Ciberseguridad: ¿Tu propio mail te está extorsionando? Claves y consejos de Ariel Corgatelli para no caer en la trampa

En una reciente entrevista, nuestro director y experto en tecnología, Ariel Corgatelli, analizó las nuevas tácticas de los cibercriminales y brindó herramientas esenciales para proteger nuestra privacidad en un mundo cada vez más hostil digitalmente.

La estafa del «auto-envío»: ¿Cómo pueden mandarme un mail desde mi propia cuenta?

Uno de los temas centrales fue el caso de usuarios que reciben correos electrónicos desde su propia dirección, donde se les exige el pago en criptomonedas bajo la amenaza de tener acceso a sus datos y cámara. Ariel explicó que esto se logra mediante el enmascaramiento de correos electrónicos (spoofing).

https://youtu.be/e3kZDnLOJQA

Aunque parezca que el atacante entró a la cuenta, lo que hacen es manipular la cabecera del mensaje para que parezca legítimo. «Si uno accede al código completo del correo, detectará que es apócrifo y enviado desde un servidor extraño», señaló Ariel, aclarando que los delincuentes buscan que el mensaje no caiga en la carpeta de spam para generar mayor temor.

El dispositivo móvil: Nuestro «diario íntimo» digital

Ariel hizo hincapié en que hoy el celular contiene toda nuestra vida: aplicaciones bancarias, mensajes privados y fotos. Ante esto, recomendó:

• Uso de carpetas seguras: Tanto en Android como en iOS, es vital cifrar y proteger bajo contraseña el contenido sensible para evitar extorsiones en caso de robo o acceso no autorizado.
• Cuidado con el software «gratuito»: Instalar aplicaciones fuera de las tiendas oficiales o mediante enlaces dudosos suele traer «regalitos» o malware oculto que reporta información en segundo plano.

¿Cómo saber si tengo un malware instalado?

No siempre es evidente, pero existen señales de alerta que nuestro dispositivo nos da:

El mito del «candadito» (HTTPS)

Una de las aclaraciones más importantes de la entrevista fue sobre la seguridad de los sitios web. Que una página tenga el candadito verde (SSL) no significa que sea segura.

Ariel explicó que el certificado solo garantiza que la comunicación entre tu dispositivo y el servidor está cifrada, pero no garantiza que el sitio no sea malicioso. Los ciberdelincuentes pueden comprar o generar estos certificados fácilmente para engañar a los usuarios.

La importancia de las actualizaciones

Finalmente, se destacó la necesidad de actualizar siempre los sistemas operativos. Ariel citó el caso reciente de una vulnerabilidad crítica en iOS donde muchos usuarios se resistían a actualizar por cambios estéticos, quedando expuestos a fallos de seguridad que ya habían sido parcheados en versiones más nuevas.

El consejo final: Ante la duda, siempre desconfiar. El sentido común y la prevención son nuestras mejores defensas contra el cibercrimen

https://www.instagram.com/reel/DXHeGHYlcoS/

Acceso a entrevistas desde Ciudadano News.

INA reitera que datos de Hello Brete son para fines estadísticos y cumplimiento legal

INA reitera que datos de Hello Brete son para fines estadísticos y cumplimiento legal
San José, 16 abr (elmundo.cr) – El Instituto Nacional de Aprendizaje (INA) informó que los datos solicitados en el formulario de Hello Brete se utilizan exclusivamente para fines estadístico [...]

#CostaRica #CumplimientoLegal #DatosPersonales #Estadísticas #HelloBrete #INA #Prohab #ProtecciónDeDatos

https://elmundo.cr/costa-rica/ina-reitera-que-datos-de-hello-brete-son-para-fines-estadisticos-y-cumplimiento-legal/

OEA y Mastercard firman acuerdo contra cibercrimen en Américas

Empresas como Mastercard son socios esenciales para asegurar los sistemas financieros y generar confianza en el comercio digital”, agregó el Secretario Marques, quien firmó el Memorando de Entendimiento en representación del Secretario General de la OEA, Albert R. Ramdin.

Por José Víctor Rodríguez | Reportero                                                        

La Organización de los Estados Americanos (OEA) y la empresa Mastercard firmaron hoy un acuerdo para trabajar juntos para mejorar la resiliencia cibernética en las Américas, durante una ceremonia realizada en la sede de la institución hemisférica en Washington, DC.

