Noticias

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT Jue, 03/04/2025 - 13:40 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje texto o correo electrónico con las características que se mencionan a continuación y haya accedido al enlace de la página web fraudulenta para introducir sus datos personales y bancarios.

Descripción

Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.

4 - Alta Solución

Si has recibido un mensaje de texto (SMS) o correo electrónico con las características descritas y no has accedido al enlace, te recomendamos que lo reportes a nuestro buzón de incidentes. De este modo, podremos difundir el fraude y ayudar a evitar que otros usuarios sean víctimas del engaño. Además, es altamente aconsejable que bloquees al remitente, ya sea la bandeja de entrada de tu gestor de correos o de tu teléfono móvil y lo elimines para reducir cualquier riesgo posible.

En el caso de que hayas accedido al enlace y proporcionado tus datos personales y/o bancarios, sigue estos pasos cuanto antes:

• Contacta con la mayor brevedad posible con tu entidad bancaria para que te indiquen las medidas necesarias para proteger la cuenta que has proporcionado.
• Guarda todas las capturas y evidencias posibles del proceso, incluyendo capturas de pantalla, mensajes y los enlaces recibidos. Para darles mayor validez, puedes utilizar el servicio de testigos online.
• Realiza egosurfing periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
• Si tienes dudas sobre la autenticidad de una notificación de la DGT, recuerda que este organismo comunica sus sanciones únicamente a través de correo postal o, en caso de no localizarte en tu domicilio, mediante una publicación en el tablón edictal. También puedes recibir notificaciones electrónicas a través de la Dirección Electrónica Vial (DEV).

Para aprender más sobre cómo evitar estos fraudes, te invitamos a visitar nuestra sección sobre ataques de ingeniería social.

Detalle

Se han identificado campañas fraudulentas de smishing y phishing en las que los ciberdelincuentes están suplantando la identidad de la DGT. Estas estafas se basan en el envío masivo de correos electrónicos y mensajes de texto que notifican a las víctimas sobre una supuesta multa pendiente e instan a efectuar un pago con urgencia para evitar un recargo y pagar un 50% menos del importe. Además de evitar posibles demandas judiciales.

Al pulsar en el enlace que se incluye en estos mensajes y correos, los usuarios son redirigidos a páginas web que imitan la oficial de la DGT donde se les solicita que completen varios formularios con diferentes datos personales y finalmente con los datos de su tarjeta de crédito para realizar el pago de esa supuesta multa.

Se pueden observar varios signos que indican que estamos ante una estafa, como las faltas de ortografía y gramática en la redacción del texto, la dirección del remitente no es la oficial o la sensación de urgencia que se te trasmite a la víctima.

Ejemplo de phishing

El correo electrónico recibido, se identifica con el asunto: “Notificación de Multa por Estacionamiento Ilegal – Pago requerido” (no se descarta que existan campañas con asuntos similares). En este se proporciona un enlace para el supuesto pago de una multa de tráfico pendiente a través del botón ‘Pagar la Sanción’.

Estéticamente se puede visualizar que intentan imitar a la DGT con su logo y diseño, pero el remitente no es el oficial de la DGT.

 

Al pulsar en el enlace del botón, el usuario es dirigido a un sitio web fraudulento que imita la apariencia de la página oficial de la DGT, presentando la opción de ‘Pagar la multa’.

 

Posteriormente la página solicita que el usuario ingrese información personal: apellidos, nombres, email, fecha de nacimiento, dirección postal, código postal, ciudad y número de teléfono.

 

Al haber pulsado en ‘Continuar’ nos dirige al siguiente formulario en el que se solicitan los datos de la tarjeta de crédito: número de tarjeta de crédito, fecha de expiración o CVV.

 

Tras pulsar en ‘Continuar’, se muestra cómo se está realizando el proceso simulando una autenticación adicional.

