<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ingeniería social &#8211; Doble Llave</title>
	<atom:link href="https://doblellave.com/etiqueta/ingenieria-social/feed/" rel="self" type="application/rss+xml" />
	<link>https://doblellave.com</link>
	<description>Para estar más seguros</description>
	<lastBuildDate>Sat, 25 Apr 2026 16:08:27 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://doblellave.com/wp-content/uploads/2024/12/favicon.png</url>
	<title>ingeniería social &#8211; Doble Llave</title>
	<link>https://doblellave.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Cada 39 segundos ocurre un ciberataque: ESET advierte que la prevención reduce hasta un 97% el costo de parálisis operativa en empresas venezolanas</title>
		<link>https://doblellave.com/cada-39-segundos-ocurre-un-ciberataque-eset-advierte-que-la-prevencion-reduce-hasta-un-97-el-costo-de-paralisis-operativa-en-empresas-venezolanas/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sat, 25 Apr 2026 16:00:21 +0000</pubDate>
				<category><![CDATA[Audiovisual]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[Reportajes]]></category>
		<category><![CDATA[Sucesos]]></category>
		<category><![CDATA[Carlos López Rodríguez]]></category>
		<category><![CDATA[Ciberestafas]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Continuidad del negocio]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[José Luis Rangel]]></category>
		<category><![CDATA[Martina López]]></category>
		<category><![CDATA[Prevención digital]]></category>
		<category><![CDATA[protección de datos]]></category>
		<category><![CDATA[prudencia]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[Tecnología en Venezuela]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=354628</guid>

					<description><![CDATA[Eficiencia en la gestión de riesgos y adopción de estándares globales son las únicas barreras capaces de evitar una parálisis total del negocio por ataque]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>DOBLE LLAVE </strong>&#8211; En un entorno digital donde las amenazas no dan tregua, los sectores productivos nacionales se encuentran ante un <strong>escenario crítico</strong>: <strong>un intento de intrusión informática cada menos de un minuto</strong>. Ante esta realidad, analizada por expertos de <a href="https://www.eset.com/ec/" target="_blank" rel="noopener">ESET Venezuela</a> durante su <strong>7mo Desayuno Tecnológico para Periodistas</strong>, el resguardo de datos ha dejado de ser una opción técnica para convertirse en una <strong>prioridad de supervivencia económica</strong>.</p>
<p>Hoy, la eficiencia en la gestión de riesgos y la adopción de estándares globales son las únicas barreras capaces de evitar una parálisis total del negocio.</p>
<p>Durante este encuentro de alto nivel, se exploraron las <strong>tendencias emergentes que están redefiniendo la protección de activos digitales</strong>. Se hizo especial énfasis en cómo <strong>las organizaciones locales deben adaptar sus infraestructuras, ante el incremento de agresiones sofisticadas que ponen en riesgo la operatividad y la integridad de la información</strong> en un ecosistema cada vez más interconectado y exigente.</p>
<p><strong>Michele Flammia, Gerente General</strong> de <a href="https://www.instagram.com/eset_ve/" target="_blank" rel="noopener">ESET Venezuela</a>, dio la bienvenida resaltando el compromiso de la marca con la educación digital y el blindaje de los activos estratégicos frente a los desafíos actuales.</p>









<h3 class="wp-block-heading">Cifras alarmantes<img fetchpriority="high" decoding="async" class="aligncenter size-full wp-image-354639" src="https://doblellave.com/wp-content/uploads/2026/04/B-Para-acompanar-texto.jpeg" alt="" width="1010" height="605" /></h3>





<p class="wp-block-paragraph"><strong>Carlos López Rodríguez, Gerente de Soporte y Capacitación</strong> de la empresa, enfatizó que <strong>la ciberseguridad debe verse como un proceso continuo:</strong> “Prevenir y entrenar cuesta menos que detener la operación de ataque una vez que se ha iniciado”. Subrayó, además, que las certificaciones y el trabajo sobre marcos de control brindan una garantía real frente a terceros y clientes.</p>



<p class="wp-block-paragraph">Por su parte, <strong>José Luis Rangel, Gerente Comercial de ESET</strong>, advirtió sobre la falta de visibilidad en el mercado: “Casi un 40% de las compañías no sabe si está siendo vulnerada en este momento o si lo fue en el pasado”.</p>
<p><img decoding="async" class="size-large wp-image-354638 alignnone" src="https://doblellave.com/wp-content/uploads/2026/04/C-Para-acompanar-texto-1024x496.jpg" alt="" width="1024" height="496" /></p>





<p class="wp-block-paragraph">Según los expertos, <strong>un ciberataque ocurre a nivel mundial cada 39 segundos, siendo una amenaza estadísticamente más probable que un incendio</strong>. El impacto económico de esta parálisis operativa puede reducirse hasta un 97% con inversión adecuada en entrenamiento y marcos de trabajo como la ISO 27001 o NIST.</p>



<h3 class="wp-block-heading">El factor humano y la ingeniería social</h3>



<p class="wp-block-paragraph"><strong>Martina López, investigadora en Seguridad Informática de ESET Latinoamérica</strong>, destacó que<strong> la ingeniería social sigue siendo el vector principal de entrada para los criminales.</strong> Mediante técnicas como el <strong><em>quishing</em></strong> (QR phishing) y el <strong><em>phishing</em> dinámico</strong>, los atacantes explotan la urgencia y la confianza de los colaboradores. En el país, las entidades más suplantadas incluyen <strong>DocuSign,</strong> <strong>MetaMask y la plataforma Telegram</strong> aprovechando picos de interés por herramientas de IA y la coyuntura nacional.</p>



<h3 class="wp-block-heading">Recomendaciones clave para la resiliencia</h3>



<p class="wp-block-paragraph">Para fortalecer las defensas, los especialistas sugieren tres pilares fundamentales:</p>



<ul class="wp-block-list">
<li><strong>Simulacros Tabletop:</strong> Practicar escenarios de crisis permite identificar fallas en los protocolos de respuesta antes de que ocurra un desastre real.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Certificación Real:</strong> Contar con el aval de terceros que validen estándares internacionales, para brindar confianza y seguridad real a los clientes.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Seguridad en dispositivos:</strong> Desactivar notificaciones en pantalla bloqueada, para evitar el robo de claves o credenciales y activar siempre el doble factor de autenticación (2FA).</li>
</ul>



<p class="wp-block-paragraph">La ciberseguridad requiere madurez operativa; es contradictorio temer a la computación cuántica mientras se trabaja con sistemas obsoletos. Como concluyó López: “entrenar y practicar siempre costará menos que detener la operación de los intrusos cibernéticos una vez iniciada”.</p>



<h3 class="wp-block-heading">Video cobertura informativa con más detalles</h3>
<p><iframe title="ESET Venezuela: Cada 39 segundos ocurre un ciberataque" width="1200" height="675" src="https://www.youtube.com/embed/1sowK2buKTM?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p>
<p>Para obtener más información, visite el sitio web de ESET: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>.</p>
<p>También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>).</p>
<p>Mediante cobertura presencial e información de ESET y <a href="https://www.comstatrowland.com/" target="_blank" rel="noopener">Comstat Rowland</a> Comunicaciones Estratégicas Integrales</p>
<p><em>Producción audiovisual: Ida Febres</em></p>
<p><strong>¡Sigue nuestras noticias en Google!</strong> <em>Para obtener información actual, interesante y precisa.</em> Haz <a href="https://www.google.com/search?q=site:doblellave.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a> y conoce todos los contenidos de <strong>DOBLE LLAVE</strong>. Encuéntranos también en <a href="https://twitter.com/doblellave" target="_blank" rel="noreferrer noopener"><em><strong>X/Twitter</strong></em></a> e <a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noreferrer noopener"><em><strong>Instagram</strong></em></a></p>






]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Está en peligro tu identidad digital? Qué está pasando con los infostealers y el robo de credenciales</title>
		<link>https://doblellave.com/esta-en-peligro-tu-identidad-digital-que-esta-pasando-con-los-infostealers-y-el-robo-de-credenciales/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sat, 21 Mar 2026 16:00:00 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Para aprender]]></category>
		<category><![CDATA[archivos adjuntos maliciosos]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[cibercrimen]]></category>
		<category><![CDATA[consejos]]></category>
		<category><![CDATA[David González]]></category>
		<category><![CDATA[empresas y ciudadanos en toda Latinoamérica]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Threat Reports]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[evitar ser la próxima víctima]]></category>
		<category><![CDATA[Guía de supervivencia digital]]></category>
		<category><![CDATA[Identidad digital]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[inteligencia artificial]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[méxico]]></category>
		<category><![CDATA[nuevos modelos de distribución]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[proteger tu información hoy mismo]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[riesgo]]></category>
		<category><![CDATA[robo de credenciales]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[spam]]></category>
		<category><![CDATA[spyware]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=352799</guid>

					<description><![CDATA[Aunque las detecciones globales bajaron un 18% en el segundo semestre de 2025, los ataques ahora son más sofisticados; destaca un análisis desde ESET]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>DOBLE LLAVE</strong> &#8211; Un análisis basado en los últimos&nbsp;<strong><em>ESET Threat Reports</em></strong>&nbsp;revela cambios críticos en el ecosistema de los&nbsp;<em>infostealers</em>: Aunque las detecciones globales bajaron un 18% en el segundo semestre de 2025, los ataques ahora son más sofisticados.&nbsp;</p>



<p class="wp-block-paragraph">El uso de&nbsp;<strong>inteligencia artificial</strong>&nbsp;y <strong>nuevos modelos de distribución</strong> están redefiniendo el riesgo para <strong>empresas y ciudadanos en toda Latinoamérica</strong>. “Los&nbsp;<em>infostealers</em>&nbsp;siguen siendo una de las herramientas favoritas de los cibercriminales, porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen de detecciones, también observamos una <strong>evolución en su sofisticación</strong>, con campañas mejor dirigidas y el uso de nuevas tecnologías para optimizar los ataques”, comenta <strong>David González</strong>, Especialista en <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>. </p>



<p class="wp-block-paragraph">Investigadores de<strong>&nbsp;</strong>esta compañía<strong>, </strong>&nbsp;que hace parte del liderazgo mundial en materia de ciberseguridad, analizaron la evolución del malware, en este caso y tipo, diseñado para<strong> robar información sensible, como claves de acceso, datos bancarios y registros guardados en navegadores</strong>.&nbsp;Con el cese del desarrollo de&nbsp;<em>Agent Tesla</em>, otras familias como&nbsp;<strong>Formbook</strong>&nbsp;y&nbsp;<strong>SnakeStealer</strong>&nbsp;han tomado el mando en el robo de información.</p>



<p class="wp-block-paragraph">La presente información es de interés relevante, tanto para entendidos y usuarios avanzados, como para básicos en proceso de educación y formación preventiva.</p>



<h3 class="wp-block-heading"><strong>Alerta en el radar local: las amenazas que están marcando la pauta en nuestra región</strong></h3>



<p class="wp-block-paragraph">De acuerdo con la telemetría de ESET,&nbsp;<strong>estas son las familias de malware con mayor impacto que los usuarios en Latinoamérica deben vigilar de cerca:</strong></p>



<p class="wp-block-paragraph"><em><strong>–&nbsp;Formbook (Win/Formbook)</strong></em><em>.</em>&nbsp;Fue la familia más identificada a nivel global al cierre de 2025, con&nbsp;<strong>17,3% del total de detecciones</strong>, principalmente distribuida a través de campañas de&nbsp;<em>phishing</em>.</p>



