Noticias

EE.UU. y Canadá colaboran para desbaratar la estafa del “phishing de aprobación” de la blockchain Ethereum 16/04/2025 Mar, 17/06/2025 - 16:38

Analistas del Servicio Secreto de Estados Unidos colaboraron con funcionarios canadienses de la Comisión de Valores de la Columbia Británica (BCSC) en la Operación Avalancha para combatir las estafas de “phishing de aprobación” en la blockchain de Ethereum.

En esta operación participaron reguladores de valores, múltiples agencias policiales canadienses y plataformas de comercio de criptomonedas con el objetivo de encontrar carteras comprometidas en la blockchain de Ethereum. Entre las plataformas participantes se encontraban Netcoins, Ndax, Coinbase, Wealthsimple, Shakepay, Kraken y Coinsquare. El objetivo de la operación era desbaratar el fraude y recuperar los activos robados, con un drenaje estimado de 4,3 millones de dólares de los monederos afectados.

El “phishing de aprobación” es una estafa en la que se engaña a las víctimas para que concedan acceso a su criptocartera en la blockchain de Ethereum. Una vez concedida la aprobación, el estafador obtiene acceso y puede retirar fondos sin el conocimiento del propietario. Esto suele formar parte de una estafa mayor conocida como “estafa sentimental”, que consiste en que los estafadores se ganan la confianza de sus víctimas potenciales y las manipulan para que transfieran fondos para invertir en proyectos falsos de criptomoneda.

Por su parte, las autoridades han advertido a los propietarios de esas carteras comprometidas que han sido víctimas de este tipo de estafa. Asimismo, se anima a las víctimas de estafas con criptomonedas a denunciar el fraude a las fuerzas de seguridad locales y a los organismos pertinentes.

Referencias

• 16/04/2025 diariobitcoin.com Servicio Secreto de EEUU y Canadá frenan millonaria estafa de phishing en Ethereum
• 16/04/2025 bcsc.bc.ca BCSC disruption of overseas crypto fraud alerts nearly 100 Canadian victims
• 17/04/2025 secretservice.gov U.S. Secret Service Analysts Work with Canadian Officials to Disrupt Ethereum Blockchain “Approval Phishing” Scam
• 17/04/2025 criptofacil.com Megaoperativo desmantela estafa millonaria con criptomonedas en Estados Unidos y Canadá

Etiquetas

• Criptomoneda
• Fraude
• Ingeniería social
• Phishing
• +
• Sector financiero - fianzas
• -

Google anuncia MedGemma, dos modelos de IA generativa de fuentes abiertas orientados a la comprensión de texto e imágenes médicas.

La IA en salud

El sector de la atención sanitaria genera cantidades ingentes de datos cuyo análisis individual es lento y requiere una gran inversión de personal y tiempo. La IA, con su capacidad de procesar grandes volúmenes de datos a gran velocidad, puede identificar patrones y diagnosticar enfermedades. Como vimos en el webinar 10 Años de la Asociación Salud Digital, la IA ya ha demostrado su eficiencia en la detección precoz de trastornos que pasan inadvertidos a los expertos humanos.

Google acaba de presentar MedGemma, dos modelos de IA generativa open source orientados de modo específico a la comprensión de texto e imágenes médicas. Google ha diseñado estos modelos para asistir en tareas específicas tales como exámenes radiológicos, criba de pacientes (patient triage) y responder a preguntas médicas generales. Basados en la arquitectura de Gemma 3, los modelos están disponibles en dos configuraciones: MedGemma 4B, capaz de procesar tanto imágenes como texto, y MedGemma 27B, un modelo de mayor tamaño que se centra en exclusiva en textos médicos. MedGemma 4B ha sido entrenado por medio de una amplia gana de imágenes médicas, desde radiografías torácicas a fotografías dermatológicos. Ambos modelos están disponibles para usos de investigación y desarrollo. Según la documentación técnica, los modelos fueron evaluados conforme a bases de datos de acceso público, así como otras bases de datos empleadas bajo licencia o con consentimiento de los participantes.

¿Qué puede hacer, y qué no?

Con todo, Google insiste en que MedGemma no está preparado para su uso clínico directo. Su uso en entornos clínicos directos requiere validación y adaptación adicional a cada situación concreta. Esto dependerá de los desarrolladores, quienes podrán adaptar y ajustar los modelos para usos médicos específicos. Es decir, MedGemma proporciona una base, un marco genérico para la investigación y desarrollo de la IA médica, pero su efectividad práctica depende de la calidad de su proceso de validación, ajuste e integración en contextos clínicos u operacionales específicos.

La entrada MedGemma, dos nuevos modelos de IA generativa se publicó primero en Asociación Salud Digital.

Desconfía si recibes una notificación de la UDEF o la Policía Nacional, puede ser un fraude Vie, 13/06/2025 - 14:12 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico similar al que se menciona anteriormente y haya contestado proporcionando sus datos.

Descripción

Se ha detectado una campaña de suplantación tanto a la Policía Nacional como a la Unidad de Delincuencia Económica y Fiscal (UDEF). En ambas campañas los usuarios reciben notificaciones mediante correo electrónico en las que se solicita que se responda al mensaje proporcionando los datos y las alegaciones pertinentes en un límite de tiempo estipulado si no quieren ser arrestados por los falsos cargos de los que se les acusan.

4 - Alta Solución

Si has recibido un correo electrónico que aparenta proceder de organismos como la Policía Nacional o la Unidad de Delincuencia Económica y Fiscal, pero no has respondido facilitando información, te recomendamos que lo reportes al buzón de incidentes. De este modo, podremos alertar a otros usuarios y contribuir a frenar este tipo de campañas fraudulentas. A continuación, bloquea al remitente del email y elimínalo de tu bandeja de entrada.

En el caso de que el correo contenga un archivo adjunto con la citación y lo hayas descargado, pero no has enviado un email a la dirección que aparece en él, elimínalo y vacía la papelera de reciclaje, este archivo en concreto no está infectado por malware, pero te recomendamos no descargar y ejecutar archivos en tu máquina sin haberlos escaneado previamente. Puedes encontrar herramientas para ello en nuestro apartado especializado.

En el caso de haber respondido aportando información, sigue estos pasos:

• Evita seguir facilitando más información con los ciberdelincuentes y corta la comunicación de inmediato, aunque el remitente puede que insista o utilice mensajes amenazantes para presionar.
• Revisa la información que hayas proporcionado y valora si puede ser utilizada de forma fraudulenta para otras suplantaciones, fraudes o accesos no autorizados. Realiza de forma periódica egosurfing para comprobar si dicha información ha sido filtrada.
• Cambia las contraseñas de todos los servicios que hayan podido verse afectados por la información que has facilitado y, si es posible, activa la autenticación en dos pasos (2FA) para mayor seguridad.
• Guarda el correo original y toda la conversión que hayas mantenido y realiza capturas de pantalla del proceso. Esta documentación puede ser útil para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes apoyarte del servicio de testigos online para conservar y dar validez legal a las evidencias digitales.
• Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), estamos para asesorarte de forma gratuita y confidencial, además de ayudarte a valorar los riesgos y recibir recomendaciones personalizadas.

Por último, recuerda que las autoridades nunca solicitarán datos confidenciales a través de correos electrónicos no verificados. Ante cualquier duda, verifica la legitimidad del mensaje a través de sus canales oficiales.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de phishing que consiste en el envío de correos masivos suplantando a la UDEF y a la Policía Nacional. Este fraude consiste en la comunicación de una supuesta citación judicial acusando al destinatario de delitos graves como pornografía infantil y pedofilia. Usa logos falsificados y un tono intimidante para parecer un mensaje oficial y generar miedo.

Solicita una respuesta urgente en 48 horas bajo amenaza de arresto y divulgación pública, pero las autoridades nunca actúan así, por lo cual, no respondas ni compartas datos si recibes notificaciones de este tipo.

Estos son algunos ejemplos de los correos detectados y varios de los asuntos observados en ellos, pero no se descartan que puedan existir otros correos similares. Cabe destacar que las direcciones de correo de los remitentes no pertenecen a las oficiales de dichas organizaciones.

