“Al principio pensé que era falso, pero sí me llegó $200." nueva modalidad de estafa por WhatsApp, 2026/05/05

Dos amigos me compartieron un información, validé y les informé:

ALERTA CIUDADANA! Cuidado con nueva modalidad de estafa por WhatsApp

 

"En los últimos días circula un mensaje engañoso a través de WhatsApp que promete una supuesta entrega de $200 dólares, utilizando frases como:

 

 “Al principio pensé que era falso, pero sí me llegó $200”, acompañado de un enlace sospechoso.

¡No caigas! Esto sería un intento de phishing, una modalidad de estafa digital que busca:

Robar tus datos personales y bancarios.
Tomar control de tus redes sociales o aplicaciones.
Instalar virus o software malicioso en tu celular.

¿Qué hacer si recibes este mensaje?

No ingreses al enlace bajo ninguna circunstancia.
Elimina el mensaje inmediatamente.
Bloquea y reporta el número si es desconocido.
Avisa a tus familiares y amigos, especialmente a adultos mayores, para evitar que sean víctimas.

Comparte esta información. Prevenir también es proteger."

 

 

Sugerencias

1.- Consulte en internet
Al principio pensé que era falso, pero sí me llegó $200.


2.- Archivo de Internet - Consultar información de una página
 

Consulte el link del sitio, usualmente no se presenta estadísticas

 

De un sitio conocido, se tiene estadísticas: http://atlascanino.uce.edu.ec/ en Archivo de Internet WayBackMachine

 

 

Qué es Claude Mythos y por qué preocupa a expertos en seguridad informática

 

Qué es Claude Mythos y por qué preocupa a expertos en seguridad informática

"Claude Mythos es una IA que puede detectas fallos informáticos.

 
La empresa de inteligencia artificial Anthropic presentó Claude Mythos Preview, un modelo experimental con capacidades avanzadas de ciberseguridad que ha generado preocupación entre expertos por su potencial para identificar y explotar vulnerabilidades críticas en sistemas informáticos.

Según la propia compañía, esta IA es capaz de detectar fallos de tipo “zero-day” —errores desconocidos incluso para los desarrolladores— y, en muchos casos, diseñar métodos para aprovecharlos de forma autónoma.

De acuerdo con los ingenieros de Anthropic, el modelo representa un salto significativo respecto a versiones anteriores. Durante sus pruebas iniciales, Claude Mythos logró identificar miles de vulnerabilidades en sistemas operativos y navegadores ampliamente utilizados, y fue capaz de generar exploits funcionales para aproximadamente el 72% de ellas en determinadas categorías.

Ante el riesgo que implica esta capacidad, la empresa decidió no liberar públicamente la herramienta. En su lugar, convocó a un grupo de 50 compañías tecnológicas para trabajar de forma conjunta en la corrección de los fallos detectados. Entre las organizaciones involucradas se encuentran Amazon Web Services, Apple, Google, Microsoft, Nvidia y The Linux Foundation, entre otras.

El objetivo de esta colaboración es cerrar las brechas de seguridad antes de que herramientas similares puedan ser utilizadas con fines maliciosos. Como parte de la iniciativa, Anthropic planea destinar hasta 100 millones de dólares en créditos de uso de IA para que estas empresas analicen y refuercen el software que sustenta la infraestructura digital global.

Claude Mythos destaca por su capacidad para realizar auditorías de seguridad de manera casi autónoma. A partir de instrucciones simples, el modelo puede analizar grandes volúmenes de código en sistemas operativos, navegadores, librerías y otras herramientas, identificando errores que podrían pasar desapercibidos para expertos humanos o herramientas tradicionales.

Uno de los casos más llamativos reportados por la compañía es el hallazgo de una vulnerabilidad con 27 años de antigüedad en OpenBSD, un sistema conocido precisamente por su enfoque en la seguridad. Este descubrimiento ilustra el alcance del modelo y su capacidad para detectar fallos en software considerado altamente robusto.

El proyecto, denominado internamente como Glasswing, reúne a grandes empresas tecnológicas y de ciberseguridad para evaluar el impacto de estas capacidades. Firmas especializadas como Palo Alto Networks y CrowdStrike han señalado que tareas que antes requerían meses o incluso años de trabajo pueden realizarse ahora en cuestión de minutos gracias a la inteligencia artificial.

Este avance plantea un escenario dual. Por un lado, ofrece una herramienta poderosa para fortalecer la seguridad digital a gran escala, permitiendo identificar y corregir vulnerabilidades de forma más rápida y eficiente. Por otro, abre la posibilidad de que tecnologías similares sean utilizadas por actores maliciosos para explotar fallos antes de que sean solucionados.

