Noticias

DKV Innolab lanza la 4.ª edición de sus convocatorias de innovación abierta: el Desafío DKV.

DKV Innolab busca soluciones disruptivas de cribado digital para la detección temprana de riesgos y patologías. Las áreas médicas prioritarias (si bien se aceptan propuestas en otras especialidades) son oftalmología, sistema respiratorio y traumatología. Estas incluirían, por ejemplo, la detección precoz de patologías como el glaucoma, la degeneración macular o la retinopatía diabética; la identificación temprana del riesgo de desarrollar enfermedades respiratorias; o la detección anticipada del riesgo de fracturas u otras afecciones músculo-esqueléticas.

La solución, que deberá ser completamente digital, entrará en un proceso de selección de un servicio adicional de los programas de seguro médico de DKV. Además, recibirá una recompensa económica de 10 000€ y acceso a un programa de mentoría. Además, el ganador podrá presentar su proyecto a los ejecutivos de salud de ERGO y participar en el Barcelona Health Hub, u obtener entradas para el Health Revolution Congress 2026.

¿Te interesa? Puedes presentar tu candidatura en el siguiente enlace. La fecha límite de presentación es el 5 de septiembre de 2025. Para más información, puedes consultar la página web de DKV o ver el webinar informativo del día 30 de junio.

El Desafío DKV

DKV Innolab es una unidad dedicada a identificar y superar los desafíos del sector asegurador mediante la conexión con el ecosistema emprendedor, la innovación abierta y la implementación de tecnología disruptiva en el negocio DKV. En DKV aspiramos a que la innovación sea un atributo esencial de nuestra marca y de nuestros productos. A través de la inspiración y la capacitación queremos impactar en negocio, ecosistema, y en los principales grupos de interés. Todo esto a través de dos grandes líneas: Salud digital e insurtech.

Desafíos DKV es el programa de innovación abierta de DKV Innolab para identificar y captar ideas y soluciones innovadoras del mercado que puedan resolver retos relevantes en salud y aportar valor al ecosistema DKV.

La entrada Desafío DKV 2025 se publicó primero en Asociación Salud Digital.

La Consejería de Educación informa sobre una filtración de datos de la comunidad educativa de Castilla y León Vie, 27/06/2025 - 14:23 Aviso Recursos Afectados

Cualquier persona que sea padre, madre, tutor o alumno que estén incluidos en el sistema de gestión de ausencias de la comunidad educativa de Castilla y León.

Descripción

La Consejería de Educación de Castilla y León ha comunicado que el pasado 31 de mayo de 2025 se detectó un incidente de seguridad en el sistema de gestión de ausencias del alumnado, comprometiendo los datos personales que pudieran estar en dicha base de datos. El hecho fue confirmado el 2 de junio e inmediatamente se fortalecieron los controles de seguridad, se notificó a la Agencia Española de Protección de Datos (AEPD) el 3 de junio y se presentó denuncia ante la Guardia Civil.

5 - Crítica Solución

Si eres alumno, padre, madre o tutor/a legal y estás vinculado al sistema educativo de Castilla y León, te recomendamos estar especialmente atento y tomar medidas preventivas para proteger tus datos personales, tales como DNI (o NIE), fecha de nacimiento, nacionalidad, dirección, teléfono y correo electrónico para evitar posibles usos indebidos.

Comprueba periódicamente si esta información ha sido publicada, para ello, realiza egosurfing para ayudarte a detectar si tu información ha sido expuesta públicamente. Si lo necesitas, puedes ejercer tu derecho al olvido a través de la Agencia Española de Protección de Datos.

En el caso de que tus datos personales hayan sido filtrados en Internet, deberás aplicar las pautas que te mostramos a continuación:

• Modifica tus contraseñas si crees que pueden estar en riesgo. Utiliza contraseñas seguras con letras, números y símbolos, y evita repetirlas en diferentes servicios.
• Ante cualquier intento de fraude, suplantación o uso indebido de tus datos, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Tras un incidente como el ocurrido, no se puede descartar que los datos sustraídos se utilicen en intentos de fraude, especialmente mediante técnicas de ingeniería social. Para protegerte frente a este tipo de ataques, sigue estas recomendaciones:

• Si recibes correos electrónicos, SMS o mensajes a través de WhatsApp u otras plataformas que no has solicitado, o que provienen de remitentes desconocidos, no los abras ni interactúes con ellos. Elimínalos directamente y, si es posible, bloquea al remitente o número. Además, te sugerimos que lo reportes a través de nuestro buzón para avisar a otros usuarios.
• Aplica la regla de confianza cero y desconfía tanto de enlaces o archivos adjuntos que provengan de mensajes con contenido alarmante o que generen urgencia como de llamadas inesperadas.
• Asegúrate de que tu ordenador, tablet y teléfono móvil cuentan con las últimas actualizaciones del sistema operativo y están protegidos con medidas de seguridad como antivirus.
• Ante cualquier comportamiento inusual o intento de fraude, contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), donde recibirás asesoramiento profesional y gratuito.

Recuerda que puedes comprobar si tu dirección de correo electrónico ha sido comprometida en alguna filtración mediante la web HaveIBeenPwned.

Detalle

Se ha detectado un incidente de seguridad al sistema informático que aloja la base de datos del alumnado de Castilla y León, en concreto del sistema de ausencias. Este se detectó el 31 de mayo de 2025 y fue confirmado de manera oficial el 2 de junio, tras este acontecimiento se activaron los protocolos de respuesta ante incidentes de seguridad. Esto ha sido debidamente informado a la AEPD y se ha puesto una denuncia ante la Comandancia de la Guardia Civil de Valladolid.

Los datos que posiblemente se han visto expuestos son los siguientes:

• Nombre
• Apellidos
• DNI/NIE
• Fecha de nacimiento
• Nacionalidad
• Dirección
• Teléfono
• Correo electrónico

Para controlar los posibles daños se han implementado una serie de medidas técnicas para responder al incidente:

• refuerzo inmediato de los sistemas o aplicaciones afectadas,
• implementación de nuevos filtros en la red corporativa,
• alertas de monitorización.

Los ciberdelincuentes podrían emplear la información que han obtenido para diferentes tipos de estafas, como pueden ser suplantación de identidad, realizar envíos masivos de correos no deseados o llamadas fraudulentas.

Nota informativa:

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias La Consejería de Educación Informa de un incidente relacionado con la protección de datos de sus sistemas de información Etiquetas

• Ciberseguridad
• Educación
• Filtración de datos
• Incidente

Un año más, Health 2.0 Basque abre convocatoria de proyectos para startups y entidades sanitarias para su presentación en el XII Congreso Internacional de Salud Digital 2025. El próximo encuentro de Health 2.0 Basque se celebrará el 17 de septiembre dentro del XII Congreso Internacional de Salud Digital. Bajo el lema «Contribuyendo a la sostenibilidad», tendrá lugar en el marco de los cursos de verano de la Universidad del País Vasco UPV/EHU.

Health 2.0 Basque 2025

Una mesa redonda moderada por los fundadores de Health 2.0 Basque abordará estos proyectos el 17 de septiembre. Blanca Usoz, doctora especialista en Medicina del Trabajo, Salud y Bienestar Laboral; Gonzalo López, Business Developer Manager for Digital Health & Biomedical Technologies de Vicomtech; y Juan Carlos Santamaría, director de Comunicación de Ubikare.

El objetivo de Health 2.0 Basque 2025 es reunir a los todos los agentes del entorno de la Salud Digital en Euskadi, tanto del sector público como del privado, para compartir los últimos avances de la tecnología en salud y conocer proyectos emergentes del tejido empresarial local.  En la edición del año pasado, el comité seleccionó los proyectos  de Wellk Software Solutions, ULMA Medical Technologies, E Process Med, NARU Intelligence, y CATALYS, del Instituto Sanitario BioAraba.

La fecha límite de presentación de proyectos es el 18 de julio de 2025. Los candidatos deben presentar sus propuestas en el siguiente correo. Para más información e inscripciones sobre el Congreso y sobre Health 2.0 Basque, clique en el siguiente enlace.

El XII Congreso Internacional de Salud Digital

El XII Congreso Internacional de Salud Digital, organizado por Asociación Salud Digital y Fundación Signo se celebrará en San Sebastián los días 15 al 17 de septiembre de 2025. La Transformación Digital de la atención sanitaria es imprescindible para hacer frente a los retos del sistema sanitario. Es indiscutible que las tecnologías de la información y la comunicación van a mejorar el autocuidado de la salud, la calidad de la asistencia y optimizar la eficiencia del sistema. Sin embargo, es necesario una reflexión pausada para definir las estrategias más apropiadas para adoptar e integrar estas tecnologías. Así como definir la mejor forma de generar valor para pacientes, profesionales, organizaciones sanitarias, y el conjunto de la sociedad.

La entrada Abierta la nueva convocatoria de Health 2.0 Basque se publicó primero en Asociación Salud Digital.