 

Una vez ha finalizado la supuesta autenticación de los datos, se solicita un código recibido por SMS, el cual no se recibirá nunca en el teléfono.

 

Finalmente se solicita el código pin de la tarjeta.

 

Una vez se ha introducido el código, la página redirige a la web legítima de la DGT para evitar sospechas.

 

Ejemplos de smishing

Las campañas identificadas a través SMS siguen un proceso similar. A continuación, se muestran algunos ejemplos de los smishing detectados, pero es probable que existan otros similares.

Estos mensajes contienen un enlace que no es el oficial de DGT y errores de ortografía es su redacción.

 

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing
• Smishing
• +
• SMS
• -

T-Mobile acuerda un pago millonario a sus clientes por filtración de datos en EE.UU. 06/01/2025 Mar, 01/04/2025 - 15:17

En agosto de 2021, un ataque sobre el operador de red móvil T-Mobile en Estados Unidos, logró comprometer los datos personales de más de 76 millones de clientes. Los datos vulnerados incluían los nombres, direcciones y números de la Seguridad Social de los clientes, entre otros.

Después de que se produjera el ciberataque, se interpuso una demanda colectiva sobre el incidente, en la que participan varias fiscalías y tribunales de EE. UU. La demanda afirma que la violación masiva de datos fue consecuencia directa de la falta de responsabilidad de T-Mobile y de su incumplimiento de las normas de ciberseguridad del sector. Además, se señala que ya se habían producido más incidentes de este tipo en años anteriores.

T-Mobile negó haber cometido delito alguno en la filtración de datos. Sin embargo, al año siguiente aceptó el pago de 350 millones de dólares para resolver la demanda colectiva sobre el incidente, y en 2024 acordó pagar una multa civil de 15,75 millones de dólares para resolver una investigación de la Comisión Federal de Comunicaciones (FCC) sobre esta y otras filtraciones de datos anteriores.

De los 350 millones de dólares que T-Mobile acordó pagar, empezará a llegar a los clientes e 1 de abril de 2025. De ese fondo, cada cliente que hubiera enviado la reclamación podría percibir hasta 25.000 dólares en función del nivel de daño causado.

Referencias

• 14/03/2025 semana.com Escándalo en telefonía de Estados Unidos; ¿quiénes pueden cobrar hasta USD 25.000 por la filtración de datos?
• 07/01/2025 securityweek.com Washington Attorney General Sues T-Mobile Over 2021 Data Breach
• 06/01/2025 atg.wa.gov AG Ferguson files lawsuit against T-Mobile for massive data breach
• 12/03/2025 thehill.com T-Mobile customers to get payments up to $25K next month after data breach: Here’s who qualifies
• 01/04/2025 t-mobilesettlement.com T-Mobile Data Breach Settlement

Etiquetas

• Dato personal
• Filtración de datos
• Infraestructura TIC
• Pacto
• +
• Telefonía
• -

Red Española de Agencias de Evaluación de Tecnologías Sanitarias Y Prestaciones del Sistema Nacional de Salud 2025-03-31T22:00:00Z

Jornada de Presentación del marco de evaluación de Salud Digital 2025-03-31T22:00:00Z

2025-03-31T22:00:00Z

Contacto 2025-03-31T22:00:00Z

Grupo de ransomware Akira elude EDR por medio de una cámara web 05/03/2025 Jue, 27/03/2025 - 13:43

La empresa de ciberseguridad S-RM ha dado a conocer una nueva táctica de explotación utilizada por el grupo de hackers Akira. En ella se implementó un ransomware mediante una cámara web, y eludiendo el sistema de protección EDR (más conocido antiguamente como antivirus). El incidente fue analizado por la propia empresa S-RM, mientras monitorizaba la red privada de su cliente, víctima de este ataque.

