado un software de espionaje capaz de interceptar cualquier celular. El costo habría sido de 11 millones de dólares, con un primer pago en efectivo de 5.5 millones de dólares.“El pago estaba relacionado con un acuerdo por 11 millones de USD firmado entre NSO y la Dipol para la compra de Pegasus. La Dipol compró en efectivo, por 11 millones de dólares, a una empresa israelí un software para espiar celulares durante el estallido social”, dijo el mandatario.Tras las declaraciones, la Oficina de la ONU para los Derechos Humanos aseguró que el malware Pegasus vulnera algunos derechos humanos."El uso del malware Pegasus vulnera gravemente los derechos a la privacidad, la libertad de expresión y la asociación, entre otros derechos humanos. Las denuncias sobre su compra en 2021 y posible uso deben ser investigadas seriamente por las autoridades competentes", señaló la ONU.En el mismo sentido, pidieron que se sancione a los responsables si así lo confirman las investigaciones."Llamamos a las autoridades a investigar, juzgar y sancionar a los responsables, así como a reparar los daños generados contra personas, organizaciones y otras víctimas", afirmaron desde la ONU.
Aunque la actividad ilícita ha disminuido en comparación con años anteriores, los flujos de criptomonedas hacia entidades relacionadas con el cibercrimen muestran señales alarmantes. Los robos de fondos y los ataques de ransomware son dos áreas de particular preocupación.La empresa de análisis de blockchain, Chainalysis, publicó su informe de mitad de año sobre crimen en el ecosistema de las criptomonedas. El documento revela tendencias preocupantes en el cibercrimen, a pesar de un panorama general positivo para la industria.Según el reporte, el 2024 ha sido testigo de un crecimiento en la adopción de criptomonedas, impulsado por la aprobación de ETFs de Bitcoin y Ethereum en Estados Unidos. Sin embargo, este auge también ha atraído a actores maliciosos.El Robo de Fondos: Un Mal RetornoUno de los hallazgos más sorprendentes del informe es el resurgimiento de los ataques a plataformas de intercambio centralizadas. Después de un período de enfoque en plataformas descentralizadas, los cibercriminales han vuelto a atacar.El valor total de los fondos robados en 2024 ya supera los $1.58 mil millones de dólares, casi el doble que en el mismo período del año anterior. Ataques como el sufrido por DMM, que involucró el robo de 4500 Bitcoins, son un claro ejemplo de esta tendencia.El informe además, señala que los cibercriminales están empleando tácticas de ingeniería social cada vez más sofisticadas, para incluso infiltrarse en empresas tecnológicas disfrazándose de empleados.Ransomware: Un Mal PersistenteEl panorama del ransomware también es preocupante. A pesar de los esfuerzos de las autoridades, los ataques de ransomware siguen en aumento. El informe destaca un incremento significativo en el monto promedio de los pagos de rescate, con un máximo histórico de aproximadamente $75 millones de dólares.Las empresas de hoy en día enfrentan un panorama cada vez más complejo en cuanto a amenazas virtuales. El crecimiento exponencial de la digitalización y la interconectividad ha incrementado significativamente la exposición a ciberataques y las técnicas de los ciberdelincuentes se han sofisticado, poniendo en riesgo tanto la información confidencial como la operatividad de las compañías. Amenazas como el ransomware, el phishing y las brechas de seguridad son solo algunas de las más comunes. A pesar de estos desafíos, el informe también presenta datos positivos. El aumento de los flujos de criptomonedas hacia servicios legítimos es una señal alentadora de la adopción global.