La preocupación radica en que el desarrollo de modelos con estas capacidades podría superar la velocidad a la que la industria puede adaptarse. Si bien el uso controlado de estas herramientas puede mejorar la seguridad, su eventual acceso por parte de ciberdelincuentes representaría un riesgo significativo para sistemas críticos en todo el mundo.
Anthropic sostiene que su enfoque busca adelantarse a ese escenario, utilizando la misma tecnología que podría representar una amenaza para reforzar las defensas antes de que sea demasiado tarde. Sin embargo, el lanzamiento de Claude Mythos también refleja un cambio en la dinámica de la ciberseguridad, donde la inteligencia artificial no solo es una herramienta de protección, sino también un posible vector de riesgo.

En un contexto donde la infraestructura digital global depende de software cada vez más complejo, la aparición de modelos capaces de analizar y explotar vulnerabilidades a gran escala marca un punto de inflexión. La carrera por asegurar estos sistemas podría intensificarse en los próximos años, impulsada por el avance de tecnologías como Claude Mythos. "

Claude Mythos: Highlights from 244-page Release 

 

Como referencia

Tipos de pruebas de software
¿Qué es un Sandbox o entorno de pruebas?
Software Testing News
Sistema informático confiable
Ciberseguridad: cómo combate la UE las amenazas cibernéticas
Bug Bounty: cómo funciona el mundo del Hacking Ético y la cacería de vulnerabilidades
Prueba de software ISO / IEC / IEEE 29119

 

Sonarqube

New York Times
Este es el fin de internet tal y como lo conocemos

"La semana pasada, Anthropic anunció que su modelo de inteligencia artificial más reciente, Claude Mythos Preview, no estará disponible para el público, después de que la empresa descubriera que era capaz de encontrar y explotar vulnerabilidades que han pasado desapercibidas en sistemas de software críticos durante décadas. En su lugar, Anthropic dio acceso a Mythos —y 100 millones de dólares en créditos para utilizarlo— a más de 50 de las organizaciones más grandes del mundo, entre ellas Amazon, Apple, Microsoft, Google y JPMorgan Chase, como parte de una iniciativa defensiva de ciberseguridad denominada Proyecto Glasswing.


Incluso antes del anuncio, los modelos de IA disponibles para el público ya encontraban vulnerabilidades de seguridad en software de uso común. Los investigadores de Anthropic reconocieron que a otros laboratorios les faltan entre 6 y 18 meses para construir algo comparable. Estas capacidades, y las amenazas que suponen para la ciberseguridad, proliferarán. Desde las plataformas de emisión en continuo hasta los servicios bancarios en línea, pasando por los motores de búsqueda que responden a preguntas cotidianas, amplias franjas de internet podrían quedar inutilizables.

Si no respondemos con cuidado y decisión, los millones de personas que más pueden beneficiarse del progreso de la IA como herramienta de programación serán también los más expuestos a los ataques. Dejarlos a su suerte podría erosionar internet tal y como lo conocemos.

Puede que ya estés familiarizado con el concepto de vibe coding: utilizar herramientas de IA para convertir descripciones con lenguaje llano en software funcional. El propietario de una tienda describe el sistema de inventario que necesita, y la IA lo crea. Un dentista describe un portal para pacientes, y la IA se lo proporciona. Millones de personas que nunca pensaron en sí mismas como desarrolladores de software —propietarios de pequeñas empresas, médicos, directores de organizaciones sin fines de lucro— están creando software por primera vez sin ninguna formación. Pero estas aplicaciones se escriben a menudo sin una revisión de seguridad. Los posibles fallos, cada vez más fáciles de encontrar a medida que mejora la IA, podrían permitir que alguien acceda a los datos de los clientes, se apodere de las cuentas o cierre toda la aplicación.

Durante décadas, dos tipos de escasez mantuvieron internet a salvo, o lo suficientemente a salvo. Escribir software era difícil, por lo que quienes lo hacían eran personas cualificadas, meticulosas y escasas. Encontrar errores también era difícil, por lo que los peores fallos permanecían ocultos, a veces durante décadas. No era un gran sistema. Pero la dificultad de ambas partes creó una especie de distensión que se mantuvo.

Ahora, gracias a las nuevas herramientas de IA, cualquiera puede escribir código. Pronto, agentes maliciosos podrían utilizar esas mismas herramientas para descubrir fallas en él. La distensión ha terminado.

