Lima, 10 de febrero de 2026.- Sin notarlo, las empresas han ido acumulando datos olvidados dentro de su infraestructura que representan un riesgo creciente. Servidores heredados, cuentas inactivas y repositorios en la nube abandonados pueden convertirse en puertas de entrada para ataques sofisticados, advierte Kaspersky. Además de comprometer información sensible e incluso el cumplimiento de las leyes de protección de datos personales.

Si bien han dejado de utilizarse en las operaciones diarias, estos activos permanecen conectados a la infraestructura corporativa, en muchos casos sin actualizaciones, monitoreo ni controles de acceso adecuados. Esta “infraestructura invisible” se ha convertido en un reto significativo para los equipos de TI y de seguridad de la información.

El software heredado y las aplicaciones antiguas suelen mantener dependencias desactualizadas, lo que deja vulnerabilidades críticas sin corregir durante años. De igual forma, los servidores físicos y virtuales “olvidados” después de migraciones, fusiones, adquisiciones o la conclusión de proyectos de TI representan riesgos adicionales.

Según datos de Let’s Encrypt, organización dedicada a la certificación digital, en 2024, cerca del 50% de las solicitudes de renovación provinieron de dispositivos que ya no estaban vinculados a los dominios correspondientes, lo que contribuye a un universo estimado de aproximadamente un millón de dispositivos olvidados que aún permanecen conectados a la red global.

“Cuando los activos dejan de ser visibles para los equipos de seguridad y TI, comienzan a operar fuera de los modelos de gobernanza de la organización. Además de aumentar los riesgos cibernéticos, estos elementos consumen recursos técnicos y financieros que podrían destinarse a iniciativas estratégicas, impactando directamente en la eficiencia, el cumplimiento y la planificación a largo plazo”, afirma Claudio Martinelli, director general para las Américas en Kaspersky.

Automatización e higiene digital son prioridades

Datos del CISO Survey, una encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en países de América Latina, incluidos Argentina, Brasil, Chile, Colombia, México y Perú, refuerzan cómo la falta de madurez en los entornos de seguridad expone a las organizaciones a riesgos asociados con infraestructuras olvidadas.

La ausencia de evaluaciones periódicas de riesgo y la adopción de una postura predominantemente reactiva dificultan la identificación de activos desatendidos, que permanecen conectados sin controles adecuados. Entre los participantes del estudio en Perú, el 56% afirmó no contar con un calendario regular de evaluaciones de riesgo, revisando los controles únicamente después de incidentes o de noticias en los medios.

La dependencia de procesos manuales es otro desafío en Perú: el 56% de los equipos de seguridad encuestados compila inteligencia de amenazas de forma manual, un método lento y propenso a errores que dificulta el seguimiento de activos antiguos en redes complejas.

Para garantizar una protección de datos más efectiva en 2026, Kaspersky recomienda que las empresas abandonen el enfoque reactivo y avancen hacia un modelo proactivo de resiliencia digital. Los Procesos automatizados de Descubrimiento y Reconciliación de Activos (AD&R), por ejemplo, permiten identificar sistemas en conflicto, accesos indebidos e información desactualizada antes de que se conviertan en objetivos de ataque.

También es fundamental establecer políticas formales para la descontinuación de servidores y aplicaciones, incluyendo la destrucción comprobada de los datos antes del apagado del hardware. Además, la integración de soluciones de Gestión de Identidad y Acceso (IAM) con los procesos de recursos humanos resulta clave para permitir la revocación inmediata de las cuentas de empleados desvinculados o proveedores de servicios, reduciendo así la superficie de ataque.

Acerca de Kaspersky

Kaspersky, 2 de febrero de 2026.- Tan solo entre diciembre de 2025 y enero de este año, 88% de los latinoamericanos recibieron llamadas no deseadas, según un informe de Who Calls, la aplicación de identificación y bloqueo de spam de Kaspersky. Asimismo, de acuerdo con el estudio, aproximadamente el 11% de las llamadas correspondió a intentos de fraudes bancarios y promociones engañosas, poniendo en riesgo la seguridad y la privacidad de las personas.

El volumen excesivo de llamadas no deseadas no solo es molesto, sino que también representa un riesgo real para la seguridad financiera y la privacidad de los latinoamericanos. Expertos de Kaspersky explican cuáles son las principales estafas relacionadas con este tipo de contacto:

1. Estafa de falso call center: el delincuente se pone en contacto con la víctima por teléfono o WhatsApp, haciéndose pasar por un empleado de banco, soporte técnico o empresa de telecomunicaciones. Utilizan un guion convincente para informar una situación urgente —como fraude en la cuenta bancaria o un virus en el teléfono— e instruyen a la víctima a instalar una aplicación legítima de acceso remoto (como AnyDesk o TeamViewer).

Con la aplicación instalada, el estafador asume el control total del dispositivo de la víctima, realiza transferencias, accede a aplicaciones bancarias o roba datos personales. Muchas veces, la estafa se refuerza con el uso de perfiles verificados de WhatsApp o imágenes institucionales para generar confianza.

