En la era digital actual, los teléfonos móviles se han convertido en extensiones inseparables de la vida cotidiana. Desde comunicarnos y trabajar hasta realizar operaciones bancarias, consultar redes sociales o almacenar documentos sensibles, estos dispositivos albergan una cantidad inmensa de información personal. Sin embargo, su uso constante y su conexión permanente a internet los convierten en objetivos prioritarios de los ciberdelincuentes. Una recomendación que ha comenzado a cobrar fuerza entre los expertos en ciberseguridad es la de apagar el móvil cinco minutos al día como una medida preventiva clave para evitar ciberataques. Esta simple acción puede parecer insignificante, pero tiene fundamentos técnicos poderosos que pueden significar la diferencia entre la seguridad digital y una brecha de datos devastadora.

El auge del spyware: una amenaza silenciosa

Uno de los riesgos más graves que enfrentan los usuarios móviles hoy en día es el spyware. Este software malicioso, que puede instalarse en un teléfono sin el consentimiento ni el conocimiento del usuario, tiene como objetivo recopilar información personal y enviarla a terceros. Esta información puede incluir desde mensajes de texto y correos electrónicos hasta contraseñas, historial de navegación, ubicación GPS e incluso grabaciones de voz o video capturadas por los sensores del dispositivo.

El gran peligro del spyware es que actúa de forma sigilosa. No deja rastro visible para el usuario promedio, y en muchos casos, puede permanecer activo durante semanas o meses sin ser detectado. Algunos tipos de spyware incluso pueden sobrevivir a actualizaciones del sistema operativo, lo que los convierte en herramientas extremadamente poderosas para los atacantes.

¿Qué ocurre cuando se hace clic en un enlace fraudulento?

El punto de entrada más común para el spyware es a través de enlaces fraudulentos. Estos pueden enviarse por correo electrónico, SMS, aplicaciones de mensajería o incluso redes sociales. Una vez que el usuario hace clic en uno de estos enlaces maliciosos, se descarga automáticamente un software espía que comienza a funcionar en segundo plano.

En muchas ocasiones, estos enlaces simulan ser mensajes legítimos de bancos, instituciones gubernamentales, proveedores de servicios o incluso contactos conocidos. Este tipo de ataque, conocido como phishing, es especialmente eficaz porque aprovecha la ingeniería social para manipular al usuario y obtener su confianza.

Al hacer clic en un enlace fraudulento, el usuario no solo puede comprometer la seguridad de su dispositivo, sino también abrir la puerta a una cadena de ataques más compleja. Los atacantes pueden utilizar el acceso inicial para instalar malware adicional, modificar configuraciones del sistema o espiar actividades en tiempo real.

Por qué apagar el móvil cinco minutos puede marcar la diferencia

La recomendación de apagar el móvil al menos cinco minutos al día puede parecer una medida muy básica. Sin embargo, esta acción tiene implicaciones técnicas importantes que dificultan la persistencia del malware. Cuando un teléfono móvil se apaga, se detienen todos los procesos en ejecución, incluidas las aplicaciones en segundo plano que podrían estar espiando al usuario.

Los reinicios o apagados interrumpen el funcionamiento continuo del spyware y eliminan procesos temporales que podrían estar siendo aprovechados por el malware. Además, ciertos tipos de software espía no están diseñados para resistir apagados del sistema, por lo que se desactivan al reiniciar el dispositivo.

Aunque esta práctica no garantiza una protección total, representa una barrera efectiva contra ataques automatizados y aumenta significativamente la dificultad para los atacantes, que deben diseñar malware más sofisticado y persistente para sobrevivir a apagones frecuentes.

Expertos en ciberseguridad respaldan la práctica

Diversos profesionales del campo de la ciberseguridad han respaldado esta práctica como una forma sencilla y efectiva de mejorar la seguridad de los usuarios. Apagar el teléfono no solo elimina procesos maliciosos en segundo plano, sino que también contribuye a mantener el rendimiento general del dispositivo, al borrar archivos temporales y reducir la carga del sistema.

Según especialistas, esta técnica es especialmente útil cuando el dispositivo aún no ha sido comprometido por malware persistente, es decir, aquel que puede reiniciarse automáticamente o instalarse a un nivel más profundo del sistema operativo.

La idea de reiniciar regularmente los dispositivos móviles también se alinea con las buenas prácticas generales de ciberhigiene, como mantener el sistema actualizado, utilizar contraseñas robustas y evitar redes Wi-Fi públicas sin protección.

