Una sentencia del Segundo Juzgado de Letras de La Serena puso el foco en las responsabilidades que tienen las empresas de seguridad frente a sus clientes. El tribunal condenó a ADT Security Services SA por no activar su sistema de alarmas durante un robo ocurrido en un local comercial del centro de La Serena.

El fallo acogió la demanda presentada por Reale Chile Seguros Generales SA, aseguradora que debió pagar la indemnización a PC Factory SA, tras el robo registrado el 31 de agosto de 2024. En total, la empresa de seguridad fue condenada a pagar 2.039,23 UF, monto equivalente a la compensación entregada por la aseguradora a la empresa afectada.

Según estableció la jueza Ghislaine Landarretche Sotomayor, ADT tenía la obligación contractual de emitir una alerta al detectar la presencia de personas ajenas en el local. Sin embargo, durante el robo, el sistema de alarmas de ADT no se activó, ni siquiera cuando los antisociales destruyeron la caja de control del sistema.

El fallo explica que fueron otros dispositivos de seguridad —cámaras y sensores de movimiento pertenecientes al sistema interno de PC Factory— los que detectaron la desconexión y permitieron avisar a Carabineros. El sistema contratado a ADT, en cambio, no generó ninguna señal de emergencia, pese a que el contrato exigía activar un protocolo especial ante una “caída total” del sistema.

Para el tribunal, este hecho constituyó un incumplimiento grave del contrato, ya que el servicio prestado por la empresa de alarmas es precisamente de carácter preventivo y disuasivo. Al no cumplir con esa función básica, la empresa quedó obligada a responder por los perjuicios económicos causados por el robo.

La sentencia resolvió acoger la demanda con costas, ordenando que ADT Security Services SA pague a la aseguradora el monto fijado, más reajustes e intereses, hasta que se haga efectivo el pago.

El caso resulta relevante para la Región de Coquimbo, ya que refuerza la idea de que las empresas de seguridad deben responder cuando los sistemas contratados no funcionan como corresponde, especialmente en hechos que afectan a locales comerciales y a la seguridad urbana.

La Dirección Meteorológica de Chile (DMC) ha emitido un aviso de altas temperaturas que se espera afecte a la región de Coquimbo en los próximos días y hasta La Araucanía. Esta advertencia, que abarca un período de cuatro días, ha generado preocupación en la población y en las autoridades locales.

Según los expertos de la DMC, esta ola de calor es resultado de una condición sinóptica de alta presión cálida que se extenderá por la zona central del país, afectando principalmente a sectores precordilleranos, cordilleranos y valles. Este fenómeno inicia el sábado 10 de febrero y se prolongue hasta el martes 13 del mismo mes.

La Región de Coquimbo se encuentra entre las zonas más afectadas por este evento climático, y se insta a la población a tomar las precauciones necesarias para enfrentar las altas temperaturas. Se recomienda mantenerse hidratado, evitar la exposición prolongada al sol y proteger especialmente a niños, adultos mayores y personas con enfermedades crónicas.

Para Vicuña, Ovalle, Combarbalá e Illapel, las temperaturas ascenderían a 33°, mientras que La Serena y Coquimbo en el sector costero, enfrentarán un máximo de 29°. 

Además, se hace un llamado a estar alerta ante el riesgo de posibles incendios forestales, dado el peligro asociado a estas condiciones climáticas. Las autoridades locales ya están coordinando acciones preventivas y difundiendo información a la comunidad para evitar cualquier emergencia.

Actualmente niños y adolescentes se han visto crecientemente más expuestos a ciberataques mientras disfrutan de apps y videojuegos. En el marco del Día del Niño, es esencial tomar conciencia sobre esta alarmante realidad e implementar medidas para para protegerlos.

