Mostrando las entradas con la etiqueta Seguridad. Mostrar todas las entradas

viernes, 2 de enero de 2026

Análisis y opinión de un panorama internacional complejo y temido

Panorama internacional: Sobre la Tercera Guerra Mundial y otros temores

La humanidad concluye un año disruptivo, con reglas disueltas e imperialismos anacrónicos diversos regresando de la mano de multitud de autócratas en sendas similares a las caminadas en el inicio del siglo pasado. Un mundo de vasallos, donde presidentes como Donald Trump o Vladimir Putin deciden cómo monarcas sin rendir las consecuencias de sus actos.

Por Marcelo Cantelmi, publicado en Clarín

Visto en Clarín

En los balances inevitables de fin de año, muchos alrededor del mundo posiblemente se pregunten dónde estamos o con más precisión, dónde nos han llevado. La humanidad concluye un año disruptivo, con reglas disueltas e imperialismos anacrónicos diversos regresando de la mano de multitud de autócratas en sendas similares a las caminadas en el inicio del siglo pasado.

Un mundo de vasallos, incluso dentro de las fronteras de los imperios donde presidentes como Donald Trump o Vladimir Putin deciden sin consultar ni rendir las consecuencias de sus actos y prohiben las protestas y repudian las disidencias para proteger una extraordinaria concentración de riqueza y de poder. ¿Es esto la Tercera Guerra mundial? Posiblemente no de palos como prevenía Einstein, pero sí de autoritarismos, racismo y anarquía.

Conmueve leer el balance que acaba de publicar John Simpson, uno de los observadores más importantes de la era desde su balcón en la BBC de Londres que, tras haber testimoniado conflictos durante más de medio siglo, concluye que nunca vio al mundo en un peligro semejante...

Lea el artículo completo en Clarín

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

martes, 30 de diciembre de 2025

Un problema - El “Shadow AI” se extiende en las empresas

El 61% de los empleados están utilizando IA sin permiso de sus empresas

El informe alerta que el 37% de usuarios configura algoritmos a sus necesidades, creando flujos de trabajo avanzados y una brecha entre la innovación y las políticas internas de las compañías.

Por Santiago Neira, publicado por Infobae

Visto en Infobae

El uso de herramientas de inteligencia artificial se ha extendido rápidamente entre los empleados, con un 61% aprovechando esta tecnología sin el conocimiento ni la autorización de sus empresas, según un informe reciente de VML The Cocktail y Salesforce.

Qué es el “Shadow AI”

El estudio de VML The Cocktail y Salesforce revela que el fenómeno conocido como Shadow AI, o uso no supervisado de inteligencia artificial, se ha convertido en una práctica común. Más de la mitad de los empleados que utilizan IA lo hacen sin que su departamento de TI esté informado o involucrado en el proceso.

Esto no solo implica una brecha en la seguridad de los datos, también puede derivar en la adopción de metodologías y flujos de trabajo que las empresas no logran monitorear ni estandarizar...

Lea el artículo completo en Infobae

___________________

martes, 23 de diciembre de 2025

Argentina vulnerable II

Tal lo señalado en varias oportunidades en éste espacio con información publicada y hasta oficial, lamentablemente la ciberseguridad en Argentina es una materia pendiente. Múltiples organismos y entidades de la Nación y provincias han sido "vulnerados", desde el Senado de la Nación, pasando por Migraciones, el Renaper, el INTA, hasta grandes empresas como Mercado Libre, OSDE, Globant, y recientemente la Comisión Nacional de Valores (CNV) sufrieron ciberataques que les costaron daños múltiples, datos filtrados y un fuerte golpe a la reputación.

Imagen de Archivo

Recientemente se ha informado de una enorme filtración de datos de ciudadanos argentinos, que habría conseguido información de organismos como ANSES, ARCA, Propiedad Automotor e importantes empresas de telefonía celulary millones de direcciones de correo electrónico recopiladas para campañas de marketing.

Según opiniones especializadas, "el presunto delito, que podría ser el más grande de la historia de este tipo en el país".

"Se trataría de toda la base de la empresa Work Management, la sucesora de SudamericaData, compañía que usaban para investigar las fuerzas de seguridad y fue cerrada por orden de la justicia argentina en 2023" (Infobae).

El sitio especializado Daily Dark Web denunció el jueves 18/12 una supuesta filtración masiva de datos de ciudadanos argentinos en la dark web.

"Según indica la publicación de la dark web, que incluye 1 TB de información confidencial, es toda la base de datos de la empresa Work Management, nombre con el que comenzó a operar luego de que en 2023 su antecesora, SudamericaData, fuera cerrada por orden de la justicia argentina en el marco de la investigación sobre espionaje ilegal a jueces".

Recordemos que SudamericaData quedó bajo la lupa en noviembre de 2023, la causa terminó destapando una gran red de espionaje ilegal.

"Era una base que en su momento era consultada por las fuerzas de seguridad al momento de encarar investigaciones, pero no estaba inscripta en el Registro Nacional de Bases de Datos, que funcionaba bajo la órbita de la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública" (Infobae).

En 2023, desde el Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT), un equipo conformado por las cuatro fuerzas federales de seguridad para combatir este tipo de delito, han indicado que "Argentina fue el país con más ciberataques de Latinoamérica durante el primer trimestre de 2023 y advirtieron que en futuro próximo pueden ocurrir incidencias muy graves si no se toman medidas urgentes"

En ese momento advirtieron que "en los próximos cinco años todas las personas sufrirán un ciberataque".

Todo éste feo asunto deja claro que la reciente denuncia sobre la filtración de más de un terabyte de información personal en la dark web, vinculada a la firma Work Management (sucesora de la clausurada SudamericaData), marca un hito alarmante en la historia de la ciberseguridad en Argentina. Este incidente no es un hecho aislado, sino la culminación de una serie de vulnerabilidades que exponen una realidad innegable: el ciudadano argentino se encuentra en un estado de indefensión digital sistémica.

Puntos claves a considerar en el análisis de éste preocupante asunto, lamentablemente poco considerado por el ciudadano común:

Más información » Continúa leyendo el post

lunes, 1 de diciembre de 2025

Cómo los Mitos Antivacunas amenazan nuestra supervivencia colectiva

El Precio de la Mentira

Vivimos en una paradoja histórica. En el momento en que la humanidad posee las herramientas más avanzadas para proteger la vida, una parte significativa de la población ha decidido rechazar el salvavidas. Las teorías conspirativas sobre la vacunación han dejado de ser meras curiosidades de internet para convertirse en una crisis de salud pública global.

Imagen de archivo

Lo que a menudo se defiende bajo la bandera de la "libertad individual" esconde una realidad mucho más oscura: la decisión de no vacunarse basándose en falacias no es un acto privado; es un evento con consecuencias biológicas y sociales que pone en riesgo a toda la comunidad.

1. La ruptura del escudo invisible: La Inmunidad de Rebaño

El concepto más incomprendido y vital en esta discusión es la inmunidad colectiva (o de rebaño). Las vacunas no solo protegen al individuo; funcionan como un cortafuegos. Cuando una mayoría suficiente de la población (generalmente entre el 80% y el 95%, dependiendo del patógeno) es inmune, el virus no encuentra huéspedes susceptibles para saltar de uno a otro. La cadena de transmisión se corta.

El movimiento antivacunas ataca directamente este escudo. Al convencer a un porcentaje de la población de rechazar la inmunización, crean "bolsas" de susceptibilidad.

El daño colateral: Quienes pagan el precio más alto no son siempre los que rechazan la vacuna, sino los que no pueden recibirla. Bebés demasiado pequeños, personas con leucemia, pacientes trasplantados o alérgicos graves dependen enteramente de que los demás estemos vacunados.
La falacia de la "elección personal": En epidemiología, tu salud depende de la de tu vecino. Si el escudo se rompe, el virus llega a los más vulnerables.

2. Fábricas de mutaciones: El riesgo biológico

Uno de los peligros más graves y menos discutidos de la no vacunación masiva es la evolución viral. Los virus tienen un único objetivo biológico: replicarse.

Más información » Continúa leyendo el post

viernes, 28 de noviembre de 2025

La falsedad de las Teorías Conspirativas

¿Es correcto pensar que la amplia mayoría de las teorías conspirativas son falsas?, ¿Cuáles son los objetivos de quienes impulsan las teorías conspirativas?

1. ¿La mayoría son falsas? La distinción vital

Es correcto pensar que la gran mayoría de las narrativas que hoy llamamos "teorías conspirativas" son falsas, porque suelen referirse a fantasías especulativas (como el terraplanismo o los microchips en vacunas, etc.) y no a hechos investigables.

Conspiraciones Reales: La historia está llena de conspiraciones verdaderas que fueron probadas con evidencia (Watergate, el proyecto MKUltra, la colusión de tabacaleras). Estas dejaron de ser "teorías" para convertirse en hechos históricos o periodísticos.
El "Pensamiento Conspirativo": La mayoría de las teorías que circulan en redes hoy (especialmente las de salud y ciencia) entran en la categoría de infalsables. Están diseñadas estructuralmente para que ninguna evidencia las pueda refutar (si presentas pruebas en contra, te dirán que las pruebas "fueron fabricadas por la conspiración"). Por pura probabilidad y falta de lógica interna, la inmensa mayoría de estas son falsas.

2. ¿Qué buscan quienes las impulsan?

A diferencia de la persona de a pie que cree por miedo o desinformación, quienes crean y difunden estas teorías suelen tener objetivos muy claros y calculados. Se pueden clasificar en tres grandes grupos:

Más información » Continúa leyendo el post

domingo, 16 de noviembre de 2025

Explosión en Spegazzini: ¿Qué Sucedió en la Planta de Logischem?

La noche del viernes 14 de noviembre de 2025, la tranquilidad del Polígono Industrial Spegazzini y las zonas aledañas se vio destrozada por una impresionante explosión, seguida de un incendio de proporciones, que tuvo su epicentro en la planta de la empresa química Logischem. Las imágenes del hongo de fuego y la onda expansiva, captadas por testigos a la vera de la Autopista Ezeiza–Cañuelas, son un crudo recordatorio de los riesgos asociados al manejo de materiales peligrosos.

Imagen vista en La Nación

Mientras los bomberos de varias dotaciones terminan de enfriar la zona y los peritos inician la difícil tarea de investigar las causas, analizamos qué se sabe sobre la empresa, los materiales que almacenaba y las hipótesis que podrían explicar la magnitud del desastre.

Detalle de las empresas afectadas por la deflagración en el en el Polígono Industrial Spegazzini. Visto en La Nación

Logischem: Logística de Alto Riesgo

Logischem S.R.L. no es una fábrica, sino una empresa de logística y almacenamiento. Su especialidad es el manejo de productos químicos, muchos de ellos catalogados como peligrosos. Esto incluye, según los reportes y la habilitación de la planta, el almacenamiento de grandes cantidades de:

Más información » Continúa leyendo el post

miércoles, 12 de noviembre de 2025

El temido desafío nuclear entre EE.UU. y Rusia

Estados Unidos desafía a Rusia y pide volver a las pruebas nucleares: por qué pone en juego la única carta con la que ningún país puede competir

EE.UU. dejó de probar armas nucleares en 1992, a 47 años de realizar el primer ensayo atómico del mundo. Ahora Trump propone romper esta regla.