La mayor parte de internet se construyó con software de código abierto. Por ejemplo, gran parte de los videos que ves en línea se transmite discretamente a través de FFmpeg, un programa gratuito de código abierto mantenido por voluntarios cuyo presupuesto combinado es modesto para cualquier estándar corporativo. OpenBSD, un sistema operativo que ejecuta los cortafuegos y las puertas de enlace que protegen las redes sensibles de los ataques externos, y que Anthropic califica de “uno de los sistemas operativos más reforzados en seguridad del mundo”, funciona con donaciones. A diferencia del software propietario desarrollado por las grandes empresas del Proyecto Glasswing, estos proyectos existen porque alguien decidió que el trabajo importaba más que el sueldo. Los construyen personas que han dedicado años de su vida al código que alimenta productos que la mayoría de nosotros utilizamos cada día sin saberlo.

Según Anthropic, Mythos encontró una vulnerabilidad de 27 años en OpenBSD y otra de 16 años en FFmpeg, enterradas en una línea de código que, según Anthropic, otras herramientas de seguridad automatizadas habían pasado por alto cinco millones de veces. (Ambas organizaciones afirman que han solucionado los problemas detectados). Ni siquiera Firefox, el navegador web que construye mi propia organización, se salvó: cuando Anthropic ejecutó su modelo anterior contra Firefox, fue capaz de convertir un fallo ya descubierto en arma solo dos veces de varios cientos de intentos. Cuando Anthropic ejecutó Mythos, lo consiguió casi siempre. En todos estos proyectos y en muchos más, el modelo identificó miles de vulnerabilidades en el código. Estos son los tipos de problemas que pueden permitir al ransomware cerrar hospitales. Son la forma en que los ciberataques pueden interrumpir infraestructuras críticas. Y son la manera en que los servicios de inteligencia extranjeros pueden comprometer las redes gubernamentales.

Más allá de detectar problemas en las líneas de código, Mythos encontró las costuras del contrato social informal que mantiene unido internet. Hace tiempo que el entendido es que los desarrolladores comparten su trabajo abiertamente, se ayudan unos a otros a arreglar lo que no funciona y mantienen el software del que todos dependemos, no por una remuneración, sino porque así es como ha funcionado la comunidad. El programador veterano que lleva 20 años poniendo parches en código crítico en su tiempo libre está en la misma situación que la propietaria de una tienda que codificó su primera aplicación el martes pasado. Ambos están expuestos. Ninguno tiene un equipo de seguridad. Ninguno tiene acceso actualmente a Mythos.

Hay que reconocer que Anthropic se encuentra entre las primeras grandes empresas de IA que han decidido que lo responsable era frenar. La empresa dice que va a destinar 4 millones de dólares a organizaciones de seguridad de código abierto. Es más de lo que ha hecho cualquier otra empresa del sector.

Y, sin embargo, la economía subyacente no ha cambiado: la infraestructura de software más valiosa del mundo sigue siendo mantenida por personas que trabajan gratis, mientras que las empresas que construyen fortunas con ella como base nunca han tenido que pagar por su mantenimiento. Ahora ha llegado una nueva y poderosa capacidad, y como hemos visto una y otra vez en tecnología, existe el riesgo de que las organizaciones con recursos la reciban primero y aprendan a protegerse, mientras que otras quedan vulnerables.

¿El programador que dedicó 20 años de su vida a mantener un código que se ejecuta en productos utilizados por miles de millones de personas? Aún no tiene acceso a Mythos. Debería tenerlo. Las organizaciones que gestionan la infraestructura de código abierto saben quiénes son estos mantenedores y cómo llegar a ellos, y están dispuestas a ayudar. Es una lista corta y un problema solucionable. La propietaria de la tienda es un caso diferente. No debería necesitar Mythos o una herramienta igual de potente para defenderse de un ciberataque, solo la confianza de que las herramientas que utilizó se crearon para protegerla desde el principio.

Así que cambiemos lo que viene por defecto. Toda empresa que incluya código abierto en sus productos —que es la mayor parte de la industria tecnológica— debe invertir en los trabajadores esenciales que lo mantienen. Eso significa financiación, pero también significa que las empresas de IA aporten tiempo de ingeniería, experiencia en seguridad y personal a los proyectos de los que todos dependemos. Las empresas de IA que están construyendo herramientas como Mythos, más allá de Anthropic, deberían ponerlas en manos de estos trabajadores. Y todos los que nos beneficiamos de la infraestructura de código abierto debemos tratarla como lo que siempre ha sido: tan crítica como cualquier carretera, puente o línea eléctrica.

Y para los millones de nuevos creadores que escriben software por primera vez, tenemos que facilitarles la construcción segura. Integrar la seguridad en las herramientas que ya utilizan. Asegurarnos de que la IA que escribe el código también lo protege. No como un complemento ni como una función premium, sino por defecto. Se acabó la distensión. Los fallos son visibles. Los creadores están por todas partes. La única cuestión es si los protegemos a todos, o solo a quien puede costear protegerse a sí mismo." 