Asunto:

• ‘Confirmación de recepción de convocatoria’
• ‘A su atención,’

Mensaje:

 

 

A continuación, se muestra un ejemplo de citación recibida en un archivo adjunto en este tipo de correos fraudulentos. Simula ser una citación judicial de la UDEF de España y utiliza logos oficiales falsificados y el nombre del supuesto ‘Fiscal General del Estado’ para aparentar autenticidad. En él se acusa falsamente al destinatario de delitos graves como pornografía infantil, pedofilia y exhibicionismo, alegando que se ha iniciado una investigación a raíz de una supuesta ciberinfiltración. El texto utiliza un lenguaje formal e intimidante para generar miedo y urgencia.

Se exige una respuesta por correo electrónico en un plazo de 48 horas, bajo amenaza de detención inmediata, inscripción en un falso ‘Registro Nacional de Delincuentes Sexuales’ y difusión pública de la acusación. Este tipo de comunicación no es una vía legítima usada por las autoridades judiciales, por lo que se recomienda no responder ni proporcionar ningún dato personal. Lo correcto es denunciar el intento de fraude ante la policía o instituciones como INCIBE.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Phishing

Falsos bonos de transporte gratuitos en páginas de Facebook Vie, 13/06/2025 - 13:19 Aviso Recursos Afectados

Cualquier usuario que haya accedido a cualquiera de estas páginas de Facebook y haya accedido al enlace para posteriormente facilitar los datos personales y bancarios que se solicitan.

Descripción

Se ha detectado una campaña con anuncios maliciosos en diferentes páginas de Facebook en las cuales se anuncia que puedes conseguir una tarjeta de transporte público gratis durante un año en varias localidades de España.

4 - Alta Solución

Si has visto un anuncio en redes sociales ofreciendo tarjetas de transporte público gratuitas o muy rebajadas, pero no has pulsado en él, te recomendamos reportar el anuncio como fraudulento en la red social donde lo hayas encontrado. En este caso, podrás denunciarlo a través de Facebook.

Aunque no hayas accedido, es recomendable reforzar la seguridad digital para evitar riesgos similares en el futuro. Una medida eficaz es instalar un bloqueador de anuncios, que podría ayudar a reducir la exposición de este tipo de campañas fraudulentas. Para ello, puedes consultar nuestras recomendaciones en nuestra página especializada.

No olvides reportarlo al buzón de incidentes de INCIBE. Tu colaboración puede ayudar en la investigación y prevenir que otras personas sean víctima de este tipo de fraudes. Además, sigue estas buenas prácticas para evitar caer en fraudes similares:

• Desconfía de ofertas que parezcan demasiado buenas para ser verdad. Verifica siempre desde otra fuente de información antes de acceder a ellas. Puedes apoyarte en webs especializadas en desinformación y bulos, como Maldita.es o VerificaRTVE.
• Examina el perfil o la página que publica el anuncio. Si no es oficial o muestra señales sospechosas, como pocos seguidores, errores ortográficos o falta de verificación, evita acceder a sus enlaces.
• Para comprobar promociones u otra cualquier información, acude directamente a las páginas web oficiales de los servicios de transporte.

Si has accedido al anuncio fraudulento y has introducido datos personales o bancarios, te recomendamos actuar a la mayor brevedad posible siguiendo estos pasos:

• Contacta con tu entidad bancaria lo antes posible, ellos podrán ayudarte a bloquear pagos no autorizados, anular tu tarjeta o tomar medidas de protección. Además, deberás revisar con frecuencia los movimientos de tus cuentas para detectar posibles cargos sospechosos.
• Reúne todas las evidencias posibles del proceso, como capturas de pantalla del anuncio, del formulario donde te piden los datos y de otro cualquier paso que hayas seguido. Puedes utilizar herramientas como testigos online para dar validez legal a las pruebas que hayas recogido.
• Utiliza las pruebas antes mencionadas para interponer una denuncia frente a las Fuerzas y Cuerpos de Seguridad del Estado.
• Haz búsquedas sobre ti en Internet (egosurfing) para comprobar si tu información personal ha sido publicada o reutilizada para otros fraudes.
• Si tienes dudas o necesitas asesoramiento, puedes contactar de forma gratuita con el servicio 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde recibirás atención confidencial de profesionales especializados.

Para ampliar información sobre este tipo de fraudes y aprender a protegerte en otros contextos digitales, puedes visitar nuestra web especializada.

Detalle

Se ha detectado una campaña de anuncios fraudulentos en páginas de Facebook que anuncian que los usuarios pueden obtener tarjetas de transporte gratuito durante un año con motivo de un aniversario. Apremian a los usuarios a darse prisa en solicitarlas mencionando que hay un número limitado de estas o que la promoción acaba en pocos días.

Algunos de los indicativos que nos pueden hacer sospechar de este tipo de anuncios son los enlaces que se incluyen, ya que si los observamos no corresponden a ningún sitio web oficial que tenga que ver con el transporte público de esa localidad. Desconfía de las ofertas y promociones demasiado buenas y verifica en otras fuentes de información oficiales y de mayor confianza si estas son legítimas.

Cuando se ha inicia el proceso para facilitar los datos personales y bancarios, as páginas fraudulentas muestran textos en inglés, español, francés que ya hacen indicar que no es un sitio de confianza. Además de varias valoraciones de cinco estrellas de usuarios en la supuesta pasarela de pago, algo que es inusual.

Estos son algunos de los enlaces que proporcionan que se han detectado como fraudulentos, pero pueden existir otros similares:

• ‘https://sellXXXXXXc.com/EMT-Special?’
• ‘https://koXXXXXXats.com/K2CxtL1R?’

A continuación, se muestran varios ejemplos de anuncios que han sido detectados en Facebook en distintas provincias de España, pero no se descarta que existan otros similares en estas y otras provincias.

 

 

 

Seguidamente se muestra el proceso que ocurre una vez se ha accedido al enlace que proporcionan estos anuncios fraudulentos.

Se observar un sitio web que imita, en este caso, a la EMT de Valencia y en el que se informa de que hay que darse prisa ya que, las unidades son limitadas. Además, se solicita que se rellene un formulario para comprobar que eres una persona real y de esta forma dar sensación de legitimidad.

 

 

Al responder a la primera pregunta, continua el proceso con otra pregunta personal.

 

 

Y tras responder a esa segunda pregunta se debe responder a una tercera y última.

 

 

Después de haber respondido a ese cuestionario, aparece una pantalla dando la enhorabuena por haber confirmado que eres una persona real y en este momento, se informa de que tienes supuestamente tres intentos para conseguir la tarjeta de transporte.

 

 

Al haber hecho el primer intento aparece una ventana emergente informando de que has fallado y no has conseguido la tarjeta de transporte.

 

 

Al hacer el segundo intento, da igual donde elijas, aparecerá un mensaje indicando que has ganado la tarjeta de transporte con un año de viajes gratis. A continuación, debes rellenar el siguiente formulario y hacer el pago de los gastos de envío para obtenerla.

 

 

Seguidamente aparece una nueva pantalla informando del periodo de validez de la tarjeta y el coste.

 

 

En esa misma pantalla un poco más abajo se sitúa el formulario que se debe rellenar con los siguientes datos personales (Nombre, Apellido, Email y Teléfono) y la dirección de entrega de la tarjeta de transporte (La dirección, CP, Quería, País).

 

 

Al rellenar estos datos y pulsar sobre ‘PLUS LOIN’ (un indicativo de que este sitio web no es de fiar, ya que mezcla varios idiomas) se puede visualizar una nueva pantalla del proceso donde se solicitan los datos de la tarjeta bancaria (Cardholder Name, Card Number, Expiry Date, CVV).

 

 

Al pulsar sobre ‘Complete Payment’ se puede observar una ventana emergente que indica que el pago ha sido erróneo ‘The payment failed’.

 

 

Llegados a este punto, los ciberdelincuentes ya han obtenido lo que querían tus datos personales y bancarios.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Redes sociales
• Sector transporte

Desde la Asociación Salud Digital (ASD) tenemos el placer de anunciar la segunda edición del II Premio de Salud Digital basada en Valor. Este galardón reconoce proyectos transformadores en el ámbito de la salud digital, que tengan impacto real en los resultados en salud y en la experiencia de pacientes y profesionales.