Por Bárbara Pérsico y Matías Castro, publicado por El Cronista

Visto en El Cronista

Durante los últimos días, el anuncio de Donald Trump sobre el regreso de las pruebas nucleares en Estados Unidos revivió preguntas que hace más de 30 años se encuentran en suspenso: ¿Qué sucedería si esta práctica vuelve a implementarse?

El timing de la medida no fue azaroso: se dio a conocer pocos días después de que Rusia -el único país comparable a Estados Unidos en cuanto a armamento nuclear- difundiera que había probado su primer misil atómico “Burevestnik”, capaz de eludir los nuevos y sofisticados sistemas de detección y con un alcance casi global. Además, tuvo lugar previo a la reunión de Trump con el líder chino Xi Jinping, cuyo país aún se encuentra lejos de sus adversarios en materia nuclear, aunque crece a ritmo acelerado y ya se posiciona como el tercero en cantidad de ojivas.

Las respuestas reaccionarias son parte de la historia de Estados Unidos, el país más familiarizado del mundo con los ensayos nucleares desde sus inicios, que se remontan a 1945 con la detonación de la primera bomba atómica en Nuevo México. Sin embargo, la nación había puesto fin a sus testeos en 1992, cuatro años antes de firmar junto a las principales potencias nucleares de ese momento el Tratado de Prohibición Completa de Ensayos Nucleares (TPCEN), que sentó un precedente fundamental en las regulaciones de seguridad internacional.

Romper este compromiso de décadas para Trump se justifica con un único argumento: el país debe probar su armamento nuclear porque, según garantizó en declaraciones de prensa, naciones como Rusia, China y Corea del Norte estarían realizando pruebas desconocidas bajo tierra, un método característico de la Guerra Fría, implementado para 75% de los ensayos nucleares de ese entonces...

Lea el artículo completo en El Cronista

___________________

jueves, 30 de octubre de 2025

Unos muchachos con una larga historia de criminalidad y violencia

El Comando Vermelho (CV) es la segunda organización criminal más grande de Brasil, detrás del PCC, dedicada principalmente al tráfico de drogas, tráfico de armas, extorsión de protección, secuestro-para-rescate, secuestro de camiones blindados, usura, guerra irregular, narcoterrorismo, y guerras territoriales contra organizaciones criminales rivales, como Primeiro Comando da Capital y Terceiro Comando Puro.

CV el distintivo del Comando Vermelho pintado en las paredes de las fevelas

Fundada en 1979 por Rogério Lemgruber en la prisión de Cândido Mendes, una prisión de máxima seguridad en la isla de Ilha Grande, el grupo original incluía desde convictos comunes a políticos de izquierda miembros de la Falange Vermelha (Falange Roja) para luchar contra la dictadura militar en Brasil. A medida que el grupo se unía, los guerrilleros infundieron a los delincuentes comunes ideales izquierdistas de "justicia social".

En la década de 1980, la pandilla se expandió más allá de Ilha Grande a otras prisiones y favelas de Río de Janeiro, y se involucró en la industria de la cocaína en rápido crecimiento. Mientras tanto, el cambio de Brasil hacia la democracia y el eventual fin de la dictadura militar, en 1985 permitió que las guerrillas de izquierda reingresaran a la sociedad, y el CV "abandonó", de alguna manera, su ideología de izquierda.

El tráfico de cocaína trajo al CV enormes ganancias y crecimiento; a finales de 1985, la banda controlaba hasta el 70% del tráfico de drogas en las favelas de Río de Janeiro.

Durante este período, el CV estableció relaciones comerciales con los cárteles colombianos. Sin embargo, la estructura de liderazgo descentralizada del grupo y las disputas sobre las ganancias provocaron luchas internas, lo que provocó que emergieran grupos escindidos como el Terceiro Comando y Amigos dos Amigos.

Breve historial

El punto de partida de 1985 marca un momento en que el Comando Vermelho (CV) había consolidado su poder, controlando, según se informa, hasta el 70% del tráfico de drogas en Río de Janeiro. Sin embargo, los siguientes cuarenta años, hasta mediados de 2025, no serían una historia de hegemonía indiscutible, sino una de constante guerra, adaptación, expansión forzada y una transformación fundamental de una banda carcelaria de Río a una empresa criminal de alcance nacional e internacional.

Aquí se destacan los principales hechos de este período:

1. Los Años 90: La Pérdida del Monopolio y las Guerras de Facciones

Si bien los 80 fueron de consolidación, los 90 fueron de fragmentación. El poder casi absoluto del CV en Río fue desafiado desde dentro. Disidentes y rivales, sintiendo que la estructura del CV era demasiado rígida u opresiva, formaron nuevas organizaciones. La más notable fue el Terceiro Comando (TC), que más tarde evolucionaría y se fusionaría para formar el Terceiro Comando Puro (TCP) y la facción Amigos dos Amigos (ADA).

Esto inauguró una era de violentísimas guerras por territorios (favelas) en Río de Janeiro. [Imagen de una favela en Río de Janeiro] El CV, aunque seguía siendo la facción más grande, perdió su monopolio y se vio envuelto en un conflicto urbano crónico y sangriento que redefinió la seguridad pública en la ciudad.