Hackean una copia de la aplicación de mensajería Signal que usan asesores de Donald Trump 04/05/2025 Jue, 26/06/2025 - 17:36

El 4 de mayo de 2025, un hacker anónimo reportó a los medios que había logrado acceder a datos sensibles de miembros del gobierno de Estados Unidos en TeleMessage, una aplicación de mensajería instantánea israelí que actúa como extensión de Signal. La puerta de entrada a este incidente fue la publicación de unas fotografías que mostraban al ex asesor de seguridad nacional Mike Waltz utilizando TeleMessage.

Aunque la aplicación Signal implementa cifrado de extremo a extremo para las comunicaciones, TeleMessage almacena copias de los mensajes ya descifrados, lo que abrió la puerta a esta brecha de seguridad. El atacante indica que logró entrar en el sistema con relativa facilidad y que obtuvo acceso a chats archivados, aunque también asegura que su intención era únicamente evaluar la seguridad del software. Entre la información comprometida, se accedió a nombres, datos de contacto, contraseñas del panel de control y otras informaciones sensibles. Las capturas de pantalla filtradas por el hacker muestran que instituciones como Aduanas y Protección Fronteriza (CBP), la empresa de criptomonedas Coinbase y otras entidades financieras estaban vinculadas a los datos expuestos.

El problema central radica en que TeleMessage interfiere en el cifrado seguro que ofrece Signal al añadir un tercer actor en la comunicación. Este sistema almacena los mensajes en servidores externos después de haber sido descifrados, en un intento de cumplir con normativas gubernamentales sobre la conservación de comunicaciones. Sin embargo, al no aplicar cifrado robusto a estas copias, se convierten en un objetivo fácil para ciberdelincuentes.

Así pues, el hacker pudo demostrar que esos archivos no estaban debidamente protegidos y señala los riesgos de usar herramientas que alteran la seguridad de aplicaciones diseñadas para mantener la privacidad de las comunicaciones.

Referencias

• 05/05/2025 elespanol.com Nuevo golpe a la seguridad estadounidense: hackean una copia de Signal que usan asesores de Donald Trump
• 04/05/2025 404media.co The Signal Clone the Trump Admin Uses Was Hacked
• 10/05/2025 wired.com How the Signal Knockoff App TeleMessage Got Hacked in 20 Minutes
• 05/05/2025 reuters.com Tech site 404 Media says Signal-like app used by Trump adviser was hacked

Etiquetas

• Acceso no autorizado
• Administración pública
• Brecha de seguridad
• Confidencialidad
• +
• Hacker
• -

Presunto ciberataque de China a la Republica Checa 28/05/2025 Mar, 24/06/2025 - 19:29

El 28 de mayo de 2025, la República Checa ha realizado una acusación formal con motivo del presunto ataque realizado por el grupo de ciberespionaje chino “APT31”. Estos habrían realizado una campaña intrusiva contra el Ministerio de exteriores checo, filtrando información sensible desde el año 2022.

Según los servicios de inteligencia checos, APT31 logro introducirse durante meses en el sistema accediendo a correos electrónicos diplomáticos no clasificados. Aparentemente, no se han comprometido redes más sensibles, pero sí se hace especial mención a la sofisticación del incidente y la persistencia del mismo, por lo que se ha catalogado como una amenaza directa a la integridad institucional de la Republica Checa.

Esta sería la primera vez que un grupo miembro de la Unión Europea (UE) tomará la decisión de responsabilizar abiertamente a un actor estatal de un incidente de seguridad de esta magnitud.

El impacto de este incidente no solo radica en la información sensible que aparentemente se ha robado, si no en que se ha realizado en el momento en el que la Republica Checa se encuentra al frente del Consejo de la UE y las discordancias entre Bruselas y Pekín por la influencia tecnológica, comercial y geopolítica.

Por otro lado, la UE está “dispuesta a imponer costes” a China como respuesta al ciberataque. "Este ataque es una violación inaceptable de las normas internacionales. La UE no tolerará acciones cibernéticas hostiles, y nos solidarizamos con la República Checa", declaró el miércoles por la tarde la responsable de Política Exterior del bloque.

El grupo APT31, también llamado como “Zirconium”, es un grupo vinculado al Ministerio de Seguridad del Estado chino, con sede en Wuhan. Este grupo ha llegado a realizar ataques contra instituciones gubernamentales de Estados Unidos y Europa, así como contra empresas del sector tecnológico y campañas electorales, como la del entonces candidato Joe Biden en 2020.

Referencias

• 28/05/2025 mzv.gov.cz Statement by the Government of the Czech Republic
• 28/05/2025 securityweek.com Czech Government Condemns Chinese Hack on Critical Infrastructure
• 28/05/2025 asahi.com Czech Republic accuses China of ‘malicious cyber campaign’ against its foreign ministry
• 28/05/2025 europapress.es China rechaza las "infundadas acusaciones" de República Checa sobre ciberataques al Ministerio de Exteriores
• 28/05/2025 elperiodico.com La República Checa acusa a China de lanzar un ciberataque contra su gobierno
• 29/05/2025 mundiario.com Europa responde al ciberataque chino a la Republica Checa: ¿una nueva era de confrontación digital?

Etiquetas

• Administración pública
• Ataque
• Ciberespionaje
• Robo de datos

Jaime del Barrio presenta el área 6, tecnología y transformación digital, de la Cátedra de Gestión Innovadora para la Salud de la Fundación Economía y Salud.

La Cátedra de Gestión Innovadora para la Salud

Se trata de una iniciativa de la Fundación Economía y Salud. Su objetivo: facilitar a los profesionales de la sanidad herramientas con las que analizar críticamente experiencias de éxito internacional, identificar modelos eficientes y adaptarlos a las particularidades de cada región, mediante el impulso de soluciones sostenibles y humanizadas. Es una iniciativa interuniversitaria que busca crear un centro de referencia, de reflexión estratégica, y de generación y difusión del conocimiento sobre los sistemas de salud. Más concretamente, persigue tres objetivos específicos:

• Sistematizar información clave para facilitar el benchmarking sanitario y análisis comparativo.
• Identificar buenas prácticas y áreas de mejora en gestión sanitaria a nivel internacional.
• Transferir conocimiento y fomentar las soluciones innovadoras adaptadas a cada contexto y a cada región particular.

Diez áreas de enfoque

La cátedra se compone de diez áreas de enfoque, cada una de las cuales aborda una cuestión concreta de la innovación en la gestión sanitaria. Desde la atención sanitaria a la sostenibilidad, pasando por la transformación digital en salud. En relación a esta última, Jaime del Barrio dirige el área seis, transformación digital en salud. En la siguiente entrada del blog de la Fundación Economía y Salud, el Dr. Del Barrio detalla los aspectos fundamentales de estudio de esta área.

Como hemos visto en otros comentarios del blog, la transformación digital y la tecnología han llegado para transformar el sector sanitario. Estas incorporan nuevas tecnologías que ayudarán a mejorar la asistencia sanitaria centrada en el paciente. Mejorarán las prestaciones de los servicios de salud, optimizarán procesos y mejorarán la calidad de vida del paciente. Dichas nuevas tecnologías incluyen, entre otras, la telemedicina, el análisis de grandes masas de datos (Big Data); la aplicación de la Inteligencia Artificial, o la implantación de la salud digital. En este sentido, la eficiencia y sostenibilidad, tanto económica como medioambiental, son elementos a tener en cuenta en la gestión innovadora de la sanidad.

Acerca de la Fundación Economía y Salud

La Fundación Economía y Salud nació en 2012. Aspira a ser un referente de prestigio en la promoción de conocimiento y opinión sobre la aportación que la salud puede hacer a la economía y la competitividad de España. En palabras de su presidente, Alberto Giménez-Artés, miembro de la comisión de sanidad de la CEOE (Confederación Española de Organizaciones Empresariales), «con esta Fundación pretendemos la mejora permanente de la economía desde el sector de la salud (…) la potenciación de la colaboración público-privada y el fomento de la internacionalización de los productos e innovaciones en Salud.»

La entrada La Cátedra de Gestión Innovadora para la Salud se publicó primero en Asociación Salud Digital.

Brecha de datos en la plataforma Oracle Cloud 21/03/2025 Jue, 19/06/2025 - 14:00

El 25 de marzo de 2025, el actor de amenazas Rose87168 publicó en un foro de ciberincidentes datos confidenciales robados de clientes de Oracle Cloud, afirmando poseer millones de registros vinculados a más de 140.000 usuarios de Oracle Cloud, incluidas credenciales cifradas. El hacker publicó 10.000 registros de clientes, un archivo que muestra el acceso a Oracle Cloud, credenciales de usuario y un vídeo interno como prueba.

El actor, activo desde enero de 2025, ha exigido pagos a las empresas afectadas para eliminar los datos de la filtración. En un principio, intentó extorsionar a Oracle por 20 millones de dólares, pero más tarde ofreció los datos robados para su venta o a cambio de supuestos exploits de día cero.