<p class="wp-block-paragraph"><em><strong>– Lumma Stealer (Win/Spy.LummaStealer)</strong></em><em>.&nbsp;</em>Protagonista de ataques masivos, dirigidos especialmente a usuarios en México, enfocados en el robo de credenciales y datos almacenados en navegadores.</p>



<p class="wp-block-paragraph"><em><strong>– Agent Tesla (MSIL/Spy.AgentTesla)</strong></em><em>.</em>&nbsp;A pesar de la desaceleración en su desarrollo, continúa siendo ampliamente distribuido mediante descargadores de malware como&nbsp;<strong>CloudEyE (GuLoader)</strong>.</p>



<p class="wp-block-paragraph"><em><strong>–&nbsp;&nbsp;NGate / PhantomCard (Android/Spy.NGate)</strong></em><em>.</em>&nbsp;Una amenaza de&nbsp;<em>spyware</em>&nbsp;móvil orientada principalmente al ecosistema bancario brasileño, con capacidades para robar contactos y datos de tarjetas.</p>



<p class="wp-block-paragraph"><em>–&nbsp;&nbsp;<strong>Spy.Banker_(JS/Spy.Banker)</strong>.</em>&nbsp;Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detección global cercana al&nbsp;<strong>9,5%</strong>.</p>



<h4 class="wp-block-heading"><strong>¿Cómo se distribuyen estas amenazas para realizar los ataques?</strong></h4>



<p class="wp-block-paragraph">Entre los principales vectores de infección se destacan: <strong>Phishing y spam localizado</strong>, con <strong>archivos adjuntos maliciosos</strong> que simulan facturas o pedidos. <strong>ClickFix</strong>, una técnica de <strong>ingeniería social </strong>que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas características de la versión paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos. <strong>Descargadores de malware</strong>, como <strong>CloudEyE (GuLoader)</strong>, que experimentaron un fuerte crecimiento durante el segundo semestre de 2025.<strong> Sitios web fraudulentos</strong>, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones.</p>



<h3 class="wp-block-heading"><strong>Guía de supervivencia digital: Lo que se debe saber para proteger tu información hoy mismo</strong></h3>



<p class="wp-block-paragraph"><strong>Latinoamérica se ha consolidado como un objetivo clave para los cibercriminales</strong>. No pases por alto estas recomendaciones; son herramientas esenciales para <strong>evitar ser la próxima víctima</strong>.</p>



<p class="wp-block-paragraph">·&nbsp;&nbsp;&nbsp;<strong>Refuerza tus credenciales:</strong>&nbsp;Es vital mejorar la protección de tus claves y utilizar métodos de detección temprana de amenazas</p>



<p class="wp-block-paragraph">·&nbsp;&nbsp;&nbsp;&nbsp;<strong>Cuidado con el «ClickFix»:</strong>&nbsp;No caigas en errores falsos del sistema que te invitan a ejecutar comandos maliciosos para «activar» un software</p>



<p class="wp-block-paragraph">·&nbsp;&nbsp;&nbsp;<strong>Blindaje en el móvil:</strong>&nbsp;Fortalece la seguridad en entornos móviles y ten extrema precaución con las tecnologías de pago como&nbsp;<strong>NFC</strong>, cada vez más usadas en ataques financieros</p>



<p class="wp-block-paragraph">·&nbsp;&nbsp;<strong>Verifica tus descargas:</strong>&nbsp;Evita sitios web que suplantan tiendas oficiales como Google Play, ya que son vectores comunes para distribuir aplicaciones fraudulentas</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong>&nbsp;<em>Para obtener información actual, interesante y precisa.</em>&nbsp;Haz&nbsp;<a href="https://www.google.com/search?q=site:doblellave.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a>&nbsp;y conoce todos los contenidos de&nbsp;<strong>DOBLE LLAVE</strong>. Encuéntranos también en&nbsp;<a href="https://twitter.com/doblellave" target="_blank" rel="noreferrer noopener"><em><strong>X/Twitter</strong></em></a>&nbsp;e&nbsp;<a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noreferrer noopener"><em><strong>Instagram</strong></em></a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Advertencia: Correos falsos de Booking distribuyen malware usando técnica ClickFix</title>
		<link>https://doblellave.com/advertencia-correos-falsos-de-booking-distribuyen-malware-usando-tecnica-clickfix/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Mon, 19 Jan 2026 12:00:00 +0000</pubDate>
				<category><![CDATA[Audiovisual]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[A tomar muy en cuenta]]></category>
		<category><![CDATA[Alerta de ESET]]></category>
		<category><![CDATA[cadena de acciones maliciosas]]></category>
		<category><![CDATA[Cómo prevenir este tipo de ataques]]></category>
		<category><![CDATA[Correos falsos de Booking]]></category>
		<category><![CDATA[correos fraudulentos]]></category>
		<category><![CDATA[crecimiento superior al 500 % en detecciones]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Threat Report]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[especialista]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[Martina López]]></category>
		<category><![CDATA[métodos de engaño]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[sitio apócrifo]]></category>
		<category><![CDATA[soluciones de seguridad confiables]]></category>
		<category><![CDATA[técnica ClickFix]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=348595</guid>

					<description><![CDATA[ESET alerta sobre una nueva campaña de phishing que utiliza falsas pantallas de error de Windows para engañar a usuarios y robar información]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>DOBLE LLAVE </strong>&#8211; Una campaña de <strong>correos electrónicos falsos</strong> que <strong>suplanta la identidad de Booking.com</strong> fue detectada recientemente por investigadores de seguridad. Los mensajes llaman la atención sobre <strong>supuestos problemas con reservas o reembolsos pendientes e incluyen enlaces maliciosos que conducen a una cadena de engaños</strong>, cuyo objetivo final es <strong>que la propia víctima instale un malware del tipo infostealer, diseñado para robar información sensible</strong>. La campaña fue analizada por el equipo <a href="https://www.securonix.com/blog/analyzing-phaltblyx-how-fake-bsods-and-trusted-build-tools-are-used-to-construct-a-malware-infection/" target="_blank" rel="noreferrer noopener">de Securonix</a>.</p>



<p class="wp-block-paragraph">La técnica utilizada, conocida como <strong>ClickFix</strong>, refleja la evolución de la ingeniería social como vector de ataque. En lugar de explotar vulnerabilidades técnicas directamente, los atacantes manipulan al usuario para que ejecute por sí mismo comandos maliciosos en su sistema. Según el <a href="https://www.welivesecurity.com/es/informes/eset-threat-report-h2-2025/" target="_blank" rel="noreferrer noopener">último ESET Threat Report </a>durante el primer trimestre de 2025 esta técnica experimentó un <strong>crecimiento superior al 500 % en detecciones</strong>, posicionándose como el segundo vector de ataque más frecuente después del phishing.</p>



<p class="wp-block-paragraph">El <strong>correo fraudulento</strong> utiliza la estética y el lenguaje de Booking.com, lo que lo hace difícil de distinguir de uno legítimo. Ante la urgencia de resolver un supuesto inconveniente con una reserva, el usuario hace clic en el enlace incluido en el mensaje, que lo redirige a un sitio web falso que imita a la plataforma original.</p>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="967" src="https://doblellave.com/wp-content/uploads/2026/01/Imagen-1-Para-acompanar-texto-e1768765505804-1024x967.jpg" alt="" class="wp-image-348612"/><figcaption class="wp-element-caption">Correo falso que usa el nombre de Booking como puerta de entrada para el engaño (Fuente Securonix)</figcaption></figure>



<p class="wp-block-paragraph">En el <strong>sitio apócrifo</strong>, el navegador muestra un mensaje falso indicando que la carga está demorando demasiado. Al presionar el botón de recarga, el navegador pasa a pantalla completa y muestra una falsa pantalla azul de <strong>Windows (BSOD)</strong>, que <strong>simula un error crítico del sistema</strong>.</p>



<figure class="wp-block-image size-full"><img decoding="async" width="867" height="533" src="https://doblellave.com/wp-content/uploads/2026/01/Imagen-2-Para-acompanar-texto.jpg" alt="" class="wp-image-348614"/><figcaption class="wp-element-caption">Falsa pantalla azul que induce a ejecutar comandos maliciosos (Fuente Securonix)</figcaption></figure>



<p class="wp-block-paragraph">A diferencia de una BSOD real, esta pantalla incluye instrucciones para que el usuario ejecute comandos en PowerShell o en la ventana Ejecutar de Windows, con la excusa de solucionar el supuesto problema técnico. De este modo, <strong>la víctima termina infectando su propio equipo</strong>.</p>



<p class="wp-block-paragraph">Al seguir las instrucciones, <strong>se despliega una cadena de acciones maliciosas</strong>, entre ellas la descarga de un proyecto .NET que se compila mediante MSBuild.exe, la <strong>instalación de un troyano de acceso remoto (DCRAT)</strong>, la <strong>desactivación de defensas</strong> como Windows Defender y la obtención de persistencia y <strong>elevación de privilegios</strong> en el sistema.</p>



<p class="wp-block-paragraph">Este <strong>malware</strong> permite control remoto del equipo, registro de pulsaciones de teclado, ejecución de comandos y descarga de cargas adicionales, como mineros de criptomonedas, facilitando el robo de información y la propagación lateral.</p>



<p class="wp-block-paragraph">Bajo engaño <strong>“los cibercriminales ya no necesitan vulnerar el sistema directamente: les alcanza con convencer al usuario de que lo haga por ellos</strong>. Por eso, campañas como ClickFix muestran que la educación o formación y la atención o desconfianza preventiva frente a mensajes urgentes siguen siendo una de las principales barreras de protección.”, comenta y comparte <strong>Martina López</strong>, <strong>especialista</strong> en <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h3 class="wp-block-heading">A tomar muy en cuenta: Cómo prevenir este tipo de ataques</h3>



<ul class="wp-block-list">
<li>Verificar siempre la autenticidad de los correos electrónicos.</li>



<li>No ejecutar comandos desconocidos ni seguir instrucciones de supuestas pantallas de error.</li>



<li>Capacitar al personal, especialmente en sectores donde la urgencia es habitual.</li>



<li>Usar <a href="https://www.eset.com/latam/hogar/" target="_blank" rel="noreferrer noopener">soluciones de seguridad confiables</a> que detecten abuso de herramientas legítimas y bloqueen descargas no autorizadas.</li>



<li>Educar sobre ingeniería social: entender que muchas amenazas actuales dependen más de manipular al usuario que de vulnerar software directamente.</li>
</ul>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">DOBLE LLAVE</p>



<p class="wp-block-paragraph">Con información e imagen referencial principal suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noreferrer noopener"><strong><em>Google News</em></strong></a><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><a href="https://twitter.com/doblellave" target="_blank" rel="noreferrer noopener"><strong><em>X/Twitter</em></strong></a><em>&nbsp;e&nbsp;</em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noreferrer noopener"><strong><em>Instagram</em></strong></a><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo funciona el perjudicial engaño de compartir pantalla en WhatsApp</title>
		<link>https://doblellave.com/como-funciona-el-perjudicial-engano-de-compartir-pantalla-en-whatsapp/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Thu, 08 Jan 2026 12:00:00 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Para aprender]]></category>
		<category><![CDATA[Reportajes]]></category>
		<category><![CDATA[Sucesos]]></category>
		<category><![CDATA[Acceso a códigos y datos personales]]></category>
		<category><![CDATA[AnyDesk]]></category>
		<category><![CDATA[cibercriminales]]></category>
		<category><![CDATA[Ciberdelincuentes]]></category>
		<category><![CDATA[compartir pantalla]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latam]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[estafa]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[Robo de cuentas y dinero]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[servicios de mensajería]]></category>
		<category><![CDATA[sucesos]]></category>
		<category><![CDATA[TeamViewer]]></category>
		<category><![CDATA[WhatsApp]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=347789</guid>

