Redacción DEM ADMIN HC

Etiqueta: Ciberseguridad

  • ¿Qué es el Mecanismo Global de la ONU sobre seguridad cibernética que preside El Salvador?

    ¿Qué es el Mecanismo Global de la ONU sobre seguridad cibernética que preside El Salvador?

    Al término de participar en un encuentro global para la diplomacia cibernética, en Estonia, la embajadora de El Salvador ante las Naciones Unidas, Egriselda López, aseguró que ante los desafíos cibernéticos compartidos entre los distintos países la necesidad de “implementación” del Mecanismo Global de las Naciones Unidas sobre seguridad en las tecnologías de la información “está clara”.

    “Compartí por qué el Mecanismo Global de la ONU sobre Seguridad en TIC importa. Por primera vez, los Estados Miembros han establecido una plataforma permanente para fortalecer la cooperación, construir confianza, avanzar en la implementación y abordar desafíos cibernéticos compartidos. Tras años de negociaciones, el enfoque ahora está claro: la implementación”, escribió en X.

    La diplomática salvadoreña recién finaliza su participación en un encuentro en donde diplomáticos de diferentes partes del mundo participaron en debates sobre la gobernanza digital y la tecnología, las implicaciones de las tecnologías emergentes, desafíos como el cibercrimen y la necesidad de un comportamiento estatal responsable en el ciberespacio, además del lanzamiento del Mecanismo Global de la ONU.

    El ”Mecanismo mundial sobre los avances en el ámbito de las TIC en el contexto de la seguridad internacional y el fomento de una conducta responsable por parte de los Estados en el uso de las TIC” comenzará a reunirse en 2026. Durante los primeros dos años será presidido por la embajadora Egriselda López, representante permanente de El Salvador ante las Naciones Unidas.

    Es un foro permanente de Naciones Unidas para debatir y desarrollar la cooperación internacional en materia de ciberseguridad y comportamiento responsable de los Estados en el ciberespacio.

    Este mecanismo surgió de un acuerdo entre los Estados para crear una plataforma permanente dependiente de la Asamblea General de ONU para las discusiones sobre la seguridad internacional en el ciberespacio.

    En diciembre de 2020, la Asamblea General de las Naciones Unidas adoptó la resolución 75/240 para establecer un grupo de trabajo sobre seguridad de las tecnologías de información y comunicación.

    Según la resolución 75/240, la ONU decidió establecer a partir de 2021 un grupo de trabajo para el periodo 2021-2025 para elaborar “las reglas, normas y principios de comportamiento responsable de los Estados”, introducir cambios necesarios, con el fin de garantizar la seguridad en el uso de las tecnologías de información y las comunicaciones. El acuerdo proyectó la necesidad de estudiar las amenazas actuales y potenciales en la seguridad de la información, seguridad de los datos.

    Esta resolución parte del análisis de que los países buscan que las tecnologías de la información se usen “de manera pacífica por el bien común de la humanidad” y reconocen que pueden necesitar asistencia en sus esfuerzos “para superar la brecha” en seguridad.

    Los países manifestaron su preocupación por que varios Estados estuvieran desarrollando capacidades en tecnologías de la información y de la comunicación “con fines militares” y de que incorporar funciones ocultas y perniciosas en las tecnologías “podría hacerse de maneras que afectarían a su utilización segura y fiable”, lo que perjudicaría el comercio y la seguridad nacional en el mundo.

    En el tema también destacan la importancia del respeto a los derechos humanos y las libertades en el uso de las tecnologías de la información y, en todo esto, la necesidad de que Naciones Unidas, como rector, promueva el diálogo sobre las necesarias normas y principios internacionales en el tema.

  • Alertan por páginas falsas de ventas de entradas del Mundial 2026

    Alertan por páginas falsas de ventas de entradas del Mundial 2026

    La cercanía del Mundial 2026 ha provocado un aumento de páginas web fraudulentas que simulan ser sitios oficiales de la FIFA para vender entradas y productos relacionados con el torneo, alertó este martes la compañía de ciberseguridad ESET.

    Según la empresa especializada, los ciberdelincuentes están utilizando plataformas falsas que replican el diseño, colores, menús y procesos de compra de la página oficial de FIFA con el objetivo de engañar a los usuarios.