 

CCUSG, Evitar el robo de datos en tarjetas: Bloquer señal emitida por las tarjetas (RFID) - skimming inalámbrico

 

Funda bloqueadora - Papel aluminio

En reunión con unos amigos intercambiamos información sobre como bloquear señal emitida por las tarjetas (RFID) - skimming' inalámbrico, para evitar robo de datos en tarjetas de débito o crédito.

 

Comparto referencias y la invitación a utilizar, existen algunas alternativas.

 

El truco del papel aluminio para proteger las tarjetas bancarias del robo de datos

"En un mundo cada vez más digitalizado, la seguridad de las finanzas personales se ha convertido en una preocupación creciente. El auge de los pagos 'contactless' y el uso masivo de tarjetas bancarias ha facilitado las transacciones diarias, pero también ha abierto la puerta a nuevas formas de fraude. En este contexto, una recomendación tan sencilla como envolver las tarjetas en papel aluminio ha empezado a ganar popularidad como método de protección frente al robo de datos.

 
Aunque a primera vista pueda parecer un remedio casero poco fiable, lo cierto es que esta práctica tiene un fundamento científico sólido. La mayoría de las tarjetas de crédito y débito actuales incorporan tecnología de identificación por radiofrecuencia (RFID), que permite realizar pagos 'contactless' mediante la transmisión de ondas de radio a corta distancia. No obstante, esta comodidad también puede ser aprovechada por ciberdelincuentes mediante técnicas como el 'skimming' inalámbrico.

 
Este tipo de fraude consiste en utilizar dispositivos lectores capaces de captar la señal emitida por las tarjetas sin necesidad de contacto físico. En entornos concurridos como estaciones de transporte, aeropuertos o centros comerciales, un delincuente puede acercarse lo suficiente a una víctima para intentar obtener información sensible sin que esta se dé cuenta.

 
Es aquí donde entra en juego el papel aluminio. Al ser un excelente conductor eléctrico, tiene la capacidad de bloquear o dispersar las ondas electromagnéticas. En términos técnicos, al envolver una tarjeta con aluminio se crea una pequeña 'Jaula de Faraday', un principio físico que impide que las señales eléctricas externas penetren o que las internas se escapen. De este modo, la tarjeta queda aislada y no puede ser leída por dispositivos no autorizados.

 
Los expertos en ciberseguridad subrayan que esta solución es especialmente útil como medida preventiva básica, sobre todo en situaciones de alto riesgo donde hay aglomeraciones. Además, destacan su bajo coste y facilidad de aplicación, lo que la convierte en una alternativa accesible para cualquier usuario. No obstante, también advierten de que no se trata de una protección infalible ni sustitutiva de otras medidas de seguridad. Por ejemplo, recomiendan utilizar carteras o fundas específicas con bloqueo RFID, activar notificaciones instantáneas de los movimientos bancarios y revisar periódicamente los extractos para detectar posibles cargos sospechosos. 

 
Sin embargo, también advierten de que no se trata de una protección infalible ni sustitutiva de otras medidas de seguridad. Por ejemplo, recomiendan utilizar carteras o fundas específicas con bloqueo RFID, activar notificaciones instantáneas de los movimientos bancarios y revisar periódicamente los extractos para detectar posibles cargos sospechosos.

 
Asimismo, insisten en la importancia de la educación digital. Muchos usuarios desconocen cómo funcionan realmente sus tarjetas o los riesgos asociados al uso de tecnologías inalámbricas. Esta falta de información puede llevar a una falsa sensación de seguridad o, por el contrario, a no adoptar medidas básicas de protección.

 
En definitiva, envolver las tarjetas en papel aluminio puede ser una solución eficaz dentro de una estrategia más amplia de seguridad financiera. Un gesto simple que, apoyado en principios científicos, puede ayudar a reducir el riesgo de fraude en un entorno donde la tecnología avanza más rápido que las amenazas."

 

¿Cómo evitar el robo de datos en tarjetas? Así es como el papel aluminio puede prevenir fraudes

"Descubre cómo un simple papel aluminio puede proteger tus tarjetas y mejorar tu seguridad financiera.

Envolver tus tarjetas de crédito o débito en papel aluminio es un truco casero para protegerlas del robo de datos RFID, una técnica efectiva que captura información de manera inalámbrica y te decimos por qué deberías hacerlo.

El aluminio actúa como un escudo que bloquea las ondas, así que esta es la recomendación que se ha hecho para evitar un mal momento y que tu dinero no esté expuesto.

¿Qué es el “skimming inalámbrico”?

Antes de conocer los detalles de la manera en la que deberías proteger tus tarjetas, debes saber cuál es el riesgo al que te enfrentas si no lo haces.