2. Los Años 2000: Figuras Icónicas y la "Pacificación"

Esta década estuvo marcada por dos fenómenos:

Líderes de Alto Perfil: Figuras como Fernandinho Beira-Mar (capturado en 2001 en Colombia) simbolizaron la maduración del CV. Ya no era solo una banda que vendía cocaína en las favelas; era un jugador clave en el tráfico internacional, con vínculos directos con productores en Colombia y Bolivia y rutas establecidas hacia Europa. La captura de estos líderes, aunque publicitada, demostró la naturaleza descentralizada del CV, que continuaba operando desde las prisiones de máxima seguridad.
Las UPPs (Unidades de Policía Pacificadora): A partir de 2008, en preparación para la Copa del Mundo de 2014 y los Juegos Olímpicos de 2016, el estado de Río implementó una agresiva política de "pacificación". Las UPPs ocuparon muchas de las favelas históricamente controladas por el CV, especialmente en la Zona Sur de Río. Esto no destruyó al CV, pero sí desplazó su centro de gravedad.

3. La Década de 2010: Expansión Nacional y la Gran Ruptura

La presión de las UPPs en Río obligó al CV a buscar nuevas fuentes de ingresos y territorios. Esto aceleró su expansión nacional, convirtiéndose en una "franquicia" criminal en estados del Norte y Noreste de Brasil, cruciales para las rutas de tráfico desde los países andinos.

El evento más significativo de esta era fue la ruptura de la alianza con el Primeiro Comando da Capital (PCC) de São Paulo, alrededor de 2016. Durante años, el CV y el PCC mantuvieron un pacto de no agresión y cooperación. Sin embargo, la competencia por el control de las lucrativas rutas de tráfico (especialmente la "Rota Caipira" desde Paraguay y las rutas amazónicas) y el control de las prisiones federales, llevó a una guerra abierta.

Esta ruptura desencadenó una ola de violencia sin precedentes en todo Brasil, marcada por brutales masacres carcelarias (como las de Manaus, Amazonas, en 2017), donde miembros de ambas facciones fueron asesinados en una lucha por la supremacía dentro del sistema penitenciario.

4. 2020 a 2025: Un Nuevo Campo de Batalla

Más información » Continúa leyendo el post

miércoles, 29 de octubre de 2025

África: Se desangra por Conflictos Ignorados

Mientras los titulares internacionales y la atención diplomática se concentran casi exclusivamente en otras regiones, África se desangra en un silencio mediático ensordecedor.

El continente está azotado por una multitud de conflictos internos de una brutalidad extrema que rara vez ocupan las portadas. No son incidentes aislados, sino un patrón de desestabilización que se extiende. Desde guerras civiles alimentadas por intereses extranjeros y la codicia de recursos, hasta la alarmante expansión del yihadismo y crisis humanitarias de proporciones devastadoras, África enfrenta una serie de tormentas incontenibles de violencia, con la irreparable pérdida de recursos estratégicos y, sobre todo, vidas humanas que el mundo parece decidido a ignorar.

Grupo de cristianos apunto de ser asesinados por las RSF que
mantienen un fuerte carácter islamista-nacionalista
Captura de pantalla de vídeo en X, con imágenes muy sensibles

Un epicentro de esta tragedia es Sudán, particularmente la martirizada región de Darfur. El conflicto original, que se remonta a 2003 por causas raciales y étnicas, nunca se cerró, pero ha mutado en un horror aún mayor. La guerra actual, que estalló en 2023 entre el ejército sudanés y las genocidas Fuerzas de Apoyo Rápido (RSF), se ha visto potenciada por actores externos como el Grupo Wagner.

En los últimos años la lucha por el poder ha alcanzado nuevos niveles de barbarie. Informes recientes denuncian que las RSF mataron a cientos de personas tras apoderarse de la ciudad de el-Fasher, el último bastión del ejército en Darfur, después de más de 500 días de asedio. La Red de Médicos de Sudán informó que los combatientes de las RSF "mataron a sangre fría a todos los que encontraron dentro del Hospital Saudita, incluidos pacientes, sus compañeros y cualquier otra persona presente", un crimen de guerra flagrante.

Los testimonios de residentes y trabajadores humanitarios revelan un patrón sistemático de atrocidades cometidas por las RSF en su intento de tomar el control total de la tercera nación más grande de África. Esta guerra no es solo interna; es un conflicto proxy donde se señala la implicación de potencias como Rusia (apoyando a las RSF), Irán (proveyendo drones al ejército), Catar y Arabia Saudita. La motivación es tanto geopolítica como económica: el control de los ricos yacimientos de oro de Darfur, muchos de los cuales financian directamente las operaciones de las RSF, convirtiendo la riqueza mineral del país en su propia maldición.

Más información » Continúa leyendo el post

martes, 28 de octubre de 2025

A los "vivos del láser", hay que ponerlos ante la justicia

Ciertamente, a ésos personajes estúpidos que ponen en riesgo de vida a tripulaciones y pasajeros de aeronaves, hay que detenerlos, ponerlos ante la justicia, y que reciban una dura pena, en serio.

Visto en Infobae

Recientemente el piloto y cineasta Enrique Piñeyro denunció la situación que pasó cuando aterrizan en el Aeropuerto Internacional de Ezeiza, y destacó: “Aterrizando en Ezeiza nos apuntaron -una vez más- directo a la cabina con un láser. Es un pasatiempo peligroso. La solución del problema es policial, no aeronáutica. En la mayoría de los países se acciona penalmente. Es hora de que las fuerzas de seguridad se ocupen del problema”.

