Redacción DEM ADMIN HC

Etiqueta: Kaspersky

  • El Salvador reporta 4,500 ciberataques diarios antes del Mundial 2026, advierte firma de ciberseguridad

    El Salvador reporta 4,500 ciberataques diarios antes del Mundial 2026, advierte firma de ciberseguridad

    El Salvador registra actualmente un promedio de 4,500 ataques cibernéticos diarios contra empresas, en medio del incremento de amenazas digitales que enfrenta Centroamérica previo al Mundial de fútbol 2026, según datos divulgados por la firma internacional de ciberseguridad Kaspersky.

    El informe Panorama de Amenazas Corporativas señala que los ciberdelincuentes han intensificado sus ataques en toda América Latina, donde se contabilizan más de 1.9 millones de intentos de malware diarios dirigidos a empresas y sectores estratégicos vinculados al turismo, transporte, comercio y servicios financieros.

    En Centroamérica, Panamá reporta 12 mil ataques diarios, Guatemala 11.4 mil, mientras Costa Rica y República Dominicana alcanzan los 10 mil intentos cada día. El Salvador, aunque registra una cifra menor, mantiene una actividad constante de amenazas digitales que preocupa a expertos debido al crecimiento económico y tecnológico del país.

    Kaspersky explicó que el riesgo aumentará a medida que se acerque el Mundial 2026, debido al mayor flujo de información sensible relacionada con reservaciones, compras en línea, pagos electrónicos, venta de boletos, servicios turísticos y operaciones bancarias.

    La compañía advirtió que muchas empresas aún no cuentan con protocolos sólidos de seguridad digital. Según el estudio, un 29 % de las organizaciones en América Latina carece de un plan formal de ciberseguridad, mientras un 42 % ya sufrió filtraciones de información confidencial.

    “En un torneo global, no puedes ganar solo con buenos delanteros; necesitas una defensa que anticipe cada jugada. Para las empresas, esta ‘defensa sólida’ debe basarse en una estrategia proactiva de seguridad avanzada”, afirmó Claudio Martinelli, director general para las Américas en Kaspersky.

    El especialista sostuvo que sectores como la banca, turismo, comercio electrónico y transporte enfrentarán mayores riesgos durante el evento deportivo, debido al aumento de transacciones y demanda digital.

    Kaspersky alertó que los ciberdelincuentes buscan vulnerar sistemas empresariales para robar datos bancarios, acceder a plataformas de reservaciones o interrumpir operaciones críticas durante eventos de alta exposición internacional.

    Ante este escenario, la empresa recomendó a las compañías salvadoreñas y centroamericanas fortalecer sus sistemas de protección mediante tecnologías avanzadas de detección de amenazas, monitoreo en tiempo real y protocolos de respuesta automatizada.

    También sugirió reforzar controles internos, restringir accesos a información sensible, capacitar constantemente al personal y utilizar herramientas de inteligencia artificial para anticipar posibles ataques.

    “Solo con una visión amplia de las amenazas las empresas pueden llegar al pitazo final con el marcador a favor”, agregó Martinelli.

    La firma considera que el Mundial 2026 representará uno de los mayores retos tecnológicos y de ciberseguridad para las empresas de la región, especialmente aquellas vinculadas a servicios digitales y financieros.

     

  • Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    La evolución de los deepfakes en tiempo real y el auge del cibercrimen automatizado con inteligencia artificial (IA) se posicionan como las principales amenazas para 2026, de acuerdo con las previsiones del informe Kaspersky Security Bulletin 2025 Statistics, divulgado este viernes.

    El informe destaca que la IA generativa y los agentes inteligentes protagonizarán tanto los sistemas de defensa como los métodos de ataque en el nuevo escenario digital. Herramientas cada vez más accesibles permitirán a ciberdelincuentes desarrollar campañas más sofisticadas y con un alto grado de realismo, sin necesidad de conocimientos técnicos avanzados.

