home.social

#kaspersky — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #kaspersky, aggregated by home.social.

  1. Más de 92.000 Ciberataques Escondidos tras Falsas Herramientas de IA

    De enero a mayo de 2026, las soluciones de Kaspersky han detectado más de 92,000 ciberataques disfrazados de populares agentes y servicios de Inteligencia Artificial. Los ciberdelincuentes explotaron marcas de confianza para atraer a las víctimas y lograr que descargaran archivos maliciosos. Las falsas aplicaciones de ChatGPT representaron el 49% de todos los ataques detectados, mientras que Claude y Gemini concentraron un 18% cada una (Fuente Kaspersky Latam).

    Desde principios de año, investigadores de Kaspersky han identificado más de 15,000 muestras de malware disfrazadas como software de inteligencia artificial agéntica, incluidas versiones falsas de herramientas de rápido crecimiento como OpenClaw. Entre estas muestras se encontraron troyanos bancarios, spyware, exploits y downloadres de malware capaces de desplegar cargas maliciosas adicionales.

    En mayo de 2026, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) también descubrió una nueva campaña vinculada al grupo de amenaza persistente avanzada (APT) Silver Fox. En esta operación, los atacantes distribuyeron aplicaciones falsas de Claude AI para Windows, macOS y Linux, dirigidas a usuarios que buscaban acceder a herramientas de inteligencia artificial. Una vez ejecutados, los instaladores maliciosos desplegaban silenciosamente malware en los dispositivos de las víctimas, permitiendo el acceso prolongado a sistemas comprometidos e información sensible.

    La incorporación de agentes de IA en los entornos empresariales cambia la naturaleza misma de la confianza. Cada acción automatizada pasa a formar parte de una cadena más amplia de sistemas e intercambios de datos, lo que significa que la seguridad ya no consiste únicamente en proteger endpoints, sino en controlar cómo la inteligencia, los permisos y las decisiones se propagan a través de procesos interconectados impulsados por IA”, explica Dmitry Galov, responsable del equipo Global Research & Analysis Team de Kaspersky para Rusia y CIS. Los usuarios también deben tener presente que los atacantes están aprovechando activamente la popularidad de los servicios de IA como señuelo para robar datos confidenciales y dinero de las víctimas. Ante la evolución del panorama actual de amenazas, las soluciones de seguridad confiables se están convirtiendo en una parte esencial de la vida digital.”

    Para que las organizaciones se protejan de las amenazas en constante evolución, los expertos de Kaspersky recomiendan:

    • Proteger la infraestructura corporativa frente a una amplia variedad de amenazas. Utilice soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta avanzada. Si la empresa no cuenta con personal especializado en ciberseguridad, puede adoptar servicios administrados de seguridad como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes: desde la identificación de amenazas hasta la protección continua y la remediación.
    • Brindar a su equipo de ciberseguridad una visibilidad profunda sobre las amenazas dirigidas a su organización. La más reciente oferta de Kaspersky Threat Intelligence proporciona información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes, permitiendo identificar riesgos cibernéticos de manera oportuna. Además, la búsqueda de inteligencia de fuentes abiertas impulsada por IA fortalece la capacidad del equipo para detectar y responder a amenazas emergentes con mayor precisión.

    A los usuarios, los expertos de Kaspersky recomiendan: 

    • Utilizar servicios de inteligencia artificial de empresas reconocidas, con sólidos antecedentes en privacidad y seguridad. Evite usar bots anónimos o desconocidos que puedan estar diseñados para recopilar datos. Bots maliciosos o falsos de IA podrían intentar extraer información personal para cometer fraudes, phishing o extorsión.
    • Para proteger su información, utilice una solución de seguridad capaz de bloquear sitios de phishing y evitar la instalación de malware.
    #chatgpt #ciberseguridad #kaspersky #latam #PORTADA
  2. #Ciberseguridad – Nuevo trend de IA mete a los Fans en la Tribuna… y también los expone!

    Con la fiebre del torneo de fútbol más importante del mundo, un nuevo trend impulsado por inteligencia artificial, inspirado en una tendencia de origen coreano que recrea fan cams en estadios de béisbol, se ha vuelto viral en redes sociales: usuarios suben una selfie para generar videos donde aparecen en las tribunas de un estadio de fútbol o de baseball, como si estuvieran siendo enfocados por las cámaras oficiales durante un partido. En los clips, las personas aparecen cantando, celebrando goles, llorando de emoción o vistiendo la camiseta de su selección nacional, con resultados cada vez más realistas (Fuente Kaspersky Latam).

    Aunque esta tendencia se ha convertido en una forma divertida de imaginar cómo sería vivir un torneo en la cancha, expertos de Kaspersky advierten que detrás de estos videos también existen riesgos importantes para la privacidad y la seguridad digital.

    Imagen ilustrativa generada con IA a partir de una fotografía genérica de uso libre, utilizada únicamente para ejemplificar el trend viral. Los usuarios incluso envían distintos prompts para crear versiones animadas o en movimiento.

    Para generar estas escenas, muchas plataformas solicitan fotografías de alta calidad del rostro e incluso datos adicionales como país de origen, género o edad para personalizar la experiencia. El problema es que, una vez cargadas, estas imágenes pueden quedar almacenadas en servidores externos, utilizarse para entrenar sistemas de inteligencia artificial o quedar expuestas en caso de filtraciones de datos.

    Además, el rostro es un dato biométrico único. Cuando se combina con información como nacionalidad, gustos deportivos o redes sociales, puede facilitar la creación de perfiles digitales que luego son utilizados en fraudes, suplantación de identidad o campañas de phishing cada vez más personalizadas.

    Los analistas también alertan sobre el crecimiento de contenidos falsos generados con IA a partir de imágenes reales compartidas en trends virales. Una selfie utilizada hoy para aparecer “en la tribuna” podría terminar reutilizada posteriormente en perfiles fraudulentos, anuncios engañosos o videos manipulados sin autorización de la persona. 

    En este contexto, el principal riesgo es que la emoción de participar en el trend hace que los usuarios actúen rápido y sin revisar a quién le están entregando su imagen. Muchas de estas herramientas aparecen por pocos días, se promocionan en redes sociales y no siempre dejan claro quién las opera, dónde almacenan la información o durante cuánto tiempo conservan los archivos cargados. De hecho, según un estudio de Kaspersky, el 27% de los usuarios en América Latina admite que no revisa los permisos que solicita una aplicación antes de instalarla, ya sea porque la información es demasiado extensa o porque simplemente no le presta atención. Esa falta de transparencia y revisión puede convertir una experiencia pasajera en una cesión de datos difícil de rastrear o eliminar después.