Esta estafa es una evolución del conocido fraude de call center bancario, cuando el delincuente llamaba a la víctima fingiendo ser un representante del banco y, por teléfono, recopilaba números de tarjeta, contraseñas y códigos enviados por SMS. En aquel momento, el fraude dependía exclusivamente de la ingeniería social para convencer a la víctima de compartir la información necesaria. Ahora, el enfoque incorpora una capa tecnológica mediante el uso de aplicaciones de acceso remoto, eliminando la necesidad de recopilar datos directamente y permitiendo que el delincuente controle el teléfono de la víctima sin levantar sospechas.

2. Estafa de registro falso y premio: en esta modalidad, el delincuente contacta a la víctima por teléfono, mensaje de WhatsApp o SMS, alegando que ganó un premio en una campaña promocional, sorteo o programa de fidelidad. Para legitimar la historia, el estafador menciona marcas conocidas, crea un sentido de urgencia con un plazo corto para reclamar el premio y solicita que la víctima proporcione datos personales como nombre completo, dirección e incluso información bancaria o de tarjeta.

En algunos casos, el estafador afirma que es necesario pagar una pequeña tarifa de liberación o envío para recibir el premio y convence a la víctima de realizar un pago o transferencia. También pueden solicitar la instalación de aplicaciones o el envío de fotos de documentos, que posteriormente se utilizan para otros fraudes de identidad.

3. Amenaza y estafa de secuestro falso: el delincuente llama amenazando a la víctima o a un miembro de su familia, alegando que hubo un secuestro o un problema grave, y exige un pago inmediato para “resolver” la situación. Aunque es una estafa antigua, ha ganado nuevas variantes: hoy los estafadores realizan llamadas simultáneas a varios miembros de la familia y utilizan aplicaciones que simulan sonidos reales, como ruidos de autos o sonidos de hospital, para hacer la amenaza más convincente. Además, emplean datos personales filtrados para parecer más confiables, aumentando la presión sobre la víctima para pagar el rescate.

“Creemos que la solución a este problema complejo requiere colaboración entre empresas de seguridad, reguladores y la sociedad civil. Además, recomendamos el uso de una buena solución de seguridad que bloquee y filtre llamadas no deseadas, ayudando a los usuarios a recuperar el control de sus comunicaciones”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para que las personas no caigan en estafas ni fraudes que tienen origen en llamadas no deseadas, los expertos de Kaspersky recomiendan:

• Recuerda que las llamadas de estafa siempre apelan al sentido de urgencia, mantén la calma y cuelga inmediatamente si te presionan para tomar decisiones rápidas o urgentes. Los estafadores aprovechan las emociones para influir en la decisión de sus víctimas.
• Nunca instales aplicaciones ni proporciones contraseñas por teléfono, especialmente a personas que afirman ser de un banco o soporte técnico.
• Verifica siempre la llamada a través del canal oficial de la empresa antes de realizar cualquier acción. Nunca devuelvas la llamada utilizando el número proporcionado en la comunicación sospechosa.
• No compartas códigos recibidos por SMS y/o correo electrónico por teléfono. Denuncia llamadas sospechosas a las autoridades competentes.
• Utiliza una aplicación de identificación de llamadas en tu teléfono que pueda alertarte sobre intentos de spam y estafas, como Kaspersky Who Calls. La nueva actualización permite que los usuarios de iOS reciban información en tiempo real sobre las llamadas recibidas —no sólo desde la base de datos offline descargada—. La función está disponible en el plan premium y para dispositivos Android.

• No confíes en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes. Verifica siempre el remitente antes de abrir cualquier contenido. Si parece ser de alguna institución, confirma directamente con ella si la información es legítima.
• Revisa cuidadosamente los sitios web antes de ingresar información personal o financiera: Tómate unos minutos y asegúrate de que la URL sea correcta. Presta atención a errores ortográficos o inconsistencias visuales que resulten sospechosas.
• Monitorea constantemente tus movimientos bancarios: Apóyate en las aplicaciones bancarias para revisar tus estados de cuenta y reporta de inmediato cualquier transacción sospechosa.
• Activa la autenticación multifactor siempre que sea posible: Habilita métodos adicionales de verificación, como códigos temporales o confirmaciones desde tu dispositivo, para evitar accesos no autorizados.
• Actúa de inmediato si tus credenciales son robadas: Cambia la contraseña de tu cuenta afectada, y de cualquier otro servicio donde hayas usado la misma o una similar, por una única y robusta. Informa a tus contactos, si se trata de una cuenta de mensajería o red social.
• Para mantenerte protegido, utiliza soluciones de seguridad: Existen herramientas que ayudan a prevenir actividades fraudulentas mediante el análisis de sitios web y URLs para identificar patrones sospechosos, como Kaspersky Premium.

• Desconfía de enlaces y archivos adjuntos en correos y mensajes: antes de hacer clic en cualquier enlace o abrir adjuntos, verifica si el mensaje proviene de un remitente confiable. Desconfía de direcciones desconocidas, solicitudes urgentes u ofertas sospechosas. En caso de duda, confirma con la empresa o persona a través de canales oficiales.
• Mantén todos los programas actualizados, tanto en computadoras como en celulares: así evitarás que los troyanos bancarios aprovechen fallos del sistema para invadir los dispositivos, ya que las actualizaciones corrigen esas vulnerabilidades.
• Usa contraseñas fuertes y únicas: evita repetir contraseñas en diferentes cuentas o usar combinaciones obvias como “123456”. Opta por combinaciones de letras mayúsculas y minúsculas, números y símbolos.
• Activa la autenticación en dos factores (2FA): agrega una capa adicional de protección más allá de la contraseña. Incluso si un ciberdelincuente obtiene su contraseña, necesitará un código generado o enviado a otro dispositivo confiable. Siempre que sea posible, usa aplicaciones de autenticación o tokens físicos en lugar de SMS.
• Instala una solución de seguridad confiable: un buen antivirus identifica y bloquea amenazas como troyanos bancarios antes de que causen daños. Mantener la protección activa garantiza una capa extra de seguridad para tus datos personales y empresariales.
• Invierte en educación digital continua: los fraudes y malwares están en constante evolución. Aprender sobre nuevas amenazas, reconocer señales de fraude y adoptar buenas prácticas de seguridad ayuda a reducir riesgos y proteger su presencia digital.

• Establecer y probar procedimientos regularmente, simulando situaciones reales de ataque para identificar áreas que requieren inversión a corto plazo.
• Evaluar la madurez cibernética interna (procesos, equipo, activos e integración tecnológica) antes de adquirir nuevas soluciones.
• Definir niveles mínimos de seguridad para cada tipo de operación. Cuanto mayor sea el acceso a datos confidenciales, mayor debe ser el control y la protección.
• Analizar la adopción de nuevas tecnologías considerando su impacto operativo y el tiempo necesario para implementarlas, a fin de definir el mejor costo-beneficio.
• Recordar que la tecnología cubre, en promedio, solo el 30% de las amenazas conocidas; para una protección de alta calidad, es necesario invertir también en personas (conocimiento técnico y conciencia) y procesos (políticas que permitan prevenir, identificar, responder, neutralizar y recuperarse rápidamente de un incidente).
• Promover una cultura de seguridad en todas las áreas, basada en los estándares de seguridad corporativa deseados y las mejoras necesarias para alcanzarlos.
• Desarrollar planes de integración tecnológica con cronogramas e indicadores de desempeño (KPIs) que permitan medir el progreso y evaluar las mejoras en las acciones previamente definidas.

1. El conjuro del ‘clic irresistible’

2. La ilusión del doble rostro

3. La poción de los permisos falsos

4. El hechizo del QR encantado

• Verifica antes de hacer clic. Si recibes un mensaje o correo desconocido, revisa quién lo envía. Revisa que la dirección termine en el sitio oficial (por ejemplo, “@banco.com” y no “@banco-seguro123.com”). Si tienes dudas, no abras enlaces ni archivos adjuntos.
• Confirma la autenticidad de lo que consumes. Si ves un video, audio o mensaje extraño, no creas todo de inmediato. Busca la noticia en una fuente oficial o en otro medio confiable antes de compartirla. Hoy existen contenidos falsos hechos con inteligencia artificial que imitan voces o rostros, así que revisa siempre antes de reaccionar.
• Revisa los permisos de tus aplicaciones. Cuando instales una aplicación, fíjate qué permisos pide, como acceso a la cámara o a tu ubicación. Solo permite lo necesario y elimina las aplicaciones que ya no usas. Si una app tiene demasiados permisos, podría acceder a tus datos sin que te des cuenta.
• Escanea códigos QR con precaución. Al escanear un código QR, observa bien la dirección web que aparece antes de abrirla. Si la dirección parece rara o no es conocida, no ingreses tus datos personales ni bancarios.
• Utiliza una herramienta de seguridad digital confiable. Instala un programa que proteja tu dispositivo de virus, fraudes y robo de información. Opciones como Kaspersky Premium ofrecen protección en tiempo real para mantener tus datos seguros.

Kaspersky, 14 de octubre de 2025.- La nueva película Demon Slayer: Kimetsu no Yaiba – Infinity Castle se estrenó recientemente en varios países, pero su debut también ha provocado un aumento en la actividad de estafas. Los ciberdelincuentes están aprovechando el interés de los usuarios por el nuevo filme, atrayéndolos con la promesa de acceso gratuito al anime. Los expertos de Kaspersky han identificado sitios web fraudulentos en varios idiomas, lo que indica que los atacantes buscan llegar a una audiencia global explotando la popularidad de la película.

El fraude funciona de la siguiente manera: los atacantes crean sitios web falsos que afirman ofrecer acceso gratuito a la nueva película con doblajes en el idioma nativo del usuario. Sin embargo, cuando los visitantes intentan reproducir el video, aparece un reproductor falso que les pide registrarse para supuestamente obtener acceso al filme y “acceso ilimitado” al contenido de la plataforma.

Ejemplo de un sitio web y del reproductor falso que solicita a los usuarios registrarse para continuar viendo la película.

Para registrarse y continuar viendo la película, se solicita a los usuarios que proporcionen información personal, como su dirección de correo electrónico y, en algunos casos, su número de teléfono móvil, además de crear una contraseña. En etapas posteriores del falso registro, se piden datos bancarios bajo el pretexto de una “prueba gratuita”, lo que pone a los usuarios en riesgo de robo de credenciales (especialmente si utilizan la misma contraseña en varias cuentas) y de posibles pérdidas financieras.