Oracle ha negado las afirmaciones del actor de la amenaza, afirmando que no hubo violación de seguridad de Oracle Cloud y que las credenciales filtradas no estaban relacionadas. La compañía aseguró que ningún dato de clientes se vio comprometido. Sin embargo, varios medios informaron de que varias empresas les han confirmado que los datos filtrados de Oracle son auténticos e incluyen nombres LDAP, correos electrónicos y otros registros. De hecho, la firma de ciberseguridad Cloudsek, señaló que existía una versión vulnerable de Oracle Fusion Middleware ejecutándose en el servidor comprometido. Oracle ha desconectado el servidor desde entonces.

Por otro lado, mientras el FBI y CrowdStrike están investigando el incidente, se ha detectado que Oracle ha estado notificando en privado a sus clientes de una brecha que afecta a nombres de usuario, claves de acceso y contraseñas cifradas. Investigadores afirman que Oracle solo ha enviado notificaciones verbales de la filtración a sus clientes de la nube, sin comunicación escrita.

Referencias

• 24/03/2025 computerworld.es Oracle niega una brecha masiva de datos en su infraestructura ‘cloud’
• 21/03/2025 kippl01.com Oracle asegura que no hubo brecha de seguridad tras las afirmaciones de un hacker sobre 6 millones de registros robados
• 03/04/2025 bleepingcomputer.com Oracle privately confirms Cloud breach to customers
• 21/03/2025 bleepingcomputer.com Oracle denies breach after hacker claims theft of 6 million data records

Etiquetas

• Brecha de seguridad
• Ciberdelito
• Cloud
• Oracle

Detectadas campañas que suplantan marcas conocidas para robar tus datos prometiendo premios Mié, 18/06/2025 - 14:07 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico con las características mencionadas o similares y haya accedido al enlace e introducido sus datos personales y bancarios.

Descripción

Se han detectado una gran cantidad de campañas de suplantación a diferentes entidades comerciales utilizando la técnica de phishing. Este fraude consiste en el envío masivo de correos electrónicos en los que se informa a los destinatarios de dichos correos, que han sido seleccionados para conseguir un premio o regalo. Para obtener la recompensa solo tienen que acceder a un enlace que se proporciona en el correo y responder a una encuesta para obtenerlo.

4 - Alta Solución

Si has recibido uno o varios de los correos como los que se describen anteriormente, suplantando a estas conocidas marcas, pero no has accedido al enlace fraudulento que contienen, te recomendamos que no interactúes con el mensaje, lo marques como spam (correo no deseado) y lo elimines de tu bandeja de entrada directamente. Además, te recomendamos encarecidamente que reportes el fraude a través de nuestro buzón de incidentes para ayudarnos a identificar nuevas campañas y proteger a otro usuarios.

En caso de que hayas accedido al enlace y facilitado tus datos personales y/o bancarios, debes actuar con rapidez. Te sugerimos que sigas estos pasos:

• Contacta de inmediato con tu banco para informarles de lo ocurrido, muchas entidades tienen números de teléfono específico para informarte sobre cómo proteger tu cuenta y prevenir movimientos no autorizados.
• Revisa con frecuencia los movimientos de tu cuenta, así podrás detectar y bloquear cualquier transacción sospechosa en cuanto ocurra.
• Guarda todas las pruebas de las que dispongas durante el proceso, como capturas de pantalla y correos recibidos. Puedes utilizar el servicio de testigos online para dar validez a estas evidencias.
• Realiza egosurfing de forma habitual, para comprobar si la información que has facilitado a los ciberdelincuentes ha sido publicada sin tu consentimiento o reciclada para efectuar otros fraudes.
• Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del 017, donde te orientaremos de forma gratuita y confidencial sobre cómo actuar en estos casos.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, adjuntando toda la información previamente recopilada. Esto facilitará la investigación del fraude.
• Ante cualquier duda sobre la autenticidad de un mensaje, contacta directamente con el servicio de atención al cliente de la marca, a través de sus webs oficiales o redes sociales.

Recuerda revisar con atención los mensajes sospechosos que recibas, especialmente si prometen regalos o solicitan información personal. Aplica la regla de la “confianza cero”, no pulses en enlaces, ni descargues archivos adjuntos si no estás del todo seguro.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Se han detectado varias campañas de suplantación de diferentes entidades comerciales. Consisten en el envío de correos de forma masiva a una gran cantidad de usuarios con el motivo de que han sido elegidos para obtener una recompensa si acceden al enlace que se incluye en estos correos y participan en una encuesta.

Tras finalizar la encuesta deben rellenar una serie de formularios con datos personales y bancarios para poder obtener el regalo pagando una pequeña cantidad de dinero para cubrir los gastos de envío del producto conseguido.

En este tipo de correos se pretende dar la sensación de que es una ocasión demasiado buena para dejarla pasar y de urgencia, ya que este tipo de supuestas recompensas las acompañan con mensajes de “tiempo limitado” o” quedan pocas unidades disponibles”.

A continuación, se muestran algunos ejemplos de los asuntos que se han detectado en estos correos electrónicos, pero no se descartan que puedan existir otros similares:

• ‘Expirará pronto: tu recompensa por el juego de 3 piezas Parkside’
• ‘Listos para Cualquier Emergencia – Consigue tu Kit Mapfre’
• ‘Has sido seleccionado por SHEIN para recibir una Caja Misteriosa’
• ‘¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!’
• ‘Fagor Espresso – La Mejor Manera de Empezar el Día’
• ‘Asegura Tu Perfume La Vie Est Belle Hoy – Oferta en el Interior’
• ‘Tu Próximo Proyecto Necesita un Bosch’
• ‘Please verify’
• ‘¡Felicidades! Tu Premio Tupperware Modular Mates Está Esperando’

A continuación, se muestran varios ejemplos de este tipo de correos fraudulentos:

En ellos se pueden observar diferentes elementos que pueden hacerte sospechar de su legitimidad, como, por ejemplo:

• La dirección del remitente no es la oficial de la entidad que ha enviado el correo.
• Los textos pueden estar mal redactados y con faltas de ortografía y gramática, incluso a veces con varios idiomas.
• Abusan de palabras como “gratis”, “gana” o similares.
• El enlace al que redirecciona el correo no redirige a un dominio oficial de la marca. Inspecciona el enlace antes de acceder.

 

 

 

 

 

 

 

 

A continuación, se muestra a modo de ejemplo, el proceso paso a paso de una de estas campañas de suplantación a partir del momento en el que se accede al sitio web fraudulento a través del enlace que hay en el correo.

Tras acceder al enlace, se muestra un sitio web que pretende imitar al legitimo con los colores, apariencia y logo de la marca, informando de que las recompensas son limitadas y por un corto espacio de tiempo.

 

 

Al comenzar la encuesta van a ir apareciendo diferentes preguntas de carácter personal.

Una vez finalizada la encuesta se puede visualizar una pantalla con el regalo a precio cero, las unidas que supuestamente quedan en stock y que se paga solo por el envío.

 

 

Tras pulsar en el botón para ‘RECLAMAR RECOMPENSA’ aparece una supuesta plataforma de pago seguro donde se solicitan el correo electrónico y la contraseña. Además de informar del precio del servicio, en este caso 1 euro.

 

 

Tras introducir los datos y seleccionar ‘Continuar’ aparece una pantalla donde se solicitan datos bancarios, como, por ejemplo, Nombre, Apellido, Código postal, País, Número de tarjeta, Fecha de vencimiento, CVV.

 

 

Finalmente, la supuesta pasarela de pago informa que el proceso de pago ha sido incorrecto debido a que la tarjeta de crédito ha sido rechazada. A partir de este momento los ciberdelincuentes ya tienen estos datos personales y bancarios y pueden hacer uso de ellos para realizar transacciones o para hacer otro tipo de fraudes.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Correo electrónico
• Fraude
• Phishing

Operación SyncHole: Ciberataque de Lazarus a empresas de Corea del Sur 24/04/2025 Mié, 18/06/2025 - 13:48

El grupo hacker Lazarus de Corea del Norte ha atacado a varias empresas de Corea del Sur a través de una campaña denominada Operación SyncHole, que tuvo lugar entre noviembre de 2024 y febrero de 2025. El actor de la amenaza combinó una estrategia de “ataque de abrevadero” con la implementación de un exploit de una vulnerabilidad en el cliente de transferencia de archivos, que es obligatorio en Corea del Sur para completar ciertas tareas financieras y administrativas.

Esta campaña ha sido reportada por el equipo de inteligencia de amenazas de Kaspersky. En este reporte, se explica que las víctimas eran redirigidas desde sitios web de medios de comunicación comprometidos hasta sitios de falsos proveedores de software, donde el malware se introducía con un archivo ejecutable a través de un JavaScript malicioso. Kaspersky observó múltiples cadenas de infección en seis víctimas confirmadas, con varias diferencias en fases anteriores y posteriores del ataque, y siendo sólo la infección inicial el punto en común. Basándose en estas tácticas y en las muestras de malware detectadas en la operación SyncHole, se ha comprobado que Lazarus está evolucionando hacia herramientas ligeras y modulares que son más sigilosas y configurables.

Durante el análisis del ataque, los investigadores también encontraron un fallo de día cero no explotado (KVE-2024-0014) en versiones específicas de una plataforma de compartición de ficheros denominada “Innorix Agent”, la cual permitía la descarga arbitraria de archivos. El problema de seguridad se notificó a través de la Agencia Coreana de Internet y Seguridad (KrCERT), y el proveedor publicó actualizaciones para el software explotado.