El móvil: blanco ideal para los ciberdelincuentes

El teléfono móvil moderno combina varias funciones en un solo dispositivo: cámara, micrófono, sistema de pagos, navegador de internet, aplicación de correo, acceso a redes sociales, entre otros. Esta concentración de funcionalidades lo convierte en un objetivo atractivo para los atacantes, que pueden obtener múltiples formas de información valiosa a partir de una sola brecha de seguridad.

Además, la mayoría de los usuarios tiende a mantener su teléfono encendido las 24 horas del día. Esta constante conexión a internet facilita que los ciberatacantes ejecuten ataques en cualquier momento, incluso mientras el usuario duerme.

La posibilidad de interceptar mensajes, espiar llamadas, rastrear la ubicación o activar remotamente la cámara y el micrófono representa una amenaza real que no debe subestimarse. Apagar el dispositivo incluso por unos minutos al día introduce una pausa en esta continuidad, que puede bastar para frenar actividades delictivas.

¿Es esta medida completamente segura?

Es importante aclarar que, aunque apagar o reiniciar el teléfono es una acción positiva para la seguridad digital, no es una solución infalible. Algunos tipos de malware sofisticado pueden instalarse a un nivel tan profundo del sistema que permanecen activos incluso después de reinicios.

También existen componentes del hardware que podrían seguir funcionando de forma limitada incluso cuando el sistema operativo está inactivo. Por ejemplo, chips de bajo consumo que gestionan funciones como el GPS, la conectividad móvil o la recepción de mensajes de emergencia.

Aun así, la mayoría de los ataques dirigidos a usuarios comunes no alcanzan este nivel de sofisticación. Por lo tanto, el simple hecho de apagar el móvil periódicamente puede neutralizar muchas de las amenazas más frecuentes, especialmente aquellas que se aprovechan de procesos activos en segundo plano.

Otras medidas complementarias que refuerzan la seguridad

Además de apagar el móvil cinco minutos al día, hay otras acciones que los usuarios pueden tomar para fortalecer la seguridad de sus dispositivos:

1. Mantener el sistema operativo y las aplicaciones actualizadas: Las actualizaciones corrigen vulnerabilidades conocidas y reducen los puntos de entrada del malware.

2. Evitar redes Wi-Fi públicas no protegidas: Estas redes pueden ser utilizadas por atacantes para interceptar datos transmitidos desde el dispositivo.

3. No hacer clic en enlaces sospechosos: Especialmente aquellos que provienen de fuentes desconocidas o que solicitan datos personales.

4. Instalar aplicaciones solo desde tiendas oficiales: Evita instalar apps de fuentes no verificadas, ya que podrían contener malware.

5. Utilizar contraseñas seguras y autenticación de dos factores: Estas medidas dificultan el acceso no autorizado incluso si se compromete una contraseña.

6. Revisar los permisos de las aplicaciones: Algunas apps solicitan permisos innecesarios que pueden ser utilizados para espiar al usuario.

7. Activar cifrado del dispositivo: Esta medida protege los datos almacenados en caso de robo o pérdida del teléfono.

8. Utilizar una VPN confiable al navegar: Esto cifra el tráfico de internet y protege contra la interceptación de datos.

9. Monitorear el consumo de datos y batería: Un uso anormal puede ser signo de actividad maliciosa en segundo plano.

10. Eliminar aplicaciones que no se utilizan: Cuantas menos apps tenga el dispositivo, menos vectores de ataque habrá disponibles.

Apagar el móvil: un hábito de ciberhigiene digital

Así como cepillarse los dientes es una acción diaria para proteger la salud bucal, apagar el teléfono durante cinco minutos al día puede convertirse en un hábito de higiene digital fundamental. Es una medida sencilla, gratuita, y que no requiere conocimientos técnicos, pero que puede ofrecer una capa adicional de defensa contra amenazas digitales en constante evolución.

El mundo digital actual exige a los usuarios estar más conscientes de los riesgos a los que se exponen. La educación en ciberseguridad es esencial para enfrentar los desafíos del presente y el futuro. Implementar medidas proactivas, incluso aquellas que parecen pequeñas, es parte de una estrategia más amplia para proteger la información personal y evitar ser víctima de los ciberataques.