En el marco del XII Congreso Internacional de Salud Digital, queremos dar visibilidad a iniciativas que están cambiando el modo en que entendemos, medimos y entregamos valor en salud.

Si estás desarrollando una solución digital que:

Mejora los resultados clínicos
Optimiza la experiencia del paciente y/o el profesional
Aporta eficiencia al sistema sanitario
Se basa en datos y medición de valor
… este premio es para ti.

¡Tienes hasta el 30 de junio para presentar tu candidatura!

Envía aquí el siguiente formulario.

El futuro de la salud pasa por el valor. Y el valor, por las personas que se atreven a innovar.

Sobre la Salud Digital Basada en Valor

El objetivo de la Salud Digital basada en Valor es acelerar la transformación de los sistemas sanitarios, mediante la mejora de la calidad, resiliencia, sostenibilidad e innovación de estos. La SDBV se entiende como la utilización de las herramientas, soluciones, estrategias y ecosistemas digitales para contribuir a la generación de valor en el ámbito de la salud. La SDBV requiere, por tanto, evaluar la aportación en términos de resultados en salud y económicos del conjunto de iniciativas digitales desplegadas en el sector. Asimismo, la SDBV supone reconocer que el avance hacia una Atención Sanitaria basada en Valor requiere un cambio digital masivo, de largo alcance y amplia escala, para hacer realidad los beneficios de ese paradigma.

En la I edición del Premio de Salud Digital basada en Valor no fue fácil elegir un ganador, pues llegaron numerosas candidaturas de gran calidad. El premio de la primera edición fue para la experiencia «Value-Based Healthcare for Outcomes in Breast Cancer,» del Instituto Biosistemak. El premio, creado por el artista donostiarra Iñigo Aristegui, consiste en tres semicírculos entrelazados, símbolo del vínculo de unión de materia y forma. Representación de vida, movimiento y evolución, queremos que simbolice la conexión entre la utilización de la tecnología digital en el ámbito de la salud y el valor generado por esta contribución.

La entrada Abierta la convocatoria del II Premio de Salud Digital basada en Valor se publicó primero en Asociación Salud Digital.

GLS no solicita confirmación de datos por correo para poder realizar una entrega Vie, 30/05/2025 - 13:18 Aviso Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con las características mencionadas anteriormente y haya accedido al enlace e introducido sus datos.

Descripción

Se ha detectado una campaña de correos electrónicos suplantando a la empresa de paquetería GLS. En estos se informa a la víctima que supuestamente tiene un paquete pendiente de entrega y para poder recibirlo debe acceder al enlace que se adjunta en dicho correo y confirmar los datos que se le solicitan.

4 - Alta Solución

Si has recibido un email con las características descritas previamente pero no has accedido al enlace, nuestra recomendación es que lo reportes al buzón de incidentes de INCIBE. Así contribuirás a que otras personas no caigan en este fraude. Además, te recomendamos que bloquees al remitente y posteriormente elimines el mensaje de tu bandeja de entrada.

En caso de que hayas accedido al enlace, pero no has introducido información personal y/o bancaria, cierra la página y borra el historial de navegación por precaución.

Por otro lado, si has pulsado sobre el enlace en el correo fraudulento y facilitado datos personales o bancarios mediante el formulario, te aconsejamos que actúes cuanto antes siguiendo estos pasos:

• Contacta de inmediato con tu banco o entidad financiera, ellos te asesorarán sobre posibles medidas de protección. También deberás realizar un seguimiento de tu cuenta afectada para detectar posibles movimientos sospechosos y detenerlos lo antes posible.
• Reúne todas las pruebas posibles, como capturas de pantalla, del formulario web y de cualquier paso que hayas seguido. Puedes usar el servicio de testigos online para guardar estas evidencias de forma segura y darles validez.
• Practica el egosurfing de periódicamente, de esta forma, podrás comprobar si se han filtrado tus datos en Internet sin tu consentimiento o si están siendo utilizados en otros fraudes.
• Denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando las pruebas recopiladas. Esta acción facilitará la investigación y que otras personas no caigan en el fraude.
• Si tienes cualquier duda o necesitas ayuda sobre este tema o cualquier otro relacionado con la ciberseguridad, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, recibirás orientación gratuita y confidencial por parte de profesionales.
• Recuerda que, si tienes dudas sobre la autenticidad de un mensaje que dice ser de GLS; consulta su sitio web oficial o contacta con ellos a través de sus redes sociales.

Si quieres conocer más a fondo este tipo de fraudes u otros relacionados, visita nuestra web especializada.

Detalle

Una nueva campaña de suplantación a la empresa de paquetería GLS mediante phishing ha sido detectada. En estos correos electrónicos se indica a la víctima que tiene un paquete pendiente de entrega y que lo recibirá en los próximos días, pero antes, es necesario que acceda al enlace que se incluye en el correo e introduzca los datos que se solicitan para poder verificar que los datos son correctos y que no haya problemas con la entrega.

Una vez se accede al enlace, este abre un sitio web ilegitimo que simula el sitio oficial de GLS, este simula sus colores, logotipo y apariencia, pero al entrar en el sitio oficial legítimo se pueden observar las diferencias, además de que la dirección del sitio web también es distinta. Desde ahí irán apareciendo distintos formularios donde se solicitan datos personales y al ir avanzando en el proceso, se llegarán a solicitar datos bancarios para realizar un pago y terminar con el proceso.

En estos correos electrónicos se han detectado los siguientes remitentes, aunque existe la posibilidad de que circulen correos otros remitentes. Como se puede observar son direcciones genéricas y ninguna corresponde con la oficial de GLS. Además, algunas de ellas contienen faltas y nombres sin sentido:

• ‘Seguimirnto de envio <gls[.]espana[at]code[.]edu[.]az>’
• ‘SERVICIO ENTREGA <news[at]srnmocuo[.]svf>’
• ‘GLS® <info[at]primemaxdat[.]com[.]tr>’
• ‘Seguimiento del paquete <teamsupport-Jedfanxd-50611763617045[at]questionprov692436[.]com>’
• ‘65A GLS <e[.]sq[.]uire242[at]gmail[.]com>’
• ‘U0L G.L.S <howar[.]dmayy[.]u[at]gmail[.]com>’

También se han detectado en los correos, los asuntos que se muestra a continuación, pero no se descarta que haya otros similares. Al observar estos asuntos con detenimiento se puede ver que contienen faltas de ortografía o caracteres en idiomas orientales:

• ‘Tu envío está pendiente: Paga la tarifa para reprogramar la entrega’
• ‘Confirma al destinatario que su paquete está en espera’
• ‘[destinatario] - Tienes (1) paquete esperando ser entregado . Usa tu código para rastrearlo y recibirlo ___. ID #9258.’

Donde [destinatario] es el usuario de correo del destinatario.

• ‘{[destinatario]}:Tiene (1) 퐩퐚퐪퐮퐞퐭퐞 pendiente de entrega_ID: 1081101.’

Donde [destinatario] es el usuario de correo del destinatario.

• ‘RMK Su paquete esta listo para la entrega’
• ‘VPR [1] Paquete pendiente de entrega...’

Seguidamente se muestran varios ejemplos de los correos electrónicos detectados.

Sitio web fraudulento

Si se pulsa el enlace que contienen estos correos, este redirige al sitio web que simula la apariencia del oficial de GLS y lo primero que solicita es una verificación de que quien intenta acceder es una persona humana y no un robot. De esta manera, se intenta dar una sensación de estar accediendo en un sitio de confianza.

Tras realizar la verificación se informa de que no se pudo entregar el paquete porque algunos cargos no han sido pagados y se muestra una supuesta información sobre las características del paquete y el importe a pagar de 1,12 euros.

En caso de haber pulsado en el botón ‘Siguiente’, se puede observar un formulario en el que se solicitan los siguientes datos personales: ‘Nombre completo’, ‘Calle y número’, ‘Ciudad’, ‘Código postal’, ‘País’.

 
 

Después de haber pulsado en ‘Siguiente’ se puede visualizar un nuevo formulario y el importe a pagar de 1,12 euros que ya se había mostrado en uno de los pasos anteriores.

En este caso se solicitan los siguientes datos de la tarjeta bancaria: ‘Nombre del titular de la tarjeta’, ‘Número de tarjeta’, ‘Fecha de vencimiento’, ‘Código de seguridad’.