    Los deepfakes, una tecnología que manipula imágenes, video y audio mediante IA, seguirán perfeccionándose, especialmente en la calidad del sonido, permitiendo la modificación de rostros o voces durante videollamadas en tiempo real. Esta capacidad abre la puerta a ciberataques más efectivos y personalizados.

    Kaspersky advierte que, aunque muchas plataformas digitales ya implementan sistemas de detección y etiquetado de contenido generado por IA, estos aún carecen de criterios unificados y las etiquetas pueden ser fácilmente eliminadas. Ante este vacío, se prevé el surgimiento de nuevas normativas y soluciones técnicas durante 2026 para intentar cerrar esta brecha de seguridad.

    Otro punto alarmante es la proliferación de modelos de IA de código abierto que igualan en rendimiento a los modelos cerrados, pero sin incorporar mecanismos de control. Esta democratización tecnológica facilita su uso tanto para fines legítimos como maliciosos, incrementando los riesgos para usuarios y empresas.

    En la actualidad, los ciberdelincuentes ya logran crear correos electrónicos falsos altamente convincentes, suplantar identidades visuales de marcas y desarrollar sitios web de phishing con apariencia profesional. Esto ocurre mientras el contenido generado por IA es cada vez más normalizado en la publicidad corporativa, lo que dificulta distinguir entre lo real y lo manipulado.

    Según Kaspersky, la inteligencia artificial será utilizada en cada etapa del ciberataque: desde la escritura de código y detección de vulnerabilidades hasta el despliegue de malware, ocultando sus huellas para evitar el análisis forense.

    A la par, la IA también jugará un papel crucial en la defensa. Herramientas impulsadas por agentes inteligentes permitirán escaneos permanentes en las infraestructuras de las organizaciones, detectando puntos débiles y generando análisis automatizados para los equipos de ciberseguridad. Además, las futuras interfaces utilizarán lenguaje natural, facilitando el uso de sistemas complejos mediante instrucciones sencillas.

  • Los “deepfakes” que evolucionan en tiempo real y la automatización del cibercrimen, principales amenazas de 2026

    Los “deepfakes” que evolucionan en tiempo real y la automatización del cibercrimen, principales amenazas de 2026

    La manipulación digital mediante deepfakes en tiempo real y la automatización completa de ataques informáticos se perfilan como las principales amenazas de ciberseguridad para 2026, según las proyecciones de la firma de seguridad Kaspersky en su informe Security Bulletin 2025 Statistics.

    La compañía alertó que los avances en inteligencia artificial (IA) generativa permitirán a los ciberdelincuentes crear videos y audios falsos de alta calidad, modificables en tiempo real durante videollamadas, lo que representa un salto cualitativo en los métodos de suplantación y fraude. Esta evolución, advirtió Kaspersky, convierte a los deepfakes en herramientas “altamente eficaces” para ciberataques dirigidos.

    Uno de los principales riesgos radica en la facilidad de uso de estas tecnologías. Las nuevas plataformas permiten generar contenido manipulado sin conocimientos técnicos, lo cual multiplica su potencial de uso malicioso. Aunque las redes sociales y algunos servicios digitales han implementado sistemas de detección y etiquetado de contenido creado por IA, el informe remarca que no existen criterios uniformes y que muchas de estas etiquetas pueden eliminarse con facilidad.

    Ante este vacío, Kaspersky prevé que durante 2026 surgirán nuevas regulaciones y soluciones tecnológicas orientadas a frenar los abusos en la generación y distribución de contenidos manipulados.

    Además, la proliferación de modelos de inteligencia artificial de código abierto —que alcanzan niveles similares a los sistemas cerrados pero carecen de los controles necesarios— facilitará el uso de estas herramientas tanto para fines legítimos como para actividades criminales.

    En este contexto, los delincuentes ya son capaces de falsificar correos, replicar la identidad visual de marcas o crear páginas de phishing con apariencia profesional. Esto se agrava ante el uso cada vez más normalizado de contenido generado por IA en campañas publicitarias, lo que dificulta aún más distinguir lo auténtico de lo manipulado.

    El informe también prevé que la IA será utilizada por los criminales a lo largo de toda la cadena de ataque, desde la redacción de código malicioso hasta la explotación de vulnerabilidades y el encubrimiento de huellas digitales para evitar análisis forenses.

    No obstante, la inteligencia artificial también será un recurso clave para los equipos de defensa. Según Kaspersky, las herramientas basadas en agentes permitirán una vigilancia continua de la infraestructura de las empresas, con capacidad para detectar amenazas, proponer soluciones y entregar información precisa en lenguaje natural, reduciendo la necesidad de conocimientos técnicos avanzados,

  • El Salvador ha recibido 7,000 ataques de phishing diarios en el último año

    El Salvador ha recibido 7,000 ataques de phishing diarios en el último año

    El Salvador ha recibido 2.5 millones de ataques de phishing en el último año, equivalente a 7,000 diarios, según el Panorama de Amenazas para América Latina de la empresa de ciberseguridad Kaspersky.

    El estudio detalla que los ataques de phishing —uno de los ciberataques más comunes— buscan ganarse la confianza de las personas mediante la suplantación de identidad de instituciones, como bancos, para que bajen la guardia y entreguen sus datos sensibles.

    Según el reporte, en América Latina se registraron 1,200 millones de ataques de phishing en el último año, con un promedio de 3.5 millones diarios.

    De este total, Centroamérica acumuló 27.1 millones de ataques, donde Costa Rica fue el país más afectado con 7.9 millones, seguido de Guatemala con 6.4 millones y Panamá con 6.3 millones.

    República Dominicana sumó cuatro millones y El Salvador reportó 2.5 millones.

    El informe señala que el 39 % de los usuarios costarricenses afectados fueron víctimas de fraudes al comprar en línea, porcentaje que se ubica en 19 % en Guatemala y 12 % en Panamá.

     

    Riesgo de aumento por Black Friday

    Kaspersky advirtió que esta es una de las amenazas más rentables para el cibercrimen y que suele intensificarse durante el Black Friday, cuando los consumidores buscan ofertas y entregan con más facilidad su información confidencial.

    La empresa reportó que el 29 % de los latinoamericanos afectados ha perdido entre $100 y $500 por fraudes en compras en línea.

    La compañía recuerda que los estafadores crean campañas de ofertas y notificaciones falsas en redes sociales que imitan tiendas reconocidas y prometen “descuentos increíbles” que “activan la emoción de comprar antes de pensar”. También utilizan mensajes directos, correos electrónicos o llamadas que alertan sobre problemas con pedidos o fallas en pagos para provocar una reacción inmediata.

    “Cada descuido puede traducirse en pérdidas económicas y una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”, afirmó Carolina Mojica, gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

    De acuerdo con la compañía, el 50 % de los latinoamericanos ha caído en estas trampas. En Guatemala, la cifra alcanza el 54 %, en Panamá el 53 % y en Costa Rica el 52 %.

    Además, el informe indica que un 60 % de los latinoamericanos no sabe reconocer un sitio falso.

     

    ¿Cómo protegerse?

    Revise los dominios: los ciberatacantes crean portales que imitan sitios web legales para engañar a usuarios y robar datos.

    Certificados: los sitios con “https” dan un mayor grado de seguridad para compras, pero verifique que también tenga el candado de seguridad.

    Negocios reales: si usa una tienda en línea, verifique que haya números y direcciones reales. Usualmente, los sitios falsificados tienen errores de ortografía en las direcciones y los textos.

    Revise: tras hacer una transacción, verifique los saldos en sus tarjetas de crédito y débito para evitar sorpresas con los cobros.

    Cuidado con sus datos: evite a toda costa ingresar datos financieros en aplicaciones o sitios sospechosos. Puede usar tarjetas digitales con códigos de seguridad dinámicos, que cambian en cada compra.