Redacción DEM

Etiqueta: Ciberseguridad

  • El BID destaca “medidas importantes” de El Salvador en ciberseguridad

    El BID destaca “medidas importantes” de El Salvador en ciberseguridad

    El Banco Interamericano de Desarrollo (BID) destacó las “medidas importantes” que ha tomado El Salvador para establecer un marco legal en ciberseguridad.

    El multilateral con sede en Washington publicó el 18 de diciembre un informe sobre la madurez de la ciberseguridad de 30 países, elaborado en colaboración con el Global Cyber Security Capacity Centre de la Universidad de Oxford. El estudio utiliza datos recopilados por la Organización de los Estados Americanos (OEA) y analiza cómo las economías han avanzado entre 2020 y 2025 en la adopción de legislación.

    Un capítulo dedicado a El Salvador señala que el país ha implementado iniciativas para mejorar la ciberseguridad como parte de la Agenda Digital 2020-2030, que integra a los sectores público y privado en un “entorno digital seguro que impulse el desarrollo nacional mediante la innovación y la aplicación” de las tecnologías de la información y las comunicaciones (TIC).

    “El Salvador ha tomado medidas importantes para establecer un marco legal sólido en materia de ciberseguridad”, afirma el reporte.

    El documento también destaca la Ley de Ciberseguridad y Seguridad de la Información de 2024, que dio paso a la creación de la Agencia de Ciberseguridad del Estado (ACE), institución responsable de implementar políticas en las entidades públicas y crear un registro de amenazas.

    Asimismo, resalta la creación de los Centros de Operaciones de Seguridad (SOC), diseñados para gestionar y responder a amenazas en sectores sensibles.

    “En 2023, El Salvador se convirtió en el primer país centroamericano en establecer un SOC especializado para el sector financiero, lo que subraya el compromiso del gobierno con la ciberseguridad”, agrega el informe del BID.

    En el resumen también se menciona que el gobierno ha intensificado los esfuerzos para gestionar el dominio “.sv” con el objetivo de mejorar la seguridad de los portales estatales, además de capacitar a empleados públicos para responder a incidentes cibernéticos.

     

    Alianzas

    De acuerdo con el informe, los altos niveles de analfabetismo digital representan un desafío. No obstante, en 2023 una campaña de concientización sobre ciberseguridad alcanzó a 500,000 ciudadanos y permitió un aumento del 30 % en la denuncia de fraudes cibernéticos.

    El Salvador ha establecido alianzas para impulsar la transformación digital y la innovación, como la Alianza Digital UE-ALC, el Centro de Competencia Cibernética de América Latina y el Caribe y la empresa tecnológica Cisco. También suscribió un convenio con Numu S.A., financiada por la Unión Europea y el BID Lab, denominado “Cyberlamarr”, para la capacitación de profesionales.

    En 2024, el gobierno amplió las capacitaciones en ciberseguridad para pequeñas y medianas empresas (pymes), con la participación de más de 1,200 empresas y una tasa de adopción del 85 % en prácticas de ciberseguridad.

    “Como parte de su compromiso con la transformación digital, El Salvador impulsa iniciativas de gobierno electrónico que optimizan y protegen los servicios públicos a través de la tecnología”, agrega el reporte del BID.

    El temario de normas clave incluye la Ley de Ciberseguridad y Seguridad de la Información y la Ley de Protección de Datos Personales, ambas aprobadas en 2024.

  • Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    La evolución de los deepfakes en tiempo real y el auge del cibercrimen automatizado con inteligencia artificial (IA) se posicionan como las principales amenazas para 2026, de acuerdo con las previsiones del informe Kaspersky Security Bulletin 2025 Statistics, divulgado este viernes.

    El informe destaca que la IA generativa y los agentes inteligentes protagonizarán tanto los sistemas de defensa como los métodos de ataque en el nuevo escenario digital. Herramientas cada vez más accesibles permitirán a ciberdelincuentes desarrollar campañas más sofisticadas y con un alto grado de realismo, sin necesidad de conocimientos técnicos avanzados.

    Los deepfakes, una tecnología que manipula imágenes, video y audio mediante IA, seguirán perfeccionándose, especialmente en la calidad del sonido, permitiendo la modificación de rostros o voces durante videollamadas en tiempo real. Esta capacidad abre la puerta a ciberataques más efectivos y personalizados.