Ejemplo de un formulario de registro en un sitio web fraudulento.

“Los lanzamientos de gran impacto como Demon Slayer representan un terreno fértil para las operaciones fraudulentas. Los atacantes aprovechan el impulso emocional y la urgencia de los fans por acceder antes que nadie al nuevo contenido, manipulando ese entusiasmo mediante técnicas de ingeniería social. En este tipo de campañas, el objetivo no es solo robar credenciales o datos financieros, sino también construir bases de información que luego se reutilizan en ataques más dirigidos. Por eso, recomendamos extremar las precauciones y consumir contenido únicamente a través de fuentes oficiales y verificadas, protegiendo así tanto los datos personales como la seguridad digital en general”, comenta Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Aun con el aumento de estas amenazas, la experiencia digital no tiene por qué volverse un riesgo. Con información, criterio y el uso responsable de las plataformas, los usuarios pueden seguir disfrutando del contenido que aman sin poner en peligro su seguridad.

Para evitar ser víctima de este tipo de estafas, Kaspersky aconseja a los usuarios:

• Verificar la autenticidad de los sitios web antes de ingresar datos personales y usar únicamente páginas oficiales para ver o descargar películas. Revisar bien los formatos de URL y la ortografía del nombre de la empresa.
• Elegir siempre plataformas de streaming oficiales y de buena reputación para proteger los datos personales del robo o mal uso.
• Utilizar una solución de seguridad confiable que detecte archivos maliciosos y bloquee enlaces de phishing. La eficacia de las soluciones de seguridad en la detección de phishing es evaluada anualmente por laboratorios de pruebas independientes. Por ejemplo, en 2025 y 2024, Kaspersky Premium logró una tasa de detección del 93 % sin falsos positivos en las pruebas anti-phishing de AV-Comparatives y obtuvo el certificado “Approved”.

• Habilitar la autenticación multifactor y monitorear las cuentas: activar 2FA en Apple ID y aplicaciones financieras, y revisar regularmente los estados de cuenta en busca de actividad no autorizada.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

1. Capacitar a los empleados en ciberseguridad: es fundamental que todos los colaboradores tengan formación continua en seguridad digital. Existen herramientas diseñadas para desarrollar las habilidades de los colaboradores de todos los niveles.
2. Efectuar un modelado de amenazas y evaluación de riesgos: Antes de implementar soluciones de IA, se recomienda identificar los posibles escenarios de ataque y medir su impacto para anticipar incidentes. Kaspersky Threat Intelligence ofrece información actualizada sobre amenazas emergentes. 
3. Contar con seguridad de la infraestructura y la nube: las configuraciones seguras y el monitoreo constante evita que vulnerabilidades técnicas sean aprovechadas por actores maliciosos.
4. Asegurar la cadena de suministro: Las empresas deben asegurarse de que sus proveedores cumplan con altos estándares de ciberseguridad, un eslabón débil en la cadena puede poner en riesgo información sensible y afectar la continuidad del negocio.
5. Realizar pruebas y validación de los sistemas: Todo modelo o aplicación de IA debe someterse a evaluaciones periódicas que verifiquen su funcionamiento y confiabilidad.
6. Llevar a cabo reportes de vulnerabilidades periódicos: Contar con mecanismos transparentes para la notificación y gestión de fallas para corregirlas rápidamente. 
7. Tener una defensa contra ataques específicos a modelos de aprendizaje automático: Implementar medidas de protección especializadas es esencial para garantizar la integridad de estos modelos. 
8. Asegurar actualizaciones: Mantener el software y la infraestructura actualizada con parches de seguridad es una práctica básica pero crucial para evitar incidentes. 
9. Cumplir con estándares internacionales: Adoptar marcos normativos globales de ciberseguridad y protección de datos no solo garantiza legalidad, sino que también brinda confianza a clientes, socios e inversionistas.

• Configura la seguridad de tus dispositivos. Revisa qué datos comparten (fotos, contactos, mensajes) y con quién; desactiva funciones innecesarias como la administración remota.
• Controla los permisos de las apps. Solo concede acceso a tu ubicación, cámara o micrófono cuando sea realmente necesario y con la opción “Solo mientras utilizo esta aplicación”.
• Usa contraseñas únicas y fuertes. Evita repetir claves entre dispositivos y servicios.
• Actualiza siempre tus dispositivos y aplicaciones inteligentes. Esto corrige vulnerabilidades que los atacantes podrían aprovechar.
• Protege los equipos sincronizados con tus dispositivos IoT, como celulares o computadoras. Usa soluciones de ciberseguridad confiables para evitar que un dispositivo comprometido afecte a toda tu red.
•  

• Elabora un inventario de IoT. Identifica qué dispositivos están conectados en tu organización y quién los gestiona.
• Aplica segmentación de red. Aísla los equipos críticos para reducir el riesgo de que un ataque se propague.
• Implementa autenticación robusta. Usa contraseñas seguras, administración centralizada y, cuando sea posible, autenticación multifactor.
• Capacita al personal. Asegúrate de que empleados en general y responsables de TI conozcan los riesgos del IoT y cómo prevenirlos.
• Actualiza y supervisa. Mantén los programas y dispositivos actualizados, monitorea continuamente el tráfico de red para detectar anomalías y protege tus dispositivos IoT con herramientas de ciberseguridad.