Bueno, en Argentina deberíamos tomar ejemplo de esos países donde en cuanto las autoridades que corresponden toman conocimiento del hecho, que pone en riesgo la aeronavegación, rápidamente y de oficio se ocupan de ubicar y anular el problema, eficiente y eficazmente, como lo muestra el siguiente vídeo publicado en X

La única forma de terminar con el flagelo de los "vivos del láser" que nos apuntan a los pilotos en fases críticas del vuelo, y hasta nos pueden generar un daño permanente, es hacer caso a nuestras denuncias, la autoridad pertinente, tomar nota, y accionar así como en EEUU 👇 pic.twitter.com/nzlTetxJLP
— PegasusA4 (@A4KikeLippi) 27 de octubre de 2025

"Según el cineasta, el uso del láser para entorpecer un vuelo “es un delito grave” tipificado en el artículo 190 del Código Penal, que dice: “‘Quien a sabiendas pusiera en peligro la seguridad de una aeronave o embarcación, es pasible de pena de dos a ocho años, si no hay muertos ni heridos’. Si no, son 10 a 25” (Infobae).

Ojalá que quien se tiene que ocupar, se ponga las pilas y se ocupe.-

___________________

martes, 14 de octubre de 2025

Ciberdelincuentes chinos convierten ArcGIS en una "puerta trasera"

ArcGIS es el nombre de un conjunto de productos de software en el campo de los Sistemas de Información Geográfica o SIG (GIS en ingles). Producido y comercializado por ESRI, agrupando bajo el nombre genérico ArcGIS varias aplicaciones para la captura, edición, análisis, tratamiento, diseño, publicación e impresión de información geográfica. Estas aplicaciones se engloban en familias temáticas como ArcGIS Server, para la publicación y gestión web, o ArcGIS Móvil para la captura y gestión de información en campo.

La empresa de seguridad informática Hispasec, en su boletín una al día (UAD), ha informado que "ciberdelincuentes del grupo chino Flax Typhoon aprovecharon componentes confiables de ArcGIS para mantener un acceso oculto y prolongado a sistemas empresariales clave".

Convierten ArcGIS legítimo en una puerta trasera persistente

Ciberdelincuentes del grupo chino Flax Typhoon aprovecharon componentes confiables de ArcGIS para mantener un acceso oculto y prolongado a sistemas empresariales clave. La sofisticación del ataque subraya la importancia de vigilar el uso inusual de herramientas legítimas en la red.

Los equipos de seguridad han sido alertados tras descubrirse que el grupo APT conocido como Flax Typhoon empleó técnicas innovadoras para convertir un módulo confiable de ArcGIS en una puerta trasera persistente. El ataque dirigido principalmente a infraestructuras críticas y organizaciones de Taiwán, también evidencia el creciente riesgo sobre cualquier aplicación pública expuesta...

Lea el artículo completo en UAD by Hispasec

___________________

domingo, 12 de octubre de 2025

Asalto al homebanking, otro caso testigo

Hackearon a una empresa, le robaron $425 millones y compraron criptomonedas: “Es un monto sin precedentes para una ciberestafa”

Así lo aseguró el abogado que representa a la compañía damnificada, ubicada en el partido bonaerense de Florencio Varela. Tres meses atrás, la firma había sufrido un hecho similar y obtuvo una resolución favorable por parte del banco

Por Cinthia Ruth, publicado por Infobae

Los ciberestafadores hackearon la cuenta corriente que la empresa
tenía en el BBVA de Berazategui. Visto en Infobae

Una empresa radicada en el partido bonaerense de Florencio Varela sufrió un ciberestafa de magnitud sin precedentes por un total de $425 millones. A diferencia de otros casos, acá no hubo engaños telefónicos ni ejecución de ningún archivo recibido por correo electrónico. Los delincuentes hackearon su homebanking, tomaron créditos y transfirieron el dinero a otra cuenta para luego comprar criptomonedas.

El ataque ocurrió el 11 de septiembre, alrededor de las 11:00 horas, y afectó a una compañía dedicada a la fabricación de films autoadhesivos para la protección temporal de superficies. Se trata de la segunda compañía que más factura en ese distrito bonaerense. Los ciberdelincuentes lograron vulnerar la seguridad de la cuenta corriente, suplantaron la identidad del titular y ejecutaron una maniobra financiera devastadora en cuestión de minutos.

La operación se desplegó en tres movimientos clave. Los hackers tomaron un crédito por $296.000.000 a nombre de la empresa. Luego, desviaron los $44.000.000 que ya existían en la cuenta. Y, por último, utilizaron un descubierto bancario por $85.000.000.

La suma total, que asciende a $425 millones, fue transferida de inmediato a una cuenta a nombre de una empresa electrónica -en una única transacción- a las 11:35 horas. Según se desprende de la investigación, los fondos fueron rápidamente desviados al extranjero y convertidos en criptomonedas....

Lea el artículo completo en Infobae

___________________

jueves, 2 de octubre de 2025

Vuelo AF 447 de Air France - Nuevo juicio

Air France y Airbus vuelven a los tribunales por el accidente mortal del vuelo AF447 que iba de Río a París

Los familiares de las 228 víctimas buscan que se determinen responsabilidades penales tras la absolución de las compañías en 2023; había un argentino entre los fallecidos.

Publicado por La Nación.

F-GZCP, la aeronave siniestrada, imagen de marzo de 2007
Vista en Wikipedia

PARÍS.- Dieciséis años después de la tragedia del vuelo AF447, que unía Río de Janeiro y París y que se precipitó al Atlántico con 228 personas a bordo -entre ellas el argentino Pablo Dreyfus- Air France y Airbus volvieron este lunes a la Justicia en la capital francesa. El tribunal de apelación deberá determinar si ambas compañías de aviación son responsables de homicidios involuntarios.

