Agregador de canales de noticias

¿Has recibido un mensaje desde un número desconocido que dice ser tu hijo? Jue, 08/05/2025 - 12:11 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje de texto con las características mencionadas en este aviso y haya seguido las instrucciones a través de WhatsApp para realizar un Bizum o una transferencia bancaria.

Descripción

Se ha detectado una campaña de mensajes fraudulentos a través de SMS, en la que los ciberdelincuentes se hacen pasar por tu hijo o hija. Utilizan un número de teléfono desconocido y alegan que su móvil se ha roto, pidiendo que te comuniques con ellos a través de WhatsApp. El objetivo de esta estafa es engañar a la víctima para que realice un pago.

Solución

Si has recibido el mensaje de texto (SMS) descrito, pero no has llegado a interactuar con el número de teléfono a través de WhatsApp, ni has realizado ningún pago, bloquea el número de teléfono y elimina dicho SMS. Si tienes dudas de cómo hacerlo, puedes hacer uso de las webs oficiales de iOS e Android o ponte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoremos. Además, puedes reportarnos el fraude a través de nuestro buzón de incidentes, así podremos ayudar a prevenir el fraude y evitar que otros usuarios caigan en este engaño.

Si tienes dudas sobre la autenticidad de la situación y quieres comprobar que realmente no se trata de tu hijo o hija, contacta directamente con él o ella por la vía habitual. Puedes llamar directamente por teléfono y realizarle una pregunta que sepas que solo tu hijo sabría responder.

Si, por el contrario, has llegado a interactuar con el número que te ha enviado el SMS, o incluso, has realizado algún pago, sigue los siguientes pasos:

• En el caso de que hayas realizado una transferencia bancaria o Bizum, contacta con tu entidad bancaria lo antes posible para tomar medidas de protección e intentar cancelar la operación.
• Reporta y bloquea a través de WhatsApp el número a través del cual hayas contactado supuestamente con tu familiar, para ello puedes seguir las instrucciones de su página oficial.
• Guarda todas las pruebas posibles del fraude, así como capturas de pantalla de los mensajes, números de teléfonos utilizados por los estafadores, conversaciones y justificantes de transferencias o Bizum si los hubiera. Para verificar estas evidencias, puedes hacer uso del servicio de testigos online.
• Informa a las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia aportando las pruebas de las que dispongas.
• Permanece alerta ante posibles nuevos intentos de fraude desde ese mismo número por otros canales. Ante cualquier mensaje sospechoso, aplica la regla de “confianza cero”, no sigas las indicaciones recibidas ni compartas información personal, bancaria o sensible, aunque el mensaje parezca venir de alguien cercano.

Para más detalles sobre estos tipos de fraudes u otros similares, te sugerimos encarecidamente que visite nuestra página web especializada.

Detalle

Se ha detectado campaña fraudulenta que consiste en el envío de mensajes, inicialmente por SMS, en la que los ciberdelincuentes se hacen pasar por un supuesto hijo o hija de la víctima. En el mensaje, explican haber tenido un problema con su teléfono móvil, por ejemplo, que se les ha roto y piden que se les contacte por otro número distinto a través de WhatsApp. Una vez que establecen comunicación por esta vía, tratan de engañar a la víctima para que les envíe dinero, ya sea mediante Bizum o a través de una transferencia bancaria.

Con este tipo de estafa se pretende dar una sensación de emergencia y urgencia para que la víctima actúe con rapidez y sin pensar ni razonar lo que está ocurriendo. Por eso mismo, antes de tomar ninguna decisión, es importante utilizar el sentido común, pensar bien lo que está ocurriendo e intentar contactar a través de otro medio con la persona involucrada, en este caso, tu hijo o hija.

Estos son algunos ejemplos de los mensajes recibidos por algunos usuarios, pero no se descarta que existan otros similares:

• “Hola Mama, mi telefono se ha roto, este es mi nuevo número, enviame un mensaje por WhatsApp en cuanto puedas.”
• “Mama se me ha roto el movil y este es mi numero nuevo, llamame o hablame por WhatsApp.”

En ellos se observan errores ortográficos, como la ausencia de tildes, lo que denota que los ciberdelincuentes no dominan en idioma.

 

"Hola mama, mi telefono se ha roto, este es mi nuevo numero, enviame un mensaje por WhatsApp en cuanto puedas"

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Mensajería instantánea
• SMS
• WhatsApp

Con ocasión del décimo aniversario de la Asociación Salud Digital, el grupo de trabajo e-salud del Colegio Oficial de Ingenieros de Telecomunicación (COIT) organizó el pasado 22 de abril un webinar sobre los avances en tecnología sanitaria de los últimos diez años. Bajo el título «10 años de la ASD», Jaime del Barrio y David Labajo, dos de los más destacados expertos del país en salud digital, comentaron los avances, novedades y retos de la última década. Moderó el encuentro Julio Jesús Sánchez.

Avances y retrocesos

Según los ponentes, queda mucho por hacer. En palabras de Jaime del Barrio, «necesitamos la colaboración de todos». No obstante, se han conseguido cosas, qué duda cabe. Diez años después, no hay ninguna organización sanitaria que no tenga la Salud Digital como un pilar básico. Si hace diez años hablar de salud digital era poco menos que «predicar en el desierto», lo cierto es que hoy día la salud digital es un pilar estratégico básico de todas las organizaciones sanitarias. Pese a que no se ha conseguido quitar el apellido “digital” a la salud, tal y como apunta el presidente de ASD. Hace diez años, todavía había que «calar» el concepto. Esto, en opinión de los ponentes, se ha conseguido, en parte gracias a la pandemia. En este sentido, David Labajo apuntó a la importancia de las situaciones de crisis extrema para aplicar el cambio tecnológico, y citó el ejemplo del  COVID-19. La aparición de este, coincide Julio Jesús Sánchez, «contribuyó al cambio de mentalidades», si bien este cambio no se consolidó, y, en algunas cosas, hemos vuelto hacia atrás.