    Kaspersky advierte que, aunque muchas plataformas digitales ya implementan sistemas de detección y etiquetado de contenido generado por IA, estos aún carecen de criterios unificados y las etiquetas pueden ser fácilmente eliminadas. Ante este vacío, se prevé el surgimiento de nuevas normativas y soluciones técnicas durante 2026 para intentar cerrar esta brecha de seguridad.

    Otro punto alarmante es la proliferación de modelos de IA de código abierto que igualan en rendimiento a los modelos cerrados, pero sin incorporar mecanismos de control. Esta democratización tecnológica facilita su uso tanto para fines legítimos como maliciosos, incrementando los riesgos para usuarios y empresas.

    En la actualidad, los ciberdelincuentes ya logran crear correos electrónicos falsos altamente convincentes, suplantar identidades visuales de marcas y desarrollar sitios web de phishing con apariencia profesional. Esto ocurre mientras el contenido generado por IA es cada vez más normalizado en la publicidad corporativa, lo que dificulta distinguir entre lo real y lo manipulado.

    Según Kaspersky, la inteligencia artificial será utilizada en cada etapa del ciberataque: desde la escritura de código y detección de vulnerabilidades hasta el despliegue de malware, ocultando sus huellas para evitar el análisis forense.

    A la par, la IA también jugará un papel crucial en la defensa. Herramientas impulsadas por agentes inteligentes permitirán escaneos permanentes en las infraestructuras de las organizaciones, detectando puntos débiles y generando análisis automatizados para los equipos de ciberseguridad. Además, las futuras interfaces utilizarán lenguaje natural, facilitando el uso de sistemas complejos mediante instrucciones sencillas.

  • Google soluciona más de 100 fallos en Android, incluidos dos de día cero

    Google soluciona más de 100 fallos en Android, incluidos dos de día cero

    Google corrigió un total de 107 vulnerabilidades en Android con el parche de seguridad correspondiente a diciembre, entre ellas dos fallos de día cero que ya habían sido explotados en ataques dirigidos, según el boletín oficial publicado por la compañía.

    Las vulnerabilidades afectan distintos niveles del sistema operativo, incluyendo el framework, el sistema, el kernel y componentes de terceros con código cerrado. Los dispositivos recibirán las correcciones a través de las actualizaciones del 1 o del 5 de diciembre, según el nivel de parcheo.

    Entre los fallos más graves destacan dos de día cero identificados como CVE-2025-48633 y CVE-2025-48572. Google las clasificó como vulnerabilidades de alta gravedad que “pueden estar sujetas a una explotación limitada y segmentada”. La primera está relacionada con divulgación de información, mientras que la segunda permite la elevación de privilegios.

    El boletín también señala una vulnerabilidad crítica (CVE-2025-48631) que permite ataques de denegación de servicio en el framework de Android. A esta se suman cuatro fallos críticos adicionales en el kernel: CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 y CVE-2025-48638, todos clasificados como riesgos de elevación de privilegios.

    Estas correcciones forman parte del compromiso de Google por mantener la seguridad del ecosistema Android, especialmente ante amenazas activas que ponen en riesgo la privacidad y el control de los usuarios sobre sus dispositivos.

  • Medio billón de computadoras siguen sin actualizar a Windows 11

    Medio billón de computadoras siguen sin actualizar a Windows 11

    A pesar del fin del soporte oficial para Windows 10 desde el pasado 14 de octubre, al menos 500 millones de computadoras en todo el mundo continúan operando con este sistema operativo obsoleto, según cifras compartidas por el director de operaciones de Dell, Jeffrey Clarke.

    Microsoft dejó de brindar actualizaciones de seguridad, asistencia técnica y mejoras de software para Windows 10, lo que dejó a millones de dispositivos expuestos a vulnerabilidades. Sin embargo, la migración a Windows 11 no se ha producido con la rapidez esperada, debido a que no todos los equipos cumplen con los requisitos técnicos para actualizarse, y muchos usuarios no tienen la capacidad económica para adquirir nuevos dispositivos compatibles.