    “Este tipo de trends demuestra cómo la inteligencia artificial está cambiando la relación de las personas con su privacidad digital. Hoy muchos usuarios entregan imágenes de alta calidad de su rostro, junto con información como su país, gustos deportivos o expresiones faciales, sin pensar que están compartiendo datos biométricos extremadamente sensibles. El problema es que, una vez cargadas en estas plataformas, las fotos pueden almacenarse, reutilizarse para entrenar modelos de IA o incluso terminar expuestas tras una filtración. Además, en eventos masivos, los ciberdelincuentes aprovechan la emoción y la viralidad para recopilar información y construir perfiles digitales más completos, que luego pueden utilizarse en fraudes, suplantación de identidad o campañas de phishing mucho más creíbles y personalizadas”, asegura María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

    Para reducir los riegos, los expertos de Kaspersky:

    • Revise qué permisos solicita la plataforma antes de subir cualquier fotografía y evite aquellas que piden acceso innecesario a la cámara, galería o ubicación
    • Evite compartir selfies donde aparezcan menores de edad, documentos, uniformes, direcciones o cualquier información personal visible.
    • Lea las políticas de privacidad para verificar si las imágenes serán almacenadas, reutilizadas o utilizadas para entrenar modelos de inteligencia artificial.
    • Desconfíe de aplicaciones o sitios virales que prometen resultados “gratis” pero solicitan registro con redes sociales, demasiados datos personales o métodos de pago.
    • Utilice soluciones de seguridad que ayuden a identificar enlaces fraudulentos, páginas falsas y posibles intentos de robo de identidad, como Kaspersky Premium.
    #ciberseguridad #kaspersky #PORTADA
  3. Tin nóng 17/05: Kinh tế, Ebola và công nghệ lượng tử g ây chú ý

    🔥 TIMKIEM.TOP – TOÀN CẢNH TỪ KHÓA NÓNG NHẤT HÔM NAY 17/05/2026 🌿🤔 

#TimKiemTop #TinNóngHômNay #KinhTếViệtNam #Ebola #BHMedia #PhúQuốc #JannikSinner #MáyTínhLượngTử #Kaspersky #CaoBằng #GiáoDục #ThếGiới #CôngNghệ #XãHội 💖👉🍀😲 Hôm nay, bức tranh thông tin trong nước và quốc tế ghi nhận hàng loạt diễn biến đáng chú ý trải rộng từ kinh tế, pháp luật, y tế, giáo dục, công nghệ cho đến thể thao và đời sống.

    tinmoitrongngay2.wordpress.com

  4. Disclosing new PebbleDash-based tools

    Kaspersky researchers conducted an in-depth analysis of Kimsuky APT activity, revealing tactical shifts and new malware variants based on the PebbleDash platform. The group introduced HelloDoor, a Rust-based backdoor, httpMalice leveraging HTTP and Dropbox communications, and updated MemLoad and httpTroy variants. Kimsuky maintains persistence through legitimate tools including VSCode Tunneling with GitHub authentication and DWAgent remote management software. Initial access occurs via spear-phishing with malicious attachments disguised as documents. The group primarily targets South Korean entities across government and defense sectors, with additional PebbleDash attacks observed in Brazil and Germany. Infrastructure relies on free South Korean hosting services and tunneling services like Cloudflare Quick Tunnels and Ngrok. Both PebbleDash and AppleSeed malware clusters demonstrate ongoing development with shared distribution methods, stolen certificates, and overlapping targets, indicating single-actor c...

    Pulse ID: 6a05af0979e3cc1214a50d4e
    Pulse Link: otx.alienvault.com/pulse/6a05a
    Pulse Author: AlienVault
    Created: 2026-05-14 11:16:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #AppleSeed #BackDoor #Brazil #Cloud #CyberSecurity #Dropbox #Germany #GitHub #Government #HTTP #InfoSec #Kaspersky #Kimsuky #Korea #Malware #OTX #OpenThreatExchange #Phishing #RAT #Rust #SouthKorea #SpearPhishing #UK #bot #AlienVault

  5. Disclosing new PebbleDash-based tools

    Kaspersky researchers conducted an in-depth analysis of Kimsuky APT activity, revealing tactical shifts and new malware variants based on the PebbleDash platform. The group introduced HelloDoor, a Rust-based backdoor, httpMalice leveraging HTTP and Dropbox communications, and updated MemLoad and httpTroy variants. Kimsuky maintains persistence through legitimate tools including VSCode Tunneling with GitHub authentication and DWAgent remote management software. Initial access occurs via spear-phishing with malicious attachments disguised as documents. The group primarily targets South Korean entities across government and defense sectors, with additional PebbleDash attacks observed in Brazil and Germany. Infrastructure relies on free South Korean hosting services and tunneling services like Cloudflare Quick Tunnels and Ngrok. Both PebbleDash and AppleSeed malware clusters demonstrate ongoing development with shared distribution methods, stolen certificates, and overlapping targets, indicating single-actor c...

    Pulse ID: 6a05af0979e3cc1214a50d4e
    Pulse Link: otx.alienvault.com/pulse/6a05a
    Pulse Author: AlienVault
    Created: 2026-05-14 11:16:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #AppleSeed #BackDoor #Brazil #Cloud #CyberSecurity #Dropbox #Germany #GitHub #Government #HTTP #InfoSec #Kaspersky #Kimsuky #Korea #Malware #OTX #OpenThreatExchange #Phishing #RAT #Rust #SouthKorea #SpearPhishing #UK #bot #AlienVault

  6. Disclosing new PebbleDash-based tools

    Kaspersky researchers conducted an in-depth analysis of Kimsuky APT activity, revealing tactical shifts and new malware variants based on the PebbleDash platform. The group introduced HelloDoor, a Rust-based backdoor, httpMalice leveraging HTTP and Dropbox communications, and updated MemLoad and httpTroy variants. Kimsuky maintains persistence through legitimate tools including VSCode Tunneling with GitHub authentication and DWAgent remote management software. Initial access occurs via spear-phishing with malicious attachments disguised as documents. The group primarily targets South Korean entities across government and defense sectors, with additional PebbleDash attacks observed in Brazil and Germany. Infrastructure relies on free South Korean hosting services and tunneling services like Cloudflare Quick Tunnels and Ngrok. Both PebbleDash and AppleSeed malware clusters demonstrate ongoing development with shared distribution methods, stolen certificates, and overlapping targets, indicating single-actor c...

    Pulse ID: 6a05af0979e3cc1214a50d4e
    Pulse Link: otx.alienvault.com/pulse/6a05a
    Pulse Author: AlienVault
    Created: 2026-05-14 11:16:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #AppleSeed #BackDoor #Brazil #Cloud #CyberSecurity #Dropbox #Germany #GitHub #Government #HTTP #InfoSec #Kaspersky #Kimsuky #Korea #Malware #OTX #OpenThreatExchange #Phishing #RAT #Rust #SouthKorea #SpearPhishing #UK #bot #AlienVault

  7. Disclosing new PebbleDash-based tools

    Kaspersky researchers conducted an in-depth analysis of Kimsuky APT activity, revealing tactical shifts and new malware variants based on the PebbleDash platform. The group introduced HelloDoor, a Rust-based backdoor, httpMalice leveraging HTTP and Dropbox communications, and updated MemLoad and httpTroy variants. Kimsuky maintains persistence through legitimate tools including VSCode Tunneling with GitHub authentication and DWAgent remote management software. Initial access occurs via spear-phishing with malicious attachments disguised as documents. The group primarily targets South Korean entities across government and defense sectors, with additional PebbleDash attacks observed in Brazil and Germany. Infrastructure relies on free South Korean hosting services and tunneling services like Cloudflare Quick Tunnels and Ngrok. Both PebbleDash and AppleSeed malware clusters demonstrate ongoing development with shared distribution methods, stolen certificates, and overlapping targets, indicating single-actor c...