El juicio en el tribunal de apelación de París se espera que dure dos meses y es una nueva esperanza para los familiares de las víctimas, que llevan años tratando de demostrar la implicación de ambas empresas en el accidente más mortífero de la aviación francesa. La aerolínea y el fabricante habían resultado absueltos en primera instancia en 2023, pese a que los parientes de los fallecidos consideran que ambos cometieron negligencias que condujeron al accidente...

Lea el artículo completo en La Nación

Post relacionados:

Vuelo AF 447 de Air France - La justicia francesa absolvió a Airbus y Air France. 17/04/2023.
Vuelo AF 447 de Air France, 13 años después comenzó el juicio. 12/10/2022.
Vuelo AF 447 de Air France, fiscalía francesa recomienda iniciar acciones contra la aerolínea. 17/07/2019.
Recuperan los datos de los registros de vuelo y de cabina del Vuelo 447 de Air France. 16/05/2011.
Localizan la grabadora de voz (CVR) del avión del Vuelo 447 de Air France. 03/05/2011
Localizan e identifican una caja negra del avión del Vuelo 447 de Air France. 01/05/2011
Localizan cola del avión del Vuelo 447 de Air France. 12/04/2011.
Localizan área donde creen se encuentran las cajas del vuelo AF447 de Air France. 06/05/2010.
Vuelo AF 447 de Air France, reiniciarán la búsqueda. 17/02/2010.
Fuentes de información sobre el accidente del vuelo AF447 de Air France. 11/06/2009.
Usan la tragedia del vuelo 447 para expandir virus. 09/06/2009.
Sobre el accidente de Air France. 04/06/2009
Bing y Air France. 04/06/2009

___________________

jueves, 11 de septiembre de 2025

La calidad de la democracia en el mundo está en peligro

La calidad de la democracia cayó en más de la mitad de los países del mundo y la libertad de prensa está en mínimos históricos

Además, 300 millones de personas viven fuera de sus países de origen, un número mayor al doble que el de hace tres décadas.

Publicado por Infobae

Visto en Infobae

La calidad de la democracia en el mundo ha vuelto a caer a lo largo del último año, una tendencia que se ha visto agravada por la situación de la libertad de prensa, que se ha desplomado hasta mínimos históricos ante un complejo escenario geopolítico que amenaza con socavar los derechos y libertades de millones de personas.

Así lo refleja el último informe del Instituto Internacional para la Democracia y Asistencia Electoral (IDEA Internacional), una organización intergubernamental con sede en Suecia y que ha alertado de un retroceso de este tipo en al menos el 54 por ciento de los países y territorios.

Si bien el año 2024 se vio marcado por un gran número de citas electorales, algunas poblaciones han sufrido una reducción de su representación, lo que se traduce en un “descenso del apoyo a los valores democráticos a nivel internacional”, tal y como recoge el documento, que alerta a su vez del gran desafío que supone el recorte de la ayuda humanitaria y al desarrollo por parte de países como Estados Unidos.

El informe, que introduce diferentes categorías para analizar la situación por países y regiones, da especial importancia a la situación de los Derechos Humanos, la libertad de prensa, la independencia judicial y la celebración de procesos electorales libres y justos.

Es precisamente la categoría relacionada con los procesos electorales la que ha registrado sus peores datos en 30 años, lo que afecta a un quinto de los países que acudieron a las urnas durante el año 2024. Todo esto, según el informe, muestra una caída por noveno año consecutivo de la calidad democrática, el mayor declive desde que comenzaron a registrarse estos datos en 1975...

Lea el artículo completo en Infobae

___________________

jueves, 4 de septiembre de 2025

Vendían videograbaciones privadas extraídas de cámaras hogareñas

Una web ofrecía videos pornográficos robados de más de 2.000 de cámaras de vigilancia de hogares

Las grabaciones privadas extraídas de dispositivos instalados en países como Francia, Alemania, Rusia, Ucrania, México y Argentina estaban alojadas en un servidor de Tonga.

Publicado por Infobae.

Una web con miles de grabaciones, principalmente de contenido pornográfico robado de más de 2.000 cámaras de seguridad en hogares, salones de belleza y consultorios médicos de varios países, fue descubierta este jueves por el centro de ciberseguridad de la empresa italiana VarGroup, según informó el centro de ciberseguridad Yarix. El sitio estaba disponible en la web abierta y era “fácilmente accesible a través de motores de búsqueda comunes”.

Según Yarix, cualquier usuario podía visualizar extractos cortos de las grabaciones de manera gratuita y acceder a la transmisión completa de las cámaras mediante la compra de diferentes planes de pago, que variaban entre 20 y 575 dólares por cámara según la popularidad y el número de visualizaciones de los vídeos. El portal ofrecía incluso control remoto sobre los dispositivos comprometidos y estaba activo al menos desde diciembre de 2024...

Lea el artículo completo en Infobae

El tema no es nuevo, sin embargo aún hay quienes se preguntan ¿utilizan los ciberdelincuentes las cámaras de nuestro laptop, celulares y cámaras de vigilancia en nuestros hogares y negocios para espiarnos?.

¿Realmente hace falta hacernos esa pregunta? cuando sabemos que es un hecho habitual, que hay muchos antecedentes denunciados. Recuerden, la webcam, esa ciberespía que tenemos en nuestra casa, negocio y/o dispositivos pueden estar al servicio de otros, sin dudas.

Edward Snowden explica cómo usan tu móvil para espiarte BBC. 08/10/2015.

