Los ciberataques por 'ransomware' (un tipo de programa maligno) aumentaron en 2023, pero las organizaciones acortaron notablemente su tiempo de detección hasta una media global de 10 días, según un informe de Mandiant publicado este martes.Mandiant, una división de Google Cloud, concluye que la ciberseguridad ha mejorado a escala mundial en su nuevo informe anual M-Trends 2024, donde expone sus investigaciones de los ciberataques y las acciones de respuesta de sus trabajadores a lo largo del año pasado.La empresa señala que el plazo transcurrido hasta que la organización atacada detecta la intrusión pirata se redujo en 2023 a solo 10 días, frente a los 16 de 2022, algo que relacionó con una mejora en las comunicaciones con agentes externos que lo notifican y también con el 'ransomware'.Ese tipo de programas malignos o virus informáticos, que toman control del sistema infectado y piden un rescate ('ransom') para devolvérselo a su dueño, representaron el 23 % de las investigaciones de Mandiant en 2023, frente al 18 % de 2022.Por sectores de actividad, los ciberataques se concentraron en organizaciones financieras (17 %), de servicios empresariales (13 %), alta tecnología (12 %), comercio minorista (9 %) y sanidad (9 %), según lo investigado por la firma.El vicepresidente de Mandiant, Jurgen Kutscher, destacó en una nota que "los atacantes no dejan de buscar formas de eludir la detección y permanecer dentro de los sistemas durante más tiempo" y una de las vías que usan, también al alza, son "las vulnerabilidades de día cero".Una vulnerabilidad de día cero es un fallo aún no descubierto en una aplicación informática o sistema operativo que abre una brecha de seguridad para la que no hay defensa porque el fabricante del 'software' no sabe que existe, según lo define Hewlett Packard Enterprise.Esas vulnerabilidades ya no se limitan a actores "avanzados", sino que se posicionan como tendencia debido a factores como el 'ransomware', los grupos de extorsión de datos y una mayor explotación por parte de "agentes patrocinados por gobiernos", indica la nota de Mandiant.Y apunta específicamente a una "intensificación de la actividad de espionaje de agentes con vínculos con China" que aprovechan esas vulnerabilidades de día cero y, como otros piratas, se centran en los "dispositivos de borde" -como "firewalls"- que tienen menos seguridad.La IA es una aliada para los ataques de ciberseguridad en Colombia, según estudio
El mundo ha sido víctima del fuerte avance tecnológico en diversas compañías públicas y es que se abren nuevas posibilidades para que los ciberdelincuentes hagan de las suyas con los datos privados de diversos usuarios, usando, principalmente, un ataque ransomware.Y es que este es un tipo de software malicioso que secuestra la información y bloquea el acceso a ellos. Con esto, los ciberdelincuentes se apoderan de información privada que posteriormente exigen un rescate a cambio de devolverla.Según un estudio de Sophos, empresa de ciberseguridad, cuando una empresa es víctima de este ataque tiene casi el doble de probabilidad de pagar el rescate con un gasto ocho veces mayor que sería el pagar una ciberseguridad correcta.A la fecha el 57 % de los intentos de comprometer datos tuvieron éxito sobre todo en sectores de en los sectores de energía, petróleo/gas y servicios públicos (tasa de éxito del 79%) y educación (tasa de éxito del 71%).¿Cómo evitar el ransomware?Realizar copias de seguridad periódicas en varias ubicacionesTener autenticadores en el respaldo en la nubePrácticas con un equipo de tecnología la recuperación de datosAsegurar las copias de seguridadHacer mantenimiento constante a la nube para evitar la filtración de datos¿Qué es una copia de seguridad?El también conocido respaldo es una copia de datos online que permite mantener un archivo oculto en caso de su pérdida original. Si un dispositivo es infectado por un virus o ransomware, una copia de seguridad permitirá recuperar tus datos sin pagar el rescate.Existen diversos tipos de copiasCompletas: copia todos los datos.Incrementales: copia solo datos que han cambiado desde la última actualización.Diferenciales: copia todos los datos que han cambiado desde la ´última completa.Los datos pueden perderse por diversos motivos, como fallos del sistema, errores humanos, ataques de malware, desastres naturales o robos. Una copia de seguridad permite recuperar datos en caso de cualquier eventualidad.