Seguidamente se solicita un supuesto código de verificación que ha sido enviado a tu teléfono, pero en realidad este código no ha sido enviado.

Si has llegado a este paso, los ciberdelincuentes ya estarán de posesión de tus datos y podrá utilizarlos para cometer otros fraudes.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Email
• Fraude
• Phishing

Han trascurrido diez años desde que un puñado de pioneros se lanzaron a «predicar en el desierto»: defender la necesaria transformación digital de la sanidad. Una década es una buena cifra para hacer un balance. ¿Qué hemos conseguido? ¿Qué nos falta?

Retos Superados, Retos pendientes

En el aspecto positivo, es indudable que hemos avanzado. En la actualidad, todas las organizaciones sanitarias, hospitales y centros de investigación son conscientes de que la digitalización, la transformación digital, es indispensable para hacer frente a los muchos retos que afrontamos, y afrontaremos en un futuro muy cercano. Esto, de por sí, es un logro. La OMS, las entidades sanitarias nacionales y regionales, tienen muy presente la necesidad de incrementar la eficiencia, de hacer más con menos. En este sentido, la pandemia de 2020 ayudó al «cambio de mentalidad».

En el debe, habría que mencionar que, todavía hoy, no hemos conseguido quitarnos de encima el apellido de «digital». Al contrario que muchos otros sectores clave de la economía y la sociedad, donde la digitalización es un hecho básico y asumido, en la sanidad todavía nos falta dar un paso. Cuestiones tales como la interoperabilidad de sistemas, la ineficiencia insostenible de los sistemas sanitarios siguen dificultando la plena implementación de la transformación digital. Nos siguen impidiendo explotar al máximo sus muchas posibilidades. Es necesario un cambio, que deberá ser impulsado desde abajo, por pacientes y profesionales, pero también desde arriba, por gestores, legisladores y responsables políticos. Deben ser los profesionales los que tomen las riendas de la transformación digital. Esta debe ir orientada no al lucro, sino a la mejora de la calidad asistencial. Tal es el reto que todavía nos espera para los próximos años.

Diez años de la Asociación Salud Digital

A propósito de hacer balance, aprovecho para recordaros que el próximo 4 de junio de 2025 nos reuniremos para hablar del décimo aniversario de la asociación. Haremos un balance de retos superados, de avances y retrocesos, de cómo evolucionará la tecnología digital en el sector de la salud. El profesor Julio Mayol impartirá una conferencia sobre estas cuestiones y haremos una mesa redonda de expertos. Concluiremos la reunión con un cóctel-networking. La asistencia (previa confirmación) es gratuita. ¡Os esperamos!

 

Jaime del Barrio Seoane
Presidente de la Asociación Salud Digital

La entrada Una década de avances en Salud Digital se publicó primero en Asociación Salud Digital.

El día 4 de junio de 2025, nos reuniremos para celebrar diez años de la Asociación Salud Digital. Han sido diez años de retos superados, de avances, de cuestiones pendientes.

Una década de retos, avances y evolución

Sin transformación digital no será posible afrontar los enormes retos a los que nos enfrentamos. Por ejemplo, el envejecimiento poblacional y el enorme déficit de personal sanitario, estimado en 11-13 millones en todo el planeta. Ante esto, la transformación digital es una pieza fundamental. Pero todavía es necesario superar muchos obstáculos, algunos de los cuales no deberían existir hace tiempo. Por ejemplo, la interoperabilidad de sistemas informáticos y de registro de información entre redes, hospitales, regiones y países. O la cuestión de la eficiencia. Los sistemas sanitarios tienen un gran problema de ineficiencia. A causa de una serie de problemas estructurales, el 40 por ciento de lo que hacemos (procesos, procedimientos, tecnología) es ineficiente. Lo tenemos que hacer mejor, y las soluciones digitales son un elemento clave para ser más eficientes. La ineficiencia aumenta la huella de carbono, y con la huella de carbono aumenta la demanda de servicios sanitarios a causa de las enfermedades relacionadas con el cambio climático.

Evolución, avances e impacto futuro de la tecnología digital

De todo esto y mucho más hablaremos en el Espacio de la Fundación Telefónica el próximo 4 de junio. Abordaremos la evolución de las tecnologías digitales en el sector de la salud. Su impacto, evolución y avances en la última década. Abrirán el evento Jaime del Barrio y Jaume Raventós, quienes nos hablarán de los catalizadores del cambio en el entorno de la salud digital. A continuación, el Dr. Julio Mayol, catedrático de cirugía de la Universidad  Complutense, impartirá la conferencia «Evolución de las tecnologías digitales en el sector de la salud.» Donde abordará el impacto de estos años, y su posible evolución en los años venideros. El evento finalizará con una mesa redonda de expertos, donde trataremos la forma de enfocar la siguiente década para maximizar sus beneficios para los profesionales y pacientes.

La asistencia a la presentación del libro y la conferencia son gratuitas, aunque es necesaria la inscripción en el siguiente formulario. ¡Os esperamos!

La entrada Diez años de la Asociación Salud Digital se publicó primero en Asociación Salud Digital.

Detectada campaña fraudulenta que usa la imagen del Rey de España para que inviertas en distintas plataformas de inversión Lun, 19/05/2025 - 11:13 Aviso Recursos Afectados

Cualquier persona que haya recibido o visualizado en diferentes medios un anuncio de una supuesta entrevista al Rey de España realizada por el diario El Mundo donde se garantizan beneficios en distintas plataformas de inversión, haya entrado en el enlace de dicho anuncio para registrarse en la plataforma y realizado alguna inversión económica.

Además, también se ven afectados en este caso la imagen del rey Felipe VI y la del periódico El Mundo, que están siendo utilizados para un fraude relacionado con inversiones.

Descripción

Se ha detectado una campaña de suplantación de la imagen del rey Felipe VI con anuncios en diferentes medios como redes sociales, portales de inversión o videojuegos, donde se anuncia una falsa entrevista realizada por el diario El Mundo al Rey. En ella, supuestamente el Rey afirma que los españoles tienen beneficios asegurados si invierten en una plataforma de inversión llamada ‘Inmediate Nextgen’ de la que aparece un enlace en dicha publicación para registrarse, y en la que se afirma que se obtendrán beneficios en un solo día.

Lo que pretenden los ciberdelincuentes es aprovechar la imagen y credibilidad del rey Felipe VI para que los usuarios se registren en este tipo de plataformas y hagan ingresos para, de esta manera, obtener los estafadores grandes beneficios.

Estas publicaciones engañosas suelen incluir entrevistas, titulares o declaraciones falsas atribuidas a personajes famosos, en este caso el Rey de España, que en realidad nunca han participado en tales publicaciones. No se descarta que puedan utilizar imágenes de otros famosos para esta misma estafa u otras similares.

4 - Alta Solución

Si has visto un anuncio que usa la imagen del rey Felipe VI recomendando plataformas de inversión, pero no has accedido ni has facilitado tus datos o invertido dinero, no has sido víctima de este engaño. Sin embargo, te recomendamos tomar medidas para evitar ser víctima de este tipo de fraudes en el futuro; una opción eficaz es utilizar bloqueadores de publicidad. En nuestra sección especializada podrás encontrar información sobre cómo instalarlos y configurarlos de forma segura.

Además, si el anuncio fraudulento ha aparecido en una red social, como Facebook, puedes reportarlo directamente desde la propia plataforma. Así contribuyes a que sea retirado y ayudas a proteger a otras personas de caer en este tipo de engaños. En caso de duda o si no sabes cómo denunciar un contenido fraudulento, puedes contactar con la Línea de Ayuda en Ciberseguridad, donde te orientaremos paso a paso.

Si por el contrario has accedido al anuncio y proporcionado datos personales o bancarios, o incluso invertido dinero en la plataforma anunciada, te recomendamos que sigas los siguientes pasos con la mayor brevedad posible:

• Contacta con tu entidad bancaria para informar del posible fraude e intentar cancelar o bloquear cualquier operación.
• Guarda todas las pruebas de las que dispongas de la estafa, así como capturas de pantalla, nombre de la supuesta plataforma de inversión, correos o mensajes recibidos, justificantes o información de pagos. Puedes apoyarte en testigos online para validar estas evidencias.
• Acude ante las Fuerzas y Cuerpos de Seguridad del Estado para anteponer una denuncia, apoyándote en las pruebas previamente recogidas.
• Estos anuncios fraudulentos pueden intentar incluir código malicioso para infectar tu dispositivo. Por ello, es fundamental contar con un buen antivirus y mantener siempre actualizado tus sistemas operativos.