El papel de la conciencia digital en la protección personal

La recomendación de apagar el teléfono cinco minutos al día no debe verse como una solución milagrosa, sino como parte de una actitud responsable frente al uso de la tecnología. Aumentar la conciencia sobre la importancia de la privacidad, entender cómo operan los ataques cibernéticos y mantenerse informado sobre las amenazas emergentes son componentes fundamentales de la autoprotección en la era digital.

Si bien es poco probable que los ciberdelincuentes dejen de innovar en sus métodos, los usuarios también pueden mejorar continuamente sus prácticas de seguridad personal. El equilibrio entre comodidad tecnológica y seguridad digital comienza con decisiones conscientes y hábitos saludables.

The post ¿Por qué los expertos aconsejan apagar el móvil 5 minutos al día para evitar ciberataques? appeared first on TecnoFuturo24.

Un reciente informe mundial sobre seguridad revela que América Latina es una de las regiones más expuestas a amenazas internas y externas, con un incremento significativo en los riesgos empresariales. En particular, el 92% de las empresas encuestadas en la región reportó haber sufrido incidentes de seguridad interna en el último año, superando el promedio global del 89%.

En un entorno cada vez más volátil y desafiante, las empresas en América Latina enfrentan una serie de amenazas que pueden comprometer su estabilidad financiera, su operatividad diaria y su crecimiento a largo plazo. Estos riesgos no solo afectan la seguridad de los activos y el capital humano, sino que también impactan en la confianza de clientes, inversionistas y socios comerciales, generando un efecto dominó que puede repercutir en la competitividad del sector privado en la región.

El informe destaca tres grandes categorías de riesgos que tienen un impacto significativo en las organizaciones latinoamericanas: riesgos de seguridad interna, vinculados a amenazas que surgen dentro de la propia empresa, como fraudes, robo de información o mal uso de los recursos corporativos; riesgos de seguridad externa, que abarcan delitos como robos, vandalismo, ciberataques y sabotajes perpetrados por actores externos; y riesgos económicos y operacionales, derivados de factores macroeconómicos como la inestabilidad financiera, el aumento de costos operativos y los cambios en las regulaciones gubernamentales.

Ante este panorama, la adopción de estrategias integrales de mitigación de riesgos se vuelve fundamental para garantizar la sostenibilidad de los negocios en América Latina. Las empresas deben apostar por una combinación de tecnologías de seguridad, políticas internas más rigurosas y una mayor capacitación del personal para reducir la exposición a amenazas y fortalecer su resiliencia frente a un contexto de incertidumbre y transformación constante.

1. Riesgos de seguridad interna:
• Filtración de información confidencial: Se espera que esta sea la amenaza interna más grave en los próximos 12 meses.
• Uso indebido de recursos empresariales: El 35% de las empresas ha reportado casos de mal uso de datos o bienes corporativos.
• Robo de bienes físicos dentro de la empresa: Es la amenaza interna más común en la región, con un 37% de incidencia.
2. Riesgos de seguridad externa:

Incremento del crimen organizado y delitos económicos: El 44% de las empresas reportó haber sido afectado por delincuentes de poca monta y el 50% espera un incremento en la actividad de subversivos, incluyendo hackers, manifestantes y espías.
• Ataques físicos a la infraestructura empresarial: El vandalismo y el robo de bienes fueron reportados por el 26% de los encuestados, cifras superiores al promedio global.
• Fraudes financieros y ciberataques: Se espera que el fraude sea la principal amenaza externa para el 29% de las empresas en los próximos 12 meses.
3. Riesgos económicos y operacionales:
• Inestabilidad económica: El 43% de las empresas en la región considera que este será el mayor riesgo en los próximos meses, impactando directamente en su seguridad operativa.
• Aumento de costos operativos: Factores como la inflación y la recesión económica están obligando a las empresas a destinar mayores presupuestos a la seguridad.
• Crisis energética y cambios regulatorios: El 33% de las compañías advierte que las interrupciones en el suministro energético afectarán su seguridad.

Tendencias tecnológicas y estrategias de mitigación
América Latina se ha posicionado como líder en la adopción de tecnología avanzada para reforzar la seguridad corporativa. De acuerdo con el informe, el 45% de las empresas en la región ya implementa tecnología de vanguardia en sus sistemas de protección, un porcentaje significativamente superior al promedio mundial del 38%. Este dato refleja un compromiso creciente con la modernización y digitalización de los procesos de seguridad, en respuesta al aumento de amenazas tanto internas como externas.