Los ataques de ransomware siguen siendo una amenaza importante para las organizaciones de atención médica. En 2023, el 61 % de las organizaciones de salud informaron que sus datos fueron cifrados por ransomware, y solo el 24 % pudo detener el ataque antes de que los datos fueran cifrados.El informe de Sophos "El Estado del ransomware en la industria de la atención médica 2023" destaca los siguientes hallazgos clave:Los ataques de ransomware son cada vez más sofisticados y los atacantes están acelerando sus cronogramas de ataque. El tiempo medio desde el inicio de un ataque de ransomware hasta su detección fue de solo cinco días.Los ataques de ransomware ahora son más probables que se produzcan fuera del horario laboral habitual, lo que dificulta la detección y respuesta de las organizaciones.En el 37 % de los ataques de ransomware en los que los datos se cifraron con éxito, también se robaron datos, lo que sugiere un aumento en el método de "doble inmersión".Las organizaciones de atención médica ahora están tardando más en recuperarse de los ataques de ransomware: el 47 % se recupera en una semana, en comparación con el 54 % el año pasado.El número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66 % en 2022 al 60 % este año.Las credenciales comprometidas fueron la causa principal número uno de los ataques de ransomware contra organizaciones de atención médica, seguidas de los exploits.El número de organizaciones de atención médica encuestadas que pagaron rescates disminuyó del 61 % el año pasado al 42 % este año.Ante esto, las organizaciones deben tomar medidas para fortalecer sus defensas contra el ransomware, incluyendo:Fortalecer los escudos defensivos con herramientas de seguridad que defienden contra los vectores de ataque más comunes.Implementar acceso a la red Zero Trust (ZTNA) para impedir el abuso de credenciales comprometidas.Implementar tecnologías adaptativas que respondan automáticamente a los ataques.Implementar detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana.Optimizar la preparación para ataques, incluyendo la realización de copias de seguridad periódicas y la práctica de la recuperación de datos de las copias de seguridad.Mantener la higiene de la seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.Las siguientes son algunas prácticas recomendadas específicas para ayudar a las organizaciones de atención médica a defenderse contra el ransomware:Implementar una solución de seguridad de endpoints que incluya sólidas capacidades anti-ransomware y anti-exploit.Implementar una solución de detección y respuesta administrada (MDR) para proporcionar detección y respuesta a amenazas las 24 horas del día, los 7 días de la semana.Realizar copias de seguridad periódicas de los datos críticos y almacenarlas en un ubicación segura fuera de la red de la organización.Practicar la recuperación de datos de las copias de seguridad para asegurarse de que la organización está preparada para un ataque de ransomware.Implementar un plan de respuesta a incidentes actualizado y comunicarlo a todos los empleados.Le puede interesar "#TecnoClic Cómo saber si su celular está siendo rastreado":
El Gobierno de Estados Unidos intentará que los países que forman parte de su iniciativa contra el 'ransomware' se comprometan a no pagar rescates a los cibercriminales que llevan a cabo este tipo de ataques.En una llamada para hablar sobre las prioridades de la Casa Blanca para la tercera cumbre anual de la Iniciativa Contra el 'Ransomware' (CRI), que se celebrará durante los próximos dos días en Washington, una funcionaria gubernamental dijo que es difícil acordar este tipo de declaraciones cuando hay 50 países que son miembros del grupo.Sin embargo, la funcionaria se mostró optimista y dijo que se encuentran muy cerca de lograr todas las firmas.Otro de los compromisos que aspira a lograr EE.UU. es que los países compartan una lista de carteras digitales que se dedican a mover fondos ilegítimos, para que puedan frenar las transacciones provenientes del 'ransomware'.Washington también buscará que los países que forman parte del grupo, entre los que se encuentran Corea del Sur, Canadá, Japón o Uruguay, se ayuden entre ellos cuando un ataque de "ransomware" ponga en peligro sectores o infraestructuras clave del gobierno y la sociedad.La Iniciativa Contra el 'Ransomware' comenzó en 2021 con una reunión virtual de unos 30 países convocada por Estados Unidos para impulsar la cooperación contra este tipo de ataques digitales, que bloquean los sistemas operativos de las víctimas y exigen un pago para restaurarlos.Este tipo de ataques han afectado a instituciones gubernamentales, pero también a hospitales o empresas privadas.Según datos del Gobierno estadounidese, se estima que los daños económicos por los ataque de "ransomware" en 2021 fueron de 20.000 millones de dólares. Se espera que esta cifra aumente hasta los 71.500 millones para 2026.Le puede interesar "#TecnoClic Cómo saber si su celular está siendo rastreado":
A pesar de que Nutresa aseguró, a través de un comunicado, que no perdió información y sus operaciones continúan tras ciberataque, en la deep web ya el grupo LockBit se atribuyó los actos y dio plazo a la compañía, hasta el 28 de abril, para negociar.Diferente a lo que sucedió con la Secretaría de seguridad de Medellín y con Schrader Camargo, la compañía que construye actualmente las unidades 3 y 4 de Hidroituango, esta vez el grupo de ransomware no publicó una muestra de los archivos que habría hurtado a Nutresa, pero sí estableció un plazo para que la compañía acceda a sus demandas.Germán Fernández, director de Cyber Threat Intelligence de CronUp Ciberseguridad, empresa encargada de rastrear amenazas de ciberataques para diferentes empresas en América Latina, explicó cómo actúa este grupo, considerado el de mayor letalidad a nivel mundial en su tipo."Con los usuarios que logran recuperar los atacantes pueden desactivar las defensas y después de eso se hacen administradores de la red, cuando son administradores y están con las defensas abajo despliegan el ransomware como como impacto final del ataque", cuenta el experto.En el mismo comunicado, Nutresa también explicó que mantiene un equipo especializado monitoreando la situación “a través de la activación de los protocolos y medidas de contención, y la implementación de acciones que permitan el desarrollo de la operación comercial".Escuche el podcast Emprender, fallar y triunfar:
La lista de compañías atacadas por grupos de ransomware en Medellín sigue creciendo. Durante este jueves, un grupo de ciberdelincuencia atacó los servidores de Nutresa.La compañía emitió un comunicado interno explicando a sus colaboradores que “se identificó un evento de posible ransomware y hasta el momento no se ha evidenciado un compromiso a la integridad de los datos de la Organización ni de la información de sus clientes, proveedores, consumidores y demás grupos relacionados”.Ante el ataque, Nutresa también aseguró que “se han aislando las plataformas y no se tendrá acceso a los servicios de TI o tecnologías de la información” mientras se supera la situación y se evalúa el evento.Hay que recordar que Schrader Camargo y la Secretaría de Seguridad de Medellín fueron atacadas este año por el grupo de ransomware Lockbit, mientras que EPM fue atacada, finalizando el 2022 por el grupo Black Cat, aunque por el momento, se desconoce si fue uno de estos dos el grupo que atacó a Nutresa.Comunicado de Nutresa sobre ciberataque
Antes de que finalice el mes de marzo, la red social TikTok deberá ser eliminada de todos los dispositivos del Gobierno de Estados Unidos, según orden de la Casa Blanca.Los nuevos hechos indican que la administración Biden está tomando esta situación muy en serio y quiere evitar que TikTok siga siendo usado por agencias federales. Esto se relaciona con los acontecimientos de los últimos dos años, en los que se ha puesto cada vez más en duda la seguridad de TikTok y se teme que los datos de los usuarios puedan caer en manos del Gobierno chino.Ante esta decisión, Juan Alejandro Aguirre, gerente de ingeniería en Sophos, líder mundial en innovación y ciberseguridad como servicio, analizó el nivel de resguardo que ofrece esta red social, si realmente existe tal amenaza, incluso si los países de Latinoamérica están preparados a nivel informático y otros factores interesantes ante la prohibición que está haciendo uno de los países donde esta red social tiene más usuarios activos: más de 140 millones.¿Por qué se cataloga la red social como peligrosa?En China existe un grupo de leyes que están orientadas a la seguridad nacional. Incluso la ley antiterrorismo de ese país obliga a que las compañías de tecnología compartan información al Gobierno; entonces, siempre ha estado este halo de sospecha sobre TikTok.La mayoría de los dueños de TikTok pertenecen a la empresa china ByteDance. Algunos estudios de consultoría dicen que TikTok recopila incluso más información que otras redes sociales, hecho que ha sido controvertido por otros estudios que afirman lo contrario. Incluso las mismas directivas de TikTok, aceptaron haber accedido a datos como la ubicación de dos periodistas en Estados Unidos, porque sospechaban que se iban a encontrar con funcionarios de TikTok e iban hablar de información confidencial de la empresa. Entonces, este es el principal temor.La ‘preocupación’ que genera TikTok en el Gobierno de Estados Unidos ¿estaría fundada en una amenaza real? ¿Deberían los usuarios en general preocuparse por el uso de esta red social?Hay fundamentos importantes en esa decisión, especialmente las leyes de seguridad y antiterrorismo de China, que obligan a las empresas de ese país, especialmente a las de tecnología, a