    Clarke señaló que, además de los 500 millones de equipos que aún no han hecho la transición, existen otros 500 millones que tienen más de cuatro años de antigüedad y directamente no pueden ejecutar Windows 11. Esto significa que al menos un tercio del parque global de ordenadores Windows está estancado en una versión sin soporte.

    Dell visualiza este panorama como una oportunidad de negocio. El ejecutivo mencionó que el mercado actual de computadoras, con una base instalada de 1,500 millones de unidades, presenta «ricas oportunidades» para impulsar la actualización hacia Windows 11 y hacia tecnologías más modernas como los equipos con capacidades de inteligencia artificial.

    En el evento Microsoft Ignite 2025, el presidente de Windows, Pavan Davuluri, afirmó que cerca de mil millones de personas ya utilizan Windows 11. Sin embargo, esta cifra no especifica cuántos dispositivos tienen instalada esta versión, ni qué proporción representan respecto al total de computadoras activas con sistema operativo Windows.

  • Alertan sobre fraudes digitales en Black Friday y cómo identificarlos

    Alertan sobre fraudes digitales en Black Friday y cómo identificarlos

    En el marco del Black Friday y el Cyber Monday, la empresa de ciberseguridad ESET emitió una alerta para los usuarios de El Salvador y Centroamérica sobre el aumento de estafas digitales durante estas fechas, donde la urgencia por aprovechar descuentos puede convertirse en el anzuelo perfecto para los ciberdelincuentes.

    “La ansiedad por no perder una promoción lleva a las personas a tomar decisiones impulsivas. En ese contexto, los atacantes simulan ser marcas reconocidas para robar datos personales o bancarios”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

    Entre los métodos más utilizados destacan los correos promocionales falsos, sitios web clonados, anuncios engañosos en Google y mensajes de WhatsApp que aparentan ser de tiendas populares. Estas estrategias buscan llevar al usuario a páginas falsas para capturar información sensible.

    Uno de los canales más frecuentes son los anuncios patrocinados en Gmail, que se camuflan como promociones legítimas. ESET detectó campañas que simulaban ser de tiendas como StockCenter o Mercado Libre. Para evitar caer en este tipo de engaños, recomiendan verificar siempre la dirección del remitente y no hacer clic en enlaces sospechosos.

    Otro de los fraudes frecuentes se da en los resultados de búsqueda de Google, donde páginas falsas aparecen como patrocinadas. Aunque Google ha mejorado su sistema para diferenciar los anuncios, los estafadores siguen aprovechando los espacios publicitarios para engañar. ESET sugiere confirmar siempre que el sitio tenga un certificado SSL (candado en la barra) y desconfiar de precios exageradamente bajos.

    También es común encontrar clones de sitios web con nombres que imitan a marcas oficiales, como “marca-hotsale.com” o “marca-descuentos.com”. Estas páginas copian el diseño original para parecer confiables y ofrecer productos con precios absurdamente bajos, con el objetivo de captar datos bancarios.

    Otra modalidad muy utilizada es la de mensajes falsos enviados por WhatsApp que prometen sorteos, premios o descuentos increíbles a nombre de marcas como Amazon o Mercado Libre. Estos mensajes dirigen a formularios falsos o a descargas de aplicaciones maliciosas. ESET aconseja evitar hacer clic en estos enlaces y verificar siempre en el sitio oficial.

    “Si una oferta suena demasiado buena para ser cierta, probablemente lo sea. Siempre hay que comprobar que el dominio sea el correcto y nunca ingresar datos financieros en sitios que generen dudas”, agregó Gutiérrez Amaya.

    ESET también recomienda no buscar sitios oficiales directamente desde Google en estas fechas, ya que los resultados podrían estar manipulados. En lugar de eso, es más seguro escribir la URL completa en el navegador.

    Finalmente, si se detecta un sitio fraudulento o se recibe un mensaje engañoso, es fundamental reportarlo. “Denunciar estos contenidos ayuda a cortar la cadena del engaño y proteger a otros usuarios”, concluyó ESET.

     

  • El Salvador ha recibido 7,000 ataques de phishing diarios en el último año

    El Salvador ha recibido 7,000 ataques de phishing diarios en el último año

    El Salvador ha recibido 2.5 millones de ataques de phishing en el último año, equivalente a 7,000 diarios, según el Panorama de Amenazas para América Latina de la empresa de ciberseguridad Kaspersky.