Una operación policial internacional desmanteló al grupo de ciberdelincuentes Lockbit, presentado como "el más dañino" del mundo por ataques que perjiudicaron a miles de personas y causaron pérdidas millonarias a hospitales, alcaldías u otras instituciones.La información fue dada a conocer el martes por las autoridades de varios países."Después de infiltrarse en la red del grupo, la NCA (agencia de lucha contra la delincuencia británica) tomó el control de los servicios de LockBit, comprometiendo la totalidad de su empresa criminal", anunció la NCA en un comunicado.Según ella, el grupo atacó a "miles de víctimas en todo el mundo" y causó pérdidas que ascienden a miles de millones de dólares, incluidos los rescates pagados y los costes para las víctimas."Hackeamos a los hackers", dijo Graeme Biggar, director general de la NCA, anunciando la neutralización de LockBit en una conferencia de prensa en Londres.LockBit se centró en infraestructuras críticas y grandes grupos industriales, con demandas de rescate que oscilan entre 5,4 y 75,4 millones de dólares.En 2023, el grupo atacó al operador postal británico, a un hospital canadiense para niños, y en Francia a los hospitales de Corbeil Essonnes y Versalles en la región parisina.Los ciberdelincuentes ponían a disposición de sus "afiliados" herramientas e infraestructuras que les permitían realizar ataques. Estos consistían en infectar la red informática de las víctimas para robar sus datos y cifrar sus archivos.Se exigía un rescate en criptomonedas para descifrar y recuperar la información, bajo amenaza de publicar los datos de las víctimas.Sitio bajo control de la NCALockBit recibió más de 120 millones de dólares en rescates en total, según Estados Unidos, donde cinco personas -entre ellas dos ciudadanos rusos-, están siendo procesadas.Según el jefe de la NCA, las investigaciones no revelaron un "apoyo directo" del Estado ruso hacia LockBit, pero sí una "tolerancia" hacia la ciberdelincuencia en Rusia."Son delincuentes cibernéticos. Tienen su sede en todo el mundo. Hay una gran concentración de estos individuos en Rusia y a menudo hablan ruso", subrayó.LockBit está considerado uno de los software maliciosos más activos del mundo, con más de 2.500 víctimas, "entre ellas hospitales, ayuntamientos y empresas de todos los tamaños", indicó en un comunicado la fiscalía de París.La operación permitió, según la fiscalía de París, "tomar el control de una parte importante de la infraestructura del software LockBit, incluido el 'darknet'", y la "Wall of Shame" (Muro de la Vergüenza) "donde se publicaban los datos de quienes se negaban a pagar el rescate".Según la NCA británica, más de 200 cuentas de criptomonedas relacionadas con el grupo fueron congeladas y los investigadores obtuvieron más de 1.000 claves necesarias para descifrar los datos con el fin de devolverlos a sus propietarios."Este sitio está ahora bajo control de las fuerzas del orden", indica un mensaje en un sitio de LockBit, precisando que la NCA británica tomó el control del sitio, en cooperación con el FBI estadounidense y las agencias de varios países.En noviembre de 2022, el Departamento de Justicia de Estados Unidos (DoJ) calificó el programa malicioso LockBit como el "más activo y destructivo de las variantes en el mundo".Le puede interesar:
Sophos X-Ops, el equipo de operaciones cruzadas expertos en ciberseguridad, ha estado analizando nuevas muestras de una variante del virus descubierto por primera vez a mediados de diciembre de 2023. A pesar de la eliminación exitosa de la infraestructura de botnet por parte de las fuerzas del orden, este malware sigue evolucionando.Los hallazgos revelan que en esta última versión, los atacantes han reforzado el cifrado del malware, lo que dificulta aún más la decodificación de su actividad maliciosa. Además, se observa que alguien está experimentando con la adición y modificación de características en el bot.El modus operandi de este malware es engañoso: los ciberdelincuentes muestran una ventana emergente que parece ser un instalador legítimo de Adobe. Si el usuario hace clic en cualquier parte de la ventana, incluso en "cancelar", se instala el malware en el