Más información » Continúa leyendo el post

lunes, 1 de septiembre de 2025

Operación contra el gobierno: Denuncian posible "injerencia extranjera"

En una entrevista radial Patricia Bullrich denunció la posible "injerencia extranjera" rusa y/o venezolana en la operación de inteligencia ilegal kirchnerista con grabaciones de audios en Casa Rosada

Casa Rosada y monumento ecuestre al General Manuel Belgrano en plaza de mayo.
Foto de Gino Lucas Turra.Visto en Wikipedia

🚨🇦🇷🇷🇺🇻🇪 | #URGENTE Patricia Bullrich denunció la posible "injerencia extranjera" rusa y/o venezolana en la operación de inteligencia ilegal kirchnerista con grabaciones de audios en Casa Rosada: "Hace poco denunciamos una injerencia de exservicios de inteligencia rusos y ya… pic.twitter.com/kMfJdfKbSr
— La Derecha Diario (@laderechadiario) 1 de septiembre de 2025

¿Es posible?, si es posible, ejemplos hay. Uno de los ejemplos es la Unidad 29155, que ha operado durante al menos una década en una campaña coordinada y en curso para desestabilizar Europa.

Aquí hay antecedentes de sobra, según los expertos siempre hubo actividad rusa, especialmente en el contexto de la guerra fría, con el armado de grupos subversivos que accionaron entre finales de los 60' y los 70' del siglo pasado. El dato es que a partir de mayo de 2003 con el gobierno del kirchnerato esa actividad prosperó. Pasó lo mismo en Brasil con el gobierno de Lula a partir de enero de 2003.

De cara a las elecciones legislativas de 2025, el gobierno argentino ha denunciado una operación de desinformación dirigida a desestabilizar el panorama político del país.

Más información » Continúa leyendo el post

martes, 19 de agosto de 2025

La Clonación de Páginas en Facebook

Un Análisis de su Impacto y Medidas Preventivas

Introducción

La clonación de páginas en Facebook, también conocida como suplantación de identidad o phishing de perfiles, constituye una táctica cibernética mediante la cual actores maliciosos replican perfiles o páginas legítimas de usuarios o entidades con el objetivo de engañar a terceros. Esta práctica, que implica la creación de una cuenta falsa utilizando el nombre, la fotografía de perfil y, en muchos casos, el contenido publicado por la cuenta original, busca capitalizar la confianza de la red de contactos de la víctima o la credibilidad de la entidad suplantada. El propósito subyacente de estas acciones es variopinto, abarcando desde la obtención de datos personales y credenciales de acceso hasta la perpetración de fraudes económicos y la difusión de desinformación.

Impacto Global de la Clonación de Páginas

A nivel global, la clonación de páginas de Facebook y otras formas de phishing representan una amenaza significativa para la seguridad digital y la integridad de las plataformas en línea. El impacto se manifiesta en múltiples dimensiones:

Pérdidas Económicas: La principal consecuencia es el fraude financiero. Los perpetradores utilizan las cuentas clonadas para solicitar dinero a los contactos de la víctima bajo pretextos falsos (emergencias, inversiones, premios). Los ataques de phishing dirigidos a individuos y organizaciones resultan en pérdidas millonarias anualmente. Por ejemplo, se estima que se envían 3.4 mil millones de correos electrónicos de phishing diariamente, representando el 1.2% del tráfico global de correo electrónico. El Anti-Phishing Working Group (APWG) registró 1.003.924 ataques de phishing en el primer trimestre de 2025, la cifra más alta desde finales de 2023. El costo promedio de una brecha de phishing en 2024 fue de $4.88 millones, un aumento del 9.7% respecto a 2023.
Violación de Datos Personales: A menudo, el objetivo es recolectar información sensible (contraseñas, números de tarjetas de crédito, datos bancarios) para el robo de identidad o la venta en el mercado negro.
Erosión de la Confianza: La proliferación de páginas clonadas socava la confianza de los usuarios en la autenticidad de las interacciones en línea, afectando la percepción de seguridad en redes sociales y la capacidad de discernir entre contenido legítimo y fraudulento.
Daño Reputacional: Para las empresas, figuras públicas o marcas, la suplantación puede acarrear un daño reputacional considerable, afectando su imagen y la relación con sus seguidores o clientes.
Propagación de Malware y Desinformación: Las páginas clonadas pueden ser utilizadas para distribuir enlaces maliciosos que instalan malware en los dispositivos de los usuarios o para diseminar noticias falsas y propaganda.

Impacto en Argentina

En Argentina, la clonación de páginas y los ciberdelitos en redes sociales han mostrado una tendencia creciente, particularmente acelerada por la mayor digitalización de la sociedad. Si bien no existen registros específicos de "clonación masiva" de cuentas de Facebook, la modalidad de suplantación de identidad es una realidad persistente y las denuncias por ciberdelitos han aumentado significativamente.

Más información » Continúa leyendo el post

viernes, 1 de agosto de 2025

Microsoft advirtió sobre una campaña de ciberespionaje masivo en Moscú

Microsoft Threat Intelligence ha informado en su blog que descubierto una campaña de ciberespionaje del actor estatal ruso, al que rastrearon como Secret Blizzard, que ha estado atacando embajadas ubicadas en Moscú utilizando una posición de adversario en el medio (AiTM) para desplegar su malware personalizado ApolloShadow. ApolloShadow tiene la capacidad de instalar un certificado raíz de confianza para engañar a los dispositivos y hacerlos confiar en sitios controlados por actores maliciosos, lo que permite a Secret Blizzard mantener la persistencia en dispositivos diplomáticos, probablemente para recopilar inteligencia.

Visto en arsTechnica

Esta campaña, que lleva activa al menos desde 2024, representa un alto riesgo para las embajadas extranjeras, las entidades diplomáticas y otras organizaciones sensibles que operan en Moscú, en particular para aquellas entidades que dependen de proveedores de internet locales.

