🔐 Roban supuestas contraseñas de 15,8 millones de usuarios de PayPal

 

📌 Lo que pasó

• En foros de la dark web apareció un archivo llamado “Global PayPal Credential Dump 2025”.

• Se ofrecen 15,8 millones de credenciales (correos + contraseñas + enlaces directos a servicios de PayPal) por 750 dólares.

• El vendedor asegura que los datos son recientes (mayo 2025).

• PayPal lo niega y afirma que se trata de datos antiguos (incidente de 2022 con 35.000 cuentas comprometidas).

• Expertos creen que no hubo hackeo directo a PayPal, sino recopilación de datos robados con malware infostealer en dispositivos de usuarios.

---

⚠️ Riesgo real

Aunque no está confirmado que sea una brecha nueva, las credenciales filtradas sí podrían ser válidas si los usuarios:

• Repitieron contraseñas entre servicios.

• No actualizaron sus claves desde filtraciones anteriores.

---

🛡️ Cómo proteger tu cuenta PayPal ahora mismo

1. Cambia tu contraseña ya → usa una combinación única, larga y compleja.

2. Activa autenticación multifactor (MFA) → segunda capa de seguridad (SMS o app).

3. Revisa movimientos recientes y reporta cualquier operación extraña.

4. No reutilices contraseñas en otros servicios.

5. Evita instalar programas pirata o abrir enlaces sospechosos, para no caer en malware infostealer.

6. Considera usar un gestor de contraseñas para mayor seguridad.

---

👉 Aunque PayPal dice que no hubo nueva brecha, mejor actuar como si los datos sí estuvieran comprometidos.

🚨 FreeVPN.One: la extensión “segura” que espiaba a todos

 

📌 Más de 100.000 usuarios la desinstalaron tras descubrirse su funcionamiento como spyware.

🔍 Lo que pasó

• FreeVPN.One se mostraba como una VPN segura en Chrome Web Store, incluso con insignias de verificación de Google.

• Según Koi Security, ocultaba un script malicioso que:

  • Capturaba pantallas de absolutamente todos los sitios visitados.

  • Incluía mensajes privados, datos bancarios, médicos y fotos personales.

  • Enviaba la información a servidores externos sin autorización.

⚠️ Cómo evolucionó el fraude

• Antes de julio 2025 era un VPN básico.

• Con actualizaciones progresivas pidió permisos excesivos (pestañas, historial, ejecución de scripts).

• En su versión 3.1.4 integró cifrado AES-256-GCM y RSA, dificultando que los expertos detectaran el robo.

• Usaba la API chrome.tabs.captureVisibleTab() para tomar capturas en segundo plano.

🛡️ Recomendaciones de seguridad

1. Eliminar inmediatamente la extensión FreeVPN.One.

2. Ejecutar un antivirus actualizado.

3. Cambiar todas las contraseñas usadas durante el tiempo que estuvo activa.

4. Desconfiar incluso de extensiones con insignias de seguridad: revisar siempre permisos y desarrolladores.

---

👉 En Ciberseguridad Digital (🌍 ciberseguridaddigital.com | 📧 info@ciberseguridaddigital.com) te enseñamos a auditar tus extensiones y proteger tu privacidad frente a ataques invisibles.

Alerta: extensión de Chrome espía a sus usuarios cada 11 segundos

 

• Investigadores de Koi Security descubrieron que la extensión “FreeVPN .One” (más de 100.000 usuarios y verificada por Google) toma capturas de pantalla secretas mientras navegas.

• Las imágenes se registran 11 segundos después de cargar cada página, incluso cuando la supuesta función de “detección de amenazas con IA” está desactivada.

• Además, la extensión recopila ubicación, detalles del dispositivo y datos de navegación, enviándolos a servidores externos.

• Desde abril 2025 empezó a incluir código malicioso, aunque inicialmente era inofensiva.

• Lo más grave: aparece como “segura” en la Chrome Web Store, lo que cuestiona los filtros de Google.

---

🔒 Qué debes hacer

1. Elimínala de inmediato si la tienes instalada.

2. Revisa en Chrome → Menú > Extensiones > Administrar extensiones y busca FreeVPN .One.

3. Cambia tus contraseñas si la usaste, ya que pudo capturar datos sensibles.

4. Usa siempre VPN confiables (fuera de extensiones de navegador).

5. Desconfía de extensiones que piden permisos excesivos.

---

👉 En CiberseguridadDigital.com enseñamos a detectar extensiones maliciosas, verificar permisos antes de instalarlas y proteger tu navegador.
📧 Escríbenos: info@ciberseguridaddigital.com
🌍 Más en: www.ciberseguridaddigital.com

Alerta: páginas falsas suplantan al Acueducto de Bogotá para cobrar facturas

 

• La Empresa de Acueducto y Alcantarillado de Bogotá (EAAB) advirtió sobre un fraude digital: delincuentes crearon páginas web falsas que imitan la plataforma de pagos oficial.

• Estas páginas se difunden mediante anuncios pagados en Google Ads, lo que hace que aparezcan en los primeros resultados de búsqueda y confundan a los usuarios.

• El objetivo de los estafadores es robar dinero y datos sensibles de los ciudadanos al momento de pagar facturas falsas.

---

✅ Canales oficiales para pagar el Acueducto

La EAAB recordó que los únicos medios seguros son:

• 🌐 Página web oficial del Acueducto, botón “Paga Aquí”.

• 📱 APP EAAB ESP (PSE).

• 💳 Canales digitales de bancos y billeteras móviles (Punto Pay, Daviplata, Tpaga, Nequi).

• 🏦 Puntos de recaudo autorizados en Davivienda, Banco de Bogotá, AV Villas, Sudameris, Popular, Itaú y corresponsales de Scotiabank, Occidente y Davivienda.

• 🏢 Oficina EAAB (calle 24 #37-15) para pagos con tarjeta de crédito.

• 💻 Red Cade, Servibanca, Redeban y ATH.

---

🔒 Recomendación de seguridad digital

• Evite ingresar a links de anuncios sospechosos en buscadores.

• Acceda siempre escribiendo directamente la URL oficial en el navegador.

• Verifique el candado de seguridad (HTTPS) antes de pagar.

• Ante cualquier duda, consulte los canales de atención de la EAAB.

---

👉 En CiberseguridadDigital.com ayudamos a ciudadanos y empresas a identificar fraudes en línea, prevenir phishing y proteger transacciones electrónicas.
📧 Contáctanos: info@ciberseguridaddigital.com
🌍 Más en: www.ciberseguridaddigital.com

La inyección de IA, el nuevo riesgo en materia de ciberseguridad

El auge de identidades sintéticas, deepfakes y señales biométricas manipuladas con inteligencia artificial está planteando un desafío sin precedentes para la seguridad digital de bancos, fintechs y plataformas financieras.

De acuerdo con la firma de autenticación biométrica Jumio, los ataques de inyección con IA han aumentado un 88% en el último año, con especial incidencia en América Latina, lo que los convierte en uno de los riesgos más críticos en el panorama de fraude digital.

---

⚠️ Cómo funcionan los ataques de inyección con IA

A diferencia de las técnicas tradicionales de suplantación de identidad (mostrar fotos o videos frente a la cámara), los ataques de inyección insertan directamente datos sintéticos en los sistemas biométricos, utilizando:

• Cámaras virtuales que sustituyen la cámara real del dispositivo.

• Videos generados por IA (deepfakes) para simular gestos y movimientos naturales.

• Señales biométricas falsas que imitan ojos, labios o expresiones faciales casi imposibles de detectar.

Con estos métodos, los atacantes pueden abrir cuentas bancarias falsas, aprobar transacciones o robar identidades completas, sin necesidad de tener acceso físico a la víctima.

---

📊 Impacto en el ecosistema financiero

Los ataques de inyección con IA tienen consecuencias profundas:

• Evasión de controles regulatorios y validaciones de identidad.

• Fraudes financieros de alto impacto económico.

• Pérdida de confianza en bancos, fintechs y servicios digitales.

• Riesgos reputacionales para las marcas que no logren contener este tipo de intrusiones.

---

🔐 Medidas de protección necesarias

El avance de estas amenazas demuestra que la verificación biométrica tradicional ya no es suficiente. Hoy en día, las organizaciones deben implementar:

• Tecnologías de “liveness” o prueba de vida, que detectan señales imposibles de falsificar con IA.

• Análisis de microgestos y patrones invisibles al ojo humano.

• Monitoreo constante de nuevas técnicas de fraude emergentes.

• Capacitación tecnológica para equipos internos y usuarios finales.

• Colaboración interinstitucional para compartir alertas y fortalecer defensas comunes.

---

🔎 Conclusión

Los ataques de inyección con IA no son un escenario futurista, ya están ocurriendo y ponen en jaque la seguridad digital en América Latina. La facilidad de acceso a herramientas de IA en la dark web acelera la aparición de nuevas técnicas de fraude, obligando a bancos y fintechs a adaptar sus sistemas de seguridad de forma constante.

La lucha contra este tipo de amenazas requiere un equilibrio entre innovación, regulación y educación digital, en el que la cooperación entre empresas, instituciones y usuarios será clave para preservar la confianza en los entornos financieros.

---

✉️ En Ciberseguridad Digital ayudamos a organizaciones financieras, fintechs y empresas globales a anticiparse a los ataques de inyección con IA, fortaleciendo sus mecanismos de verificación digital y reduciendo el riesgo de fraude.
🌍 Operamos en España, Suramérica y a nivel global.
📧 Contáctenos: info@ciberseguridaddigital.com
🔗 Más información: www.ciberseguridaddigital.com

Seis aplicaciones que debe desinstalar de su celular para proteger su cuenta bancaria de un ciberataque

La seguridad bancaria personal se ha visto amenazada por la proliferación de aplicaciones falsas de VPN, que bajo la apariencia de proteger la privacidad del usuario en realidad abren las puertas a ciberataques.

La firma Kaspersky identificó seis aplicaciones maliciosas que funcionan como un puente directo para que los atacantes accedan a datos confidenciales:

• MaskVPN

• DewVPN

• PaladinVPN

• ProxyGate

• ShieldVPN

• ShineVPN

---

⚠️ Cómo funcionan estas aplicaciones fraudulentas

Estas VPN convierten el celular en un servidor proxy que intercepta la información que circula por el dispositivo. De esa forma, los delincuentes pueden obtener:

• Contraseñas de banca online.

• Historial de transacciones.

• Credenciales de acceso a servicios críticos.

• Datos personales para fraudes de identidad.

En muchos casos, las víctimas no detectan la intrusión hasta que aparecen movimientos sospechosos en sus cuentas o notificaciones de accesos no autorizados.

---

🔑 Factores que aumentan el riesgo

Los especialistas en ciberseguridad identifican 9 prácticas que exponen aún más a los usuarios:

1. Usar contraseñas débiles o repetidas.

2. Descargar archivos y apps de fuentes desconocidas.

3. Conectarse a redes WiFi públicas sin protección.

4. Exponer datos personales en redes sociales.

5. Caer en ataques de ingeniería social (phishing, smishing, vishing).

6. Instalar programas desde enlaces en correos o mensajes.

7. Conectar dispositivos externos inseguros.

8. No contar con sistemas de protección en caso de robo del celular.

9. Carecer de herramientas de seguridad activa en el dispositivo.

---

🛡 Consecuencias de mantener estas apps instaladas

• Compras fraudulentas y transferencias no autorizadas.

• Venta de datos personales en mercados clandestinos.

• Instalación de malware adicional que compromete todo el sistema.

• Suplantación de identidad y fraudes financieros.

---

✅ Medidas de prevención

• Eliminar inmediatamente las seis aplicaciones señaladas.

• Descargar solo apps desde tiendas oficiales y revisar permisos.

• Mantener actualizado el sistema operativo y las apps instaladas.

• Configurar contraseñas robustas y habilitar autenticación de dos pasos.

• Instalar soluciones de seguridad móviles que detecten amenazas en tiempo real.

---

📊 Análisis

Este tipo de amenazas demuestra que la seguridad móvil es hoy uno de los pilares más vulnerables de la ciberseguridad bancaria. Aunque las VPN legítimas son herramientas de privacidad, las versiones falsas se han convertido en un vector clave de ataque.

El reto para usuarios y empresas está en diferenciar servicios confiables de las copias maliciosas, al tiempo que se refuerzan los hábitos de protección digital.

---

✉️ En Ciberseguridad Digital ayudamos a personas y organizaciones a blindarse contra amenazas que buscan comprometer la banca online, datos personales y dispositivos móviles.
🌍 Operamos en España, Suramérica y a nivel global.
📧 Contáctenos: info@ciberseguridaddigital.com
🔗 Más información: www.ciberseguridaddigital.com

DeepMind presenta su plan de seguridad para la inteligencia artificial del futuro

La seguridad en el desarrollo de inteligencia artificial general (AGI) se ha convertido en una prioridad global. DeepMind, a través de su división Safety Research, acaba de presentar un plan preventivo y colaborativo que busca mitigar riesgos antes de que los sistemas superen las capacidades humanas.

📌 Riesgos principales identificados

1. Mal uso: cuando la IA es utilizada por atacantes para vulnerar infraestructuras críticas o causar daño.

2. Desalineación: cuando la IA actúa en contra de los objetivos humanos, llegando incluso a engañar a los supervisores.

---

🛡 Estrategias de DeepMind

• Frontier Safety Framework: evalúa capacidades peligrosas en los modelos, aplica entrenamientos adicionales y limita accesos de riesgo.

• Supervisión amplificada: múltiples instancias de IA ayudan a detectar errores y comportamientos indeseados.

• Seguridad inspirada en ciberseguridad: tratar a la IA como un “insider no confiable”, con monitoreo, registros, auditorías y controles de acceso.

• Pruebas de estrés y monitoreo: equipos especializados intentan vulnerar los sistemas para reforzar defensas.

• Gobernanza y cooperación internacional: la seguridad de la AGI no es solo técnica, también institucional.

---

📊 Análisis

El anuncio de DeepMind marca un antes y un después en la seguridad de la IA. Reconoce que el avance hacia la AGI puede darse incluso antes de 2030, lo que hace urgente implementar marcos regulatorios, controles técnicos y colaboración internacional.

La estrategia refleja una convergencia clara con la ciberseguridad tradicional:

• La IA avanzada se trata como un activo crítico que puede ser mal usado.

• Los controles de acceso, auditorías y sistemas de detección siguen la lógica de la protección digital.

• Se enfatiza la importancia de la prevención proactiva frente a amenazas emergentes.

En definitiva, DeepMind abre el camino hacia una agenda de seguridad de largo plazo donde la ciberseguridad y la inteligencia artificial deben avanzar de la mano.

---

💡 Conclusión

El futuro de la inteligencia artificial será tan seguro como las defensas que construyamos hoy. La clave estará en anticipar riesgos, aplicar controles sólidos de seguridad digital y fomentar la cooperación global para evitar un escenario de vulnerabilidades a gran escala.

---

✉️ En Ciberseguridad Digital ayudamos a empresas y organizaciones a protegerse frente a amenazas tecnológicas avanzadas.
🌍 Operamos en España, Suramérica y el mundo entero.
📧 Contáctenos: info@ciberseguridaddigital.com
🔗 Más información: www.ciberseguridaddigital.com