Apóyate en herramientas de verificación para comprobar si una noticia, anuncio o contenido es falso. Existen plataformas especializadas que analizan y desmienten este tipo de información, como por ejemplo Maldita o VerificaRTVE.

Recuerda siempre verificar la fuente en este tipo de noticias. Para más información sobre este tipo de fraudes y cómo detectarlos, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de suplantación del rey Felipe VI anunciando en diferentes plataformas de videojuegos, redes sociales y portales de inversión la posibilidad de conseguir grandes ganancias a través de una plataforma de inversión llamada Inmediate Nextgen. La campaña se produce a través de una supuesta entrevista del diario El Mundo al Rey de España en la cual se dice que este asegura que los ciudadanos españoles pueden obtener beneficios rápidamente ingresando dinero en dicha plataforma.

Se trata de una estrategia de estafa que busca aprovechar tanto la credibilidad de los medios, en este caso el diario El Mundo, como la fama de personajes conocidos para engañar a los usuarios, como es, en este caso, el rey Felipe VI.

El objetivo es que las víctimas transfieran dinero a cuentas bancarias controladas por los atacantes, ingresen información financiera en formularios manipulados o, incluso, instalen software malicioso en sus dispositivos.

Ante este tipo de situaciones, utiliza siempre el sentido común y no tomes decisiones precipitadas, ya que nadie te puede asegurar beneficios y mucho menos en un solo día. Verifica siempre las noticias buscando en fuentes oficiales. En este caso, puedes verificar si esta información aparece en el sitio web oficial de El Mundo.

A continuación, se muestran evidencias para ejemplificar este fraude, pero no se descarta que haya otras similares.

Como se puede observar, utilizan e imitan la imagen con el logotipo del diario El Mundo; en el titular afirman «¡Los ciudadanos españoles ya pueden pagar todas sus deudas en sólo un mes!» de esta manera llaman la atención de los usuarios más vulnerables económicamente, con un titular sensacionalista, para posteriormente afirmar que el Gobierno bajo el liderazgo del Rey están detrás de esto.

En el cuerpo de la supuesta entrevista indican que el equipo del diario El Mundo se reunió con el Rey Felipe VI para hacerle algunas preguntas sobre este tema, mencionando la plataforma de inversiones fraudulentas llamada Inmediate NextGen y en donde indican con precisión las cifras de la inversión que puedes hacer, 250 euros con unos beneficios de hasta 2.000 euros al día.

La publicación sigue con una supuesta pregunta por parte del diario para averiguar cómo funciona la plataforma y cómo genera tantos ingresos, y una respuesta del Rey donde explica el procedimiento. Además, se puede observar el botón ‘REGÍSTRATE’ que lleva a la plataforma fraudulenta de inversiones.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias INCIBE Ciudadanía - El fraude de los anuncios con imágenes de famosos Etiquetas

• Falso
• Fraude
• Redes sociales
• Suplantación

¿Has recibido un mensaje desde un número desconocido que dice ser tu hijo? Jue, 08/05/2025 - 12:11 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje de texto con las características mencionadas en este aviso y haya seguido las instrucciones a través de WhatsApp para realizar un Bizum o una transferencia bancaria.

Descripción

Se ha detectado una campaña de mensajes fraudulentos a través de SMS, en la que los ciberdelincuentes se hacen pasar por tu hijo o hija. Utilizan un número de teléfono desconocido y alegan que su móvil se ha roto, pidiendo que te comuniques con ellos a través de WhatsApp. El objetivo de esta estafa es engañar a la víctima para que realice un pago.

Solución

Si has recibido el mensaje de texto (SMS) descrito, pero no has llegado a interactuar con el número de teléfono a través de WhatsApp, ni has realizado ningún pago, bloquea el número de teléfono y elimina dicho SMS. Si tienes dudas de cómo hacerlo, puedes hacer uso de las webs oficiales de iOS e Android o ponte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoremos. Además, puedes reportarnos el fraude a través de nuestro buzón de incidentes, así podremos ayudar a prevenir el fraude y evitar que otros usuarios caigan en este engaño.

Si tienes dudas sobre la autenticidad de la situación y quieres comprobar que realmente no se trata de tu hijo o hija, contacta directamente con él o ella por la vía habitual. Puedes llamar directamente por teléfono y realizarle una pregunta que sepas que solo tu hijo sabría responder.

Si, por el contrario, has llegado a interactuar con el número que te ha enviado el SMS, o incluso, has realizado algún pago, sigue los siguientes pasos:

• En el caso de que hayas realizado una transferencia bancaria o Bizum, contacta con tu entidad bancaria lo antes posible para tomar medidas de protección e intentar cancelar la operación.
• Reporta y bloquea a través de WhatsApp el número a través del cual hayas contactado supuestamente con tu familiar, para ello puedes seguir las instrucciones de su página oficial.
• Guarda todas las pruebas posibles del fraude, así como capturas de pantalla de los mensajes, números de teléfonos utilizados por los estafadores, conversaciones y justificantes de transferencias o Bizum si los hubiera. Para verificar estas evidencias, puedes hacer uso del servicio de testigos online.
• Informa a las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia aportando las pruebas de las que dispongas.
• Permanece alerta ante posibles nuevos intentos de fraude desde ese mismo número por otros canales. Ante cualquier mensaje sospechoso, aplica la regla de “confianza cero”, no sigas las indicaciones recibidas ni compartas información personal, bancaria o sensible, aunque el mensaje parezca venir de alguien cercano.

Para más detalles sobre estos tipos de fraudes u otros similares, te sugerimos encarecidamente que visite nuestra página web especializada.

Detalle

Se ha detectado campaña fraudulenta que consiste en el envío de mensajes, inicialmente por SMS, en la que los ciberdelincuentes se hacen pasar por un supuesto hijo o hija de la víctima. En el mensaje, explican haber tenido un problema con su teléfono móvil, por ejemplo, que se les ha roto y piden que se les contacte por otro número distinto a través de WhatsApp. Una vez que establecen comunicación por esta vía, tratan de engañar a la víctima para que les envíe dinero, ya sea mediante Bizum o a través de una transferencia bancaria.

Con este tipo de estafa se pretende dar una sensación de emergencia y urgencia para que la víctima actúe con rapidez y sin pensar ni razonar lo que está ocurriendo. Por eso mismo, antes de tomar ninguna decisión, es importante utilizar el sentido común, pensar bien lo que está ocurriendo e intentar contactar a través de otro medio con la persona involucrada, en este caso, tu hijo o hija.

Estos son algunos ejemplos de los mensajes recibidos por algunos usuarios, pero no se descarta que existan otros similares:

• “Hola Mama, mi telefono se ha roto, este es mi nuevo número, enviame un mensaje por WhatsApp en cuanto puedas.”
• “Mama se me ha roto el movil y este es mi numero nuevo, llamame o hablame por WhatsApp.”

En ellos se observan errores ortográficos, como la ausencia de tildes, lo que denota que los ciberdelincuentes no dominan en idioma.

 

"Hola mama, mi telefono se ha roto, este es mi nuevo numero, enviame un mensaje por WhatsApp en cuanto puedas"

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Mensajería instantánea
• SMS
• WhatsApp

Con ocasión del décimo aniversario de la Asociación Salud Digital, el grupo de trabajo e-salud del Colegio Oficial de Ingenieros de Telecomunicación (COIT) organizó el pasado 22 de abril un webinar sobre los avances en tecnología sanitaria de los últimos diez años. Bajo el título «10 años de la ASD», Jaime del Barrio y David Labajo, dos de los más destacados expertos del país en salud digital, comentaron los avances, novedades y retos de la última década. Moderó el encuentro Julio Jesús Sánchez.