					<description><![CDATA[ESET Latinoamérica analiza el paso a paso de este nuevo método de estafa que busca obtener dinero y acceso a cuentas y servicios]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>DOBLE LLAVE </strong>&#8211; Las estafas en los <strong>servicios de mensajería</strong> como <strong>WhatsApp</strong> son cada vez más comunes. Al punto que, en agosto de 2025, Meta confirmó la eliminación de&nbsp;<a href="https://about.fb.com/news/2025/08/new-whatsapp-tools-tips-beat-messaging-scams/" target="_blank" rel="noreferrer noopener">más de 6,8 millones de cuentas de WhatsApp</a>&nbsp;vinculadas a centros de engaño criminal. En este último tiempo, se destacó en WhatsApp un engaño que busca que la víctima comparta su pantalla, para luego obtener datos personales, accesos a cuentas y servicios de su dispositivo, y hasta dinero. <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas, analiza <strong>cómo funciona este nuevo método de estafa</strong>, cómo logra que las personas compartan sus pantallas, cuáles son las consecuencias de ser víctima, ejemplos reales y de qué manera es posible protegerse.</p>



<p class="wp-block-paragraph">El engaño tiene como objetivo que la persona comparta su pantalla, y utiliza para esto <a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-la-ingenieria-social/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=estafas-y-engaos&amp;utm_term=es" target="_blank" rel="noreferrer noopener">la técnica de <strong>Ingeniería Social</strong></a>. A través de ella busca crear confianza o generar sentido de urgencia, explotando ya sea el miedo o la curiosidad de la víctima, para luego llevar a cabo la estafa. En este caso, se combinan tres elementos clave: una videollamada (que puede generar confianza), más el sentido de urgencia (que puede crear miedo) y el hecho de compartir pantalla (que da <strong>acceso total del dispositivo al cibercriminal</strong>).</p>



<h3 class="wp-block-heading">Los 5 pasos en los que se despliega la estafa</h3>



<ul class="wp-block-list">
<li><strong>Llamado: </strong>El primer contacto suele ser a través de una videollamada de WhatsApp de un número desconocido. Allí, el estafador se hace pasar por un representante de un banco, empresa de servicios, un miembro del equipo de soporte técnico de WhatsApp/Meta, o hasta un familiar/amigo que se encuentra en problemas. Se valen de números de teléfonos falsificados, con el objetivo que parezcan locales u oficiales; y la pantalla del interlocutor durante la videollamada suele verse negra o muy borrosa.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Planteo de problema urgente:</strong> Para generar el sentido de urgencia en la víctima, el estafador usa diversos señuelos, como un cargo no autorizado en la tarjeta, una sesión abierta en otro dispositivo, ganar un premio que necesita una verificación, o hasta el bloqueo inminente de una cuenta.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Pedido de compartir pantalla: </strong>Para resolver el supuesto problema, durante la videollamada el estafador pide activar la función de compartir pantalla. Es posible que también guíen a la víctima para que se instale una app como <strong>AnyDesk</strong> o <strong>TeamViewer</strong>. La excusa que suelen utilizar es que necesitan esa herramienta para verificar el problema y dar soporte de manera remota. Una vez que la víctima comparte pantalla, el estafador fuerza el envío del código de seguridad de WhatsApp. El SMS llega y aparece en la parte superior de la pantalla, quedando visible para <strong>el estafador</strong>, que así <strong>puede tomar posesión de la cuenta</strong>.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Acceso a códigos y datos personales</strong>: Una vez que la víctima comparte la pantalla, el estafador puede ver todo lo que sucede en tiempo real y por eso suelen solicitarle a la víctima que abra la aplicación bancaria. Existen casos avanzados en los cuales instalan malware del tipo keyloggers para poder robar más datos después.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Robo de cuentas y dinero: </strong>Una vez obtenida la información sensible, la usan para transferir dinero, vaciar cuentas o hasta tomar control del WhatsApp y/o&nbsp;<a href="https://www.abc.es/tecnologia/alerta-sobre-nueva-estafa-whatsapp-roban-cuenta-20250708132509-nt.html" target="_blank" rel="noreferrer noopener">pedir dinero a los contactos</a>&nbsp;en nombre de la víctima. <strong>El daño puede suponer la pérdida de mucho dinero</strong>, como veremos a continuación.</li>
</ul>



<p class="wp-block-paragraph"><em><strong>“</strong>Este método para robar cuentas de WhatsApp y otra información sensible no solo que es novedoso, sino que además registró actividad en diversas partes del mundo. En julio del pasado año, el Instituto Nacional de Ciberseguridad de España (INCIBE) compartió&nbsp;</em><a href="https://www.incibe.es/linea-de-ayuda-en-ciberseguridad/casos-reales/nuevo-metodo-para-robar-cuentas-de-whatsapp-traves-de-videollamada" target="_blank" rel="noreferrer noopener"><em>un comunicado</em></a><em>&nbsp;para alertar a los ciudadanos. Más allá de las advertencias por parte de diferentes autoridades sobre la circulación de esta estafa, se registraron diversas víctimas a nivel mundial, y es por eso que es esencial la concientización, ya que mientras más al tanto se esté sobre los riesgos, mayor prevención se podrá tomar</em><strong><em>”</em></strong>, comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del<strong> Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">En&nbsp;<a href="https://www.reddit.com/r/golpe/comments/1iib6qa/golpe_do_wpp_do_espelhamento_de_tela_minha_m%C3%A3e/?tl=en" target="_blank" rel="noreferrer noopener">Reddit</a>, un usuario de Brasil compartió cómo su madre fue estafada, perdiendo 3.000 reales. El señuelo fue la llamada de una «amiga» aduciendo que había realizado una compra en OLX y necesitaba que alguien confirmara esa transacción. Vale aclarar en este punto que <strong>su amiga había sido hackeada previamente y el actor malicioso suplantó su identidad</strong>.</p>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="596" src="https://doblellave.com/wp-content/uploads/2026/01/Imagen-referencial-Para-acompanar-texto-1024x596.jpg" alt="" class="wp-image-347798"/><figcaption class="wp-element-caption">Reporte de estafa por compartir pantalla en Brasil. Fuente:<a href="https://www.reddit.com/r/golpe/comments/1iib6qa/golpe_do_wpp_do_espelhamento_de_tela_minha_m%C3%A3e/?tl=en" target="_blank" rel="noreferrer noopener">&nbsp;Reddit</a></figcaption></figure>



<p class="wp-block-paragraph">Dicho caso se derivó de una videollamada, en la que el estafador -utilizando técnicas de ingeniería social-, convenció a la víctima de compartir pantalla y abrir su homebanking. El resultado fue el vaciamiento de cuenta del banco de la víctima, además de la vulneración de sus cuentas de WhatsApp y Gmail.</p>



<p class="wp-block-paragraph">En <strong>Hong Kong</strong>, la pérdida monetaria fue mayor: una víctima perdió&nbsp;<a href="https://www.thestandard.com.hk/hong-kong-news/article/308587/Victim-loses-55m-in-WhatsApp-banking-scam-police-issue-urgent-warning" target="_blank" rel="noreferrer noopener">5,5 millones de dólares</a>. La excusa del ciberatacante fue brindar soporte para dar de baja un servicio de telecomunicaciones, que tal como sucede en esta estafa, hizo que la persona compartiera su pantalla. Al abrir la cuenta bancaria, el estafador convenció a la víctima de que compartiera contraseñas y código de verificación, para luego robarle sus fondos.</p>



<h4 class="wp-block-heading">A continuación algunas buenas prácticas, para reducir el riesgo de ser víctima de esta estafa u otra, que involucre técnicas de Ingeniería Social</h4>



<ul class="wp-block-list">
<li><strong>No compartir pantalla</strong>: esta estafa deja al descubierto lo peligroso que puede ser compartir pantalla, más si no hay seguridad de con quién se está hablando.</li>



<li><strong>No facilitar códigos de verificación</strong>: dado que esta medida de seguridad es personal e intransferible, lo correcto es no compartirlos con nadie. Y menos a través de una llamada o mensaje.</li>



<li><strong>No brindar información personal o sensible</strong>: por más excusas o argumentos que brinde el interlocutor, no se debe dar información personal o confidencial a través de una llamada. Es importante recordar que las empresas u organismos gubernamentales no piden este tipo de detalles por esas vías de contacto.</li>



<li><strong>Chequear la información</strong>: en caso de recibir un llamado en el que se aduce que un familiar o conocido está en problemas, verificar esta información con la persona en cuestión. Si el contacto es por parte de una empresa u organización, chequearlo a través de sus canales oficiales.</li>



<li><strong>Habilitar el doble factor de autenticación</strong>: esta&nbsp;<a href="https://www.welivesecurity.com/la-es/2022/12/22/doble-factor-autenticacion-que-es-porque-lo-necesito/" target="_blank" rel="noreferrer noopener">medida de seguridad adicional</a>&nbsp;es clave, ya que en caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará este segundo factor para acceder, lo cual dificultará concretamente su intento de vulnerar la cuenta.</li>
</ul>



<p class="wp-block-paragraph"><em><strong>“</strong>Esta estafa es una muestra clara de cómo la ingeniería social es una de las amenazas más peligrosas dentro del mundo de la ciberseguridad. No depende de fallos técnicos, sino que basta con generar una acción impulsiva en la víctima para que el engaño funcione. Por ello, además de invertir en </em><a href="https://www.eset.com/latam/hogar/" target="_blank" rel="noreferrer noopener"><em>soluciones de protección</em></a><em>, es clave estar informado, saber reconocer señales de alerta, desconfiar de solicitudes inusuales y adoptar hábitos seguros<strong>» </strong>, </em>agrega Gutiérrez Amaya de ESET.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">DOBLE LLAVE</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noreferrer noopener"><strong><em>Google News</em></strong></a><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><a href="https://twitter.com/doblellave" target="_blank" rel="noreferrer noopener"><strong><em>X/Twitter</em></strong></a><em>&nbsp;e&nbsp;</em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noreferrer noopener"><strong><em>Instagram</em></strong></a><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Afinemos estrategias para blindarnos en 2026 frente a los ciberataques</title>
		<link>https://doblellave.com/afinemos-estrategias-para-blindarnos-en-2026-frente-a-los-ciberataques/</link>
		
		<dc:creator><![CDATA[Fíorella Tagliafico]]></dc:creator>
		<pubDate>Tue, 30 Dec 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[Cavecom]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[CISO]]></category>
		<category><![CDATA[comercio electronico]]></category>
		<category><![CDATA[criptomonedas]]></category>
		<category><![CDATA[delitos informáticos]]></category>
		<category><![CDATA[Estafas bancarias]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[inteligencia artificial]]></category>
		<category><![CDATA[Latinoamérica]]></category>
		<category><![CDATA[masqueseguridad]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[Rafa Nuñez]]></category>
		<category><![CDATA[Rafael Núñez]]></category>
		<category><![CDATA[Rafael Nuñez Aponte]]></category>
		<category><![CDATA[ransomware]]></category>
		<category><![CDATA[Seguridad digital]]></category>
		<category><![CDATA[Venezuela]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=347237</guid>