    Pulse ID: 6a05af0979e3cc1214a50d4e
    Pulse Link: otx.alienvault.com/pulse/6a05a
    Pulse Author: AlienVault
    Created: 2026-05-14 11:16:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #AppleSeed #BackDoor #Brazil #Cloud #CyberSecurity #Dropbox #Germany #GitHub #Government #HTTP #InfoSec #Kaspersky #Kimsuky #Korea #Malware #OTX #OpenThreatExchange #Phishing #RAT #Rust #SouthKorea #SpearPhishing #UK #bot #AlienVault

  8. Disclosing new PebbleDash-based tools

    Kaspersky researchers conducted an in-depth analysis of Kimsuky APT activity, revealing tactical shifts and new malware variants based on the PebbleDash platform. The group introduced HelloDoor, a Rust-based backdoor, httpMalice leveraging HTTP and Dropbox communications, and updated MemLoad and httpTroy variants. Kimsuky maintains persistence through legitimate tools including VSCode Tunneling with GitHub authentication and DWAgent remote management software. Initial access occurs via spear-phishing with malicious attachments disguised as documents. The group primarily targets South Korean entities across government and defense sectors, with additional PebbleDash attacks observed in Brazil and Germany. Infrastructure relies on free South Korean hosting services and tunneling services like Cloudflare Quick Tunnels and Ngrok. Both PebbleDash and AppleSeed malware clusters demonstrate ongoing development with shared distribution methods, stolen certificates, and overlapping targets, indicating single-actor c...

    Pulse ID: 6a05af0979e3cc1214a50d4e
    Pulse Link: otx.alienvault.com/pulse/6a05a
    Pulse Author: AlienVault
    Created: 2026-05-14 11:16:25

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #AppleSeed #BackDoor #Brazil #Cloud #CyberSecurity #Dropbox #Germany #GitHub #Government #HTTP #InfoSec #Kaspersky #Kimsuky #Korea #Malware #OTX #OpenThreatExchange #Phishing #RAT #Rust #SouthKorea #SpearPhishing #UK #bot #AlienVault

  9. Apps Falsas de Criptomonedas se infiltran en App Store

    Una nueva campaña de fraude digital logró infiltrarse en la App Store de Apple con aplicaciones que se hacen pasar por billeteras de criptomonedas. Según detectó el equipo de Threat Research de Kaspersky, estas apps no solo imitan a plataformas legítimas, sino que, al abrirse, redirigen a los usuarios a páginas falsas que replican la tienda oficial y los inducen a instalar versiones manipuladas capaces de tomar el control de sus activos digitales. La operación, activa al menos desde finales de 2025, estaría vinculada a actores relacionados con SparkKitty, de acuerdo con los hallazgos de la compañía (Fuente Kaspersky Latam).

    Cada una de las 26 aplicaciones fraudulentas identificadas por Kaspersky suplantaba billeteras de criptomonedas populares, replicando sus íconos y utilizando nombres muy similares con el objetivo de engañar a los usuarios.

    • Metamask
    • Ledger
    • Trust Wallet
    • Coinbase
    • TokenPocket
    • imToken
    • Bitpie

    Aunque las aplicaciones de phishing identificadas estaban orientadas a un público específico, las apps maliciosas no tienen restricciones geográficas, por lo que usuarios en cualquier país podrían verse afectados. Kaspersky reportó todos los casos a Apple.

    Una app de phishing que imita a Ledger en la App Store

    Estas aplicaciones de phishing incorporan funciones básicas de fachada, como juegos, calculadoras o listas de tareas,  para aparentar legitimidad. Sin embargo, al abrirse, redirigen a una página web que simula ser la App Store e invitan al usuario a volver a descargar la “app” para gestionar criptomonedas.

    Una página web que imita la App Store invitando a descargar Ledger Wallet

    El proceso de instalación sigue un mecanismo similar al observado en el malware SparkKitty para iOS, y detectado anteriormente por Kaspersky, pero aprovecha herramientas legítimas del sistema diseñadas para empresas. En lugar de descargar directamente una app maliciosa desde la App Store, los usuarios son redirigidos a una página que les pide instalar un “perfil de desarrollador” en su iPhone, un paso que normalmente se usa para aplicaciones corporativas internas.

    Una vez aceptado ese permiso, el dispositivo queda habilitado para instalar aplicaciones desde fuera de la tienda oficial sin mayores advertencias. Es en ese punto donde los atacantes introducen la trampa: el usuario descarga lo que parece ser una billetera de criptomonedas legítima, pero en realidad se trata de una versión alterada que incluye un troyano, diseñado para capturar información sensible y, eventualmente, permitir el acceso y vaciado de los fondos digitales.

    Las víctimas permiten que se instale un perfil de desarrollador en su dispositivo, lo que a su vez permite instalar aplicaciones ajenas a la App Store, incluidas las que son maliciosas

    Las aplicaciones maliciosas que identificó Kaspersky están adaptadas a la billetera específica que suplantan y apuntan tanto a las llamadas billeteras calientes como frías.

    Una billetera caliente es aquella que almacena las claves privadas en el mismo dispositivo conectado a internet donde está instalada, lo que la hace práctica para el uso diario, pero también más vulnerable a ataques. En cambio, una billetera fría es un dispositivo de hardware dedicado que mantiene las claves privadas completamente fuera de línea, sacrificando algo de practicidad a cambio de un nivel de seguridad significativamente mayor.

    Con las billeteras calientes o hot wallets, el malware intercepta la pantalla de recuperación/creación de la billetera y monitorea las frases semilla y, si se proporcionan, los atacantes obtienen acceso total a los fondos de las víctimas.

    Con las billeteras frías o cold wallets, la táctica es diferente. Por ejemplo, el servicio de billetera de criptomonedas Ledger ofrece una aplicación frontend, que es la aplicación para smartphones Ledger Wallet, y una billetera fría en un dispositivo de hardware separado que solo firma transacciones cuando está conectado físicamente o emparejado por Bluetooth a un smartphone con la aplicación Ledger Wallet. La aplicación original para smartphones de la billetera Ledger nunca pediría la frase semilla, ya que se almacena en la llamada billetera «fría» en un dispositivo de hardware separado; sin embargo, la aplicación maliciosa se basa en el phishing e intenta obtener la frase semilla del usuario.

    “Estas aplicaciones no parecen peligrosas al inicio, pero funcionan como una puerta de entrada. El engaño lleva al usuario, paso a paso, a instalar una app falsa que termina siendo un virus diseñado para robar sus criptomonedas. Lo preocupante es que, usando herramientas legítimas de Apple para desarrolladores, los atacantes pueden hacer llegar este tipo de engaños a cualquier iPhone si la persona cae en la trampa. Por eso, incluso en dispositivos considerados seguros, es clave estar atentos a cualquier instalación fuera de lo normal. Es probable que veamos más casos como este con tácticas similares”, comenta María Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

    Kaspersky recomienda lo siguiente para proteger tus activos digitales y evitar fraudes en aplicaciones de criptomonedas:

    • Evita dar clic en enlaces dentro de apps, sobre todo si te llevan a otra página sin que lo esperes. Si algo te saca de la app, desconfía.
    • No aceptes instalar “perfiles” o permisos extraños en tu celular, a menos que estés completamente seguro de qué son y para qué sirven. En la mayoría de los casos, no los necesitas.
    • Nunca compartas tus datos privados, como contraseñas o códigos de recuperación, en páginas o apps que te los pidan de forma inesperada. Las apps reales no te los piden así.
    • Antes de descargar cualquier app, revisa bien quién la creó, si es el desarrollador oficial y si el enlace viene de su página real. No te confíes solo porque “parece legítima”. También, cerciórate de los comentarios y evaluaciones.
    • Usa una solución de seguridad confiable como Kaspersky Premium, que te ayuda a detectar páginas falsas, bloquear intentos de fraude y proteger tu información personal y financiera mientras navegas o usas apps.
    #appsFalsas #ciberseguridad #criptomonedas #kaspersky #PORTADA
  10. América Latina, la región más afectada por el ransomware

    América Latina se consolidó como la región más afectada por el ransomware a nivel global en 2025, de acuerdo con un nuevo informe de Kaspersky. La compañía advierte que el 8.13% de las organizaciones en la región registró este tipo de ataques, superando a Asia-Pacífico, África, Medio Oriente, la Comunidad de Estados Independientes y Europa. Este panorama no solo confirma el aumento de la presión sobre las empresas latinoamericanas, sino que también anticipa una evolución en las tácticas de los ciberdelincuentes hacia esquemas más sofisticados, como la extorsión sin cifrado, el uso de criptografía postcuántica y la distribución de datos comprometidos a través de canales de Telegram, tendencias que marcarán el rumbo del ransomware en 2026 (Fuente Kaspersky Latam).