    El estudio detalla que los ataques de phishing —uno de los ciberataques más comunes— buscan ganarse la confianza de las personas mediante la suplantación de identidad de instituciones, como bancos, para que bajen la guardia y entreguen sus datos sensibles.

    Según el reporte, en América Latina se registraron 1,200 millones de ataques de phishing en el último año, con un promedio de 3.5 millones diarios.

    De este total, Centroamérica acumuló 27.1 millones de ataques, donde Costa Rica fue el país más afectado con 7.9 millones, seguido de Guatemala con 6.4 millones y Panamá con 6.3 millones.

    República Dominicana sumó cuatro millones y El Salvador reportó 2.5 millones.

    El informe señala que el 39 % de los usuarios costarricenses afectados fueron víctimas de fraudes al comprar en línea, porcentaje que se ubica en 19 % en Guatemala y 12 % en Panamá.

     

    Riesgo de aumento por Black Friday

    Kaspersky advirtió que esta es una de las amenazas más rentables para el cibercrimen y que suele intensificarse durante el Black Friday, cuando los consumidores buscan ofertas y entregan con más facilidad su información confidencial.

    La empresa reportó que el 29 % de los latinoamericanos afectados ha perdido entre $100 y $500 por fraudes en compras en línea.

    La compañía recuerda que los estafadores crean campañas de ofertas y notificaciones falsas en redes sociales que imitan tiendas reconocidas y prometen “descuentos increíbles” que “activan la emoción de comprar antes de pensar”. También utilizan mensajes directos, correos electrónicos o llamadas que alertan sobre problemas con pedidos o fallas en pagos para provocar una reacción inmediata.

    “Cada descuido puede traducirse en pérdidas económicas y una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”, afirmó Carolina Mojica, gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

    De acuerdo con la compañía, el 50 % de los latinoamericanos ha caído en estas trampas. En Guatemala, la cifra alcanza el 54 %, en Panamá el 53 % y en Costa Rica el 52 %.

    Además, el informe indica que un 60 % de los latinoamericanos no sabe reconocer un sitio falso.

     

    ¿Cómo protegerse?

    Revise los dominios: los ciberatacantes crean portales que imitan sitios web legales para engañar a usuarios y robar datos.

    Certificados: los sitios con “https” dan un mayor grado de seguridad para compras, pero verifique que también tenga el candado de seguridad.

    Negocios reales: si usa una tienda en línea, verifique que haya números y direcciones reales. Usualmente, los sitios falsificados tienen errores de ortografía en las direcciones y los textos.

    Revise: tras hacer una transacción, verifique los saldos en sus tarjetas de crédito y débito para evitar sorpresas con los cobros.

    Cuidado con sus datos: evite a toda costa ingresar datos financieros en aplicaciones o sitios sospechosos. Puede usar tarjetas digitales con códigos de seguridad dinámicos, que cambian en cada compra.

  • Una campaña de ‘phishing’ utiliza Meta Business Suite para atacar a pequeñas y medianas empresas en todo el mundo

    Una campaña de ‘phishing’ utiliza Meta Business Suite para atacar a pequeñas y medianas empresas en todo el mundo

    Una campaña global de ‘phishing’ ha logrado burlar los filtros de seguridad tradicionales al aprovechar herramientas legítimas de Meta Business Suite y el dominio oficial facebookmail.com, con el objetivo de engañar a pequeñas y medianas empresas y robar sus credenciales.

    Facebook, con más de 5,400 millones de usuarios en todo el mundo, según datos de Statista, continúa siendo una de las redes sociales más utilizadas y una plataforma clave para pequeñas empresas que la emplean para promocionar sus productos, interactuar con clientes y gestionar su presencia digital. Esta confianza es precisamente lo que ha sido explotado por los ciberdelincuentes.

    La firma de ciberseguridad Check Point Software identificó esta campaña fraudulenta dirigida contra más de 5,000 empresas en países como Estados Unidos, Canadá, Australia y varias naciones europeas. Se enviaron más de 40,000 correos electrónicos maliciosos, siendo que la mayoría de las víctimas recibió menos de 300 mensajes, aunque una sola compañía fue bombardeada con más de 4,200 correos.