sistema sin su conocimiento.Qakbot, como se conoce a este malware, puede robar datos personales, controlar el computador a distancia y utilizarlo para actividades maliciosas. Por ello, es importante seguir medidas de protección como:No haga clic en ventanas emergentes sospechosas y asegurarse de que el sistema esté protegido con un antivirus actualizado.Sea cauteloso al navegar por internet y evite hacer clic en enlaces o descargar archivos de fuentes no confiables.Instale y mantenga actualizado un antivirus confiable.Mantenga el sistema operativo y los programas actualizados con los últimos parches de seguridad.Desconfíe de las ofertas que parecen demasiado buenas para ser verdad.Andrew Brandt, investigador principal de Sophos X-Ops, señaló que aunque la infraestructura de la botnet Qakbot fue eliminada, los creadores del bot siguen en libertad y continúan experimentando con nuevas versiones. Aunque estas nuevas variantes son detectables y bloqueables con firmas previamente creadas en el software de detección de terminales, es crucial seguir vigilantes mientras evoluciona la amenaza.Le puede interesar:
Un nuevo tipo de software malintencionado dirigido a computadoras MacOS ha sido descubierto por un equipo de expertos en seguridad informática. Este malware, conocido como Trojan.MAC.RustDoor, se disfraza como una falsa actualización del popular editor de código Visual Studio de Microsoft, según informaron los especialistas de Bitdefender.Lo que destaca este virus es su singularidad, ya que representa el primer miembro documentado de una nueva familia de malware que muestra conexiones con grupos dedicados al ransomware en sistemas Windows. Utilizando el lenguaje de programación Rust, poco común en el ámbito del software malicioso, este malware se beneficia al dificultar su detección y análisis.La investigación reveló que este código malicioso permite a los atacantes robar y archivar selectivamente archivos para su posterior envío a un servidor de comando y control (C&C), lo que les facilita el acceso remoto a los datos robados. La actividad de este malware se remonta a noviembre del año anterior y sigue operativo, habiéndose detectado muestras tan recientes como del día 2 del mes en curso.Los métodos de distribución incluyen la suplantación de actualizaciones legítimas de Visual Studio, con diversas muestras de malware que llevan nombres engañosos como 'VisualStudioUpdater' y 'VisualStudioUpdating', entre otros. Además, se han identificado variantes con nombres que desaconsejan su ejecución, como 'DO_NOT_RUN_ChromeUpdates'.Caracterizado por ser un archivo FAT binario compatible tanto con procesadores Intel como ARM (Apple Silicon), este malware tiene la capacidad de afectar a una amplia gama de dispositivos MacOS. Entre las funciones identificadas se encuentran comandos para la recopilación de datos, manipulación de archivos y extracción de información sobre los dispositivos infectados.Aunque no se ha podido vincular este ataque a un grupo de ciberdelincuentes específico, se observaron similitudes con el ransomware ALPHV/BlackCat, especialmente en el uso del lenguaje de programación Rust y patrones de infraestructura de C&C. Además, tres de los cuatro servidores C&C involucrados en esta campaña también han estado asociados con ataques de ransomware dirigidos a usuarios de Windows.Le puede interesar:
En un mundo cada vez más digital, es cada vez más fácil ser rastreado. Las empresas, los gobiernos y los ciberdelincuentes recopilan datos sobre nosotros constantemente, sin nuestro consentimiento.El spyware es un tipo de malware que se instala en un dispositivo sin el conocimiento del usuario. Este malware puede rastrear la actividad del usuario, como el historial de navegación, las llamadas telefónicas y los mensajes de texto. Sin embargo, no es necesario tener instalado spyware para ser rastreado.De acuerdo con Mario Micucci, especialista es seguridad informática del Laboratorio de ESET Latinoamérica, hay varias formas en las que la actividad en línea puede ser seguida sin instalar software malicioso en el dispositivo.Algunas de las técnicas de rastreo incluyen:Cookies: los sitios web a menudo utilizan cookies para