• Antes de hacer una reservación, verifica si el hotel cumple con los principales estándares de seguridad, como ISO o PCI DSS.
• Utiliza una solución de seguridad confiable en todos tus dispositivos, como Kaspersky Premium, que protege datos personales y de pago durante las transacciones bancarias en línea.
• Haz una búsqueda rápida en internet de reseñas o noticias recientes del hotel donde te hospedarás. Esto puede ayudarte a conocer la forma en que el establecimiento maneja la seguridad de los datos.
• Considera usar una dirección de correo electrónico y un número de teléfono secundarios solo para sus viajes, para mantener privados tus contactos principales.
• Opta por usar una tarjeta de crédito con un límite de menor o usa tarjetas virtuales cuando sea posible; son más fáciles de pausar o cancelar si es necesario.

• Verificar que la infraestructura del hotel cumpla con estándares internacionales de seguridad digital y privacidad de datos.
• Implementar sistemas de pago con autenticación avanzada como 3D Secure, tokenización o pasarelas seguras para reducir fraudes en transacciones online.
• Monitorear reseñas, foros y noticias relacionadas con el hotel o la cadena para anticipar riesgos de desinformación o ataques reputacionales.
• Utilizar cuentas de correo y líneas telefónicas distintas para operaciones internas, reservas corporativas y uso personal de colaboradores con el fin de limitar la exposición.
• Evitar el uso de software obsoleto en procesos críticos ya que sistemas desactualizados representan puertas de entrada fáciles para ataques de ransomware o robo de datos.
• Instruir al personal para que pregunte y reporte actividades sospechosas como correos extraños, solicitudes inusuales de datos de clientes o comportamientos anómalos en sistemas.

• Evita ingresar a portales de pago o facturación desde enlaces recibidos por SMS, correo electrónico o redes sociales. Aunque la página luzca igual a la de tu banco o proveedor de servicios, puede ser una imitación diseñada para robar tus datos. Confirma siempre la información directamente con la entidad a través de sus canales oficiales.
• Accede únicamente escribiendo la dirección oficial en el navegador o usando las aplicaciones móviles oficiales. No confíes en enlaces compartidos por mensajería, correos o redes sociales.
• Mantén la cautela frente a mensajes que intenten generar urgencia para realizar pagos o verificar información. Comunicaciones que mencionan bloqueos de cuenta, vencimientos o trámites urgentes suelen ser tácticas para manipular emocionalmente a la víctima.
• Protege tus dispositivos con soluciones de seguridad capaces de bloquear sitios maliciosos y detectar intentos de phishing. Herramientas como Kaspersky Premium permite detectar y bloquear enlaces maliciosos, prevenir accesos no autorizados y ofrecer una capa adicional de protección contra intentos de phishing y otros ataques digitales.

• Iniciar conversaciones honestas sobre el uso de la tecnología. Hablar con los hijos sobre cómo, para qué y con quién usan sus dispositivos es el primer paso para fomentar una cultura digital segura. Esto ayuda a establecer una mayor confianza y a conocer sus hábitos reales.
• Establecer acuerdos familiares sobre seguridad en línea. Más allá de imponer reglas, es importante construirlas en conjunto: qué se puede compartir, cómo actuar ante mensajes sospechosos o desconocidos, y cuándo es necesario pedir ayuda. Estas pautas dan estructura y empoderan a los menores en su vida digital.
• Conocer los entornos digitales que frecuentan los hijos. Interesarse por las plataformas que usan, los juegos que prefieren o las redes donde interactúan permite identificar riesgos potenciales y, sobre todo, estar disponibles si necesitan apoyo. Además, los hábitos de los adultos en el uso de la tecnología influyen directamente en los de sus hijos. Ser coherente, desconectarse en momentos clave, y respetar las mismas reglas que se promueven ayuda a reforzar el mensaje y generar credibilidad.
• Utilizar herramientas de protección de seguridad digital. La participación activa puede complementarse con soluciones tecnológicas que refuercen la seguridad en línea de toda la familia pero que cuide la vida digital de los menores. Herramientas como Kaspersky Premium que protegen la vida digital de toda la familia, incluye Kaspersky Safe Kids que permite ocultar contenido inapropiado, ayuda a los papás a administrar el tiempo de sus hijos en pantalla, te alerta cuando el dispositivo de tu hijo tiene un nivel de batería bajo y permite estar al tanto de la ubicación de los menores.