Si bien previamente se evaluó con baja certeza que el actor realiza actividades de ciberespionaje dentro de las fronteras rusas contra entidades nacionales y extranjeras, esta es la primera vez que pueden confirmar que tiene la capacidad de hacerlo a nivel de Proveedor de Servicios de Internet (ISP). Esto significa que el personal diplomático que utiliza ISP locales o servicios de telecomunicaciones en Rusia es muy probablemente blanco de la posición AiTM de Secret Blizzard dentro de dichos servicios.

El blog ofrece orientación sobre cómo las organizaciones pueden protegerse contra la campaña Ai™ ApolloShadow de Secret Blizzard, incluyendo forzar o enrutar todo el tráfico a través de un túnel cifrado hacia una red confiable o usar un proveedor alternativo (como una conexión satelital) alojado en un país que no controla ni influye en la infraestructura del proveedor. El blog también proporciona información adicional sobre defensa de red, como recomendaciones, indicadores de compromiso (IOC) y detalles de detección.

Más información » Continúa leyendo el post

jueves, 31 de julio de 2025

Sobre el accidente aéreo en el Potomac

Tal como lo dije en ese momento, me resultaba impensable que un helicóptero Sikorsky VH-60M Black Hawk del Ejército de Estados Unidos y un avión comercial Bombardier CRJ700 de PSA Airlines, filial de American Airlines, colisionen en una maniobra de aproximación al aeropuerto de la capital de ése país. Y recordemos que cerca de allí se encuentra el Pentágono con todo lo que implica en materia de controles.

Gráfico de la NTSB de las trayectorias de vuelo. Visto en Wikipedia

El espacio aéreo alrededor del Aeropuerto Nacional Reagan es uno de los más complejos y estrechamente monitoreados del mundo, con restricciones a ambos lados del río Potomac para proteger los edificios gubernamentales en Washington, DC. Aunque se han hecho esfuerzos para reducir la congestión, en 2024, el Congreso aprobó vuelos adicionales.

Las operaciones de helicópteros militares complicaron aún más el espacio aéreo, incluido un corredor de helicópteros que pasa a menos de 15 pies (4,6 m) verticalmente de la aproximación a la pista 33 (The Washington Post).

En éstos días los medios de información señalan que ha surgido nueva información resultante de la investigación que se inició oportunamente, durante el primer día de audiencias de la Junta Nacional de Seguridad en el Transporte (NTSB, por sus siglas en inglés) en Washington, donde los investigadores buscan dilucidar las causas del accidente entre el avión de American Airlines de Wichita, Kansas, y el helicóptero Black Hawk sobre el área de aproximación al Aeropuerto Nacional Ronald Reagan.

Ésta nueva información apunta a que el helicóptero volaba más alto de lo debido y que las lecturas de altitud eran inexactas.

"La audiencia comenzó el miércoles con una animación de video que muestra la trayectoria del helicóptero y el avión antes de la colisión. Mostró cómo el helicóptero sobrevoló el límite de altitud de 61 metros en la ruta de helicópteros a lo largo del río Potomac antes de colisionar con el avión" (La Nación).

"Los investigadores declararon el miércoles que la grabadora de datos de vuelo (DVR) mostró que el helicóptero se encontraba entre 24 y 30 metros por encima de la altura que indicaba el altímetro barométrico que los pilotos usaron para medir. Por lo tanto, la NTSB realizó pruebas en otros tres helicópteros de la misma unidad durante un vuelo sobre la misma zona y detectó discrepancias similares en sus altímetros" (La Nación).

De hecho el 15/02/2025 la NTSB informó (vídeo) que en el momento del impacto, el helicóptero se encontraba a una altitud de radio de 85 m (278 pies).

Noticia en desarrollo

Nota relacionada:

Revelan que el helicóptero del ejército que se estrelló con un avión en Washington volaba mas alto de lo permitido. "Los autoridades que investigaban la colisión en el aire de un avión de pasajeros y un helicóptero del ejército en enero sobre Washington en la que murieron 67 personas descubrieron que el helicóptero volaba más alto de lo debido y que las lecturas de altitud eran inexactas". Publicado por La Nación / Agencia AP.

Post relacionado:

Accidente aéreo sobre el Potomac, ¿qué está pasando?. 30/01/2025.

___________________

Entre lo que siento y pienso

"Scientia potentia est" - Thomas Hobbes

"Conoceréis la verdad y la verdad os hará libres" - Juan 8:32

“Nunca eres demasiado viejo para establecer otro objetivo o para soñar un nuevo sueño.” - Les Brown

"La enfermedad del ignorante es ignorar su propia ignorancia" - Amos Bronson Alcott

"Democracy Dies in Darkness" (La democracia muere en la oscuridad) - The Washington Post

“Pensamos que la inteligencia es saber cosas, pero la esencia de la inteligencia es ver el futuro” - Michio Kaku

"Me gusta estar informado, entender lo que pasa y lo que se viene" - JSK

JSK CyberSecurity

La ciberseguridad forma una importante parte de la agenda mundial. Actualmente, todos estamos en riesgo de ser víctimas de un ciberataque, todos, empresas, gobierno, hospitales, instituciones financieras, pymes y usuarios finales.

Visite JSK CyberSecurity un espacio como un boletín que brinda información, como uno más de los muchos que se ocupan del tema. Es un espacio personal, un medio de comunicación con línea editorial destinado a mis contactos y a cualquiera que se interese por el tema y lo considere útil como fuente de información.

Siga el blog en FACEBOOK