Además, la inversión en seguridad continúa en ascenso. Casi la mitad de las compañías latinoamericanas planea incrementar significativamente su presupuesto destinado a la protección física de sus instalaciones y activos en los próximos meses. Este crecimiento n la asignación de recursos se debe, en gran medida, a la creciente preocupación por la inestabilidad económica, el incremento de costos operativos y la necesidad de fortalecer las medidas preventivas frente a delitos financieros, vandalismo y ataques cibernéticos.

Uno de los principales focos de inversión para el futuro será el desarrollo y la implementación de tecnologías basadas en inteligencia artificial y biometría. En los próximos cinco años, estas herramientas se consolidarán como elementos fundamentales en la estrategia de seguridad empresarial, permitiendo un monitoreo más preciso, automatización de procesos y una mayor capacidad de respuesta ante incidentes. La aplicación de sistemas de reconocimiento facial, análisis de comportamiento y detección de anomalías contribuirá a minimizar riesgos y optimizar la protección de los entornos corporativos.

En este contexto, la combinación de inversión tecnológica y estrategias de mitigación permitirá a las empresas de América Latina reforzar sus sistemas de seguridad y adaptarse a un entorno cada vez más desafiante, donde la prevención y la innovación se convierten en factores clave para la continuidad operativa y la protección de activos.

The post LATINOAMÉRICA EN ALERTA. AUMENTO DE AMENAZAS A LA SEGURIDAD EMPRESARIAL appeared first on TecnoFuturo24.

El fin del soporte para Windows 10: ¿Qué significa?

El “fin del soporte” de un sistema operativo implica que la empresa dejará de proporcionar actualizaciones de seguridad y correcciones de errores. En el caso de Windows 10, este cese está programado para el 14 de octubre de 2025. Después de esta fecha, cualquier vulnerabilidad en el sistema será una puerta abierta para cibercriminales, dejando a millones de computadoras expuestas.

Microsoft comparó esta situación con “dejar la puerta principal de tu casa abierta”, enfatizando los riesgos asociados con continuar usando un sistema operativo que ya no recibe actualizaciones críticas. “Sin esas actualizaciones, tu información personal y profesional está en peligro,” advirtió la empresa en un correo enviado esta semana a numerosos usuarios de Windows 10.

Las consecuencias de no actualizar

La compañía ha señalado varios escenarios desastrosos que podrían afectar a los usuarios que no den el salto a Windows 11. Entre los riesgos más significativos destacan:

1. Aumento de vulnerabilidades ante malware: Los sistemas obsoletos son el objetivo favorito de los desarrolladores de malware, quienes aprovechan fallos de seguridad sin parches para infiltrarse en las computadoras.
2. Mayor probabilidad de ataques cibernéticos: Un sistema operativo sin soporte es como un imán para los hackers. Esto puede derivar en robo de datos sensibles, instalación de ransomware y uso del dispositivo para actividades maliciosas.
3. Pérdida de información confidencial: Sin las actualizaciones necesarias, la protección contra ataques de phishing y otros métodos de suplantación de identidad será deficiente, exponiendo a los usuarios a importantes riesgos financieros y de privacidad.
4. Rendimiento reducido del sistema: Además de los problemas de seguridad, los sistemas sin soporte suelen experimentar problemas de compatibilidad con software moderno, lo que puede afectar la productividad de los usuarios.

La respuesta de Microsoft

En un esfuerzo por reducir los riesgos, Microsoft ha implementado varias estrategias para incentivar a los usuarios a actualizar a Windows 11. Entre estas medidas destaca la oferta de actualización gratuita para aquellos usuarios con computadoras elegibles que ya cuentan con una licencia completa de Windows 10.

Asimismo, la compañía ha subrayado los beneficios de Windows 11, destacando que combina hardware moderno con un sistema operativo que ofrece avances significativos en seguridad, rendimiento y usabilidad. “La actualización a Windows 11 protege tus dispositivos y tu información personal de malware y ciberataques,” declaró Microsoft. “No esperes hasta que sea demasiado tarde.”

Opciones para usuarios no elegibles

Para los usuarios cuyos dispositivos no cumplen con los requisitos de Windows 11, Microsoft ha introducido una opción de soporte extendido de 12 meses, disponible por $30. Sin embargo, la compañía ha dejado claro que este mecanismo es una solución temporal y no debe ser considerado como una alternativa a la actualización.