El “skimming inalámbrico” es un fraude que roba datos de tarjetas con tecnología sin contacto (RFID o NFC) sin tocar físicamente la tarjeta.

Los delincuentes usan lectores portátiles que interceptan las señales emitidas por las tarjetas a corta distancia, capturando información sensible como número y fecha de caducidad, especialmente en lugares concurridos.

Para protegerse, existen carteras con protección RFID que bloquean las señales, y soluciones caseras como envolver la tarjeta en papel aluminio, que dispersa las ondas electromagnéticas.

También se recomienda inspeccionar cajeros y terminales en busca de manipulaciones antes de usarlos.

 

¿Cómo funciona el papel aluminio como protección a tus tarjetas?

El papel aluminio sirve, pues su superficie metálica refleja y dispersa las ondas, evitando que se conecten con dispositivos externos.

Aunque no es una garantía absoluta, esta solución casera ofrece una protección extra muy útil y sencilla de implementar.

El secreto está en cubrir completamente la tarjeta y, si deseas, añadir una segunda capa de aluminio, asegurando que no queden espacios por donde las ondas puedan filtrarse.

 
¿Cómo envolver mi tarjeta para evitar robos?

Este es el paso a paso para evitar ser víctima de “skimming inalámbrico”:

• Coloca la tarjeta sobre un trozo de papel aluminio lo suficientemente grande para cubrirla por completo.
• Dobla los bordes sin dejar huecos abiertos.
• Para mayor seguridad, añade una segunda capa de aluminio.
• Evita arrugar demasiado el papel para no dañar la tarjeta ni el chip.
• Guarda la tarjeta envuelta en un compartimento estable de tu cartera, donde no se doble ni golpee.

Con este hábito, puedes reducir significativamente el riesgo de fraude electrónico y tener mayor tranquilidad al pagar con tus tarjetas.

¿Imaginabas que algo tan simple podría cuidar tanto tus cuentas de un robo?"

 

 

Es posible comprar

Tarjetas bloqueadoras RFID

 

 

Fundas bloqueadoras RFID

 

 

 

CCUSG soy un Ciudadano de la Comunidad de la Urbanización San Gabriel, que comparto información que puede ser de utilidad, considerando que es imperativo que la Comunidad se organice para trabajar por su sector, se aplica a cualquier sector de cualquier ciudad.

Comparto temas que son de interés ciudadano, con etiqueta CCUSG

¿Qué es el ‘jackpotting’ y cómo protegerse de este ciberataque a cajeros automáticos?

¿Qué es el ‘jackpotting’ y cómo protegerse de este ciberataque a cajeros automáticos?

 

"En los últimos años, el término ‘jackpotting’ ha ganado notoriedad en el ámbito de la ciberseguridad bancaria. Se trata de un método de ataque que permite a los delincuentes vaciar cajeros automáticos (ATM) de dinero en efectivo, sin necesidad de clonar tarjetas ni forzar físicamente el dispensador. El ‘jackpotting’ es una amenaza real que ha afectado a entidades financieras de todo el mundo, y cualquier usuario debería conocer en qué consiste y cómo puede protegerse indirectamente de sus consecuencias.

¿En qué consiste el ‘jackpotting’?

El ‘jackpotting’ es un tipo de fraude avanzado en el que los atacantes logran que un cajero automático expulse todo su efectivo, como si de un premio gordo (‘jackpot’) de casino se tratase. Los criminales pueden hacerlo de dos formas principales:

 

1. Manipulación física del cajero: Los delincuentes abren la carcasa del cajero automático, acceden a los puertos USB o de servicio y conectan dispositivos electrónicos como ordenadores portátiles, ‘Raspberry Pi’ o herramientas especiales para infectar el sistema operativo del cajero con malware diseñado para dispensar dinero.
2. Ataque remoto: En otros casos, los atacantes aprovechan vulnerabilidades de software o credenciales robadas de la entidad bancaria para acceder de forma remota al sistema del cajero, instalar malware y controlar el dispensador de billetes a distancia.

En ambos casos, el resultado es el mismo: el cajero comienza a expulsar dinero de forma continua, que es recogido por los miembros de la banda criminal.

¿Por qué es preocupante el ‘jackpotting’?

 

• Impacto económico: El ataque puede vaciar por completo uno o varios cajeros en pocos minutos, causando pérdidas millonarias a las entidades.
• Expansión global: El ‘jackpotting’ se detectó por primera vez en Asia, pero se ha extendido a Europa y América, afectando a bancos y empresas de transporte de efectivo.
• Uso de herramientas comunes: Los atacantes emplean tanto malware especializado como herramientas de ‘pentesting’ ampliamente disponibles en internet, lo que facilita la proliferación del delito.