Retos de la Transformación Digital

Somos conscientes de que sin transformación digital no se podrá afrontar los retos sanitarios, como por ejemplo el envejecimiento poblacional y el enorme déficit de sanitarios, que se calcula en 11-13 millones en todo el planeta. Por otra parte, no cabe hablar de retos de «salud digital». Solo existen los retos de la salud, de la sanidad, y la digitalización debe ser una pieza fundamental para hacerles frente. A propósito de esto, Jaime del Barrio apuntó dos elementos fundamentales: la necesidad de interoperabilidad. Sin estos «basics», como la interoperabilidad entre sistemas, hospitales y regiones, no será posible aplicar tecnologías avanzadas. Con todo, estas lagunas no deben impedirnos seguir trabajando, y avanzando, en otros aspectos.

Interoperabilidad. «No es de recibo» que los sistemas sanitarios, hospitales, etc. no sean interoperables entre ellos. Esto no ocurre en ningún otro sector. Debe ponerse remedio a esto. Decimos que el paciente está en el centro de todo, cuando, en realidad, está aislado en compartimentos.

Eficiencia. Necesitamos ser más eficientes. La ineficiencia de los sistemas actuales es insostenible. A todos los niveles: económico, social y sanitario. La ineficiencia aumenta la huella de carbono, y con la huella de carbono aumenta la demanda de servicios sanitarios a causa de las enfermedades relacionadas con el cambio climático.

La «brecha digital» no es problema

El cambio deberá venir impulsado tanto desde abajo, desde el paciente. La brecha digital no es el problema, «no creo en la brecha digital» (Jaime del Barrio) pero también desde arriba, desde los gestores y legisladores. Es necesario que haya una voluntad política y una gobernanza correcta. En este sentido, Jaime del Barrio es optimista; considera que las nuevas normativas de reciente aplicación, como la estrategia de salud digital del gobierno central, nos ayudarán a avanzar en la dirección correcta.

El webinar completo puede verse aquí:

Diez años de ASD

El próximo 4 de junio, la Asociación Salud Digital celebrará su décimo aniversario. Repasaremos y celebraremos el recorrido de la ASD durante la última década, 2015-2025. Será en el Espacio Telefónica de Madrid. Próximamente daremos más información. ¡Os esperamos!

La entrada Webinar: 10 años de la Asociación Salud Digital se publicó primero en Asociación Salud Digital.

SuperCard X: malware de Android que utiliza NFC para robar tarjetas de crédito 18/04/2025 Vie, 02/05/2025 - 11:05

En un reciente informe del equipo de Inteligencia de Amenazas de Cleafy, se ha descubierto una nueva variante de malware conocida como SuperCard X, la cual realiza un ataque sobre la comunicación de campo cercano (NFC) para ejecutar transacciones no autorizadas en sistemas de punto de venta (TPV) y cajeros automáticos. Este malware está basado en Android y ha sido identificado como parte de una campaña de fraude dirigida a Italia.

El malware SuperCard X se aprovecha de la tecnología NFC, permitiendo al atacante interceptar y retransmitir comunicaciones NFC desde dispositivos comprometidos. Para ello, el atacante engaña a las víctimas mediante tácticas de ingeniería social a través de SMS y llamadas telefónicas para que descarguen una aplicación maliciosa que captura los datos de la tarjeta de pago cuando ésta se encuentra cerca del dispositivo infectado. Estos datos se transmiten en tiempo real a través de una infraestructura de mando y control (C&C) a un dispositivo controlado por el atacante, lo que permite el cobro fraudulento inmediato. Además, la comunicación, utiliza el protocolo HTTP con TLS para cifrar y autenticar las conexiones, evitando accesos no autorizados a la infraestructura C&C.

Una de las características más destacables de SuperCard X es su baja tasa de detección por parte de soluciones y herramientas antivirus. Esto se debe a que el malware se centra en la captura de datos NFC, lo que permite al atacante acceder a los fondos robados de forma instantánea y potencialmente fuera de los canales de fraude tradicionales que suelen implicar transferencias bancarias.

Referencias

• 21/04/2025 bitlifemedia.com Así funciona ‘SuperCard X’, el malware invisible que vacía tus cuentas con un toque NFC
• 19/04/2025 bleepingcomputer.com New Android malware steals your credit cards for NFC relay attacks
• 19/04/2025 gbhackers.com New Android SuperCard X Malware Uses NFC-Relay Technique for POS & ATM Transactions
• 18/04/2025 cleafy.com SuperCard X: exposing a Chinese-speaker MaaS for NFC Relay fraud operation

Etiquetas

• Android
• Fraude
• Ingeniería social
• Malware
• +
• Móvil
• -

La Estrategia Global de Salud de la Organización Mundial de la Salud (OMS), para el período 2025-28 apunta a unos objetivos ambiciosos. Para lograrlos, la transformación digital es un elemento indispensable. La OMS prevé que, para los próximos tres años (2025-28) pasar de 2 500 a 6 000 millones de personas con cobertura médica universal, y 7 000 millones bajo una mejor protección de emergencias sanitarias. A fin de lograr este objetivo, la OMS estima que la transformación digital es indispensable. En otras palabras: sin transformación digital, no será posible hacer frente a los retos de salud a los que nos enfrentamos.

La estrategia global sobre Salud Digital e Inteligencia Artificial para la segunda mitad de la década (2026-2030) guiará la adopción planetaria de estas medidas. Sus objetivos de salud digital, enmarcados en la estrategia global de salud 2025-2028 de la OMS, incluyen el aprovechamiento de la tecnología para transformar y mejorar el acceso, eficiencia y calidad de los servicios sanitarios. Las tecnologías digitales son un elemento imprescindible para abordar los retos de salud a los que se enfrenta el planeta, en particular en un contexto de recursos limitados, crisis climática e inestabilidad general.