    Los atacantes crearon páginas falsas en Facebook Business que simulaban ser perfiles oficiales de Meta, copiando logotipos, nombres y elementos visuales para fortalecer la credibilidad del engaño. Usaron la función de invitaciones empresariales para enviar notificaciones que aparentaban provenir de la misma plataforma.

    Además, al utilizar el dominio facebookmail.com, completamente legítimo, los correos fraudulentos lograron evadir los filtros automáticos de seguridad. Los mensajes incluían frases como “Acción requerida: estás invitado a unirte al programa de créditos publicitarios gratuitos”, “Invitación de socio de agencia de Meta” o “Verificación de cuenta requerida”, acompañados de enlaces que redirigían a sitios diseñados para robar información confidencial.

    Esta campaña demuestra hasta qué punto los ciberdelincuentes están sabiendo aprovechar los servicios y marcas más confiables para ejecutar sus ataques”, advirtió Eusebio Nieva, director técnico de Check Point Software para España y Portugal. Añadió que las organizaciones deben adoptar medidas preventivas y análisis de comportamiento para adelantarse a estas amenazas.

  • WhatsApp prepara nuevo modo de seguridad para prevenir estafas

    WhatsApp prepara nuevo modo de seguridad para prevenir estafas

    WhatsApp, la aplicación de mensajería instantánea propiedad de Meta, trabaja en una nueva función de seguridad denominada Configuraciones de seguridad estrictas, que permitirá a los usuarios reforzar su protección contra estafas, intentos de phishing y archivos maliciosos de forma más rápida y sencilla.

    Según reveló el portal especializado WaBetaInfo, la herramienta está en fase de desarrollo dentro de la versión beta 2.25.33.4 para Android, y su objetivo principal es facilitar la activación de varias funciones de protección al mismo tiempo, sin necesidad de configurarlas de forma individual.

    Esta nueva opción permitirá activar por defecto funciones ya disponibles en la plataforma, como el bloqueo de archivos multimedia —imágenes, videos, documentos y audios— provenientes de contactos desconocidos, así como silenciar llamadas de números no guardados, evitar que terceros añadan al usuario a grupos sin su consentimiento, y desactivar la vista previa de enlaces.

    El paquete de seguridad también incluirá la activación automática de herramientas adicionales como las notificaciones de seguridad, que alertan cuando cambia el código de cifrado de un contacto, y la verificación en dos pasos, que añade una capa extra de autenticación a la cuenta.

    Entre las nuevas medidas, WhatsApp también implementará protección de la dirección IP durante las llamadas, para dificultar la localización del usuario, y ocultará la información del perfil, como la foto y el estado, a personas que no estén en la lista de contactos.

    Con este nuevo apartado, WhatsApp busca consolidar todas estas herramientas bajo una sola opción, permitiendo que los usuarios activen de una sola vez todas las capas de seguridad necesarias, sin necesidad de navegar por múltiples menús.

    Aunque la funcionalidad aún se encuentra en fase de desarrollo, la compañía espera que esta opción reduzca significativamente la exposición de los usuarios a ataques cibernéticos, enlaces maliciosos y fraudes comunes en la red.

  • Banco Promerica lanza Pro Pay para facilitar pagos digitales de los comercios salvadoreños

    Banco Promerica lanza Pro Pay para facilitar pagos digitales de los comercios salvadoreños

    Banco Promerica lanzó este miércoles su plataforma Pro Pay, diseñada para facilitar los pagos digitales de los comercios salvadoreños.

    La nueva herramienta responde a la creciente demanda de pasarelas de pago impulsada por el auge del comercio electrónico. Se diferencia de otras plataformas en el mercado porque Banco Promerica cuenta con su propia infraestructura tecnológica, lo que permite ofrecer servicios más rápidos y confiables.

    “Pro Pay elevará la experiencia de ventas en los negocios con innovación con propósito, seguridad en cada operación y el respaldo de un banco sólido”, afirmó Enrique Argueta, director de Banca Personas y Agencias, quien agregó que “adaptarse no es una opción, es una necesidad”.

    La infraestructura de Pro Pay permite procesar transacciones en dispositivos Android y realizar cobros mediante enlaces de pago, códigos QR, cargos recurrentes y reportería en línea. El sistema integra terminales táctiles para pagos electrónicos, canje de puntos y compras en cuotas, además de un mini POS para transacciones de todo tipo con una interfaz versátil y segura.