					<description><![CDATA[El especialista Rafael Núñez advierte sobre un incremento del 40% en 2025 en casos de ciberataques tipo ransomware]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>DOBLE LLAVE</strong> &#8211; <strong>Finaliza 2025</strong> con enorme cantidad de historias y reseñas de acontecimientos vinculados a vulnerabilidades en cuanto a la <strong>seguridad informática</strong> de organizaciones, instituciones o personas, y de estafas, robos y otros daños ocasionados por el cibercrimen.</p>



<p class="wp-block-paragraph">En la <strong>víspera de 2026</strong>, <em>Unión Radio</em>, entrevistó a <strong>Rafael Núñez Aponte</strong>, en su carácter de experto sobre el tema; en el diálogo afloró la relación que se da entre el auge del comercio electrónico y los ciberataques en Venezuela, tanto por razones de temporada como en forma general.</p>



<p class="wp-block-paragraph"><strong>El comercio electrónico en Venezuela ha registrado un crecimiento del 95%</strong>, <strong>eso es algo en realidad muy positivo</strong>, solo que el fenómeno ha sido aprovechado con fines negativos por la ciberdelincuencia que ha disparado un incremento proporcional de los casos de ciberataque.</p>



<p class="wp-block-paragraph"><strong>Rafael Núñez, director de <a href="https://www.instagram.com/masqueseguridad/?hl=es" target="_blank" rel="noreferrer noopener">MásQueSeguridad</a> y especialista en ciberseguridad</strong>, explicó que este alto tráfico genera para el cibercrimen una ampliación de posibilidades, pues utiliza dicho flujo para enviar ofertas engañosas y códigos maliciosos.</p>



<figure class="wp-block-image size-full"><a href="https://elsumario.com/wp-content/uploads/2025/12/rafa.jpg" target="_blank" rel="noopener"><img decoding="async" src="https://elsumario.com/wp-content/uploads/2025/12/rafa.jpg" alt="" class="wp-image-356075"/></a><figcaption class="wp-element-caption">Rafa Núñez resalta que la resiliencia así como la ética digital deben hacer parte del blindaje indispensable para 2026</figcaption></figure>



<p class="wp-block-paragraph">Según el especialista, la <strong>posición de Venezuela en la agenda geopolítica internacional </strong>también atrae la atención de delincuentes de otros países que operan sin fronteras.</p>



<p class="wp-block-paragraph">-Venezuela está en las noticias, entonces también vienen ciberdelincuentes de cualquier otro país, llamamos su atención, y como no hay fronteras en el ámbito digital, <strong>pueden hacer</strong> <strong>ataques pescando en río revuelto</strong>. ¿Qué quiere decir eso? Bueno, vamos a ver cómo están los sistemas de Venezuela, vamos a ver cuáles son las direcciones IP y empiezan a atacar remotamente, detalla Núñez.</p>



<h2 class="wp-block-heading">Ciberataques y sus métodos</h2>



<p class="wp-block-paragraph">Uno de los vectores de ciberataques más recurrentes en el sector bancario -como ejemplo- es el <strong>phishing</strong>, una técnica que utiliza suplantación de identidad para obtener, robar, información confidencial, que Núñez denomina como «cazabobos». Este método se basa en la <strong>ingeniería social</strong>, definida como el arte de engañar los sesgos cognitivos de las personas para que entreguen datos voluntariamente.</p>



<p class="wp-block-paragraph">Rafael Núñez señala que estos ciberataques se valen de la <strong>manipulación psicológica a través de correos, mensajes de texto, WhatsApp o Telegram</strong>.</p>



<p class="wp-block-paragraph"><strong>«</strong>Se hacen pasar por un amigo, por un empleado, por una persona de confianza, pero jugando con las emociones (explotándolas); es decir, la manipulación psicológica, <strong>usando el miedo, la alegría, el apúrate, el urgente, y las personas caen rápidamente»</strong>, razona.</p>



<p class="wp-block-paragraph">El experto venezolano advierte que los delincuentes han sofisticado sus métodos, llegando a <strong>bloquear el acceso de un usuario a su banco para luego llamarlo suplantando a la institución</strong> y solicitarle contraseñas o tarjetas de coordenadas, datos que «el banco nunca va a pedir por una llamada».</p>



<h3 class="wp-block-heading">El auge del ransomware</h3>



<p class="wp-block-paragraph">Una de las principales preocupaciones en la actualidad para la seguridad digital en el país es el <strong>incremento de entre el 30% y el 40% de los casos de ransomware</strong>. Este término técnico se refiere a un programa informático malicioso que bloquea y encripta la información de una empresa para luego exigir un <strong>rescate económico, generalmente en criptomonedas</strong>, para liberarlo y devolver las cosas a la normalidad.</p>



<p class="wp-block-paragraph">El especialista revela y destaca preventivamente que este tipo de <strong>«secuestros virtuales» ya han afectado a una operadora de telefonía de gran alcance y a una institución bancaria privada de relevancia</strong>, con ataques que provienen mayoritariamente de Europa del Este. Algo que sin lugar a dudas debe mover a la precaución.</p>



<p class="wp-block-paragraph">Ante esta realidad, Núñez enfatiza la necesidad de contar con <strong>sistemas de respaldo inmutables y encriptados</strong>, además de la segmentación de datos, puesto que «no hay nada 100% seguro» y los ataques actuales pueden incluso ser alquilados, potenciados y programados con apoyo de inteligencia artificial.</p>



<h4 class="wp-block-heading">Legislación y déficit de profesionales</h4>



<p class="wp-block-paragraph">En el ámbito institucional, Núñez, quien también es director de seguridad y hace parte de la directiva de la <strong>Cámara de Comercio Electrónico de Venezuela (Cavecom)</strong>, indicó que se están impulsando reformas legales.</p>



<p class="wp-block-paragraph">La actual <strong>Ley contra los Delitos Informáticos </strong>data de 2001, por lo que se encuentran en propuesta nuevas normativas para <strong>regular la inteligencia artificial</strong> y <strong>tipificar delitos modernos como el bullying, grooming y el acoso escolar</strong> por medios informáticos.</p>



<p class="wp-block-paragraph">Sin embargo, se suma a la conveniente y necesaria actualización del marco legal, otro obstáculo: la falta de capital humano especializado. Núñez destacó que en <strong>Latinoamérica existe un déficit de casi cuatro millones de profesionales en seguridad de la información</strong>.</p>



<p class="wp-block-paragraph">«Muchas veces la banca me pide un <strong>CISO (Oficial de Seguridad de la Información, por sus siglas en inglés)</strong> y no se consigue», acotó.</p>



<p class="wp-block-paragraph">Aunque existen programas académicos en universidades ubicadas en San Antonio de Los Altos y Maracay, el especialista insiste en que <strong>hace falta un mayor impulso y formación </strong>que genere profesionales suficientes para cubrir la demanda laboral en esta materia.</p>



<p class="wp-block-paragraph">“Yo mismo creé en <strong>un portal que se llama másquecampus.com</strong>,con algunos<strong>cursos actualizados y de buen nivel</strong>, pero hacen falta más iniciativas y oportunidades. En lo personal, asistimos, vamos a las maestrías internacionales, pero igual hace falta más empuje, no solamente en Venezuela, sino en Latinoamérica”, concluye el experto Rafael Núñez Aponte.</p>



<figure class="wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<div class="mnmd-responsive-video"><iframe loading="lazy" title="Resiliencia y ética digital, el blindaje indispensable para 2026" width="1200" height="675" src="https://www.youtube.com/embed/R3YPP5Tqcys?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></div>
</div></figure>



<p class="wp-block-paragraph"><em><strong>De interés:&nbsp;</strong></em> <strong><em><a href="https://doblellave.com/tendencias-en-ciberseguridad-2026-ia-ofensiva-el-retorno-del-ransomware-y-la-nueva-era-regulatoria/" target="_blank" rel="noreferrer noopener">Tendencias en ciberseguridad 2026: IA ofensiva, el retorno del ransomware y la nueva era regulatoria</a></em></strong></p>



<p class="wp-block-paragraph">DOBLE LLAVE</p>



<p class="wp-block-paragraph">Con información de Unión Radio, otros medios y redes sociales</p>



<p class="wp-block-paragraph">Fuente de imagen referencial principal: Freepik</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noreferrer noopener"><strong><em>Google News</em></strong></a><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><a href="https://twitter.com/doblellave" target="_blank" rel="noreferrer noopener"><strong><em>X/Twitter</em></strong></a><em>&nbsp;e&nbsp;</em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noreferrer noopener"><strong><em>Instagram</em></strong></a><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>La ciberseguridad en el mundo cripto: avances, riesgos y aprendizajes de 2025</title>
		<link>https://doblellave.com/la-ciberseguridad-en-el-mundo-cripto-avances-riesgos-y-aprendizajes-de-2025/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sun, 23 Nov 2025 17:30:16 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Para aprender]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[2025]]></category>
		<category><![CDATA[aprendizajes]]></category>
		<category><![CDATA[Avances]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberdelincuencia]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[criptomonedas]]></category>
		<category><![CDATA[delincuentes altamente especializados]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[intrusiones técnicas]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[mundo cripto]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<category><![CDATA[riesgos]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=345387</guid>

					<description><![CDATA[ESET: Durante el presente año, pérdidas multimillonarias y ataques sofisticados pusieron a prueba la confianza en el futuro de las criptomonedas]]></description>
										<content:encoded><![CDATA[<p><strong>DOBLE LLAVE</strong> &#8211; El año 2025 estuvo marcado por pérdidas récord en ataques y fraudes en el <strong>universo de las criptomonedas</strong>. Solo en la primera mitad del año, los robos ya totalizaron 2,17 mil millones de dólares, superando el valor total registrado en 2024, <a href="https://investalk.bb.com.br/noticias/mercado/valor-de-criptoativos-roubados-em-2025-ja-supera-o-total-de-2024-mostra-chainalysis" target="_blank" rel="noopener">según Chainalysis</a>. Las proyecciones indican que <strong>2025 podría terminar con más de 4 mil millones de dólares en activos desviados, un máximo histórico</strong>.</p>
<p><strong><a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a>, compañía líder en detección proactiva de amenazas</strong>, repasa algunos de los principales casos ocurridos en 2025 y cómo vulnerabilidades aparentemente simples resultaron en <strong>robos millonarios que sacudieron el mercado de criptomonedas</strong>.</p>
<p>Este escenario de vulnerabilidad contrasta con la creciente institucionalización del sector donde <a href="https://money.usnews.com/investing/news/articles/2025-10-07/global-crypto-etfs-attract-record-5-95-billion-as-bitcoin-scales-new-highs" target="_blank" rel="noopener">los ETF de criptomonedas registraron entradas récord</a> de 5.95 mil millones de dólares e inversores corporativos como Strategy (anteriormente MicroStrategy) anunciaron nuevas compras de Bitcoin, el mercado expuso sus debilidades de seguridad. <em>“La BBC señaló que el </em><a href="https://www.bbc.com/mundo/articles/c78e947586eo" target="_blank" rel="noopener"><em>ataque de 1.500 millones de dólares al exchange Bybit</em></a><em>, atribuido a hackers vinculados a Corea del Norte, fue el más grande de la historia, simbolizando así esta contradicción: incluso con avances regulatorios y técnicos, se siguen explotando fallas conocidas”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>
<p><strong>El año 2025 se consolida como un período de pérdidas históricas para el mercado de criptoactivos</strong>. Según <a href="https://exame.com/future-of-money/mercado-de-criptomoedas-perde-us-25-bilhoes-com-roubos-no-1o-semestre-de-2025/" target="_blank" rel="noopener">CertiK,</a> la industria perdió casi 2.5 mil millones de dólares por ataques y estafas solo en los primeros seis meses del año. <a href="https://www.chainalysis.com/blog/2025-crypto-crime-mid-year-update/#:~:text=with%20over%20%242.17%20billion%20stolen%20from%20cryptocurrency%20services%20so%20far%20in%202025%2C%20this%20year%20is%20more%20devastating%20than%20the%20entirety%20of%202024.%20the" target="_blank" rel="noopener">Chainalysis</a> , por otro lado, señaló que el volumen de criptoactivos robados en el mismo período superó la marca de 2.17 mil millones de dólares registrada en todo 2024.</p>
<p>Manteniendo este ritmo, según ESET, las pérdidas podrían superar los 4 mil millones de dólares para fin de año, lo que haría de <strong>2025 el año con la mayor cantidad de activos desviados en la historia de las criptomonedas</strong>.</p>
<h2>Vulnerabilidades que pueden convertirse en pérdidas multimillonarias</h2>
<p>ESET ha analizado los incidentes más significativos del año, que ilustran <strong>cómo las vulnerabilidades de diferente naturaleza pueden resultar en pérdidas multimillonarias</strong>:</p>
<ol>
<li><strong>Ataques a exchanges y plataformas centralizadas (CEX):</strong> Entre los episodios más emblemáticos se encuentra el <a href="https://www.bbc.com/portuguese/articles/crlx21zjnn4o" target="_blank" rel="noopener">ataque a Bybit</a>, que resultó en el robo de aproximadamente 1.500 millones de dólares en <em>Ethereum</em>, el más grande jamás registrado en la historia de las criptomonedas. En este caso, los atacantes no violaron directamente los servidores del exchange, sino que comprometieron a un proveedor externo de la plataforma, cambiando la dirección de la billetera donde se transfirieron los fondos. ByBit pensó que estaba transfiriendo los fondos a su propia billetera digital, pero lo envió todo a los piratas informáticos. La sofisticación de la operación reveló cómo las cadenas de confianza y las integraciones externas pueden convertirse en puntos de entrada para delincuentes altamente especializados.</li>
<li><strong> Exploits en protocolos DeFi: </strong>El ataque a <a href="https://www.infomoney.com.br/onde-investir/hacker-rouba-mais-de-r-500-milhoes-em-ataque-a-servico-de-criptomoedas/" target="_blank" rel="noopener">Balancer</a>, que causó pérdidas de más de 100 millones de dólares, destacó una de las debilidades recurrentes en el <a href="https://conteudos.xpi.com.br/criptomoedas/o-que-e-defi-entenda-como-funciona-as-financas-descentralizadas/" target="_blank" rel="noopener">espacio DeFi</a>; errores en el código. Un error en el contrato inteligente permitió retiros no autorizados, exponiendo cómo se pueden explotar pequeñas fallas lógicas para comprometer un protocolo completo. El impacto se extendió a proyectos derivados, como <em>Beets Finance</em>, que también reportó pérdidas millonarias. Estos incidentes refuerzan la importancia de las auditorías continuas e independientes, un desafío para los protocolos que priorizan la innovación y la velocidad de lanzamiento.</li>
<li><strong> Estafas de phishing: </strong>Si bien las grandes plataformas sufrieron ataques coordinados, los usuarios individuales siguieron siendo los objetivos preferidos. Las estafas de <em>phishing</em>, en las que se engaña a las víctimas para que renuncien voluntariamente a sus credenciales, generaron 410 millones de dólares en pérdidas, según <a href="https://conteudos.xpi.com.br/criptomoedas/o-que-e-defi-entenda-como-funciona-as-financas-descentralizadas/" target="_blank" rel="noopener">Certik</a>. Se estima que los ataques dirigidos a individuos representaron el 23,35% de todos los fondos robados en el período, una señal de que la <a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-la-ingenieria-social/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noopener">ingeniería social</a> sigue siendo tan eficiente como las intrusiones técnicas.</li>
<li><strong> Ataques históricos y vulnerabilidades de puentes: </strong>Aunque en 2025 no se produjeron incidentes importantes relacionados con puentes, este tipo de ataque sigue siendo uno de los más destructivos. El recuerdo <a href="https://www.bbc.com/news/technology-60933174" target="_blank" rel="noopener">del caso del puente Ronin</a>, en 2022, cuando se robaron 600 millones de dólares, sigue siendo una alerta permanente. Estas fallas muestran cómo la interconectividad entre redes, esencial para la escalabilidad del ecosistema criptográfico, también amplía la superficie de ataque y puede convertir un solo error de código en un colapso sistémico.</li>
</ol>
<p><em>“Los ataques recientes revelan el creciente nivel de profesionalización de la ciberdelincuencia relacionada con las criptomonedas. Incluso con la creciente madurez técnica y regulatoria del ecosistema, los ciberdelincuentes han demostrado que siguen un paso por delante en 2025, mejorando los métodos, explotando las lagunas conocidas y diversificando los objetivos.</em> <em><strong>Si bien la industria ha madurado en regulación, transparencia e infraestructura, muchos de los ataques explotaron errores humanos, integraciones mal administradas y código no auditado</strong>, puntos que la innovación por sí sola no elimina”, </em>destaca Gutierrez Amaya.  </p>
<p>ESET invita a conocer más sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>
<!-- /wp:post-content -->

<!-- wp:paragraph -->
<p>Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: <a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También <em>Instagram</em> (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y <em>Facebook</em> (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>DOBLE LLAVE</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>Con información e imagen referencial suministrada por ESET y Comstat Rowland</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em>  </p>]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Google Forms: herramienta de creación de formularios y cuestionarios es usada para propagar estafas</title>
		<link>https://doblellave.com/google-forms-herramienta-de-creacion-de-formularios-y-cuestionarios-es-usada-para-propagar-estafas/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sat, 03 May 2025 15:30:40 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Concursos de preguntas y respuestas]]></category>
		<category><![CDATA[correos]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[estafas]]></category>
		<category><![CDATA[estafas en linea]]></category>
		<category><![CDATA[formularios y cuestionarios]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[Llamadas]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[relacionados con el phishing]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=335497</guid>

					<description><![CDATA[ESET Latinoamérica advierte como este vector popular es empleado para realizar ingeniería social y distribuir malware; debemos estar informados y prevenidos]]></description>
										<content:encoded><![CDATA[<p><strong>DOBLE LLAVE</strong> &#8211; <strong>Google Forms</strong> es la herramienta de creación de formularios y cuestionarios de Google, que lanzada en 2008, según <a href="https://6sense.com/tech/survey/google-forms-market-share" target="_blank" rel="noopener">una estimación</a> cerca del 50 % de las encuestas online son realizadas con ella. En esta ocasión <a href="https://www.eset.com/latam/" target="_blank" rel="noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas, advierte que su uso extendido también incluye los fines maliciosos y a los actores o autores de amenazas, que son expertos en abusar de tecnologías populares, por lo que ya están usando <em>Google Forms</em> para <a href="https://www.welivesecurity.com/en/privacy/7-reasons-why-cybercriminals-want-your-personal-data/" target="_blank" rel="noopener">recopilar información confidencial de víctimas</a> e incluso <a href="https://www.welivesecurity.com/la-es/2021/01/05/formas-comunes-dispositivos-pueden-infectarse-con-malware/" target="_blank" rel="noopener">engañarlas para que instalen malware</a>.</p>
<p><strong>Google Forms</strong> facilita una gran oportunidad como forma de legitimar estafas y evadir filtros de seguridad. Desde ESET mencionan que los ciberdelincuentes la prefieren por algunas de sus características clave:</p>
<ul>
<li><strong>Es gratuito</strong>, lo que significa que los actores de amenazas pueden lanzar campañas a escala con un retorno de la inversión potencialmente lucrativo.</li>
<li><strong>Goza de la confianza de los usuarios</strong>, lo que aumenta las posibilidades de que las víctimas crean que el formulario de Google al que se les envía o redirige es legítimo.</li>
<li><strong>Es un servicio legítimo</strong>, lo que significa que los formularios de Google maliciosos y los enlaces a formularios maliciosos a menudo no son detectados por las herramientas de seguridad de correo electrónico tradicionales.</li>
<li><strong>Es fácil de utilizar</strong>, lo que es bueno para los usuarios, pero también práctico para los ciberdelincuentes, que pueden lanzar campañas de phishing convincentes con muy poco esfuerzo o conocimiento previo de la herramienta.</li>
<li><strong>Sus comunicaciones están cifradas</strong> con TLS (Transport Layer Security), lo que puede dificultar que las herramientas de seguridad comprueben si hay alguna actividad maliciosa. Además, suele utilizar URL dinámicas, lo que puede dificultar la detección de formularios maliciosos por parte de algunos filtros de seguridad de correo electrónico.</li>
</ul>
<p>La mayoría de los ataques mediante <em>Google Forms</em> tienen como fin <strong>engañar a los usuarios y hacerles entregar su información personal y financiera</strong>. Aunque existen ligeras variaciones en la forma, a continuación se mencionan algunas de las principales técnicas; desde ESET exhortan a tenerlas muy en cuenta.</p>
<h2>Formularios relacionados con el phishing</h2>
<p><em>“Los formularios maliciosos de Google Forms son diseñados para suplantar marcas legítimas, como páginas de inicio de sesión de redes sociales, bancos y universidades, o incluso plataformas de pago. Es más rápido, fácil y barato que crear un sitio dedicado al phishing, y es menos probable que sea bloqueado por los filtros de seguridad”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, jefe del <strong>laboratorio de investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>
<p>Normalmente, se recibe un enlace a uno de estos formularios de Google maliciosos a través de un correo electrónico de suplantación de identidad, que puede estar falsificado para hacerse pasar por una marca o un remitente legítimos. El correo electrónico es posible que incluso proceda de una cuenta legítima que ha sido secuestrada. En cualquier caso, el objetivo final suele ser:</p>
<ul>
<li>Recoger los datos de acceso, que luego pueden utilizarse para secuestrar cuentas y <a href="https://www.welivesecurity.com/es/seguridad-digital/fraude-identificacion-inteligencia-artificial/" target="_blank" rel="noopener">cometer fraude de identidad</a>.</li>
<li><a href="https://www.welivesecurity.com/2022/06/27/5-ways-cybercriminals-steal-credit-card-details/" target="_blank" rel="noopener">Robar los datos de la tarjeta</a> o información bancaria o criptográfica para controlar las cuentas y vaciarlas o cometer fraude en los pagos.</li>
<li>Persuadir para hacer clic en un enlace del formulario de Google malicioso que redirige a un sitio que <a href="https://www.welivesecurity.com/la-es/2021/01/05/formas-comunes-dispositivos-pueden-infectarse-con-malware/" target="_blank" rel="noopener">instala malware de forma encubierta</a>.</li>
</ul>
<p><div id="attachment_335503" style="width: 760px" class="wp-caption aligncenter"><img decoding="async" aria-describedby="caption-attachment-335503" class="wp-image-335503" src="https://doblellave.com/wp-content/uploads/2025/05/Imagen-referencial-complementaria.jpg" alt="" width="750" height="508" /><p id="caption-attachment-335503" class="wp-caption-text">Fuente de esta imagen: Reddit</p></div></p>
<p>Los atacantes envían un formulario malicioso de Google para engañar al usuario y que llame así a un número de teléfono que aparece allí. El formulario <strong>puede estar diseñado para que parezca enviado por un banco u otro proveedor de servicios de confianza</strong>. Generalmente, tendrá un sentido de urgencia para <a href="https://www.welivesecurity.com/2022/05/12/10-reasons-why-we-fall-scams/" target="_blank" rel="noopener">llevar a tomar una decisión precipitada</a>: llamar al número sin pensarlo bien antes. La excusa, frecuentemente, es que la cuenta será bloqueada <a href="https://www.reddit.com/r/google/comments/zmj2om/be_careful_new_scam_looks_like_it_came_from/?rdt=47822" target="_blank" rel="noopener">o que se retiró o retirará dinero</a>.</p>
<p>Desde ESET advierten que si se llama a ese número, se hablará con un miembro de una banda de <a href="https://www.welivesecurity.com/2021/06/14/vishing-what-is-it-how-avoid-getting-scammed/" target="_blank" rel="noopener">suplantación de identidad por voz</a> (vishing) que intentará convencer para que se entregue información personal y financiera. También puede sugerir que se descargue un software de acceso remoto al equipo, lo que les daría el control total del mismo.</p>
<h2>Concursos de preguntas y respuestas</h2>
<p>Los ciberdelincuentes pueden abusar de la función de cuestionario de <strong>Google Forms</strong>, creando un cuestionario de preguntas y respuestas para hacer al usuario participar en un supuesto concurso. Al finalizar el <em>quiz</em> querrás ver los resultados y ahí es donde se verá <strong>un botón que al hacerle clic va a generar un mensaje que puede tener añadidos enlaces a sitios de phishing, malware o estafas</strong>.</p>
<p><span style="color: #333333;"><em><strong>Como ejemplo de campañas destacadas que se han visto en los últimos años, desde ESET destacan:</strong></em></span></p>
<p><strong>BazarCall: </strong>Una <a href="https://abnormalsecurity.com/blog/bazarcall-attack-leverages-google-forms" target="_blank" rel="noopener">amenaza</a> <a href="https://www.welivesecurity.com/2021/06/14/vishing-what-is-it-how-avoid-getting-scammed/" target="_blank" rel="noopener">de tipo vishing</a> en la que las víctimas recibían un correo electrónico que contenía un formulario de Google malicioso <a href="https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins/" target="_blank" rel="noopener">que se hacía pasar por PayPal</a>, <a href="https://www.welivesecurity.com/2019/01/02/netflix-scam-ftc-phishing-warning/" target="_blank" rel="noopener">Netflix</a> o alguna otra de las grandes marcas. El formulario contenía detalles de un cargo falso que está a punto de aplicarse, a menos que el destinatario llame al número de teléfono facilitado.</p>
<p><strong>Phishing dirigido a universidades estadounidenses: </strong><a href="https://cloud.google.com/blog/topics/threat-intelligence/phishing-targeting-higher-education" target="_blank" rel="noopener">Google detectó</a> el año pasado un aumento de los ataques contra el sector educativo estadounidense. Las víctimas recibieron correos electrónicos de phishing que contenían un enlace a un formulario de Google malicioso, ambos diseñados para parecer enviados por la universidad, con logotipos y referencias al nombre de la universidad. El objetivo final era obtener datos de acceso o financieros.</p>
<p>El equipo de ESET asegura que <strong>la concientización es la base para mitigar el impacto de amenazas de ingeniería social de este tipo</strong>. Si se presta atención a la forma que tiene para intentar engañar a los usuarios, será más difícil tomar malas decisiones. Recomienda seriamente considerar:</p>
<ul>
<li><strong>Utilizar software de seguridad multicapa de un proveedor de confianza en computadoras y dispositivos móviles</strong>. Esto ayudará a garantizar que, incluso si se hace clic en un enlace malicioso, se bloquee la descarga del malware. Un buen software también detectará patrones sospechosos, incluso si el propio formulario de Google parece legítimo, además de escanear el ordenador o dispositivo periódicamente y mantener a salvo de cualquier cosa maliciosa.</li>
<li><strong>Mantenerse alerta ante posibles estafas de phishing</strong>. No fiarse de nada no solicitado que pida hacer clic en un enlace o llamar a un número urgentemente. En su lugar, ponerse en contacto con el remitente por los canales oficiales.</li>
<li><strong>Utilizar contraseñas fuertes y únicas para cada cuenta</strong>, almacenarlas en un gestor de contraseñas para recordarlas fácilmente. Y optar por activar la autenticación multifactor (MFA) para todas las cuentas, de esa forma aunque filtre u obtengan una contraseña, no podrán acceder a la cuenta. Lo mejor es una llave de seguridad basada en hardware o una aplicación de autenticación.</li>
<li><strong>Prestar atención</strong>: Google siempre muestra una advertencia en los formularios de Google: «Nunca envíes contraseñas a través de los formularios de Google».</li>
</ul>
<p><em>“Si ocurre lo peor y crees que has sido víctima de un ataque a, o en, Google Forms, cambia tus contraseñas, realiza un escaneo de malware y pide a tu banco que congele las tarjetas (si has enviado los datos de la tarjeta). Activa el doble factor de autenticación en todas las cuentas, si aún no lo has hecho, y supervisa tus cuentas para detectar cualquier actividad inusual. Siempre se recomienda ser escéptico ante cualquier correo electrónico no solicitado que se reciba, aunque proceda de una empresa o marca de confianza”, </em>concluye Camilo Gutiérrez Amaya de ESET Latinoamérica.</p>
<p>Para obtener más información, visite el sitio web de ESET: <a href="https://www.eset.com/ve/" data-saferedirecturl="https://www.google.com/url?q=https://www.eset.com/ve/&amp;source=gmail&amp;ust=1745351611040000&amp;usg=AOvVaw0T-UckeEDxP_pTR2mdYAse" target="_blank" rel="noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También <em>Instagram</em> (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y <em>Facebook</em> (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>).</p>
<p>DOBLE LLAVE</p>
<p>Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Ciberseguridad e inteligencia artificial: ¿Qué nos depara 2025?</title>
		<link>https://doblellave.com/ciberseguridad-e-inteligencia-artificial-que-nos-depara-2025/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sun, 02 Feb 2025 17:00:31 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Gobernabilidad y defensa]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Reportajes]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[desinformación]]></category>
		<category><![CDATA[Deteccion proactiva de amenazas]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[Inteligencia Artificial (IA)]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[personas influyentes]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=331032</guid>

					<description><![CDATA[ESET advierte que las herramientas de IA, en manos de agentes maliciosos, pueden aumentar la escala y gravedad de todo tipo de estafas o desinformación]]></description>
										<content:encoded><![CDATA[<p><strong>DOBLE LLAVE</strong> &#8211; La <strong>inteligencia artificial (IA)</strong> ha disparado la <strong>carrera armamentística de la ciberseguridad</strong> en el último año, con importantes implicaciones tanto para las empresas, como para los usuarios de la web. <a href="https://www.eset.com/latam/" target="_blank" rel="noopener"><strong>ESET</strong></a>, compañía líder en <strong>detección proactiva de amenazas</strong>, advierte que mientras que la tecnología de IA <a href="https://www.welivesecurity.com/en/cybersecurity/beyond-buzz-understanding-ai-role-cybersecurity/" target="_blank" rel="noopener">ayuda a los defensores a mejorar la seguridad</a>, los actores maliciosos no pierden el tiempo en aprovechar las herramientas potenciadas por IA, por lo que <strong>es esperable un aumento de las estafas, la ingeniería social, el fraude de cuentas, la desinformación y otras amenazas</strong>.</p>
<p>Hace un año, a principios de 2024, el <strong>Centro Nacional de Ciberseguridad del Reino Unido (NCSC)</strong> <a href="https://www.ncsc.gov.uk/news/global-ransomware-threat-expected-to-rise-with-ai" target="_blank" rel="noopener">advirtió</a> que la IA ya estaba siendo utilizada por todo tipo de actores de amenazas y que <strong>«casi con toda seguridad aumentará el volumen y el impacto de los ciberataques en los próximos dos años»</strong>. La amenaza es más grave en el contexto de la ingeniería social, donde la IA generativa (GenAI) puede ayudar a los actores maliciosos a elaborar campañas muy convincentes en idiomas locales impecables; o en el reconocimiento, donde la IA puede automatizar la identificación a gran escala de activos vulnerables.</p>
<p>Aunque estas tendencias continuarán sin duda, en 2025 es posible que también se vea el uso de la IA para:</p>
<ul>
<li><strong>Eludir la autenticación: </strong>La tecnología Deepfake se utiliza para ayudar a los estafadores a hacerse pasar por clientes en selfies y comprobaciones basadas en video para la creación de nuevas cuentas y el acceso a cuentas.</li>
<li><strong>Compromiso del correo electrónico comercial (BEC): </strong>La IA es utilizada para la ingeniería social, pero esta vez para engañar a un destinatario corporativo para transferir fondos a una cuenta bajo el control del estafador. <a href="https://www.welivesecurity.com/en/cybercrime/the-grand-theft-of-jake-moores-voice-the-concept-of-a-virtual-kidnap/" target="_blank" rel="noopener">El audio</a> y <strong>el video</strong> <a href="https://www.welivesecurity.com/en/cybercrime/the-grand-theft-of-jake-moores-voice-the-concept-of-a-virtual-kidnap/" target="_blank" rel="noopener">falsos</a> también pueden utilizarse para <a href="https://www.welivesecurity.com/en/scams/race-stop-ai-voice-cloning-scams/" target="_blank" rel="noopener">hacerse pasar por directores generales y otros altos cargos</a> en llamadas telefónicas y reuniones virtuales.</li>
<li><strong>Estafas de suplantación de identidad: </strong>Los grandes modelos lingüísticos (LLM) de código abierto ofrecerán nuevas oportunidades a los estafadores. Al entrenarlos con datos extraídos de cuentas de redes sociales pirateadas o de acceso público, los estafadores podrían <a href="https://www.welivesecurity.com/en/scams/many-faces-impersonation-fraud-spot-imposter-too-late/" target="_blank" rel="noopener">suplantar la identidad de las víctimas</a> en <a href="https://www.welivesecurity.com/en/scams/virtual-kidnapping-see-through-scam/" target="_blank" rel="noopener"><strong>secuestros virtuales</strong></a> y otras estafas diseñadas para <strong>engañar a amigos y familiares</strong>.</li>
<li><strong>Estafas de personas influyentes: </strong>De forma similar, es de esperar que en 2025 los estafadores continúen utilizando GenAI para crear cuentas de redes sociales falsas o duplicadas <strong>imitando a celebridades, personas influyentes y otras figuras conocidas</strong>. Se publicarán vídeos <em>deepfake</em> para atraer a los seguidores y hacerles entregar información personal y dinero, por ejemplo en <a href="https://www.welivesecurity.com/2022/01/12/cryptocurrency-scams-what-know-how-protect-yourself/" target="_blank" rel="noopener">estafas</a> de inversión y <a href="https://www.welivesecurity.com/2022/01/12/cryptocurrency-scams-what-know-how-protect-yourself/" target="_blank" rel="noopener">criptomonedas</a>, incluyendo los tipos de <strong>estratagemas</strong> destacadas en <a href="https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf#page=17" target="_blank" rel="noopener">el último Informe de Amenazas de ESET</a>. Esto aumentará la presión sobre las plataformas de redes sociales para que ofrezcan herramientas eficaces de verificación de cuentas e insignias, así como para mantenerse alerta.</li>
<li><strong>Desinformación: </strong>GenAI se aprovechará para <a href="https://www.welivesecurity.com/en/how-to/watching-out-for-the-fakes-how-to-spot-online-disinformation/" target="_blank" rel="noopener">generar</a> de forma fácil o sencilla <a href="https://www.welivesecurity.com/en/how-to/watching-out-for-the-fakes-how-to-spot-online-disinformation/" target="_blank" rel="noopener">contenido falso</a>, con el fin de engañar a usuarios a seguir cuentas falsas en redes sociales. Estos usuarios podrían convertirse entonces en amplificadores en línea para operaciones de influencia, de una manera eficaz y más difícil de detectar que las granjas de contenidos/trolls.</li>
<li><strong>Descifrado de contraseñas: </strong>Las herramientas impulsadas por la IA son capaces de desenmascarar credenciales de usuario en masa en cuestión de segundos para permitir el acceso a redes y datos corporativos, así como a cuentas de clientes.</li>
</ul>
<p>En cuanto a <strong>la privacidad</strong>, la IA requiere enormes volúmenes de texto, imágenes y vídeo para entrenarse. A menudo, por accidente, algunos de esos datos serán sensibles. En algunos casos, las redes sociales y otras empresas <a href="https://techcrunch.com/2024/09/18/linkedin-scraped-user-data-for-training-before-updating-its-terms-of-service/" target="_blank" rel="noopener">pueden cambiar los términos y condiciones</a> para utilizar los datos de los clientes para entrenar modelos. “<em>Una vez acaparada por el modelo de IA, esta información representa un riesgo para las personas si el propio sistema de IA es pirateado. O si la información se comparte con otros a través de aplicaciones GenAI que se ejecutan sobre el LLM. También existe la preocupación de que los usuarios corporativos compartan involuntariamente información sensible relacionada con el trabajo a través de los mensajes de GenAI. Según una encuesta, una quinta parte de las empresas británicas han <a href="https://www.infosecurity-magazine.com/news/fifth-cisos-staff-leaked-data-genai/" target="_blank" rel="noopener">expuesto accidentalmente</a> datos corporativos potencialmente sensibles a través del uso de GenAI por parte de sus empleados”, </em>apunta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>
<h3><em>Gobiernos, empresas privadas y usuarios finales debemos trabajar para aprovechar el potencial de la IA y, al mismo tiempo, mitigar sus riesgos</em></h3>
<p>Por otro lado, se espera que la IA desempeñe un papel cada vez más importante en el trabajo de los equipos de ciberseguridad durante el año, a medida que se incorpore a nuevos productos y servicios. Sobre la base de una larga historia de seguridad impulsada por la IA, estas nuevas ofertas, según ESET, ayudarán a generar datos sintéticos para la formación de usuarios, equipos de seguridad e incluso herramientas de seguridad de IA.</p>
<p>A su vez, resumir informes de inteligencia sobre amenazas largos y complejos para los analistas y <a href="https://www.eset.com/us/about/newsroom/press-releases/eset-launches-ai-advisor-to-enhance-threat-detection-and-response-1/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noopener">facilitar una toma de decisiones más rápida</a> en caso de incidentes. También podrá mejorar la productividad de <em>SecOps</em> contextualizando y priorizando las alertas para los equipos ampliados, y automatizando los flujos de trabajo para la investigación y la corrección. Además, permitirá analizar grandes volúmenes de datos en busca de indicios de comportamiento sospechoso y mejorar la capacitación de los equipos de TI mediante funciones de «copiloto» integradas en varios productos para ayudar a reducir la probabilidad de errores de configuración.</p>
<p><em>“Está claro es que la IA cambiará radicalmente nuestra forma de interactuar con la tecnología en 2025, para bien y para mal. Ofrece enormes beneficios potenciales a empresas y particulares, pero también nuevos riesgos que deben gestionarse. Los gobiernos, las empresas del sector privado y los usuarios finales debemos desempeñar nuestro papel y trabajar juntos para aprovechar el potencial de la IA y, al mismo tiempo, mitigar sus riesgos”, </em>concluye Gutiérrez Amaya de ESET Latinoamérica.</p>
<p>Para obtener más información sobre el uso de la IA en la ciberseguridad, consulte <a href="https://www.eset.com/us/business/resource-center/white-papers/cybersecurity-in-an-ai-turbocharged-era/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noopener">el libro blanco de ESET</a>.</p>
<p><em><strong>Coordenadas de contacto.</strong></em> Visite el sitio web de ESET: <strong><a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a></strong>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>).</p>
<p>DOBLE LLAVE</p>
<p>Con información e imagen referencial suministrada por ESET y Comstat Rowland</p>
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sobre cibercrimen: ESET explica qué es el Quishing y cuáles son sus riesgos</title>
		<link>https://doblellave.com/sobre-cibercrimen-eset-explica-que-es-el-quishing-y-cuales-son-sus-riesgos/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sat, 09 Nov 2024 13:00:20 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[cibercrimen]]></category>
		<category><![CDATA[códigos QR]]></category>
		<category><![CDATA[engaño]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[estafa]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[QR apócrifo]]></category>
		<category><![CDATA[Quishing]]></category>
		<category><![CDATA[resguardo]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=327876</guid>

					<description><![CDATA[Es una técnica de phishing que se vale de códigos QR para engañar a sus víctimas y robarles información sensible o redirigirlas a un sitio malicioso]]></description>
										<content:encoded><![CDATA[<p><strong>DOBLE LLAVE</strong> &#8211; El <strong>cibercrimen</strong> es un negocio, por supuesto absolutamente ilegal, en que los <strong>actores maliciosos</strong> no descansan a la hora de buscar nuevas estrategias para <strong>engañar a sus víctimas</strong>. <a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a>, compañía líder en detección proactiva de amenazas, alerta sobre qué es Quishing, cómo funciona, por qué puede ser tan peligroso, y de qué manera es posible protegerse. En este caso, los estafadores se aprovechan de la implementación masiva de los <strong>códigos QR</strong> (utilizados, por ejemplo, para ofertas, conocer el menú de un restaurante, la información de un producto o hasta realizar pagos) como una nueva manera de embaucar a las personas.</p>
<p>El <em>quishing</em> es una técnica de <em>phishing</em> que se vale de <a href="https://www.welivesecurity.com/la-es/2022/01/20/codigos-qr-formas-pueden-aprovechados-por-estafadores/" target="_blank" rel="noopener">códigos QR</a> para engañar a sus víctimas, y que éstas <strong>revelen sus datos personales y cualquier otro tipo de información sensible</strong>, o bien para <strong>redirigirlos a un sitio web malicioso</strong>. Funciona de la misma manera que los ataques de phishing tradicionales, con la diferencia que en vez de valerse de un correo electrónico o un SMS con un enlace malicioso, necesita que la víctima escanee el código <strong>QR apócrifo</strong>.</p>
<p>Para llevar a cabo esta técnica, los actores maliciosos insertan un código QR en redes sociales, ofertas expuestas en internet, un correo, <a href="https://www.welivesecurity.com/la-es/2022/01/20/estafadores-colocaron-falsos-codigos-qr-en-parquimetros-para-robar-datos-de-pago/" target="_blank" rel="noopener">una calcomanía</a> o folletos físicos para que sea escaneado por alguna persona.</p>
<p>Se utilizan técnicas de <strong>ingeniería social</strong> para convencer a las víctimas de que se trata de un código legítimo y que escaneándolo obtendrá algún beneficio o recompensa. <strong>Muchas veces hasta haciéndose pasar por empresas o marcas reconocidas mundialmente</strong>.</p>
<p><div id="attachment_327901" style="width: 680px" class="wp-caption alignnone"><img decoding="async" aria-describedby="caption-attachment-327901" class="wp-image-327901 " src="https://doblellave.com/wp-content/uploads/2024/11/Captura-B.jpg" alt="" width="670" height="340" /><p id="caption-attachment-327901" class="wp-caption-text">Ejemplo de una estafa que utiliza el nombre de Amazon para engañar a su víctima mediante el quishing. Fuente: @newmediaguynyc en X</p></div></p>
<p>También es posible que los ciberatacantes recurran a mensajes que apelen al sentido de urgencia, incentivando al usuario a que escanee el código QR para evitar, por ejemplo, la suspensión de una de sus cuentas.</p>
<p><div id="attachment_327903" style="width: 681px" class="wp-caption alignnone"><img decoding="async" aria-describedby="caption-attachment-327903" class="wp-image-327903" src="https://doblellave.com/wp-content/uploads/2024/11/Captura-C.jpg" alt="" width="671" height="357" /><p id="caption-attachment-327903" class="wp-caption-text">Ejemplo de otra estafa de quishing, que apela al sentido de urgencia de la víctima. Fuente: Nibusinessinfo</p></div></p>
<p>Una vez que es escaneado el QR, puede redirigir a la víctima a un sitio web malicioso para robarle datos personales o información sensible. Por ejemplo, puede llevarlo a un sitio que simule ser el de un banco, y solicitar sus credenciales bancarias. Otra opción es que mediante el código QR <strong>se descargue <em>malware</em> en el dispositivo</strong>.</p>
<p>Existen <strong>buenas prácticas</strong> que se pueden considerar e implementar para reducir el riesgo de ser víctimas de Quishing. ESET recomienda las siguientes:</p>
<ul>
<li>Tener en cuenta el origen del código QR: antes de escanearlo, es recomendable asegurarse de que proviene de una fuente fiable.</li>
<li>Utilizar alguna aplicación que permita previsualizar la URL a la que deriva el código QR, con el objetivo de confirmar si es segura o no.</li>
<li>Tener cautela ante códigos QR que llegan de manera inesperada o de algún desconocido y prometen beneficios sustanciosos: quizás la mejor decisión sea no escanearlo para evitar posibles inconvenientes.</li>
<li>Siempre tener instalada y actualizada una <a href="https://www.eset.com/latam/hogar/" target="_blank" rel="noopener">solución de seguridad</a> confiable en los dispositivos móviles, más aún en los que se realizan operaciones bancarias o se maneja información sensible.</li>
</ul>
<div class="single-body entry-content typography-copy">
<p>Coordenadas de contacto con ESET: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>)</p>
<p><em><strong>Le puede interesar igualmente: </strong></em><a href="https://doblellave.com/evasive-panda-exfiltra-datos-de-servicios-en-la-nube-mediante-robo-de-cookies-de-sesion/" target="_blank" rel="noopener"><em><strong>Evasive Panda exfiltra datos de servicios en la nube mediante robo de cookies de sesión</strong></em></a></p>
<p>DOBLE LLAVE</p>
<p>Con información e imágenes referenciales suministradas por ESET y Comstat Rowland Comunicaciones Estratégicas Integrales</p>
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo pueden protegerse los influencers de los ataques del cibercrimen</title>
		<link>https://doblellave.com/como-pueden-protegerse-los-influencers-de-los-ataques-del-cibercrimen/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sun, 26 May 2024 12:00:29 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[ataques del cibercrimen]]></category>
		<category><![CDATA[buenas prácticas]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[Facebook]]></category>
		<category><![CDATA[influencers]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[Instagram]]></category>
		<category><![CDATA[Internet]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[mundo digital]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[Protección]]></category>
		<category><![CDATA[Redes sociales]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[suplantacion de identidad]]></category>
		<category><![CDATA[Youtube]]></category>
		<category><![CDATA[“Finfluencers”]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=319894</guid>

					<description><![CDATA[ESET analiza las estrategias principales que los cibercriminales emplean contra los influencers y hace recomendaciones para neutralizarlas]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>DOBLE LLAVE</strong> &#8211; <strong>Facebook</strong>, <strong>YouTube</strong> e <strong>Instagram</strong> se han convertido en plataformas que literalmente catapultaron a ciertas personas al estrellato, otorgándoles el galardón o reconocimiento de “Influencers”. Es tal la cantidad de seguidores que cosechan y el <a href="https://es.statista.com/estadisticas/1038342/instagram-valor-del-mercado-global-del-marketing-de-influencers/#:~:text=La%20evoluci%C3%B3n%20del%20valor%20del,m%C3%A1s%20mayor%20y%20m%C3%A1s%20diversificada." target="_blank" rel="noreferrer noopener">dinero que se mueve a su alrededor,</a> que los cibercriminales han enfocado su mira en ellos, poniendo en práctica estrategias y engaños que les permitan sacar su propio rédito económico. <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a>, compañía líder en detección proactiva de amenazas</strong>, advierte que analiza las tácticas más frecuentes utilizadas por los ciberatacantes para acceder al dinero y de qué manera los influencers pueden estar más protegidos.</p>



<p class="wp-block-paragraph">El mercado mundial de marketing de influencers, que en el año 2022 fue valuado en 33.200 millones de dólares, seguirá creciendo exponencialmente. De hecho, se espera que <a href="https://www.marketresearchfuture.com/reports/influencer-marketing-market-8408?utm_term=&amp;utm_campaign=&amp;utm_source=adwords&amp;utm_medium=ppc&amp;hsa_acc=2893753364&amp;hsa_cam=20298941735&amp;hsa_grp=151951244833&amp;hsa_ad=663291708226&amp;hsa_src=g&amp;hsa_tgt=dsa-2091100200699&amp;hsa_kw=&amp;hsa_mt=&amp;hsa_net=adwords&amp;hsa_ver=3&amp;gad_source=1" target="_blank" rel="noreferrer noopener">para el año 2032 roce los 200 mil millones de dólares</a>. A su vez, según el <a href="https://blog.hubspot.es/marketing/cuanto-gana-influencer" target="_blank" rel="noreferrer noopener">sitio HubSpot,</a> existen varias categorías de influencers según la cantidad de seguidores y dependiendo de ello (entre otros factores) “un nanoinfluencer gana entre 10 y 100 USD, un micro entre 100 y 500 USD, y un macro entre 5000 y 10.000 USD por publicación”. Estas cifras sirvieron como cebo para que los cibercriminales comenzaran a buscar (e implementar) estrategias para sacar un rédito económico. En la práctica, fueron tentados y se motivaron a ello.</p>



<p class="wp-block-paragraph">La <strong>ingeniería social</strong> es una de las herramientas preferidas de los ciberatacantes para vulnerar a los influencers, que muchas veces no tienen los recursos o los conocimientos con los que habitualmente se protegen las empresas.</p>



<h2 class="wp-block-heading">ESET comparte algunos ejemplos de estafas, robos y engaños</h2>



<p class="wp-block-paragraph"><strong>El falso podcast:</strong> Hannah Shaw es popularmente conocida en las redes sociales como la “Dama Gatita”; su pseudónimo se debe a que en sus videos enseña a las personas cuáles son los cuidados adecuados para los gatos recién nacidos. Gracias a sus seguidores (más de un millón), recaudó importantes cifras para ayudar al rescate de estos animales y a refugios. Viendo en la popularidad de Shaw una veta para sacar un rédito económico y gracias a una técnica de ingeniería social, los ciberdelincuentes <a href="https://www.engadget.com/how-a-social-engineering-hack-turned-these-facebook-pages-into-a-dumping-ground-for-spam-143010079.html?guccounter=1" target="_blank" rel="noreferrer noopener">lograron apoderarse de su cuenta comercial de Meta</a>.</p>



<p class="wp-block-paragraph">Esto lo hicieron <strong>simulando ser conductores de un podcast</strong>. En la previa y para coordinar los detalles de la entrevista, los actores maliciosos invitaron a la víctima a una llamada de Zoom. Allí, solicitaron a Shaw acceso a la configuración de Facebook Live con la excusa de generar ingresos y ella accedió pensando que era parte normal del proceso. En ese momento, los ciberatacantes tomaron control de la cuenta en calidad de Administrador, dejando limpia la página para sustituirlos por enlaces falsos que en realidad direccionaban a sitios para generar ingresos fáciles y rápidos con publicidad.</p>



<p class="wp-block-paragraph"><strong>Embajadores pero de la estafa:</strong> Los <strong>“Finfluencers”</strong> son un subgrupo de influencers dedicado especialmente a la industria de las finanzas. En sus cuentas, brindan asesoramiento económico, consejos y tips a su gran cantidad de seguidores con el objetivo de que puedan hacerse ricos rápidamente, inviertan en acciones o criptomonedas y puedan implementar una planificación financiera. En este caso, los cibercriminales (y también valiéndose de la ingeniería social para lograr su cometido), ofrecían <a href="https://www.malwarebytes.com/blog/news/2024/03/social-media-influencers-targeted-by-identity-thieves" target="_blank" rel="noreferrer noopener">una falsa oportunidad laboral</a> para que los finfluencers se conviertan en embajadores de una marca y promocionaran los productos de la misma.</p>



<p class="wp-block-paragraph">Lo cierto es que el objetivo final de los atacantes era hacerse de la información personal y financiera de sus víctimas. Con la excusa de necesitar esos datos para hacer el pago del supuesto trabajo, lo que hacían una vez que obtenían esa información era vaciar sus cuentas bancarias hasta tomar el control de sus redes sociales.</p>



<p class="wp-block-paragraph"><strong>El malware siempre presente:</strong> Otros influencers han sido atacados con <strong>malware</strong>, ya sea por la descarga de algún archivo malicioso o un clic en un enlace también apócrifo. Así, los ciberatacantes pueden tomar el control muy fácilmente de las cuentas y manejarlas. Esto lo logran al publicar contenidos que nada tiene que ver con el que comparte el influencer normalmente, borrando todo el contenido que había disponible, y hasta cambiando el logo y el nombre de las cuentas. También <strong>es común que los actores maliciosos pidan sumas exorbitantes de dinero para que la víctima pueda recuperar sus redes sociales</strong>.</p>



<p class="wp-block-paragraph"><strong>Suplantación de identidad con suspensión incluida:</strong> Otra de las técnicas que se conoció por denuncias e investigación, puntualmente en Instagram, consiste en que los ciberatacantes <a href="https://dohanews.co/filtered-privacy-how-hackers-are-targeting-instagram-influencers/" target="_blank" rel="noreferrer noopener">duplican la cuenta original del influencer y piden su suspensión</a>. Para ello, o bien adquieren una cuenta verificada, cambian la biografía e imagen de usuario, para luego presentar un informe a aduciendo que en realidad la víctima se está haciendo pasar por él. Otra opción es realizar un “ataque de spam” contra la cuenta, denunciándola, ya sea por mostrar imágenes de desnudez o violar algún derecho de autor. Cuando el atacante logra que la cuenta sea suspendida, se comunica con la víctima para ofrecerle el desbloqueo de la cuenta siempre que pague una cantidad de dinero por dicho rescate.</p>



<p class="wp-block-paragraph"><strong>Los seguidores, también en la mira:</strong> La <strong>suplantación de identidad</strong> es otra de las técnicas utilizadas en el ámbito de las <strong>redes sociales</strong>, pero en este caso las víctimas son los seguidores. Es normal que los influencers lancen sorteos, los cuales generan un alto nivel de interacción. Allí entran en juego los ciberdelincuentes, que crean una cuenta duplicada que se hace pasar por la original, y desde allí contacta a los usuarios informando que han sido ganadores de algún sorteo. El objetivo es acceder a la información personal y financiera de sus víctimas.</p>



<h3 class="wp-block-heading">Los influencers pueden protegerse, tomando acciones para no ser una víctima más de los engaños</h3>



<p class="wp-block-paragraph">ESET comparte algunas buenas prácticas a tener en cuenta:</p>



<ul class="wp-block-list">
<li>Desconfiar como primera medida, si una oferta laboral o posibilidad comercial <a href="https://www.welivesecurity.com/la-es/2023/06/01/estafa-falsa-oferta-empleo-promete-ganar-dinero-telefono-enviando-pedidos/" target="_blank" rel="noreferrer noopener">parece demasiado bueno para ser verdad</a>, probablemente no lo sea.</li>



<li>No brindar información personal ni financiera sin tener confirmado que del otro lado existe una posibilidad real y verdadera. Una buena investigación es la mejor aliada, como también el contactar con la empresa para confirmar la oferta.</li>



<li>No dejar que ninguna persona, empresa o aplicación realice publicaciones en sus redes sociales.</li>



<li>Utilizar en todas las cuentas <a href="https://www.welivesecurity.com/es/contrasenas/contrasenas-5-errores-comunes-que-deberias-evitar/" target="_blank" rel="noreferrer noopener">contraseñas únicas, robustas, extensas y seguras</a> (con mayúsculas, caracteres especiales y números), y cambiarlas periódicamente.</li>



<li>Prestar atención y analizar de manera atenta y cuidadosa antes de hacer clic en cualquier enlace que llega de manera inesperada.</li>



<li>Por último y siempre muy importante, contar con una <a href="https://www.eset.com/latam/hogar/prueba-gratuita/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-en-redes-sociales&amp;utm_term=es" target="_blank" rel="noreferrer noopener">solución de seguridad</a> que brinde protección integral consumiendo menos recursos.</li>
</ul>



<p class="wp-block-paragraph">En resumen, ESET recomienda, por todo lo mencionado anteriormente, considerar necesario adoptar buenas prácticas de seguridad, prestar atención a los indicios de que una oferta puede tratarse de una estafa, e informarse sobre las metodologías que utilizan los cibercriminales para perpetrar sus ataques. Así como escuchar <a href="https://www.eset.com/latam/podcast/" target="_blank" rel="noopener"><strong><em>Conexión Segura</em></strong></a>, su podcast con oportuna información verificada para saber qué está ocurriendo en el mundo de la seguridad informática, en: <a href="https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw" target="_blank" rel="noreferrer noopener">https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw</a>.</p>



<p class="wp-block-paragraph">DOBLE LLAVE</p>



<p class="wp-block-paragraph">Con información e imagen suministrada por ESET Latinoamérica y Comstat Rowland Comunicaciones Estratégicas Integrales</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