¿Puede afectar al usuario particular?

Aunque el ‘jackpotting’ está dirigido a entidades financieras, los usuarios deben estar atentos a posibles consecuencias indirectas:Desabastecimiento de cajeros:

• Tras un ataque, es posible que varios cajeros de una zona queden sin efectivo.
• Riesgo de clonación: A veces, los delincuentes aprovechan para instalar dispositivos de clonación de tarjetas (‘skimmers’) durante el ataque físico al cajero.

¿Qué medidas toman los bancos y fabricantes?

Para frenar el ‘jackpotting’, las entidades bancarias y fabricantes de cajeros han implementado diversas medidas:

• Actualización regular del software de los cajeros automáticos.
• Uso de sistemas operativos más seguros y actualizados.
• Monitorización en tiempo real y detección de accesos no autorizados.
• Refuerzo físico en los puntos de acceso y bloqueo de puertos.
• Uso de cifrado y autenticación avanzada.

Consejos de seguridad para los usuarios

Aunque la responsabilidad principal recae en los bancos y fabricantes, los usuarios pueden tomar ciertas precauciones:

• Si ves un cajero abierto, manipulado o con piezas sueltas, no lo utilices y avisa a la entidad o la policía.
• Revisa siempre el cajero antes de operar; no uses dispositivos que tengan elementos sospechosos (ranuras añadidas, cables a la vista, etc.).
• Informa al banco de cualquier anomalía al retirar dinero, como que el cajero tarde demasiado en dispensar efectivo o muestre mensajes extraños.
• Utiliza siempre cajeros ubicados en zonas vigiladas y dentro de sucursales.

El ‘jackpotting’ es una forma avanzada de cibercrimen que pone en jaque la seguridad de los cajeros automáticos en todo el mundo. Aunque el usuario no es el objetivo directo, mantenerse informado y alerta es fundamental para evitar ser víctima de fraudes asociados y contribuir a la seguridad de todos. Si observas algo sospechoso, repórtalo: la ciberseguridad es una tarea compartida."

Robos en Cajeros: La Nueva Amenaza Nacional

"¿Alguna vez pensó qué pasaría si, sin darse cuenta, su propio dinero quedara expuesto en un cajero automático?… Pues eso ya está ocurriendo en todo Estados Unidos. 

 

Hoy, en América Revelada, analizamos una investigación explosiva del Departamento de Justicia: 87 personas —entre ellas miembros del Tren de Aragua— fueron acusadas de participar en un esquema criminal que hackeó cajeros automáticos con malware avanzado para vaciarlos en segundos.

 

Le vamos a mostrar cómo funciona el ataque, por qué puede ocurrir en cualquier ciudad del país, y qué relación tiene con una de las organizaciones criminales más violentas y transnacionales de las Américas. 

 

Además, profundizamos en preguntas clave: 

 

– ¿Qué es el malware Ploutus y cómo convierte un cajero en una “máquina de efectivo” para delincuentes? 

– ¿Por qué este tipo de crimen ocurre sin que usted se dé cuenta? 

– ¿Qué papel juega el Tren de Aragua y por qué expertos creen que puede expandirse incluso sin Maduro? 

– ¿Qué está haciendo el Departamento de Justicia y qué significa esto para la seguridad financiera de millones de personas? 

 

Mientras los grandes medios ponen el foco en debates políticos y caos en las calles… estas historias —que sí afectan la vida diaria de la gente— casi no aparecen. 

 

Por eso, hoy ponemos la lupa en un riesgo real, cercano y que podría tocar a cualquiera."

 

 

Qué es el ‘jackjpotting’, el método con el que te pueden robar todo el dinero del cajero

"Los cajeros automáticos han sido, durante años, una de las formas más comunes para realizar transacciones bancarias cotidianas. Sin embargo, con el avance de la tecnología, estos también se han convertido en un objetivo para los delincuentes. El jackpotting es uno de los métodos más sofisticados y peligrosos que pueden utilizar los estafadores para vaciar el contenido de un cajero sin que el usuario se dé cuenta.

Aunque este método no es nuevo, ha cobrado relevancia en los últimos tiempos, especialmente tras los cambios que se están implementando en los cajeros automáticos en España. Técnicas tradicionales como el shoulder surfing, en la que el delincuente observa al usuario mientras introduce su PIN, siguen estando presentes. Sin embargo, el jackpotting ha demostrado ser una amenaza aún más sofisticada.