Las tecnologías digitales, baza fundamental

El programa estima que la Inteligencia Artificial (IA) es una herramienta clave en la Estrategia Global de Salud 2025-2028. Si se aplica de un modo correcto, abre múltiples posibilidades de mejora de la atención médica, optimización de los sistemas de salud y dar una respuesta más eficiente a los desafíos sanitarios globales. La estrategia insiste en la necesidad de utilizar la IA de manera ética, responsable y efectiva. Este uso deberá poner el foco en optimizar sus posibilidades y mitigar, identificar o suprimir los riesgos potenciales.

Más concretamente, la IA podría mejorar la toma de decisiones de los actores de salud pública, gracias a su capacidad de análisis de grandes volúmenes de datos. Esto abarcaría desde el seguimiento y predicción de epidemias y optimizar el reparto de recursos en situaciones de emergencia. También tiene un gran potencial para identificar pautas y factores de riesgo sanitario en poblaciones específicas, y en consecuencia llevar a cabo intervenciones más precisas y personalizadas. En este sentido, hacer frente a los muchos retos de un mundo inestable requiere la optimización de diagnósticos médicos, la automatización que refuerce los sistemas de salud, y mejorar el acceso a la atención médica en zonas remotas. En estos y otros muchos aspectos, la aplicación de la transformación digital es un elemento clave para alcanzar los ambiciosos objetivos que plantea la OMS para finales de esta década.

Acerca de la Estrategia Global de Salud y el 14 Plan de Trabajo

La Estrategia Global 2025-2028 es una hoja de ruta para avanzar hacia una salud más equitativa y sostenible. Su 14.º Plan Global de Trabajo tiene seis objetivos estratégicos:

• Responder al cambio climático, una creciente amenaza a la salud
• Poner remedio a los elementos determinantes y las causas primordiales de la mala salud
• Mejorar la cobertura sanitaria
• Incrementar la atención sanitaria universal a escala global
• Detectar y dar una respuesta sostenida a las emergencias sanitarias
• Impedir, mitigar y preparar los riesgos para la salud

El documento completo puede consultarse en el siguiente enlace.

La entrada La transformación digital es indispensable para la OMS se publicó primero en Asociación Salud Digital.

Filtración de datos sobre instituciones marroquíes aumenta las tensiones políticas con Argelia 09/04/2025 Jue, 24/04/2025 - 13:23

El 8 de abril de 2025, el actor de amenazas Jabaroot, publicó en BreachForums datos confidenciales extraídos de la Tesorería Nacional de la Seguridad Social (CNSS) de Marruecos. El conjunto de datos filtrados incluye más de 53.000 archivos que contienen registros detallados de casi medio millón de empresas y cerca de 2 millones de empleados. Los documentos incluyen datos como afiliación a empresas, números de identificación de los empleados, salarios e información de contacto. Además, la mayoría de los datos parecen haber quedado expuestos en texto claro en servidores comprometidos.

Según las declaraciones realizadas por el actor Jabaroot, la filtración de CNSS parece estar motivada como una respuesta política. Jabaroot afirma que el ataque se llevó a cabo como represalia a otro ataque anterior a la cuenta de X (antiguo Twitter) del Servicio de Prensa Argelino, un suceso atribuido a actores de amenazas afiliados a Marruecos. En ese incidente, la cuenta fue rebautizada como “Sahara Marocain”, en referencia a la larga disputa geopolítica entre Marruecos y Argelia por la región del Sáhara Occidental. Esa cuenta de X fue suspendida posteriormente tras una amplia cobertura mediática.

Poco después de anunciar la filtración de CNSS, Jabaroot compartió contenido adicional en Telegram, incluida una captura de pantalla que supuestamente mostraba un defacement sobre el sitio web del Ministerio de Trabajo marroquí. El actor declaró que este nuevo ataque formaba parte de una campaña más grande con la intención de responder a otros incidentes que habían sido realizado por grupos de hackers marroquíes contra instituciones argelinas.

Esta actividad subraya cómo los ciberataques se utilizan cada vez más como herramientas de mensajería política, difuminando las líneas entre el hacktivismo y las represalias alineadas con ciertos Estados en un contexto regional. Las relaciones entre Marruecos y Argelia se han mantenido tensas y enfrentadas en los últimos años, marcadas por el agravamiento de las disputas políticas y territoriales. En agosto de 2021, Argelia rompió sus relaciones diplomáticas con Marruecos, lo que provocó el cierre del espacio aéreo, la interrupción de gasoductos y la imposición de visados a los ciudadanos marroquíes.

Referencias

• 09/04/2025 larazon.es Hackers argelinos realizan un ataque sin precedentes a instituciones marroquíes
• 10/04/2025 elconfidencial.com El holding real de Mohamed VI, golpeado por el mayor ciberataque en Marruecos desde 2014
• 11/04/2025 therecord.media Morocco investigates major data breach allegedly by Algerian hackers
• 09/04/2025 le360.ma Une cyberattaque revendiquée par des hackers algériens met à nu la vulnérabilité de la CNSS

Etiquetas

• Administración pública
• Ciberdelito
• Filtración de datos

Acceso no autorizado a los emails de altos cargos del regulador bancario de EE.UU. 08/04/2025 Mar, 22/04/2025 - 14:55

Un grupo de hackers ha accedido a información sensible tras penetrar en el sistema de correo electrónico utilizado por la Oficina del Interventor de la Moneda (OCC) de Estados Unidos. La OCC notificó el martes 8 de abril al Congreso un incidente grave de seguridad que se anunció por primera vez en febrero. Esta agencia es una oficina independiente dentro del Departamento del Tesoro que regula todos los bancos estadounidenses, las asociaciones federales de ahorro y las sucursales de bancos extranjeros.

La OCC descubrió que el acceso no autorizado a los correos electrónicos de varios de sus ejecutivos y empleados incluía información muy sensible relativa a la situación bancaria de las instituciones financieras reguladas por el Gobierno federal, utilizada en sus exámenes y procesos de supervisión. Los hackers, aún sin identificar, tuvieron acceso a las cuentas de correo electrónico de unos 100 altos funcionarios y más de 150.000 correos electrónicos que datan de junio de 2023. 