• Falsos cobros de empresas de paquetería: Actualmente el más común. Los delincuentes usan cuentas verificadas y números extranjeros para hacerse pasar por empresas de transporte o comercio electrónico. Afirman que hay una entrega retenida y solicitan pagos por medio de transferencias. Kaspersky ha identificado más de 50 sitios falsos que imitan a empresas de paquetería legítimas.
• Inversiones en plataformas falsas de criptomonedas: Se hacen pasar por asesores financieros y convencen a las víctimas de hacer depósitos en billeteras digitales o sitios falsos, prometiendo ganancias altas y rápidas que nunca llegan.
• Invitaciones a plataformas de juego: Ofertas engañosas para atraer jugadores y hacerlos comprar o invertir en esquemas fraudulentos.
• Avisos falsos de deudas de impuestos: Mensajes alarmantes para asustar a la víctima y obtener sus datos personales o dinero.
• Falsas campañas de ayuda gubernamental: Estafas que explotan programas y beneficios sociales reales para recolectar datos o inducir pagos falsos.
• Promesas de ganancias fáciles: Las víctimas reciben ofertas de trabajo remoto o tareas sencillas que prometen pagos inmediatos. Después de una primera ganancia, las engañan para que “inviertan” más y así desbloquear supuestos montos mayores.
• Falsos procesos de reclutamiento: Los delincuentes ofrecen puestos con sueldos atractivos y procesos de selección sencillos, pero luego exigen pagos por cursos o piden documentos sensibles, además de robar datos personales. 

• Desconfía de mensajes que pidan pagos urgentes, prometan ganancias rápidas o vengan de contactos desconocidos con propuestas sospechosas.
• No hagas clic en enlaces enviados por números que no tienes en tus contactos, sobre todo si te piden datos personales o bancarios.
• Nunca envíes dinero ni información personal o financiera sin confirmar la legitimidad del mensaje a través de los canales oficiales de la empresa u organización mencionada.
• Activa la verificación en dos pasos en WhatsApp para reforzar la seguridad de tu cuenta.
• Presta atención a mensajes que mencionen deudas con paqueterías, entidades de impuestos u otros organismos; verifica siempre en los sitios oficiales.
• Evita plataformas de juegos o inversiones que prometan “ganancias aseguradas”, especialmente si piden depósitos de dinero anticipados.
• Usa soluciones de seguridad confiables, como Kaspersky Premium, que ayudan a detectar y bloquear enlaces maliciosos, archivos peligrosos y ataques de phishing.

• Verificar la autenticidad de los mensajes y sitios web: Preste atención a errores gramaticales o términos genéricos. Los sitios oficiales siempre comienzan con el nombre de la institución; la ausencia de este es una alerta de estafa. Verifique la URL siempre sea la correcta. Si no está seguro de que una página o aplicación sea real y segura, no introduzca datos personales ni realice pagos.
• Activar la autenticación de doble factor (2FA): Es una medida de seguridad que agrega una segunda verificación al iniciar sesión. Además de tu contraseña, se pedirá un código que llega por mensaje, correo o app. Así, aunque alguien tenga tu contraseña, no podrá entrar sin ese segundo paso. Es una forma simple y muy efectiva de proteger tus cuentas.
• Compruebe la privacidad y seguridad de las conexiones: Antes de conectarse a cualquier red pública, verifique su autenticidad y seguridad. Desconfíe de redes que no requieren contraseña o que son ofrecidas sin una identificación clara.
• Proteger todos los dispositivos: Instale soluciones de seguridad confiables en laptops, smartphones y tablets, como Kaspersky Premium, que ofrece protección en tiempo real contra correos maliciosos, archivos infectados y sitios de phishing.

24 de julio de 2025.- En lo que va de 2025, los ciberataques que utilizan herramientas de inteligencia artificial como señuelo han crecido de forma alarmante. Kaspersky detectó un aumento del 115% en archivos maliciosos o no deseados que se hacen pasar por plataformas como ChatGPT y DeepSeek, aprovechando su popularidad para engañar a los usuarios. Aunque las aplicaciones más suplantadas siguen siendo Zoom y Microsoft Office, el uso de servicios de IA como fachada para el malware va en aumento. Entre las víctimas, se identificaron cerca de 8,500 usuarios, en su mayoría pertenecientes a pequeñas y medianas empresas (PyMEs), que se han convertido en un blanco recurrente para este tipo de campañas.

Los analistas de Kaspersky examinaron con qué frecuencia los ciberdelincuentes disfrazan software malicioso y no deseado como aplicaciones legítimas de productividad, y detectaron más de 4,000 archivos únicos camuflados en 2025. Este tipo de amenazas evoluciona al ritmo de las tendencias tecnológicas: a medida que los servicios de inteligencia artificial ganan popularidad, también se vuelven un canal atractivo para distribuir malware.

El caso más claro es ChatGPT, cuyo nombre fue usado en 177 archivos maliciosos únicos en los primeros cuatro meses de 2025 —un aumento del 115 % respecto al mismo período de 2024—. DeepSeek, otro modelo de lenguaje lanzado este año, ya figura entre los más suplantados, con 83 archivos detectados. En contraste, herramientas con menor visibilidad, como Perplexity, no registraron intentos de suplantación, lo que refuerza la relación directa entre la popularidad de una plataforma y su valor como gancho para los atacantes.

“Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques. Hoy, servicios basados en inteligencia artificial como ChatGPT se han convertido en blanco ideal debido a su popularidad, su uso masivo y el interés que despiertan, incluso entre quienes no son expertos en tecnología”, explica María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT). “Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconfíen de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro”.

Además del auge de las amenazas relacionadas con la IA, también se mantiene una fuerte presencia de ataques que explotan plataformas de colaboración y productividad. En 2025, los archivos maliciosos que se hacen pasar por Zoom aumentaron casi un 13 %, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive también registraron alzas significativas, con incrementos del 100% y 12%, respectivamente.