Referencias

• 26/04/2025 ciberninjas.com Ciberataque de Lazarus a Empresas de Corea del Sur, denominado Operación SyncHole
• 24/04/2025 bleepingcomputer.com Lazarus hackers breach six companies in watering hole attacks
• 24/04/2025 kaspersky.com Kaspersky uncovers new Lazarus-led cyberattacks targeting South Korean supply chains
• 24/04/2025 thehackernews.com Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Flaws and ThreatNeedle Malware

Etiquetas

• 0day
• Ciberespionaje
• Escalada de privilegios
• Explotación
• +
• Threat intelligence
• -

EE.UU. y Canadá colaboran para desbaratar la estafa del “phishing de aprobación” de la blockchain Ethereum 16/04/2025 Mar, 17/06/2025 - 16:38

Analistas del Servicio Secreto de Estados Unidos colaboraron con funcionarios canadienses de la Comisión de Valores de la Columbia Británica (BCSC) en la Operación Avalancha para combatir las estafas de “phishing de aprobación” en la blockchain de Ethereum.

En esta operación participaron reguladores de valores, múltiples agencias policiales canadienses y plataformas de comercio de criptomonedas con el objetivo de encontrar carteras comprometidas en la blockchain de Ethereum. Entre las plataformas participantes se encontraban Netcoins, Ndax, Coinbase, Wealthsimple, Shakepay, Kraken y Coinsquare. El objetivo de la operación era desbaratar el fraude y recuperar los activos robados, con un drenaje estimado de 4,3 millones de dólares de los monederos afectados.

El “phishing de aprobación” es una estafa en la que se engaña a las víctimas para que concedan acceso a su criptocartera en la blockchain de Ethereum. Una vez concedida la aprobación, el estafador obtiene acceso y puede retirar fondos sin el conocimiento del propietario. Esto suele formar parte de una estafa mayor conocida como “estafa sentimental”, que consiste en que los estafadores se ganan la confianza de sus víctimas potenciales y las manipulan para que transfieran fondos para invertir en proyectos falsos de criptomoneda.

Por su parte, las autoridades han advertido a los propietarios de esas carteras comprometidas que han sido víctimas de este tipo de estafa. Asimismo, se anima a las víctimas de estafas con criptomonedas a denunciar el fraude a las fuerzas de seguridad locales y a los organismos pertinentes.

Referencias

• 16/04/2025 diariobitcoin.com Servicio Secreto de EEUU y Canadá frenan millonaria estafa de phishing en Ethereum
• 16/04/2025 bcsc.bc.ca BCSC disruption of overseas crypto fraud alerts nearly 100 Canadian victims
• 17/04/2025 secretservice.gov U.S. Secret Service Analysts Work with Canadian Officials to Disrupt Ethereum Blockchain “Approval Phishing” Scam
• 17/04/2025 criptofacil.com Megaoperativo desmantela estafa millonaria con criptomonedas en Estados Unidos y Canadá

Etiquetas

• Criptomoneda
• Fraude
• Ingeniería social
• Phishing
• +
• Sector financiero - fianzas
• -

Google anuncia MedGemma, dos modelos de IA generativa de fuentes abiertas orientados a la comprensión de texto e imágenes médicas.

La IA en salud

El sector de la atención sanitaria genera cantidades ingentes de datos cuyo análisis individual es lento y requiere una gran inversión de personal y tiempo. La IA, con su capacidad de procesar grandes volúmenes de datos a gran velocidad, puede identificar patrones y diagnosticar enfermedades. Como vimos en el webinar 10 Años de la Asociación Salud Digital, la IA ya ha demostrado su eficiencia en la detección precoz de trastornos que pasan inadvertidos a los expertos humanos.

Google acaba de presentar MedGemma, dos modelos de IA generativa open source orientados de modo específico a la comprensión de texto e imágenes médicas. Google ha diseñado estos modelos para asistir en tareas específicas tales como exámenes radiológicos, criba de pacientes (patient triage) y responder a preguntas médicas generales. Basados en la arquitectura de Gemma 3, los modelos están disponibles en dos configuraciones: MedGemma 4B, capaz de procesar tanto imágenes como texto, y MedGemma 27B, un modelo de mayor tamaño que se centra en exclusiva en textos médicos. MedGemma 4B ha sido entrenado por medio de una amplia gana de imágenes médicas, desde radiografías torácicas a fotografías dermatológicos. Ambos modelos están disponibles para usos de investigación y desarrollo. Según la documentación técnica, los modelos fueron evaluados conforme a bases de datos de acceso público, así como otras bases de datos empleadas bajo licencia o con consentimiento de los participantes.

¿Qué puede hacer, y qué no?

Con todo, Google insiste en que MedGemma no está preparado para su uso clínico directo. Su uso en entornos clínicos directos requiere validación y adaptación adicional a cada situación concreta. Esto dependerá de los desarrolladores, quienes podrán adaptar y ajustar los modelos para usos médicos específicos. Es decir, MedGemma proporciona una base, un marco genérico para la investigación y desarrollo de la IA médica, pero su efectividad práctica depende de la calidad de su proceso de validación, ajuste e integración en contextos clínicos u operacionales específicos.

La entrada MedGemma, dos nuevos modelos de IA generativa se publicó primero en Asociación Salud Digital.

Desconfía si recibes una notificación de la UDEF o la Policía Nacional, puede ser un fraude Vie, 13/06/2025 - 14:12 Aviso Recursos Afectados

Cualquier persona que haya recibido un correo electrónico similar al que se menciona anteriormente y haya contestado proporcionando sus datos.

Descripción

Se ha detectado una campaña de suplantación tanto a la Policía Nacional como a la Unidad de Delincuencia Económica y Fiscal (UDEF). En ambas campañas los usuarios reciben notificaciones mediante correo electrónico en las que se solicita que se responda al mensaje proporcionando los datos y las alegaciones pertinentes en un límite de tiempo estipulado si no quieren ser arrestados por los falsos cargos de los que se les acusan.

4 - Alta Solución

Si has recibido un correo electrónico que aparenta proceder de organismos como la Policía Nacional o la Unidad de Delincuencia Económica y Fiscal, pero no has respondido facilitando información, te recomendamos que lo reportes al buzón de incidentes. De este modo, podremos alertar a otros usuarios y contribuir a frenar este tipo de campañas fraudulentas. A continuación, bloquea al remitente del email y elimínalo de tu bandeja de entrada.

En el caso de que el correo contenga un archivo adjunto con la citación y lo hayas descargado, pero no has enviado un email a la dirección que aparece en él, elimínalo y vacía la papelera de reciclaje, este archivo en concreto no está infectado por malware, pero te recomendamos no descargar y ejecutar archivos en tu máquina sin haberlos escaneado previamente. Puedes encontrar herramientas para ello en nuestro apartado especializado.

En el caso de haber respondido aportando información, sigue estos pasos:

• Evita seguir facilitando más información con los ciberdelincuentes y corta la comunicación de inmediato, aunque el remitente puede que insista o utilice mensajes amenazantes para presionar.
• Revisa la información que hayas proporcionado y valora si puede ser utilizada de forma fraudulenta para otras suplantaciones, fraudes o accesos no autorizados. Realiza de forma periódica egosurfing para comprobar si dicha información ha sido filtrada.
• Cambia las contraseñas de todos los servicios que hayan podido verse afectados por la información que has facilitado y, si es posible, activa la autenticación en dos pasos (2FA) para mayor seguridad.
• Guarda el correo original y toda la conversión que hayas mantenido y realiza capturas de pantalla del proceso. Esta documentación puede ser útil para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes apoyarte del servicio de testigos online para conservar y dar validez legal a las evidencias digitales.
• Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE (017), estamos para asesorarte de forma gratuita y confidencial, además de ayudarte a valorar los riesgos y recibir recomendaciones personalizadas.

Por último, recuerda que las autoridades nunca solicitarán datos confidenciales a través de correos electrónicos no verificados. Ante cualquier duda, verifica la legitimidad del mensaje a través de sus canales oficiales.

Si quieres ampliar la información sobre este tipo de fraudes y otros similares, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de phishing que consiste en el envío de correos masivos suplantando a la UDEF y a la Policía Nacional. Este fraude consiste en la comunicación de una supuesta citación judicial acusando al destinatario de delitos graves como pornografía infantil y pedofilia. Usa logos falsificados y un tono intimidante para parecer un mensaje oficial y generar miedo.

Solicita una respuesta urgente en 48 horas bajo amenaza de arresto y divulgación pública, pero las autoridades nunca actúan así, por lo cual, no respondas ni compartas datos si recibes notificaciones de este tipo.

Estos son algunos ejemplos de los correos detectados y varios de los asuntos observados en ellos, pero no se descartan que puedan existir otros correos similares. Cabe destacar que las direcciones de correo de los remitentes no pertenecen a las oficiales de dichas organizaciones.