El término jackpotting fue acuñado en 2010, cuando el investigador de seguridad Barnaby Jack demostró cómo un hacker podría manipular un cajero automático para hacer que este expulse grandes cantidades de dinero. Esta demostración tuvo lugar durante una conferencia de ciberseguridad y, poco tiempo después, comenzaron a registrarse incidentes similares, especialmente en Alemania. En estos ataques, se lograron robar más de un millón de euros utilizando un malware llamado Cutler Maker.

La esencia del jackpotting no reside en clonar tarjetas ni en hackear las cuentas bancarias de los usuarios. Lo que hace único este ataque es el uso de un software malicioso, diseñado para que el cajero automático entregue dinero de forma completamente irregular. Los delincuentes no necesitan robar una tarjeta ni conocer el PIN de la víctima. Solo deben manipular el sistema del cajero para que dispense grandes sumas de dinero sin que nadie se percate.

 
Cómo funciona el ‘jackpotting’

El proceso para realizar un ataque de jackpotting comienza cuando los delincuentes acceden físicamente al cajero automático. Para ello, pueden utilizar diversos métodos para no levantar sospechas, como disfrazarse de técnicos de mantenimiento o aprovechar momentos de poca afluencia. Una vez dentro, instalan un dispositivo USB que contiene el malware necesario, como el Cutler Maker o el WinPot, entre otros.

Este software malicioso permite que los atacantes controlen el cajero y, mediante comandos, lo hagan expeler grandes cantidades de efectivo. Sin embargo, no suelen ser los delincuentes quienes se llevan el dinero directamente. En lugar de eso, emplean a personas infiltradas, quienes simulan estar realizando una operación legítima en el cajero. Mientras tanto, estas personas recogen el dinero que el cajero ha dispensado, y el robo se lleva a cabo sin levantar sospechas de los usuarios o de los vigilantes.

 
Un fenómeno en auge

Aunque el jackpotting fue detectado por primera vez hace más de una década, en los últimos tiempos ha aumentado considerablemente, afectando tanto a los bancos como a los usuarios. A pesar de los avances en la seguridad de los cajeros automáticos, el uso de malware sigue siendo una de las amenazas más serias en la industria bancaria.

Con la implementación de nuevas tecnologías y el cambio de algunos cajeros automáticos en España, los ciberdelincuentes no han tardado en adaptarse. Por ello, los bancos y las autoridades están cada vez más alerta a este tipo de ataques, y los usuarios deben ser conscientes de la vulnerabilidad de los cajeros y de la creciente sofisticación de las estafas.

El jackpotting ha venido a mostrar que la seguridad de los cajeros automáticos no solo depende de la protección física, sino también de la ciberseguridad. Mientras los delincuentes perfeccionan sus técnicas, es fundamental que los usuarios estén alerta a cualquier actividad sospechosa cuando utilicen estos servicios, y que los bancos refuercen constantemente sus sistemas de protección para evitar que estos ataques prosperen. "

Invitación a consultar publicaciones sobre Seguridad Informática

ABC Dentro de OnlyFans: «No recomendaría a ninguna chica dedicarse a esto»

Dentro de OnlyFans: «No recomendaría a ninguna chica dedicarse a esto»

"!ABC acompaña a las mujeres españolas que usan la plataforma: «La gente te lo va a recordar siempre»"

 

Caso de Estudio: Auditoria Informática

 En preparación

 

Con mis estudiantes desarrollaba los temas de Seguridad Informática y Auditoría Tecnologías de Información, la teoría nos indica las mejores prácticas que se debe observar o que se debe cumplir, esto ya es mandatario, lo que no se permite es no estar en una permanente actualización y poniendo en práctica de forma incremental.

 

Les indicaba que como profesionales de informática, su obligación es estar en permanente actualización para que no salga como noticia en primera plana de los diarios.

 

"si quieres paz, prepárate para la guerra" Vegecio 

Muchas casos que se atribuyen a "tema informático" son en realidad un tema de personas: valores y ética.

 

Infoética

"En informática, al igual que en todas la profesiones existen normas técnicas que regulan su ejercicio profesional. Primero debe estar un Código de Ética profesional, para el caso de informática se tiene Infoética..."

  

Existirán muchas personas que emitan criterios, respire y planifique realizar una Auditoria informática.

 

Existen diferentes metodologías para el desarrollo de una Auditoría informática, lo básico es:

 

Planificar

Ejecutar

Informe

Seguimiento

 

Algunos temas a considerar

 

1.- Normativa general

 

Código Orgánico Integral Penal

En el Código Orgánico Integral Penal - Asamblea Nacional existen algunos artículos relacionados con informática. 

 

Norma de control interno de la Controlaría General del Estado

 

410 TECNOLOGÍA DE LA INFORMACIÓN

 

Ley orgánica de la Contraloría General del Estado - Art. 41.- Órdenes superiores

Se puede tener normativa específica para una una institución.