Zoom fue la marca más suplantada dentro de la muestra analizada, representando el 41% de los archivos maliciosos detectados. Las aplicaciones de Microsoft Office continúan siendo un objetivo recurrente: Outlook y PowerPoint sumaron cada una el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5%.

Proporción de archivos únicos con nombres que imitan aplicaciones legítimas populares en 2024 y 2025.

Más allá del malware: phishing y spam personalizados para PyMEs

Además de las amenazas de malware, Kaspersky sigue observando una amplia variedad de esquemas de phishing y estafas dirigidos a las pequeñas y medianas empresas (PyMEs). Los atacantes buscan robar credenciales de acceso a diversos servicios —desde plataformas de entrega hasta sistemas bancarios— o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas. Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales.

Más allá del phishing, las PyMEs están siendo inundadas con correos electrónicos de spam. Como era de esperarse, la inteligencia artificial también ha llegado a la carpeta de spam, por ejemplo, con ofertas para automatizar diversos procesos empresariales.

En general, Kaspersky observó campañas de phishing y spam diseñadas para reflejar las necesidades típicas de las pequeñas empresas, prometiendo ofertas atractivas en marketing por correo electrónico o préstamos, y ofreciendo servicios como gestión de reputación, creación de contenido o generación de prospectos, entre otros

Para mitigar los riesgos frente a estas crecientes amenazas, los expertos de Kaspersky recomiendan:

• Regula el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios y descargas peligrosas, reduciendo las oportunidades de ataque.
• Diseñar procedimientos formales para evaluar e implementar nuevas herramientas digitales. La incorporación de cualquier software o servicio, como las herramientas de inteligencia artificial, debe contar con la participación del equipo de TI y otras áreas clave, asegurando que se realicen análisis de riesgos, pruebas de seguridad y una configuración adecuada desde el inicio.
• Siempre es buena práctica implementar un sistema de copias de seguridad periódicas de la información crítica. Estas copias deben almacenarse en ubicaciones seguras, preferentemente con respaldo fuera de línea o en la nube, y ser probadas regularmente para garantizar una recuperación rápida en caso de incidente.
• Capacita a tus empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. Herramientas como Kaspersky Automated Security Awareness Platform ayudan a fortalecer las habilidades de ciberseguridad en la organización, inculcando comportamientos seguros y enseñando a los trabajadores a identificar amenazas basadas en inteligencia artificial.
• Adoptar soluciones de ciberseguridad especializadas que ofrezcan visibilidad y control sobre los servicios en la nube. Esto permite detectar comportamientos anómalos, gestionar accesos de forma centralizada y proteger datos sensibles en plataformas como correos, almacenamiento y colaboración en línea. Una opción es Kaspersky Next, diseñada específicamente para entornos empresariales modernos.

Para conocer un análisis detallado, visite Securelist.com.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Lima, 21 de julio de 2025.- Expertos de Kaspersky revelaron el funcionamiento interno de FunkSec, un grupo de ransomware que ilustra el futuro del cibercrimen masivo: es impulsado por Inteligencia Artificial (IA) y multifuncional, sumamente flexible y actúa en volumen, con rescates tan bajos como 10,000 dólares, para obtener ganancias máximas. El enfoque usado por este grupo refleja el panorama cambiante de la ciberdelincuencia masiva, que combina herramientas y tácticas avanzadas.

FunkSec, que lleva menos de un año activo desde su aparición a finales de 2024, ha superado rápidamente a muchos agentes de amenazas establecidos al escoger como objetivos los sectores gubernamental, tecnológico, financiero y educativo principalmente en países de Europa y Asia.

Según el informe de Kaspersky El Estado del Ransomware, la proporción de usuarios afectados por ataques de ransomware a nivel mundial aumentó al 0.44% entre 2023 y 2024, un incremento de 0.02 puntos porcentuales. Si bien este porcentaje puede parecer modesto en comparación con otras ciberamenazas, refleja que los atacantes suelen priorizar objetivos de alto valor en vez de la distribución masiva, lo que hace que cada incidente sea potencialmente devastador. En este panorama en constante evolución, FunkSec se ha convertido en una amenaza particularmente preocupante.

Lo que distingue a FunkSec es su compleja arquitectura técnica y su desarrollo asistido por IA. El grupo integra cifrado a gran escala y exfiltración agresiva de datos en un único ejecutable basado en Rust, capaz de desactivar más de 50 procesos en los equipos de las víctimas y equipado con funciones de autolimpieza para evadir las defensas. Además de su funcionalidad principal contra el ransomware, FunkSec ha ampliado su conjunto de herramientas para incluir un generador de contraseñas y una herramienta básica contra DDoS; ambos muestran claros indicios de síntesis de código mediante modelos de lenguaje grandes (LLMs).

El enfoque de FunkSec refleja el panorama cambiante de la ciberdelincuencia masiva, que combina herramientas y tácticas avanzadas.