    En el marco del Día Internacional contra el Ransomware, Kaspersky presentó un informe con una visión general de las tendencias que marcaron 2025 y un análisis de lo que se espera en el panorama de amenazas para 2026. La investigación revela que luego de América Latina, Asia-Pacífico es la región más afectada con 8% de las empresas vulneradas por ataques de ransomware, seguida por África con 7.62%, Medio Oriente con 7.27%, la Comunidad de Estados Independientes con 5.91% y Europa con 3.82% de instituciones perjudicadas.

    A pesar de una ligera disminución en la proporción total de organizaciones afectadas por ransomware en 2025 en comparación con 2024, los usuarios siguen enfrentando un riesgo significativo, ya que los atacantes están industrializando sus operaciones, automatizando métodos de intrusión y enfocándose cada vez más en robar y filtrar datos sensibles, en lugar de limitarse a cifrar sistemas.

    Los canales de Telegram y los foros de la dark web continúan funcionando como plataformas para la distribución y venta de bases de datos y accesos comprometidos, incluidos aquellos obtenidos como resultado de ataques de ransomware. Un importante foro clandestino, RAMP, que también operaba como plataforma para que distintos actores de amenazas promocionaran sus servicios de ransomware y publicaran actualizaciones relacionadas, fue desmantelado por las autoridades en enero de 2026. Otro foro clandestino, LeakBase, donde los actores maliciosos distribuían datos exfiltrados y comprometidos, fue desmantelado en marzo de 2026. Sin embargo, aunque las agencias de seguridad están cerrando activamente plataformas en la dark web y sitios de filtración de datos, es probable que surjan portales similares con el tiempo.

    Una de las tendencias observadas en 2025 es el continuo aumento de los llamados “killers” de EDR (Endpoint Detection and Response), herramientas diseñadas específicamente para desactivar las soluciones de seguridad en los dispositivos antes de ejecutar el malware. Estos “EDR killers” se han convertido en un componente estándar de los ataques, lo que refleja intrusiones más deliberadas y metódicas.

    Los investigadores también señalaron la aparición de familias de ransomware que adoptan estándares de criptografía postcuántica, una tendencia que Kaspersky ya había anticipado previamente. Este desarrollo indica un cambio preocupante hacia métodos de cifrado que podrían resistir futuros intentos de descifrado mediante computación cuántica.

    El papel de los Initial Access Brokers (IABs) —intermediarios del cibercrimen que venden accesos corporativos previamente comprometidos a través de foros clandestinos y plataformas de mensajería— está en aumento. Los portales RDWeb (sitios web que permiten controlar dispositivos de forma remota) se están convirtiendo en objetivos cada vez más frecuentes, a medida que los grupos de ransomware continúan industrializando sus ataques mediante modelos de “Access-as-a-Service”. Como resultado, la barrera de entrada para lanzar ataques de ransomware sigue disminuyendo.

    Grupos activos

    Entre los grupos de ransomware más activos en 2025, con base en datos de sitios de filtración de información, Kaspersky identificó a Qilin como el operador dominante bajo el modelo de ransomware-as-a-service (RaaS), tras la interrupción de las operaciones de RansomHub. Clop se ubicó como el segundo grupo más activo, seguido por Akira en tercer lugar.

    Proporción de víctimas por grupo de ransomware según sus sitios de filtración de datos (DLS), como porcentaje del total de víctimas reportadas por todos los grupos en 2025.

    Si bien varios de los principales grupos de ransomware cesaron operaciones en 2025, continúan surgiendo nuevos actores. De cara a 2026, The Gentlemen se perfila como uno de los grupos emergentes más relevantes debido a su rápido crecimiento, operaciones estructuradas y un enfoque cada vez mayor en la extorsión centrada en datos. Es posible que este grupo incluya atacantes previamente vinculados a otras operaciones importantes de ransomware.

    The Gentlemen ejemplifica un cambio más amplio en el ecosistema del ransomware, alejándose de campañas caóticas y de alto ruido hacia modelos de extorsión más escalables y con lógica empresarial, enfocados principalmente en el robo de información sensible, así como en ejercer presión reputacional y regulatoria, en lugar de depender exclusivamente del cifrado disruptivo de archivos.

    “El ransomware ha evolucionado hasta convertirse en un ecosistema altamente organizado, enfocado en monetizar datos robados, desactivar defensas y escalar ataques con una eficiencia similar a la de un negocio. Los actores de amenazas se están adaptando rápidamente, utilizando herramientas legítimas como armas, explotando infraestructuras de acceso remoto e incluso adoptando criptografía postcuántica mucho antes de lo esperado. El propósito del Día Mundial contra el Ransomware es generar conciencia global sobre las amenazas que representa este tipo de ataques y promover mejores prácticas de prevención y respuesta. Por ello, instamos a empresas y todos los usuarios a mantenerse protegidos, implementar defensas en capas, invertir en respaldos de información y fortalecer sus niveles de cultura digital para hacer frente a estos ataques”, comenta Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

    Los expertos de Kaspersky recomiendan a las organizaciones seguir estas buenas prácticas para protegerse frente a este tipo de ataques:

    • Activar la protección contra ransomware en todos los endpoints. Existe una herramienta gratuita, Kaspersky Anti-Ransomware Tool for Business, que protege computadoras y servidores frente a ransomware y otros tipos de malware, previene exploits y es compatible con soluciones de seguridad ya instaladas.
    • Mantener siempre actualizado el software en todos los dispositivos que se utilicen para evitar que los atacantes exploten vulnerabilidades y se infiltren en su red.
    • Enfocar su estrategia de defensa en la detección de movimientos laterales y la exfiltración de datos hacia internet. Es importanteprestar atención al tráfico saliente para identificar posibles conexiones de ciberdelincuentes a su red; así como configurar copias de seguridad fuera de línea que no puedan ser manipuladas por intrusos y asegurarse de poder acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
    • Las empresas de sectores no industriales pueden protegerse implementando soluciones anti-APT y EDR, que permiten capacidades avanzadas para la detección de amenazas, la investigación y la remediación oportuna de incidentes. Asimismo, las organizaciones pueden proporcionar a sus equipos SOC acceso a la información de inteligencia de amenazas más reciente y fortalecer continuamente sus habilidades mediante capacitación profesional. Todo lo anterior está disponible dentro de Kaspersky Next.
    #ciberseguridad #kaspersky #PORTADA #ransomware
  11. Kaspersky: Ciber-Resiliencia Empresarial 2026

    A medida que se acerca Mundial 2026, el entorno empresarial de América Latina enfrenta una presión sin precedentes en términos de ciberseguridad. El Panorama de Amenazas Corporativas de Kaspersky revela que, solo en 2025, se registraron más de 1.9 millones de ataques de malware diarios dirigidos a empresas en la región. Esto evidencia una actividad persistente de los ciberdelincuentes contra sectores estratégicos, incluidos algunos jugadores clave del torneo, como el turismo, retail, transporte y servicios financieros (Fuente Kaspersky Latam).

    El registro de ataques diarios más relevantes por país es: México 297 mil, Perú 297 mil, Colombia 117 mil, Ecuador 60 mil, Argentina: 44 mil y Chile: 27 mil por día.