Avances y retrocesos

Según los ponentes, queda mucho por hacer. En palabras de Jaime del Barrio, «necesitamos la colaboración de todos». No obstante, se han conseguido cosas, qué duda cabe. Diez años después, no hay ninguna organización sanitaria que no tenga la Salud Digital como un pilar básico. Si hace diez años hablar de salud digital era poco menos que «predicar en el desierto», lo cierto es que hoy día la salud digital es un pilar estratégico básico de todas las organizaciones sanitarias. Pese a que no se ha conseguido quitar el apellido “digital” a la salud, tal y como apunta el presidente de ASD. Hace diez años, todavía había que «calar» el concepto. Esto, en opinión de los ponentes, se ha conseguido, en parte gracias a la pandemia. En este sentido, David Labajo apuntó a la importancia de las situaciones de crisis extrema para aplicar el cambio tecnológico, y citó el ejemplo del  COVID-19. La aparición de este, coincide Julio Jesús Sánchez, «contribuyó al cambio de mentalidades», si bien este cambio no se consolidó, y, en algunas cosas, hemos vuelto hacia atrás.

Retos de la Transformación Digital

Somos conscientes de que sin transformación digital no se podrá afrontar los retos sanitarios, como por ejemplo el envejecimiento poblacional y el enorme déficit de sanitarios, que se calcula en 11-13 millones en todo el planeta. Por otra parte, no cabe hablar de retos de «salud digital». Solo existen los retos de la salud, de la sanidad, y la digitalización debe ser una pieza fundamental para hacerles frente. A propósito de esto, Jaime del Barrio apuntó dos elementos fundamentales: la necesidad de interoperabilidad. Sin estos «basics», como la interoperabilidad entre sistemas, hospitales y regiones, no será posible aplicar tecnologías avanzadas. Con todo, estas lagunas no deben impedirnos seguir trabajando, y avanzando, en otros aspectos.

Interoperabilidad. «No es de recibo» que los sistemas sanitarios, hospitales, etc. no sean interoperables entre ellos. Esto no ocurre en ningún otro sector. Debe ponerse remedio a esto. Decimos que el paciente está en el centro de todo, cuando, en realidad, está aislado en compartimentos.

Eficiencia. Necesitamos ser más eficientes. La ineficiencia de los sistemas actuales es insostenible. A todos los niveles: económico, social y sanitario. La ineficiencia aumenta la huella de carbono, y con la huella de carbono aumenta la demanda de servicios sanitarios a causa de las enfermedades relacionadas con el cambio climático.

La «brecha digital» no es problema

El cambio deberá venir impulsado tanto desde abajo, desde el paciente. La brecha digital no es el problema, «no creo en la brecha digital» (Jaime del Barrio) pero también desde arriba, desde los gestores y legisladores. Es necesario que haya una voluntad política y una gobernanza correcta. En este sentido, Jaime del Barrio es optimista; considera que las nuevas normativas de reciente aplicación, como la estrategia de salud digital del gobierno central, nos ayudarán a avanzar en la dirección correcta.

El webinar completo puede verse aquí:

Diez años de ASD

El próximo 4 de junio, la Asociación Salud Digital celebrará su décimo aniversario. Repasaremos y celebraremos el recorrido de la ASD durante la última década, 2015-2025. Será en el Espacio Telefónica de Madrid. Próximamente daremos más información. ¡Os esperamos!

La entrada Webinar: 10 años de la Asociación Salud Digital se publicó primero en Asociación Salud Digital.

SuperCard X: malware de Android que utiliza NFC para robar tarjetas de crédito 18/04/2025 Vie, 02/05/2025 - 11:05

En un reciente informe del equipo de Inteligencia de Amenazas de Cleafy, se ha descubierto una nueva variante de malware conocida como SuperCard X, la cual realiza un ataque sobre la comunicación de campo cercano (NFC) para ejecutar transacciones no autorizadas en sistemas de punto de venta (TPV) y cajeros automáticos. Este malware está basado en Android y ha sido identificado como parte de una campaña de fraude dirigida a Italia.

El malware SuperCard X se aprovecha de la tecnología NFC, permitiendo al atacante interceptar y retransmitir comunicaciones NFC desde dispositivos comprometidos. Para ello, el atacante engaña a las víctimas mediante tácticas de ingeniería social a través de SMS y llamadas telefónicas para que descarguen una aplicación maliciosa que captura los datos de la tarjeta de pago cuando ésta se encuentra cerca del dispositivo infectado. Estos datos se transmiten en tiempo real a través de una infraestructura de mando y control (C&C) a un dispositivo controlado por el atacante, lo que permite el cobro fraudulento inmediato. Además, la comunicación, utiliza el protocolo HTTP con TLS para cifrar y autenticar las conexiones, evitando accesos no autorizados a la infraestructura C&C.

Una de las características más destacables de SuperCard X es su baja tasa de detección por parte de soluciones y herramientas antivirus. Esto se debe a que el malware se centra en la captura de datos NFC, lo que permite al atacante acceder a los fondos robados de forma instantánea y potencialmente fuera de los canales de fraude tradicionales que suelen implicar transferencias bancarias.

Referencias

• 21/04/2025 bitlifemedia.com Así funciona ‘SuperCard X’, el malware invisible que vacía tus cuentas con un toque NFC
• 19/04/2025 bleepingcomputer.com New Android malware steals your credit cards for NFC relay attacks
• 19/04/2025 gbhackers.com New Android SuperCard X Malware Uses NFC-Relay Technique for POS & ATM Transactions
• 18/04/2025 cleafy.com SuperCard X: exposing a Chinese-speaker MaaS for NFC Relay fraud operation

Etiquetas

• Android
• Fraude
• Ingeniería social
• Malware
• +
• Móvil
• -

La Estrategia Global de Salud de la Organización Mundial de la Salud (OMS), para el período 2025-28 apunta a unos objetivos ambiciosos. Para lograrlos, la transformación digital es un elemento indispensable. La OMS prevé que, para los próximos tres años (2025-28) pasar de 2 500 a 6 000 millones de personas con cobertura médica universal, y 7 000 millones bajo una mejor protección de emergencias sanitarias. A fin de lograr este objetivo, la OMS estima que la transformación digital es indispensable. En otras palabras: sin transformación digital, no será posible hacer frente a los retos de salud a los que nos enfrentamos.

La estrategia global sobre Salud Digital e Inteligencia Artificial para la segunda mitad de la década (2026-2030) guiará la adopción planetaria de estas medidas. Sus objetivos de salud digital, enmarcados en la estrategia global de salud 2025-2028 de la OMS, incluyen el aprovechamiento de la tecnología para transformar y mejorar el acceso, eficiencia y calidad de los servicios sanitarios. Las tecnologías digitales son un elemento imprescindible para abordar los retos de salud a los que se enfrenta el planeta, en particular en un contexto de recursos limitados, crisis climática e inestabilidad general.

Las tecnologías digitales, baza fundamental

El programa estima que la Inteligencia Artificial (IA) es una herramienta clave en la Estrategia Global de Salud 2025-2028. Si se aplica de un modo correcto, abre múltiples posibilidades de mejora de la atención médica, optimización de los sistemas de salud y dar una respuesta más eficiente a los desafíos sanitarios globales. La estrategia insiste en la necesidad de utilizar la IA de manera ética, responsable y efectiva. Este uso deberá poner el foco en optimizar sus posibilidades y mitigar, identificar o suprimir los riesgos potenciales.

Más concretamente, la IA podría mejorar la toma de decisiones de los actores de salud pública, gracias a su capacidad de análisis de grandes volúmenes de datos. Esto abarcaría desde el seguimiento y predicción de epidemias y optimizar el reparto de recursos en situaciones de emergencia. También tiene un gran potencial para identificar pautas y factores de riesgo sanitario en poblaciones específicas, y en consecuencia llevar a cabo intervenciones más precisas y personalizadas. En este sentido, hacer frente a los muchos retos de un mundo inestable requiere la optimización de diagnósticos médicos, la automatización que refuerce los sistemas de salud, y mejorar el acceso a la atención médica en zonas remotas. En estos y otros muchos aspectos, la aplicación de la transformación digital es un elemento clave para alcanzar los ambiciosos objetivos que plantea la OMS para finales de esta década.

