Ciudad de Guatemala, 12 jun (Prensa Latina) Mientras una numerosa afición sigue el mundial de fútbol, la actividad delictiva no desaparece en Guatemala, cambia de dinámica, horario y escenario, explicaron analistas, citados hoy por un medio de prensa local.
The post Guatemala: Exponen cambio de dinámica delictiva con mundial de fútbol first appeared on Noticias Prensa Latina.
Ciudad de Guatemala, 12 jun (Prensa Latina) Fuerzas de seguridad de Guatemala hallaron hoy armas vinculadas a la reconocida pandilla Barrio 18 en la colonia El Limón, zona 18 capitalina, calificada de alto riesgo (roja).
The post Hallan arsenal vinculado a reconocida pandilla Barrio 18 en Guatemala first appeared on Noticias Prensa Latina.
La estafa del falso SMS de la DGT con una multa pendiente de pagar es un tipo de timo del que alerta la propia DGT desde hace años. Como bien es conocido, los ciberdelincuentes se hacen pasar por la Dirección General de Tráfico para enviar mensajes de texto o correos electrónicos fraudulentos y, así, engañar a las víctimas con supuestas multas pendientes de pago que, en verdad, son casos de smishing para robar datos personales y bancarios.
Esta campaña se difunde a través de correos electrónicos y mensajes de texto que contienen un enlace fraudulento a una página web que suplanta a la DGT. Concretamente, los mensajes intentan convencer al usuario de que efectúe el pago de una multa porque, si no se paga a tiempo, el importe se incrementa con cargos adicionales. Además, algunos mensajes generan una urgencia de pago imponiendo un límite de tiempo de 30 días.
Según el INCIBE, "estos correos se identifican con el asunto 'Regularice su ticket de estacionamiento', pero no se descarta que existan otro correos con asuntos similares". Algunos ejemplos son los siguientes:
De caer en la trampa y pulsar en el enlace que se incluye, el usuario es redirigido a una página web falsa, pero con la apariencia visual de la DGT, donde se solicita que complete varios formularios con diferentes datos personales y bancarios para realizar el pago de esa supuesta multa. Asimismo, para hacer más creíble el fraude, se simula una validación mediante un código que debería llegar al teléfono, pero que nunca llega.
Después, cuando el usuario introduce cualquier secuencia numérica, se carga otro formulario donde se solicita el pin de la tarjeta y, finalmente, es redirigido a la página oficial de la DGT. En este punto, los ciberdelincuentes ya están en posesión de los datos de la víctima para poder cometer futuros fraudes.
Desde INCIBE recomiendan contactar con la entidad bancaria para bloquear los movimientos sospechosos y la tarjeta bancaria, presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, e incluso realizar egosurfing periódicamente para comprobar si los datos personales se han visto filtrados en internet y están siendo utilizados sin tu consentimiento.
Además, en caso de tener dudas sobre la autenticidad de una notificación de la DGT, INCIBE recuerda que este organismo comunica sus sanciones a través de correo postal o una publicación en el tablón edictal.
La WWDC 2026 de Apple estuvo centrada en el nuevo sistema operativo iOS 27 y en la renovada versión de Siri con inteligencia artificial. Sin embargo, gran parte del protagonismo del evento recayó en las novedades que incorporará esta actualización del sistema operativo.
Entre las principales mejoras destacan un diseño renovado de Liquid Glass, un mayor rendimiento y velocidad del sistema, una búsqueda más limpia e inteligente para responder mejor a las tareas cotidianas, nuevas herramientas de control parental y más funciones impulsadas por la inteligencia artificial gracias a Apple Intelligence y Siri AI. Además, se anunciaron mejoras de compatibilidad y otras novedades destinadas a optimizar la experiencia de usuario.
Pero más allá de estas novedades, la compañía de Cupertino hizo oficial una herramienta que resulta de interés para aquellas personas que tienen contraseñas comprometidas. En este sentido, con la intención de reforzar las protecciones de seguridad, la aplicación 'Contraseñas' ahora avisa a los usuarios si las contraseñas son débiles o están en riesgo, de esta manera, puede proceder a reforzarlas automáticamente con un solo toque.
Apple explica en un comunicado oficial que "Apple Intelligence y Safari pueden actuar de forma agéntica en nombre del usuario", de esta manera, "Contraseñas navega de forma segura por las webs para iniciar sesión y actualizar sus cuentas con contraseñas seguras".
Gracias a Apple Intelligence, el sistema es capaz de detectar automáticamente contraseñas débiles o comprometidas en filtraciones de datos, de esta manera, se convierte en una solución inmediata para reforzar la seguridad de las cuentas.
Como hemos mencionado, la función utiliza inteligencia artificial para realizar el proceso de forma casi automática. Por ende, cuando el usuario autoriza el proceso, el sistema accede al sitio web correspondiente, inicia sesión y sustituye la contraseña vulnerable por una nueva clave segura generada por Apple, sin que sea necesario completar manualmente cada paso.
Con esta mejora, Apple busca simplificar una tarea que muchos usuarios suelen posponer por su complejidad. Además, en lugar de limitarse a advertir sobre posibles riesgos de seguridad, la aplicación reduce el tiempo y esfuerzo necesarios para mantener las credenciales actualizadas.
Los permisos del móvil son una de esas cosas que casi todos aceptamos con cierta resignación. Descargas una aplicación, la abres por primera vez y, antes incluso de saber si te convence, ya te está pidiendo acceso a la cámara, al micrófono, a la ubicación, a los contactos o a cualquier otro rincón sensible del teléfono. En teoría, Android permite aceptar o rechazar esos accesos. En la práctica, muchas apps insisten, limitan funciones o directamente se vuelven inútiles si el usuario no pasa por el aro.
HONOR quiere darle una vuelta a ese problema con una función bastante ingeniosa: los Permisos Virtuales, una especie de ‘modo señuelo’ para que el móvil pueda proteger los datos personales sin que la app sepa realmente que ha sido bloqueada.
La novedad se ha dado a conocer a través de una publicación de HONOR en Weibo y llegará con la versión 10.0.0.160 de MagicOS, la capa de personalización de la marca basada en Android. Por ahora, eso sí, se está desplegando en China y la compañía no ha confirmado si también llegará a España o al resto de mercados globales.
La idea es sencilla, pero muy útil: cuando una aplicación pide un permiso que el usuario no quiere conceder, el sistema puede hacerle creer que sí lo ha recibido. La diferencia está en que, en vez de darle acceso real a la información del teléfono, MagicOS le entrega datos vacíos o sin valor.
Así, si una app pide acceso a la cámara, el sistema puede ofrecerle una señal falsa sin información personal. Si solicita el micrófono, no recibe audio real. Y si intenta acceder a la ubicación, al calendario, a los mensajes o al registro de llamadas, el móvil le devuelve información inútil, como si no hubiera nada que recopilar.
Es decir, el usuario no se limita a pulsar 'Denegar'. Lo que hace el sistema es levantar una especie de decorado falso para que la aplicación piense que todo está en orden, aunque en realidad no pueda ver ni usar los datos sensibles del dispositivo.
La función es interesante porque aborda uno de los puntos más incómodos del uso diario del móvil: las apps que piden más permisos de los necesarios. Algunas lo hacen por comodidad, otras por modelo de negocio y otras porque recopilan datos que después pueden utilizarse para publicidad, análisis de comportamiento o, en el peor de los casos, acabar expuestos si la aplicación sufre una brecha de seguridad o si es una plataforma fraudulenta que se dedica a venderlos.
Android ya permite gestionar permisos de forma individual, pero el sistema tradicional tiene una limitación evidente: si el usuario deniega un permiso, la app lo sabe. Y, si esta quiere, puede bloquear parte de su funcionamiento o insistir hasta que el usuario acepte.
Con las función Permisos Virtuales, HONOR plantea una solución más silenciosa. La aplicación no recibe los datos reales, pero tampoco tiene por qué detectar de forma inmediata que el usuario le ha cerrado la puerta. Y este puede seguir usando la app sin entregar más información personal de la necesaria.
Según la información disponible, la función se aplica a los principales permisos de Android. Esto incluye algunos de los más delicados, como la cámara, el micrófono y la ubicación, pero también otros datos personales como mensajes, llamadas o citas del calendario.
Moscú, 11 jun (Prensa Latina) El Servicio Federal de Seguridad (FSB, por sus siglas en ruso) comunicó hoy que previno un atentado terrorista ucraniano contra un militar en la ciudad capital.
The post Seguridad rusa frustra atentado contra militar first appeared on Noticias Prensa Latina.
La cantidad de cuentas de Instagram afectadas por la brecha de seguridad en la IA de soporte de Meta ya afecta a 34.000 cuentas. En un primer momento se cifró un total de 20.000 perfiles y, ahora, según documentos internos a los que ha podido acceder el diario The New York Times, se ha dado a conocer que el número de cuentas ha ascendido por el mismo bug en una ruta de código independiente.
Como se dio a conocer a principios de junio, una vulnerabilidad en el sistema de recuperación de contraseñas de Meta permitía aprovechar el nuevo asistente de soporte de la compañía para robar cuentas de Instagram de gran relevancia. En concreto, bastaba con solicitar al chatbot que modificara la dirección de correo electrónico vinculada a la cuenta objetivo, ya que el error en la ruta de código independiente impedía al sistema comprobar si la dirección de correo facilitada coincidía realmente con la asociada a la cuenta de Instagram del usuario afectado.
Tal y como explicó Meta en ese momento, los afectados eran aquellos que no contaban con la autenticación de dos factores (2FA) activada en sus cuentas, entre las que se encontraban la antigua cuenta de la Casa Blanca del expresidente Barack Obama o la de la compañía de monitorización de seguridad en el hogar SimpliSafe.
The New York Times ha confirmado que cerca de 20.000 cuentas se vieron comprometidas, exponiendo información personal como la dirección de correo electrónico, el número de teléfono y la fecha de nacimiento, entre otros.
Asimismo, el medio ha revelado que los ciberdelincuentes consiguieron cambiar el nombre de usuario de unas 3.500 cuentas y, como consecuencia, los identificadores originales quedaron disponibles y pudieron ser registrados inmediatamente por otros usuarios. Según recuerda The New York Times, los nombres de usuario más codiciados —especialmente los breves y asociados a perfiles con millones de seguidores— tienen un gran valor económico y pueden venderse a promotores de criptomonedas o a grupos vinculados a actividades políticas.
A ello se suma que, una vez que un tercero se apropia de ese nombre de usuario, recuperar la cuenta se convierte en un proceso mucho más complejo. Meta no puede reasignar de forma automática el identificador original, ya que este pasa a estar vinculado a otra cuenta, por lo que la recuperación requiere un procedimiento más exhaustivo que un simple restablecimiento de contraseña.
Esta brecha de seguridad ha puesto en evidencia los problemas a los que se enfrentan los agentes de IA, además, cuando se hicieron públicos estos incidentes, Meta explicó que el problema no estaba relacionado directamente con el asistente de inteligencia artificial, sino con fallos en algunos de los mecanismos de verificación internos del sistema de back-end.
En ese momento, el portavoz de Meta, Andy Stone, afirmó que la empresa ya había corregido el origen del problema. Y actualmente, Meta sigue respaldando el uso de estas herramientas y sostiene que los nuevos sistemas de asistencia impulsados por IA han mejorado los procesos de recuperación de cuentas.
Tokio, 11 jun (Prensa Latina) El Parlamento japonés aprobó hoy una reforma legal para reforzar la seguridad económica y apoyar proyectos estratégicos en el extranjero, con financiación del Banco Japonés de Cooperación Internacional.
The post Parlamento japonés aprueba reforma para reforzar seguridad económica first appeared on Noticias Prensa Latina.
Bogotá, 10 jun (Prensa Latina) El Gobierno de Colombia fortalece hoy las medidas de seguridad de los candidatos presidenciales, sus fórmulas vicepresidenciales y equipos de campaña de cara a la segunda vuelta del próximo 21 de junio.
The post Fortalecen medidas de seguridad para presidenciables en Colombia first appeared on Noticias Prensa Latina.
Roma, 10 jun (Prensa Latina) La VIII Reunión de la Red de Puntos Focales para la Agenda Mujeres, Paz y Seguridad, concluye hoy tras dos días de debates en la sede del Ministerio de Asuntos Exteriores de Italia, en esta capital, indica un comunicado.
The post Concluye en Italia reunión del foro de Mujeres, Paz y Seguridad first appeared on Noticias Prensa Latina.
Un fallo en el asistente de ayuda de Meta AI permitió a los ciberdelincuentes tomar el control de perfiles ajenos, solicitando al sistema el cambio del correo electrónico asociado para restablecer la contraseña. Como resultado, la compañía de Mark Zuckerberg ha reconocido en una carta de notificación de incidentes que más de 20.000 usuarios de Instagram han sufrido el robo de sus cuentas a raíz de los ataques perpetrados contra el sistema de soporte potenciado por IA.
En la misma carta enviada al fiscal general estadounidense Aaron Frey por la consejera general asociada y responsable legal de Respuesta a Incidentes de Meta, Amber Hannah, Meta ha confirmado que el incidente ocurrió el 17 de abril y que, por ahora, no tiene información sobre los datos personales a los que se han accedido o que han sido robados. No obstante, la compañía ha señalado que los ciberdelincuentes podrían haber accedido a la información de contacto, publicaciones, contenido, mensajes directos, fechas de nacimiento, actividad de la cuenta y perfiles y servicios conectados.
Ante dicha situación, Hannah ha señalado en la carta que "la herramienta funcionaba correctamente, pero que debido a un bug en una ruta de código independiente, el sistema no verificaba que la dirección de correo electrónico proporcionada coincidiera con la dirección de correo asociada a la cuenta de Instagram de ese usuario". Por lo tanto, los ciberdelincuentes aprovecharon que el sistema HTS (High Touch Support, por sus siglas en inglés) no verificaba si las direcciones de email estaban asociadas con las cuentas objetivo de Instagram, por lo que obtuvieron los enlaces de restablecimiento de contraseña para secuestrar las cuentas que no tenían habilitada la autenticación de dos factores (2FA).
Tras conocer el incidente, Meta desactivó el servicio de soporte HTS potenciado por inteligencia artificial y todos los enlaces de restablecimiento de contraseña para evitar las sustracciones de cuentas. Por ahora, el vicepresidente de Comunicaciones de Meta, Andy Stone, ha dado a conocer en su perfil de la red social X que el problema ya ha sido resuelto y que están asegurando las cuentas impactadas.
La compañía de Zuckerberg tiene planeado volver a lanzar el servicio, aunque antes debe corregir el sistema de autenticación para asegurar una verificación adecuada antes de restablecer la contraseña.
Dicha vulnerabilidad afectó a la cuenta del Sargento Mayor Jefe de la Fuerza Espacial de Estados Unidos, a la cadena de cosméticos Sephora y al perfil de Barack Obama, de cuando fue el presidente de Estados Unidos.
También, entre los afectados se encontró Jane Manchun Wong, reconocida investigadora de seguridad e ingeniera inversa, quien aseguró en la red social X que perdió el acceso a su cuenta tras múltiples intentos de restablecimiento no autorizados y cierres de sesión reiterados en Instagram para iOS.
El timo de la llamada perdida se ha consolidado como una de las estafas telefónicas más comunes en España. Los ciberdelincuentes realizan una llamada que apenas dura un tono y cuelgan antes de que la víctima pueda responder, de esta manera, al ver una llamada perdida de un número desconocido, muchas personas deciden devolverla sin sospechar que, al hacerlo, pueden ser redirigidas a una línea de tarificación especial que genera cargos adicionales en la factura telefónica.
Ante el auge de este fraude, en los últimos meses, han empezado a surgir nuevas herramientas que están diseñadas para ayudar a los usuarios a identificar números sospechosos antes de devolver la llamada. Una de las más recientes ha sido presentada por la empresa de ciberseguridad Malwarebytes, que ha lanzado un servicio gratuito capaz de analizar números desconocidos y determinar si podrían estar relacionados con estafas telefónicas.
Dicha herramienta se llama 'Scam Number Check', ofrece una capa adicional de protección e indica si un número es seguro, sospechoso o pertenece a una estafa. Pero, ¿cómo funciona? Basta con hacer clic en este enlace, elegir el prefijo de donde proviene la llamada, escribir o pegar el número y, por último, proceder a la búsqueda.
A continuación, Malwarebytes procesa el número a través de su motor de inteligencia de amenazas para analizar los datos del operador, el tipo de teléfono, la ubicación general del número, las señales contextuales y los posibles signos de indicios de fraude. Y en cuestión de segundos, la herramienta indica si es seguro el número de teléfono, si es sospechoso o si está marcado como una estafa en su bate de datos.
Es importante mencionar que Malwarebytes no almacena los números de teléfono que se buscan, debido a que solo guarda el número que ha sido reportado por ser una estafa. Por lo tanto, esto significa que la búsqueda permanece privada hasta se califica una llamada como fraude o sospechosa.
En una publicación de la red social X, la Guardia Civil advirtió de los prefijos de teléfono que se deben evitar para no ser víctimas de estafas: +355, +225, +233, +234, +803, +806 y +807. Si se ve alguno de estos prefijos, se recomienda no responder ni devolver la llamada para que los ciberdelincuentes no apliquen tarifas extras en las tarifas.
Ultrahuman es una startup fundada en 2019 que comercializa los anillos inteligentes Ring Air y dispositivos de monitorización de la salud metabólica, diseñados para recopilar datos sobre parámetros como el sueño y la actividad física. Sin embargo, en marzo, esta compañía sufrió una brecha de seguridad que comprometió la información de sus usuarios.
El diario TechCrunch informa que "unos ciberdelincuentes obtuvieron acceso no autorizado a los datos de bienestar de sus clientes tras robar las contraseñas de un empleado mediante un software malicioso", afectando a un sistema utilizado para análisis internos. No obstante, tras informar sobre el incidente a los usuarios a través de un correo electrónico, Ultrahuman dio a conocer que detectó la "intrusión" con tiempo, desconectó el sistema afectado y "revocó" todos los accesos.
Así lo afirma Mohit Kumar, CEO de Ultrahuman, en un comunicado a TechCrunch: "Nuestros sistemas de alerta de seguridad detectaron el incidente en cuestión de horas y solucionamos la vulnerabilidad rápidamente".
El incidente se produjo cuando los atacantes utilizaron credenciales robadas de un ordenador portátil corporativo infectado con malware, lo que les permitió acceder a los datos de bienestar de alrededor del 0,1 % de los usuarios.
Considerando los aproximadamente 700.000 usuarios activos mensuales reportados previamente por la compañía, el 0,1% de afectados equivaldría a unos 700 clientes cuyos datos de salud habrían quedado expuestos. Si bien Ultrahuman no ha desmentido esta estimación, se ha negado a proporcionar la cifra exacta de usuarios afectados. No obstante, la empresa ha asegurado que las contraseñas, la información de pago, los sistemas de producción y los dispositivos Ultrahuman Ring no se vieron comprometidos durante la brecha de seguridad.
Por otro lado, es importante mencionar que Ultrahuman se negó a revelar detalles sobre si recibió alguna comunicación de los ciberdelincuentes y tampoco especificó qué es exactamente "datos de bienestar".
Sin duda, esta filtración pone de manifiesto cómo las empresas emergentes de seguimiento del bienestar, como Ultrahuman, almacenan los datos de los usuarios en sus servidores, de forma que permiten a sus empleados acceder a los datos de salud.
Login