    Antes del pitazo inicial, debido al masivo flujo de información sensible que circula por sus plataformas digitales, las organizaciones latinoamericanas ya están disputando su partido más crítico en la cancha digital: la gestión y protección de datos. Sus principales rivales son los ciberdelincuentes con ataques dirigidos, que buscan vulnerar desde bases de datos de reservaciones, hasta interceptar información bancaria y comprometer la infraestructura que sostiene las transacciones de empresas y usuarios. Al final, el objetivo es explotar esta información crítica para comprometer la continuidad de las operaciones en un acontecimiento que estará bajo el reflector mundial.

    Lamentablemente, las empresas están jugando sin una estrategia y sin una defensa que cumpla su función. Y es que, mientras la mayoría de las organizaciones afirma que sus datos están bien protegidos, la realidad muestra que un 29% carece de un plan de ciberseguridad definido. Así lo afirma el 44% de las organizaciones brasileras, 38%  chilenas, 31% colombianas, 27% de peruanas, 23% argentinas y 15% de mexicanas.

    Esta brecha en su táctica de juego deriva en la ausencia de políticas estrictas para el manejo de información sensible, falta de personal capacitado y controles deficientes sobre quién puede acceder a los activos de clientes, empleados o proveedores, entre otra información sensible.

    Estas vulnerabilidades amenazan con agravarse durante los picos de demanda del Mundial, momento en el que la prioridad por mantener la operación activa podría llevar a las empresas a omitir validaciones de seguridad habituales en favor de la rapidez. Y la consecuencia no es solo un gol en contra, sino filtraciones de datos masivas. Por la urgencia y los descuidos, 42% de las empresas de la región ya ha sufrido fugas de información confidencial, dejando expuestos datos críticos, por lo que fortalecer la defensa se ha vuelto un tema de supervivencia para los negocios.

    “En un torneo global, no puedes ganar solo con buenos delanteros; necesitas una defensa que anticipe cada jugada. Para las empresas, esta ‘defensa sólida’ debe basarse en una estrategia proactiva de seguridad avanzada que combine tecnologías de detección y respuesta (EDR y XDR) con Inteligencia de Amenazas para conocer de antemano los movimientos del rival. Este blindaje es vital en organizaciones que tendrán un papel estratégico, especialmente las instituciones financieras, ya que ellas soportarán una parte importante de las operaciones de miles de servicios, y cualquier ataque a su infraestructura tendría un efecto dominó. Solo con una visión amplia de las amenazas las empresas pueden llegar al pitazo final con el marcador a favor”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.

    Para que las empresas logren una defensa sólida y protejan los datos durante el Mundial, los expertos de Kaspersky comparten las siguientes recomendaciones:

    • Establecer políticas de cifrado de información sensible para que, en caso de que sea interceptada, sea ilegible para los criminales. Es importante complementar con copias de seguridad periódicas y protocolos claros de recuperación ante incidentes.
    • Reducir el número de personas con acceso a datos críticos y revocar de inmediato los permisos de excolaboradores, mitigando el riesgo de fugas internas o credenciales comprometidas.
    • Monitorear la creación de sitios falsos y el uso indebido de marcas alrededor de eventos de alta convocatoria, especialmente en servicios como venta de boletos, reservas de hoteles, transporte o cambio de divisas.
    • Capacitar constantemente a los colaboradores sobre amenazas y en el uso seguro de dispositivos y contraseñas, reforzando así el eslabón más vulnerable ante el robo de datos.
    • Implementar soluciones de seguridad EDR, como la de Kaspersky, que monitoreen cada dispositivo de la empresa en tiempo real, permitiendo detectar, investigar y resolver incidentes de forma automatizada antes de que escalen.
    • Tener visibilidad integral con soluciones de detección y respuesta extendidas (XDR) que correlacionan datos de la nube, red, endpoints, correos y más, para identificar comportamientos anómalos, reduciendo los tiempos de respuesta ante amenazas complejas, sin agotar al talento humano.
    • Anticiparse con servicios de Inteligencia de Amenazas, como Kaspersky Threat Intelligence, para obtener datos actualizados sobre los ataques más recientes, permitiendo a los equipos de seguridad conocer los movimientos del rival y tomar decisiones informadas antes de que ocurra un incidente.
    #arielmcorg #ciberseguridad #copaDelMundo #kaspersky #PORTADA
  12. #Kaspersky Lab founder Natalya Kaspersky, who along with her husband Igor Ashmanov are considered proponents of state control over the internet, has become one of the most prominent critics of blocking and restrictions on the RuNet in recent months.

    ru.themoscowtimes.com/2026/05/

    #Ukraine #Russia

  13. Top 20 passwords

    123456
    123456789
    12345678
    password
    qwerty123
    qwerty1
    111111
    12345
    secret
    123123
    1234567890
    1234567
    000000
    qwerty
    abc123
    password1
    iloveyou
    11111111
    dragon
    monkey

    This is the #Nordpass list, I'd like to see the #kaspersky one (probably the same) from their recent 230 million hash data set.

    Kaspersky cracked 40% of hashes in under 60 seconds.

    #passwordday #passwords #fixyourshit

  14. Top 20 passwords

    123456
    123456789
    12345678
    password
    qwerty123
    qwerty1
    111111
    12345
    secret
    123123
    1234567890
    1234567
    000000
    qwerty
    abc123
    password1
    iloveyou
    11111111
    dragon
    monkey

    This is the #Nordpass list, I'd like to see the #kaspersky one (probably the same) from their recent 230 million hash data set.

    Kaspersky cracked 40% of hashes in under 60 seconds.

    #passwordday #passwords #fixyourshit

  15. Top 20 passwords

    123456
    123456789
    12345678
    password
    qwerty123
    qwerty1
    111111
    12345
    secret
    123123
    1234567890
    1234567
    000000
    qwerty
    abc123
    password1
    iloveyou
    11111111
    dragon
    monkey

    This is the #Nordpass list, I'd like to see the #kaspersky one (probably the same) from their recent 230 million hash data set.

    Kaspersky cracked 40% of hashes in under 60 seconds.

    #passwordday #passwords #fixyourshit

  16. El 60% de las Contraseñas Actuales puede Descifrarse en 1 hora

    Con motivo del Día Mundial de la Contraseña, los analistas de Kaspersky han estudiado 231 millones de contraseñas únicas procedentes de grandes filtraciones registradas entre 2023 y 2026, identificando varios patrones clave. En primer lugar, el 68% de las contraseñas actuales puede descifrarse en menos de un día y el 60% en una hora aproximadamente. Además, la mayoría de las contraseñas comprometidas comienzan o terminan con un número, un patrón repetido que facilita los intentos masivos de acceso no autorizado (Fuente Kaspersky Latam).

    En los últimos años, las normas para crear contraseñas seguras han cobrado especial relevancia. Cada vez más servicios exigen claves de al menos 10 caracteres, con mayúsculas, números o símbolos. Sin embargo, el análisis comparativo de contraseñas filtradas demuestra que cumplir parcialmente estas reglas no garantiza resistencia frente a ataques de fuerza bruta o impulsados por Inteligencia Artificial.

    Los analistas de Kaspersky comparten algunas recomendaciones prácticas para crear contraseñas más seguras y evitar errores comunes.

    Evitar patrones previsibles en símbolos y números

    Entre las contraseñas filtradas que incluyen un único símbolo, el más utilizado es “@”, presente en el 10% de los casos. Le siguen el punto (.) en un 3% y el signo de exclamación (!).