Asunto:

• ‘Confirmación de recepción de convocatoria’
• ‘A su atención,’

Mensaje:

 

 

A continuación, se muestra un ejemplo de citación recibida en un archivo adjunto en este tipo de correos fraudulentos. Simula ser una citación judicial de la UDEF de España y utiliza logos oficiales falsificados y el nombre del supuesto ‘Fiscal General del Estado’ para aparentar autenticidad. En él se acusa falsamente al destinatario de delitos graves como pornografía infantil, pedofilia y exhibicionismo, alegando que se ha iniciado una investigación a raíz de una supuesta ciberinfiltración. El texto utiliza un lenguaje formal e intimidante para generar miedo y urgencia.

Se exige una respuesta por correo electrónico en un plazo de 48 horas, bajo amenaza de detención inmediata, inscripción en un falso ‘Registro Nacional de Delincuentes Sexuales’ y difusión pública de la acusación. Este tipo de comunicación no es una vía legítima usada por las autoridades judiciales, por lo que se recomienda no responder ni proporcionar ningún dato personal. Lo correcto es denunciar el intento de fraude ante la policía o instituciones como INCIBE.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Phishing

Falsos bonos de transporte gratuitos en páginas de Facebook Vie, 13/06/2025 - 13:19 Aviso Recursos Afectados

Cualquier usuario que haya accedido a cualquiera de estas páginas de Facebook y haya accedido al enlace para posteriormente facilitar los datos personales y bancarios que se solicitan.

Descripción

Se ha detectado una campaña con anuncios maliciosos en diferentes páginas de Facebook en las cuales se anuncia que puedes conseguir una tarjeta de transporte público gratis durante un año en varias localidades de España.

4 - Alta Solución

Si has visto un anuncio en redes sociales ofreciendo tarjetas de transporte público gratuitas o muy rebajadas, pero no has pulsado en él, te recomendamos reportar el anuncio como fraudulento en la red social donde lo hayas encontrado. En este caso, podrás denunciarlo a través de Facebook.

Aunque no hayas accedido, es recomendable reforzar la seguridad digital para evitar riesgos similares en el futuro. Una medida eficaz es instalar un bloqueador de anuncios, que podría ayudar a reducir la exposición de este tipo de campañas fraudulentas. Para ello, puedes consultar nuestras recomendaciones en nuestra página especializada.

No olvides reportarlo al buzón de incidentes de INCIBE. Tu colaboración puede ayudar en la investigación y prevenir que otras personas sean víctima de este tipo de fraudes. Además, sigue estas buenas prácticas para evitar caer en fraudes similares:

• Desconfía de ofertas que parezcan demasiado buenas para ser verdad. Verifica siempre desde otra fuente de información antes de acceder a ellas. Puedes apoyarte en webs especializadas en desinformación y bulos, como Maldita.es o VerificaRTVE.
• Examina el perfil o la página que publica el anuncio. Si no es oficial o muestra señales sospechosas, como pocos seguidores, errores ortográficos o falta de verificación, evita acceder a sus enlaces.
• Para comprobar promociones u otra cualquier información, acude directamente a las páginas web oficiales de los servicios de transporte.

Si has accedido al anuncio fraudulento y has introducido datos personales o bancarios, te recomendamos actuar a la mayor brevedad posible siguiendo estos pasos:

• Contacta con tu entidad bancaria lo antes posible, ellos podrán ayudarte a bloquear pagos no autorizados, anular tu tarjeta o tomar medidas de protección. Además, deberás revisar con frecuencia los movimientos de tus cuentas para detectar posibles cargos sospechosos.
• Reúne todas las evidencias posibles del proceso, como capturas de pantalla del anuncio, del formulario donde te piden los datos y de otro cualquier paso que hayas seguido. Puedes utilizar herramientas como testigos online para dar validez legal a las pruebas que hayas recogido.
• Utiliza las pruebas antes mencionadas para interponer una denuncia frente a las Fuerzas y Cuerpos de Seguridad del Estado.
• Haz búsquedas sobre ti en Internet (egosurfing) para comprobar si tu información personal ha sido publicada o reutilizada para otros fraudes.
• Si tienes dudas o necesitas asesoramiento, puedes contactar de forma gratuita con el servicio 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde recibirás atención confidencial de profesionales especializados.

Para ampliar información sobre este tipo de fraudes y aprender a protegerte en otros contextos digitales, puedes visitar nuestra web especializada.

Detalle

Se ha detectado una campaña de anuncios fraudulentos en páginas de Facebook que anuncian que los usuarios pueden obtener tarjetas de transporte gratuito durante un año con motivo de un aniversario. Apremian a los usuarios a darse prisa en solicitarlas mencionando que hay un número limitado de estas o que la promoción acaba en pocos días.

Algunos de los indicativos que nos pueden hacer sospechar de este tipo de anuncios son los enlaces que se incluyen, ya que si los observamos no corresponden a ningún sitio web oficial que tenga que ver con el transporte público de esa localidad. Desconfía de las ofertas y promociones demasiado buenas y verifica en otras fuentes de información oficiales y de mayor confianza si estas son legítimas.

Cuando se ha inicia el proceso para facilitar los datos personales y bancarios, as páginas fraudulentas muestran textos en inglés, español, francés que ya hacen indicar que no es un sitio de confianza. Además de varias valoraciones de cinco estrellas de usuarios en la supuesta pasarela de pago, algo que es inusual.

Estos son algunos de los enlaces que proporcionan que se han detectado como fraudulentos, pero pueden existir otros similares:

• ‘https://sellXXXXXXc.com/EMT-Special?’
• ‘https://koXXXXXXats.com/K2CxtL1R?’

A continuación, se muestran varios ejemplos de anuncios que han sido detectados en Facebook en distintas provincias de España, pero no se descarta que existan otros similares en estas y otras provincias.

 

 

 

Seguidamente se muestra el proceso que ocurre una vez se ha accedido al enlace que proporcionan estos anuncios fraudulentos.

Se observar un sitio web que imita, en este caso, a la EMT de Valencia y en el que se informa de que hay que darse prisa ya que, las unidades son limitadas. Además, se solicita que se rellene un formulario para comprobar que eres una persona real y de esta forma dar sensación de legitimidad.

 

 

Al responder a la primera pregunta, continua el proceso con otra pregunta personal.

 

 

Y tras responder a esa segunda pregunta se debe responder a una tercera y última.

 

 

Después de haber respondido a ese cuestionario, aparece una pantalla dando la enhorabuena por haber confirmado que eres una persona real y en este momento, se informa de que tienes supuestamente tres intentos para conseguir la tarjeta de transporte.

 

 

Al haber hecho el primer intento aparece una ventana emergente informando de que has fallado y no has conseguido la tarjeta de transporte.

 

 

Al hacer el segundo intento, da igual donde elijas, aparecerá un mensaje indicando que has ganado la tarjeta de transporte con un año de viajes gratis. A continuación, debes rellenar el siguiente formulario y hacer el pago de los gastos de envío para obtenerla.

 

 

Seguidamente aparece una nueva pantalla informando del periodo de validez de la tarjeta y el coste.

 

 

En esa misma pantalla un poco más abajo se sitúa el formulario que se debe rellenar con los siguientes datos personales (Nombre, Apellido, Email y Teléfono) y la dirección de entrega de la tarjeta de transporte (La dirección, CP, Quería, País).

 

 

Al rellenar estos datos y pulsar sobre ‘PLUS LOIN’ (un indicativo de que este sitio web no es de fiar, ya que mezcla varios idiomas) se puede visualizar una nueva pantalla del proceso donde se solicitan los datos de la tarjeta bancaria (Cardholder Name, Card Number, Expiry Date, CVV).

 

 

Al pulsar sobre ‘Complete Payment’ se puede observar una ventana emergente que indica que el pago ha sido erróneo ‘The payment failed’.

 

 

Llegados a este punto, los ciberdelincuentes ya han obtenido lo que querían tus datos personales y bancarios.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Redes sociales
• Sector transporte

Desde la Asociación Salud Digital (ASD) tenemos el placer de anunciar la segunda edición del II Premio de Salud Digital basada en Valor. Este galardón reconoce proyectos transformadores en el ámbito de la salud digital, que tengan impacto real en los resultados en salud y en la experiencia de pacientes y profesionales.

En el marco del XII Congreso Internacional de Salud Digital, queremos dar visibilidad a iniciativas que están cambiando el modo en que entendemos, medimos y entregamos valor en salud.

Si estás desarrollando una solución digital que:

Mejora los resultados clínicos
Optimiza la experiencia del paciente y/o el profesional
Aporta eficiencia al sistema sanitario
Se basa en datos y medición de valor
… este premio es para ti.

¡Tienes hasta el 30 de junio para presentar tu candidatura!

Envía aquí el siguiente formulario.

El futuro de la salud pasa por el valor. Y el valor, por las personas que se atreven a innovar.

Sobre la Salud Digital Basada en Valor

El objetivo de la Salud Digital basada en Valor es acelerar la transformación de los sistemas sanitarios, mediante la mejora de la calidad, resiliencia, sostenibilidad e innovación de estos. La SDBV se entiende como la utilización de las herramientas, soluciones, estrategias y ecosistemas digitales para contribuir a la generación de valor en el ámbito de la salud. La SDBV requiere, por tanto, evaluar la aportación en términos de resultados en salud y económicos del conjunto de iniciativas digitales desplegadas en el sector. Asimismo, la SDBV supone reconocer que el avance hacia una Atención Sanitaria basada en Valor requiere un cambio digital masivo, de largo alcance y amplia escala, para hacer realidad los beneficios de ese paradigma.

En la I edición del Premio de Salud Digital basada en Valor no fue fácil elegir un ganador, pues llegaron numerosas candidaturas de gran calidad. El premio de la primera edición fue para la experiencia «Value-Based Healthcare for Outcomes in Breast Cancer,» del Instituto Biosistemak. El premio, creado por el artista donostiarra Iñigo Aristegui, consiste en tres semicírculos entrelazados, símbolo del vínculo de unión de materia y forma. Representación de vida, movimiento y evolución, queremos que simbolice la conexión entre la utilización de la tecnología digital en el ámbito de la salud y el valor generado por esta contribución.

La entrada Abierta la convocatoria del II Premio de Salud Digital basada en Valor se publicó primero en Asociación Salud Digital.

GLS no solicita confirmación de datos por correo para poder realizar una entrega Vie, 30/05/2025 - 13:18 Aviso Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con las características mencionadas anteriormente y haya accedido al enlace e introducido sus datos.

Descripción

Se ha detectado una campaña de correos electrónicos suplantando a la empresa de paquetería GLS. En estos se informa a la víctima que supuestamente tiene un paquete pendiente de entrega y para poder recibirlo debe acceder al enlace que se adjunta en dicho correo y confirmar los datos que se le solicitan.

4 - Alta Solución

Si has recibido un email con las características descritas previamente pero no has accedido al enlace, nuestra recomendación es que lo reportes al buzón de incidentes de INCIBE. Así contribuirás a que otras personas no caigan en este fraude. Además, te recomendamos que bloquees al remitente y posteriormente elimines el mensaje de tu bandeja de entrada.

En caso de que hayas accedido al enlace, pero no has introducido información personal y/o bancaria, cierra la página y borra el historial de navegación por precaución.

Por otro lado, si has pulsado sobre el enlace en el correo fraudulento y facilitado datos personales o bancarios mediante el formulario, te aconsejamos que actúes cuanto antes siguiendo estos pasos:

• Contacta de inmediato con tu banco o entidad financiera, ellos te asesorarán sobre posibles medidas de protección. También deberás realizar un seguimiento de tu cuenta afectada para detectar posibles movimientos sospechosos y detenerlos lo antes posible.
• Reúne todas las pruebas posibles, como capturas de pantalla, del formulario web y de cualquier paso que hayas seguido. Puedes usar el servicio de testigos online para guardar estas evidencias de forma segura y darles validez.
• Practica el egosurfing de periódicamente, de esta forma, podrás comprobar si se han filtrado tus datos en Internet sin tu consentimiento o si están siendo utilizados en otros fraudes.
• Denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando las pruebas recopiladas. Esta acción facilitará la investigación y que otras personas no caigan en el fraude.
• Si tienes cualquier duda o necesitas ayuda sobre este tema o cualquier otro relacionado con la ciberseguridad, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, recibirás orientación gratuita y confidencial por parte de profesionales.
• Recuerda que, si tienes dudas sobre la autenticidad de un mensaje que dice ser de GLS; consulta su sitio web oficial o contacta con ellos a través de sus redes sociales.

Si quieres conocer más a fondo este tipo de fraudes u otros relacionados, visita nuestra web especializada.

Detalle

Una nueva campaña de suplantación a la empresa de paquetería GLS mediante phishing ha sido detectada. En estos correos electrónicos se indica a la víctima que tiene un paquete pendiente de entrega y que lo recibirá en los próximos días, pero antes, es necesario que acceda al enlace que se incluye en el correo e introduzca los datos que se solicitan para poder verificar que los datos son correctos y que no haya problemas con la entrega.

Una vez se accede al enlace, este abre un sitio web ilegitimo que simula el sitio oficial de GLS, este simula sus colores, logotipo y apariencia, pero al entrar en el sitio oficial legítimo se pueden observar las diferencias, además de que la dirección del sitio web también es distinta. Desde ahí irán apareciendo distintos formularios donde se solicitan datos personales y al ir avanzando en el proceso, se llegarán a solicitar datos bancarios para realizar un pago y terminar con el proceso.

En estos correos electrónicos se han detectado los siguientes remitentes, aunque existe la posibilidad de que circulen correos otros remitentes. Como se puede observar son direcciones genéricas y ninguna corresponde con la oficial de GLS. Además, algunas de ellas contienen faltas y nombres sin sentido:

• ‘Seguimirnto de envio <gls[.]espana[at]code[.]edu[.]az>’
• ‘SERVICIO ENTREGA <news[at]srnmocuo[.]svf>’
• ‘GLS® <info[at]primemaxdat[.]com[.]tr>’
• ‘Seguimiento del paquete <teamsupport-Jedfanxd-50611763617045[at]questionprov692436[.]com>’
• ‘65A GLS <e[.]sq[.]uire242[at]gmail[.]com>’
• ‘U0L G.L.S <howar[.]dmayy[.]u[at]gmail[.]com>’

También se han detectado en los correos, los asuntos que se muestra a continuación, pero no se descarta que haya otros similares. Al observar estos asuntos con detenimiento se puede ver que contienen faltas de ortografía o caracteres en idiomas orientales:

• ‘Tu envío está pendiente: Paga la tarifa para reprogramar la entrega’
• ‘Confirma al destinatario que su paquete está en espera’
• ‘[destinatario] - Tienes (1) paquete esperando ser entregado . Usa tu código para rastrearlo y recibirlo ___. ID #9258.’

Donde [destinatario] es el usuario de correo del destinatario.

• ‘{[destinatario]}:Tiene (1) 퐩퐚퐪퐮퐞퐭퐞 pendiente de entrega_ID: 1081101.’

Donde [destinatario] es el usuario de correo del destinatario.

• ‘RMK Su paquete esta listo para la entrega’
• ‘VPR [1] Paquete pendiente de entrega...’

Seguidamente se muestran varios ejemplos de los correos electrónicos detectados.

Sitio web fraudulento

Si se pulsa el enlace que contienen estos correos, este redirige al sitio web que simula la apariencia del oficial de GLS y lo primero que solicita es una verificación de que quien intenta acceder es una persona humana y no un robot. De esta manera, se intenta dar una sensación de estar accediendo en un sitio de confianza.

Tras realizar la verificación se informa de que no se pudo entregar el paquete porque algunos cargos no han sido pagados y se muestra una supuesta información sobre las características del paquete y el importe a pagar de 1,12 euros.

En caso de haber pulsado en el botón ‘Siguiente’, se puede observar un formulario en el que se solicitan los siguientes datos personales: ‘Nombre completo’, ‘Calle y número’, ‘Ciudad’, ‘Código postal’, ‘País’.

 
 

Después de haber pulsado en ‘Siguiente’ se puede visualizar un nuevo formulario y el importe a pagar de 1,12 euros que ya se había mostrado en uno de los pasos anteriores.

En este caso se solicitan los siguientes datos de la tarjeta bancaria: ‘Nombre del titular de la tarjeta’, ‘Número de tarjeta’, ‘Fecha de vencimiento’, ‘Código de seguridad’.

Seguidamente se solicita un supuesto código de verificación que ha sido enviado a tu teléfono, pero en realidad este código no ha sido enviado.

Si has llegado a este paso, los ciberdelincuentes ya estarán de posesión de tus datos y podrá utilizarlos para cometer otros fraudes.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Email
• Fraude
• Phishing

Han trascurrido diez años desde que un puñado de pioneros se lanzaron a «predicar en el desierto»: defender la necesaria transformación digital de la sanidad. Una década es una buena cifra para hacer un balance. ¿Qué hemos conseguido? ¿Qué nos falta?

Retos Superados, Retos pendientes

En el aspecto positivo, es indudable que hemos avanzado. En la actualidad, todas las organizaciones sanitarias, hospitales y centros de investigación son conscientes de que la digitalización, la transformación digital, es indispensable para hacer frente a los muchos retos que afrontamos, y afrontaremos en un futuro muy cercano. Esto, de por sí, es un logro. La OMS, las entidades sanitarias nacionales y regionales, tienen muy presente la necesidad de incrementar la eficiencia, de hacer más con menos. En este sentido, la pandemia de 2020 ayudó al «cambio de mentalidad».

En el debe, habría que mencionar que, todavía hoy, no hemos conseguido quitarnos de encima el apellido de «digital». Al contrario que muchos otros sectores clave de la economía y la sociedad, donde la digitalización es un hecho básico y asumido, en la sanidad todavía nos falta dar un paso. Cuestiones tales como la interoperabilidad de sistemas, la ineficiencia insostenible de los sistemas sanitarios siguen dificultando la plena implementación de la transformación digital. Nos siguen impidiendo explotar al máximo sus muchas posibilidades. Es necesario un cambio, que deberá ser impulsado desde abajo, por pacientes y profesionales, pero también desde arriba, por gestores, legisladores y responsables políticos. Deben ser los profesionales los que tomen las riendas de la transformación digital. Esta debe ir orientada no al lucro, sino a la mejora de la calidad asistencial. Tal es el reto que todavía nos espera para los próximos años.