 

2.- Normativa Auditoría

 

En la publicación Normas Internacionales de Auditoría ( NIA )

"Las Normas Internacionales de Auditoría ( NIA ) emitidas por la Federación Internacional de Contadores (IFAC) a través de la Junta Internacional de Normas de Auditoría y Aseguramiento (IAASB), son un conjunto único de estándares que se aplican a las auditorías para todas las organizaciones, como componente básico para la arquitectura financiera mundial las cuales son indispensables para cualquier auditor independiente...."

 

3.- Informática

ISO 20000 Calidad de los Servicios TI

"Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. ..."

SAI2021 4taE CIO METARED - Módulo 8. Seguridad

"Funciones y responsabilidades, perfiles, criterios de organización. Evaluación económica de la seguridad. Métricas y performance. Análisis y gestión del riesgo. Relación y complementariedad entre los distintos estándares y/ modelos (frameworks), cumplimiento (compliance). Referencias sobre el marco regulatorio y profesional: Cobit, Coso, BSI, ISO, ITIL."

IBM Listas de comprobación para auditoría de seguridad

"... A medida que planifique la seguridad, elija los elementos de la lista que cumplan los requisitos de seguridad. Cuando audite la seguridad del sistema, utilice la lista para evaluar los controles que tiene en su lugar y para determinar si se necesitan controles adicionales...."

El libro blanco del CISO - Segunda Edición

"El papel del CISO (Chief Information Security Officer), director de la Seguridad de la Información en español, es hoy más complejo que nunca. Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más difícil y el CISO ha desempeñado un papel mucho más visible dentro de las organizaciones."

Acceso no consentido a sistemas informáticos 

"... Según la doctrina penal, a través de estos artículos se tipifica tres conductas básicas relacionadas con los sistemas informáticos. Por un lado la interceptación de telecomunicaciones, por otro, el acceso no consentido a sistemas informáticos y, en tercer lugar, la vulneración del habeas data (datos personales o familiares digitalizados). Son éstas, y sólo éstas las conductas tipificadas como delitos informáticos contra la intimidad personal..."

 

Es necesario manejar herramientas para temas específicos 

 

Metadatos de archivos - Informática Forense

¡Cual es mi IP? actualizado al 2025/09/13

 

4.- Seguimiento

Luego de obtener las recomendaciones se debe realizar el seguimiento

CGE Seguimiento de Recomendaciones - Acuerdo No. 010-CG-2022

 

 

Recordando, la ley de la Sociedad y la ley de la Universidad, las cadena al ingreso de la Universidad.

  

 

La jurisprudencia de la Universidad de Alcalá durante el siglo de Oro: ¡A Alcalá, que no hay justicia!

"La catedrática de Historia Medieval, Mª Dolores Cabañas, nos cuenta el significado de las cadenas y su importancia simbólica para la Universidad de Alcalá

Cuando un visitante llega a la plaza de San Diego de Alcalá se encuentra con la magnífica fachada de la Universidad que tiene delante una Lonja enlosada flanqueada por pilares y columnas unidas por cadenas que podrían parecer un adorno o una protección. Pero como explica la catedrática de Historia Medieval, Mª Dolores Cabañas, esas cadenas significan algo más importante, pues eran el símbolo de la autonomía universitaria, y servían para señalar el comienzo de un espacio que tenía una jurisdicción propia.

Para una persona del siglo XXI es difícil entender que durante la Edad Media y buena parte del Antiguo Régimen no todo el mundo estaba sometido a un mismo ordenamiento jurídico, pues al no existir un Derecho de carácter territorial general, proliferaron ordenamientos de carácter local o personal, los llamados fueros, que dejaban el ejercicio de la justicia en manos de diferentes señores, cada uno de ellos con jurisdicción en un determinado ámbito.

Los miembros de la institución universitaria gozaban del fuero académico, lo que implicaba que quedaban fuera de la jurisdicción del lugar donde estaba ubicada. Precisamente las universidades nacieron en el siglo XIII en el momento en que, amparadas a la vez por la Corona y el Pontificado consiguieron autonomía e independencia frente a otras jurisdicciones y capacidad para defender a sus maestros y escolares contra cualquier otra jurisdicción, civil o eclesiástica.

La Universidad de Alcalá nació en 1499 como un proyecto común de la monarquía de Isabel y Fernando, del Papado, ocupado entonces por Alejandro VI, y de Cisneros, titular de la Mitra toledana, todos ellos implicados en la reforma de la Iglesia y de la sociedad y convencidos de la necesidad de creación de un nuevo centro universitario en Castilla que respondiese a los ideales educativos de los nuevos tiempos que todos ellos compartían."