Tecnología

Hacking y ciberespionaje: principales amenazas mundiales en el 2020

Publicado

Hace 5 años

20 noviembre, 2019

Por

Pedro Mayorga

Hacking y ciberespionaje: principales amenazas mundiales en el 2020

Foto: fuentes.

El continuo aumento de los grupos de hackers respaldados por los estados nacionales ha sido uno de los desarrollos de seguridad cibernética más dramáticos de los últimos años.

Ahora parece que un nuevo grupo de países está dispuesto a usar las mismas tácticas que algunos de sus rivales más grandes y poderosos.

El ciberespionaje ha estado ocurriendo prácticamente desde el comienzo de la web, con Rusia, China, Irán y Corea del Norte generalmente considerados como los países con mayor probabilidad de participar en campañas de ciberespionaje contra objetivos occidentales.

Sus grupos de piratería de amenazas persistentes avanzadas (APT, por sus siglas) atacan gobiernos y organizaciones de todo el mundo.

Los gobiernos occidentales también están gastando mucho en su propia experiencia en hacking y ciberespionaje, y uno de los ataques cibernéticos de más alto perfil, fue gusano Stuxnet utilizado contra el proyecto nuclear iraní, un desarrollo de Estados Unidos de Norteamerica.

«En los últimos cinco años, se ha visto a más y más países obtener fuertes capacidades de hacking y ciberespionaje. Tiene muchos niveles diferentes, pero ninguno de ellos está al nivel de los cuatro grandes atacantes de los que hablamos», dice Sahar Naumaan; analista de inteligencia de amenazas en BAE Systems.

«Hay un gran número en ese segundo y tercer nivel que se aproxima que no han alcanzado el nivel de APT profesionalizado que se ve en otros estados: pero es solo cuestión de tiempo antes de que se desarrollen», afirma Naumaan.

Hacking y Ciberespionaje: verdaderas amenazas globales

Si bien no se sientan allí con los grupos de piratería más sofisticados, al menos todavía, algunas de estas operaciones ya han surgido en el escenario mundial.

Uno de ellos es APT 32, también conocido como OceanLotus, que es un grupo que trabaja en Vietnam y que parece trabajar en nombre de los intereses de su gobierno. El objetivo principal de los ataques son los diplomáticos extranjeros; y las empresas de propiedad extranjera dentro de Vietnam.

Muchas de estas campañas comienzan con correos electrónicos de phishing (suplantacion de identidad); que animan a las víctimas a habilitar macros para permitir la ejecución de paquetes maliciosos.

Si bien las acciones de APT 32 no constituyen una campaña sofisticada, si parecen estar haciendo el trabajo sucio por ahora, y eso es lo suficientemente peligroso como para destacarlo.

«En los últimos cinco años ha habido evoluciones tácticas junto con nuevo malware y nuevas técnicas, pero no han dado un salto para competir con el volumen de ataques chinos o la sofisticación de los grupos rusos»; dice Benjamin Read, gerente de análisis de ciberespionaje en FireEye.

«Han tenido un poco de evolución», continúa. «Pero se trata principalmente de vigilancia interna contra los adversarios. Se ve un poco de ellos en el escenario mundial, pero en su mayoría se quedan en esa área; en lugar de convertirse en un jugador mundial».

Los ciberataques de los estados están aquí para quedarse…. Y hay nuevos contendientes con capacidades ofensivas! https://t.co/vQr6SgupG8

— ProtAAPP (@ProtAAPP) November 19, 2019

Con información de: ACN|ZDNet|Redes

No dejes de leer: La UE dio luz verde a su proyecto de defensa de misiles hipersónicos

Etiquetas:Amenazas globales APT 32 Ciberespionaje ciberseguridad Hacking NoticiasACN OceanLotu tecnología

Vehículo espacial «Starship» de Elon Musk explotó en Texas (+Video)

Instagram: un paraíso para «Depredadores Sexuales», según grupos de DDHH

Tecnología

De viral a vulnerable: los peligros ocultos tras tu imagen al estilo Ghibli

Publicado

2 días ago

8 mayo, 2025

Gabriela Suniaga

Carlos López, gerente de soporte y capacitación de ESET Venezuela, subraya que, si bien la mecánica difiere de previas aplicaciones virales, los peligros fundamentales persisten al entregar información personal en el entorno digital.

La popular tendencia de generar imágenes estilo Studio Ghibli mediante IA implica riesgos de privacidad al compartir datos faciales. La incertidumbre sobre el resguardo y el posible uso futuro de esta información es latente.

En este sentido, ESET advierte sobre la cesión de datos biométricos.

Alerta inminente

López recuerda la preocupación suscitada por aplicaciones que solicitaban permisos innecesarios al acceder a las galerías de los usuarios. En el caso actual, el riesgo no radica tanto en los permisos de una aplicación, sino en la cesión voluntaria de información sensible.

“Estamos entregando nuestra imagen, fotografías de nuestros rostros y hasta de familiares y entornos empresariales. El interrogante crucial es qué tanto control tenemos sobre ese material una vez compartido, a quién se entrega y si existen garantías sólidas de su resguardo”, comenta.

La masificación de estos servicios, aunque realicen esfuerzos en seguridad, no elimina la posibilidad de vulneraciones. Carlos López plantea la inquietud sobre el destino de millones de imágenes faciales almacenadas en estas plataformas en caso de un fallo de seguridad.

Respecto a las vulnerabilidades específicas, López advierte sobre la incertidumbre del uso futuro de las imágenes entregadas. “Si bien la finalidad inmediata es la generación del filtro, desconocemos si estas imágenes serán utilizadas en publicidad, vendidas o empleadas para el desarrollo de nuevas funcionalidades. Al ceder nuestras imágenes, otorgamos a terceros la potestad de utilizarlas a su discreción”.

Medidas preventivas

En cuanto a medidas preventivas, el gerente de soporte y capacitación de ESET Venezuela enfatiza la pérdida de control una vez que la información se publica o se entrega a estos servicios.

“Al aceptar los términos de servicio, cedemos un control absoluto sobre nuestras imágenes”.

Ante el deseo de participar en tendencias virales, recomienda una conducta responsable, evitando incluir terceros no consentidos, información personal sensible visible en las imágenes (como matrículas de vehículos) o detalles que faciliten la geolocalización.

En este contexto, ESET Venezuela considera necesaria la implementación de regulaciones más específicas que obliguen a los proveedores de servicios a proteger la información personal de sus usuarios.

“Es fundamental que existan normativas que garanticen la protección adecuada de los datos que los usuarios confían a estos servicios”, concluyó Carlos López.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.

Con información de nota de prensa

Te invitamos a leer

Ahora podrás ver tus programas y películas de Netflix en HDR10+ en los TV de Samsung

Infórmate al instante únete a nuestros canales

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn