Temas de máxima importancia e interés tanto para expertos como para usuarios precavidos, que siguen estas incidencias.

Según el informe de ransomware.live los tres grupos que marcaron el pulso el primer trimestre del año fueron Qilin, The Gentlemen y Akira que juntos sumaron casi 900 víctimas, lo que representó más de un 30% del total de ataques (2.200 aproximadamente).

Grupos de ransomware más activos en el primer trimestre de 2026. Fuente: ransomware.live

El primer puesto lo ocupó el ransomware Qilin con más de 400 ataques durante el trimestre. Este grupo de ransomware as a Service (RaaS), también estuvo en este puesto el año pasado, llevó la profesionalización del cibercrimen a un nuevo nivel, por así decirlo, con el asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.

El segundo lugar, con casi 250 ataques, correspondió a The Gentlemen. Este grupo de RaaS representa una nueva era: deja atrás los ataques masivos para dar paso a operaciones a medida. Un modelo silencioso y mucho más peligroso, según ESET, que redefine las reglas del juego con campañas dirigidas y adaptativas.

Akira completó este negativo podio, con más de 200 en su haber, muchos en Latinoamérica. Tal fue su explosión, que hasta puso en alerta a los principales organismos de ciberseguridad de todo el mundo, entre ellos el FBI.

En cuanto a las industrias más afectadas por ransomware durante los primeros tres meses de 2026, ESET encontró a los sectores de manufactura, tecnología y salud. Luego, un escalón debajo, aparecen los servicios empresariales, la construcción y los servicios financieros.

Industrias más afectadas durante el primer trimestre de 2026. Fuente: ransomware.live

“Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia, ya sea por la necesidad inmediata de tener disponibles sus sistemas, porque no pueden permitirse paradas operativas largas y porque manejan información crítica o sensible. Los grupos de ransomware siguen orientados al impacto económico y reputacional, con el foco puesto en aquellas industrias en proceso de digitalización, pero que evidencian una menor madurez en cuestiones de ciberseguridad”, asegura Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Internacionalmente, con más de 1.000 ataques registrados, Estados Unidos fue el país más afectado por el ransomware durante el primer trimestre de 2026. Los países que le siguieron apenas computaron 100 ataques o menos, como Alemania, Gran Bretaña y Francia. Canadá fue la que completó el top 5 de los afectados o víctimas.

Países más afectados durante el primer trimestre de 2026. Fuente: ransomware.live

En lo que respecta a Latinoamérica, Brasil (50 ataques) y México (30) fueron los países más afectados, pero también se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana

El primer trimestre de 2026 confirma la tendencia de que el ransomware no es una amenaza coyuntural ni en retroceso, sino un fenómeno consolidado y en constante evolución. “La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes. De cara al futuro, el foco debe estar puesto en cómo las organizaciones pueden reforzar su capacidad de prevención, detección y respuesta. Especialmente en sectores críticos y regiones donde la madurez en ciberseguridad aún presenta brechas significativas”, concluye Micucci de ESET.

Para ampliar sobre este tema puede ingresar a: https://www.welivesecurity.com/es/ransomware/actividad-ransomware-primer-trimestre-2026/

Asimismo, para obtener otros útiles datos preventivos está disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

La agencia de coordinación policial de la Unión Europea ha puesto en marcha el Centro Europeo contra el Tráfico Ilícito de Migrantes (ECAMS), una estructura reforzada con más personal, más presupuesto y nuevas herramientas.

Irá donde el dinero de las mafias va: bancos, criptomonedas, redes sociales y aplicaciones cifradas desde las que se gestiona uno de los negocios criminales más rentables del mundo.

«No trabajamos con los migrantes. Luchamos contra los traficantes que les roban el dinero y los ponen en riesgo», explicó este martes a EFE Jean-Philippe Lecouffe, director ejecutivo adjunto de Operaciones de Europol.

Mientras Frontex vigila las fronteras, Europol persigue a quienes las convierten en negocio.

Hasta 25.000 euros la ruta de migrantes

Las cifras que maneja Europol ilustran la dimensión del problema: cruzar el continente desde Pakistán hasta Dinamarca o Suecia puede costar más de 25.000 euros.

El trayecto desde Irán hasta Alemania, Países Bajos o Reino Unido sale por hasta 15.000, mientras que la ruta de los Balcanes occidentales tiene tarifa propia: 13.000 euros por cabeza.

Quien no puede pagar por adelantado firma una deuda que salda después, dando pie a sistema de servidumbre por deuda que las mafias han perfeccionado y que genera, según Europol, miles de millones de euros en beneficios criminales cada año.

«A veces lo pagan las familias en el país de origen, y a veces los migrantes trabajan gratis cuando llegan a Europa», señaló Lecouffe.

La respuesta del ECAMS pasa por atacar ese modelo en su raíz: seguir el rastro del dinero, congelar cuentas, confiscar activos, puesto que «todo este negocio se basa en el dinero que genera, y es ahí donde hay que dar el golpe», subrayó el responsable de Europol.

De pateras a Facebook

Las mafias del siglo XXI no operan solo desde garajes o almacenes; tienen presencia en internet, son cada vez más sofisticada, y funcionan en tres frentes simultáneos, describe Lecouffe.

El primero es la captación en países de origen, donde estas redes anuncian sus servicios en plataformas como Facebook cual “agencia de viajes”. Generan publicidad con inteligencia artificial, falsifican documentos y reclutan a facilitadores.

El segundo es la coordinación, puesto que, una vez en ruta, los migrantes reciben instrucciones en tiempo real a través de aplicaciones de mensajería cifrada. «Les envían su ubicación, les dicen adónde ir. Funciona como un GPS, pero cifrado», lamentó Lecouffe.

Y el tercer frente es el cobro: las transferencias entre mafias y facilitadores se realizan mediante criptomonedas y sistemas informales de compensación como ‘hawala’, un método tradicional que mueve dinero sin dejar rastro bancario.

Una lucha sin fronteras

Los números cuentan también la historia del problema, puesto que hace una década, Europol gestionaba algo más de cien investigaciones anuales relacionadas con tráfico de migrantes y trata de seres humanos, pero el año pasado, esa cifra superó las trescientas.

El ECAMS llega con más efectivos, nuevas líneas de acción y un enlace permanente con Frontex plenamente dedicado a este tema.

Europol subraya que las rutas mutan con rapidez según la situación geopolítica: el Mediterráneo central, el Atlántico hacia las islas Canarias, los Balcanes, o la frontera oriental.

«Intentamos trabajar a lo largo de toda la ruta», explicó Lecouffe, quien reconoció que la cooperación con algunos países de tránsito y origen sigue siendo complicada, mientras que con Reino Unido la colaboración es más estrecha debido al cruce del canal de la Mancha.

La agencia responde profesionalizando su guerra contra ellos con el ECAMS, que busca una persecución más coordinada, más rápida y eficaz a nivel europeo.

De interés: España activa regularización extraordinaria de más de medio millón de migrantes 

Con información de EFE Servicios y redes sociales

Fuente de imagen referencial: EFE/EPA/JERRY LAMPEN

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

El informe de la Oficina de la ONU para los Derechos Humanos, que recoge cientos de testimonios de víctimas de estos abusos, documenta casos de tortura y maltrato, explotación sexual, abortos forzados, privación de alimentos, o confinamiento en solitario, entre otras violaciones de las libertades fundamentales.

«La lista de abusos es abrumadora y desgarradora», describió al publicarse la investigación el alto comisionado de la ONU para los derechos humanos, Volker Türk, quien lamentó que estas víctimas a menudo sufran estigmatización y revictimización.

Los entrevistados relatan sus experiencias en centros de estafas en línea situados en Camboya, Laos, Birmania (Myanmar), Filipinas o Emiratos Árabes Unidos, entre los años 2021 y 2025, aunque también se ha denunciado la presencia de estas redes en países africanos y americanos. Las víctimas proceden de todo el mundo, y aunque hay una destacada presencia de asiáticos, el informe también indica que algunos provenían de países europeos como Francia, Alemania o Reino Unido, y latinoamericanos como Perú, Colombia, Brasil o México.

Inmersos en agua durante horas

Fueron atraídas a los lugares donde se hallaban los centros de estafa con falsas ofertas económicas y laborales y, una vez allí, obligadas a cometer fraudes en línea que iban desde suplantación de identidad y extorsión en línea hasta fraude financiero y estafas románticas.

«Algunos supervivientes contaron cómo fueron retenidos en enormes complejos que parecían ciudades autosuficientes, con edificios fortificados de varios pisos y altos muros coronados por alambre de espino, vigilados por personal de seguridad armado y uniformado», señaló el informe. En esas «ciudades» y otros centros, los relatos de las víctimas indican que quienes no cumplían los objetivos mensuales de estafa sufrían todo tipo de castigos, como la inmersión durante horas en contenedores de agua.

En otros casos las víctimas eran obligadas a presenciar o incluso a cometer abusos contra otros compañeros como medio para garantizar la obediencia, por ejemplo propinando palizas a otros trabajadores.

La ONU pide operaciones para rescatar a las víctimas

Algunos entrevistados relataron que muchos compañeros perdieron la vida al intentar escapar de estos centros, a menudo al caer desde balcones y tejados, mientras que los que eran atrapados tras intentar huir sin éxito eran sometidos a nuevos castigos y malos tratos. Ninguno de los entrevistados recibió todo el dinero que le habían prometido por las redes de trata y estafa, que según el informe, cuentan en algunos casos con la ayuda de policías y guardias fronterizos, que en ocasiones también cometieron abusos.

A la vista de estas denuncias, la oficina de Naciones Unidas urge al despliegue de operaciones de rescate coordinadas y seguras para las víctimas de estas redes, así como de métodos de rehabilitación para los supervivientes, muchos de ellos traumatizados. Naciones Unidas también apela a aumentar las vías seguras de migración laboral con el fin de que muchas de estas víctimas no se vean obligadas a caer en estas redes ilegales y abusivas.

De interés: Detuvieron a sospechosos de red internacional de estafa con visas de trabajo de EEUU 

Con información de EFE Servicios y redes sociales

Fuente de imagen referencial: EFE/EPA/SOMRERK KOSOLWITTHAYANANT

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Acciones más comunes, identificadas por ESET

La venden en foros clandestinos: Uno de los principales réditos que los cibercriminales sacan de la información robada es lisa y llanamente dinero. Los datos personales tienen un valor importante para el ecosistema delictivo. La comercializan principalmente en foros clandestinos y en mercados de la DarkWeb, donde los datos personales, credenciales de acceso, información bancaria y financiera, claves corporativas y cualquier otra información sensible son requeridos por otros ciberdelincuentes, para usarlos en diferentes acciones ilegales. 

