El PSOE inicia en el Congreso la ponencia de una ley para elevar a 16 años el acceso a redes sin permiso parental. Debate desde el 23/6 sobre verificación de edad y sanciones a plataformas. https://aidoo.news/noticia/Wd0KnX

#España #Politica #Infancia #Tecnologia #ProteccionDeDatos

El PSOE inicia en el Congreso la ponencia de una ley para elevar a 16 años el acceso a redes sin permiso parental. Debate desde el 23/6 sobre verificación de edad y sanciones a plataformas. https://aidoo.news/noticia/Wd0KnX

#España #Politica #Infancia #Tecnologia #ProteccionDeDatos

#presentación

Hola a todos. Me pueden llamar casoc27, tengo 21 años (el 27 es porque es un número primo 😉). Soy originario de 🇪🇨, me mudé a 🇩🇪 para seguir mi carrera en matemáticas aplicadas a la ingeniería y tecnologías de la información.

Asimismo, soy un nerd de la #tecnología y me gustan varios temas relacionados con ella. Entre ellos, #SoberaníaDigital, #ProtecciondeDatos, seguridad informática, #criptografía. Hace un año descubrí el #opensource instalando GNU/Linux en mi laptop. Desde entonces estoy fascinado con este mundo 💟.

Otros de mis intereses incluyen natación, yoga, pop, jazz, música clásica, novelas, ciencia ficción y escritura.

Es la primera vez que uso formal y activamente alguna red social (excluyendo apps de mensajería como WhatsApp & co.), ya que siempre he sido precavido en cuanto al tratamiento de mis datos. Por tanto, es probable que me tome un tiempo rellenar mi perfil 😅.

Falsas ofertas laborales para robar datos personales: ESET

Los delincuentes utilizan correos electrónicos con falsas ofertas laborales de Coca-Cola, Red Bull, L’Oréal y Adidas para robar datos personales y credenciales mediante phishing.

Por Deyanira Vázquez | Reportera                                        

La búsqueda de una nueva oportunidad profesional puede ser un momento de expectativa y entusiasmo. Sin embargo, los ciberdelincuentes aprovechan este contexto para llevar adelante estafas cada vez más sofisticadas.

Recientemente, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de correos electrónicos falsos que usan el nombre de reconocidas empresas como L’Oréal, Coca-Cola y Red Bull, que ofrecen supuestas oportunidades de empleo como anzuelo para captar datos personales.

Es importante señalar que las empresas afectadas son también víctimas de los ciberdelincuentes ya que son utilizadas como parte de la estafa. Los atacantes aprovechan el reconocimiento de estas marcas para intentar legitimar el engaño y mediante el uso de su imagen aumentar la probabilidad de éxito del fraude.

“Esta estafa no es nueva, y varios usuarios llevan advirtiendo sobre este mismo fraude desde al menos 2025. En algunos casos, los delincuentes también usaron el nombre de otras empresas, como Meta, y otras compañías para dar credibilidad al esquema”, advierte Mario Micucci, Investigador de ESET Latinoamérica.

Correos falsos que suplantan grandes marcas

La estrategia comienza de forma relativamente sencilla: los delincuentes envían correos electrónicos que parecen haber sido enviados desde alguna oficina de recursos humanos de las empresas suplantadas o por supuestos reclutadores, con una oferta concreta, dirigida a nombre del remitente, para ofrecerle participar en un proceso de selección de personal.

El mensaje suele presentar una vacante atractiva e incluye un enlace para que la parte interesada avance en las siguientes fases de la solicitud. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Hackeo masivo expone millones de datos del gobierno federal

Filtración masiva comprometió datos personales y evidenció vulnerabilidades digitales.

Por Deyanira Vázquez | Reportera

Un presunto ciberataque atribuido al grupo de hacktivistas EsqueleSquad habría comprometido 352.3 gigabytes de información extraída de sistemas vinculados a nueve dependencias del gobierno federal. De acuerdo con reportes difundidos por la firma especializada VECERT Analyzer, la filtración equivaldría a aproximadamente 405 millones de registros con datos personales. El incidente colocó nuevamente en el centro del debate la seguridad informática de instituciones públicas mexicanas.

La alerta fue difundida a través de la red social X por VECERT Analyzer, empresa dedicada a inteligencia y ciberseguridad en América Latina. Según la información publicada, los responsables del ataque identificaron vulnerabilidades en diversas plataformas gubernamentales y accedieron a grandes volúmenes de información sensible. La firma señaló que los datos quedaron expuestos tras la intrusión atribuida a EsqueleSquad.