En un primer paso, Akira había accedido al equipo servidor de la víctima por medio de la explotación del servicio de escritorio remoto de Windows. Una vez ganado el acceso, se descarga un archivo ZIP que contiene el binario con el ransomware. En ese momento, el EDR desplegado en el servidor detecta la descarga del archivo y pone en cuarentena el binario identificado como ransomware.

Anulado este primer intento, el atacante escanea la red interna y encuentra una cámara web que tiene un sistema Linux vulnerable y sin protección. De esta forma, obtiene acceso a la cámara y despliega el ransomware. Como este dispositivo no estaba siendo monitorizado, el equipo de seguridad de la organización víctima no se percató del aumento del tráfico malicioso desde la cámara web, lo cual permitió el cifrado de archivos en el servidor eludiendo la protección del EDR.

Debido a este este incidente, se deja constancia de los riesgos derivados de la falta de supervisión y mantenimiento de dispositivos IoT, y de la necesidad de aislar y segmentar las redes para dificultar que los atacantes tengan acceso a equipos más sensibles de la organización.

Referencias

• 05/03/2025 s-rminform.com Camera off: Akira deploys ransomware via webcam
• 06/03/2025 bleepingcomputer.com Ransomware gang encrypted network from a webcam to bypass EDR
• 12/03/2025 blog.segu-info.com.ar Ransomware Akira cifró los datos desde una cámara web para evitar el EDR
• 10/03/2025 cybersecuritynews.com Akira Ransomware Attacking Windows Server via RDP & Evades EDR Using Webcam

Etiquetas

• Antivirus
• IoT
• Ransomware
• Webcam
• +
• Windows
• -

Sin ciberseguridad no habrá Salud Digital. Este es un tema en el que hemos insistido en diversas ocasiones, tanto en foros de debate como en entradas de este blog. La Inteligencia Artificial no es inmune en absoluto a este peligro. En fechas recientes hemos tenido un nuevo ejemplo de esta problemática: se ha identificado una vulnerabilidad en ChatGPT que permite acceder a informaciones confidenciales y sensibles, como por ejemplo los datos de salud de un paciente.

Acceso a información sensible

Los ciberdelincuentes están explotando una vulnerabilidad identificada en ChatGPT, la popular IA generativa, para atacar sistemas de Inteligencia Artificial. Entre las organizaciones afectadas figuran entidades del sector sanitario. Según un informe de la firma de ciberseguridad Veriti, en una sola semana se registraron más de 10 000 ataques contra todo tipo de entidades financieras, de salud y gubernamentales. Esta vulnerabilidad permite a los atacantes inyectar URLs maliciosas en los parámetros de entrada de las aplicaciones, y de este modo forzar al sistema a realizar peticiones en nombre del atacante. A causa de esta vulnerabilidad, los ciberdelincuentes pueden acceder a información sensible analizada por la IA tales como datos de salud o transacciones financieras.  La mayoría de estos ataques, remarca el informe, han afectado a organizaciones estadounidenses, tanto públicas como privadas. ​

Una amenaza creciente

La Asociación Americana de Hospitales (AHA) ha emitido un comunicado donde alerta sobre el riesgo que esta vulnerabilidad representa para las instituciones sanitarias. Señalan que podría desencadenar fugas de datos, transacciones no autorizadas, sanciones administrativas y perjuicio a la reputación de las entidades afectadas.  Scott Gee, asesor nacional adjunto de ciberseguridad de la AHA, remarcó la importancia de integrar la gestión de parches en un plan de gobernanza integral para la IA en entornos hospitalarios.

Por el momento no existe una solución definitiva para esta vulnerabilidad, pues en un principio se consideró de bajo riesgo. No obstante, Veriti advirtió que esta puede convertirse de la noche a la mañana en uno de los vectores de ataque preferidos de los piratas informáticos. En este sentido, la firma recomienda que los equipos de seguridad monitoreen los registros de red en busca de intentos de ataque desde direcciones IP sospechosas, y que den prioridad a la identificación y corrección de brechas de seguridad relacionadas con la IA en sus evaluaciones de riesgo.

Este incidente subraya la creciente amenaza que representan las vulnerabilidades en sistemas de IA para el sector sanitario. Conforme a un informe reciente, el 67% de las organizaciones de atención médica fueron víctimas de ataques de ransomware en el último año, lo que indica un aumento en la ciberdelincuencia contra hospitales, sistemas de salud y clínicas.

La colaboración, clave para el desarrollo de estrategias efectivas

La explotación de vulnerabilidades en sistemas de IA no solo pone en riesgo la confidencialidad de los datos de los pacientes, sino que también puede afectar la disponibilidad y funcionalidad de herramientas críticas utilizadas en la atención médica. Por lo tanto, es esencial que las instituciones sanitarias adopten medidas proactivas para fortalecer sus defensas cibernéticas. Estas deberían incluir la implementación de sólidos protocolos de seguridad, la actualización de sistemas y la capacitación continua del personal en prácticas de ciberseguridad.​

La colaboración entre entidades sanitarias, expertos en ciberseguridad y organismos reguladores es clave para desarrollar estrategias efectivas que protejan la integridad y privacidad de la información en el sector salud. Solo así podremos llegar a aprovechar la plétora de posibilidades que nos ofrece el avance tecnológico.

La entrada Ciberseguridad, IA generativa y Salud Digital se publicó primero en Asociación Salud Digital.

Campaña de ataque UAC-0212 contra las infraestructuras críticas de Ucrania 23/02/2025 Mar, 25/03/2025 - 13:58

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha notificado de una nueva campaña de ataque sobre sus infraestructuras críticas, basándose en un análisis propio sobre ataques dirigidos entre los meses de julio de 2024 a febrero de 2025. Este tipo de campaña se ha relacionado con conocidos grupos de hackers rusos como Sandworm, APT44, Seashell Blizzard. El objetivo principal de estos atacantes es comprometer los sistemas de información y comunicación de las infraestructuras críticas ucranianas.

El método más utilizado por los atacantes como puerta de entrada es establecer comunicación con las empresas, haciéndose pasar por potenciales clientes. Cuando adquieren cierto nivel de confianza con la empresa, envían supuesta “documentación técnica” mediante un enlace hacia un documento PDF. Por medio de este enlace, se explota la vulnerabilidad CVE-2024-38213, haciendo que la víctima descargue un archivo LNK oculto, omitiendo así los mecanismos de protección web de los sistemas Windows. Una vez ejecutado, este archivo activa un comando PowerShell que, mientras muestra el documento PDF, descarga e instala en secreto archivos ejecutables EXE/DLL maliciosos en el equipo víctima.

Para la implementación de estos ataques, CERT-UA ha identificado el uso de herramientas de explotación de software como SECONDBEST, EMPIREPAST, SPARK, CROOKBAG. También se destaca el uso de RSYNC, para poder recopilar información de forma persistente.

Referencias

• 23/02/2025 cert.gov.ua Цільова активність UAC-0212 у відношенні розробників та постачальників рішень АСУТП з метою здійснення кібератак на об'єкти критичної інфраструктури України (CERT-UA#13702)
• 24/02/2025 gbhackers.com UAC-0212: Hackers Unleash Devastating Cyber Attack on Critical Infrastructure
• 28/02/2025 strikeready.com RU APT targeting Energy Infrastructure (Unknown unknowns, part 3)
• 24/02/2025 socprime.com UAC-0212 Attack Detection: Hackers Linked to UAC-0002 aka Sandworm APT Subcluster Launch Targeted Attacks Against the Ukrainian Critical Infrastructure
• 24/02/2025 sevenice.net Actividad dirigida UAC-0212

Etiquetas

• Ataque
• Infraestructura crítica
• Sistemas de control industrial
• Threat intelligence
• +
• Windows
• -

Las tecnologías de la salud digital tuvieron un papel protagonista en el Mobile World Congress 2025 que se celebró en Barcelona a comienzos de marzo. La Inteligencia Artificial, además de ser un elemento rompedor en sí mismo, está sirviendo para potenciar y acelerar la eficacia de otros dispositivos médicos digitales. La IA es lo que podríamos llamar un «multiplicador de fuerzas». Hemos podido ver varios ejemplos prácticos en el MWC 2025.