    En cuanto a los números, también se repiten patrones muy previsibles:

    • El 53% de las contraseñas analizadas termina en cifras
    • El 17% comienza con números
    • Cerca del 12% incluye secuencias que recuerdan a fechas (entre 1950 y 2030)
    • El 3% contiene secuencias de teclado como “qwerty” o “ytrewq”, aunque predominan combinaciones numéricas como “1234”

    Según explica Alexey Antonov, responsable del equipo de Data Science de Kaspersky, el uso de símbolos, números o fechas habituales, especialmente al principio o al final de la contraseña, facilita considerablemente los ciberataques por fuerza bruta.

    “Los ataques de fuerza bruta prueban sistemáticamente todas las combinaciones posibles hasta encontrar la correcta. Si los ciberdelincuentes conocen los patrones más habituales, el tiempo necesario para descifrar una contraseña se reduce drásticamente. Para evitarlo, lo más recomendable es utilizar generadores de contraseñas que creen combinaciones aleatorias de letras, números y símbolos”, explica.

    Entre el “paraíso” y el “infierno”: evitar palabras comunes

    El estudio también revela que muchas contraseñas se basan en palabras con carga emocional o tendencias del momento. Entre 2023 y 2026, por ejemplo, el uso de “Skibidi” creció de forma notable. Además, predominan las palabras positivas como “love”, “magic”, “friend”, “team”, “angel”, “star” o “eden”, aunque también aparecen términos negativos como “hell”, “devil”, “nightmare” o “scar”.

    “Utilizar una sola palabra como contraseña, incluso añadiendo un número o símbolo, sigue siendo una opción débil. Es un patrón demasiado predecible. Lo más recomendable es crear frases de contraseña que combinen varias palabras sin relación entre sí, incorporando números, símbolos e incluso pequeñas variaciones intencionadas. Cuanto más larga, aleatoria e impredecible sea, más difícil será de descifrar. Además, es fundamental activar la autenticación en dos factores siempre que sea posible”, añade Alexey Antonov.

    ¿Importa la longitud de la contraseña?

    Aunque las contraseñas largas siguen siendo más difíciles de descifrar, el análisis confirma que la longitud por sí sola ya no es suficiente. Con el uso de herramientas basadas en Inteligencia Artificial, incluso contraseñas extensas pueden ser vulnerables si siguen patrones previsibles.

    Las contraseñas cortas (de hasta ocho caracteres) pueden descifrarse en menos de un día. Sin embargo, más del 20% de las contraseñas de 15 caracteres también puede romperse en menos de un minuto mediante algoritmos avanzados.

    Influencia de la longitud de la contraseña en las tasas de piratería informática: resultados basados en una sola GPU 5090 y el algoritmo MD5

    En total, el 60,2% de las contraseñas analizadas puede descifrarse en aproximadamente una hora, y el 68,2% en menos de un día. Estos cálculos se basan en el uso de una única GPU RTX 5090 y el algoritmo MD5. En la práctica, los ciberdelincuentes pueden utilizar múltiples GPUs, lo que acelera el proceso de forma exponencial.

    Hoy en día, una contraseña segura debe tener más de 16 caracteres y combinar letras, números y símbolos de forma aleatoria, sin repeticiones ni patrones. Además, es fundamental que cada cuenta tenga una contraseña única. Para facilitar este proceso, Kaspersky ha incorporado una función de generación de contraseñas en su web, que permite tanto comprobar si una clave ha sido filtrada como crear contraseñas seguras de forma gratuita.

    Para gestionar las credenciales de forma sencilla y segura, se recomienda utilizar un gestor de contraseñas, que almacene toda la información en un entorno protegido mediante una única clave maestra. Este tipo de herramientas también permite el autocompletado y la sincronización entre dispositivos, además de gestionar nuevas formas de acceso como las passkeys.

    El análisis se basa en datos del servicio Kaspersky Digital Footprint Intelligence.

    #arielmcorg #contraseñas #infosertec #kaspersky #PORTADA
  17. Kaspersky Exposes Web Filtering Category for Sites with Undefined Trust Levels

    Kaspersky has introduced a new web-filtering category for sites that just don't feel right - they're not quite phishing sites, but you still shouldn't trust them. The new "Sites with an undefined trust level" category helps keep you safe from manipulative or shady online resources.

    osintsights.com/kaspersky-expo

    #WebFiltering #UndefinedTrustLevel #Kaspersky #EmergingThreats #ThreatDetection

  18. Kaspersky Uncovers DAEMON Tools Supply Chain Attack

    Kaspersky researchers have uncovered a sneaky supply chain attack that used compromised DAEMON Tools installers, downloaded directly from the official website, to deliver a malicious payload - and what's even scarier is that these installers were digitally signed by the very developers of DAEMON Tools themselves.

    osintsights.com/kaspersky-unco

    #SupplyChainAttack #DaemonTools #Kaspersky #EmergingThreats #MalwareOperations

  19. Contenido para adultos en el trabajo: Riesgos para las empresas de América Latina

    Un estudio de Kaspersky revela que el 11% de los empleados en América Latina visita sitios de contenido para adultos desde sus dispositivos de trabajo. Aunque la cifra muestra una ligera reducción frente al 13% registrado en 2018, es probable que estos datos estén subdimensionados. Aun así, la persistencia de este hábito pone en riesgo a las organizaciones de la región y demuestra que, tras varios años, aún enfrentan un reto en su cultura de ciberseguridad (Fuente Kaspersky Latam).

    Los ciberdelincuentes aprovechan el alto tráfico en estos sitios para lanzar sus ataques. Por ejemplo, se han detectado páginas falsas de servicios de modelos que transmiten en línea, para robar dinero, datos y extorsionar a las víctimas. También existen aplicaciones fraudulentas donde prometen “contenido exclusivo” y suelen ocultar malware. Si un empleado usa estas plataformas en dispositivos de trabajo, arriesga a su empresa al secuestro de sistemas y datos sensibles o filtraciones. Esto provoca que la operación se detenga, que los costos de reparación sean millonarios y la confianza de los clientes se vea comprometida.

    El riesgo es mayor cuando los colaboradores utilizan su correo del trabajo para registrarse en estas plataformas, pues el uso de contraseñas débiles o repetidas facilita el trabajo de los criminales para robarlas, entrar al perfil del empleado y filtrar información o suplantar su identidad a fin de engañar a otros compañeros. De hecho, investigadores de Kaspersky ya han detectado credenciales de acceso corporativas filtradas en la dark web de personas que se inscribieron en sitios para adultos con su cuenta laboral.

    Lo más preocupante es que a través del tiempo estos hábitos han persistido a pesar de que los colaboradores son cada vez más conscientes de los riesgos. De acuerdo con el estudio de la compañía, más del 71% de los trabajadores en la región sabe que usar equipos de la oficina para fines personales como este puede comprometer la seguridad de su empresa; aunque ese conocimiento no se está traduciendo en hábitos de prevención reales.

    “Estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo. Se trata de que los empleados comprendan que separar su vida personal de los equipos de oficina es una medida de protección mutua: blinda a la empresa contra ataques, mientras que se ponen a salvo a sí mismos de amenazas que pueden escalar hasta la extorsión. Al establecer este orden digital, el colaborador deja de ser un blanco fácil para convertirse en el principal protector de su propia seguridad y la de la compañía”, comenta Claudio Martinelli, director general para Américas en Kaspersky.