Los registros presuntamente obtenidos incluyeron correos electrónicos, contraseñas, números telefónicos, Clave Única de Registro de Población (CURP), nombres completos y datos de ubicación. La magnitud de la filtración situó este incidente entre los mayores reportados recientemente en la región. Hasta el momento, las autoridades federales no habían emitido una postura pública sobre el alcance de los datos comprometidos.

Datos comprometidos

La información divulgada por los presuntos responsables detalló que fueron sustraídos 60.6 millones de correos electrónicos y 58.1 millones de contraseñas. Además, la filtración habría incluido 10.2 millones de números telefónicos. También fueron reportados 96.1 millones de registros asociados con CURP y nombres completos.

El informe agregó que cerca de 84.2 millones de registros contenían información de localización geográfica. Estos datos podrían representar un riesgo adicional en caso de confirmarse su autenticidad. La exposición de información personal se convirtió en uno de los principales focos de preocupación derivados del incidente.

Las cifras difundidas por los hacktivistas indicaron que la cantidad de registros comprometidos superó ampliamente la población total de México. Especialistas en seguridad digital han señalado en casos similares que un mismo individuo puede aparecer varias veces dentro de distintas bases de datos. Por ello, el número total de registros no necesariamente corresponde al mismo número de personas afectadas.

Dependencias afectadas

Entre las plataformas señaladas como vulneradas figuraron IMSS Bienestar, IMSS Digital, Llave MX, el Servicio de Administración Tributaria (SAT), el Instituto del Fondo Nacional para el Consumo de los Trabajadores (Fonacot) y el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit). También aparecieron en la lista los Servicios de Correo Institucional del gobierno federal y el Sistema Integral de Administración Financiera (SIAF). Asimismo, fue mencionada la Universidad Nacional Autónoma de México (UNAM).

La diversidad de organismos incluidos en el reporte reflejó la amplitud de los sectores potencialmente afectados. Las plataformas señaladas abarcaron servicios fiscales, vivienda, salud, educación y administración pública. Esta situación incrementó el interés sobre los mecanismos de protección digital implementados por las instituciones. –sn–

El grupo también afirmó haber vulnerado sistemas de BBVA México, de donde presuntamente obtuvo información relacionada con clientes de la institución financiera. No obstante, la información difundida no precisó el alcance específico de los datos atribuidos a esa filtración. Tampoco se informó sobre posibles afectaciones operativas derivadas del incidente.

Panorama regional

Durante mayo, EsqueleSquad reportó operaciones similares en distintos países de América Latina. Según los datos divulgados por el propio grupo, al menos 11 naciones sudamericanas registraron infiltraciones en sistemas informáticos. Los reportes contabilizaron alrededor de 385 hackeos ejecutados por 85 grupos o individuos durante ese periodo.

Los responsables estimaron que cerca de 512 millones de registros quedaron comprometidos en la región sudamericana. Parte de esa información habría sido localizada en foros vinculados con la llamada Dark Web. La difusión de esos datos encendió alertas entre organismos especializados en ciberseguridad.

En fechas recientes también fueron reportados casos de robo de información en plataformas gubernamentales de Argentina, Panamá y Chile. Asimismo, el 1 de junio trascendió que EsqueleSquad habría accedido a sistemas de la Dirección General de la Policía de España, obteniendo alrededor de 19 millones de registros. Entre los datos mencionados figuraron fotografías biométricas, documentos de identidad y direcciones de correo electrónico. –sn–

Carnival Cruise Line sufrió un ciberataque por ingeniería social: robaron datos personales de ~6M pasajeros. Detectado el 14/4; ofrece 2 años de monitoreo de crédito e identidad y refuerza controles. https://aidoo.news/noticia/W8aEwy

#Noticias #Privacidad #ProteccionDeDatos #Viajes

Carnival Cruise Line sufrió un ciberataque por ingeniería social: robaron datos personales de ~6M pasajeros. Detectado el 14/4; ofrece 2 años de monitoreo de crédito e identidad y refuerza controles. https://aidoo.news/noticia/W8aEwy

#Noticias #Privacidad #ProteccionDeDatos #Viajes

Estafadores clonan webs y logran aparecer en resultados de ChatGPT con falsas “ofertas oficiales” para robar dinero y datos bancarios. Verifica el dominio y evita transferencias. https://aidoo.news/noticia/Wegeaw

#Fraude #Phishing #ProteccionDeDatos #Ecommerce

Estafadores clonan webs y logran aparecer en resultados de ChatGPT con falsas “ofertas oficiales” para robar dinero y datos bancarios. Verifica el dominio y evita transferencias. https://aidoo.news/noticia/Wegeaw

#Fraude #Phishing #ProteccionDeDatos #Ecommerce