Conectarse a redes WiFi gratuitas, conceder permisos excesivos en las 'apps' o crear contraseñas débiles y reutilizarlas en distintas plataformas son algunos de los errores en línea que los internautas comenten a diario y que permiten a los ciberdelincuentes acceder a su información personal.

Los enviados de Trump se dirigen ya a Arabia Saudí para negociar con Rusia el fin de la guerra en Ucrania
Te puede interesar:
Los enviados de Trump se dirigen ya a Arabia Saudí para negociar con Rusia el fin de la guerra en Ucrania
Los teléfonos móviles y los ordenadores son dispositivos electrónicos que se han convertido en esenciales para el día a día de las personas, que los usan principalmente para buscar información y acceder a las redes sociales, pero también para realizar actividades financieras y comunicarse con amigos y familiares, según destaca el informe 'La sociedad digital 2024', del Observatorio Nacional de Tecnología y Sociedad (ONTSI).

Este uso extendido de los dispositivos electrónicos para acceder a Internet y la proliferación de servicios y plataformas digitales significa también que los internautas gestionan una gran cantidad de datos personales, que puede quedar expuestos en caso de ciberataques, pero también por prácticas diarias que impactan en la seguridad.

Amor Romeira desmiente que Anabel Pantoja se enfadase con su tía por marcharse de Gran Canaria
Te puede interesar:
Amor Romeira desmiente que Anabel Pantoja se enfadase con su tía por marcharse de Gran Canaria
ERRORES 'ONLINE' COTIDIANOS

Por ejemplo, conectarse a redes WiFi en cafeterías, aeropuertos o centros comerciales es una forma de ahorrar en el uso de los datos móviles contratados, sobre todo si no se tiene un plan ilimitado o se está en el extranjero. Pero esta acción supone "un gran riesgo", como alertan los investigadores de Check Point Software.

El Real Valladolid, sin margen de error ante el Sevilla
Te puede interesar:
El Real Valladolid, sin margen de error ante el Sevilla
"Al conectarse a una red WiFi pública, los ciberdelincuentes pueden interceptar la conexión y acceder a datos personales sin que el usuario lo note", explican. Por ello, aconsejan utilizar una red privada virtual (VPN) para cifrar la conexión y desactivar la conexión automática a redes WiFi. Además, insisten en que, cuando se tenga que tratar con información vulnerable, mejor optar por los datos móviles.

Las aplicaciones suelen solicitar permiso para acceder a elementos sensibles del 'smartphone', como la cámara, el micrófono o la agenda de contactos, con el fin de habilitar sus funciones básicas. Sin embargo, hay 'apps' que piden permisos innecesarios, que no son fundamentales para su funcionamiento.

La principal y mayor feria de Muebles B2B de América Latina, Movelsul Brasil,
llega su 24ª edición, reafirmando su posicionamiento en el mercado: Ampliar las
visiones y conectar los negocios para desarrollar el sector mobiliario. Como feria
especializada, contará con compradores de más de 32 países y con 247 marcas
expositoras de mobiliario e insumos.
Entre los países participantes, se destacan Argentina, Uruguay, Ecuador y
Estados Unidos, que representan el 55% del total exportado en 2024 por las
industrias brasileñas. Colombia es un mercado objetivo que viene comprando de
manera importante insumos de ese país. La delegación colombiana cuenta con
importadores y comercializadoras de Bogotá, Medellín y otras zonas del país.
La feria es realizada desde 1977 por el Sindicado de Industrias de Mobiliario de
Bento Goncalves (Sindmóveis), entidad que siempre mantiene una visión de
vanguardia en el fortalecimiento de la cadena mobiliaria, incluyendo acciones de
promoción comercial, como la feria. La presidente de Sindmóveis, Cintia Weirich,
señala que el evento innova y promete sorprender a los visitantes. “Movelsul se
reinventó y está llena de novedades. Creamos nuevos proyectos, ampliamos los
segmentos de los expositores y vamos a entregar al sector del mueble un evento
aún más completo, con lanzamientos, generación de negocios, conocimiento y
oportunidades de relacionamiento”, afirmó.
 MOVELSUL CONECTA
Es un nuevo proyecto de la feria, que tiene un formato totalmente diferente.
Reunirá marcas de muebles planeados, mobiliario corporativo, decoración y
servicios para las tiendas. Allí también estará la Arena del conocimiento, con
conferencias presentadas por grandes nombres del mercado, y la muestra del 26º
Premio Salao Design, la más tradicional premiación brasileña del diseño de
mobiliario, realizada desde 1988 por Sindmóveis.
HISTORIA, CONTENIDOS Y NUEVAS POSIBILIDADES DE VIVIR
El evento contará también con la exposición de una Tiny House (“mini casa”) de
45m², que presentará las posibilidades para una demanda creciente del mercado:
Adaptabilidad y funcionalidad para pequeñas residencias. En otro espacio estará
la muestra “Design de inmigración – Primordiales de Aquí y Ahora”, que reunirá 45
artefactos históricos producidos por inmigrantes alemanes e italianos entre el final
del siglo 19 e inicios del siglo 20.

ACCIONES DE NEGOCIOS
Movelsul Brasil realizará varias acciones orientadas a la promoción de negocios.
La organización tiene programado ruedas de negocios, visitas y encuentros de
relacionamiento. Se destaca el Lounge Internacional, que será el punto de
encuentro y de informaciones para los visitantes extranjeros.
Otra iniciativa es un proyecto en alianza con entidades nacionales y regionales,
que engloba un ecosistema de internacionalización para las pequeñas y medianas
empresas, desde preparación hasta la realización de ruedas de negocios
internacionales y acompañamiento post evento.
Movelsul Brasil 2025 se realizará del 17 al 20 de febrero en el Parque de Eventos
de Bento Gonçalves (RS), Brasil.

Con la conmemoración del Internet Seguro a la vuelta de la esquina, es difícil no sentir un poco más de preocupación por la seguridad en línea de los menores. Hoy, los niños y adultos jóvenes viven y respiran un mundo digital que está evolucionando más rápido que nunca. Uno en el que los estafadores ahora están usando herramientas inteligentes asistidas por IA como ChatGPT y DeepSeek para crear contenido malicioso que puede engañar incluso al más astuto.

Para proteger a estas mentes jóvenes, algunos gobiernos han tomado medidas audaces. En Singapur y Australia, han adoptado restricciones o prohibiciones totales para evitar que los niños menores de 16 años usen la popular plataforma de redes sociales, Instagram. Estas medidas reconocen que los jóvenes son especialmente vulnerables a la influencia.

La revolución de la IA en las tácticas de estafa
Las herramientas de IA generativa como ChatGPT, los generadores de deepfake y el software de clonación de voz han revolucionado la forma en que operan los ciberdelincuentes. Lo que antes eran torpes intentos de phishing ahora son operaciones refinadas que pueden imitar el tono de un amigo de confianza o una cara familiar, difuminando las líneas entre lo real y lo falso. Los cibercriminales ahora pueden producir videos, imágenes e incluso mensajes de voz hiperrealistas que pueden hacerse pasar de manera convincente por personas de confianza. Imagine recibir una videollamada de lo que parece ser un amigo, o incluso una figura pública respetada, pidiendo ayuda urgente. Los estafadores pueden personalizar estos mensajes fraudulentos recopilando detalles de las interacciones en línea de la víctima, lo que hace que el engaño sea cada vez más difícil de detectar. Esto ha tenido un impacto significativo: Singapur, por ejemplo, ha registrado el pico más alto de la historia en 2024 por fraude de identidad, hecho posible gracias a la tecnología deepfake.

El papel del gobierno y la industria de Internet
Afortunadamente, los gobiernos y los líderes de la industria no se quedan de brazos cruzados. La Agencia de Seguridad Cibernética de Singapur (CSA) ha estado creando conciencia y educando activamente a los ciudadanos sobre estas estafas. En toda la región de Asia Pacífico (APAC), también ha habido un aumento en la importancia de la privacidad de los datos a medida que las naciones implementan nuevos marcos regulatorios como la Ley de Protección de Datos Personales Digitales revisada de la India y el Marco de Protección de Datos de Tailandia, por ejemplo. Esto está redefiniendo la forma en que se manejan los datos personales, generando confianza en el ecosistema digital.

Al mismo tiempo, las empresas de tecnología están invirtiendo en sistemas de detección de fraude impulsados por Inteligencia Artificial, que pueden combatir la IA con IA. Estos sistemas monitorean los patrones de comunicación y señalan cualquier anomalía que pueda indicar una posible estafa antes de que hagan un daño real.
Además, existe un llamado creciente dentro de la industria de Internet para adoptar un enfoque de "privacidad por diseño", asegurando que se integren medidas de seguridad sólidas en los productos y servicios digitales desde el principio. Esta filosofía no sólo mitiga los riesgos, sino que también refuerza la confianza del consumidor, asegurando que los espacios digitales sigan siendo refugios seguros para todos los usuarios.

Un llamado a un mayor empoderamiento digital
No es suficiente simplemente advertir a los jóvenes sobre los riesgos de las estafas cibernéticas; es importante capacitarlos con las herramientas y el conocimiento para defenderse. Algunas iniciativas pueden ser:

• Educación mejorada sobre higiene cibernética: las escuelas pueden incorporar lecciones interactivas para reconocer los intentos de phishing, comprender los peligros de compartir demasiada información en línea y practicar la gestión segura de contraseñas. Cuando los estudiantes aprenden estas habilidades desde una edad temprana, están mejor equipados para navegar por el mundo digital de manera segura.
• Controles parentales más sólidos y herramientas fáciles de usar: los padres pueden beneficiarse de herramientas accesibles y no intrusivas para monitorear las actividades en línea de los niños sin comprometer su privacidad. Esto es particularmente importante para aquellos en el grupo de edad vulnerable menores de 16 años.
• Prácticas de datos transparentes: las empresas de tecnología deben ser transparentes sobre cómo se recopilan, almacenan y utilizan los datos personales, asegurando a los usuarios que su información está segura.
• Sistemas de soporte receptivos: recursos de fácil acceso y canales de soporte receptivos que ayudan a las víctimas de estafas cibernéticas a recuperarse y aprender de sus experiencias.

Higiene cibernética: pasos prácticos para mantenerse seguro en línea
Independientemente de la edad, uno se beneficiará de la adopción de prácticas sólidas de higiene cibernética. Algunos consejos prácticos incluyen:

• Use contraseñas seguras y únicas: evite usar la misma contraseña en varios sitios. Mezcle letras mayúsculas y minúsculas, números y símbolos para crear una contraseña que sea difícil de descifrar.
• Habilite la autenticación de dos factores (2FA): agregar una capa adicional de seguridad garantiza que, incluso si su contraseña se ve comprometida, su cuenta permanecerá protegida.
• Sea cauteloso con la información personal: piense dos veces antes de compartir detalles confidenciales en línea. Ajuste la configuración de privacidad de sus redes sociales para limitar quién puede ver su información.
• Verifique las comunicaciones sospechosas: si recibe un mensaje o una llamada inesperados, especialmente uno que le solicite dinero, siempre verifique la identidad del remitente a través de un canal conocido y confiable.
• Actualice el software con regularidad: las actualizaciones periódicas ayudan a proteger sus dispositivos contra vulnerabilidades conocidas.
• Infórmese y eduque a los demás: manténgase informado sobre las últimas estafas y comparta este conocimiento con amigos y familiares. Cuanto más sepamos, mejor podremos protegernos.
Un camino colaborativo para avanzar
Los desafíos que plantea la IA generativa en las estafas cibernéticas son complejos y evolucionan rápidamente. Sin embargo, mediante los esfuerzos combinados de los gobiernos, la industria tecnológica, los educadores y los jóvenes ciudadanos digitales, podemos construir un entorno en línea más seguro y resiliente. Las medidas regulatorias y las soluciones de seguridad innovadoras deben ir de la mano con programas integrales de alfabetización digital que permitan a los jóvenes navegar en el mundo digital con confianza.

"Nuestro objetivo es fomentar una comunidad consciente de los temas cibernéticos, en donde las prácticas sólidas de privacidad, el uso ético de la tecnología y la vigilancia informada sean la norma. Solo trabajando juntos podemos crear un futuro digital que no sea un patio de recreo para los estafadores, sino un espacio seguro e inclusivo donde la creatividad y la innovación puedan prosperar sin miedo”.

Por: Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) anunció hoy sus resultados financieros para el cuarto trimestre y el año completo finalizados el 31 de diciembre de 2024.
Aspectos destacados del cuarto trimestre de 2024
• La facturación calculada alcanzó los 959 millones de dólares, un aumento del 11 % interanual
• Obligación de desempeño restante (RPO): 2500 millones de dólares, un aumento del 12 % interanual
• Ingresos totales: 704 millones de dólares, un aumento del 6 % interanual
• Ingresos por productos, licencias y suscripciones: 463 millones de dólares, un aumento del 9 % interanual
• Ingresos operativos GAAP: 254 millones de dólares, lo que representa el 36 % de los ingresos
• Ingresos operativos no GAAP: 306 millones de dólares, lo que representa el 44 % de los ingresos
• EPS GAAP: 2,30 dólares, un aumento del 7 % interanual
• EPS no GAAP: 2,70 dólares, un aumento del 5 % interanual
Año completo Aspectos destacados de 2024
• La facturación calculada* alcanzó los 2658 millones de dólares, un aumento del 9 % interanual
• Ingresos totales: 2565 millones de dólares, un aumento del 6 % interanual
• Ingresos por suscripciones de seguridad: 1104 millones de dólares, un aumento del 13 % interanual
• EPS GAAP: 7,46 dólares, un aumento del 5 % interanual
• EPS no GAAP: 9,16 dólares, un aumento del 9 % interanual
“Hemos obtenido unos resultados excepcionales en el cuarto trimestre, una forma maravillosa de asumir mi nuevo cargo de presidente ejecutivo. El éxito del trimestre se vio subrayado por un sólido crecimiento del 8 % en los ingresos de nuestro negocio principal de dispositivos Quantum Force, nuestra solución de correo electrónico Harmony líder en la industria y la adopción ampliada de la plataforma Infinity”, afirmó Gil Shwed, fundador y presidente de la junta directiva de Check Point Software. “Me gustaría agradecer a los clientes, socios y al equipo global de Check Point por sus contribuciones a nuestro éxito continuo. “Espero que Check Point alcance nuevas metas bajo el liderazgo de nuestro nuevo director ejecutivo, Nadav Zafrir”, concluyó Shwed.

“Quiero agradecer a Gil y a la Junta Directiva por la oportunidad de liderar una organización tan ejemplar. 2024 fue un año exitoso y proporciona un gran trampolín para 2025 y más allá”, afirmó Nadav Zafrir, director ejecutivo de Check Point Software. “Mis primeros cien días están enfocados en reunirme con clientes y socios para comprender los desafíos clave que enfrentan en el entorno de amenazas sin precedentes de hoy. A partir de mis conversaciones hasta ahora, tengo cada vez más confianza en que Check Point está en una posición única para abordar las demandas de ciberseguridad de las empresas de todo el mundo. El futuro de Check Point es brillante y estamos enfocados en impulsar la expansión de la participación de mercado y llevar el crecimiento a los siguientes niveles”, afirmó Zafrir.

Tras un cuarto trimestre y un 2024 exitosos, comenzamos 2025 con un equipo ejecutivo ampliado para equilibrar nuestros roles de liderazgo corporativo y de Go-To-Market, y prestar aún más atención a las funciones de cara al cliente", afirmó Nadav Zafrir, CEO de Check Point Software. Entre los nuevos roles que se suman al equipo ejecutivo se encuentra el de director de ingresos. Itai Greenberg ocupará este puesto, impulsando nuestros ingresos globales en toda nuestra plataforma en todo el mundo. Aporta más de dos décadas de experiencia en gestión de productos y funciones de ventas, habiendo trabajado recientemente como director de estrategia de Check Point y responsable de los negocios de la nube y SASE. En sustitución de Itai en el puesto de director de estrategia, damos la bienvenida a Roi Karo a Check Point. Roi aporta más de dos décadas de experiencia en seguridad, IA y big data con un enfoque en la estrategia y la planificación.

Tras tres años exitosos como presidenta de Check Point, Rupal Hollenbeck ha decidido concluir su mandato al final del primer trimestre de 2025 y seguirá disponible para respaldar la transición de los nuevos miembros del equipo ejecutivo. “Quiero agradecer a Rupal por su increíble trabajo y dedicación durante los últimos tres años, durante los cuales la composición, el alcance y el enfoque de las organizaciones de Go-To-Market se transformaron en todo el mundo. Le deseamos todo lo mejor en sus futuros proyectos”, afirmó Nadav Zafrir, CEO de Check Point Software. “Damos la bienvenida a Itai y Roi a sus nuevos roles en el equipo ejecutivo. Estoy entusiasmado por las oportunidades que tenemos por delante y estoy más seguro que nunca de que lo mejor de Check Point está por venir”, concluyó Zafrir.

Comentarios sobre los aspectos financieros destacados
• Saldos de efectivo, valores negociables y depósitos a corto plazo: 2784 millones de dólares al 31 de diciembre de 2024, en comparación con los 2960 millones de dólares al 31 de diciembre de 2023. La disminución del efectivo se debe principalmente a los 186 millones de dólares netos de la contraprestación en efectivo utilizada para la adquisición de Cyberint Ltd. en 2024.

• Programa de recompra de acciones: durante el cuarto trimestre de 2024, la empresa recompró aproximadamente 1,7 millones de acciones a un valor total de aproximadamente 325 millones de dólares. Durante todo el año 2024, recompramos aproximadamente 7,7 millones de acciones a un valor total de aproximadamente 1300 millones de dólares.

Flujo de efectivo: el flujo de efectivo de las operaciones fue de 1059 dólares, que incluyó 18 millones de dólares de costos relacionados con nuestras transacciones de cobertura de divisas y costos relacionados con la adquisición.

En un mundo cada vez más consciente de la necesidad de cuidar el medio
ambiente, la industria textil enfrenta un desafío crucial: generar insumos que no
solo sean innovadores, sino que también integren prácticas sostenibles. En su
segundo año consecutivo en la feria, Capricórnio Têxtil, una de las empresas de
Brasil, líderes en denim, llegó a Colombiatex 2025 presentando soluciones textiles
que minimizan el impacto ambiental y fomentan un futuro más responsable para el
sector e innovador para la moda.
Capricórnio Têxtil demuestra su compromiso con la sostenibilidad mediante la
integración de tecnologías avanzadas y procesos responsables en la producción
de sus insumos. La empresa ha implementado una serie de prácticas para reducir
el consumo de agua, energía y productos químicos en su proceso de fabricación.
Además, su enfoque es fuerte en la gestión eficiente de residuos sólidos y
emisiones, como se puede apreciar en el segundo reporte de sostenibilidad.

Las novedades en la feria
La compañía en la feria del año pasado estuvo presente con artículos específicos.
Este año, trae un portafolio de seis familias: Original Denim (un saludo al algodón
100%); Comfort Denim (tejidos elásticos para los apasionados por el movimiento);
Light Denim (Selección especial de tejidos livianos); Flat Comfort Denim (toque
especial de satén); Poli Comfort Denim (Tejidos con poliéster en su composición.
Democrático y accesible) y Eco Denim (el futuro es ahora).
Se destaca el Algarve en la familia Original Denim, un “queridinho” y ya famoso
100% algodón, dril 3x1, con 1,76m de largo útil y disponible en ocho tintes. El
último lanzamiento es el tinte Azul Oscuro, que sigue las tendencias y ofrece
nuevas oportunidades de creación. Durante el proceso de lavado, las reservas
cobran más protagonismo, revelando un efecto exclusivo que mezcla el fondo azul
con el negro. Este look auténtico y sofisticado es perfecto para piezas originales
con diferentes acabados.
En cuanto al Light Denim, otro lanzamiento clave es el Eva, insumo confeccionado
con un 77% de algodón y un 23% de poliamida. Este tejido, además de ofrecer
una sensación de frescura y comodidad, está diseñado para no retener olores, lo
que promueve la reutilización de las prendas sin necesidad de lavarlas con
frecuencia, reduciendo así el consumo de agua y detergentes. El tejido Eva
también proporciona una elasticidad que asegura un mayor confort y durabilidad,
garantizando que las prendas confeccionadas con este tejido conserven su
calidad.
Se destaca también Teca (5.5 oz), 100%, dril 2 x1, disponible en dos tonalidades,
ideal para camisería y prendas suaves.
Juno (7.0oz), 100% algodón, dril 3x1, disponible en dos tonalidades, es un tejido
más pesado de la familia Light Denim, ideal para prendas suaves y fluidas, como
vestidos, pantalones, además de camisas.

“Estamos comprometidos con el consumidor, a quien le ofrecemos tejidos
insuperables, para prendas perfectas, y también con el planeta. Realizamos todos
los procesos de producción de manera responsable y logramos textiles altamente
innovadores”, afirma João Bordignon, director de Marketing y Sostenibilidad de
Capricórnio Têxtil.
La compañía presentó estas innovaciones que contribuyen al cuidado del medio
ambiente, mientras marcan la pauta en tejidos que aportan a la moda global.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberseguridad, ha publicado su Índice de amenazas globales para diciembre de 2024, allí se destaca la creciente sofisticación de los cibercriminales. Este mes, la atención se centra en el ascenso de FunkSec, un operador emergente de ransomware como servicio (RaaS) que aprovecha la inteligencia artificial, junto con las amenazas persistentes de familias de malware como FakeUpdates y AgentTesla.

Las operaciones de FunkSec lo han situado a la vanguardia de los grupos de ransomware de doble extorsión. Solo en diciembre de 2024, FunkSec ha superado a sus competidores en volumen, con más de 85 víctimas publicadas. Sin embargo, Check Point Research (CPR) ha señalado que muchas de estas afirmaciones son recicladas o no verificadas, lo que genera dudas sobre la credibilidad del grupo. Vinculado a Argelia, FunkSec parece estar impulsado por el lucro y las ideologías hacktivistas, y sus tácticas asistidas por IA apuntan al uso creciente de tecnologías avanzadas en el cibercrimen.

Entre las amenazas de malware más frecuentes, FakeUpdates recuperó el primer puesto a nivel mundial, afectando al 5 % de las organizaciones en todo el mundo, seguido de cerca por AgentTesla (3 %) y Androxgh0st (3 %). FakeUpdates, también conocido como SocGholish, sigue siendo un descargador versátil que introduce cargas útiles maliciosas adicionales, mientras que AgentTesla sigue apuntando a credenciales confidenciales.
Maya Horowitz, vicepresidenta de investigación de Check Point Software, explicó sobre los hallazgos: "Las últimas tendencias en el cibercrimen subrayan la importancia de la vigilancia y la innovación en la ciberseguridad.

“Las organizaciones deben aprovechar las medidas de prevención de amenazas avanzadas para protegerse contra el panorama cambiante de ataques sofisticados”afirmó Manuel Rodríguez, Gerente de Ingeniería para el Norte de América Latina de Check Point Software.

Principales familias de malware en Colombia en diciembre
*Las flechas se refieren al cambio de rango en comparación con el mes anterior.
1. ↔Remcos – Remcos es un RAT que apareció por primera vez en la naturaleza en 2016 y que se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a correos electrónicos no deseados y está diseñado para eludir la seguridad de CCU (Control de Cuentas de Usuario) de Microsoft Windows y ejecutar malware con privilegios de alto nivel. Este RAT ha impactado en un 14,72% a las empresas en Colombia en diciembre y en un 1.94% en el mundo en el mismo periodo.
2. ↔ FakeUpdates (AKA SocGholish) – Downloader hecho en JavaScript. Escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Este downloader atacó al 6,75% de las empresas en Colombia y a un 5.02% en el mundo.
3. ↑ Rilide - Rilide es una extensión de navegador maliciosa que ataca a los navegadores basados en Chromium, imitando software legítimo para infiltrarse en los sistemas. Explota las funcionalidades del navegador para ejecutar actividades dañinas, como monitorear la navegación web, tomar capturas de pantalla e inyectar scripts para robar criptomonedas. Rilide funciona descargando otro malware, registrando las actividades del usuario e incluso puede manipular el contenido web para engañar y lograr que se realicen acciones no autorizadas. En diciembre impactó en Colombia al 5,52% de las empresas y en el mundo al 1.02%.

Principales programas maliciosos para dispositivos móviles
1. ↑ Anubis: un troyano bancario con funcionalidad de ransomware que ataca a dispositivos Android.
2. ↑ Necro: un troyano que instala malware y cobra suscripciones premium.
3. ↑ Hydra: un troyano bancario que roba credenciales mediante la explotación de permisos peligrosos en dispositivos Android.

Principales grupos de ransomware
El auge de los grupos de ransomware sigue dominando el panorama de la ciberseguridad. Los datos de los "sitios de la vergüenza" de ransomware revelan que FunkSec fue el grupo más activo en diciembre, responsable del 14 % de todos los ataques publicados. Otros grupos notables incluyen:

1. FunkSec: aprovechando la inteligencia artificial y las tácticas de doble extorsión, FunkSec superó a otros grupos con una controvertida cantidad de 85 publicaciones de víctimas.
2. RansomHub: conocido por sus campañas agresivas, RansomHub se centra en sistemas como VMware ESXi y emplea métodos de cifrado sofisticados.
3. LeakeData: un nuevo actor que opera un sitio web transparente de filtración de datos (DLS), LeakeData combina incidentes de ransomware con actividades de extorsión más amplias.

En 2024, se produjo una escalada de los ciberataques al sector educativo. Si nos fijamos en las cifras generales, los ciberataques están aumentando a un ritmo alarmante: las organizaciones experimentaron una media de 1.673 ataques semanales en 2024, lo que supone un asombroso aumento del 44 % respecto al año anterior, según el informe The State of Cyber Security 2025 de Check Point. De todos los sectores, el educativo ha sido el más afectado, con un alarmante aumento interanual del 75 % hasta los 3.574 ataques semanales, ya que los ciberdelincuentes explotan los inmensos tesoros de datos personales que poseen las escuelas.

Esto también es especialmente cierto aquí en Colombia, donde, según el informe Threat Intelligence Report de Check Point Software, en el sector educativo experimentó en 2024 una media de 4.963 ataques semanales, situándose entre los más atacados del país.

“Este 24 de enero, día internacional de la educación, es fundamental destacar la vulnerabilidad de este sector y, lo que es más importante, cómo se puede proteger”, dijo Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales para América Latina de Check Point Software.

Ocho acciones importantes que debe saber sobre los ciberataques al sector educativo y las formas prácticas de prevenirlos:
1. La educación es un objetivo prioritario para los ciberdelincuentes
Las instituciones educativas de todo el mundo se han convertido en un foco de ciberdelincuencia, con un aumento interanual del 75 % hasta los 3574 ataques semanales según el informe The State of Cyber Security 2025 de Check Point. La mayoría de estos ataques se originan a través del correo electrónico (68 %), mientras que el 32 % se distribuyen a través de la web, a menudo utilizando marcos maliciosos como FakeUpdates. Las escuelas albergan grandes cantidades de datos confidenciales (desde información personal de estudiantes y personal hasta datos financieros y de investigación), lo que las hace atractivas para los atacantes. Además, como varias partes necesitan conectarse a la institución educativa en particular para los horarios del plan de estudios, las vacaciones, las clases en línea y las mudanzas, las áreas de intrusiones simplemente aumentan. Para agravar la situación, es un hecho conocido que muchas instituciones educativas carecen de los recursos para proteger adecuadamente sus sistemas; algunas simplemente no tienen los conocimientos o los recursos capacitados para garantizar que las medidas de defensa también estén actualizadas.

2. El alto costo de los ciberataques a las escuelas
En 2023, los ataques de ransomware costaron a las instituciones educativas mucho más de lo esperado, con pagos medios que alcanzaron los U.S. $ 6,6 millones para las instituciones de educación inferior y los U.S. $ 4,4 millones para las instituciones de educación superior, según un informe de Sophos. A pesar de estos pagos, la recuperación sigue siendo un desafío importante, ya que solo el 30% de las víctimas se recuperan por completo en una semana, en comparación con el año pasado, ya que los recursos y los equipos limitados obstaculizan los esfuerzos de recuperación. Estos pagos de rescate afectan gravemente la reputación de la escuela, lo que obliga a las escuelas a recortar gastos en otras áreas, lo que afecta la calidad de la educación para sus estudiantes.

3. Tesoro de datos de estudiantes y profesores
Los ciberataques a menudo conducen al robo de números de seguridad social o información de identificación personal, detalles de ayuda financiera e incluso datos de investigación. Los datos de los estudiantes tienen un valor significativo en la red oscura, donde pueden venderse a ladrones de identidad o usarse para actividades fraudulentas como solicitar préstamos o tarjetas de crédito. Información confidencial como números de seguridad social, fechas de nacimiento e incluso registros de alergias o ingresos puede ser explotada, sin que los menores a menudo lo sepan debido a la falta de monitoreo de crédito, lo que permite a los delincuentes acumular deudas sin ser notados. Los ciberdelincuentes también pueden atacar a las escuelas alterando o eliminando los registros de los estudiantes, lo que provoca un caos operativo y daños a la reputación

4. Las campañas de phishing son rampantes
Los ataques de phishing dirigidos a profesores, estudiantes y administradores aumentan continuamente año tras año. Según Check Point Research, unos 12.234 nuevos dominios creados en EE. UU. estaban relacionados con escuelas y educación, lo que marca un aumento del 9 % interanual en julio de 2023. Entre ellos, 1 de cada 45 dominios resultó ser malicioso o sospechoso. Estas campañas a menudo se hacen pasar por plataformas confiables como sistemas de gestión de aprendizaje o agencias de subvenciones gubernamentales, engañando a los usuarios para que revelen sus credenciales o descarguen malware. Los ataques de phishing amenazan a las escuelas robando datos confidenciales, interrumpiendo las operaciones y causando pérdidas financieras significativas a través de fraude o ransomware. También pueden dar lugar a sanciones legales por incumplimiento de las leyes de protección de datos.

5. Aprendizaje a distancia: una espada de doble filo
Cuando el mundo se vio afectado por la COVID-19, el sistema educativo de casi todos los países se renovó y el aprendizaje a distancia pasó a ser una prioridad central. Muchas instituciones educativas no estaban preparadas para una medida tan drástica y tuvieron que escalar rápidamente a un sistema de ese tipo, sin implementar servicios adecuados y seguros en ese corto período de tiempo. Si bien el aprendizaje a distancia ha ampliado el acceso a la educación, también ha introducido nuevas vulnerabilidades, desde herramientas de videoconferencia poco seguras, dispositivos compartidos con protección mínima e incluso redes domésticas no seguras que carecen de medidas de seguridad de nivel empresarial.

6. Los presupuestos destinados a la ciberseguridad están a la zaga
La Encuesta mundial de aseguradoras de riesgos cibernéticos de Moody’s informó que la asignación de presupuesto de las instituciones de educación superior para la ciberseguridad ha aumentado, este grupo clave aún está a la zaga en términos de gasto cibernético en comparación con otros sectores. En 2023, la asignación presupuestaria promedio para el sector de la educación superior fue de sólo el 7%. Los ciberdelincuentes saben que muchas escuelas y universidades carecen de los recursos para defenderse adecuadamente.

7. Los ataques con IA están en aumento
En 2024, la industria tuvo debates sobre la IA para el bien y para el mal: los ciberatacantes están aprovechando cada vez más las herramientas de IA para crear correos electrónicos de phishing convincentes que roban datos confidenciales y falsificaciones profundas en las que se hacen pasar por educadores para engañar al personal o a los estudiantes. Además, los actores maliciosos pueden manipular chatbots basados en IA y herramientas en línea para distribuir malware o recopilar información de los usuarios, planteando riesgos significativos para el sector educativo.

8. La prevención es posible (con las medidas adecuadas)
Si bien los desafíos son significativos, las instituciones educativas pueden tomar medidas proactivas para mejorar su seguridad cibernética:
• Congelar los informes crediticios: proteja su identidad congelando los informes crediticios de los estudiantes con las principales agencias de crédito.
• Adopte prácticas de contraseñas seguras: use contraseñas seguras y únicas para cada cuenta y simplifique la administración con un administrador de contraseñas.
• Habilite la autenticación multifactor (MFA): aplique la autenticación multifactor en todos los sistemas educativos para obtener una capa adicional de protección.
• Eduque sobre phishing e ingeniería social: enseñe a los estudiantes y al personal a reconocer y evitar las estafas de phishing y los enlaces sospechosos y realice una capacitación obligatoria sobre concientización sobre seguridad cibernética para ambos a fin de reducir los errores humanos.
• Instale seguridad de puntos finales: proteja los dispositivos con soluciones de seguridad de puntos finales de nivel empresarial para defenderse contra el malware y el acceso no autorizado.
• Mantenga su software actualizado y parcheado: actualice periódicamente todo el software para parchear las vulnerabilidades y reducir el riesgo de explotación.
• Manténgase informado sobre la ciberseguridad
Manténgase actualizado sobre las nuevas amenazas y las mejores prácticas, y comparta este conocimiento para construir una cultura consciente de la seguridad.
• Copias de seguridad seguras: almacene las copias de seguridad sin conexión y pruebe los procedimientos de recuperación con frecuencia.
• Invierta en herramientas de IA: implemente soluciones de seguridad impulsadas por IA para la detección de amenazas en tiempo real y la defensa proactiva.

Proteger nuestras escuelas e instituciones de las amenazas cibernéticas no es solo un desafío técnico, es una responsabilidad compartida entre familias, educadores y proveedores de tecnología. Al adoptar medidas proactivas como la autenticación multifactor, mantenerse informado sobre los riesgos emergentes y adoptar soluciones de seguridad avanzadas impulsadas por IA, podemos minimizar las vulnerabilidades, reducir los riesgos y garantizar que las instituciones educativas sigan siendo refugios seguros para el aprendizaje, el crecimiento y la innovación, tanto hoy como en el futuro.