rastrear la actividad de los usuarios en línea. Las cookies son pequeños archivos de texto que se almacenan en tu navegador y se utilizan para recordar información sobre tus preferencias y comportamiento en línea. Estas cookies pueden ser utilizadas por sitios web y anunciantes para seguirte a través de la web y mostrar anuncios personalizados.Metadatos: los metadatos de los archivos que compartes en línea, como fotos o documentos, pueden contener información que revela detalles sobre tu ubicación, la fecha en que se creó el archivo y más.Seguimiento de dispositivos: algunos servicios y aplicaciones pueden rastrearte a través de tu dispositivo móvil utilizando datos de ubicación y otros sensores, incluso si no tienen spyware instalado en tu dispositivo.Publicidad en línea: as redes de publicidad en línea pueden rastrearte a través de la web para mostrar anuncios personalizados en función de tus intereses y comportamiento en línea.Cómo protegerse del rastreoHay varias cosas que se pueden hacer para protegerse del rastreo:Mantener los dispositivos actualizados: las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger los dispositivos del malware.Utilizar una VPN: una VPN cifra el tráfico de Internet, lo que dificulta que los rastreadores lo sigan.Desactivar las cookies: la mayoría de los navegadores web permiten a los usuarios desactivar las cookies.Utilizar un bloqueador de anuncios: un bloqueador de anuncios puede ayudar a bloquear los rastreadores que se encuentran en los anuncios.Ser cuidadoso con lo que se comparte en línea: antes de compartir cualquier información personal en línea, es importante pensar en quién podría tener acceso a ella.Es posible ser rastreado sin tener instalado spyware. Hay varias formas de ser rastreado, como a través de las cookies, las direcciones IP, los metadatos y las redes sociales. Para protegerse del rastreo, es importante seguir las recomendaciones anteriores.Le puede interesar :"Cómo eliminar las notificaciones de correo de voz":Le puede interesar "Cómo eliminar las notificaciones de correo de voz":
Según Ferrari, la reglamentación de la reforma pensional reveló vacíos en el proceso de traslado, indicando que las personas que ya cumplieron la edad de pensión solo podrán hacerlo a través de una demanda entre los fondos privados y Colpensiones. En esta misma línea, Ferrari alertó sobre el gran número de colombianos que no podrán trasladarse, lo que generará un aumento de demandas en el sistema pensional.“Esto hace prever que aumentarán los litigios para pasarse de un fondo privado a Colpensiones. El nuevo sistema abre una ventana de dos años para realizar el traslado, a conveniencia de estas personas, previa doble asesoría. No es universal, se limita a quienes estén a menos de 10 años de la edad de pensión”, aseguró.Lo anterior se suma a que el superfinanciero recalcó que esta nueva ley pensional es discriminatoria en su ventana de oportunidad de traslado para quienes tienen menos de 10 años para pensión y han alcanzado la mayoría de edad.“En ese contexto, no todos los colombianos que quieren se podrán trasladar. En el escenario que dibujó la reforma pensional, Colpensiones tendrá 23 millones de afiliados, por lo que insisto en la preocupación que no se ha diluido: si Colpensiones tiene las condiciones suficientes para administrar toda esa nueva responsabilidad”, dijo Ferrari.Sin embargo, varios funcionarios también se han pronunciado frente a esto, asegurando que, aunque hay temas sin resolver, se han expedido varios decretos que buscan solventar dichos problemas. “La ley tiene temas que no pudieron concluirse, que se habían aprobado en la Cámara de Representantes, pero al aprobarse el texto del Senado nos quedaron aspectos inconclusos. Sin embargo, en el futuro hay que resolver aspiraciones que tenía la gente”, dijo Jaime Dussan, presidente de Colpensiones.A su vez, el viceministro de Trabajo, Daniel Jaramillo, explicó que “para los que ya cumplen las edades, o sea, una mujer de 58 años y un hombre de 63, en este momento el traslado no está determinado en el artículo de la reforma; tendrían que reclamar ante los fondos y, en caso de ser negada, tendrían que demandar”.