Para gestionar el incidente, la OCC contrató a expertos en ciberseguridad de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA). La primera detección del incidente fue el 11 de febrero, cuando se vieron interacciones inusuales entre una cuenta administrativa del sistema en su entorno de automatización de oficinas y los buzones de correo de los usuarios de la OCC. Ante este descubrimiento, al día siguiente se aislaron los sistemas afectados, se desactivaron las cuentas de los usuarios comprometidos y se bloqueó el acceso no autorizado.

Referencias

• 13/04/2025 escudodigital.com Hackers acceden a los emails de un centenar de reguladores bancarios de EE.UU.
• 08/04/2025 occ.gov OCC Notifies Congress of Incident Involving Email System
• 09/04/2025 therecord.media US banking regulator reports on ‘major’ cyber incident involving senior officials’ emails
• 09/04/2025 cyberscoop.com Treasury bureau notifies Congress that email hack was a ‘major’ cybersecurity incident
• 09/04/2025 nextgov.com Treasury regulatory office reports ‘major information security incident’

Etiquetas

• Administración pública
• Ciberdelito
• Filtración de datos
• Sector bancario - banca

El servicio de correos británico Royal Mail sufre filtración de datos 02/04/2025 Mié, 16/04/2025 - 13:57

El 2 de abril de 2025, el actor conocido como GHNA, ha publicado en el foro cibercriminal BreachForums 144 GB de datos robados de Royal Mail Group. En la publicación se adjuntaron 293 carpetas y 16.549 archivos para descargar gratuitamente. Entre los datos anunciados, se incluye información personal de clientes, documentos confidenciales, grabaciones de vídeo de reuniones internas de Zoom, ubicación de entregas, bases de datos, listas de correo, entre otra información sensible.

El origen de la filtración ha sido a través del proveedor de servicios externo Spectos GmbH, empresa dedicada a la monitorización y logística del servicio de correos. Al igual que había ocurrido con la filtración de Samsung del 30 de marzo, GHNA accedió a la infraestructura de Spectos utilizando las credenciales robadas a un empleado en 2021, después de ser infectado con el infostealer Racoon. La información de inicio de sesión y credenciales de esta cuenta no se actualizaron, lo que provocó que el ciberdelincuente pudiera extraer la información.

Según la investigación realizada por HudsonRock, plataforma dedicada al análisis de la ciberseguridad de infostealers, la filtración de Royal Mail Group, pone de manifiesto los riesgos en cascada de los ataques a la cadena de suministro. Las consecuencias de este incidente podrían incluir el robo de identidad, campañas de phishing y daños a la reputación. Por ejemplo, la filtración de listas de correo incrementa el riesgo de amenazas, ya que los atacantes pueden aprovechar la Inteligencia Artificial para realizar ataques de ingeniería social dirigidos.

Referencias

• 02/04/2025 bleepingcomputer.com Royal Mail investigates data leak claims, no impact on operations
• 02/04/2025 infostealers.com Royal Mail Group Loses 144GB to Infostealers: Same Samsung Hacker, Same 2021 Infostealer Log
• 03/04/2025 bitdefender.com Royal Mail Investigating Alleged Security Breach Following Third-Party Cyber Attack
• 05/04/2025 escudodigital.com El Correos británico sufre una filtración de datos de 144 GB

Etiquetas

• Ciberdelito
• Filtración de datos
• Postal
• Sector cadena suministro
• +
• Troyano
• -

Filtración de datos con más de 665.000 estudios médicos en Argentina 04/04/2025 Mar, 15/04/2025 - 14:49

El grupo cibercriminal D0T CUM, ha puesto a la venta resultados de 665.128 estudios médicos extraídos del proveedor Informe Médico, el cual tienen contratado 30 clínicas, sanatorios y hospitales en Argentina. La publicación ha sido anunciada en foros de cibercriminales dedicados a comercializar con información sensible y filtraciones. Este incidente ha sido detectado el 4 de abril por Birmingham Cyber Arms LTD, plataforma dedicada en la inteligencia de amenazas de ciberseguridad.

Informe Médico, es una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas, además de proveer otras herramientas de gestión médica. Los estudios publicados corresponden a distintos tipos de datos médicos que van desde imágenes de radiografías, ecografías, tomografías, a pruebas en laboratorio de análisis generales y pruebas específicas, e incluso casos de estudios de carácter más íntimo. Todos estos estudios incluyen la información personal de los pacientes y profesionales involucrados.

Una vez realizado el robo de datos, el grupo cibercriminal ha tratado de extorsionar a las entidades afectadas, intentando sacar un beneficio económico a cambio de no publicar los datos sustraídos. Al tratarse de información médicas, estas pueden llegar a tener un gran valor en el mercado, ya que incluyen información privada de clientes. Estafadores dedicados a ataques de ingeniería social, como phishing o cualquier tipo de fraude, son los principales compradores de esta clase de información.

Referencias

• 04/04/2025 clarin.com Hackean “Informe Médico”, un proveedor de software de Argentina y venden resultados de estudios de pacientes
• 06/04/2025 facundoquiroga.com Filtraron más de 665 mil estudios médicos tras un ciberataque a proveedor del sistema de salud
• 05/04/2025 sudoesteba.com Inseguridad informática: hackean más de 665 mil estudios médicos. Es la filtración de datos de salud más grande del país
• 04/04/2025 x.com Anuncio de la filtración por parte de Birmingham Cyber Arms LTD

Etiquetas

• Ciberdelito
• Extorsión
• Filtración de datos
• Robo de datos
• +
• Sector sanitario - salud
• -

Filtración de datos en Samsung roba hasta 270.000 registros de sus clientes 30/03/2025 Jue, 10/04/2025 - 13:15

El 30 marzo de 2025, el gigante tecnológico Samsung ha sido víctima de una filtración de datos de sus clientes. Entre ella, se ha identificado información personal como nombres, direcciones postales y de correo electrónico, y también información sobre transacciones, números de pedido, URL de seguimiento, interacciones de soporte y la comunicación entre clientes y Samsung.