    El Mundial 2026 se celebrará a partir del próximo 11 de junio en Estados Unidos, Canadá y México, situación que los atacantes aprovechan para captar víctimas interesadas en adquirir boletos o merchandising oficial.

    ESET explicó que los sitios fraudulentos buscan generar confianza entre los usuarios mediante copias casi idénticas del portal oficial, incluyendo formularios de registro y supuestas pasarelas de pago.

    Una vez dentro de estas plataformas, las víctimas son inducidas a ingresar información personal y financiera como nombres, correos electrónicos, números telefónicos, contraseñas y datos bancarios.

    “Los ciberdelincuentes aprovechan eventos globales de gran interés mediático para explotar la urgencia, la emoción y la ansiedad de los usuarios. En este caso, la búsqueda de entradas o merchandising del Mundial se convierte en el anzuelo perfecto para robar información sensible”, señaló el director de Investigación y Concienciación de ESET España, Josep Albors.

    La compañía detectó dominios falsos que incorporan la palabra “FIFA” junto con referencias al Mundial 2026 y terminaciones como “.shop”, “.store” y “.site”.

    Esta práctica es conocida como “typosquatting”, una técnica que consiste en crear direcciones web similares a las oficiales mediante pequeños cambios o agregados difíciles de identificar para muchos usuarios.

    ESET advirtió que estas páginas forman parte de estructuras organizadas y sofisticadas diseñadas específicamente para aparentar legitimidad y aumentar las probabilidades de fraude.

    Ante esta situación, la FIFA recordó que las entradas oficiales para todas las fases del torneo únicamente están disponibles a través del portal FIFA.com/tickets.

    Los especialistas en ciberseguridad recomendaron verificar cuidadosamente la dirección URL antes de realizar cualquier compra relacionada con el Mundial 2026.

    También aconsejaron evitar hacer clic en anuncios patrocinados o enlaces promocionales difundidos en redes sociales y desconfiar de ofertas exclusivas o precios excesivamente bajos.

    Además, ESET pidió a los usuarios no reutilizar contraseñas y revisar detalladamente cualquier plataforma de pago antes de ingresar información bancaria.

    El Mundial 2026 será uno de los eventos deportivos más grandes del planeta y, según expertos, podría convertirse en uno de los principales objetivos para campañas de fraude digital y robo de datos personales.

     

     

  • Las empresas redirigen recursos hacia la IA generativa

    Las empresas redirigen recursos hacia la IA generativa

    Según la información recopilada, una gran empresa de software de gestión y finanzas planea despedir a más de 3.000 empleados para concentrar inversión en productos impulsados por IA, mientras que fabricantes de hardware y memoria identifican mercados empresariales de hasta 200.000 millones de dólares ligados al despliegue de modelos avanzados.

    Este viraje afecta de forma directa a los entornos corporativos: se acelera la automatización de tareas, se rediseñan aplicaciones de negocio alrededor de asistentes basados en lenguaje natural y se reevalúan contratos de infraestructura para soportar cargas intensivas de cómputo. En paralelo, sistemas como Claude Mythos se utilizan ya para auditar código y detectar vulnerabilidades críticas en software empresarial, lo que incrementa la presión sobre los equipos de seguridad para gestionar tanto el volumen de hallazgos como la integración segura de estas herramientas.

    Hardware, memoria y riesgo de cuellos de botella

    En el plano de infraestructura, el foco se desplaza hacia nuevos procesadores optimizados para IA y hacia la disponibilidad de memoria de alto rendimiento para centros de datos. Directivos de un gran proveedor de chips identifican un mercado empresarial emergente asociado a sus nuevas CPU orientadas a IA, mientras que fabricantes de DRAM, como el caso de un productor chino que ha multiplicado beneficios por 18 veces, capitalizan la demanda de memoria para modelos de gran tamaño.

    La tensión en la cadena de suministro se ve amplificada por conflictos laborales en grandes fabricantes de semiconductores, que pueden derivar en escasez de memoria específica para cargas de IA y en retrasos en proyectos empresariales. Un análisis del sector de la cadena de suministro advierte de posibles impactos sobre disponibilidad y precios de componentes clave, obligando a las empresas a diversificar proveedores y planificar con más antelación sus capacidades de cómputo.