    Para que las empresas puedan protegerse y construir esta cultura en ciberseguridad, los expertos de Kaspersky recomiendan:

    • Fortalecer las políticas de uso de los activos corporativos. Prohibir el uso de dispositivos y correos institucionales para fines personales o registros en servicios externos (redes sociales, comercios, sitios para adultos, entre otros). Esto evita que la identidad corporativa quede expuesta en plataformas fuera del control y protección de la empresa.
    • Establecer protocolos para la protección de cuentas empresariales. Definir criterios para crear contraseñas robustas, así como fechas para su actualización periódica, complementados con autenticación multifactor (MFA). Es vital revocar accesos de inmediato cuando un empleado cambia de rol o deja la compañía para evitar cuentas activas sin supervisión.
    • Monitorear proactivamente filtraciones de datos en la dark web. Utilizar servicios de inteligencia de amenazas para verificar si las credenciales del dominio corporativo han sido comprometidas en brechas externas. Recibir alertas en tiempo real permite al equipo de TI actuar antes de que los criminales utilicen esa información para infiltrarse en la red.
    • Implementar capacitación continua en ciberseguridad. Esto para mantener informados a los colaboradores de todos los niveles sobre las tácticas criminales más recientes y evitar que caigan en trampas. Con herramientas como Kaspersky Automated Security Awareness Platform se puede enseñar a los empleados mejores hábitos digitales de manera práctica.
    • Adoptar soluciones de protección avanzada para la red corporativa. Blindar la infraestructura tecnológica con plataformas integrales que identifiquen amenazas emergentes. El portafolio de Kaspersky Next utiliza aprendizaje automático y protección de endpoints para una defensa proactiva contra ataques sofisticados que busquen comprometer datos o sistemas.
    #ciberseguridad #contenidoDeAdulto #kaspersky #PORTADA
  20. Hijos Influencers: 1 de cada 3 Padres los apoyaría pese a los Riesgos Digitales

    Ser influencer ya no es solo una tendencia: es una aspiración profesional para las nuevas generaciones. De acuerdo a un estudio de Kaspersky, 34% de los papás de América Latina estaría dispuesto a apoyar que sus hijos se conviertan en bloggers o creadores de contenido si así lo desean. Sin embargo, detrás de esta oportunidad también emergen nuevos desafíos, donde el acompañamiento adulto se vuelve clave para convertir ese interés en una experiencia segura y formativa, frente a riesgos como estafas, sobreexposición y el contacto con desconocidos en línea (Fuente Kaspersky Latam).

    Para miles de niñas y niños, los creadores digitales son los nuevos modelos a seguir y su deseo de brillar en internet surge incluso antes de la adolescencia. Actualmente, cerca de una tercera parte de los menores de la Generación Alfa señala esta actividad como el trabajo de sus sueños, un fenómeno que puede verse reflejado en sus hábitos de consumo. Un análisis de la compañía ha detectado que YouTube y TikTok son algunas de sus plataformas favoritas,  y sus principales búsquedas se concentran en canales de bloggers e influencers de entretenimiento y estilo de vida.

    Si tus hijos quieren empezar a crear contenido en redes sociales, los expertos de Kaspersky comparten una guía con seis recomendaciones clave para acompañarlos en el proceso de forma segura:

    1. Fomenta el diálogo abierto y no la crítica. Interesarse en por qué desea crear contenido y qué tipo de publicaciones le interesan demuestra validación y construye confianza. Esto, a su vez, permite introducir de forma natural temas de ciberseguridad, como la importancia de las configuraciones de privacidad, los límites de contenido y el manejo de la atención pública en línea.
    2. Haz tiempo para configurar con ellos sus cuentas. Al crear un perfil en YouTube, TikTok u otra red social, ayúdalos a establecer las configuraciones de privacidad adecuadas. Revisen juntos quién puede ver sus publicaciones, comentar o enviarles mensajes. Asegúrate de desactivar el etiquetado de ubicación, crear contraseñas fuertes y únicas para cada cuenta, y habilitar la autenticación de dos factores (2FA). Con estas medidas se reducen los riesgos de hackeo y los niños aprenden buenas prácticas digitales desde el principio.
    3. Enséñales que crear videos divertidos no requiere compartir su vida privada. Ayúdalos a entender que una cosa es publicar contenido y otra muy distinta es exponer datos que los pongan en riesgo. Eso significa que no deben compartir datos sensibles como la dirección de su casa, el nombre o uniforme de su escuela, sus rutinas diarias o planes de vacaciones, ya que estos detalles facilitan su rastreo en el mundo físico.
    4. Mantente pendiente de su huella digital. Una vez que tus hijos comiencen a publicar bajo un nombre de usuario, es importante estar al tanto de qué tan visible y localizable es en línea. Haz una búsqueda de su alias regularmente en el navegador para detectar si existen fotografías personales, etiquetas de ubicación o comentarios que revelan más de lo que deberían e incluso si alguien intenta hacerse pasar por ellos.
    5. Alértalos de las colaboraciones falsas. A medida que los pequeños influencers ganan visibilidad, pueden recibir mensajes de supuestas marcas que ofrezcan patrocinios o productos gratuitos y tratarse de una estafa para robar datos personales o bancarios. Enséñales a detectar señales de alerta: mala gramática, tono urgente, solicitudes de contraseñas, enlaces sospechosos. Lo más seguro es que tú gestiones todas sus interacciones y propuestas de colaboración.
    6. Adviérteles sobre el contacto con extraños: A medida que su audiencia crece, también lo hace el riesgo de atraer a personas con intenciones inapropiadas. El acoso en línea (grooming) es una amenaza real; por ello, es vital explicarles que la amabilidad digital no siempre es genuina. Los acosadores suelen fingir ser «amigos comprensivos» para ganar confianza antes de pedir información personal, fotos privadas o intentar llevar la conversación a chats privados o videollamadas.

    “El interés de los niños por convertirse en influencers refleja un cambio en cómo entienden el éxito y la exposición desde edades cada vez más tempranas. Hoy no solo consumen contenido, también quieren crearlo, lo que acelera su presencia en entornos digitales sin necesariamente dimensionar sus implicaciones. Esto obliga a las familias a asumir un rol más estratégico, donde acompañar implica ayudar a gestionar su identidad digital desde el inicio. En este contexto, herramientas como Kaspersky Safe Kids permiten a madres y padres mantenerse involucrados, entender su actividad en línea y detectar posibles riesgos, sin limitar su desarrollo digital”, señaló Carolina Mojica, gerente de productos para el Consumidor para NOLA y SOLA en Kaspersky.

    El uso de recursos lúdicos facilita estas conversaciones. Materiales gratuitos como el Abecedario de Ciberseguridad permiten enseñar conceptos básicos de seguridad digital mediante ilustraciones sencillas.

    #ciberseguridad #hijosInfluencers #kaspersky #PORTADA
  21. El 90% de las Empresas Ya No Gestiona Sola su Ciberseguridad

    La forma en que las empresas protegen su información está cambiando rápidamente. Un estudio global de Kaspersky revela que cerca del 90% de las organizaciones ya no gestiona su ciberseguridad únicamente con equipos internos, sino que combina capacidades propias con apoyo externo. En el centro de este cambio están los llamados Centros de Operaciones de Seguridad (SOC), donde se monitorean sistemas, se detectan amenazas y se responde a incidentes en tiempo real, las 24 horas del día (Fuente Kaspersky Latam).

    A medida que los ciberataques se vuelven más complejos y constantes, mantener esta operación de forma interna resulta cada vez más difícil, lo que está llevando a las compañías a replantear cómo proteger su negocio.

    Esta tendencia ya se refleja en decisiones concretas dentro de las organizaciones. Según el estudio, el 64% de las empresas planea tercerizar parte de su operación de ciberseguridad, combinando capacidades internas con experiencia externa. Mientras tanto, más de una cuarta parte de los encuestados (26%) está lista para adoptar completamente un modelo gestionado como servicio. Por el contrario, sólo el 9% considera operar esta capacidad de forma totalmente interna, lo que evidencia las dificultades de sostener monitoreo continuo y atraer talento especializado.