El autor de la filtración GHNA, ha publicado aproximadamente 270.000 registros de clientes supuestamente robados del sistema de tickets de soporte de Samsung Alemania. GHNA accedió a la infraestructura de este sistema utilizando las credenciales robadas a un empleado en 2021, después de ser infectado con el infostealer Racoon. La cuenta robada, pertenecía al servicio Spectos GmbH de Samsung, el cual es utilizado para monitorizar y mejorar la calidad del servicio de soporte.

Desde 2021, la información de inicio de sesión y credenciales de esta cuenta no se actualizaron. Este error de seguridad fue lo que provocó que se pudieran volcar 270.000 registros de clientes en Internet recientemente. De esta forma, los datos filtrados podrían utilizarse como parte de varios tipos de ataques, entre ellos, el phishing selectivo a clientes específicos, la apropiación de cuentas mediante la suplantación de la identidad del servicio de atención al cliente o fraudes como reclamaciones de garantía falsas.

Referencias

• 03/04/2025 escudodigital.com Samsung sufre una filtración de datos de 270.000 registros de clientes
• 31/03/2025 forbes.com Infostealer Strikes Samsung — 270,000 Records Stolen
• 31/03/2025 securityweek.com Hacker Leaks Samsung Customer Data
• 30/03/2025 infostealers.com Samsung Tickets Data Leak: Infostealers Strike Again in Massive Free Dump
• 02/04/2025 esecurityplanet.com Hacker Leaks 270,000 Samsung Customer Records—Stolen Credentials Were Left Unchecked for Years

Etiquetas

• Filtración de datos
• Infraestructura TIC
• Robo de datos
• Troyano

La Inteligencia Artificial es un multiplicador de fuerzas en todos los ámbitos de la atención sanitaria. Como vimos en el MWC 2025, la IA incrementa la productividad de los profesionales sanitarios, pero también potencia y da nuevas capacidades a los dispositivos médicos. Los «wearables», o dispositivos portátiles que llevamos con nosotros son uno de los principales beneficiados de la aplicación de la IA. Al respecto, me gustaría subrayar algunas ideas de un artículo recién publicado en la revista Nature, donde hablan de las inacabables posibilidades de la IA portátil, esto es, los dispositivos de salud equipados con Inteligencia Artificial, y de los retos que esta debe superar para lograrlo.

Múltiples posibilidades

Los dispositivos de salud portátiles reforzados con IA presentan múltiples oportunidades y retos para los usuarios, y para los profesionales sanitarios que les diagnostican, tratan y manejan sus trastornos. Según un artículo publicado en Nature, la «IA portátil» (wearable AI) puede elevar a los dispositivos de salud portátiles «a niveles totalmente nuevos». Los dispositivos con IA portátil no se limitan a recopilar datos de salud en tiempo real, sino que van mucho más allá. Por medio de algoritmos avanzados, analizan de forma simultánea múltiples datos de paciente y ayudan a la toma de decisiones médicas del profesional sanitario. Estos dispositivos ya no se limitan a recopilar datos, sin que, en teoría, pueden «prevenir y evitar errores en tiempo real.»

Retos a superar

Con una «implementación cuidadosa» y los constantes avances científicos, estos sistemas prometen una redefinición fundamental de la atención sanitaria, «al permitir un cuidado verdaderamente proactivo, personalizado y centrado en el paciente.» Sin embargo, quedan retos por superar. Para lograr su pleno potencial, comentan los autores, deben tenerse en cuenta lo siguiente:

Cuestiones técnicas

Para que los sistemas de IA portátil tengan un rendimiento fiable, primero deben solucionarse problemas técnicos relacionados con la recolección y procesado de datos. Los sensores deben «mantener la calidad de la señal y filtrar ruidos provocados por el movimiento constante, puntos de contacto incorrectos y condiciones ambientales cambiantes». Estos también deber garantizar «lecturas constantes y precisas con independencia de dónde o cómo se lleven o estén posicionados en el cuerpo, y durante las diferentes actividades, desde el sueño hasta el ejercicio físico.»

Implementación

Es necesario garantizar que los sistemas sanitarios «inviertan en la infraestructura digital necesaria para integrar estos dispositivos en los sistemas de historiales médicos ya existentes». También remarcan los autores la importancia de la formación del personal sanitario, para que sepa «interpretar y actuar en base a la información generada por la IA». La tecnología, por sí sola, tampoco es garantía de éxito. Es necesario desarrollar flujos de trabajo optimizados que permitan a los médicos incorporar los datos compilados en su práctica, sin que ello suponga incrementar su ya muy pesada carga de trabajo.

Seguridad y eficacia

La integración de la tecnología de IA portátil requerirá de rigurosos protocolos de seguridad y calidad que reduzcan los posibles riesgos para el cuidado del paciente. Los algoritmos de IA que ofrezcan al médico opciones de diagnóstico o de terapia deberán superar exhaustivos procesos de validación que demuestren su eficacia y seguridad. Esto, sin embargo, no es suficiente: deberá haber también claros protocolos de contingencias para fallos de sistema, pérdidas de conexión u errores de algoritmo que pongan en peligro la seguridad del paciente en situaciones de cuidados intensivos.

Privacidad y cuestiones éticas

El empleo generalizado de sistemas de IA portátil plantea graves riesgos de privacidad y ética que deben ser sopesados con gran cuidado en relación a sus beneficios clínicos. De nuevo la ciberseguridad es un factor clave: la implementación de dispositivos de salud portátil requiere de «robustos protocolos de seguridad para proteger información personal sensible durante la recopilación y transmisión, junto con vías de integración seguras que cumplan con estrictos requerimientos de protección de datos.» Los datos de los pacientes remarcan los autores, no solo deben estar protegidos. También es necesario proporcionar al paciente control sobre el uso y almacenamiento de su información personal.