Acerca de la Estrategia Global de Salud y el 14 Plan de Trabajo

La Estrategia Global 2025-2028 es una hoja de ruta para avanzar hacia una salud más equitativa y sostenible. Su 14.º Plan Global de Trabajo tiene seis objetivos estratégicos:

• Responder al cambio climático, una creciente amenaza a la salud
• Poner remedio a los elementos determinantes y las causas primordiales de la mala salud
• Mejorar la cobertura sanitaria
• Incrementar la atención sanitaria universal a escala global
• Detectar y dar una respuesta sostenida a las emergencias sanitarias
• Impedir, mitigar y preparar los riesgos para la salud

El documento completo puede consultarse en el siguiente enlace.

La entrada La transformación digital es indispensable para la OMS se publicó primero en Asociación Salud Digital.

Filtración de datos sobre instituciones marroquíes aumenta las tensiones políticas con Argelia 09/04/2025 Jue, 24/04/2025 - 13:23

El 8 de abril de 2025, el actor de amenazas Jabaroot, publicó en BreachForums datos confidenciales extraídos de la Tesorería Nacional de la Seguridad Social (CNSS) de Marruecos. El conjunto de datos filtrados incluye más de 53.000 archivos que contienen registros detallados de casi medio millón de empresas y cerca de 2 millones de empleados. Los documentos incluyen datos como afiliación a empresas, números de identificación de los empleados, salarios e información de contacto. Además, la mayoría de los datos parecen haber quedado expuestos en texto claro en servidores comprometidos.

Según las declaraciones realizadas por el actor Jabaroot, la filtración de CNSS parece estar motivada como una respuesta política. Jabaroot afirma que el ataque se llevó a cabo como represalia a otro ataque anterior a la cuenta de X (antiguo Twitter) del Servicio de Prensa Argelino, un suceso atribuido a actores de amenazas afiliados a Marruecos. En ese incidente, la cuenta fue rebautizada como “Sahara Marocain”, en referencia a la larga disputa geopolítica entre Marruecos y Argelia por la región del Sáhara Occidental. Esa cuenta de X fue suspendida posteriormente tras una amplia cobertura mediática.

Poco después de anunciar la filtración de CNSS, Jabaroot compartió contenido adicional en Telegram, incluida una captura de pantalla que supuestamente mostraba un defacement sobre el sitio web del Ministerio de Trabajo marroquí. El actor declaró que este nuevo ataque formaba parte de una campaña más grande con la intención de responder a otros incidentes que habían sido realizado por grupos de hackers marroquíes contra instituciones argelinas.

Esta actividad subraya cómo los ciberataques se utilizan cada vez más como herramientas de mensajería política, difuminando las líneas entre el hacktivismo y las represalias alineadas con ciertos Estados en un contexto regional. Las relaciones entre Marruecos y Argelia se han mantenido tensas y enfrentadas en los últimos años, marcadas por el agravamiento de las disputas políticas y territoriales. En agosto de 2021, Argelia rompió sus relaciones diplomáticas con Marruecos, lo que provocó el cierre del espacio aéreo, la interrupción de gasoductos y la imposición de visados a los ciudadanos marroquíes.

Referencias

• 09/04/2025 larazon.es Hackers argelinos realizan un ataque sin precedentes a instituciones marroquíes
• 10/04/2025 elconfidencial.com El holding real de Mohamed VI, golpeado por el mayor ciberataque en Marruecos desde 2014
• 11/04/2025 therecord.media Morocco investigates major data breach allegedly by Algerian hackers
• 09/04/2025 le360.ma Une cyberattaque revendiquée par des hackers algériens met à nu la vulnérabilité de la CNSS

Etiquetas

• Administración pública
• Ciberdelito
• Filtración de datos

Acceso no autorizado a los emails de altos cargos del regulador bancario de EE.UU. 08/04/2025 Mar, 22/04/2025 - 14:55

Un grupo de hackers ha accedido a información sensible tras penetrar en el sistema de correo electrónico utilizado por la Oficina del Interventor de la Moneda (OCC) de Estados Unidos. La OCC notificó el martes 8 de abril al Congreso un incidente grave de seguridad que se anunció por primera vez en febrero. Esta agencia es una oficina independiente dentro del Departamento del Tesoro que regula todos los bancos estadounidenses, las asociaciones federales de ahorro y las sucursales de bancos extranjeros.

La OCC descubrió que el acceso no autorizado a los correos electrónicos de varios de sus ejecutivos y empleados incluía información muy sensible relativa a la situación bancaria de las instituciones financieras reguladas por el Gobierno federal, utilizada en sus exámenes y procesos de supervisión. Los hackers, aún sin identificar, tuvieron acceso a las cuentas de correo electrónico de unos 100 altos funcionarios y más de 150.000 correos electrónicos que datan de junio de 2023. 

Para gestionar el incidente, la OCC contrató a expertos en ciberseguridad de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA). La primera detección del incidente fue el 11 de febrero, cuando se vieron interacciones inusuales entre una cuenta administrativa del sistema en su entorno de automatización de oficinas y los buzones de correo de los usuarios de la OCC. Ante este descubrimiento, al día siguiente se aislaron los sistemas afectados, se desactivaron las cuentas de los usuarios comprometidos y se bloqueó el acceso no autorizado.

Referencias

• 13/04/2025 escudodigital.com Hackers acceden a los emails de un centenar de reguladores bancarios de EE.UU.
• 08/04/2025 occ.gov OCC Notifies Congress of Incident Involving Email System
• 09/04/2025 therecord.media US banking regulator reports on ‘major’ cyber incident involving senior officials’ emails
• 09/04/2025 cyberscoop.com Treasury bureau notifies Congress that email hack was a ‘major’ cybersecurity incident
• 09/04/2025 nextgov.com Treasury regulatory office reports ‘major information security incident’

Etiquetas

• Administración pública
• Ciberdelito
• Filtración de datos
• Sector bancario - banca

El servicio de correos británico Royal Mail sufre filtración de datos 02/04/2025 Mié, 16/04/2025 - 13:57

El 2 de abril de 2025, el actor conocido como GHNA, ha publicado en el foro cibercriminal BreachForums 144 GB de datos robados de Royal Mail Group. En la publicación se adjuntaron 293 carpetas y 16.549 archivos para descargar gratuitamente. Entre los datos anunciados, se incluye información personal de clientes, documentos confidenciales, grabaciones de vídeo de reuniones internas de Zoom, ubicación de entregas, bases de datos, listas de correo, entre otra información sensible.

El origen de la filtración ha sido a través del proveedor de servicios externo Spectos GmbH, empresa dedicada a la monitorización y logística del servicio de correos. Al igual que había ocurrido con la filtración de Samsung del 30 de marzo, GHNA accedió a la infraestructura de Spectos utilizando las credenciales robadas a un empleado en 2021, después de ser infectado con el infostealer Racoon. La información de inicio de sesión y credenciales de esta cuenta no se actualizaron, lo que provocó que el ciberdelincuente pudiera extraer la información.

Según la investigación realizada por HudsonRock, plataforma dedicada al análisis de la ciberseguridad de infostealers, la filtración de Royal Mail Group, pone de manifiesto los riesgos en cascada de los ataques a la cadena de suministro. Las consecuencias de este incidente podrían incluir el robo de identidad, campañas de phishing y daños a la reputación. Por ejemplo, la filtración de listas de correo incrementa el riesgo de amenazas, ya que los atacantes pueden aprovechar la Inteligencia Artificial para realizar ataques de ingeniería social dirigidos.

Referencias

• 02/04/2025 bleepingcomputer.com Royal Mail investigates data leak claims, no impact on operations
• 02/04/2025 infostealers.com Royal Mail Group Loses 144GB to Infostealers: Same Samsung Hacker, Same 2021 Infostealer Log
• 03/04/2025 bitdefender.com Royal Mail Investigating Alleged Security Breach Following Third-Party Cyber Attack
• 05/04/2025 escudodigital.com El Correos británico sufre una filtración de datos de 144 GB

Etiquetas

• Ciberdelito
• Filtración de datos
• Postal
• Sector cadena suministro
• +
• Troyano
• -

Filtración de datos con más de 665.000 estudios médicos en Argentina 04/04/2025 Mar, 15/04/2025 - 14:49

El grupo cibercriminal D0T CUM, ha puesto a la venta resultados de 665.128 estudios médicos extraídos del proveedor Informe Médico, el cual tienen contratado 30 clínicas, sanatorios y hospitales en Argentina. La publicación ha sido anunciada en foros de cibercriminales dedicados a comercializar con información sensible y filtraciones. Este incidente ha sido detectado el 4 de abril por Birmingham Cyber Arms LTD, plataforma dedicada en la inteligencia de amenazas de ciberseguridad.