    Externalizar esta operación permite a las empresas apoyarse en especialistas para gestionar desde tareas específicas hasta toda su ciberseguridad. Esto incluye desde la puesta en marcha de la operación y el mantenimiento de las herramientas, hasta el monitoreo continuo, el análisis de amenazas y la respuesta a incidentes en tiempo real, junto con el acompañamiento a los equipos internos.

    La mayoría de las empresas prefieren mantener las tareas estratégicas internamente, mientras aprovechan equipos externos y tecnologías avanzadas para cargas de trabajo operativas y altamente técnicas. Entre las organizaciones que planean tercerizar funciones del SOC, las tareas más comúnmente delegadas a terceros incluyen la instalación y despliegue de soluciones (55%), el desarrollo y aprovisionamiento de soluciones (53%) y el diseño del SOC (47%).

    Al contratar especialistas externos para el SOC, las empresas también mostraron una clara preferencia por aumentar roles específicos, siendo los analistas de primera línea (61%) y los analistas de segunda línea (52%) los más demandados entre los especialistas externos. Estas cifras ilustran que las empresas se enfocan más en tareas de seguridad de primera línea e intermedias, como el monitoreo y la respuesta ante amenazas.

    ¿Por qué las organizaciones eligen la tercerización del SOC?

    El principal motivo para la tercerización del SOC es la necesidad de protección 24/7 (55%), un requisito operativo que muchos equipos internos no pueden sostener por sí solos. Otro beneficio altamente mencionado es la reducción de la carga de trabajo de los especialistas internos en seguridad de TI (47%), lo que permite a los equipos concentrarse en tareas estratégicas.

    Además, el acceso a soluciones y tecnologías avanzadas (42%) y el apoyo externo para garantizar el cumplimiento de los requisitos y estándares regulatorios (41%) impulsan aún más la decisión de tercerizar, destacando el valor de la experiencia especializada y las herramientas de vanguardia como XDR, MDR, MXDR y otras.

    La optimización del presupuesto es importante solo para el 37% de las empresas, lo que indica que el valor principal de la tercerización reside en una mejor protección y no solo en el ahorro de costos.

    “Hoy la conversación ya no es si una empresa debe fortalecer su ciberseguridad, sino cómo hacerlo sin frenar la operación. Cada vez más organizaciones están entendiendo que no necesitan hacerlo todo solas, sino construir un modelo que les permita responder rápido, adaptarse y mantener la continuidad del negocio. En un entorno donde los incidentes pueden escalar en cuestión de minutos, la capacidad de reacción se vuelve tan importante como la prevención”, comenta Andrea Fernández, Gerente General para SOLA en Kaspersky.

    Para las empresas que planean construir un SOC, Kaspersky recomienda lo siguiente:

    • Contar con acompañamiento especializado desde el inicio: definir la arquitectura, los procesos y los roles desde el principio es clave para evitar reprocesos y construir una operación que realmente funcione en el día a día.
    • Centralizar y analizar la información de seguridad: herramientas tipo SIEM permiten recopilar y correlacionar datos de toda la infraestructura tecnológica, facilitando la detección temprana de incidentes y una mejor toma de decisiones.
    • Asegurar visibilidad y capacidad de respuesta en tiempo real: más allá de prevenir, las organizaciones necesitan detectar y reaccionar rápidamente ante amenazas, con capacidades de monitoreo continuo e investigación de incidentes.
    • Incorporar inteligencia de amenazas en la operación: contar con información actualizada sobre tácticas y riesgos ayuda a anticiparse y priorizar mejor los esfuerzos de seguridad.
    • Complementar las capacidades internas con tecnología y experiencia externa: apoyarse en soluciones y servicios especializados puede acelerar la implementación y mejorar la efectividad de la operación sin aumentar significativamente la carga interna.

    Para conocer más de las soluciones y servicios de Kaspersky para crear y mejorar su SOC, visite este enlace.

    #arielmcorg #ciberseguridad #infosertec #kaspersky #PORTADA
  22. El álbum oficial de stickers del mayor torneo de fútbol se convierte en anzuelo de estafa en América Latina

    Kaspersky acaba de identificar al menos 20 dominios fraudulentos en América Latina, de los cuales 13 están dirigidos a países de habla hispana, que simulan la página oficial de venta de stickers del álbum del campeonato de fútbol más importante del mundo. Ante la alta expectativa por el inicio de las ventas, los delincuentes ya han creado sitios con una apariencia muy similar a los oficiales, con precios bajos para engañar a los consumidores y robar dinero a los fanáticos del deporte y coleccionistas (Fuente Kasperky Latam).

    Las direcciones web replican el diseño, la identidad visual y las etapas del proceso de compra del producto oficial, lo que confunde a los usuarios y aumenta las probabilidades de éxito del fraude. Estos sitios muestran opciones con precios muy por debajo del mercado o promociones que parecen imperdibles, con distintas alternativas como álbumes de tapa dura, paquetes de stickers en diferentes cantidades e incluso combos que incluyen álbum y sobres.

    Ejemplo de estafa identificado por Kaspersky.

    Las páginas simulan con gran detalle un comercio electrónico legítimo, mostrando envío gratuito, botones de “Agregar al carrito” y campos para calcular el costo de envío, además de una sección de “Productos relacionados” con múltiples artículos. Para reforzar una falsa sensación de credibilidad, el pie de página de algunos de estos sitios incluye “Centro de Atención”, un correo de contacto e incluso una dirección.

    En la etapa de pago, las víctimas son dirigidas a realizar transferencias, generalmente enviando el dinero a cuentas de terceros utilizadas como intermediarios en fintechs, un modus operandi ya conocido. Tras la transferencia, el dinero suele dispersarse rápidamente entre múltiples cuentas, dificultando su recuperación.

    En Colombia, por ejemplo, la estafa se está difundiendo principalmente a través de mensajes en aplicaciones como WhatsApp y mediante anuncios en redes sociales como Instagram. En Brasil, en cambio, se ha identificado que los estafadores solicitan pagos a través de transferencias por PIX, el sistema de pagos instantáneos del país, enviando el dinero a cuentas de terceros para dificultar su rastreo.

    “Grandes eventos como este torneo de fútbol están cada vez más en la mira de los cibercriminales. La popularidad de la colección y el componente emocional de los fanáticos se convierten en el anzuelo perfecto para fraudes cada vez más convincentes. Los delincuentes no dudan en explotar la urgencia, el miedo a quedarse por fuera (FOMO) y la búsqueda de buenos precios. Construyen trampas digitales y es probable que sigan apareciendo nuevos dominios fraudulentos, cada vez más elaborados, en los próximos días, lo que exige una vigilancia reforzada por parte de todos los coleccionistas”asegura Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

    Para protegerse ante estas vulnerabilidades, Kaspersky recomienda:

    • Acceder únicamente a canales oficiales: escribe directamente la dirección del sitio en el navegador y evita enlaces recibidos por redes sociales, correos o mensajes.
    • Verificar el dominio del sitio: pequeñas variaciones en la URL pueden indicar páginas falsas.
    • Configurar alertas de consumo en el banco: recibir notificaciones inmediatas permite detectar rápidamente cualquier cargo no autorizado.
    • Contar con protección de ciberseguridad: una solución como Kaspersky Premium protege datos personales, pagos en línea, conexiones no autorizadas y la identidad digital.
    #arielmcorg #infosertec #kaspersky #PORTADA