compartir información al Gobierno de algo que ellos consideren peligroso para la poner en riesgo el país. El Gobierno chino está diciendo que ellos no lo hacen, que no lo van a solicitar. TikTok también afirma que no lo está haciendo, que nunca han compartido información con el Gobierno, pero existe la posibilidad.Hay dispositivos móviles chinos que cuentan con ‘back doors’, unas piezas de software que envían información a algunos sitios o algunos servidores en China, con la cual se sospecha que se perfila de alguna forma al usuario, no tanto como para afectar la seguridad nacional de un país, sino para conocer sus gustos comerciales y así segmentar estrategias de marketing.Por eso es importante ser cuidadosos con el manejo de la información personal: ubicación, etiquetado de personas e incluso quiénes la pueden ver o compartir, porque puede ser utilizada, no sólo por el Gobierno de China, sino por cualquier ciberdelincuente. Por eso en el caso de TikTok, más allá del tema geopolítico es, cómo se exponen los niños a pederastas, que es algo que también se debe tener muy en cuenta.¿Podría Colombia prohibir TikTok?Así como otros gobiernos en el mundo están tomando decisiones similares, incluso India ya lo hizo, Canadá también y la Unión Europea lo está planteando, cualquier gobierno en el mundo podría tomar este tipo de decisión.Sin embargo, también hay que tener en cuenta el ambiente geopolítico, porque no son solo las tensiones por compartir información confidencial de las personas o los usuarios pertenecientes al Gobierno de Estados Unidos, sino todo el tema macroeconómico y a nivel mundial. Hay países que no van a tomar este tipo de acciones contra la empresa o contra China, precisamente porque pueden afectar su relacionamiento con ese país.Si un país bloquea TikTok ¿se podría usar la red social usando una VPN?Es una posibilidad, es muy válido poder utilizar las VPN para esconder su dirección IP, pero es un poco más complejo, porque también tiene que cambiar su ubicación en la tienda de aplicaciones, donde se le preguntará de dónde es o simplemente lo hace por geolocalización, entonces no es tan fácil descargar la aplicación, se tendría que cambiar la suscripción del país.Esta práctica implicaría un cambio en la en la seguridad del dispositivo y no es lo recomnedable, porque los usuarios se exponen a descargar aplicaciones que no son oficiales y que suelen estar modificadas, o contener llamadas de comando y control que utilizan las capacidades de cómputo del dispositivo móvil, exponiendo al usuario a un malware más complejo. Entonces es completamente no recomendado, pero muchas personas lo hacen para saltarse los controles.¿Está Latinoamérica preparada en seguridad informática para proteger datos sensibles de usuarios de redes sociales?La primera dimensión que hay que mirar, es la de Gobierno. En Latinoamérica hay una tendencia diferente a la que tienen los Gobiernos de Estados Unidos, Canadá o la Unión Europea de prohibir el uso de esta red social y se debe a las ideologías políticas de los gobiernos actuales.La segunda dimensión es la empresa privada. Aquí hay una dificultad y es que a través de técnicas de ataque que se conocen como ingeniería social, un ciber delincuente podría utilizar los contenidos de TikTok para ganar la confianza del usuario, obtener datos y poner en riesgo la ciberseguridad de la empresa en la cual trabaja.Por esta razón las empresas suelen tomar ciertas medidas como el doble factor de autenticación y muchas otras que mitiguen el riesgo, pero hay una gran dificultad en capacidades que se conocen como detección y respuesta, que no solo permitan tomar acciones correctivas a tiempo y minimizar el impacto, sino incluso llegar a prevenirlas.¿Cuáles serían las recomendaciones para los usuarios de TikTok y de redes sociales en general al momento de usarlas?La geolocalización Es un dato sensible para algunas personas, por ejemplo para funcionarios del Gobierno de Estados Unidos. Si lo ponemos en este nivel, no debería conocerse dónde está un alto funcionario de uno de los departamentos de Estado y un tercero en otro país pueda conocerla.El micrófono y la cámaraPuede haber ciertos componentes de código o piezas de malware que habiliten el micrófono para escuchar lo que la persona está hablando, o incluso activar la cámara web y hasta tomar capturas de pantalla. En TikTok se suele utilizar la cámara todo el tiempo y actualmente existen infinidad de aplicaciones que pueden utilizar tu biometría para hacer el deep fake, es decir capturar rostros y utilizarlo en un vídeo para engañar a otras personas y hacerles caer en fraudes más complejos y sofisticados, como por ejemplo la extorsión por videos íntimos en los que aparecen rostros que a través de inteligencia artificial han sido montados.No prohibir Al final está de por medio la libertad de expresión. Lo que se sugiere es el equilibrio y educar a los usuarios en no otorgar todos los permisos a la aplicación, no permitir rastreo, evitar que se comparta información de marketing, que al final es una seguridad para todos, para las familias e incluso para las empresas.Le puede interesar:
Cuevana es uno de los sitios más reconocidos por millones de internautas que usan como alternativa para ver series y películas, evitando, de cierta forma, pagar suscripciones a otras aplicaciones como Netflix, HBO Max, Disney Plus, entre otras; sin embargo, muchos desconocen los riesgos que conllevan visitar este tipo de páginas web y cómo ciberdelincuentes aprovechan para robar información privada.Blu Radio consultó con expertos los riesgos que hay detrás de este tipo de páginas web como Cuevana, teniendo en cuenta que, en Estados Unidos, las autoridades haces meses trabajan por cerrar de forma definitiva este tipo de sitios ilegales de streaming que combaten con la industria del cine pirata.“Hay que entender que aquí existe un vacío legal en el entendido de que, a través de ella, no se guarda contenido propio de películas y series, sino que ofrecen unos links en donde se puedan ver estos productos. Afectando la propiedad intelectual (…) Este tipo de páginas no están sometiendo a una serie de peligros que, a través de la publicidad o reproductores, se puedan descargar herramientas malintencionadas como el software espía o malware, que básicamente lo que buscan es que al ser descargados y comienzan a hacer un monitoreo de todas las actividades que hago en el equipo y, obviamente, se podrían apoderar de la información personal”, explicó John Jairo Echeverry, consultor y especialista en temas de ciberseguridad, de la Universidad Sergio Arboleda.Por su parte, el docente y experto en ciberseguridad Francisco Javier González, del Politécnico Grancolombiano, sumó a la idea de Echeverry y aseguró que este tipo de sitios web de alguna forma facilitan la descarga de virus en computadores e incluso en dispositivos móviles.“El usuario estaría patrocinando la ilegalidad, teniendo en cuenta que muchas de esas producciones al estar en cartelera no han completado la taquilla que buscan y en ese sentido ese dinero nunca les llegaría”, añadió.¿Qué tipo de información roban estos sitios web?Según Echeverry, al monitorear la actividad del usuario se apoderan de la información en donde podrían acceder a diferentes plataformas de información personal como bancos o correos electrónicos, e incluso redes sociales. Además, que algunos ciberdelincuentes aprovechan el robo de datos para extorsionar a la persona con el fin de recuperar la integridad personal.“El riesgo se traduce en eso, que se apoderen de la información y se creen extorsiones cibernéticas (…) Este tipo de páginas conectan con lugares de dudosa reputación, en donde el ciberdelincuente conocer la actividad”, puntualizó.¿Cómo evitar ser víctima del robo de información de este tipo de sitios?Echeverry dice que se debe verificar el certificado digital, tan solo en la url verificar que haya una S que confirme que es un sitio seguro; a partir de ahí, se podrá distinguir cuáles sitios web son maliciosos o no. A su vez, tener un antivirus completamente actualizado además de las herramientas de seguridad de Windows para que la información fluya sin riesgo y con tranquilidad.
Preocupación en Medellín ante la ola de ataques que ha recibido el Sistema Integrado de Emergencias y Seguridad, pues no se enfrentan a cualquier grupo de ciberdelincuentes; se trata de Lockbit, el grupo de ransomware que secuestró 99gb en archivos de información sensible. Según expertos, es la banda cibernética más peligroso y certero de todo el mundo.Esto no es desconocido para la Alcaldía de Medellín. El subsecretario de Seguridad de Medellín, Ómar Rodríguez, afirmó que "es un grupo especializado quien hizo ese ataque reconocido a nivel mundial”.Para entender a quiénes se están enfrentando las autoridades paisas, es importante saber que, según Infosecurity Magazine, Lockbit fue el responsable de perpetrar el 44 % de los ciberataques ransomware a nivel mundial durante el 2022; el 56 % restante fue perpetrado por diferentes grupos, entre los que se encuentra BlackCat, grupo responsable del ciberataque a EPM.El grupo nació en el año 2019 y hasta hoy ya suma más de 1.200 víctimas, entre las que destacan organismos oficiales de diversos países, empresas de ciberseguridad y entidades judiciales financieras.Así, el Sistema Integrado de Emergencias y Seguridad de Medellín entró a la lista de víctimas de la que hacen parte El Departamento de Finanzas de California, la Agencia Tributaria Italiana, el Poder Judicial de Chile, el Hospital Sick Kids de Canadá, el servicio postal del Reino Unido, el grupo francés de defensa y tecnología Thales, entre otros.Durante este año Lockbit ya sumó unos 44 ataques en todo el mundo; es importante recordar que en su ataque al sistema de seguridad de Medellín no lograron el control de los sistemas de monitoreo en tiempo real ni de atención del 123, pero sí lograron sacar información sensible y con datos privados de proveedores, funcionarios y colaboradores.Le puede interesar: 'El Camerino'