“Usar un sistema operativo sin soporte es una apuesta arriesgada con consecuencias potencialmente graves,” señaló Microsoft. “La mejor forma de garantizar la seguridad y funcionalidad de tu dispositivo es actualizándolo a Windows 11 o adquiriendo un equipo compatible.”

Consejos para una transición sin problemas

Microsoft ha compartido una serie de pasos para facilitar el proceso de actualización:

1. Verificar la elegibilidad de tu dispositivo para Windows 11 mediante la aplicación oficial de comprobación de estado de PC.
2. Realizar una copia de seguridad de tus datos más importantes antes de proceder con la actualización.
3. Descargar e instalar la actualización gratuita desde el sitio web oficial de Microsoft o a través de Windows Update en tu dispositivo.
4. Considerar la adquisición de un dispositivo nuevo si tu computadora actual no cumple con los requisitos mínimos de Windows 11.

Un llamado a la acción

Con poco más de seis meses restantes hasta el fin del soporte para Windows 10, Microsoft intensificará sus esfuerzos para informar a los usuarios sobre los riesgos asociados con no actualizar. La empresa ha adoptado un enfoque más enérgico en sus comunicaciones, destacando la importancia de actuar ahora para evitar problemas futuros.

Para los usuarios que aún dudan sobre actualizar, Microsoft ha reiterado su compromiso de proporcionar recursos y asistencia técnica durante todo el proceso. “Nuestra prioridad es garantizar que cada usuario tenga una experiencia segura y optimizada,” concluyó la compañía.

The post Microsoft lanza advertencia urgente a usuarios de Windows 10: “Actualicen antes de que sea demasiado tarde” appeared first on TecnoFuturo24.

La seguridad de tu dispositivo Android nunca ha sido más importante. En un anuncio reciente, Google ha confirmado que ha resuelto una serie de vulnerabilidades críticas en su sistema operativo, incluida una amenaza de “día cero” que los atacantes ya estaban aprovechando. La actualización de seguridad, que está comenzando a desplegarse a los dispositivos Android, cubre más de 40 fallas importantes, incluidas varias que podrían tener consecuencias graves para la privacidad y seguridad de los usuarios.

El Riesgo de las Amenazas de Día Cero

Una de las correcciones más graves incluidas en esta actualización se refiere a una vulnerabilidad de “día cero”. Este término se usa para describir una falla que ha sido descubierta y explotada por los atacantes antes de que el fabricante del sistema operativo pueda emitir una corrección. En este caso, Google ha confirmado que la vulnerabilidad en cuestión podría permitir a los atacantes obtener privilegios elevados, lo que les permitiría instalar programas maliciosos, acceder, modificar o eliminar datos, o incluso crear nuevas cuentas con derechos completos en el sistema.

Según el equipo de seguridad de CIS (Center for Internet Security), esta vulnerabilidad crítica ya estaba siendo explotada por ciberdelincuentes, lo que hace que sea aún más urgente realizar la actualización. Aunque Google ya ha lanzado un parche para abordar el problema, los usuarios deben estar atentos a las actualizaciones disponibles para protegerse de futuras amenazas.

Qualcomm y la Falla Crítica en el Componente WLAN

Otro de los problemas importantes resueltos en la actualización es una falla en el componente WLAN de Qualcomm, que afecta a una amplia gama de dispositivos Android. Este error podría permitir la corrupción de la memoria en los dispositivos afectados, lo que podría dar lugar a comportamientos inesperados o incluso fallos del sistema.

Esta vulnerabilidad tiene el potencial de ser explotada por atacantes para ejecutar código malicioso en los dispositivos afectados, lo que podría poner en riesgo la seguridad de los datos personales y otras informaciones sensibles almacenadas en el teléfono.

¿Qué Dispositivos Están Afectados y Cuándo Recibirán la Actualización?

Los usuarios de dispositivos Android deben estar atentos a las actualizaciones de seguridad que se están enviando desde Google. Si tienes un dispositivo fabricado por Google, como los últimos modelos de la línea Pixel, la actualización de seguridad debería llegar a tu dispositivo muy pronto.

Sin embargo, los usuarios de teléfonos de otros fabricantes, como Samsung, OnePlus, y otros, tendrán que esperar un poco más. Esto se debe a que cada fabricante tiene versiones personalizadas del sistema operativo Android que deben ser actualizadas de manera independiente. Estos parches deben ser probados y ajustados según el hardware específico de cada dispositivo antes de que se puedan liberar.