Informe Médico, es una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas, además de proveer otras herramientas de gestión médica. Los estudios publicados corresponden a distintos tipos de datos médicos que van desde imágenes de radiografías, ecografías, tomografías, a pruebas en laboratorio de análisis generales y pruebas específicas, e incluso casos de estudios de carácter más íntimo. Todos estos estudios incluyen la información personal de los pacientes y profesionales involucrados.

Una vez realizado el robo de datos, el grupo cibercriminal ha tratado de extorsionar a las entidades afectadas, intentando sacar un beneficio económico a cambio de no publicar los datos sustraídos. Al tratarse de información médicas, estas pueden llegar a tener un gran valor en el mercado, ya que incluyen información privada de clientes. Estafadores dedicados a ataques de ingeniería social, como phishing o cualquier tipo de fraude, son los principales compradores de esta clase de información.

Referencias

• 04/04/2025 clarin.com Hackean “Informe Médico”, un proveedor de software de Argentina y venden resultados de estudios de pacientes
• 06/04/2025 facundoquiroga.com Filtraron más de 665 mil estudios médicos tras un ciberataque a proveedor del sistema de salud
• 05/04/2025 sudoesteba.com Inseguridad informática: hackean más de 665 mil estudios médicos. Es la filtración de datos de salud más grande del país
• 04/04/2025 x.com Anuncio de la filtración por parte de Birmingham Cyber Arms LTD

Etiquetas

• Ciberdelito
• Extorsión
• Filtración de datos
• Robo de datos
• +
• Sector sanitario - salud
• -

Filtración de datos en Samsung roba hasta 270.000 registros de sus clientes 30/03/2025 Jue, 10/04/2025 - 13:15

El 30 marzo de 2025, el gigante tecnológico Samsung ha sido víctima de una filtración de datos de sus clientes. Entre ella, se ha identificado información personal como nombres, direcciones postales y de correo electrónico, y también información sobre transacciones, números de pedido, URL de seguimiento, interacciones de soporte y la comunicación entre clientes y Samsung.

El autor de la filtración GHNA, ha publicado aproximadamente 270.000 registros de clientes supuestamente robados del sistema de tickets de soporte de Samsung Alemania. GHNA accedió a la infraestructura de este sistema utilizando las credenciales robadas a un empleado en 2021, después de ser infectado con el infostealer Racoon. La cuenta robada, pertenecía al servicio Spectos GmbH de Samsung, el cual es utilizado para monitorizar y mejorar la calidad del servicio de soporte.

Desde 2021, la información de inicio de sesión y credenciales de esta cuenta no se actualizaron. Este error de seguridad fue lo que provocó que se pudieran volcar 270.000 registros de clientes en Internet recientemente. De esta forma, los datos filtrados podrían utilizarse como parte de varios tipos de ataques, entre ellos, el phishing selectivo a clientes específicos, la apropiación de cuentas mediante la suplantación de la identidad del servicio de atención al cliente o fraudes como reclamaciones de garantía falsas.

Referencias

• 03/04/2025 escudodigital.com Samsung sufre una filtración de datos de 270.000 registros de clientes
• 31/03/2025 forbes.com Infostealer Strikes Samsung — 270,000 Records Stolen
• 31/03/2025 securityweek.com Hacker Leaks Samsung Customer Data
• 30/03/2025 infostealers.com Samsung Tickets Data Leak: Infostealers Strike Again in Massive Free Dump
• 02/04/2025 esecurityplanet.com Hacker Leaks 270,000 Samsung Customer Records—Stolen Credentials Were Left Unchecked for Years

Etiquetas

• Filtración de datos
• Infraestructura TIC
• Robo de datos
• Troyano

La Inteligencia Artificial es un multiplicador de fuerzas en todos los ámbitos de la atención sanitaria. Como vimos en el MWC 2025, la IA incrementa la productividad de los profesionales sanitarios, pero también potencia y da nuevas capacidades a los dispositivos médicos. Los «wearables», o dispositivos portátiles que llevamos con nosotros son uno de los principales beneficiados de la aplicación de la IA. Al respecto, me gustaría subrayar algunas ideas de un artículo recién publicado en la revista Nature, donde hablan de las inacabables posibilidades de la IA portátil, esto es, los dispositivos de salud equipados con Inteligencia Artificial, y de los retos que esta debe superar para lograrlo.

Múltiples posibilidades

Los dispositivos de salud portátiles reforzados con IA presentan múltiples oportunidades y retos para los usuarios, y para los profesionales sanitarios que les diagnostican, tratan y manejan sus trastornos. Según un artículo publicado en Nature, la «IA portátil» (wearable AI) puede elevar a los dispositivos de salud portátiles «a niveles totalmente nuevos». Los dispositivos con IA portátil no se limitan a recopilar datos de salud en tiempo real, sino que van mucho más allá. Por medio de algoritmos avanzados, analizan de forma simultánea múltiples datos de paciente y ayudan a la toma de decisiones médicas del profesional sanitario. Estos dispositivos ya no se limitan a recopilar datos, sin que, en teoría, pueden «prevenir y evitar errores en tiempo real.»

Retos a superar

Con una «implementación cuidadosa» y los constantes avances científicos, estos sistemas prometen una redefinición fundamental de la atención sanitaria, «al permitir un cuidado verdaderamente proactivo, personalizado y centrado en el paciente.» Sin embargo, quedan retos por superar. Para lograr su pleno potencial, comentan los autores, deben tenerse en cuenta lo siguiente:

Cuestiones técnicas

Para que los sistemas de IA portátil tengan un rendimiento fiable, primero deben solucionarse problemas técnicos relacionados con la recolección y procesado de datos. Los sensores deben «mantener la calidad de la señal y filtrar ruidos provocados por el movimiento constante, puntos de contacto incorrectos y condiciones ambientales cambiantes». Estos también deber garantizar «lecturas constantes y precisas con independencia de dónde o cómo se lleven o estén posicionados en el cuerpo, y durante las diferentes actividades, desde el sueño hasta el ejercicio físico.»

Implementación

Es necesario garantizar que los sistemas sanitarios «inviertan en la infraestructura digital necesaria para integrar estos dispositivos en los sistemas de historiales médicos ya existentes». También remarcan los autores la importancia de la formación del personal sanitario, para que sepa «interpretar y actuar en base a la información generada por la IA». La tecnología, por sí sola, tampoco es garantía de éxito. Es necesario desarrollar flujos de trabajo optimizados que permitan a los médicos incorporar los datos compilados en su práctica, sin que ello suponga incrementar su ya muy pesada carga de trabajo.

Seguridad y eficacia

La integración de la tecnología de IA portátil requerirá de rigurosos protocolos de seguridad y calidad que reduzcan los posibles riesgos para el cuidado del paciente. Los algoritmos de IA que ofrezcan al médico opciones de diagnóstico o de terapia deberán superar exhaustivos procesos de validación que demuestren su eficacia y seguridad. Esto, sin embargo, no es suficiente: deberá haber también claros protocolos de contingencias para fallos de sistema, pérdidas de conexión u errores de algoritmo que pongan en peligro la seguridad del paciente en situaciones de cuidados intensivos.

Privacidad y cuestiones éticas

El empleo generalizado de sistemas de IA portátil plantea graves riesgos de privacidad y ética que deben ser sopesados con gran cuidado en relación a sus beneficios clínicos. De nuevo la ciberseguridad es un factor clave: la implementación de dispositivos de salud portátil requiere de «robustos protocolos de seguridad para proteger información personal sensible durante la recopilación y transmisión, junto con vías de integración seguras que cumplan con estrictos requerimientos de protección de datos.» Los datos de los pacientes remarcan los autores, no solo deben estar protegidos. También es necesario proporcionar al paciente control sobre el uso y almacenamiento de su información personal.

La entrada Posibilidades y Retos de los dispositivos portátiles con IA se publicó primero en Asociación Salud Digital.

2025-04-08T22:00:00Z