La entrada Posibilidades y Retos de los dispositivos portátiles con IA se publicó primero en Asociación Salud Digital.

2025-04-08T22:00:00Z

Plan_2025 2025-04-08T22:00:00Z

Desmantelado un call center en Alicante que ha podido estafar más de 2 millones de euros 26/03/2025 Mar, 08/04/2025 - 15:58

La Policía Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsión del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organización criminal, las cuales actuaban como captadores, extractores, “mulas” y “voces”.

En la operación policial se han realizado un total de 22 registros simultáneos en Valencia, Barcelona y Alicante, en los que se han intervenido alrededor de 250.000 euros, armas de fuego, machetes y se ha logrado el bloqueo de 129 cuentas bancarias, tres viviendas y más de 20 vehículos. Los agentes hallaron un call center que funcionaba 24 horas al día ubicado en una vivienda de la localidad de Benissa (Alicante) desde donde llevaban a cabo toda la actividad logística. Había multitud de teléfonos, dispositivos electrónicos y siete personas trabajando en el interior, entre ellos el líder de la organización.

El procedimiento de la extorsión del sicario consistía en publicar anuncios falsos en páginas de contactos difundiendo servicios sexuales de mujeres utilizando imágenes que obtenían de fuentes abiertas a través de Internet. Los anuncios contenían mensajes sensuales y atractivos para captar a clientes ofreciendo un número de teléfono de la supuesta chica. Una vez se establecía el primer contacto, conseguían el número de teléfono con el que posteriormente amenazaban a las víctimas con intimidaciones extremas a través del envío de imágenes muy violentas, exigiendo pagos tanto por transferencia como por sistemas de pago instantáneos.

Los investigadores de la Policía descubrieron que también estaban cometiendo la estafa del hijo en apuros de manera masiva. Con este método se hacían pasar por los hijos de las víctimas, a través de mensajería, simulando que escribían desde el teléfono de un amigo para solicitar dinero urgentemente al haber sufrido una emergencia ante la que estaban incomunicados.

Se estima que podrían existir más de 2.000 víctimas afectadas en base a las denuncias recibidas, y que los estafadores podrían haber obtenido más de 2 millones de euros.

Referencias

• 26/03/2025 interior.gob.es La Policía Nacional desmantela un call center en Alicante desde donde se realizaban las estafas del “sicario” y del “hijo en apuros”
• 26/03/2025 elmundo.es La Policía desmantela un 'call center' que estafó a más de 2.000 personas con el 'timo del sicario' y del 'hijo en apuros'
• 26/03/2025 larazon.es La Policía desmantela un "call center" donde hacían estafas de "la extorsión del sicario"

Etiquetas

• Chantaje
• Ciberdelito
• Extorsión
• Fraude

La seguridad del dato médico es crucial si queremos explotar al máximo todas las posibilidades de la salud digital. Sin medidas eficientes de seguridad, que garanticen la privacidad de los pacientes y protejan la calidad del dato, existe un grave peligro de daños y perjuicios, tanto a nivel de los pacientes individuales como de las instituciones y centros sanitarios. La ciberseguridad es, por tanto, uno de los varios pilares que sustentan la medicina digital.

Ciberseguridad en medicina

En primer lugar, si los datos no reciben una protección adecuada y llegan a manos equivocadas, esto podría tener graves consecuencias, como el uso fraudulento de identidades o el riesgo de extorsión. Por otra parte, la integridad de los datos es de vital importancia para la atención correcta del paciente. Si un ataque de ciberdelincuentes altera o corrompe estos datos, los profesionales sanitarios emplearían información incorrecta, lo cual supondría un riesgo para la salud del paciente. En este sentido, la confianza del paciente es crucial. Si este percibe que sus datos no están bien custodiados, podría llevarles a plantearse no compartir información importante e incluso no acudir al médico.

En jornadas, encuentros y en las páginas de este blog, hemos insistido en repetidas ocasiones la importancia de la seguridad del dato. Uno de los pilares necesarios para la plena implementación de la salud digital deben ser unos datos fiables, estandarizados y seguros. Respecto a esto último, la ciberseguridad es crucial. En este sentido, reseñaremos un nuevo ejemplo de fuga de información confidencial en varios hospitales y centros de salud de los EE.UU, que podría afectar los datos médicos de millones de personas.

Robo de datos confidenciales

A finales de febrero de 2025, Oracle Health descubrió una vulnerabilidad que afectó a varios hospitales y centros de salud de los Estados Unidos. Esta afectaba a los datos de pacientes almacenados en servidores antiguos que todavía no habían sido migrados a la nube de Oracle. Los atacantes emplearon credenciales de clientes para acceder a dichos servidores y robar información sensible, es posible que registros médicos electrónicos. La rotura, producida entre finales de enero y finales de febrero de 2025, se comunicó a los clientes afectados para que estos notifiquen a los pacientes afectados.

El ciber delincuente, que se hace llamar «Andrew» ha extorsionado a los hospitales: pide millones de dólares en criptomonedas para evitar la venta o filtración de los datos robados. La revelación de este incidente se suma a las noticias de un posible robo de información de los servidores de la nube de Oracle, en los que un presunto delincuente afirmó robar los datos de autenticación de LDAP (un protocolo empleado para acceder y gestionar servicios de directorio en redes informáticas) de seis millones de personas.

La entrada Ciberseguridad en medicina: porqué es importante se publicó primero en Asociación Salud Digital.

Conocer a fondo qué es la IA, qué puede hacer, y qué no puede hacer, es fundamental si queremos aplicarla de un modo correcto. En este sentido, Víctor Maojo, Catedrático de Inteligencia Artificial en la Universidad Politécnica de Madrid, nos da una serie de claves en una muy interesante entrevista en el diario ovetense La Nueva España. Maojo señala que la IA tiene un gran potencial, más no debe ser vista como una solución infalible. No puede reemplazar a los médicos y el personal sanitario. «La IA no es el oráculo de Delfos», remarca.