Google ha instado a sus socios Android a implementar las correcciones de seguridad lo antes posible, para garantizar que todos los usuarios tengan acceso a la versión más segura del sistema operativo. “Los socios de Android deben corregir todos los problemas mencionados en este boletín y utilizar el último nivel de parche de seguridad disponible”, destacó Google en su comunicado.

Cómo Verificar y Actualizar Tu Dispositivo Android

Si has recibido una notificación de actualización en tu dispositivo Android, es crucial que la aceptes y sigas los pasos para instalarla. Para hacerlo, simplemente abre la notificación y pulsa sobre la opción de actualizar. Si no has recibido la notificación o si tu dispositivo ha estado fuera de línea, puedes comprobar manualmente si hay actualizaciones disponibles siguiendo estos pasos:

1. Abre la aplicación de Configuración en tu dispositivo Android.
2. Desplázate hacia abajo y selecciona Sistema.
3. Toca Actualización de software para ver el estado de la actualización.
4. Si la actualización está disponible, sigue las instrucciones en pantalla para instalarla.

Es importante asegurarse de que tu dispositivo esté siempre ejecutando la última versión de Android para protegerlo contra posibles amenazas. Los parches de seguridad regulares no solo corrigen errores conocidos, sino que también protegen tu teléfono de nuevos riesgos que surjan.

El Impacto de No Actualizar Tu Teléfono Android

Aunque puede parecer que las actualizaciones de seguridad son solo una molestia o un pequeño ajuste, no actualizarlas puede tener consecuencias graves. La falta de actualizaciones deja tu dispositivo vulnerable a los ataques cibernéticos, lo que podría resultar en el robo de datos personales, información financiera y otras amenazas.

Los atacantes pueden usar estas vulnerabilidades para ganar acceso a tus cuentas, instalar aplicaciones maliciosas o incluso tomar el control total de tu dispositivo. Con la creciente sofisticación de los ciberdelincuentes, es más importante que nunca mantener tu teléfono actualizado y asegurado.

¿Qué Hacer Si No Recibes la Actualización Inmediatamente?

Si tu dispositivo Android no ha recibido la actualización de inmediato, no entres en pánico. En primer lugar, verifica si tu fabricante ha lanzado un parche compatible con tu modelo. A veces, las actualizaciones se distribuyen gradualmente, por lo que puede tomar algunos días antes de que todos los dispositivos reciban el nuevo software.

Si no puedes esperar, también puedes comprobar si hay actualizaciones manualmente siguiendo los pasos descritos anteriormente. Sin embargo, es fundamental que sigas los consejos de seguridad y mantengas tu teléfono actualizado para evitar quedar expuesto a amenazas de seguridad.

Conclusión: Mantén tu Android Seguro

La actualización de seguridad más reciente de Google es una de las más importantes en términos de protección para los usuarios de Android. Con más de 40 vulnerabilidades corregidas, incluyendo un error crítico de “día cero” y problemas graves con el componente WLAN de Qualcomm, la actualización es esencial para proteger tu teléfono de posibles ataques cibernéticos.

Recuerda siempre revisar las notificaciones de actualización y asegurarte de que tu dispositivo esté ejecutando la versión más reciente de Android. Esto no solo protegerá tu teléfono, sino que también te proporcionará un entorno más seguro para tus datos y tu privacidad.

The post Google Confirma Alerta Crítica de Android – ¡Revisa Tu Teléfono y Actualízalo Ahora! appeared first on TecnoFuturo24.

Internet Archive restablecido, pero aún en mantenimiento

Según el fundador del Internet Archive, Brewster Kahle, los servicios están actualmente disponibles de forma provisional, en modo “solo lectura”. Kahle destacó que aunque el sistema es seguro para su uso, podría requerir más mantenimiento, lo que podría llevar a una nueva suspensión temporal.

Acceso limitado a la Wayback Machine

Aunque es posible acceder a los 916 mil millones de páginas web archivadas en la Wayback Machine, no se permite capturar páginas web actuales en este momento. El equipo del Internet Archive ha estado trabajando para restaurar gradualmente los servicios, incluidas las cuentas de correo electrónico y los rastreadores para las Bibliotecas Nacionales. Estos servicios fueron desactivados temporalmente para que el personal pudiera reforzarlos contra futuros ataques.

