CompuNetGroup - Blog CompunetGroup #HackingCompuNetGroup - Blog CompunetGroup #Hackinghttps://www.compunetgroup.net/blogs/tag/HackingSat, 04 Apr 2026 21:05:11 -0700http://zoho.com/sites/<![CDATA[¿Cómo puedo proteger a mi empresa de ciberataques?]]>https://www.compunetgroup.net/blogs/post/¿cómo-puedo-proteger-a-mi-empresa-de-ciberataques

Internet, hoy, es la plataforma de comunicación y comercial más grande, amplia, inclusiva y costo-efectiva. Sin duda, ha permitido digitalizar negocios y acceder a una cantidad exponencial de posibles clientes permitiendo el intercambio de valor a toda escala. 


Y es también un vector de amenazas y riesgos para empresas, personas y niños. Se estima que concentramos cerca del 90% de nuestros datos personales, laborales y financieros en esta red. Pese a sus beneficios esto abre las puertas a invitados no deseados, los ciber delincuentes. Además, como los datos son tratados y usados es una preocupación cada vez más constante en las empresas y personas; En un estudio realizado por Observatorio Digital y CustomTrigger, se afirma que 9 de cada 10 persona considera que las empresas, públicas y privadas, se benefician del intercambio de información privada (Fuente: Observatorio de Sociedad Digital y CustomTrigger, 2022).


Pese a los múltiples esfuerzos de entidades público y privadas, la ciberseguridad se mantiene como una problemática transversal que afecta tanto a empresas como personas buscando, en ambos casos, el revenue. Es decir, lucrar de alguna u otra manera sea a través de la extorsión, el daño de imagen, el secuestro digital, etc. Chile, si bien lento, ha estado trabajando en una serie de medidas que buscan adecuar la legislación al panorama de amenazas actuales siendo la Ley de Protección de Datos Personales (antigua: 1999 en un contexto bastante distinto y con una inclusión constitucional en 2018 consagrando la protección de datos personales a nivel constitucional) y la nueva ley de Delitos Informáticos (gran avance) busca hacer frente a estos riesgos proporcionando mecanismos jurídicos para actuar frente a ellos.

Así lo corroboró el último informe del panorama de riesgos mundiales del foro económico mundial (https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf) donde un alto crecimiento del cibercrimen y los riesgos de ciberseguridad se posicionan en el octavo lugar. A nivel local, desde la Policía de Investigaciones de Chile firman que los ciber-delitos han aumentado en un 61% respecto de 2021 y 2023 y que este tipo de crímenes se ha sofisticado en términos de las herramientas que se emplean para su ejecución.

¿Qué hacemos?

Ante este adverso escenario, el desafío de empresas y entidades está en cómo gestionar correctamente su ciberseguridad mediante una postura activa y proactiva que permita incorporar los riesgos de ciberseguridad en la gestión corporativa para abórdalos, tratarlos y minimizarlos antes que estos se materialicen considerando, para esto, las distintas fuerzas que ejercen partes externas, la ley, clientes, socios, partner y proveedores como los propios objetivos del negocio. Se trata de gestionar la ciberseguridad protegiendo la información del negocio, de clientes, de las personas, proteger la red, la continuidad y más. Sin duda se trata de un desafío no menor que, hoy por hoy, debe ser incorporado en todas las organizaciones y también en las personas desde la perspectiva de cuánta información entrega y a quienes lo hace.

El factor humano, a nivel corporativo, es demasiado importante en particular frente al riesgo de phishing o el engaño para entrar en los sistemas; El rol de los usuarios es fundamental para mitigar el impacto de un ataque cibernético, ya que ataques como el phishing e ingeniería social requieren de la interacción de personas para su éxito o fracaso. 

El desafío de las organizaciones está en implementar una cultura basada en los riesgos posibles, en general y en particular relacionados con ciberseguridad. Sin duda, todos y cada uno de los colaboradores y personas componen la primera línea de defensa frente a ciberataques siendo la premisa, que el usuario es el eslabón más débil de toda la cadena y es, por lejos, más costo-eficiente buscar vulnerar a una persona que un control técnico implementado (un firewall, un cifrado, un endpoint; Solo por poner algún ejemplo). Por ello, la ciberseguridad debe (y lo es) ser considera como un proceso y como tal debe ser integrado a la gestión corporativa alineado a los objetivos de negocio, necesidades y requerimiento de una organización. 

Entonces, ¿Cómo podemos hacer frente al cibercrimen? A nivel de negocios, incorporar la gestión de riesgos de seguridad de la información y ciberseguridad. Existen. Están ahí, están siendo altamente explotados y debemos considerar el impacto que la materialización de un riesgo de este tipo para el negocio. Desde ahí, sin duda hay muchas medidas que nacen desde el tratamiento de estos riesgos. Siendo directos, al menos considera:

  • Siempre mantener actualizado los sistemas y aplicaciones empleadas, lo cual ayudará a reducir brechas de seguridad que puedan existir
  • Una de las herramientas más efectivas para los ciberdelincuentes es el engaño. Concientiza y educa a todos tus colaboradores. Es fundamental.
  • Busca algún socio de negocios que te apoye. Es imprescindible. Delega en aquellos que saben.
    • Realizar un análisis de tu actual postura de ciberseguridad y desde aquí, con este resultado, establece un roadmap que te permita llegar a determinado estado de gestión de ciberseguridad.
  • Finalmente, re recomiendo este articulo: https://www.compunetgroup.net/blogs/post/prácticas-recomendadas-para-proteger-tu-red-del-ransomware Sin duda te será de ayuda.


El desafío que tenemos es grande y nos corresponde hacerle frente juntos. Las amenazas de ciberseguridad no son “algo” que solo está en películas, libros y series. Es una realidad que, hoy por hoy, representa el tercer mayor negocio a nivel mundial luego de las armas y el tráfico de drogas y se proyecta, para 2025, que pasará al primer lugar superando, por primera vez en la historia, a las armas y las drogas. Preocupante, sin duda.

Escrito por: César Millavil A.


]]>Thu, 18 May 2023 15:00:26 -0400<![CDATA[¿Cómo Viajar Gratis Alrededor del Mundo con mi Amigo Yuyo?]]>https://www.compunetgroup.net/blogs/post/¿cómo-viajar-gratis-alrededor-del-mundo-con-mi-amigo-yuyo

¿Cómo Viajar Gratis Alrededor del Mundo con mi Amigo Yuyo?

Imagina te encuentras con tu amigo, es fin de semana y están aburridos no tienen nada que hacer, pero a tu amigo se le ocurre una idea, viajar en avión todo el fin de semana, calcula una ruta de vuelo que les permita viajar durante el fin de semana y estar de regreso el día lunes, un viaje en primera clase con todo tipo de lujos y comida, y lo mejor de todo GRATIS, ¿Parece mentira no?, te tengo que decir que esto paso hace algunos años en Brasil y el afortunado tenía como amigo a Raúl Horacio Barragán o como todos lo conocen “Yuyo”.

Con la llegada de Internet, el término “hacker” se ha vuelto más relevante y popular en todo el mundo, pero lo cierto es que su historia se remonta a décadas atrás, siendo Raúl Horacio Barragán conocido como “Yuyo”, considerado uno de los primeros hackers de argentina que revelo como llego a viajar por todo el mundo sin gastar un solo dólar desde los 21 años.




En 1978 Yuyo fue nombrado gerente de la sucursal de Concordia, de aerolíneas argentina, en ese momento él tenía una novia en Caracas, Venezuela y le habían rechazado la posibilidad de viajar utilizando los beneficios de la aerolínea, todos los fines de semana a caracas a visitarla. Algo que claramente no fue del agrado de Yuyo y por ende no tardo en idear un plan.

Ahora como funcionaba el mecanismo para pasajes aéreos en la sede de concordia, bueno mejor dicho cómo funciona, este mecanismo no ha tenido muchas variaciones desde entonces. El mecanismo contempla la idea que una empresa extranjera pudiera generar pasajes para entregarlos en otro país todo esto bajo otra compañía aérea.


Pensar un momento que eres Yuyo comienza tu jornada laboral, y tienes una solicitud para entregar un pasaje en Alemania. Lo primero que tienes que hacer es avisar desde la sucursal de concordia a la sede de santa fe, luego desde santa fe realizaban el aviso a las oficinas de buenos aires la cual a su vez se comunicaba con el sistema internacional de comunicaciones aeronáuticas (SITA) organización encargada de realizar todas las reservas de las aerolíneas del mundo.  Una vez realizada la reserva aquí que era la más importante, SITA lo que hacía era registrar la reserva en su central de Inglaterra, luego se confirmaba en estados unidos para finalizar si todo había ido bien daba la orden de emisión a la empresa correspondiente para poder entregar tus boletos, mirándolo desde mi punto de vista todo un caos.  De una manera gráfica seria de la siguiente forma:




Este sistema tenía un grave inconveniente la línea telefónica entre concordia y santa fe estaba usualmente tan congestionada que era imposible llamar y te atendiera al instante. Esto para Yuyo consistía en un grave problema desde el punto de vista monetario, ya que por cada venta que hacía generaba una comisión. Sucede que un día a Yuyo le llega un pedido con múltiples pasajes a buenos aires los cuales debían ser entregados en Londres, sin embargo, como usualmente pasaba ese día las comunicaciones con buenos aires estaban colapsadas, en este punto de la historia entra el juego el télex: 



El télex era un mecanismo que servía para la transmisión de datos y mensajes mecanografiados, con esté, se enviaba la solicitud y el mensaje era impreso en el destino.




En este momento Yuyo desesperado por realizar la venta envía la solicitud, pero recibe como respuesta que todos los números de las aerolíneas estaban ocupados, sin embargo, no era el momento para rendirse.  Yuyo buscó en guías de teléfono aéreo encontrando los códigos y claves que necesitaba y además el número de SITA en Buenos Aires, tras lo cual pudo hacer la reserva (falsificada en el télex), saltándose las oficinas de Aerolíneas Argentinas (básicamente realizo la solicitud directamente a SITA), teniendo en cuestión de minutos la confirmación que estos pasajes serían entregados. 




Luego de realizar con éxito este procedimiento, Yuyo pensó que era hora de llevar todo esto a un nuevo nivel, comenzó a enviar solicitudes a SITA solicitando que emitieran pasajes a nombre de otras compañías y pagado por esta última, el resultado final era que el cliente (en este caso Yuyo pasaba a retirar el pasaje en la empresa de su elección, nadie le cobraba ni un dólar y viajaba sin el menor problema. Este hecho convirtió a Raúl Horacio en uno de los primeros hackers en argentina.

Si pudiéramos clasificar el ataque que realizo Yuyo, basándonos en las técnicas que utilizo en ese momento y categorizándolas en el framework Mitre ATT&CK, podríamos clasificarlo de la siguiente manera:

TA0043: Reconnaissance

TA0001: Initial Access

TA0040: Impact

T1591: Gather Victim Org Information

T1566: Phishing

T1565: Data Manipulation


Ahora continuando con el relato, tras conocer que esta modalidad era difícil en ser descubierta, se dio a la labor de viajar por todo el mundo, pero con diferentes compañías. Esta modalidad le sirvió a la perfección hasta 1982. En ese entonces, un gerente de KLM se sintió extrañado por un pedido emitido en Rosario, consultó a Aerolíneas Argentinas en Buenos Aires, pero nadie le supo dar razón, ni siquiera en Tel Aviv (Israel), sitio desde donde se originaba el vuelo.

Yuyo se da cuenta que su artimaña fue detectada, por lo que decidió huir al Brasil, país donde siguió aplicando su método de estafa, pero hizo una variación: emitió boletos y los vendió en el mercado negro por la mitad del precio.

En febrero de 1983 regreso a argentina, y fue detenido, no por la venta de los boletos sino cuando se le pidió la boleta de compra de un reloj Rolex que tenía en su poder (Rolex que había obtenido de un pago de la falsificación de boletos). Al ser detenido Yuyo no pudo explicar el origen del Rolex y viéndose contra la pared tuvo que confesar absolutamente todo a las autoridades, quienes al principio no creyeron nada de su historia, sin embargo, decidieron consultar con especialistas del FBI, los cuales tenían más preguntas que respuestas. Viendo esto Yuyo decidió realizar una prueba en vivo y directo para demostrarle a las autoridades su procedimiento.

A pesar de su confesión, Barragán salió en libertad a los cuatro días sin ningún cargo en su contra. ¿Por qué? Ninguna de las aerolíneas afectadas lo acusó ni se declaró damnificada, en gran medida porque hacer pública la estafa de una sola persona, en un país periférico provocaría la pérdida de credibilidad de estas compañías.

Sin embargo, en 1993 Yuyo experimentaría la prisión tras conocerse que la banda argentina “Los Pericos” había hecho su gira por América con pasajes que su mánager había comprado a Yuyo y los cuales eran robados. El juez Juan José Galeano dictaminó prisión preventiva en la desaparecida prisión Caseros en Parque Patricios durante tres años, para luego salir en libertad y desaparecer del ojo público

El 1 de agosto del año 2013 se supo que Raul Horacio Barragán “Yuyo” había fallecido a los 56 años. Se cree que el monto de las estafas del argentino habría costado poco más de 5 millones de dólares entre 600 a 1000 pasajes de avión.






Aunque Yuyo es considerado como uno de los primeros hackers, en realidad el termino correcto para su denominación es: “Ciberdelincuente”, ya que un hacker es aquella persona que trata de solventar, paliar o informar sobre los problemas de seguridad que este consigue, y un Ciberdelincuente busca sacar beneficios a su favor de las fallas que consiguen tal cual lo hacía Yuyo

Una historia bastante interesante sobre uno de los primeros Ciberdelincuentes en Latinoamérica, y para quienes se preguntan ¿Que paso con la novia de Yuyo en Caracas? Les digo que sí, uso el método que había encontrado para visitarla cada fin de semana.

Alberto Sanchez

Analista de Ciberseguridad 

]]>Fri, 23 Dec 2022 12:09:05 -0300<![CDATA[¿YA ESCANEO LA CARTA? ¿QUÉ VA A PEDIR? ]]>https://www.compunetgroup.net/blogs/post/¿ya-escaneo-la-carta-¿qué-va-a-pedir

¿YA ESCANEO LA CARTA? ¿QUÉ VA A PEDIR? 

Los tiempos han cambiado y la forma de pedir nuestro menú cuando visitamos un café o un restaurante también lo ha hecho acrecentándose producto de la pandemia. Hoy, ya no existe el menú físico; En algún lugar de nuestra mesa encontramos un pequeño código que nos invita a revisar nuestro menú. 

 

Y tú, ¿Sabes que es un Código QR?  

 

QR es un Código de respuesta rápida, siendo cuadrados almacenando información en una etiqueta óptica legible por algún dispositivo que cuente con características de escaneo, los datos de un QR pueden ser de texto simple, correos electrónicos, contactos telefónicos, videos, descargar aplicaciones o una carta de menú... 

 

Por cierto ¿ya escogió que va a pedir? Este código es la carta del menú y está la carta de trago, vuelvo en un momento para tomar su pedido…  

  • ¿Espera un momento, estas seguro de escanear los códigos? 
  • Sabes que un Código QR puede ser phishing y puede contener un malware? 
  • ¿Revisaste si la página al cual te redirigía el QR es segura y pertenece al sitio donde te encuentras? 

 

Estas son algunas de las preguntas que deberíamos hacemos al momento de escanear algún código QR. Sin duda, esta tecnología ha facilitado y digitalizado el proceso de pedir nuestro menú deseado. Sin embargo, también posee diferentes riesgos los que te invito a revisar.  

  

   

LOS RIEGOS DE UN QR  

 

QRLJACKING O SECUESTRO DE SESIÓN: Consiste en robar una cuenta de inicio de sesión por medio de QR tal como WhatsApp, la victima escanea el código malicioso el cual suplanta al original y el atacante logra acceder a la cuenta de la víctima.  

 

RASTREO: códigos que permiten por donde navega el usuario conociendo su geolocalización. 

   

QRISHING: ataque tipo phishing, donde el usuario es dirigido a un sitio web falso que solicita información sensible y credenciales. 

 

DESCARGA DE MALWARE: la víctima es dirigida a un sitio de descarga de malware, pudiendo robar información personal, activar micrófono o cámara, tomando el control de su dispositivo.  

 

Para comer seguro y disfrutar tu comida, te recomendamos tomar estas medidas   

  • Deshabilitar la opción de abrir enlaces de formas automáticas cuando se escanea un código QR  
  • Revisar que la URL a la cual nos redirige el QR sea confiable y que coincida con lo que queremos escanear  
  • Evitar códigos de dudosa procedencia  
  • Mantener el dispositivo seguro con la utilización de algún antivirus confiable, además de utilizar herramientas confiables que permitan la lectura de códigos QR ya que estas mismas poseen ya determinadas protecciones, lo cual brindan una capa extra de seguridad  
  • Además recomendamos es utilizar Sophos Intercept X mobile el cual comprueba que la URL no contenga código malicioso.

 

Listo, ya le traigo su orden, ya vengo…  

 

Escrito por: Darling Núñez Cartagena

Cybersecurity analysts Jr.

]]>Wed, 14 Dec 2022 10:25:48 -0300