La IA no puede reemplazar al profesional sanitario

Es cierto que la Inteligencia Artificial ha dado pasos de gigante, en particular en campos como el procesamiento y análisis de imágenes. Sin embargo, su aplicación sigue limitada a contextos muy específicos. La IA, señala Maojo, «es muy buena para hacer tareas muy concretas» y tal vez un día tengamos una IA «de ámbito general». Pero lo cierto es que, por ahora, somos incapaces de  «emular lo que llamamos el “ojo clínico” de los médicos.» La IA, por ejemplo, puede analizar datos médicos e imágenes para detectar patrones a una rapidez infinitamente superior. Sin embargo, no puede reemplazar la experiencia del médico o profesional sanitario, cuyas decisiones deben tener en cuenta factores humanos, emocionales y de contexto.

Creer que se pueden construir sistemas que puedan sustituir a los médicos, remarca, es «un error fatal». En la Academia Americana de Medicina, pionera de la IA en medicina, ya nadie discute que la IA va a ser una herramienta de apoyo a los médicos. No los va a sustituir. Hará que sean más eficientes, pero no los pueden reemplazar. Conocer los límites de la IA, sus retos y problemas, por lo tanto, es clave. «Sobre la inteligencia artificial hace falta decir cosas que sean exactas» subraya.

 Sin Ciberseguridad no habrá Salud Digital

La integración de la IA en la salud digital, por otro lado, se enfrenta al reto de la ciberseguridad. El aumento de las herramientas digitales en el sector salud incrementa la vulnerabilidad de los datos de los pacientes. Los avances tecnológicos abren nuevas posibilidades a la medicina personalizada, pero esto conlleva un mayor riesgo de ciberataques cada vez más sofisticados. La protección de los datos personales de salud es una prioridad, y la implementación de la salud digital requiere estrategias proactivas para prevenir estas amenazas emergentes. En consecuencia, las organizaciones de salud deben invertir en IA, pero también en sistemas de seguridad digital. Sin ciberseguridad, la plena implementación de la salud digital no será posible. Esta deberá guiarse por criterios éticos que garanticen la efectividad, pero también la seguridad, de las nuevas soluciones y herramientas.

Reconformar la formación es clave

La formación de los profesionales sanitarios es clave para explotar al máximo todas las posibilidades de la IA en salud. En este sentido, Maojo apunta a que, en la actualidad, en los estudios de medicina no se trata en absoluto la cuestión de la informática o la IA. «No hay prácticamente nada reglado sobre esa formación», apunta, lo cual contrasta con otros países como los Estados Unidos, donde la informática sanitaria «es una especialidad médica».

El resto de la interesante entrevista con el Dr. Maojo puede leerse en el siguiente enlace.

La entrada «La IA no es el oráculo de Delfos» Entrevista con Víctor Maojo se publicó primero en Asociación Salud Digital.

Fuga de información en California Cryobank 14/03/2025 Jue, 03/04/2025 - 16:39

California Cryobank (CCB), gran empresa de donación de esperma en Estados Unidos, ha notificado recientemente a sus clientes de que ha sufrido una filtración de datos que ha expuesto la información personal de los mismos. California Cryobank detectó evidencias de actividad sospechosa en su red que habían ocurrido el 20 de abril de 2024 y aisló los ordenadores de la red informática.

Este incidente fue detectado por la propia empresa el 4 de octubre de 2024. A partir de ahí, se realizó una investigación en la que sea ha descubierto que el ataque expuso diversos datos personales de miles de clientes, incluyendo nombres, cuentas bancarias y números de ruta, números de la Seguridad Social, números de carné de conducir, números de tarjetas de pago y/o información sobre seguros médicos. Por ello, la empresa notificó a sus clientes que se habría producido un acceso no autorizado que consiguió archivos sensibles almacenados en sus sistemas.

Después de este suceso, el 20 de marzo de 2025, se ha interpuesto una demanda que indica que Cryobank no protegió ni aseguró suficientemente la información personal y sanitaria de sus pacientes. Se alega negligencia, incumplimiento de contrato implícito y enriquecimiento injusto, así como infracciones de la Ley de Competencia Desleal de California y de la Ley de Confidencialidad de la Información Médica. Además, el demandante solicita la certificación colectiva para incluir a otras personas afectadas por la filtración de datos.

Referencias

• 18/03/2025 bleepingcomputer.com Sperm donation giant California Cryobank warns of a data breach
• 21/03/2025 news.bloomberglaw.com California Sperm Bank Sued After Disclosing Patient Data Breach
• 19/03/2025 ciberninjas.com Banco de Esperma USA advierte de Brecha de Datos que expondría la Información Personal de sus Clientes
• 19/03/2025 gbhackers.com US Sperm Donor Giant California Cryobank Hit by Data Breach
• 14/03/2025 maine.gov Data breach notification from California Cryobank

Etiquetas

• Dato personal
• Filtración de datos

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT Jue, 03/04/2025 - 13:40 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje texto o correo electrónico con las características que se mencionan a continuación y haya accedido al enlace de la página web fraudulenta para introducir sus datos personales y bancarios.

Descripción

Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.

4 - Alta Solución

Si has recibido un mensaje de texto (SMS) o correo electrónico con las características descritas y no has accedido al enlace, te recomendamos que lo reportes a nuestro buzón de incidentes. De este modo, podremos difundir el fraude y ayudar a evitar que otros usuarios sean víctimas del engaño. Además, es altamente aconsejable que bloquees al remitente, ya sea la bandeja de entrada de tu gestor de correos o de tu teléfono móvil y lo elimines para reducir cualquier riesgo posible.