Detalles del ataque y robo de datos

Un mensaje emergente de un presunto hacker reveló una “violación de seguridad catastrófica”, lo que posteriormente fue confirmado por el sitio Have I Been Pwned, que notificó sobre el robo de datos. Entre la información comprometida se encuentran direcciones de correo electrónico, nombres de usuario, contraseñas cifradas y otros datos internos de 31 millones de cuentas de correo electrónico.

Google y la Wayback Machine

Este incidente ocurre pocas semanas después de que Google comenzara a integrar enlaces a sitios archivados en la Wayback Machine en sus resultados de búsqueda. Esto facilita el acceso a versiones anteriores de sitios web o páginas específicas que han sido archivadas por Internet Archive, especialmente después de que Google eliminara sus propios enlaces a páginas en caché a principios de este año.

The post El Internet Archive vuelve a estar en línea como servicio de solo lectura tras ciberataques y violación de datos appeared first on TecnoFuturo24.

¿Qué Sucedió con el Internet Archive?
Al visitar el Internet Archive el miércoles por la tarde, nos reciben por un pop-up que afirmaba que el sitio había sido hackeado.

“¿Alguna vez has sentido que el Internet Archive funciona con palitos y está constantemente al borde de sufrir una brecha de seguridad catastrófica? Eso acaba de suceder. ¡Véanse 31 millones de ustedes en HIBP!”

Detalles de la Brecha de Seguridad
HIBP, o Have I Been Pwned?, es un recurso clave donde las personas pueden verificar si su información ha sido comprometida. El operador de HIBP, Troy Hunt, confirmó que recibió un archivo que contenía “direcciones de correo electrónico, nombres de usuario, marcas de tiempo de cambios de contraseña, contraseñas hash Bcrypt y otros datos internos” para 31 millones de direcciones de correo electrónico únicas.

Un tweet de HIBP indicó que el 54% de las cuentas ya estaban en su base de datos de brechas anteriores.

Reacción de la Comunidad y Consecuencias
Jason Scott, un archivero del Internet Archive, afirmó que el sitio estaba experimentando un ataque DDoS. Mientras tanto, Brewster Kahley de IA confirmó que el ataque se repitió al día siguiente, dejando a muchos usuarios preocupados por su seguridad.

Cómo Proteger tu Información Personal
Es crucial que los usuarios verifiquen su información en HIBP y tomen medidas para proteger sus cuentas. Utiliza contraseñas fuertes y únicas, y habilita la autenticación en dos pasos donde sea posible.

The post Brecha de Seguridad en el Internet Archive: 31 Millones de Cuentas Comprometidas en un Ataque DDoS appeared first on TecnoFuturo24.

La administración Biden ha anunciado nuevas prioridades para proteger la infraestructura de energía limpia en EE.UU. de posibles ciberataques, en un esfuerzo por salvaguardar el futuro energético del país.

¿Por Qué Es Importante?

Con la creciente digitalización de nuestras vidas, las redes inteligentes y los vehículos eléctricos no solo representan avances en ahorro energético y reducción de contaminación, sino también nuevos desafíos de ciberseguridad. La Casa Blanca ha lanzado una guía crucial para garantizar que estos nuevos componentes de nuestra infraestructura energética estén protegidos de amenazas.

Las Cinco Tecnologías Críticas

La administración Biden ha identificado cinco tecnologías clave que requieren especial atención en términos de ciberseguridad:

1. Baterías de Energía Renovable: Esenciales para almacenar energía solar y eólica, garantizando su disponibilidad en todo momento.
2. Vehículos Eléctricos y Equipos de Carga: Necesarios para la transición hacia una movilidad más sostenible.
3. Sistemas de Gestión Energética en Edificios: Desde termostatos inteligentes hasta sistemas solares en tejados, estos dispositivos requieren protección robusta.
4. Sistemas de Control Distribuidos: Incluyendo micro redes comunitarias y plantas de energía virtuales que aprovechan el almacenamiento de energía distribuida.
5. Inversores y Equipos de Conversión de Energía: Clave para la integración y gestión de fuentes de energía renovable.

Un Llamado a la Acción

El gobierno de Biden ha experimentado de primera mano los peligros de ciberataques en infraestructuras críticas. En 2021, un ataque de ransomware paralizó el Colonial Pipeline, causando escasez de gasolina y caos en varias regiones de EE.UU. Este evento subraya la urgencia de implementar medidas de ciberseguridad más robustas, especialmente en sectores clave como el energético.

La Amenaza de Ataques Estatales

Además de las amenazas de actores criminales, la administración también se preocupa por los ataques cibernéticos respaldados por estados. El Departamento de Seguridad Nacional ha identificado las amenazas cibernéticas de la República Popular China como una prioridad para la protección de infraestructuras críticas hasta 2025. El grupo cibernético patrocinado por China, Volt Typhoon, ha comprometido múltiples organizaciones de infraestructura crítica en EE.UU., incluyendo sistemas de energía y transporte.

Hacia un Sistema Energético Más Seguro

La administración Biden está comprometida a trabajar en colaboración con diferentes ramas del gobierno, empresas, investigadores y hackers para desarrollar y aplicar mejores protecciones. Ejemplos de estos esfuerzos incluyen el lanzamiento del Centro de Análisis de Amenazas Energéticas (ETAC) y la participación en convenciones como Def Con para involucrar a la comunidad hacker en la identificación de vulnerabilidades.

A medida que la infraestructura energética envejecida de EE.UU. necesita una renovación para adaptarse a la creciente demanda de electricidad y fuentes de energía renovable, la administración Biden destaca la importancia de incorporar ciberseguridad en estos desarrollos. La seguridad digital no solo es un complemento, sino un pilar fundamental para un sistema energético moderno y resiliente.

The post Ciberataques en Energía Limpia appeared first on TecnoFuturo24.

Los equipos de ingeniería y seguridad de Microsoft se han visto abrumados por la respuesta a los ataques de hackers rusos patrocinados por el estado, conocidos como Nobelium o Midnight Blizzard. Estos ataques han expuesto vulnerabilidades en la infraestructura de correo electrónico de la compañía y han llevado al robo de código fuente, generando incertidumbre y preocupación entre los líderes de la empresa.

Las violaciones de seguridad anteriores, incluidos los ataques de hackers chinos a los servidores de Microsoft Exchange y los correos electrónicos del gobierno de EE. UU., han ampliado aún más las brechas en la seguridad de Microsoft. La falta de una cultura corporativa centrada en la seguridad ha sido identificada como un factor contribuyente clave en estas fallas de seguridad.

Para abordar estas preocupaciones, Microsoft ha lanzado la Iniciativa de Futuro Seguro (SFI), una revisión integral de sus prácticas de diseño, construcción y operación de software y servicios. Sin embargo, la implementación pública de esta iniciativa ha sido limitada, lo que plantea interrogantes sobre su efectividad para reconstruir la confianza del cliente.

En resumen, Microsoft se enfrenta a desafíos significativos en materia de seguridad cibernética que han erosionado la confianza del cliente en la empresa. Si bien ha tomado medidas para abordar estas preocupaciones a través de iniciativas como la SFI, el camino hacia la reconstrucción de la confianza perdida será largo y requerirá un enfoque exhaustivo en la mejora de la seguridad en todas las áreas de la empresa.

The post Microsoft: Necesita Reconstruir su Confianza en Seguridad Cibernética appeared first on TecnoFuturo24.

Las autoridades lograron incautar activos de LockBit, incluidas las claves de cifrado, lo que permitiría acceder a los datos previamente bloqueados. Esta acción, anunciada por el Departamento de Justicia de EE. UU., representa un hito en la lucha contra el cibercrimen a nivel global.

El Departamento de Justicia de EE. UU., junto con el Buró Federal de Investigaciones y la División Cibernética de la Agencia Nacional del Crimen del Reino Unido, han tomado medidas decisivas para contener el impacto de LockBit. Además, se han implementado estrategias de descifrado que podrían beneficiar a cientos de víctimas en todo el mundo, facilitando el acceso a sus sistemas previamente comprometidos.

La acción legal también ha resultado en una acusación contra dos ciudadanos rusos presuntamente involucrados en los ataques de ransomware perpetrados por LockBit contra empresas estadounidenses.

En palabras del Fiscal de EE. UU. Philip Sellinger para el Distrito de Nueva Jersey, “esta acusación, parte de una acción coordinada a nivel mundial contra el grupo de ransomware más activo del mundo, eleva a cinco el número total de miembros de LockBit acusados por sus crímenes”.

LockBit ha sido vinculado a una serie de ataques dirigidos, desde instituciones británicas como el Royal Mail hasta comunidades locales en Canadá, donde ha bloqueado el acceso a los sistemas con el objetivo de extorsionar rescates.

The post El grupo de ransomware ‘Prolific’ LockBit pierde sus claves en una operación global appeared first on TecnoFuturo24.