    IA en seguridad, contenidos y comunicaciones corporativas

    En ciberseguridad, modelos especializados ya han identificado más de 10.000 vulnerabilidades críticas en código corporativo, lo que demuestra su capacidad para reforzar auditorías, pero también genera un incremento brusco en el volumen de incidencias a gestionar. La prioridad para las empresas pasa por incorporar estos sistemas en flujos de trabajo bien gobernados, con criterios de priorización y revisiones humanas.

    En gestión de contenidos, nuevos modelos multimodales capaces de convertir texto en vídeo y editar materiales audiovisuales desde múltiples formatos se perfilan como herramientas para marketing, formación y soporte al cliente en grandes organizaciones. Su uso plantea necesidades adicionales de políticas internas sobre generación sintética y verificación de contenidos.

    Finalmente, en comunicaciones, la actualización de requisitos de aplicaciones de mensajería obliga a revisar el parque de dispositivos corporativos, ya que algunos teléfonos perderán acceso a servicios clave a partir de junio de 2026. Para entornos empresariales que dependen de estas plataformas para coordinación operativa, se vuelve esencial planificar migraciones de equipos y alternativas de comunicación para evitar interrupciones.

  • El Salvador reporta 4,500 ciberataques diarios antes del Mundial 2026, advierte firma de ciberseguridad

    El Salvador reporta 4,500 ciberataques diarios antes del Mundial 2026, advierte firma de ciberseguridad

    El Salvador registra actualmente un promedio de 4,500 ataques cibernéticos diarios contra empresas, en medio del incremento de amenazas digitales que enfrenta Centroamérica previo al Mundial de fútbol 2026, según datos divulgados por la firma internacional de ciberseguridad Kaspersky.

    El informe Panorama de Amenazas Corporativas señala que los ciberdelincuentes han intensificado sus ataques en toda América Latina, donde se contabilizan más de 1.9 millones de intentos de malware diarios dirigidos a empresas y sectores estratégicos vinculados al turismo, transporte, comercio y servicios financieros.

    En Centroamérica, Panamá reporta 12 mil ataques diarios, Guatemala 11.4 mil, mientras Costa Rica y República Dominicana alcanzan los 10 mil intentos cada día. El Salvador, aunque registra una cifra menor, mantiene una actividad constante de amenazas digitales que preocupa a expertos debido al crecimiento económico y tecnológico del país.

    Kaspersky explicó que el riesgo aumentará a medida que se acerque el Mundial 2026, debido al mayor flujo de información sensible relacionada con reservaciones, compras en línea, pagos electrónicos, venta de boletos, servicios turísticos y operaciones bancarias.

    La compañía advirtió que muchas empresas aún no cuentan con protocolos sólidos de seguridad digital. Según el estudio, un 29 % de las organizaciones en América Latina carece de un plan formal de ciberseguridad, mientras un 42 % ya sufrió filtraciones de información confidencial.

    “En un torneo global, no puedes ganar solo con buenos delanteros; necesitas una defensa que anticipe cada jugada. Para las empresas, esta ‘defensa sólida’ debe basarse en una estrategia proactiva de seguridad avanzada”, afirmó Claudio Martinelli, director general para las Américas en Kaspersky.

    El especialista sostuvo que sectores como la banca, turismo, comercio electrónico y transporte enfrentarán mayores riesgos durante el evento deportivo, debido al aumento de transacciones y demanda digital.

    Kaspersky alertó que los ciberdelincuentes buscan vulnerar sistemas empresariales para robar datos bancarios, acceder a plataformas de reservaciones o interrumpir operaciones críticas durante eventos de alta exposición internacional.

    Ante este escenario, la empresa recomendó a las compañías salvadoreñas y centroamericanas fortalecer sus sistemas de protección mediante tecnologías avanzadas de detección de amenazas, monitoreo en tiempo real y protocolos de respuesta automatizada.

    También sugirió reforzar controles internos, restringir accesos a información sensible, capacitar constantemente al personal y utilizar herramientas de inteligencia artificial para anticipar posibles ataques.

    “Solo con una visión amplia de las amenazas las empresas pueden llegar al pitazo final con el marcador a favor”, agregó Martinelli.