Cometen otros delitos

• Suplantación de identidad: Mientras más información los cibercriminales obtengan de una persona, más herramientas tendrán para crear un perfil falso digital y así estafar a sus contactos, o cometer ciberdelitos en su nombre. 
• Fraude financiero: Ciertos datos personales facilitan el acceso a recursos financieros, y así los ciberdelincuentes pueden obtener ganancias ilícitas. Desde realizar compras hasta solicitar tarjetas de crédito.
• Ataques de phishing personalizados: La información robada les puede permitir a los cibercriminales crear correos de phishing mucho más creíbles y puntualizados. Datos como el correo laboral o la empresa donde la víctima trabaja pueden dar una sensación de falsa autenticidad a un correo cuyos fines son maliciosos.

• Extorsionan a sus víctimas: La información representa una herramienta muy poderosa que, en manos equivocadas, puede ser utilizada como instrumento de extorsión y chantaje.  Así, los cibercriminales suelen emplearla para presionar a sus víctimas, desde una amenaza concreta de hacer públicos datos confidenciales, venderlos a competidores o simplemente causar daño reputacional. En la mayoría de estos casos, lo que buscan es obtener dinero. 

• Espionaje y sabotaje: En el ámbito empresarial o gubernamental una simple contraseña robada puede ser la puerta de entrada a las redes internas, infraestructuras críticas y hasta información confidencial de clientes, proveedores, aliados o socios comerciales, y paremos de contar. 

En contraposición a los puntos anteriores, en estos casos el objetivo no es monetario, sino espiar sin ser visto, accediendo a redes, correos y comunicaciones internas, alterar procesos productivos o logísticos, y hasta borrar, modificar o corromper información clave.

En este contexto, se vuelve imprescindible tomar acciones concretas para cuidar los datos sensibles y confidenciales, sean personales y/o corporativos e institucionales.  

ESET Latinoamérica comparte recomendaciones para reducir sensiblemente el riesgo de que los datos se vean expuestos o caigan en manos equivocadas

• Cuidar la información: evitar compartir datos personales en línea.
• Utilizar contraseñas seguras: deben ser robustas y únicas para cada cuenta.
• Activar el doble factor de autenticación en cada cuenta que lo permita.
• Mantener actualizados tanto los dispositivos como el software. 
• Contar con una solución de seguridad robusta y confiable.
• Mantenerse al tanto sobre las últimas noticias en ciberseguridad. 

Para obtener otros útiles datos e información preventiva está disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Con acceso a las credenciales almacenadas en un gestor de contraseñas, los actores de amenazas podrían secuestrar sus cuentas para cometer fraude de identidad, o vender accesos/contraseñas a otros. Por eso siempre están buscando nuevas formas de atacar.

Cuáles son los 6 problemas a los que prestar atención especialmente

1. Compromiso de la contraseña maestra: Si los ciberdelincuentes consiguen hacerse de esa contraseña maestra, obtendrán un acceso total a la cuenta. Por ejemplo, pueden obtenerla mediante un ataque de “fuerza bruta” en el que utilizan herramientas automatizadas para probar diferentes contraseñas repetidamente, a través de la explotación de vulnerabilidades del software de gestión de contraseñas, o vía páginas de phishing con las que engañan a los usuarios para que entreguen su información.

2. Anuncios de phishing/estafa: Los actores de amenazas publican anuncios maliciosos en búsquedas de Google diseñados para atraer a las víctimas a sitios falsos que recopilan su dirección de correo electrónico, contraseña maestra y clave secreta. Estos anuncios parecen legítimos, y enlazan a páginas falsas con dominios que intentan falsificar a la auténtica Por ejemplo, un dominio puede ser “the1password[.]com” en lugar del original “1password.com”, o “appbitwarden[.]com” en lugar de “bitwarden.com”. Al hacer clic en una página de este tipo, se accede a una página de inicio de sesión de aspecto legítimo diseñada para robar todos los inicios de sesión importantes del gestor de contraseñas.

3. Malware para robar contraseñas: En el ingenio que aplican los ciberdelincuentes, algunos han desarrollado malware para robar credenciales de los gestores de contraseñas de las víctimas. Por ejemplo, el equipo de investigación de ESET descubrió recientemente un intento de este tipo por parte de una campaña patrocinada por el estado norcoreano apodada DeceptiveDevelopment, el malware InvisibleFerret que incluía un comando backdoor capaz de filtrar datos tanto de extensiones de navegador como de gestores de contraseñas a través de Telegram y FTP. Entre los gestores de contraseñas atacados se encontraban 1Password y Dashlane. En este caso, el malware estaba oculto en archivos descargados por la víctima como parte de un elaborado proceso de falsa entrevista de trabajo. Pero no hay razón por la que un código malicioso con propiedades similares no pueda propagarse de otras formas, como por correo electrónico, mensajes de texto o redes sociales.

4. La brecha de un proveedor de gestores de contraseñas: Los proveedores de gestores de contraseñas saben que son uno de los principales objetivos de las amenazas. Por eso dedican mucho tiempo y recursos a hacer que sus entornos informáticos sean lo más seguros posible. En 2022, ladrones digitales comprometieron el equipo de un ingeniero de LastPass para acceder al entorno de desarrollo de la empresa. Allí robaron código fuente y documentos técnicos que contenían credenciales, lo que les permitió acceder a las copias de seguridad de los datos de los clientes.

Esto incluía información personal y de cuentas de clientes, que podría utilizarse para ataques de phishing posteriores. Una lista de todas las URL de los sitios web de sus almacenes. Y los nombres de usuario y contraseñas de todos los clientes. Aunque estaban cifrados, el pirata informático pudo “forzarlos”. Se cree que esto dio lugar a un robo masivo de criptomonedas por valor de 150 millones de dólares.

5. Aplicaciones falsas de gestión de contraseñas: A veces, los ciberdelincuentes se aprovechan de la popularidad de los gestores de contraseñas para intentar robar contraseñas y propagar malware a través de aplicaciones falsas. Incluso la App Store de Apple, normalmente segura, permitió el año pasado que los usuarios descargaran una de estas aplicaciones maliciosas de gestión de contraseñas. Estas amenazas suelen estar diseñadas para robar la importantísima contraseña maestra o descargar malware que roba información en el dispositivo del usuario.

6. Explotación de vulnerabilidades: Los gestores de contraseñas no son más que software, y al estar escrito (en su mayoría) por humanos inevitablemente contiene vulnerabilidades. Si un ciberdelincuente se las arregla para encontrar y explotar uno de estos errores, puede ser capaz de obtener credenciales de su almacén de contraseñas. También podrían aprovecharse de las vulnerabilidades de los complementos de los gestores de contraseñas de los navegadores web para robar credenciales e incluso códigos de autenticación de dos factores (2FA). O podrían atacar los sistemas operativos de los dispositivos para hacer lo mismo. Cuantos más dispositivos tengan descargado el gestor de contraseñas, más oportunidades tendrán de hacerlo.

Para protegerse de las amenazas mencionadas, desde ESET recomiendan tener en cuenta lo siguiente

• Piensa en una frase de contraseña maestra segura, larga y única. Piense en cuatro palabras memorables separadas por guiones. Así será más difícil que un atacante pueda “forzarla”.
• Aumenta siempre la seguridad de tus cuentas activando el 2FA. Esto significa que aunque los piratas informáticos se hagan con tus contraseñas, no podrán acceder a tus cuentas sin el segundo factor.
• Mantenga actualizados los navegadores, los gestores de contraseñas y los sistemas operativos para que tengan las versiones más seguras. Así se reducen las posibilidades de explotar vulnerabilidades.
• Descarga únicamente aplicaciones de una tienda de aplicaciones legítima (Google Play, App Store) y comprueba el desarrollador y la calificación de la aplicación antes de hacerlo, por si se tratara de aplicaciones falsas o maliciosas.
• Elige solo un gestor de contraseñas de un proveedor de confianza. Compara precios hasta que encuentres uno con el que te sientas cómodo.
• Asegúrate de instalar software de seguridad de un proveedor de confianza en todos los dispositivos, para mitigar la amenaza de ataques diseñados para robar contraseñas directamente de tu gestor de contraseñas.

“Los gestores de contraseñas siguen siendo una parte clave de las mejores prácticas de ciberseguridad. Pero solo si toma precauciones adicionales. Los riesgos de seguridad evolucionan constantemente, así que mantente al día de las tendencias actuales en materia de amenazas para asegurarte de que tus credenciales en línea permanecen bajo llave”, puntualiza Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos  

ESET, compañía líder en detección proactiva de amenazas, repasa algunos de los principales casos ocurridos en 2025 y cómo vulnerabilidades aparentemente simples resultaron en robos millonarios que sacudieron el mercado de criptomonedas.

Este escenario de vulnerabilidad contrasta con la creciente institucionalización del sector donde los ETF de criptomonedas registraron entradas récord de 5.95 mil millones de dólares e inversores corporativos como Strategy (anteriormente MicroStrategy) anunciaron nuevas compras de Bitcoin, el mercado expuso sus debilidades de seguridad. “La BBC señaló que el ataque de 1.500 millones de dólares al exchange Bybit, atribuido a hackers vinculados a Corea del Norte, fue el más grande de la historia, simbolizando así esta contradicción: incluso con avances regulatorios y técnicos, se siguen explotando fallas conocidas”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El año 2025 se consolida como un período de pérdidas históricas para el mercado de criptoactivos. Según CertiK, la industria perdió casi 2.5 mil millones de dólares por ataques y estafas solo en los primeros seis meses del año. Chainalysis , por otro lado, señaló que el volumen de criptoactivos robados en el mismo período superó la marca de 2.17 mil millones de dólares registrada en todo 2024.

Manteniendo este ritmo, según ESET, las pérdidas podrían superar los 4 mil millones de dólares para fin de año, lo que haría de 2025 el año con la mayor cantidad de activos desviados en la historia de las criptomonedas.

Vulnerabilidades que pueden convertirse en pérdidas multimillonarias

ESET ha analizado los incidentes más significativos del año, que ilustran cómo las vulnerabilidades de diferente naturaleza pueden resultar en pérdidas multimillonarias:

1. Ataques a exchanges y plataformas centralizadas (CEX): Entre los episodios más emblemáticos se encuentra el ataque a Bybit, que resultó en el robo de aproximadamente 1.500 millones de dólares en Ethereum, el más grande jamás registrado en la historia de las criptomonedas. En este caso, los atacantes no violaron directamente los servidores del exchange, sino que comprometieron a un proveedor externo de la plataforma, cambiando la dirección de la billetera donde se transfirieron los fondos. ByBit pensó que estaba transfiriendo los fondos a su propia billetera digital, pero lo envió todo a los piratas informáticos. La sofisticación de la operación reveló cómo las cadenas de confianza y las integraciones externas pueden convertirse en puntos de entrada para delincuentes altamente especializados.
2. Exploits en protocolos DeFi: El ataque a Balancer, que causó pérdidas de más de 100 millones de dólares, destacó una de las debilidades recurrentes en el espacio DeFi; errores en el código. Un error en el contrato inteligente permitió retiros no autorizados, exponiendo cómo se pueden explotar pequeñas fallas lógicas para comprometer un protocolo completo. El impacto se extendió a proyectos derivados, como Beets Finance, que también reportó pérdidas millonarias. Estos incidentes refuerzan la importancia de las auditorías continuas e independientes, un desafío para los protocolos que priorizan la innovación y la velocidad de lanzamiento.
3. Estafas de phishing: Si bien las grandes plataformas sufrieron ataques coordinados, los usuarios individuales siguieron siendo los objetivos preferidos. Las estafas de phishing, en las que se engaña a las víctimas para que renuncien voluntariamente a sus credenciales, generaron 410 millones de dólares en pérdidas, según Certik. Se estima que los ataques dirigidos a individuos representaron el 23,35% de todos los fondos robados en el período, una señal de que la ingeniería social sigue siendo tan eficiente como las intrusiones técnicas.
4. Ataques históricos y vulnerabilidades de puentes: Aunque en 2025 no se produjeron incidentes importantes relacionados con puentes, este tipo de ataque sigue siendo uno de los más destructivos. El recuerdo del caso del puente Ronin, en 2022, cuando se robaron 600 millones de dólares, sigue siendo una alerta permanente. Estas fallas muestran cómo la interconectividad entre redes, esencial para la escalabilidad del ecosistema criptográfico, también amplía la superficie de ataque y puede convertir un solo error de código en un colapso sistémico.

“Los ataques recientes revelan el creciente nivel de profesionalización de la ciberdelincuencia relacionada con las criptomonedas. Incluso con la creciente madurez técnica y regulatoria del ecosistema, los ciberdelincuentes han demostrado que siguen un paso por delante en 2025, mejorando los métodos, explotando las lagunas conocidas y diversificando los objetivos. Si bien la industria ha madurado en regulación, transparencia e infraestructura, muchos de los ataques explotaron errores humanos, integraciones mal administradas y código no auditado, puntos que la innovación por sí sola no elimina”, destaca Gutierrez Amaya.  

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imagen referencial suministrada por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos  

“Una vez que tus datos personales fueron robados, ya sea en una brecha masiva o a través de uno de los distintos métodos existentes, es probable que estos datos sean vendidos o cedidos a otros para su uso en diversos esquemas de fraude. Esto podría ir desde compras ilegales hasta la toma de control de cuentas (ATO), fraude de cuentas nuevas o esquemas de phishing diseñados para obtener información aún más sensible. En algunos casos, se mezclan datos reales con otros generados por máquinas para crear identidades sintéticas más difíciles de bloquear por los filtros antifraude”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Seguridad Informática de ESET Latinoamérica.

¿Qué datos están en juego o en riesgo?

• Nombres y direcciones
• Números de tarjetas de crédito/pago (débito)
• Números de documentos de identidad oficiales
• Números de cuentas bancarias
• Datos de credenciales de servicios de salud
• Pasaporte o carnet (licencia) de conducir
• Datos de acceso a cuentas personales y de empresa en Internet

El fraude de identidad se reduce a los datos, por lo que es importante comprender cómo los ciberdelincuentes consiguen la información. Si no están robando grandes cantidades de datos de terceras organizaciones, los principales vectores de ataques dirigidos contra individuos son:

• Phishing/smishing/vishing: los ataques clásicos de ingeniería social pueden producirse a través de varios canales, desde el tradicional phishing por correo electrónico hasta mensajes de texto (smishing) e incluso llamadas telefónicas (vishing). El autor de la amenaza suele utilizar técnicas conocidas y probadas para engañar y conseguir que se cumplan sus órdenes, que suelen ser hacer clic en un enlace malicioso, rellenar datos personales o abrir un archivo adjunto malicioso. Entre ellas se incluyen el uso de marcas oficiales para hacerse pasar por una empresa o institución conocida, y trucos como la suplantación del identificador de llamadas o del dominio.
• Robo digital: Para hacerse con los datos de su tarjeta, los autores de la amenaza pueden insertar un código malicioso de skimming en las páginas web de un sitio popular de comercio electrónico o similar. Todo el proceso es completamente invisible para la víctima.
• Wi-Fi públicas: las redes Wi-Fi públicas no seguras pueden facilitar los ataques man-in-the-middle en los que se intercepta información personal. Los hackers también pueden instalar puntos de acceso fraudulentos para recopilar datos y redirigir a las víctimas a sitios maliciosos.
• Malware: el malware Infostealer es un problema creciente tanto para usuarios corporativos como para consumidores. Puede instalarse involuntariamente a través de diversos mecanismos, como mensajes de phishing, descargas no solicitadas de sitios web infectados, juegos pirateados, anuncios de Google o incluso aplicaciones de aspecto legítimo, como falsos programas de reuniones. La mayoría de los infostealers cosechan archivos, flujos de datos, detalles de tarjetas, criptoactivos, contraseñas y pulsaciones de teclas.
• Publicidad maliciosa: Los anuncios maliciosos pueden programarse para robar información, a veces incluso sin exigir la interacción del usuario.
• Sitios web maliciosos: Los sitios de phishing pueden falsificarse para que parezcan auténticos, hasta el dominio. En el caso de los drive-by-downloads, basta con que el usuario visite una página maliciosa para que se inicie la instalación encubierta del malware. A menudo, los sitios web maliciosos se colocan en las primeras posiciones de los rankings de búsqueda para tener una mayor exposición, gracias a técnicas de SEO.
• Aplicaciones maliciosas: Los programas maliciosos, incluidos los troyanos bancarios y los ladrones de información, pueden camuflarse como aplicaciones legítimas, con un riesgo especialmente alto fuera de las tiendas de aplicaciones oficiales como Google Play.
• Pérdida o robo de dispositivos: Si pierdes tu dispositivo y no cuentas con la protección adecuada, los cibercriminales podrían asaltarlo en busca de datos personales y financieros.

Desde ESET se comparten algunas buenas prácticas para aplicar en conjunto y evitar así que los delincuentes accedan a la información personal y financiera

• Contraseñas fuertes y únicas: Elegir una contraseña distinta para cada sitio, aplicación o cuenta, y guardarlas en un gestor de contraseñas. Activar la autenticación de doble factor (2FA) en las cuentas, de esta forma, aunque alguien obtenga la contraseña, no podrá utilizarla. La mejor opción es una aplicación de autenticación o una llave de seguridad.
• Instalar software de seguridad: Esto escaneará y bloqueará aplicaciones y descargas maliciosas, detectará y bloqueará sitios web de phishing y alertará sobre actividades sospechosas, entre otras.
• Ser escépticos/as: Prestar atención a las señales de advertencia del phishing: un mensaje no solicitado que insta a actuar con rapidez y que contiene enlaces o archivos adjuntos. Algunas excusas que usan para engañar son supuestos sorteos de premios con límite de tiempo o advertencias de multas si no se responde cuanto antes.
• Utilizar únicamente aplicaciones de sitios legítimos: App Store de Apple y a Google Play, por ejemplo, para disminuir la probabilidad de descargar aplicaciones maliciosas. Comprobar las reseñas y los permisos antes de descargarlas.
• Desconfiar de las redes Wi-Fi públicas: Mantenerse alejado de las redes Wi-Fi públicas o, si se debe usar una no ingresar a cuentas sensibles mientras se esté conectado. En cualquier caso, utilizar una VPN.

Frente una filtración de información hay algunas medidas importantes a tomar de forma rápida. Como primer paso hay que comunicarlo al banco, para bloquear las tarjetas (se puede hacer a través de la mayoría de las aplicaciones bancarias), denunciar el fraude y solicitar tarjetas de sustitución. También, hacer la denuncia frente a las autoridades, principalmente la policía, y las autoridades o entidades que sean pertinentes: por ejemplo si robaron la licencia de conducir la denuncia se realiza frente al organismo que la emitió. Además, cambiar las claves de acceso y, en caso de no haberlo hecho antes, activar el doble factor de autenticación (2FA).

“El fraude de identidad sigue siendo una amenaza porque es relativamente fácil obtener beneficios en el ambiente o mundo cibercriminal. Al reducir las vías que pueden utilizar para extraer la información personal, podemos incomodar a nuestros adversarios y mantener nuestras propias vidas digitales a salvo y seguras”, concluye Gutiérrez Amaya de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imagen referencial suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

“Se recomienda a los usuarios de WinRAR que instalen la última versión lo antes posible para mitigar el riesgo. Además, es importante tener en cuenta que las soluciones de software que dependen de versiones de Windows disponibles públicamente de UnRAR.dll o su código fuente correspondiente también están afectadas, especialmente aquellas que no han actualizado sus dependencias”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Puntos clave de este hallazgo de ESET

• Si se utiliza WinRAR u otros componentes afectados, como las versiones para Windows de sus utilidades de línea de comandos, UnRAR.dll o el código fuente portable de UnRAR, es importante actualizarlos inmediatamente a la última versión.
• El 18 de julio de 2025, el equipo de ESET descubrió una vulnerabilidad de día cero, desconocida hasta entonces, que estaba siendo explotada en WinRAR.
• El análisis del exploit llevó al descubrimiento de una vulnerabilidad de path traversal, posible gracias al uso de flujos de datos alternativos.
• Tras una notificación inmediata, WinRAR publicó una versión parcheada el 30 de julio de 2025.
• La vulnerabilidad permite ocultar archivos maliciosos en un archivo comprimido, que se despliegan silenciosamente al extraerlo.
• Esta campaña se dirigió a empresas financieras, de fabricación, defensa y logística de Europa y Canadá.

Así, el equipo de investigación de ESET identificó tal vulnerabilidad en WinRAR que está siendo explotada por el grupo RomCom. Este grupo (también conocido como Storm-0978, Tropical Scorpius o UNC2596) está alineado con Rusia y lleva a cabo tanto campañas oportunistas contra determinados sectores empresariales como operaciones de espionaje selectivo. El enfoque del grupo ha cambiado para incluir operaciones de espionaje que recopilan inteligencia, en paralelo con sus operaciones de ciberdelincuencia más convencionales.

El backdoor utilizado habitualmente por el grupo es capaz de ejecutar comandos y descargar módulos adicionales en la máquina de la víctima. Esta es al menos la tercera vez que RomCom ha sido descubierto explotando alguna vulnerabilidad importante de zero-day. Los ejemplos anteriores incluyen una de Microsoft Word en junio de 2023, y las dirigidas a versiones de Firefox, Thunderbird y el navegador Tor, en octubre de 2024.

Mensaje de correo electrónico observado por ESET

El equipo de ESET identificó el archivo RAR que contenía rutas inusuales que llamaron su atención. Tras un análisis más detallado, descubrió que los atacantes estaban explotando una vulnerabilidad desconocida hasta entonces que afectaba a WinRAR. Al confirmarlo, se pusieron en contacto con el desarrollador de WinRAR y, ese mismo día, se corrigió la vulnerabilidad, publicándose la actualización WinRAR 7.13 beta 1. WinRAR 7.13, el 30 de julio de 2025.

Los atacantes crearon especialmente el archivo que adjuntaban a los correos para que en apariencia sólo contuviera un archivo benigno, mientras que contenía muchos ADS maliciosos (aunque no hay indicación de ellos desde el punto de vista del usuario).

Eli_Rosenfeld_CV2 – Copia (10).rar abierto en WinRAR

Una vez que la víctima abría este archivo aparentemente benigno, WinRAR lo desempaquetaba junto con todos sus ADS. Por ejemplo, para Eli_Rosenfeld_CV2 – Copy (10).rar, se despliega una DLL maliciosa en %TEMP%. Del mismo modo, se despliega un archivo LNK malicioso en el directorio de inicio de Windows, con lo que se consigue la persistencia mediante la ejecución en el inicio de sesión del usuario.

Según la telemetría de ESET, estos archivos se utilizaron en campañas de spearphishing (tipo de ataque de phishing dirigido a puntos específicos, con el objetivo de obtener información confidencial o acceso a sistemas) del 18 al 21 de julio de 2025, dirigidas a empresas financieras, de fabricación, defensa y logística de Europa y Canadá. En todos los casos, los atacantes enviaron un CV con la esperanza de que un objetivo curioso lo abriera. Según la telemetría de ESET, ninguno de los objetivos se vio comprometido.

“Al explotar una vulnerabilidad de zero-day previamente desconocida en WinRAR, el grupo RomCom ha demostrado que está dispuesto a invertir grandes esfuerzos y recursos en sus ciberoperaciones. Esta es al menos la tercera vez que RomCom utiliza una vulnerabilidad de zero-day in the wild, lo que pone de manifiesto su constante interés en adquirir y utilizar exploits para ataques selectivos. La campaña descubierta se dirigió a sectores que coinciden con los intereses típicos de los grupos APT alineados con Rusia, lo que sugiere una motivación geopolítica detrás de la operación. Queremos agradecer al equipo de WinRAR su cooperación y rápida respuesta”, comentó Anton Cherepanov, Senior Malware Researcher de ESET y parte del equipo que llevó adelante la investigación.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes complementarias suministradas por ESET y Comstat Rowland

Fuente de imagen principal: Moritz Kindler en Unsplash

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

DOBLE LLAVE – La Asociación Bancaria de Venezuela y las autoridades del sector bancario, comprometidos con los clientes y usuarios, se unen para hacer frente a la ciberdelincuencia, que bajo distintas formas ha incrementado sus ataques para vulnerar los datos de la población.

La banca privada y pública unieron esfuerzos para diseñar una campaña conjunta, «La precaución es tu escudo», la cual busca concientizar a la población sobre las medidas de prevención ante las amenazas y promover la corresponsabilidad para hacer frente a estos ciberdelincuentes. De esta manera, se busca dar a conocer las formas más comunes que usan estos criminales para engañar y manipular a los usuarios para así obtener sus datos más sensibles.

La campaña incorpora videos, mensajes por redes sociales y espacios formativos con una serie de webinars que cuentan con invitados nacionales e internacionales, expertos en materia de ciberseguridad, que permitan a los usuarios de la banca y la población en general blindarse y cuestionar cualquier oferta engañosa que derive en la entrega de sus datos bancarios.

Al activar la verificación en dos pasos, te aseguras de que solo tú puedas acceder a tus cuentas, incluso si alguien más consigue tu contraseña. Es una medida de seguridad sencilla pero muy efectiva que te protegerá.  #ciberseguridad #antiphishing #proteccion #tuescudodigital pic.twitter.com/9eV0qCAgjK

— Asociación Bancaria de Venezuela (@asobanca_ve) October 11, 2024

Ante esto, el presidente ejecutivo de la Asociación, Pedro Pacheco Rodríguez, recordó que la campaña «La precaución es tu escudo» coincide con el día de la Educación Financiera que se celebra en muchos países con el fin de promover la cultura financiera y evitar los fraudes. En este sentido, destacó que «Unimos voluntades para proteger a los usuarios de los ataques, la banca y las autoridades han hecho lo necesario para proteger a la población con las medidas de seguridad necesarias, ahora nuestra recomendación es alertar a que eviten acceder a enlaces sospechosos que llevan a páginas web que simulan fraudulentamente ser la de su banco».

Adicionalmente enfatizó que debemos »ingresar los datos de acceso a los bancos, si y solo si, tenemos la garantía que lo estamos haciendo en la página web u otras plataformas oficiales del banco. La ingeniería social y los diseños de las páginas web que utilizan los ciberdelincuentes son tan parecidos a las cuentas oficiales que si no estamos atentos podemos ser víctimas del phishing».

El phishing a nivel mundial y local está experimentando un crecimiento significativo en los últimos años, como consecuencia del uso con fines delictivos de las herramientas tecnológicas, incluyendo la inteligencia artificial.

#Caracas | Entre los principales retos de la banca, Pacheco destacó la incorporación de las nuevas tecnologías para mejorar la experiencia del cliente, pero que a su vez se garantice la seguridad de los datos #7oct pic.twitter.com/eckY7DN4yR

— El Pitazo (@ElPitazoTV) October 7, 2024

La ciberdelincuencia mediante el uso de técnicas de ingeniería social, engaña a las personas haciéndose pasar por terceros o instituciones en las que la víctima confía plenamente -como puede ser un banco u otro organismo- para obtener información confidencial de forma fraudulenta, ello es lo que se conoce con el termino informático phishing (pesca de datos). Su objetivo principal es robar datos personales, financieros o de acceso a cuentas, como contraseñas y números de tarjetas de crédito, para así apropiarse de la identidad de la víctima.

En las redes sociales de la Asociación Bancaria de Venezuela puede conseguirse más información.

Instagram: @asobancave

X: @asobanca_ve

Web: www.asobanca.com.ve

De interés: ABV hace un llamado a la acción para protegernos en el mundo digital

DOBLE LLAVE

Con información de Asociación Bancaria de Venezuela y redes sociales

Fuente de imagen referencial principal: Archivo / I Congreso Internacional de Ciberseguridad «Creando Consciencia y Conciencia en Ciberseguridad»

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

El año pasado recibió 880.418 quejas, frente a las 800.944 de 2022, y las pérdidas denunciadas pasaron de 10.300 millones de dólares a esos 12.500.

La institución recalcó en su informe anual sobre el cibercrimen que, «por impresionantes que parezcan», esas cifras tiran a la baja, porque gran parte de las víctimas no llevan sus casos ante las autoridades pertinentes.

Datos del informe del FBI

En los últimos cinco años el número total de quejas se eleva a 3,79 millones, y el de pérdidas a los 37.400.

Los fraudes a la inversión fueron de nuevo los más costosos y se elevaron a los 4.570 millones en 2023, un aumento del 38 % respecto a 2022. Se vieron afectadas principalmente personas de entre 30 y 49 años de edad.

El FBI subrayó que la colaboración de la ciudadanía para acabar con el cibercrimen es fundamental.

«La ciberseguridad es el trabajo en equipo por excelencia y estamos en esta lucha juntos. El FBI está comprometido a impulsar una mayor seguridad en un mundo digitalmente conectado«, apuntó en el informe el subdirector ejecutivo de la institución, Timothy Langan.

Le puede interesar: CNE invita a organizaciones internacionales a observar elecciones presidenciales

Fiorella Tagliafico R.

Con información de EFE Servicios y redes sociales

Fuente de imagen referencial: EFE/Jim Lo Scalzo

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer

Detención en Alicante

El arresto se llevó a cabo como parte de una operación meticulosa, revelando la presencia del presunto líder en suelo español. Este individuo había orquestado operaciones financieras clave para sostener los ciberataques del grupo.

Ciberataques a Escala Global

Con una astucia sin igual, Kelvin Security ha desafiado las fronteras, ejecutando más de 300 ataques de alto calibre. Sus blancos incluyen sectores cruciales en más de 90 naciones, mostrando una capacidad única para penetrar sistemas de alta seguridad.

🇻🇪🇪🇦 | Cayó en España el hacker venezolano líder de Kelvin Security’ uno de los grupos de hackers más importantes del mundo

La Policía Nacional ha detenido en Alicante al líder del aparato financiero de uno de los grupos hacktivistas más importantes del mundo, los ‘Kelvin… pic.twitter.com/xXJuompB1y

— ALERTAS MUNDIAL 🗺️ (@AlertasMundial) December 11, 2023

De interés: La UE insiste en acordar inicio del fin de combustibles fósiles en el mundo

Gabriel Velásquez

Con información de medios internacionales y redes sociales

Fuente de imagen referencial: Unsplash/Mika Baumaister

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer

A través de foros y redes sociales, los ciberdelincuentes comenzaron a ofrecer una versión falsa del juego, prometiendo revivir esos tiempos de infancia. De esta manera, al aceptar la persona cae en la estafa y descarga un archivo —que es el emulador de la consola.

Al instalarlo, le otorga un permiso a los atacantes para tomar el control de su equipo, y acceder a la cámara web y contraseñas guardadas en los navegadores.

Además, comienzan a minar criptomonedas, por lo que lo llevan a su límite de rendimiento y ralentizan todos los procesos, derivando en daños para la batería del equipo.

Además, el malware bloquea el acceso a sitios web de antivirus, por lo que impide un plan de protección que logre eliminar la amenaza.

La empresa de seguridad que detectó esta serie de ataques, aseguró que los dispositivos más afectados corresponden a la versión Windows 11 que usan Google Chrome o Microsoft Edge para descargar el archivo contaminado.

La recomendación de los expertos es investigar cada descarga, averiguar de dónde proviene y pedir detalles de la seguridad. No se debe acceder a un link porque es popular en una red social o foro.

Además, es importante mantener actualizado tu PC, contar con un antivirus de respaldo y tomar medidas inmediatas si se evidencian cualquier tipo de errores o riesgo.

De interés: Protestaron en Florida contra la ley que afecta a los migrantes

Fiorella Tagliafico R.

Con información de medios internacionales

Fuente de imagen referencial: Unsplash

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer nuestros contenidos