La IA potencia otras tecnologías digitales

Vimos, por ejemplo, un dispositivo que permite detectar de manera precoz y no invasiva la ateriosclererosis. Esta tecnología, diseñada por la empresa española Horus ML, identifica la acumulación de colesterol arterial mediante un escaneado de la retina en pacientes de 35 a 50 años. La tecnología utiliza imágenes diagnósticas que identifican la acumulación de colesterol. Es aquí donde entra en juego la Inteligencia Artificial: las imágenes diagnósticas se han empleado para crear un modelo de IA que identifica este problema. En consecuencia, el dispositivo reduce el tiempo de diagnóstico, reduce los ingresos hospitalarios y la tasa de mortalidad.

El uso de tecnología óptica combinada con IA permite la detección precoz de las cataratas. El dispositivo CatEye, desarrollado por Telefónica y Edgendria Innovación, determina la necesidad de intervención quirúrgica en cataratas. Se trata de una plataforma óptica de tamaño reducido y fácil de transportar. Esta cuenta con una cámara específica, que, de forma autónoma y sin necesidad de intervención especializada, fotografía ambos ojos y lo transmite por 5G a un modelo de inteligencia artificial. Este analiza las fotografías y determina si el paciente debe ser intervenido de cataratas. También en este caso, la aplicación de la IA reduce aún más el tiempo que requiere el profesional oftalmólogo. Lo cual, si se aplica de forma correcta, redunda en más tiempo de calidad del profesional médico con el paciente.

PointCheck es otra tecnología basada en la suma de 5G, edge computing e Inteligencia Artificial. Desarrollada por la startup Leuko, esta tecnología no invasiva monitoriza los niveles de glóbulos blancos en pacientes oncológicos mediante una simple captura de vídeo de la sangre de los capilares del dedo anular del enfermo. El modelo de IA determina si el paciente sufre neutropenia severa, o niveles peligrosamente bajos de glóbulos blancos, lo cual ayuda a los profesionales a tomar medidas preventivas.

Cómo implementar esta tecnología

Estos son solo tres ejemplos de la multitud de nuevas tecnologías que, en combinación con la IA y otros avances como el 5G, el machine learning, la robótica, la telemedicina y la supercomputación, están cambiando de un modo radical y acelerado la tecnología sanitaria. Desde cunas que detectan de forma no invasiva infecciones graves como la meningitis, a piruletas inteligentes que identifican biomarcadores de trastornos infantiles. Las posibilidades son inmensas y su sola mención requeriría varias entradas de este blog.

Los dispositivos mencionados tienen todos en común el uso de la tecnología para lograr diagnósticos más rápidos y menos invasivos. Esto reduce el tiempo necesario para el diagnóstico, ahorra trabajo a los profesionales sanitarios, y en consecuencia permite avanzar hacia una mejora proactiva del tratamiento médico. Con todo, en las diversas conferencias del congreso también se abordó una cuestión que hemos tratado en nuestras jornadas de ASD. Es decir, cómo implementar esta nueva tecnología para garantizar un acceso equitativo, seguro y efectivo en los sistemas de salud públicos y privados. La integración de los profesionales sanitarios en la salud digital es un elemento clave para asegurar una aplicación correcta, segura y ética.