En el caso de que hayas accedido al enlace y proporcionado tus datos personales y/o bancarios, sigue estos pasos cuanto antes:

• Contacta con la mayor brevedad posible con tu entidad bancaria para que te indiquen las medidas necesarias para proteger la cuenta que has proporcionado.
• Guarda todas las capturas y evidencias posibles del proceso, incluyendo capturas de pantalla, mensajes y los enlaces recibidos. Para darles mayor validez, puedes utilizar el servicio de testigos online.
• Realiza egosurfing periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
• Si tienes dudas sobre la autenticidad de una notificación de la DGT, recuerda que este organismo comunica sus sanciones únicamente a través de correo postal o, en caso de no localizarte en tu domicilio, mediante una publicación en el tablón edictal. También puedes recibir notificaciones electrónicas a través de la Dirección Electrónica Vial (DEV).

Para aprender más sobre cómo evitar estos fraudes, te invitamos a visitar nuestra sección sobre ataques de ingeniería social.

Detalle

Se han identificado campañas fraudulentas de smishing y phishing en las que los ciberdelincuentes están suplantando la identidad de la DGT. Estas estafas se basan en el envío masivo de correos electrónicos y mensajes de texto que notifican a las víctimas sobre una supuesta multa pendiente e instan a efectuar un pago con urgencia para evitar un recargo y pagar un 50% menos del importe. Además de evitar posibles demandas judiciales.

Al pulsar en el enlace que se incluye en estos mensajes y correos, los usuarios son redirigidos a páginas web que imitan la oficial de la DGT donde se les solicita que completen varios formularios con diferentes datos personales y finalmente con los datos de su tarjeta de crédito para realizar el pago de esa supuesta multa.

Se pueden observar varios signos que indican que estamos ante una estafa, como las faltas de ortografía y gramática en la redacción del texto, la dirección del remitente no es la oficial o la sensación de urgencia que se te trasmite a la víctima.

Ejemplo de phishing

El correo electrónico recibido, se identifica con el asunto: “Notificación de Multa por Estacionamiento Ilegal – Pago requerido” (no se descarta que existan campañas con asuntos similares). En este se proporciona un enlace para el supuesto pago de una multa de tráfico pendiente a través del botón ‘Pagar la Sanción’.

Estéticamente se puede visualizar que intentan imitar a la DGT con su logo y diseño, pero el remitente no es el oficial de la DGT.

 

Al pulsar en el enlace del botón, el usuario es dirigido a un sitio web fraudulento que imita la apariencia de la página oficial de la DGT, presentando la opción de ‘Pagar la multa’.

 

Posteriormente la página solicita que el usuario ingrese información personal: apellidos, nombres, email, fecha de nacimiento, dirección postal, código postal, ciudad y número de teléfono.

 

Al haber pulsado en ‘Continuar’ nos dirige al siguiente formulario en el que se solicitan los datos de la tarjeta de crédito: número de tarjeta de crédito, fecha de expiración o CVV.

 

Tras pulsar en ‘Continuar’, se muestra cómo se está realizando el proceso simulando una autenticación adicional.

 

Una vez ha finalizado la supuesta autenticación de los datos, se solicita un código recibido por SMS, el cual no se recibirá nunca en el teléfono.

 

Finalmente se solicita el código pin de la tarjeta.

 

Una vez se ha introducido el código, la página redirige a la web legítima de la DGT para evitar sospechas.

 

Ejemplos de smishing

Las campañas identificadas a través SMS siguen un proceso similar. A continuación, se muestran algunos ejemplos de los smishing detectados, pero es probable que existan otros similares.

Estos mensajes contienen un enlace que no es el oficial de DGT y errores de ortografía es su redacción.

 

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing
• Smishing
• +
• SMS
• -

T-Mobile acuerda un pago millonario a sus clientes por filtración de datos en EE.UU. 06/01/2025 Mar, 01/04/2025 - 15:17

En agosto de 2021, un ataque sobre el operador de red móvil T-Mobile en Estados Unidos, logró comprometer los datos personales de más de 76 millones de clientes. Los datos vulnerados incluían los nombres, direcciones y números de la Seguridad Social de los clientes, entre otros.

Después de que se produjera el ciberataque, se interpuso una demanda colectiva sobre el incidente, en la que participan varias fiscalías y tribunales de EE. UU. La demanda afirma que la violación masiva de datos fue consecuencia directa de la falta de responsabilidad de T-Mobile y de su incumplimiento de las normas de ciberseguridad del sector. Además, se señala que ya se habían producido más incidentes de este tipo en años anteriores.

T-Mobile negó haber cometido delito alguno en la filtración de datos. Sin embargo, al año siguiente aceptó el pago de 350 millones de dólares para resolver la demanda colectiva sobre el incidente, y en 2024 acordó pagar una multa civil de 15,75 millones de dólares para resolver una investigación de la Comisión Federal de Comunicaciones (FCC) sobre esta y otras filtraciones de datos anteriores.

De los 350 millones de dólares que T-Mobile acordó pagar, empezará a llegar a los clientes e 1 de abril de 2025. De ese fondo, cada cliente que hubiera enviado la reclamación podría percibir hasta 25.000 dólares en función del nivel de daño causado.

Referencias

• 14/03/2025 semana.com Escándalo en telefonía de Estados Unidos; ¿quiénes pueden cobrar hasta USD 25.000 por la filtración de datos?
• 07/01/2025 securityweek.com Washington Attorney General Sues T-Mobile Over 2021 Data Breach
• 06/01/2025 atg.wa.gov AG Ferguson files lawsuit against T-Mobile for massive data breach
• 12/03/2025 thehill.com T-Mobile customers to get payments up to $25K next month after data breach: Here’s who qualifies
• 01/04/2025 t-mobilesettlement.com T-Mobile Data Breach Settlement

Etiquetas

• Dato personal
• Filtración de datos
• Infraestructura TIC
• Pacto
• +
• Telefonía
• -

Red Española de Agencias de Evaluación de Tecnologías Sanitarias Y Prestaciones del Sistema Nacional de Salud 2025-03-31T22:00:00Z

Jornada de Presentación del marco de evaluación de Salud Digital 2025-03-31T22:00:00Z