Redacción DEM

Etiqueta: Kaspersky

  • Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    La evolución de los deepfakes en tiempo real y el auge del cibercrimen automatizado con inteligencia artificial (IA) se posicionan como las principales amenazas para 2026, de acuerdo con las previsiones del informe Kaspersky Security Bulletin 2025 Statistics, divulgado este viernes.

    El informe destaca que la IA generativa y los agentes inteligentes protagonizarán tanto los sistemas de defensa como los métodos de ataque en el nuevo escenario digital. Herramientas cada vez más accesibles permitirán a ciberdelincuentes desarrollar campañas más sofisticadas y con un alto grado de realismo, sin necesidad de conocimientos técnicos avanzados.

    Los deepfakes, una tecnología que manipula imágenes, video y audio mediante IA, seguirán perfeccionándose, especialmente en la calidad del sonido, permitiendo la modificación de rostros o voces durante videollamadas en tiempo real. Esta capacidad abre la puerta a ciberataques más efectivos y personalizados.

    Kaspersky advierte que, aunque muchas plataformas digitales ya implementan sistemas de detección y etiquetado de contenido generado por IA, estos aún carecen de criterios unificados y las etiquetas pueden ser fácilmente eliminadas. Ante este vacío, se prevé el surgimiento de nuevas normativas y soluciones técnicas durante 2026 para intentar cerrar esta brecha de seguridad.

    Otro punto alarmante es la proliferación de modelos de IA de código abierto que igualan en rendimiento a los modelos cerrados, pero sin incorporar mecanismos de control. Esta democratización tecnológica facilita su uso tanto para fines legítimos como maliciosos, incrementando los riesgos para usuarios y empresas.

    En la actualidad, los ciberdelincuentes ya logran crear correos electrónicos falsos altamente convincentes, suplantar identidades visuales de marcas y desarrollar sitios web de phishing con apariencia profesional. Esto ocurre mientras el contenido generado por IA es cada vez más normalizado en la publicidad corporativa, lo que dificulta distinguir entre lo real y lo manipulado.

    Según Kaspersky, la inteligencia artificial será utilizada en cada etapa del ciberataque: desde la escritura de código y detección de vulnerabilidades hasta el despliegue de malware, ocultando sus huellas para evitar el análisis forense.

    A la par, la IA también jugará un papel crucial en la defensa. Herramientas impulsadas por agentes inteligentes permitirán escaneos permanentes en las infraestructuras de las organizaciones, detectando puntos débiles y generando análisis automatizados para los equipos de ciberseguridad. Además, las futuras interfaces utilizarán lenguaje natural, facilitando el uso de sistemas complejos mediante instrucciones sencillas.

  • Los “deepfakes” que evolucionan en tiempo real y la automatización del cibercrimen, principales amenazas de 2026

    Los “deepfakes” que evolucionan en tiempo real y la automatización del cibercrimen, principales amenazas de 2026

    La manipulación digital mediante deepfakes en tiempo real y la automatización completa de ataques informáticos se perfilan como las principales amenazas de ciberseguridad para 2026, según las proyecciones de la firma de seguridad Kaspersky en su informe Security Bulletin 2025 Statistics.

    La compañía alertó que los avances en inteligencia artificial (IA) generativa permitirán a los ciberdelincuentes crear videos y audios falsos de alta calidad, modificables en tiempo real durante videollamadas, lo que representa un salto cualitativo en los métodos de suplantación y fraude. Esta evolución, advirtió Kaspersky, convierte a los deepfakes en herramientas “altamente eficaces” para ciberataques dirigidos.

    Uno de los principales riesgos radica en la facilidad de uso de estas tecnologías. Las nuevas plataformas permiten generar contenido manipulado sin conocimientos técnicos, lo cual multiplica su potencial de uso malicioso. Aunque las redes sociales y algunos servicios digitales han implementado sistemas de detección y etiquetado de contenido creado por IA, el informe remarca que no existen criterios uniformes y que muchas de estas etiquetas pueden eliminarse con facilidad.

    Ante este vacío, Kaspersky prevé que durante 2026 surgirán nuevas regulaciones y soluciones tecnológicas orientadas a frenar los abusos en la generación y distribución de contenidos manipulados.

    Además, la proliferación de modelos de inteligencia artificial de código abierto —que alcanzan niveles similares a los sistemas cerrados pero carecen de los controles necesarios— facilitará el uso de estas herramientas tanto para fines legítimos como para actividades criminales.

    En este contexto, los delincuentes ya son capaces de falsificar correos, replicar la identidad visual de marcas o crear páginas de phishing con apariencia profesional. Esto se agrava ante el uso cada vez más normalizado de contenido generado por IA en campañas publicitarias, lo que dificulta aún más distinguir lo auténtico de lo manipulado.

    El informe también prevé que la IA será utilizada por los criminales a lo largo de toda la cadena de ataque, desde la redacción de código malicioso hasta la explotación de vulnerabilidades y el encubrimiento de huellas digitales para evitar análisis forenses.

    No obstante, la inteligencia artificial también será un recurso clave para los equipos de defensa. Según Kaspersky, las herramientas basadas en agentes permitirán una vigilancia continua de la infraestructura de las empresas, con capacidad para detectar amenazas, proponer soluciones y entregar información precisa en lenguaje natural, reduciendo la necesidad de conocimientos técnicos avanzados,

  • El Salvador ha recibido 7,000 ataques de phishing diarios en el último año

    El Salvador ha recibido 7,000 ataques de phishing diarios en el último año

    El Salvador ha recibido 2.5 millones de ataques de phishing en el último año, equivalente a 7,000 diarios, según el Panorama de Amenazas para América Latina de la empresa de ciberseguridad Kaspersky.

    El estudio detalla que los ataques de phishing —uno de los ciberataques más comunes— buscan ganarse la confianza de las personas mediante la suplantación de identidad de instituciones, como bancos, para que bajen la guardia y entreguen sus datos sensibles.

    Según el reporte, en América Latina se registraron 1,200 millones de ataques de phishing en el último año, con un promedio de 3.5 millones diarios.

    De este total, Centroamérica acumuló 27.1 millones de ataques, donde Costa Rica fue el país más afectado con 7.9 millones, seguido de Guatemala con 6.4 millones y Panamá con 6.3 millones.

    República Dominicana sumó cuatro millones y El Salvador reportó 2.5 millones.

    El informe señala que el 39 % de los usuarios costarricenses afectados fueron víctimas de fraudes al comprar en línea, porcentaje que se ubica en 19 % en Guatemala y 12 % en Panamá.

     

    Riesgo de aumento por Black Friday

    Kaspersky advirtió que esta es una de las amenazas más rentables para el cibercrimen y que suele intensificarse durante el Black Friday, cuando los consumidores buscan ofertas y entregan con más facilidad su información confidencial.

    La empresa reportó que el 29 % de los latinoamericanos afectados ha perdido entre $100 y $500 por fraudes en compras en línea.

    La compañía recuerda que los estafadores crean campañas de ofertas y notificaciones falsas en redes sociales que imitan tiendas reconocidas y prometen “descuentos increíbles” que “activan la emoción de comprar antes de pensar”. También utilizan mensajes directos, correos electrónicos o llamadas que alertan sobre problemas con pedidos o fallas en pagos para provocar una reacción inmediata.

    “Cada descuido puede traducirse en pérdidas económicas y una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”, afirmó Carolina Mojica, gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

    De acuerdo con la compañía, el 50 % de los latinoamericanos ha caído en estas trampas. En Guatemala, la cifra alcanza el 54 %, en Panamá el 53 % y en Costa Rica el 52 %.

    Además, el informe indica que un 60 % de los latinoamericanos no sabe reconocer un sitio falso.

     

    ¿Cómo protegerse?

    Revise los dominios: los ciberatacantes crean portales que imitan sitios web legales para engañar a usuarios y robar datos.

    Certificados: los sitios con “https” dan un mayor grado de seguridad para compras, pero verifique que también tenga el candado de seguridad.

    Negocios reales: si usa una tienda en línea, verifique que haya números y direcciones reales. Usualmente, los sitios falsificados tienen errores de ortografía en las direcciones y los textos.

    Revise: tras hacer una transacción, verifique los saldos en sus tarjetas de crédito y débito para evitar sorpresas con los cobros.

    Cuidado con sus datos: evite a toda costa ingresar datos financieros en aplicaciones o sitios sospechosos. Puede usar tarjetas digitales con códigos de seguridad dinámicos, que cambian en cada compra.