En este sentido, Julio Mayol, colaborador habitual de ASD, participó en una mesa redonda del MWC sobre el horizonte regulatorio y ético (Shaping the future: delving into the regulatory and ethical horizon). En la mesa redonda se habló de la necesidad de implementar de un modo efectivo y equitativo toda esta nueva tecnología. Ha de ponerse el foco, insistió el Dr. Mayol, en utilizar la tecnología en la prevención de errores y en hacer la medicina más humana. Los sistemas de salud del futuro deben basar sus parámetros de eficiencia en el valor añadido a la calidad de vida y a la seguridad del paciente.

El avance tecnológico está ahí, y es imparable. Su implementación equitativa y eficiente dependerá de los actores públicos y privados, de pacientes y profesionales sanitarios.

La entrada La salud digital en el MWC 2025 se publicó primero en Asociación Salud Digital.

Uso de la IA en el manejo del dolor

A fin de implementar una correcta transición a la salud digital, es importante el estudio de la aplicación práctica de las nuevas tecnologías. Comprender lo que puede hacer la IA, y lo que no, permitirá aprovechar al máximo su potencial. El machine learning en la gestión del dolor abre la posibilidad de un diagnóstico más rápido y preciso, y de un tratamiento más proactivo, efectivo y centrado en el paciente.

En el caso concreto de la gestión y manejo del dolor, la evaluación automatizada con la ayuda de la IA permite un diagnóstico mucho más preciso y personalizado. «El futuro del manejo del dolor es la evaluación automática con ayuda de la IA». Tal es la conclusión de una revisión de la literatura sobre el reconocimiento automatizado del dolor físico. El artículo, que puede consultarse aquí, fue publicado en JMIR AI a finales de febrero de 2025.

Posibilidades

Los autores pusieron el foco en indicios de fácil observación tales como expresiones faciales, indicadores fisiológicos o dilatación de pupilas. Los recientes avances en tecnología de sensores, procesado de señales y algoritmos de machine-learning nos permitirán evaluar de forma automática el dolor fisiológico. El avance tecnológico abre la posibilidad de monitoreo del dolor en tiempo real. La tecnología de wearables, algoritmos de machine learning y la integración de datos, «allanan el camino para sistemas de manejo del dolor más precisos y responsivos.» Esto permitirá un cambio en los métodos de cambio del manejo del dolor en salud. Los hará más proactivos, efectivos y centrados en el paciente. Detectaremos el dolor y le daremos respuesta de forma más rápida y proporcionada.

Retos a superar

El denominado «machine learning tradicional» todavía domina el campo de la evaluación automatizada del dolor. Esto se debe, comentan los  autores, a que el deep learning requiere grandes cantidades de datos, cuya recopilación requiere mucho tiempo y muchos recursos. Como vimos en nuestra X Jornada ASD, la calidad del dato y su estandarización, son elementos indispensables para la plena implementación de la Salud Digital. En este sentido, el estudio apunta una posible solución: transfer learning, o aprendizaje de transferencia, que refina un nuevo modelo en base a los avances de modelos similares anteriores. Este tipo de aprendizaje «soluciona los retos asociados a las diferencias de distribución de datos y fechas, y de este modo potencia la solidez y el rendimiento del modelo.» Por otra parte, la calidad del modelo de machine learning dependerá de la calidad de los datos empleados para su «entrenamiento.» Los sesgos, recuerdan los autores, «pueden dar lugar a una evaluación inadecuada del dolor, que a su vez conduce a un manejo inadecuado, y, en algunos casos, incluso a causar daños a los pacientes.» Es crucial garantizar que los datos empleados para entrenar a los modelos «sean representativos y libres de sesgos.»

Conclusiones

En conclusión, es imprescindible una investigación interdisciplinar y colaborativa a fin de superar los retos presentes y explotar al máximo los beneficios de estas tecnologías. En este sentido, es de gran importancia «crear conjuntos exhaustivos de datos de dolor, así como integrar el seguimiento del dolor en tiempo real en la práctica clínica.»

La entrada Machine learning en la gestión del dolor se publicó primero en Asociación Salud Digital.