    La firma considera que el Mundial 2026 representará uno de los mayores retos tecnológicos y de ciberseguridad para las empresas de la región, especialmente aquellas vinculadas a servicios digitales y financieros.

     

  • OpenAI lanza GPT-5.5-Cyber para competir con Anthropic en el sector de la ciberseguridad

    OpenAI lanza GPT-5.5-Cyber para competir con Anthropic en el sector de la ciberseguridad

    La empresa tecnológica OpenAI anunció este jueves el lanzamiento en modalidad de “adelanto limitado” de GPT-5.5-Cyber, una versión especializada de su modelo de inteligencia artificial enfocada en tareas avanzadas de ciberseguridad.

    La nueva herramienta fue diseñada para asistir a equipos encargados de proteger infraestructuras críticas y responder a amenazas digitales complejas, en medio de una creciente competencia entre compañías dedicadas al desarrollo de inteligencia artificial aplicada a seguridad informática.

    El lanzamiento ocurre apenas un mes después de que Anthropic presentara Mythos, un sistema de inteligencia artificial orientado a la defensa cibernética que captó la atención de inversionistas y funcionarios gubernamentales en Estados Unidos.

    Según explicó OpenAI en un comunicado, GPT-5.5-Cyber no busca representar un salto radical en capacidad tecnológica, sino ofrecer un comportamiento más flexible y permisivo para tareas relacionadas con la seguridad informática.

    “GPT-5.5-Cyber permite que un grupo reducido de socios estudie flujos de trabajo avanzados donde el comportamiento de acceso especializado puede ser importante”, señaló la compañía.

    La empresa indicó que esta versión preliminar estará disponible inicialmente para un número limitado de organizaciones asociadas, con el objetivo de analizar escenarios complejos vinculados a la protección de sistemas digitales y operaciones críticas.

    La expansión de modelos especializados en ciberseguridad refleja la creciente preocupación global por ataques informáticos, espionaje digital y amenazas contra infraestructuras estratégicas como redes eléctricas, telecomunicaciones y sistemas financieros.

    Anthropic también restringió inicialmente el acceso a Mythos mediante un programa especial llamado Proyecto Glasswing, reservado para empresas seleccionadas dentro del ámbito de la seguridad tecnológica.

    La competencia entre OpenAI y Anthropic se intensifica en momentos en que las compañías tecnológicas buscan posicionarse como líderes en el desarrollo de inteligencia artificial aplicada a defensa y protección digital.

    El avance de estas plataformas ocurre además en un contexto de creciente interés de gobiernos y grandes corporaciones por utilizar inteligencia artificial para fortalecer sistemas de detección de amenazas y automatizar respuestas ante incidentes cibernéticos.

  • Microsoft alerta de 8,300 millones ataques phishing en 2026

    Microsoft alerta de 8,300 millones ataques phishing en 2026

    Microsoft advirtió sobre un fuerte incremento en los ataques de phishing durante el primer trimestre de 2026, con un total de 8,300 millones de intentos detectados a través del correo electrónico.

    El informe, elaborado por Microsoft Threat Intelligence, revela que estos ataques se han sofisticado mediante el uso de códigos QR y sistemas captcha para evadir controles de seguridad y engañar a los usuarios.

    Según los datos, los intentos mensuales disminuyeron levemente, pasando de 2,900 millones en enero a 2,600 millones en marzo, aunque el volumen total sigue siendo elevado.

    El phishing mediante códigos QR se consolidó como el método de mayor crecimiento, al aumentar 146 %, pasando de 7.6 millones de ataques en enero a 18.7 millones en marzo.

    Esta modalidad consiste en insertar enlaces maliciosos dentro de códigos QR incluidos en correos electrónicos o archivos adjuntos, redirigiendo a las víctimas hacia sitios fraudulentos.

    Además, los ciberdelincuentes han cambiado su estrategia al ocultar estos códigos en archivos PDF, elevando su uso del 65 % en enero al 70 % en marzo para evitar su detección.

    En paralelo, los ataques que utilizan sistemas captcha aumentaron 125 %, con 11.9 millones de intentos detectados, empleando verificaciones falsas para ocultar contenido malicioso.