Tras adjudicarse el ciberataque, el grupo denominado Black Cat, empezó a revelar documentos que dan cuenta de los ingresos y salidas de funcionarios a las instalaciones de EPM. Esto fue parte de la amenaza que recibió la compañía si no seguía las instrucciones de los hackers.El alcalde encargado de Medellín, Juan David Duque, aseguró que la revelación de los documentos no compromete, aún, la seguridad de la empresa y que, por el momento, continúan con las denuncias respectivas y las investigaciones internas para hacer la trazabilidad del ataque hacker y tratar de dar con el paradero de los responsables."Lo cierto es que se han publicado alguna información de fechas y horas de acceso de algunos funcionarios, no información personal", aclaró Duque.Dentro de los archivos que dicen tener los hackers y que han empezado a publicar, se encuentran un mapa de la red que incluye credenciales para servicios remotos y locales, información financiera, cuentas, pagos y estados bancarios, entre otros, información delicada que no solo compromete la privacidad de EPM, también los de sus millones de clientes.Le puede interesar: 'Los cuentos de Mabel Cartagena'
Los amantes a las motos tendrán por primera vez un evento que reunirá en un mismo lugar decenas de modelos disponibles para pruebas de manejo. El próximo 29 de junio, el Kartódromo Juan Pablo Montoya, en Bogotá, será sede del RidePro Test Ride Experience, una jornada que contará con la participación de 11 marcas y más de 30 modelos para que los asistentes puedan conducirlos antes de tomar una decisión de compra.La iniciativa busca ofrecer una experiencia poco habitual en el mercado nacional, donde la mayoría de compradores adquiere una motocicleta basándose en la información del concesionario, especificaciones técnicas o contenido en internet, sin haberla manejado previamente.¿Qué marcas participarán en el mayor test ride de motos en Colombia?El evento reunirá fabricantes de diferentes segmentos, desde motocicletas de baja cilindrada hasta modelos de aventura y alto desempeño.Las marcas confirmadas son:Ducati.KTM.Kawasaki.Triumph.Husqvarna.Aprilia.Royal Enfield.TVS.CFMOTO.Voge.Zontes.En conjunto pondrán a disposición de los asistentes más de 30 motocicletas para pruebas dinámicas en pista.¿Qué motos estarán disponibles para las pruebas?La oferta abarca modelos dirigidos tanto a quienes buscan su primera motocicleta como a usuarios con experiencia que desean conocer referencias de mayor potencia.Entre los modelos anunciados se encuentran:TVS Raider 125.TVS Apache RTR 160, 200 y 310.CFMOTO CFLite 250NK, 250SR y 250 Dual.Zontes 368G y 368M.Royal Enfield Hunter 350, Himalayan 450, GRR 450 y Bear 650.Kawasaki KLE 500.Aprilia Tuono 457 y RS 457.Voge 300DS, 300 Rally, 525DSX y 900DSX.KTM 390 Duke, 390 Adventure X, 390 SMC R y 890 Adventure R.Husqvarna Norden 901.Triumph Speed 400, Scrambler 400 X, Speed Twin 900 y Tiger 900 Rally Pro.Ducati New Monster, New Hypermotard V2 y Scrambler.El listado incluye motocicletas de categorías Street, Adventure, Touring, Naked, Deportivas y Doble Propósito, con cilindradas que van desde los 125 cc hasta modelos superiores a los 900 cc.Según RidePro Colombia, organizador del evento, uno de los principales objetivos es cerrar una brecha que todavía existe en el mercado colombiano: permitir que los compradores conozcan el comportamiento real de una motocicleta antes de adquirirla."La gente quiere saber cómo se siente una moto, no solo cómo se ve. Ese es el vacío que RidePro viene a llenar", afirmó Santiago López, cofundador de RidePro.De acuerdo con la organización, aunque algunos concesionarios ofrecen pruebas de manejo, normalmente estas requieren cita previa, disponen de recorridos limitados o hacen parte de procesos comerciales específicos.El RidePro Test Ride Experience propone un espacio donde los asistentes puedan comparar diferentes marcas y referencias en una misma jornada.¿Cuándo y dónde será el RidePro Test Ride Experience?La primera edición del evento se realizará:Fecha: domingo 29 de junio de 2026.Lugar: Kartódromo Juan Pablo Montoya, Bogotá.Horario: de 8:00 a. m. a 5:00 p. m.Los organizadores informaron que habrá dos modalidades de ingreso.La entrada Piloto Test Ride, con un valor de 35.000 pesos, permitirá realizar pruebas de manejo e incluye el seguro para conducir las motocicletas participantes.Por su parte, la entrada para espectadores, con un costo de 25.000 pesos, dará acceso a la zona de exhibición, actividades de las marcas, espacios gastronómicos y programación musical.