La calidad de la democracia en América Latina se encuentra en un momento crítico. El informe más reciente de IDEA Internacional revela que por octavo año consecutivo, la región ha experimentado un deterioro en la calidad de su sistema político. Esta tendencia es preocupante y plantea serios desafíos para la estabilidad y el desarrollo de estos países.Al respecto habló en Mañanas Blu con Camila Zuluaga, la directora regional para América Latina y el Caribe de IDEA, Marcela Ríos Tobar, quien indicó que una de las principales causas de esta crisis es la polarización política. En Latinoamérica, los niveles son alarmantes y generan un “ambiente tóxico” en el que la confianza en las instituciones y en el sistema democrático se ve afectada.Expresó que la falta de representación de diferentes sectores de la sociedad también contribuye a esta situación, lo cual genera descontento y desconfianza en los ciudadanos. A esto se suma que, según recalcó, que se se cree o se tiene certeza de los resultados electorales o de la gestión política de los gobiernos, los cuales son cuestionados y "hacen daño". “Efectivamente. Nuestro informe muestra que la mayoría de más países están teniendo retrocesos en algunas de las cuatro categorías que nosotros evaluamos los sistemas democráticos participación, representación, derechos, estado de derecho y vemos que el 47 % de países en el mundo tiene alguna caída en alguna de esas dimensiones. Solo 30 % ha tenido mejorías. Este es el octavo año consecutivo que vemos deterioros democráticos, más países con retrocesos que avances y las razones son múltiples, pero las cosas que nosotros nos enfocamos es que, efectivamente, los niveles tóxicos de polarización en los sistemas políticos, la desconfianza de los ciudadanos; hay un descontento, en particular en América Latina, con la eficacia de los gobiernos y las democracias", precisó.Además, el informe destaca que la desinformación en las redes sociales ha desempeñado un papel importante en el debilitamiento de la democracia. En ese sentido, comentó que la difusión de noticias falsas y la manipulación de la opinión pública han erosionado la confianza en las instituciones y han generado dudas sobre la legitimidad de los procesos electorales.Para abordar esta crisis, dijo que es necesario tomar medidas para fortalecer las instituciones democráticas. Es fundamental promover la transparencia y la rendición de cuentas, así como garantizar la independencia de los poderes judiciales y la protección de los derechos humanos, según añadió.Además, puntualizó que es crucial fomentar la participación ciudadana y empoderar a las personas para que puedan hacer valer sus derechos y contribuir activamente a la construcción de una democracia sólida.
Las autoridades en Cúcuta están en alerta debido a las amenazas que han empezado a surgir en redes sociales con videos y panfletos en contra de altos mandos de la Policía Metropolitana de la capital de Norte de Santander. El hecho ha obligado a los miembros de esta institución a reforzar sus esquemas de protección para el desplazamiento dentro de la frontera.Las intimidaciones vendrían desde la Cárcel Modelo de Cúcuta, según revelan informes de inteligencia que se han venido adelantando a raíz de esta situación. Esto obedece, según la Policía, a la operatividad y las capturas llevadas a cabo en las últimas semanas, que han generado bajas entre estos delincuentes y afectaciones a sus rentas ilícitas."Sí, hemos tenido algunas situaciones, algunas informaciones, algunas amenazas de estos bandidos que han querido venir a generar zozobra entre la Policía Nacional. Pero nuestra decisión es seguir atacando frontalmente todo crimen, venga de donde venga, toda estructura de crimen organizado, grupos de delincuencia común, y obviamente los grupos que hacen presencia en la ciudad de Cúcuta, a los cuales hemos afectado de manera acertada", señaló el coronel William Quintero, comandante de la Policía Metropolitana de Cúcuta."Nosotros seguimos con la tarea. Sabemos que no es fácil; tenemos unos índices de criminalidad que son bastante complejos, y unas bandas delincuenciales que pueden generar grandes afectaciones, pues tienen una amplia capacidad", añadió.Por último, se conoció que los uniformados que realizan labores de patrullaje también tienen instrucciones de estar en alerta, ya que estas amenazas podrían comprometerlos. Por ello, se han reforzado las medidas y se ha intensificado el patrullaje con un mayor número de uniformados en zonas de alta peligrosidad o donde existe mayor riesgo.