    “Al obligar a los usuarios a completar el ‘captcha’ antes de acceder al ‘malware’, reducen la probabilidad de que las herramientas de escaneo automatizadas identifiquen la amenaza y aumentan las posibilidades de obtener credenciales o distribuir ‘malware’ con éxito”.

    El objetivo principal de estos ataques sigue siendo el robo de credenciales, representando entre el 89 % y 95 % de los casos, lo que refleja un cambio hacia comprometer la identidad digital de los usuarios.

    Microsoft también informó que, junto a Europol, logró desarticular parcialmente la plataforma de phishing Tycoon2FA, reduciendo en 15 % su actividad, aunque los atacantes han logrado adaptarse para continuar operando.

     

     

  • Violencia digital dirigida a mujeres: desde la sextorsión a las estafas, estos son los 10 ataques que más sufren

    Violencia digital dirigida a mujeres: desde la sextorsión a las estafas, estos son los 10 ataques que más sufren

    La violencia contra las mujeres también se manifiesta en el entorno digital, donde expertos en ciberseguridad advierten un incremento de ataques dirigidos especialmente a este grupo, impulsados por herramientas de inteligencia artificial (IA) que facilitan nuevas formas de acoso, fraude y manipulación en internet.

    El fenómeno fue señalado por especialistas de la empresa Panda Security, quienes alertaron sobre el crecimiento de prácticas como la sextorsión, el ciberacoso y los videos falsos creados con inteligencia artificial, conocidos como ‘deepfakes’. Estas amenazas combinan fraude, chantaje y daño reputacional mediante el uso de redes sociales, plataformas de mensajería y aplicaciones de citas.

    Según datos del Ministerio de Igualdad de España, citados en la Macroencuesta de Violencia contra la Mujer 2024, publicada en 2025, el 12.2 % de las mujeres encuestadas ha sufrido acoso digital en algún momento. Además, el 0.8 % afirmó que alguien difundió en internet imágenes o videos íntimos, reales o manipulados, sin su consentimiento.

    Entre los ataques más frecuentes se encuentran los ‘deepfakes’ íntimos, donde se crean imágenes o videos sexuales falsos utilizando fotografías reales de mujeres. Este contenido suele utilizarse para intimidar, chantajear o dañar la reputación de la víctima.

    También destacan las sextorsiones, en las que los delincuentes amenazan con publicar material íntimo si la víctima no cumple determinadas exigencias. En muchos casos, el contenido puede ser fabricado mediante inteligencia artificial a partir de fotografías públicas.

    Otra modalidad en aumento son las estafas románticas, en las que los atacantes crean perfiles falsos en redes sociales o aplicaciones de citas para establecer relaciones sentimentales con las víctimas y posteriormente solicitar dinero.

    A estas amenazas se suman otras prácticas como el clonado de voz mediante IA, el phishing personalizado, el secuestro de cuentas en redes sociales, así como formas de acoso digital como el brigading (ataques coordinados de múltiples cuentas), el doxing (publicación de datos personales para intimidar) y el uso de stalkerware, programas diseñados para espiar dispositivos móviles sin consentimiento.

    Ante estos riesgos, los expertos recomiendan limitar la exposición de información personal en internet, utilizar autenticación de dos factores en las cuentas y denunciar cualquier intento de chantaje o fraude ante las autoridades y las plataformas digitales.

     

  • Alertan sobre llamadas falsas con IA que atacan empresas

    Alertan sobre llamadas falsas con IA que atacan empresas

    Las llamadas falsas generadas con inteligencia artificial se han convertido en una nueva amenaza para las empresas, según advirtió la compañía de ciberseguridad ESET, que alerta sobre el uso de clonación de voz y audios deepfake para cometer fraudes financieros o secuestrar cuentas corporativas.

    La expansión de la inteligencia artificial generativa facilitó la creación de audios y videos falsos con gran realismo. De acuerdo con ESET, ahora es posible fabricar un clip falso con apenas unos segundos de audio de una persona, lo que permite a los ciberdelincuentes hacerse pasar por ejecutivos o proveedores para engañar a empleados dentro de las organizaciones.

    Datos citados por el Gobierno británico indican que el año pasado se compartieron hasta 8 millones de clips falsos, una cifra muy superior a los 500,000 difundidos en 2023. Los expertos consideran que el número real podría ser incluso mayor y advierten que muchas empresas aún subestiman el riesgo.

    Según ESET, los ataques suelen iniciar cuando un delincuente selecciona a la persona que desea suplantar, como un director ejecutivo o un responsable financiero. Luego obtiene una breve muestra de audio disponible en internet —por ejemplo en entrevistas, redes sociales o conferencias— y utiliza herramientas de inteligencia artificial para generar una voz sintética con la que realiza llamadas a empleados de la empresa.

    “Este tipo de ataque es cada vez más barato, sencillo y convincente. Algunas herramientas son capaces incluso de insertar ruido de fondo, pausas y tartamudeos para que la voz suplantada resulte más creíble. Cada vez imitan mejor los ritmos, las inflexiones y los tics verbales propios de cada orador. Y cuando un ataque se lanza por teléfono, los fallos relacionados con la IA pueden ser más difíciles de detectar para quien atiende”, advirtió Macio Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

    Los atacantes también recurren a técnicas de ingeniería social para presionar a las víctimas con solicitudes urgentes, como transferencias bancarias o cambios en contraseñas.

    Uno de los casos más conocidos ocurrió en 2020, cuando un empleado de una empresa en Emiratos Árabes Unidos transfirió $35 millones tras recibir una llamada que simulaba la voz de su director solicitando fondos para una supuesta operación empresarial.

    Para reducir estos riesgos, ESET recomienda reforzar la capacitación de los empleados, verificar por canales alternativos cualquier solicitud telefónica relacionada con dinero o datos sensibles, y establecer protocolos internos como la aprobación de dos personas para transferencias importantes o el uso de contraseñas acordadas previamente para confirmar la identidad de ejecutivos.

    “Las falsificaciones son sencillas y su producción cuesta poco. Dadas las enormes sumas que pueden obtener los estafadores, es poco probable que veamos pronto el final de las estafas de clonación de voz. Por lo tanto, la mejor opción que tiene una organización para mitigar el riesgo es un triple enfoque basado en las personas, los procesos y la tecnología. Para que se adapte a medida que avanza la innovación en IA, es importante que sea revisado periódicamente. El nuevo panorama del ciberfraude exige una atención constante”, concluyó Micucci.

     

  • Ciberataques en San Valentín: así funcionan los principales fraudes románticos para conquistar a sus víctimas

    Ciberataques en San Valentín: así funcionan los principales fraudes románticos para conquistar a sus víctimas

    Los ciberdelincuentes han convertido el Día de San Valentín en una oportunidad para ejecutar ataques informáticos mediante correos electrónicos fraudulentos, mensajes en aplicaciones de citas, redes sociales y suplantaciones de marcas comerciales, con el objetivo de robar datos personales y dinero a las víctimas.

    Diversas compañías de ciberseguridad alertaron sobre el incremento de estos ataques con temática romántica en fechas cercanas al 14 de febrero. Los delincuentes buscan acceder a dispositivos, obtener información sensible y estafar a usuarios que intentan comprar regalos o establecer relaciones sentimentales.

    Bitdefender señaló que casi cuatro de cada diez correos promocionales relacionados con San Valentín son fraudulentos. Entre los principales señuelos figuran citas falsas, regalos inexistentes y encuestas engañosas. Según la empresa, Estados Unidos concentra alrededor del 55 % del spam temático detectado, lo que lo convierte en el país más atacado bajo esta modalidad.

    La inteligencia artificial también juega un papel clave en estas estafas. Los atacantes utilizan herramientas capaces de crear perfiles y conversaciones sentimentales para manipular emocionalmente a sus víctimas. Además, emplean tecnología de ‘deepfakes’ para suplantar voces e imágenes. “El love bombing digital puede llevar a la víctima a una situación de ansiedad y crear un fuerte enganche con el atacante. Haciendo que crea que está en una relación real cuando, en realidad, el objetivo es obtener dinero, datos personales o algún tipo de beneficio”, advirtió el Global Consumer Operation Manager de Panda Security, Hervé Lambert.

    Los delincuentes incluso generan ‘deepfakes’ de contenido sexual sin necesidad de obtener material íntimo real, una práctica vinculada a la “sextorsión”, mediante la cual amenazan con difundir supuestas imágenes privadas si no reciben un pago.

    Otro método frecuente es la suplantación de marcas comerciales. Los ‘hackers’ crean sitios web casi idénticos a los originales para que los usuarios ingresen datos de tarjetas de crédito al intentar comprar obsequios. Kaspersky identificó también plataformas fraudulentas que ofrecen verificar el saldo o validez de tarjetas regalo digitales. “Estas páginas se dirigen especialmente a quienes han recibido recientemente una tarjeta: al introducir los datos identificativos, los ciberdelincuentes pueden activar el certificado antes que el propio usuario y apropiarse de su valor”, explicó la compañía.

    Operaciones preparadas desde enero

    Los fraudes no comienzan el 14 de febrero. De acuerdo con NordVPN, enero es el mes con mayor actividad vinculada a estafas románticas. Durante ese periodo, los delincuentes intercambian tácticas, adquieren cuentas y promocionan servicios que facilitan los engaños, con el fin de que en febrero las operaciones funcionen a pleno rendimiento.

    Además de aplicaciones de citas como Tinder o Match, los ciberdelincuentes utilizan redes sociales como Instagram, Snapchat e incluso OnlyFans, aprovechando su contenido de pago para adultos. “Los estafadores están aprovechando las mismas plataformas que la gente usa para encontrar el amor y conectar con alguien”, advirtió el director de tecnología (CTO) de NordVPN, Marijus Briedis.

  • El Mundial 2026 elevará riesgo de lavado de dinero en México, advierten expertos

    El Mundial 2026 elevará riesgo de lavado de dinero en México, advierten expertos

    La celebración del Mundial de Fútbol 2026, que tendrá como sedes a México, Estados Unidos y Canadá, incrementará significativamente el riesgo de lavado de dinero en territorio mexicano, advirtió este martes Alondra de la Garza, socia en prevención de lavado de dinero de la firma Salles Sainz Grant Thornton.

    De la Garza explicó que el evento deportivo más importante del mundo implicará un aumento notable en la actividad económica, acompañado de mayores flujos financieros, operaciones en efectivo y transacciones transfronterizas, condiciones que —según dijo— han sido históricamente aprovechadas por redes del crimen organizado para ocultar el origen ilícito de sus recursos.

    “Los operadores financieros del crimen organizado pueden utilizar estos eventos como mecanismos para integrar, mover y disfrazar fondos criminales y hacerlos parecer lícitos”, afirmó la especialista en un comunicado.

    Escenario económico vulnerable

    La experta detalló que el lavado de dinero representa entre el 2 % y el 5 % del PIB global, lo que equivale hasta 2 billones de dólares anuales, y subrayó que los eventos deportivos de gran escala están clasificados como escenarios de riesgo elevado debido a la rápida concentración de recursos financieros.

    De acuerdo con el más reciente International Business Report (IBR) de Grant Thornton, el 56 % de las empresas mexicanas muestran preocupación por la incertidumbre económica, mientras que la expectativa de rentabilidad ha caído al 55 %.

    “Esto puede debilitar los controles internos si no se refuerzan a tiempo, generando un entorno de mayor vulnerabilidad frente a la posible ejecución de operaciones con recursos de procedencia ilícita”, advirtió De la Garza.

    Otro de los focos de preocupación está en el plano digital. Según el reporte, el 40 % del sector empresarial en México percibe un alto riesgo en ciberseguridad, especialmente en industrias asociadas al deporte, turismo y entretenimiento.

    “El cibercrimen es el delito de mayor crecimiento a nivel global. Si lo asociamos al incremento en volumen transaccional y derrama económica por el Mundial, el escenario de riesgo es elevado”, afirmó la experta.

    Ante este panorama, De la Garza hizo un llamado a la coordinación entre autoridades financieras, sectores regulados y sectores expuestos para prevenir que la actividad económica del Mundial derive en consecuencias reputacionales o regulatorias para el país.

    “Eventos como el Mundial multiplican la velocidad del dinero y la complejidad de las operaciones. El reto no es solo cumplir, sino anticipar esquemas de riesgo ante la alta exposición financiera”, concluyó.

    El partido inaugural del Mundial 2026 se disputará el 11 de junio en el Estadio Azteca, en la Ciudad de México.