    Pro Pay se suma a la infraestructura digital del banco, cuyos clientes realizan el 80 % de las transacciones a través de canales electrónicos. Según la institución, un 60 % se ejecuta mediante la Súper App, mientras que el 47 % de las tarjetas de crédito y el 42 % de las cuentas de ahorro se gestionan en canales digitales.

    Crecimiento del comercio electrónico

    El lanzamiento de Pro Pay coincide con la temporada alta de comercio por las festividades de Navidad y fin de año.

    “Queremos que cada comercio cuente con herramientas para operar con confianza y proteger tanto su negocio como la experiencia de sus clientes”, señaló Jorge Barrientos, director de Riesgos de Banco Promerica.

    Tras la pandemia, el comercio electrónico despuntó con fuerza, acompañado por el surgimiento de nuevas pasarelas de pago y un aumento en los riesgos de ciberataques.

    Citando datos del Banco Mundial y del Banco Central de Reserva (BCR), Promerica detalló que el volumen de transacciones de ventas por canales electrónicos superará los $1,250 millones, equivalente a un 20 % del comercio total.

    Ya sea porque venden exclusivamente en línea o combinan con tiendas físicas, los negocios recurren cada vez más a pasarelas de pago electrónicas que facilitan el movimiento de dinero en la economía.

    Sin embargo, tanto los clientes como los empresarios deben ser cuidadosos con la ciberseguridad, ya que con solo ingresar a un enlace malicioso pueden poner en riesgo información confidencial.

    El director de Riesgos de Banco Promerica advirtió que el 90 % de los incidentes de ciberseguridad en El Salvador se atribuyen a la banda cibernética BlackCat.

  • Así engañan a Grok para difundir enlaces de "phishing" y "malware" a gran escala en X

    Así engañan a Grok para difundir enlaces de «phishing» y «malware» a gran escala en X

    Una nueva modalidad de ciberataque ha puesto en evidencia la capacidad de manipulación de herramientas de inteligencia artificial. En esta ocasión, ciberdelincuentes lograron engañar al chatbot Grok, integrado en la red social X (antes Twitter), para que replicara enlaces fraudulentos vinculados a sitios de ‘phishing’ y descargas de ‘malware’.

    El hallazgo fue revelado por la compañía de ciberseguridad ESET, que advirtió sobre una sofisticada campaña de ‘malvertising’ capaz de evadir los filtros publicitarios de X. El mecanismo utilizado consiste en publicar videos con contenido llamativo o ‘clickbait’ cuya fuente visible, en lugar de una página legítima, muestra directamente un enlace malicioso.

    El objetivo de los delincuentes es lograr que Grok identifique ese enlace como fuente legítima. Para ello, inducen al chatbot a rastrear el origen del contenido y este, al encontrar el vínculo incrustado en el video, lo difunde de forma automática, multiplicando el alcance de la estafa entre los usuarios de la plataforma.

    Esta técnica responde a lo que se conoce como ‘prompt injection’, una estrategia en la que se introducen comandos ocultos dentro de textos o materiales procesados por inteligencias artificiales, obligándolas a ejecutar acciones prohibidas o dañinas para los usuarios.

    Los expertos han denominado esta táctica como ‘AI-aided malvertising’ o ‘Grokking’, en alusión al uso instrumental de Grok y otras IA para propagar este tipo de campañas. Si bien se sabe que los sistemas inteligentes pueden ser aprovechados para fines maliciosos, este caso plantea nuevos riesgos para la seguridad digital.

    “El caso de Grokking demuestra que incluso las IA más avanzadas pueden ser manipuladas para actuar contra los usuarios”, alertó Josep Albors, director de investigación y concienciación de ESET España. Advirtió que esta modalidad representa una “amenaza aún más sutil y potencialmente más peligrosa” por el nivel de confianza que los usuarios depositan en estos asistentes virtuales.

    Aunque la campaña se desarrolla principalmente en X, ESET alertó que la amenaza podría extenderse a cualquier plataforma que utilice modelos de lenguaje o asistentes inteligentes, dada la facilidad con la que pueden ser manipulados si no se establecen filtros y mecanismos de control más robustos.