Recientemente, ha habido un aumento significativo de casos de ciberataques dirigidos especialmente a niños. El primer ejemplo consiste en la vulnerabilidad conocida como “BleedingPipe“, en la cual los atacantes intentan apoderarse de servidores mediante el envío de paquetes de red. Numerosos mods o ‘add ons’ del juego Minecraft, juego popular en niños de 3 a 8 años, se han visto afectados por este tipo de ataque. Otros videojuegos, como Brawl Stars, también se han visto expuestos. En este caso según Kaspersky, empresa de antivirus, los atacantes suben archivos maliciosos a páginas asociadas al juego, con el fin de que estos sean bajados e instalados por otros usuarios, facilitando futuros ataques como el control de equipos (BOT), la obtención de información adicional del usuario.

Según Oscar Bravo Lara, Ingeniero de Seguridad Latam de CISO Global “Los niños que tienen acceso a consolas de videojuegos y espacios on-line, necesitan de la supervisión de sus padres y apoderados. Especial cuidado debe darse en aquellos espacios de interacción con terceros, como foros o chats asociados a un juego en particular, en los cuales muchas veces elementos o archivos maliciosos son compartidos bajo la excusa de poder ayudar a ‘potenciar’ el desempeño en un determinado juego.

Los adolescentes que tienen acceso a internet y modifican sus consolas para obtener beneficios deben entender también que realizar estos bypass podría permitir a atacantes acceder a ellas. Finalmente, aconsejamos a padres siempre mantener actualizados los juegos o apps que sus hijos usen, accediendo a las actualizaciones que cada proveedor genere cada cierto tiempo. Al igual que no dejamos solos a nuestros niños jugando afuera, en el parque o plaza, en el mundo virtual deberíamos actuar igual.”

De acuerdo con un estudio realizado por Akamai, los ataques realizados a la industria de los videojuegos aumentaron en un 167% en un año (desde agosto de 2021 a agosto de 2022). Por otro lado, durante 2022 se registraron siete millones de ciberataques dirigidos a niños y adolescentes, a través de videojuegos[OB1] . Esta cifra deja en claro la importancia de tomar medidas para proteger a nuestros hijos, mientras disfrutan de sus actividades en línea. En ese sentido, a continuación, les ofrecemos una serie de consejos prácticos a aplicar:

1. Evitar incluir información personal: Es crucial que, al momento de crear una cuenta nueva, los niños no incluyan datos personales como sus nombres, apellidos, fecha de nacimiento, sexo o lugar donde viven.

2. Uso de cuentas y contraseñas únicas: Al crear una cuenta en una plataforma o app de juegos, se aconseja hacerlo utilizando una cuenta de correo electrónico especialmente creada para ello (no la cuenta de correo personal del usuario), y que también se ocupe una contraseña totalmente diferente a las utilizadas en otras cuentas.

3. Evitar incluir información de cuentas bancarias o tarjetas: Si se va a vincular alguna cuenta o tarjeta a alguna plataforma o app para realizar un pago, utilice tarjetas virtuales o cuentas digitales con sistema de prepago (Match, Dale, Tempo, por ejemplo). Jamás introduzca los datos de su cuenta bancaria o de sus tarjetas de crédito o débito.

4. Actualización de aplicaciones: Siempre bajar la última actualización que el proveedor oficial de la app o juego de video ofrezca. Estas usualmente incluyen protección ante vulnerabilidades que se han ido identificando en el juego mismo.

5. Tener especial cuidado con las plataformas con interacción con terceros o aquellas páginas web no oficiales: Nunca divulgar información personal en chats, foros o páginas web de juegos y nunca bajar e instalar archivos compartidos en ellos. Tampoco bajar archivos de páginas web no oficiales, distintas a las del proveedor oficial, ni incluir sus datos personales en ellas.

6. Cierre de sesión de cuenta: Es imperativo que los niños cierren siempre la sesión de sus cuentas de juego al terminar de jugar, y eliminen archivos temporales y cookies que se hayan generado, así como el historial de navegación.