Se supo que Nelson Ríos, conocido con el alias de 'Gafas' y quien había sido designado como gestor de paz, estuvo presente en el Cauca durante la liberación de una concejal del municipio de Argelia, quien había sido secuestrada por las disidencias de las Farc bajo el mando de alias 'Iván Mordisco'.Con ese grupo ilegal se realizó una mesa de negociaciones de paz y se pactó un cese al fuego bilateral. No obstante, esas disidencias ya no están en diálogos con el Gobierno, y tampoco tienen un cese al fuego vigente.Las estructuras al mando de alias 'Mordisco' delinquen principalmente en Cauca, Nariño y Valle, y son responsables de varios ataques terroristas registrados en los últimos meses en esa región del país.Sin embargo, así como en el caso de alias 'Gafas', hay otros exnegociadores que salieron de la cárcel o que en algún momento fueron reconocidos por el Gobierno como voceros de ese grupo, pero que, aunque ya no cuentan con la resolución que los designa como representantes en las negociaciones, siguen en libertad.Uno de estos casos es el de alias 'Ángela Izquierda', quien fue liberada de la cárcel de Jamundí, en el Valle, donde estaba detenida antes de que iniciara el proceso de paz, al ser designada vocera del grupo. Izquierdo formó parte de las disidencias de las Farc bajo el mando de alias Iván Mordisco, pero ahora integra el frente 57, una estructura que decidió separarse del grupo liderado por Mordisco.Otro caso es el de alias 'Sebastián', miembro del frente Jaime Martínez de las disidencias de las Farc bajo el mando de alias 'Iván Mordisco', quien fue negociador en la mesa de diálogos con el Gobierno. Sebastián también recuperó su libertad al ser reconocido por el Gobierno como vocero del grupo. Había sido capturado durante un operativo en Buenaventura, Valle, en el que también fue detenido alias 'Gafas'.Por otro lado, está el caso de otra disidente que fue reconocida como vocera de las disidencias de alias 'Iván Mordisco' y que tampoco está actualmente en las negociaciones: se trata de Fernanda Briceño.Respuesta del GobiernoEn Blu Radio contactamos a Camilo González Posso, jefe negociador del Gobierno en los diálogos con las disidencias que decidieron continuar en el proceso de paz. Él asegura que esas personas formaban parte de la mesa, pero que esa designación que les hizo el Gobierno ya no está vigente, puesto que no participan actualmente en las negociaciones, y ahora tienen la obligación de presentarse ante un juez."Para las personas que fueron designadas como gestores o que estaban en la mesa y pertenecían a los bloques del Cauca, esa designación terminó cuando se emitió el nuevo decreto del cese al fuego. Ellos tienen la obligación de presentarse ante un juez, y la autoridad tiene el mandato de detenerlos en caso de que no lo hagan. Hasta el momento no se han presentado", señaló González.
Estos fueron los temas tratados en Mañanas Blu de este jueves, 10 de octubre de 2024:El abogado del presidente Gustavo Petro ante el CNE, Héctor Carvajal, habló en Mañanas Blu sobre la anulación del Consejo de Estado ante la petición del presidente Petro sobre las competencias del CNE para su investigación y también se refirió a la preparación de la defensa en este polémico caso.El presidente del CNE, César Lorduy, aclaró algunos puntos que el presidente Gustavo Petro nombró en la noche del 9 de octubre, donde habló sobre temas personales del presidente de la CNE.La magistrada del CNE Maritza Martínez respondió a las acusaciones que el presidente Gustavo Petro hizo en su contra, ella respondió que no entrará en controversias con el presidente por respeto. Todo esto en marco del pliego de cargos imputado por el CNE al mandatario.El alcalde de Bogotá, Carlos Fernando Galán, dio detalles sobre la reunión que sostuvo la noche del 9 de octubre con el presidente Gustavo Petro para analizar la situación actual de los embalses en Bogotá, ya que hoy en día se cuenta con 20% menos de agua de Chingaza en comparación a hace seis meses.La vocera de la policía de Tampa, sargento Roselyn Angelakopoulos, habló sobre los estragos del huracán Milton, el estado actual de la zona afectada y lo que viene para esta región.El viceministro del Deporte, Manuel Emilio Palacios, respondió a los señalamientos sobre la adjudicación de un millonario contrato por parte del Instituto Nacional de Vías a la Agencia Afrocolombiana de Comunicaciones, una empresa que, según las denuncias del concejal de Bogotá, Daniel Briceño, donde el viceministro estaría vinculado.La rectora de la Universidad del Rosario, Ana Isabel Gómez, se manifestó por su nuevo cargo como rectora de la Universidad del Rosario. Se trata de la primera mujer en la historia de la universidad en ocupar la rectoría. Escuche el programa completo aquí: