Redacción DEM ADMIN

Etiqueta: malware

  • Alertan estafas con falsas devoluciones de renta en El Salvador

    Alertan estafas con falsas devoluciones de renta en El Salvador

    Ciberdelincuentes están enviando falsos correos electrónicos sobre supuestas devoluciones aprobadas para estafar a los contribuyentes salvadoreños, advirtió la empresa de seguridad informática ESET.

    La modalidad consiste en mensajes que informan de manera engañosa sobre una devolución disponible y contienen enlaces para “consultar” o “reclamar” el dinero. Sin embargo, estos vínculos redirigen a sitios web fraudulentos diseñados para capturar información confidencial como contraseñas, números de tarjetas de crédito o datos personales, utilizando técnicas de ingeniería social para generar confianza o urgencia.

    “Mediante estrategias de camuflaje y aprovechando estrategias de ingeniería social, estos sitios logran que el usuario ingrese datos sensibles o privados como números de tarjetas de créditos, de teléfono o direcciones con el objetivo final de estafar”, advirtió Benjamín Carpio, country Manager de ESET El Salvador.

    De acuerdo con el ESET Security Report (ESR) 2025, El Salvador ocupa el cuarto lugar en América Latina con mayor tasa de detecciones de malware por usuario con acceso a internet, con más del 15 %. Además, un 27 % de las empresas consultadas afirmó haber sufrido un ciberataque en el último año. El informe también señala que los organismos gubernamentales continúan entre los principales sectores atacados en la región.

    Ante esta situación, el Ministerio de Hacienda reiteró que la única forma oficial para consultar el estado de la declaración o devolución de renta es a través del portal http://mh.gob.sv o llamando al 2299-9999.

    Especialistas de ESET recomiendan verificar la URL antes de ingresar datos, confirmar que el sitio utilice conexión segura (HTTPS), no proporcionar información personal en páginas desconocidas, mantener actualizado el antivirus y denunciar cualquier sitio sospechoso.

    Las autoridades advierten que cualquier usuario puede ser víctima, especialmente personas mayores, usuarios con poca experiencia digital o quienes navegan con prisa.

     

     

  • Google interrumpe la mayor red proxy residencial del mundo

    Google interrumpe la mayor red proxy residencial del mundo

    Google anunció este día la interrupción de la red proxy residencial más grande del mundo, operada por IPIDEA, la cual se valía de dispositivos Android infectados para camuflar actividades cibernéticas ilícitas a escala global. La operación fue liderada por el grupo Google Threat Intelligence Group en colaboración con diversos socios del sector tecnológico.

    La compañía detalló que la red desviaba el tráfico web mediante direcciones IP de hogares y pequeñas empresas, usando sin consentimiento los dispositivos conectados a internet que habían sido previamente comprometidos por aplicaciones maliciosas.

    Como parte de la intervención, Google eliminó los dominios utilizados para el control de los dispositivos infectados y recopiló datos técnicos de los kits de desarrollo de software (SDK) implicados. Esta información ya ha sido incorporada a Google Play Protect, con el fin de detectar y bloquear de forma automática futuras amenazas similares.

    La red operaba gracias a al menos 600 aplicaciones troyanizadas disponibles para Android, las cuales ofrecían servicios gratuitos de VPN o proxy. Estas apps lograron infiltrarse en millones de dispositivos alrededor del mundo, convirtiéndolos en nodos de salida sin que los usuarios lo supieran.

    Según Google, al menos 550 grupos de actores maliciosos aprovecharon esta infraestructura para encubrir actividades ilegales como ataques de denegación de servicio (DDoS), suplantación de cuentas, creación de perfiles falsos, robo de credenciales y filtración de datos sensibles.

    IPIDEA contaba con una compleja red de comando y control (C2) compuesta por alrededor de 7,400 servidores que sostenían la operación de esta red proxy a nivel global, considerada la más grande de su tipo hasta la fecha.

  • Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    Deepfakes en tiempo real y cibercrimen automatizado amenazan 2026

    La evolución de los deepfakes en tiempo real y el auge del cibercrimen automatizado con inteligencia artificial (IA) se posicionan como las principales amenazas para 2026, de acuerdo con las previsiones del informe Kaspersky Security Bulletin 2025 Statistics, divulgado este viernes.

    El informe destaca que la IA generativa y los agentes inteligentes protagonizarán tanto los sistemas de defensa como los métodos de ataque en el nuevo escenario digital. Herramientas cada vez más accesibles permitirán a ciberdelincuentes desarrollar campañas más sofisticadas y con un alto grado de realismo, sin necesidad de conocimientos técnicos avanzados.

    Los deepfakes, una tecnología que manipula imágenes, video y audio mediante IA, seguirán perfeccionándose, especialmente en la calidad del sonido, permitiendo la modificación de rostros o voces durante videollamadas en tiempo real. Esta capacidad abre la puerta a ciberataques más efectivos y personalizados.

    Kaspersky advierte que, aunque muchas plataformas digitales ya implementan sistemas de detección y etiquetado de contenido generado por IA, estos aún carecen de criterios unificados y las etiquetas pueden ser fácilmente eliminadas. Ante este vacío, se prevé el surgimiento de nuevas normativas y soluciones técnicas durante 2026 para intentar cerrar esta brecha de seguridad.

    Otro punto alarmante es la proliferación de modelos de IA de código abierto que igualan en rendimiento a los modelos cerrados, pero sin incorporar mecanismos de control. Esta democratización tecnológica facilita su uso tanto para fines legítimos como maliciosos, incrementando los riesgos para usuarios y empresas.

    En la actualidad, los ciberdelincuentes ya logran crear correos electrónicos falsos altamente convincentes, suplantar identidades visuales de marcas y desarrollar sitios web de phishing con apariencia profesional. Esto ocurre mientras el contenido generado por IA es cada vez más normalizado en la publicidad corporativa, lo que dificulta distinguir entre lo real y lo manipulado.

    Según Kaspersky, la inteligencia artificial será utilizada en cada etapa del ciberataque: desde la escritura de código y detección de vulnerabilidades hasta el despliegue de malware, ocultando sus huellas para evitar el análisis forense.

    A la par, la IA también jugará un papel crucial en la defensa. Herramientas impulsadas por agentes inteligentes permitirán escaneos permanentes en las infraestructuras de las organizaciones, detectando puntos débiles y generando análisis automatizados para los equipos de ciberseguridad. Además, las futuras interfaces utilizarán lenguaje natural, facilitando el uso de sistemas complejos mediante instrucciones sencillas.

  • Los “deepfakes” que evolucionan en tiempo real y la automatización del cibercrimen, principales amenazas de 2026

    Los “deepfakes” que evolucionan en tiempo real y la automatización del cibercrimen, principales amenazas de 2026

    La manipulación digital mediante deepfakes en tiempo real y la automatización completa de ataques informáticos se perfilan como las principales amenazas de ciberseguridad para 2026, según las proyecciones de la firma de seguridad Kaspersky en su informe Security Bulletin 2025 Statistics.

    La compañía alertó que los avances en inteligencia artificial (IA) generativa permitirán a los ciberdelincuentes crear videos y audios falsos de alta calidad, modificables en tiempo real durante videollamadas, lo que representa un salto cualitativo en los métodos de suplantación y fraude. Esta evolución, advirtió Kaspersky, convierte a los deepfakes en herramientas “altamente eficaces” para ciberataques dirigidos.

    Uno de los principales riesgos radica en la facilidad de uso de estas tecnologías. Las nuevas plataformas permiten generar contenido manipulado sin conocimientos técnicos, lo cual multiplica su potencial de uso malicioso. Aunque las redes sociales y algunos servicios digitales han implementado sistemas de detección y etiquetado de contenido creado por IA, el informe remarca que no existen criterios uniformes y que muchas de estas etiquetas pueden eliminarse con facilidad.

    Ante este vacío, Kaspersky prevé que durante 2026 surgirán nuevas regulaciones y soluciones tecnológicas orientadas a frenar los abusos en la generación y distribución de contenidos manipulados.

    Además, la proliferación de modelos de inteligencia artificial de código abierto —que alcanzan niveles similares a los sistemas cerrados pero carecen de los controles necesarios— facilitará el uso de estas herramientas tanto para fines legítimos como para actividades criminales.

    En este contexto, los delincuentes ya son capaces de falsificar correos, replicar la identidad visual de marcas o crear páginas de phishing con apariencia profesional. Esto se agrava ante el uso cada vez más normalizado de contenido generado por IA en campañas publicitarias, lo que dificulta aún más distinguir lo auténtico de lo manipulado.

    El informe también prevé que la IA será utilizada por los criminales a lo largo de toda la cadena de ataque, desde la redacción de código malicioso hasta la explotación de vulnerabilidades y el encubrimiento de huellas digitales para evitar análisis forenses.

    No obstante, la inteligencia artificial también será un recurso clave para los equipos de defensa. Según Kaspersky, las herramientas basadas en agentes permitirán una vigilancia continua de la infraestructura de las empresas, con capacidad para detectar amenazas, proponer soluciones y entregar información precisa en lenguaje natural, reduciendo la necesidad de conocimientos técnicos avanzados,

  • WhatsApp prepara nuevo modo de seguridad para prevenir estafas

    WhatsApp prepara nuevo modo de seguridad para prevenir estafas

    WhatsApp, la aplicación de mensajería instantánea propiedad de Meta, trabaja en una nueva función de seguridad denominada Configuraciones de seguridad estrictas, que permitirá a los usuarios reforzar su protección contra estafas, intentos de phishing y archivos maliciosos de forma más rápida y sencilla.

    Según reveló el portal especializado WaBetaInfo, la herramienta está en fase de desarrollo dentro de la versión beta 2.25.33.4 para Android, y su objetivo principal es facilitar la activación de varias funciones de protección al mismo tiempo, sin necesidad de configurarlas de forma individual.

    Esta nueva opción permitirá activar por defecto funciones ya disponibles en la plataforma, como el bloqueo de archivos multimedia —imágenes, videos, documentos y audios— provenientes de contactos desconocidos, así como silenciar llamadas de números no guardados, evitar que terceros añadan al usuario a grupos sin su consentimiento, y desactivar la vista previa de enlaces.

    El paquete de seguridad también incluirá la activación automática de herramientas adicionales como las notificaciones de seguridad, que alertan cuando cambia el código de cifrado de un contacto, y la verificación en dos pasos, que añade una capa extra de autenticación a la cuenta.

    Entre las nuevas medidas, WhatsApp también implementará protección de la dirección IP durante las llamadas, para dificultar la localización del usuario, y ocultará la información del perfil, como la foto y el estado, a personas que no estén en la lista de contactos.

    Con este nuevo apartado, WhatsApp busca consolidar todas estas herramientas bajo una sola opción, permitiendo que los usuarios activen de una sola vez todas las capas de seguridad necesarias, sin necesidad de navegar por múltiples menús.

    Aunque la funcionalidad aún se encuentra en fase de desarrollo, la compañía espera que esta opción reduzca significativamente la exposición de los usuarios a ataques cibernéticos, enlaces maliciosos y fraudes comunes en la red.

  • Las 6 principales estafas «online» que ya usan la IA para engañar mejor a sus víctimas

    Las 6 principales estafas «online» que ya usan la IA para engañar mejor a sus víctimas

    El uso de inteligencia artificial (IA) por parte de ciberdelincuentes está perfeccionando las estafas digitales, haciéndolas más creíbles y difíciles de detectar. Las nuevas modalidades de fraude en línea ahora explotan desde ofertas de empleo falsas hasta campañas maliciosas durante fechas comerciales clave como el Black Friday.

    Según el informe El estado de las estafas 2025, elaborado por la Alianza Global contra las Estafas, el 57 % de los adultos fue víctima de alguna estafa en 2024 y el 23 % sufrió pérdidas económicas. El informe destaca cómo los estafadores aprovechan las capacidades de la IA para multiplicar el alcance y la efectividad de sus campañas.

    Una de las estafas más frecuentes es la extorsión con reseñas negativas. En este esquema, los criminales amenazan a empresas con publicar comentarios falsos para dañar su reputación si no realizan un pago anticipado. La presión sobre las marcas por cuidar su imagen las hace vulnerables a este tipo de chantajes.

    Otra modalidad es la suplantación de plataformas de empleo. Mediante correos electrónicos falsos, los estafadores se hacen pasar por agencias o portales oficiales y solicitan pagos para participar en procesos de selección. En ocasiones, también recogen información personal sensible como números de cuentas bancarias o documentos de identidad.

    Google advirtió además sobre fraudes vinculados al uso de herramientas de inteligencia artificial, con enlaces maliciosos que prometen accesos exclusivos a plataformas conocidas. Estos engaños buscan robar credenciales o instalar extensiones que suscriben automáticamente a servicios con tarifas elevadas sin autorización del usuario.

    También proliferan las falsas promociones de redes privadas virtuales (VPN), las cuales, en lugar de brindar seguridad, instalan ‘malware’ diseñado para robar datos bancarios, historial de navegación y otros elementos confidenciales.

    Un tipo más reciente de estafa ataca directamente a quienes ya han sido víctimas. Los estafadores se hacen pasar por bufetes legales, agencias gubernamentales o incluso investigadores de ‘blockchain’, y ofrecen recuperar el dinero perdido a cambio de un nuevo pago por adelantado.

    Finalmente, las campañas fraudulentas vinculadas a eventos comerciales como el Black Friday o la Navidad siguen siendo una amenaza latente. Las víctimas son atraídas con ofertas falsas de productos populares, muchas veces con la identidad visual de marcas reconocidas, con el fin de obtener sus datos o su dinero.

  • Google mostrará lista de apps que amenazan seguridad en Android

    Google mostrará lista de apps que amenazan seguridad en Android

    Google anunció una actualización en su sistema de seguridad Play Protect que permitirá a los usuarios de Android ver una lista detallada de aplicaciones que representan una amenaza para sus dispositivos, e incluirá alertas si alguna de ellas está espiando la actividad del teléfono o su ubicación.

    Esta nueva funcionalidad se suma a las herramientas de detección en tiempo real introducidas en 2023, las cuales analizan el comportamiento de las aplicaciones, especialmente el uso de permisos sensibles y la interacción con otros servicios, para identificar posibles amenazas como ‘malware’ o apps ilegítimas.

    Según el portal especializado Android Authority, la función se incorporará directamente en la app del Servicio de Play Protect (versión U.43.playstore.pixel3.819384620), donde el usuario podrá consultar si se ha detectado alguna amenaza en su dispositivo. En caso de no haber riesgos, la sección aparecerá vacía.

    Además de la lista, Play Protect activará una nueva alerta específica cuando detecte que una aplicación está rastreando la actividad del usuario o su ubicación sin consentimiento. Este tipo de notificaciones ofrecerá mayor transparencia y control sobre la privacidad del usuario.

    Con estas mejoras, Google refuerza su apuesta por la seguridad en Android, una de las principales preocupaciones entre los usuarios de dispositivos móviles.

  • Así engañan a Grok para difundir enlaces de «phishing» y «malware» a gran escala en X

    Así engañan a Grok para difundir enlaces de «phishing» y «malware» a gran escala en X

    Una nueva modalidad de ciberataque ha puesto en evidencia la capacidad de manipulación de herramientas de inteligencia artificial. En esta ocasión, ciberdelincuentes lograron engañar al chatbot Grok, integrado en la red social X (antes Twitter), para que replicara enlaces fraudulentos vinculados a sitios de ‘phishing’ y descargas de ‘malware’.

    El hallazgo fue revelado por la compañía de ciberseguridad ESET, que advirtió sobre una sofisticada campaña de ‘malvertising’ capaz de evadir los filtros publicitarios de X. El mecanismo utilizado consiste en publicar videos con contenido llamativo o ‘clickbait’ cuya fuente visible, en lugar de una página legítima, muestra directamente un enlace malicioso.

    El objetivo de los delincuentes es lograr que Grok identifique ese enlace como fuente legítima. Para ello, inducen al chatbot a rastrear el origen del contenido y este, al encontrar el vínculo incrustado en el video, lo difunde de forma automática, multiplicando el alcance de la estafa entre los usuarios de la plataforma.

    Esta técnica responde a lo que se conoce como ‘prompt injection’, una estrategia en la que se introducen comandos ocultos dentro de textos o materiales procesados por inteligencias artificiales, obligándolas a ejecutar acciones prohibidas o dañinas para los usuarios.

    Los expertos han denominado esta táctica como ‘AI-aided malvertising’ o ‘Grokking’, en alusión al uso instrumental de Grok y otras IA para propagar este tipo de campañas. Si bien se sabe que los sistemas inteligentes pueden ser aprovechados para fines maliciosos, este caso plantea nuevos riesgos para la seguridad digital.

    “El caso de Grokking demuestra que incluso las IA más avanzadas pueden ser manipuladas para actuar contra los usuarios”, alertó Josep Albors, director de investigación y concienciación de ESET España. Advirtió que esta modalidad representa una “amenaza aún más sutil y potencialmente más peligrosa” por el nivel de confianza que los usuarios depositan en estos asistentes virtuales.

    Aunque la campaña se desarrolla principalmente en X, ESET alertó que la amenaza podría extenderse a cualquier plataforma que utilice modelos de lenguaje o asistentes inteligentes, dada la facilidad con la que pueden ser manipulados si no se establecen filtros y mecanismos de control más robustos.

  • El sector público es el más afectado de los ciberataques en El Salvador

    El sector público es el más afectado de los ciberataques en El Salvador

    El sector público de El Salvador es el más afectado por los ciberataques, con una representación del 27 % de los casos registrados en los últimos tres años, reveló el Cyber Insights Report de la multinacional Mastercard.

    El estudio encontró que los incidentes de ciberseguridad aumentaron un 76 % en Centroamérica, a medida que los gobiernos y las empresas adoptan más tecnología y crece la conectividad entre las personas.

    El análisis para El Salvador indicó que el 27 % de los ataques se enfocaron en el sector público. “Tiene que ver con lo que se está haciendo a nivel de digitalización. Hemos visto un aumento importante en la digitalización del gobierno, una mayor creación de datos, y eso ha hecho que el gobierno sea un objetivo muy apetecido”, sostuvo Francisco Milian, gerente país para Guatemala, Honduras y El Salvador de Mastercard.

    El sector financiero es el segundo blanco de los cibercriminales, tras recibir el 16.2 % de los ataques, seguido del rubro tecnológico, con el 15.8 %.

    El estudio de Mastercard reveló también que el 34 % de los ataques en El Salvador se enfocan en información personal de clientes, mientras que el 15.3 % se dirige a datos financieros, el 7.5 % a negocios y el 43 % a otros tipos de información.

     

    ¿Qué ataques se reciben?

    El 70 % de los incidentes de ciberseguridad en El Salvador se concentran en malware (25.4 %), ransomware (14.6 %) y phishing.

    Los ataques de ransomware son, generalmente, los más onerosos para las empresas, ya que secuestran los datos y exigen dinero a cambio de liberarlos. Por su parte, el malware es un programa diseñado para dañar los sistemas, mientras que el phishing es un engaño para inducir a las personas a ingresar a enlaces que roban información sensible.

    Milian señaló que El Salvador no está lejos de la realidad en América Latina, donde el 30 % de los ataques corresponden a malware, el 22 % a ransomware y el 12 % a phishing.

    El 38 % de los incidentes fueron causados por errores humanos y el 21 % se originaron por la falta de autenticación en cuentas privilegiadas.

    Mastercard es uno de los gigantes financieros con presencia en 210 países y territorios, que cada año procesa 159,000 millones de transacciones. La firma ha invertido $10,700 millones en ciberseguridad, inteligencia artificial y prevención de fraude.