“La protección de nuestros niños en línea es responsabilidad de todos. Tomar conciencia sobre los ciberataques dirigidos a ellos y seguir estas medidas de seguridad contribuirá a proporcionarles un entorno digital más seguro. Prioricemos su bienestar y trabajemos juntos para prevenir estas situaciones”, declaró David Alfaro, CEO Latam de CISO Global.

[OB1]Hago presente que este dato también viene de un reporte hecho por la empresa rusa Kaspersky.

https://mundocontact.com/lanzan-mas-de-7-millones-de-ataques-contra-ninos-gamers/

Hace unos días la Guardia Civil española alertó a través de su cuenta de Twitter sobre un modus operandi que usan los cibercriminales para acceder e incluso robar el acceso a cuentas personales de distintos servicios. Desde el laboratorio de ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, se analizó esta nueva amenaza para evitar que los usuarios caigan en este engaño.

Se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas. Todo comienza con un mensaje a través de la aplicación de mensajería o de un SMS a través del cual un contacto (víctima del engaño también) menciona que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella) se envió a su teléfono y solicita que le reenvíen el mensaje con el código.

Mensaje de WhatsApp que la Guardia Civil publicó a modo de ejemplo.

En este caso, como la víctima a lo mejor no solicitó recientemente recuperar ningún tipo de código podría llegar a creer que el mensaje es genuino y fue realmente enviado por un contacto que sí necesita recuperar el acceso a su cuenta. Lo que en realidad están haciendo los criminales detrás de este engaño es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.

Una vez que se reenvía el mensaje con el código de verificación de seis dígitos: el ciberdelincuente detrás de este engaño registrará WhatsApp en otro teléfono con dicho código (el número telefónico aparece en el encabezado del mensaje recibido), mientras la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta, hasta aquí momentáneamente.

Mensaje que llega a la víctima una vez que los estafadores registran asocian su número de teléfono a una cuenta de WhatsApp en otro teléfono.

En estos casos, generalmente, el cibercriminal activa la verificación en dos pasos dentro de WhatsApp, logrando que el usuario original de la cuenta no pueda recuperarla.

“La educación es un punto clave para evitar caer en engaños, ya que la concientización permite que al conocer los riesgos se tomen las medidas necesarias para evitar ser víctimas de engaños. Irónicamente, el recurso de doble activación que lleva adelante el cibercriminal, es (si ya está implementada) el mejor aliado que tienen los usuarios para evitar caer en este tipo de engaño que buscan tomar el control del servicio de mensajería más utilizado actualmente”, comenta Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

Para activarla, primero se debe acceder a la sección ajustes en la parte superior derecha de la pantalla del dispositivo. En este momento el usuario debe elegir una contraseña de 6 dígitos, la cual será solicitada la próxima vez que quiera registrar WhatsApp en cualquier dispositivo. Es posible que, por seguridad, cada cierto tiempo la aplicación solicite el ingreso de la contraseña para evitar lecturas no autorizadas de los mensajes.

“De esta manera, la cuenta queda protegida al estar asociada no solo al número telefónico que hizo la instalación, sino a una clave numérica y a una dirección de correo electrónico. Con estas medidas adicionales, si por algún motivo el usuario desprevenido entrega la clave de registro de WhatsApp, las otras capas de seguridad impedirían que un tercero lo registrase en otro celular”, menciona Luis Lubeck. “El doble factor de autenticación (en WhatsApp denominado verificación en dos pasos) sigue siendo el método más seguro para evitar accesos no autorizados a las cuentas. Este tipo de capa de seguridad se encuentran actualmente en la mayoría de las redes sociales, como en sistemas de correo electrónico más utilizados”.

ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea. De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/02/13/mensaje-solicita-reenviar-codigo-verificacion-robar-cuenta-whatsapp/

Visítanos en: @ESETLA  /company/eset-latinoamerica

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portafolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.