Diez años de la Asociación Salud Digital

A propósito de hacer balance, aprovecho para recordaros que el próximo 4 de junio de 2025 nos reuniremos para hablar del décimo aniversario de la asociación. Haremos un balance de retos superados, de avances y retrocesos, de cómo evolucionará la tecnología digital en el sector de la salud. El profesor Julio Mayol impartirá una conferencia sobre estas cuestiones y haremos una mesa redonda de expertos. Concluiremos la reunión con un cóctel-networking. La asistencia (previa confirmación) es gratuita. ¡Os esperamos!

 

Jaime del Barrio Seoane
Presidente de la Asociación Salud Digital

La entrada Una década de avances en Salud Digital se publicó primero en Asociación Salud Digital.

El día 4 de junio de 2025, nos reuniremos para celebrar diez años de la Asociación Salud Digital. Han sido diez años de retos superados, de avances, de cuestiones pendientes.

Una década de retos, avances y evolución

Sin transformación digital no será posible afrontar los enormes retos a los que nos enfrentamos. Por ejemplo, el envejecimiento poblacional y el enorme déficit de personal sanitario, estimado en 11-13 millones en todo el planeta. Ante esto, la transformación digital es una pieza fundamental. Pero todavía es necesario superar muchos obstáculos, algunos de los cuales no deberían existir hace tiempo. Por ejemplo, la interoperabilidad de sistemas informáticos y de registro de información entre redes, hospitales, regiones y países. O la cuestión de la eficiencia. Los sistemas sanitarios tienen un gran problema de ineficiencia. A causa de una serie de problemas estructurales, el 40 por ciento de lo que hacemos (procesos, procedimientos, tecnología) es ineficiente. Lo tenemos que hacer mejor, y las soluciones digitales son un elemento clave para ser más eficientes. La ineficiencia aumenta la huella de carbono, y con la huella de carbono aumenta la demanda de servicios sanitarios a causa de las enfermedades relacionadas con el cambio climático.

Evolución, avances e impacto futuro de la tecnología digital

De todo esto y mucho más hablaremos en el Espacio de la Fundación Telefónica el próximo 4 de junio. Abordaremos la evolución de las tecnologías digitales en el sector de la salud. Su impacto, evolución y avances en la última década. Abrirán el evento Jaime del Barrio y Jaume Raventós, quienes nos hablarán de los catalizadores del cambio en el entorno de la salud digital. A continuación, el Dr. Julio Mayol, catedrático de cirugía de la Universidad  Complutense, impartirá la conferencia «Evolución de las tecnologías digitales en el sector de la salud.» Donde abordará el impacto de estos años, y su posible evolución en los años venideros. El evento finalizará con una mesa redonda de expertos, donde trataremos la forma de enfocar la siguiente década para maximizar sus beneficios para los profesionales y pacientes.

La asistencia a la presentación del libro y la conferencia son gratuitas, aunque es necesaria la inscripción en el siguiente formulario. ¡Os esperamos!

La entrada Diez años de la Asociación Salud Digital se publicó primero en Asociación Salud Digital.

Detectada campaña fraudulenta que usa la imagen del Rey de España para que inviertas en distintas plataformas de inversión Lun, 19/05/2025 - 11:13 Aviso Recursos Afectados

Cualquier persona que haya recibido o visualizado en diferentes medios un anuncio de una supuesta entrevista al Rey de España realizada por el diario El Mundo donde se garantizan beneficios en distintas plataformas de inversión, haya entrado en el enlace de dicho anuncio para registrarse en la plataforma y realizado alguna inversión económica.

Además, también se ven afectados en este caso la imagen del rey Felipe VI y la del periódico El Mundo, que están siendo utilizados para un fraude relacionado con inversiones.

Descripción

Se ha detectado una campaña de suplantación de la imagen del rey Felipe VI con anuncios en diferentes medios como redes sociales, portales de inversión o videojuegos, donde se anuncia una falsa entrevista realizada por el diario El Mundo al Rey. En ella, supuestamente el Rey afirma que los españoles tienen beneficios asegurados si invierten en una plataforma de inversión llamada ‘Inmediate Nextgen’ de la que aparece un enlace en dicha publicación para registrarse, y en la que se afirma que se obtendrán beneficios en un solo día.

Lo que pretenden los ciberdelincuentes es aprovechar la imagen y credibilidad del rey Felipe VI para que los usuarios se registren en este tipo de plataformas y hagan ingresos para, de esta manera, obtener los estafadores grandes beneficios.

Estas publicaciones engañosas suelen incluir entrevistas, titulares o declaraciones falsas atribuidas a personajes famosos, en este caso el Rey de España, que en realidad nunca han participado en tales publicaciones. No se descarta que puedan utilizar imágenes de otros famosos para esta misma estafa u otras similares.

4 - Alta Solución

Si has visto un anuncio que usa la imagen del rey Felipe VI recomendando plataformas de inversión, pero no has accedido ni has facilitado tus datos o invertido dinero, no has sido víctima de este engaño. Sin embargo, te recomendamos tomar medidas para evitar ser víctima de este tipo de fraudes en el futuro; una opción eficaz es utilizar bloqueadores de publicidad. En nuestra sección especializada podrás encontrar información sobre cómo instalarlos y configurarlos de forma segura.

Además, si el anuncio fraudulento ha aparecido en una red social, como Facebook, puedes reportarlo directamente desde la propia plataforma. Así contribuyes a que sea retirado y ayudas a proteger a otras personas de caer en este tipo de engaños. En caso de duda o si no sabes cómo denunciar un contenido fraudulento, puedes contactar con la Línea de Ayuda en Ciberseguridad, donde te orientaremos paso a paso.

Si por el contrario has accedido al anuncio y proporcionado datos personales o bancarios, o incluso invertido dinero en la plataforma anunciada, te recomendamos que sigas los siguientes pasos con la mayor brevedad posible:

• Contacta con tu entidad bancaria para informar del posible fraude e intentar cancelar o bloquear cualquier operación.
• Guarda todas las pruebas de las que dispongas de la estafa, así como capturas de pantalla, nombre de la supuesta plataforma de inversión, correos o mensajes recibidos, justificantes o información de pagos. Puedes apoyarte en testigos online para validar estas evidencias.
• Acude ante las Fuerzas y Cuerpos de Seguridad del Estado para anteponer una denuncia, apoyándote en las pruebas previamente recogidas.
• Estos anuncios fraudulentos pueden intentar incluir código malicioso para infectar tu dispositivo. Por ello, es fundamental contar con un buen antivirus y mantener siempre actualizado tus sistemas operativos.

Apóyate en herramientas de verificación para comprobar si una noticia, anuncio o contenido es falso. Existen plataformas especializadas que analizan y desmienten este tipo de información, como por ejemplo Maldita o VerificaRTVE.

Recuerda siempre verificar la fuente en este tipo de noticias. Para más información sobre este tipo de fraudes y cómo detectarlos, visita nuestra página web especializada.

Detalle

Hemos detectado una campaña de suplantación del rey Felipe VI anunciando en diferentes plataformas de videojuegos, redes sociales y portales de inversión la posibilidad de conseguir grandes ganancias a través de una plataforma de inversión llamada Inmediate Nextgen. La campaña se produce a través de una supuesta entrevista del diario El Mundo al Rey de España en la cual se dice que este asegura que los ciudadanos españoles pueden obtener beneficios rápidamente ingresando dinero en dicha plataforma.

Se trata de una estrategia de estafa que busca aprovechar tanto la credibilidad de los medios, en este caso el diario El Mundo, como la fama de personajes conocidos para engañar a los usuarios, como es, en este caso, el rey Felipe VI.

El objetivo es que las víctimas transfieran dinero a cuentas bancarias controladas por los atacantes, ingresen información financiera en formularios manipulados o, incluso, instalen software malicioso en sus dispositivos.

Ante este tipo de situaciones, utiliza siempre el sentido común y no tomes decisiones precipitadas, ya que nadie te puede asegurar beneficios y mucho menos en un solo día. Verifica siempre las noticias buscando en fuentes oficiales. En este caso, puedes verificar si esta información aparece en el sitio web oficial de El Mundo.

A continuación, se muestran evidencias para ejemplificar este fraude, pero no se descarta que haya otras similares.

Como se puede observar, utilizan e imitan la imagen con el logotipo del diario El Mundo; en el titular afirman «¡Los ciudadanos españoles ya pueden pagar todas sus deudas en sólo un mes!» de esta manera llaman la atención de los usuarios más vulnerables económicamente, con un titular sensacionalista, para posteriormente afirmar que el Gobierno bajo el liderazgo del Rey están detrás de esto.

En el cuerpo de la supuesta entrevista indican que el equipo del diario El Mundo se reunió con el Rey Felipe VI para hacerle algunas preguntas sobre este tema, mencionando la plataforma de inversiones fraudulentas llamada Inmediate NextGen y en donde indican con precisión las cifras de la inversión que puedes hacer, 250 euros con unos beneficios de hasta 2.000 euros al día.

La publicación sigue con una supuesta pregunta por parte del diario para averiguar cómo funciona la plataforma y cómo genera tantos ingresos, y una respuesta del Rey donde explica el procedimiento. Además, se puede observar el botón ‘REGÍSTRATE’ que lleva a la plataforma fraudulenta de inversiones.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias INCIBE Ciudadanía - El fraude de los anuncios con imágenes de famosos Etiquetas

• Falso
• Fraude
• Redes sociales
• Suplantación

¿Has recibido un mensaje desde un número desconocido que dice ser tu hijo? Jue, 08/05/2025 - 12:11 Aviso Recursos Afectados

Cualquier persona que haya recibido un mensaje de texto con las características mencionadas en este aviso y haya seguido las instrucciones a través de WhatsApp para realizar un Bizum o una transferencia bancaria.

Descripción

Se ha detectado una campaña de mensajes fraudulentos a través de SMS, en la que los ciberdelincuentes se hacen pasar por tu hijo o hija. Utilizan un número de teléfono desconocido y alegan que su móvil se ha roto, pidiendo que te comuniques con ellos a través de WhatsApp. El objetivo de esta estafa es engañar a la víctima para que realice un pago.

Solución

Si has recibido el mensaje de texto (SMS) descrito, pero no has llegado a interactuar con el número de teléfono a través de WhatsApp, ni has realizado ningún pago, bloquea el número de teléfono y elimina dicho SMS. Si tienes dudas de cómo hacerlo, puedes hacer uso de las webs oficiales de iOS e Android o ponte en contacto con la Línea de Ayuda en Ciberseguridad para que te asesoremos. Además, puedes reportarnos el fraude a través de nuestro buzón de incidentes, así podremos ayudar a prevenir el fraude y evitar que otros usuarios caigan en este engaño.

Si tienes dudas sobre la autenticidad de la situación y quieres comprobar que realmente no se trata de tu hijo o hija, contacta directamente con él o ella por la vía habitual. Puedes llamar directamente por teléfono y realizarle una pregunta que sepas que solo tu hijo sabría responder.

Si, por el contrario, has llegado a interactuar con el número que te ha enviado el SMS, o incluso, has realizado algún pago, sigue los siguientes pasos:

• En el caso de que hayas realizado una transferencia bancaria o Bizum, contacta con tu entidad bancaria lo antes posible para tomar medidas de protección e intentar cancelar la operación.
• Reporta y bloquea a través de WhatsApp el número a través del cual hayas contactado supuestamente con tu familiar, para ello puedes seguir las instrucciones de su página oficial.
• Guarda todas las pruebas posibles del fraude, así como capturas de pantalla de los mensajes, números de teléfonos utilizados por los estafadores, conversaciones y justificantes de transferencias o Bizum si los hubiera. Para verificar estas evidencias, puedes hacer uso del servicio de testigos online.
• Informa a las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia aportando las pruebas de las que dispongas.
• Permanece alerta ante posibles nuevos intentos de fraude desde ese mismo número por otros canales. Ante cualquier mensaje sospechoso, aplica la regla de “confianza cero”, no sigas las indicaciones recibidas ni compartas información personal, bancaria o sensible, aunque el mensaje parezca venir de alguien cercano.

Para más detalles sobre estos tipos de fraudes u otros similares, te sugerimos encarecidamente que visite nuestra página web especializada.

Detalle

Se ha detectado campaña fraudulenta que consiste en el envío de mensajes, inicialmente por SMS, en la que los ciberdelincuentes se hacen pasar por un supuesto hijo o hija de la víctima. En el mensaje, explican haber tenido un problema con su teléfono móvil, por ejemplo, que se les ha roto y piden que se les contacte por otro número distinto a través de WhatsApp. Una vez que establecen comunicación por esta vía, tratan de engañar a la víctima para que les envíe dinero, ya sea mediante Bizum o a través de una transferencia bancaria.

Con este tipo de estafa se pretende dar una sensación de emergencia y urgencia para que la víctima actúe con rapidez y sin pensar ni razonar lo que está ocurriendo. Por eso mismo, antes de tomar ninguna decisión, es importante utilizar el sentido común, pensar bien lo que está ocurriendo e intentar contactar a través de otro medio con la persona involucrada, en este caso, tu hijo o hija.

Estos son algunos ejemplos de los mensajes recibidos por algunos usuarios, pero no se descarta que existan otros similares:

• “Hola Mama, mi telefono se ha roto, este es mi nuevo número, enviame un mensaje por WhatsApp en cuanto puedas.”
• “Mama se me ha roto el movil y este es mi numero nuevo, llamame o hablame por WhatsApp.”

En ellos se observan errores ortográficos, como la ausencia de tildes, lo que denota que los ciberdelincuentes no dominan en idioma.

 

"Hola mama, mi telefono se ha roto, este es mi nuevo numero, enviame un mensaje por WhatsApp en cuanto puedas"

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Mensajería instantánea
• SMS
• WhatsApp

Con ocasión del décimo aniversario de la Asociación Salud Digital, el grupo de trabajo e-salud del Colegio Oficial de Ingenieros de Telecomunicación (COIT) organizó el pasado 22 de abril un webinar sobre los avances en tecnología sanitaria de los últimos diez años. Bajo el título «10 años de la ASD», Jaime del Barrio y David Labajo, dos de los más destacados expertos del país en salud digital, comentaron los avances, novedades y retos de la última década. Moderó el encuentro Julio Jesús Sánchez.

Avances y retrocesos

Según los ponentes, queda mucho por hacer. En palabras de Jaime del Barrio, «necesitamos la colaboración de todos». No obstante, se han conseguido cosas, qué duda cabe. Diez años después, no hay ninguna organización sanitaria que no tenga la Salud Digital como un pilar básico. Si hace diez años hablar de salud digital era poco menos que «predicar en el desierto», lo cierto es que hoy día la salud digital es un pilar estratégico básico de todas las organizaciones sanitarias. Pese a que no se ha conseguido quitar el apellido “digital” a la salud, tal y como apunta el presidente de ASD. Hace diez años, todavía había que «calar» el concepto. Esto, en opinión de los ponentes, se ha conseguido, en parte gracias a la pandemia. En este sentido, David Labajo apuntó a la importancia de las situaciones de crisis extrema para aplicar el cambio tecnológico, y citó el ejemplo del  COVID-19. La aparición de este, coincide Julio Jesús Sánchez, «contribuyó al cambio de mentalidades», si bien este cambio no se consolidó, y, en algunas cosas, hemos vuelto hacia atrás.

Retos de la Transformación Digital

Somos conscientes de que sin transformación digital no se podrá afrontar los retos sanitarios, como por ejemplo el envejecimiento poblacional y el enorme déficit de sanitarios, que se calcula en 11-13 millones en todo el planeta. Por otra parte, no cabe hablar de retos de «salud digital». Solo existen los retos de la salud, de la sanidad, y la digitalización debe ser una pieza fundamental para hacerles frente. A propósito de esto, Jaime del Barrio apuntó dos elementos fundamentales: la necesidad de interoperabilidad. Sin estos «basics», como la interoperabilidad entre sistemas, hospitales y regiones, no será posible aplicar tecnologías avanzadas. Con todo, estas lagunas no deben impedirnos seguir trabajando, y avanzando, en otros aspectos.

Interoperabilidad. «No es de recibo» que los sistemas sanitarios, hospitales, etc. no sean interoperables entre ellos. Esto no ocurre en ningún otro sector. Debe ponerse remedio a esto. Decimos que el paciente está en el centro de todo, cuando, en realidad, está aislado en compartimentos.

Eficiencia. Necesitamos ser más eficientes. La ineficiencia de los sistemas actuales es insostenible. A todos los niveles: económico, social y sanitario. La ineficiencia aumenta la huella de carbono, y con la huella de carbono aumenta la demanda de servicios sanitarios a causa de las enfermedades relacionadas con el cambio climático.

La «brecha digital» no es problema

El cambio deberá venir impulsado tanto desde abajo, desde el paciente. La brecha digital no es el problema, «no creo en la brecha digital» (Jaime del Barrio) pero también desde arriba, desde los gestores y legisladores. Es necesario que haya una voluntad política y una gobernanza correcta. En este sentido, Jaime del Barrio es optimista; considera que las nuevas normativas de reciente aplicación, como la estrategia de salud digital del gobierno central, nos ayudarán a avanzar en la dirección correcta.

El webinar completo puede verse aquí:

Diez años de ASD

El próximo 4 de junio, la Asociación Salud Digital celebrará su décimo aniversario. Repasaremos y celebraremos el recorrido de la ASD durante la última década, 2015-2025. Será en el Espacio Telefónica de Madrid. Próximamente daremos más información. ¡Os esperamos!

La entrada Webinar: 10 años de la Asociación Salud Digital se publicó primero en Asociación Salud Digital.