Los expertos de Kaspersky destacan las cinco características clave que definen las operaciones de este grupo y que ejemplifican el dinámico panorama actual de los ciberdelincuentes que hoy, combinan herramientas y técnicas avanzadas en su beneficio:

1. Funcionalidad controlada por contraseña

El ransomware FunkSec cuenta con un mecanismo singular basado en contraseñas que controla sus modos de operación. Sin contraseña, el malware realiza un cifrado básico de archivos, mientras que al proporcionarle una contraseña se activa un proceso más agresivo de exfiltración de datos, además del cifrado, para robar datos confidenciales.

FunkSec integra cifrado a gran escala, exfiltración local y autolimpieza en un único Rust binario, sin necesidad de carga lateral ni script complementario. Este nivel de consolidación es poco común y ofrece a los afiliados una herramienta lista para usar que pueden implementar prácticamente en cualquier lugar.

2. Uso de IA en el desarrollo

El análisis de código muestra que FunkSec utiliza activamente Inteligencia Artificial generativa para crear sus herramientas. Muchas partes del código parecen generarse automáticamente en lugar de escribirse manualmente. Señales de esto son los comentarios genéricos de marcadores de posición (por ejemplo, “marcador de posición para la comprobación real”) e inconsistencias técnicas, como órdenes para diferentes sistemas operativos que no se alinean correctamente. Además, la presencia de funciones declaradas, pero no usadas (como los módulos incluidos inicialmente, pero nunca utilizados) refleja cómo los grandes modelos de lenguaje combinan múltiples fragmentos de código sin eliminar elementos redundantes.

3. Estrategia de gran volumen y pagos de rescate low cost

FunkSec exige pagos de rescate inusualmente bajos, a veces de tan sólo 10,000 dólares, y lo combina con la venta a terceros de datos robados a precios reducidos. Esta estrategia parece diseñada para permitir un gran volumen de ataques, lo que ayuda al grupo a consolidar rápidamente su reputación en el mundo clandestino del cibercrimen. A diferencia de los grupos tradicionales de ransomware que buscan rescates millonarios, FunkSec emplea un modelo de alta frecuencia y bajo costo, lo que confirma el uso de la IA para optimizar y escalar sus operaciones.

4. Se expande más allá del ransomware

FunkSec ha ampliado sus capacidades más allá del binario de ransomware. El sitio de sus filtraciones oscuras (DLS) alberga herramientas adicionales (como un generador de contraseñas basado en Python que ha sido diseñado para soportar ataques de fuerza bruta y de rociado de contraseñas), así como una herramienta DDoS básica.

5. Evasión avanzada

FunkSec emplea técnicas avanzadas de evasión para evitar la detección y dificultar el análisis forense. El ransomware es capaz de detener más de 50 procesos y servicios para garantizar el cifrado completo de los archivos objetivo. Además, incluye un mecanismo de respaldo para ejecutar ciertas órdenes incluso si el usuario que inicia FunkSec no tiene los privilegios suficientes.

“Vemos cada vez con más frecuencia que los ciberdelincuentes utilizan la IA para desarrollar herramientas maliciosas. La IA generativa reduce las barreras y acelera la creación de malware, lo que permite a los ciberdelincuentes adaptar sus tácticas con mayor rapidez. Al reducir el umbral de entrada, la IA permite que incluso los atacantes menos experimentados desarrollen rápidamente malware complejo a gran escala”, comenta Marc Rivero, investigador principal de seguridad de GReAT de Kaspersky.

Para mantenerse protegidos de los ataques de ransomware, los expertos de Kaspersky recomiendan que las organizaciones sigan estas prácticas para protegerse contra el ransomware:

• Concentra tu estrategia de defensa en detectar movimientos laterales y la exfiltración de datos a internet. Presta especial atención al tráfico saliente para detectar así las conexiones de los ciberdelincuentes a tu red. Implementa copias de seguridad fuera de línea que los intrusos no puedan manipular. Asegúrate de que puedes acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
• Mantén siempre el software actualizado en todos los dispositivos para evitar que los atacantes exploten vulnerabilidades e infiltren tu red.
• Activa la protección contra ransomware en todas las terminales. Existen en el mercado herramientas como Kaspersky Anti-Ransomware Tool for Business que protege computadoras y servidores contra ransomware y otros tipos de malware, previene exploits y es compatible con las soluciones de seguridad ya instaladas.
• Instala soluciones anti-APT y EDR que permiten la detección y el descubrimiento avanzados de amenazas, la investigación y el remedio oportuno de incidentes. Proporciona a tu equipo de SOC acceso a la información más reciente sobre amenazas y actualízalo periódicamente con formación profesional. Todo lo anterior está disponible en el portafolio Kaspersky Industrial Cybersecurity.
• Utilice la información de Inteligencia de Amenazas más reciente para mantenerse al tanto de las tácticas, técnicas y procedimientos (TTP) reales que utilizan los agentes de amenazas.
• Para proteger a su empresa contra una amplia gama de amenazas, utilice las soluciones de la línea de productos Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidad de respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Según sus necesidades actuales y los recursos disponibles, puede elegir el nivel más adecuado del producto y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian.

Los productos de Kaspersky detectan esta amenaza como HEUR:Trojan-Ransom.Win64.Generic.

Para más información sobre cómo no ser víctima de ransomware, visita nuestro blog.