La naturaleza no deja de sorprender con fenómenos que, por su apariencia, parecen sacados de una película. Desde auroras boreales y nubes de formas inusuales hasta tormentas que transforman por completo el paisaje, estos eventos suelen captar la atención de millones de personas cuando quedan registrados en video y se viralizan en redes sociales.En esta ocasión, un llamativo fenómeno atmosférico convirtió el cielo en una enorme capa de color rojo oscuro, lo que causó asombro entre los habitantes de una ciudad de Rusia y despertando todo tipo de reacciones en redes sociales.Impresionante cielo rojo oscuro sorprendió a habitantes en RusiaLas imágenes fueron captadas recientemente en la región de Cheliábinsk, en Rusia, donde los habitantes observaron cómo el cielo adquiría intensos tonos rojizos durante varios minutos.Los videos, que rápidamente comenzaron a circular en redes, muestran una enorme masa de nubes teñidas de rojo oscuro cubriendo gran parte del cielo mientras la ciudad permanecía bajo la noche.El impactante contraste hizo que muchos compararan la escena con el escenario de una película de ciencia ficción o de un apocalipsis.De acuerdo con la información divulgada, el fenómeno fue provocado por una tormenta severa que coincidió con condiciones atmosféricas particulares, las cuales favorecieron la coloración rojiza de las nubes. La combinación de estos factores produjo el llamativo espectáculo visual que sorprendió a quienes se encontraban en la zona.Aunque la escena generó incertidumbre entre algunos ciudadanos, se trató de un fenómeno meteorológico asociado a las condiciones de la tormenta y a la forma en que la luz interactuó con las nubes y la atmósfera en ese momento; se trata de un fenómeno muy preciso y poco usual.
Estados Unidos autorizó este jueves transacciones a Venezuela, prohibidas por las sanciones, siempre y cuando estén relacionadas con las "labores de socorro" por los terremotos del miércoles que han dejado hasta el momento más de 180 muertos.El Departamento del Tesoro de Estados Unidos emitió una orden que permite estas operaciones hasta el próximo 23 de octubre de 2026, que "de otro modo, estarían prohibidas por el Reglamento de Sanciones contra Venezuela (VSR, por sus siglas en inglés)".La directriz deja claro que esta autorización no incluye el desbloqueo de bienes sujetos al reglamento de sanciones, en el marco legal establecido por la Oficina de Control de Activos Extranjeros (OFAC).Tampoco aplica a "ninguna otra transacción o actividad prohibida por otra Orden Ejecutiva o por cualquier parte" estipulada en el capítulo de sanciones aplicadas.Desde la captura del expresidente, Nicolás Maduro, en enero pasado, Estados Unidos ha emitido contados permisos y licencias entorno a la explotación y comercialización del petróleo, de la mano de la presidenta interina, Delcy Rodríguez, lo que supone una flexibilización del régimen de sanciones.La autorización de hoy se aplica en virtud de la tragedia desencadenada por dos terremotos de magnitud 7,2 y 7,4 que se registraron con apenas 39 segundos de diferencia, los más devastadores de su historia reciente.Previamente, el Departamento de Estado de EE.UU. anunció en un comunicado el envío de 100 millones de dólares para la Oficina de las Naciones Unidas para la Coordinación de Asuntos Humanitarios (OCHA) en Venezuela, y otros 50 millones para operar sobre el terreno.
La Sala de Casación Penal de la Corte Suprema de Justicia modificó radicalmente el destino judicial del exrepresentante a la Cámara del partido Cambio Radical, Carlos Alberto Cuenca Chaux. En un fallo de segunda instancia, el alto tribunal determinó que la Fiscalía General de la Nación no logró recopilar las pruebas suficientes para destruir la presunción de inocencia del político. Bajo este argumento constitucional, la corporación ordenó su absolución definitiva y archivó el expediente que lo vinculaba con el delito de corrupción de sufragante, conocido comúnmente como compra de votos.Con esta nueva resolución se cae por completo el fallo emitido por la Sala Especial de Primera Instancia de la misma Corte. En esa primera etapa del proceso, el excongresista, quien consolidó su fortín político en el sur del país desde el año 2010, había recibido una dura condena de 92 meses y un día de prisión (equivalente a más de siete años de cárcel).Además, la justicia le había impuesto en su momento una millonaria multa superior a los 588 salarios mínimos y la inhabilitación absoluta para ejercer cargos públicos por el mismo periodo de la pena.La investigación penal se centraba en las presuntas irregularidades cometidas durante su campaña en el municipio de Inírida, capital del departamento de Guainía. La hipótesis acusatoria señalaba a Cuenca Chaux como el supuesto determinador de un esquema de corrupción electoral enfocado en la comunidad indígena de la "Y", de la etnia Piapoco.Según los cargos originales, la campaña habría distribuido dádivas materiales que incluían dinero en efectivo, bultos de cemento y láminas de zinc, aprovechando las condiciones de vulnerabilidad de los habitantes a cambio de su respaldo en las urnas.Sin embargo, al revisar la apelación interpuesta por la defensa, la Sala de Casación Penal halló profundas grietas en los testimonios que sostenían el caso. El detonante clave de la absolución fue el desplome del denunciante principal, Miller Garrido Pacheco, quien terminó confesando bajo juramento que la acusación original fue un montaje inducido, presionado y financiado por la oposición local, puntualmente por el exgobernador de Guainía, Iván Vargas Silva.En el documento citado en la sentencia, Garrido manifestó de forma explícita: "me retracto y desisto de la demanda que interpuse en contra del señor Carlos Cuenca Chaux por compra de votos en las elecciones del periodo pasado y dejando constancia de que he sido presionado, he recibido prevenda alguna por parte de la persona afectada en el cual el señor Iván Vargas Silva sí me presionó y me sobornó con prevendas para que yo injuriara al señor Carlos Cuenca dañando su imagen y su buen nombre".Los investigadores del caso también descubrieron que Garrido armó el grupo de testigos con sus propios familiares directos e intentó pagar a otros pobladores para que mintieran sobre reuniones políticas a las que jamás asistieron.A la par con la desacreditación de los testigos, el tribunal encontró que los supuestos comprobantes de la entrega de tejas y cemento eran completamente inválidos. Los dueños de las ferreterías locales negaron cualquier pacto comercial con el político y explicaron que el documento usado como "prueba reina" era solo una cotización sin valor legal, la cual pertenecía a unos talonarios que habían sido robados previamente de sus locales.Finalmente, la corporación judicial desestimó el material audiovisual aportado por los denunciantes, coincidiendo con análisis técnicos previos que ya había realizado el Consejo de Estado. Las grabaciones contenían cortes de edición sospechosos y un libreto de preguntas altamente sugestivas que aunaban la falta de espontaneidad en las declaraciones.Al contrastar estas anomalías con los testimonios de asistentes a esas reuniones, que confirmaron que solo se debatieron propuestas de electrificación y presupuestos a las comunidades indígenas, la Corte Suprema de Justicia ratificó que mantener la condena era insostenible, devolviéndole la libertad jurídica plena al exparlamentario.
La Cancillería realizó en Cali el encuentro “Diplomacia cultural: Encuentro de Café y Cacao colombiano”, un espacio en el que presentó los avances de la estrategia “La Ruta del Café y Cacao”, que busca promover estos productos en mercados internacionales y fortalecer las oportunidades comerciales para asociaciones de productores.Según la entidad, entre 2025 y 2026 la iniciativa ha desarrollado ocho eventos en Asia, América y Europa con la participación de 76 asociaciones y cooperativas. La Cancillería aseguró que estas actividades han permitido representar a más de 5.000 productores, generar más de 1.300 contactos comerciales y concretar exportaciones superiores a 100 toneladas. También informó sobre la apertura de mercados en China y un preacuerdo comercial con Rumanía, además de acciones de promoción en países como España, Estados Unidos, Alemania, Italia, Chile, Países Bajos, Bélgica y Canadá.Durante el evento, la canciller Rosa Villavicencio señaló que la estrategia busca reducir la intermediación, fortalecer la asociatividad y facilitar el acceso de los productores a mercados de mayor valor agregado. Además, reiteró que el café puede convertirse en una alternativa económica para comunidades vinculadas a programas de sustitución de cultivos ilícitos.La instalación contó con la participación de la gobernadora del Valle del Cauca, Dilian Francisca Toro, así como representantes del cuerpo diplomático y organismos de cooperación internacional. En dos paneles se discutió el papel del café y el cacao en la internacionalización de la economía rural y su aporte a procesos de desarrollo en distintas regiones del país.