El Secretario de Seguridad Multidimensional de la OEA, Ivan Marques, resaltó cómo el cibercrimen, el ransomware y los ataques contra infraestructuras críticas están creciendo en escala y sofisticación, afectando a gobiernos, empresas y ciudadanos por igual. “Abordar estos desafíos requiere más que la acción gubernamental por sí sola.

El sector privado se encuentra a la vanguardia de la innovación y la experiencia en ciberseguridad. Empresas como Mastercard son socios esenciales para asegurar los sistemas financieros y generar confianza en el comercio digital”, agregó el Secretario Marques, quien firmó el Memorando de Entendimiento en representación del Secretario General de la OEA, Albert R. Ramdin. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Brecha en Basic-Fit expone datos de ~1M clientes en 6 países (incl. España): nombres, contacto, fecha nac. y algunos IBAN. Ojo con el phishing. https://aidoo.news/noticia/6XzAkx

#ProteccionDeDatos #Phishing #España #Fitness

Brecha en Basic-Fit expone datos de ~1M clientes en 6 países (incl. España): nombres, contacto, fecha nac. y algunos IBAN. Ojo con el phishing. https://aidoo.news/noticia/6XzAkx

#ProteccionDeDatos #Phishing #España #Fitness

La Fundación Francisco Franco vulnera la normativa de #proteccióndedatos en su tienda online. En @facua la hemos denunciado y te lo contamos en el pódcast🎙️ #enocasionesveofraudes
La asociación también se ha dirigido a la Secretaría de Estado de Memoria Democrática por posible incumplimiento de la Ley de Memoria Democrática.

https://facua.org/noticias/facua-denuncia-a-la-fundacion-francisco-franco-por-vulnerar-la-normativa-de-proteccion-de-datos-en-su-tienda-online/

Alerta en el mundo de las aplicaciones de transferencia de dinero. La app Duc ha expuesto datos personales de usuarios, incluyendo licencias de conducir y pasaportes, en la web sin necesidad de contraseña. ¡Cuidado con la privacidad en la fintech!" #fintech #seguridadonline #protecciondeDatos

https://techcrunch.com/2026/04/02/canadian-money-transfer-app-duc-expose-drivers-licenses-passports-amazon-server/

Google Drive se refuerza: Nueva detección de ransomware y restauración automática

Google ha anunciado una actualización crítica para Drive que incluye un sistema avanzado de detección de ransomware capaz de identificar ataques en tiempo real y facilitar la recuperación inmediata de archivos afectados (Fuente Google).

https://youtu.be/pyBhWAIwToU?si=d7h8Iz57tUyY5Bqa

La seguridad de los datos en la nube alcanza un nuevo nivel con las últimas mejoras implementadas en Google Drive. La plataforma ahora cuenta con un motor de análisis proactivo diseñado para detectar patrones de comportamiento típicos de los ataques de ransomware, como el cifrado masivo de archivos en un corto periodo de tiempo. Cuando el sistema identifica una actividad sospechosa, bloquea automáticamente el proceso de sincronización para evitar que la infección se propague a otros dispositivos vinculados y envía una alerta inmediata al administrador o propietario de la cuenta, proporcionando un diagnóstico detallado de la amenaza.

Lo más innovador de esta actualización es la función de restauración en un solo clic. Si un ataque logra cifrar archivos antes de ser detenido, Google Drive permite revertir todos los cambios realizados durante el incidente, devolviendo los documentos a su estado exacto previo a la infección. Esta herramienta elimina la necesidad de realizar restauraciones manuales archivo por archivo o depender exclusivamente de copias de seguridad externas, ahorrando horas de trabajo crítico para empresas y usuarios particulares. El sistema utiliza el historial de versiones de Drive de manera más inteligente, consolidando los puntos de recuperación de forma automática tras detectar el evento de seguridad.

Esta medida posiciona a Google como un referente en la defensa contra el cibercrimen, integrando capas de protección que antes eran exclusivas de software de seguridad especializado. La función se está desplegando de manera gradual para usuarios de Google Workspace y cuentas personales, reforzando la confianza en la nube como el lugar más seguro para almacenar información sensible. Con el aumento de los ciberataques a nivel global, esta herramienta de «autorreparación» se convierte en un aliado indispensable para mitigar el impacto financiero y operativo del secuestro de datos.

Alerta: estafa cripto en Telegram usa perfiles de mujeres robados y "ganancias" falsas para pedir transferencias (85–200€). Activa con anuncios en Meta; riesgo de blanqueo. https://aidoo.news/noticia/62d0Xx

#Telegram #Estafas #Fraude #ProteccionDeDatos