<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Investigador de seguridad informática &#8211; Doble Llave</title>
	<atom:link href="https://doblellave.com/etiqueta/investigador-de-seguridad-informatica/feed/" rel="self" type="application/rss+xml" />
	<link>https://doblellave.com</link>
	<description>Para estar más seguros</description>
	<lastBuildDate>Tue, 23 Jun 2026 17:25:56 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://doblellave.com/wp-content/uploads/2024/12/favicon.png</url>
	<title>Investigador de seguridad informática &#8211; Doble Llave</title>
	<link>https://doblellave.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Alerta importante: Filtraciones de datos que podrían ser una trampa</title>
		<link>https://doblellave.com/alerta-importante-filtraciones-de-datos-que-podrian-ser-una-trampa/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Tue, 23 Jun 2026 13:30:58 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Gobernabilidad y defensa]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Para aprender]]></category>
		<category><![CDATA[Sucesos]]></category>
		<category><![CDATA[advertencias]]></category>
		<category><![CDATA[alerta importante]]></category>
		<category><![CDATA[avisos]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Filtraciones de datos]]></category>
		<category><![CDATA[Investigador de seguridad informática]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[Trampa]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=357557</guid>

					<description><![CDATA[ESET Latinoamérica advierte que ignorar una notificación de infracción de datos real supone un riesgo, pero caer en una falsa podría ser aún peor]]></description>
										<content:encoded><![CDATA[<p><strong>DOBLE LLAVE</strong> &#8211; Recibir una <a href="https://www.welivesecurity.com/2021/11/22/what-do-if-you-receive-data-breach-notice/" target="_blank" rel="noopener">notificación sobre una filtración</a> de datos solía ser algo poco común. Sin embargo, con las brechas de datos alcanzando cifras récord, estos avisos ya no resultan tan sorprendentes como antes. Solo en Estados Unidos se informaron el año pasado 3.322 filtraciones, que derivaron en casi <a href="https://www.idtheftcenter.org/publication/2025-data-breach-report/" target="_blank" rel="noopener">280 millones de notificaciones</a> enviadas por email a las víctimas. En Europa, los <a href="https://sweden.dlapiper.com/en/news/number-personal-data-breaches-europe-increased-22-cent-2025" target="_blank" rel="noopener">incidentes diarios crecieron un </a><a href="https://sweden.dlapiper.com/en/news/number-personal-data-breaches-europe-increased-22-cent-2025" target="_blank" rel="noopener">22 %</a> interanual en 2025, hasta alcanzar un promedio de 443 por día.</p>
<p><a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a>, compañía líder en detección proactiva de amenazas, advierte que este escenario representa una oportunidad cada vez mayor para los estafadores, ya que saben que muchas personas están atentas a este tipo de notificaciones y que, al recibir una, pueden estar más predispuestas a seguir las instrucciones que contiene.</p>
<p><em>“Es importante aclarar algo: las filtraciones reales ocurren todos los días, e ignorar una notificación legítima puede ser tan peligroso como hacer clic en una falsa. El objetivo es dejar de reaccionar de forma automática y <strong>aprender a distinguir una alerta auténtica de una fraudulenta</strong>. Tomarse un momento para familiarizarse con las estafas que usan como excusa las filtraciones de datos, y estar mejor preparado cuando la próxima llegue a la bandeja de entrada”, </em>aclara <strong>Mario Micucci</strong>, Investigador de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>
<p>Existen dos tácticas principales que utilizan las estafas que simulan notificaciones de filtración de datos:</p>
<ul>
<li><strong>Los estafadores esperan a que ocurra una filtración real </strong>y aprovechan la noticia para enviar notificaciones falsas. En este escenario, es más probable que las víctimas crean el engaño, ya que esperan recibir un aviso legítimo.</li>
<li><strong>Inventan una filtración inexistente </strong>y envían una notificación falsa con supuestos detalles del incidente. Por lo general, el mensaje se hace pasar por una marca conocida y popular para resultar relevante y generar confianza. En otros casos, los estafadores pueden suplantar al área de sistemas o IT del propio lugar de trabajo de la víctima.</li>
</ul>
<p>En ambos casos desde ESET destacan que los estafadores recurren cada vez más a <strong>kits de phishing y herramientas de inteligencia artificial</strong> para automatizar y mejorar la creación de estas notificaciones falsas. La IA resulta especialmente eficaz para crear mensajes muy similares a los reales, en el idioma local y con el mismo tono y estilo. También suelen incluir logotipos y elementos visuales oficiales para reforzar la apariencia de legitimidad.</p>
<p><em>“Todo esto puede hacerse en cuestión de minutos, lo que permite enviar notificaciones falsas de forma masiva poco después de que se haga pública una filtración, o incluso de un evento completamente inventado. El objetivo final puede ser engañarte para que hagas clic en un enlace malicioso o abras un archivo adjunto peligroso, <strong>lo que podría instalar malware diseñado para robar información</strong>. En otros casos, el mensaje sirve como excusa para obtener tus datos personales, financieros o tus contraseñas”, </em>agrega Micucci.</p>
<h3>Señales de advertencia sobre notificaciones falsas</h3>
<p>Las notificaciones falsas suelen ser fáciles de identificar si se sabe qué buscar. Desde ESET recomiendan tener en cuenta estas señales de advertencia:</p>
<ul>
<li><strong>Solicitud de acción inmediata: </strong>Los estafadores utilizan técnicas clásicas de ingeniería social para apurar a su víctima a compartir información personal o hacer clic en enlaces maliciosos. Esto suele incluir mensajes alarmistas que advierten que los datos están en riesgo si no se actúa de inmediato, por ejemplo, cambiando una contraseña o confirmando información personal.</li>
<li><strong>Remitente de correo inusual: </strong>Es común que se falsifique la dirección del remitente para que parezca provenir de la organización legítima. Prestar atención a errores tipográficos en el nombre del dominio y revisar la dirección real pasando el cursor sobre el remitente.</li>
<li><strong>Errores de ortografía y gramática: </strong>Aunque esto es menos frecuente ahora que muchos actores maliciosos usan IA generativa, sigue siendo una señal útil para una primera verificación.</li>
<li><strong>Enlaces y archivos adjuntos sospechosos: </strong>Muchos de estos correos contienen enlaces a sitios de phishing diseñados para robar datos personales y financieros, o incluyen archivos adjuntos que aparentan ser notificaciones oficiales, pero instalan malware.</li>
<li><strong>Poca información específica: </strong>Las empresas que han sufrido una filtración real suelen incluir datos concretos, como parte de la información de cuenta. Los estafadores no cuentan con esos datos, por lo que sus mensajes suelen ser vagos y poco detallados.</li>
</ul>
<p>Entender qué señales buscar es el primer paso, según ESET, para <strong>evitar las estafas relacionadas con filtraciones de datos</strong>. Si algo no resulta del todo confiable, no apurarse. Frenar un momento y evaluar la situación. A su vez, si se recibe una notificación, verificar siempre con la fuente real, pero sin responder el correo ni utilizar los datos de contacto incluidos en el mensaje. Ingresar directamente a la cuenta desde el sitio oficial de la empresa o comunicarse por canales verificados para confirmar si la filtración es real.</p>
<p>Las <a href="https://www.eset.com/us/home/identity-protection/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-para-empresas&amp;utm_term=es" target="_blank" rel="noopener">funciones de protección de identidad</a> incluidas en muchos productos de seguridad confiables, así como servicios como <em><a href="https://haveibeenpwned.com/" target="_blank" rel="noopener">HaveIBeenPwned.com</a></em>, pueden ser una segunda herramienta útil para comprobar si tus datos fueron comprometidos.</p>
<h3>Recomendaciones pertinentes a consumidores y usuarios</h3>
<p>Desde ESET recomienda utilizar contraseñas seguras y únicas, almacenadas en un gestor de contraseñas, y activar la autenticación multifactor (MFA) para disminuir los riesgos. De esta forma, aunque alguien obtenga las credenciales, no podrá acceder fácilmente a las cuentas. También es importante contar con una <a href="https://www.eset.com/latam/empresas/seguridad-para-endpoints/" target="_blank" rel="noopener">solución sólida de seguridad</a> de correo electrónico de un proveedor confiable, preferentemente con detección basada en IA para bloquear intentos de phishing y malware.</p>
<p><strong>Si se tienen sospechas de haber caído en una estafa, es fundamental actuar rápido:</strong></p>
<ul>
<li>Cambiar todas las contraseñas que se hayan compartido, en todos los servicios donde se usen. Un gestor de contraseñas es la mejor opción para manejar credenciales únicas.</li>
<li>Activar MFA en todas las cuentas sensibles.</li>
<li>Ejecutar un análisis de malware con software de seguridad confiable.</li>
<li>Si se compartió información financiera, contactar de inmediato al banco y solicitar el bloqueo de tarjetas si corresponde.</li>
<li>Controlar regularmente las cuentas para detectar movimientos sospechosos.</li>
<li>Reportar el incidente a las autoridades o entidades de <strong>protección al consumidor</strong> de tu país.</li>
</ul>
<p><em>“A medida que las notificaciones sobre filtraciones de datos se vuelven más comunes, existe el riesgo de que dejemos de analizarlas con atención y demos por válido cualquier aviso que llegue a nuestro correo. Aunque resulte molesto, verificarlos cuidadosamente es esencial. Esto no solo te ayudará a evitar fraudes, sino que también garantizará que tomes con la seriedad necesaria aquellas notificaciones que sí son legítimas”, </em>concluye Micucci de ESET.</p>
<p>Para conocer más sobre las <strong>soluciones de ESET</strong> puede ingresar a: <a href="https://www.eset.com/latam/empresas/protect-platform/" target="_blank" rel="noopener">https://www.eset.com/latam/empresas/protect-platform/</a></p>
<p>ESET invita profundizar sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noopener">https://www.welivesecurity.com/es/</a></p>
<p>Para obtener datos útilies preventivos está igualmente disponible en Venezuela: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También <em>Instagram</em> (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y <em>Facebook</em> (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>).</p>
<p><em>Con información e imagen referencial suministradas por ESET y Comstat Rowland</em></p>
<p><strong>¡Sigue nuestras noticias en Google!</strong> <em>Para obtener información actual, interesante y precisa.</em> Haz <a href="https://www.google.com/search?q=site:doblellave.com&amp;tbm=nws&amp;tbs=sbd:1"><strong>clic aquí</strong></a> y conoce todos los contenidos de <strong>DOBLE LLAVE</strong>. Encuéntranos también en <a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a> e <a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo evitar las estafas por WhatsApp: 5 errores de seguridad que facilitan el robo de cuentas</title>
		<link>https://doblellave.com/como-evitar-las-estafas-por-whatsapp-5-errores-de-seguridad-que-facilitan-el-robo-de-cuentas/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Sat, 11 Apr 2026 15:00:59 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Empresas y emprendimiento]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[Reportajes]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[consejos recomendaciones]]></category>
		<category><![CDATA[David González]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Investigador de seguridad informática]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[Protección]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[WhatsApp]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=353923</guid>

					<description><![CDATA[ESET advierte por qué la seguridad de las aplicaciones no es suficiente y explica preventivamente cómo la ciberdelincuencia usa simples fallos de privacidad para clonar y robar]]></description>
										<content:encoded><![CDATA[<p><strong>DOBLE LLAVE</strong> &#8211; En <strong>América Latina</strong>, WhatsApp está presente en <a href="https://hilos.io/blog/whatsapp-cuanto-realmente-se-usa-en-el-mundo" target="_blank" rel="noopener">más del 90 % de los usuarios de internet</a>, con niveles especialmente altos en países como <strong>México</strong> (94 %) y <strong>Argentina</strong> (93 %). En este contexto, <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, advierte que en los últimos años han habido múltiples detecciones de fraudes con mensajes que van desde los obvios, del tipo “gane un premio”, hasta tácticas más complejas de <a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-la-ingenieria-social/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-en-mviles&amp;utm_term=es" target="_blank" rel="noopener">ingeniería social</a>, para <strong>clonación de cuentas y robo de datos</strong>, <strong>ataques dirigidos tanto a usuarios comunes como a instituciones públicas</strong>.</p>
<p>Un equipo de especialistas en ciberseguridad de ESET revela los <strong>5 errores claves que se podrían estar cometiendo ahora mismo en la aplicación y, sobre todo, cómo blindar una cuenta de WhatsApp en pocos minutos para no ser víctima</strong>.</p>
<p><em>“El factor humano sigue siendo el eslabón más débil de esta cadena en un ataque. El gran problema es que la mayoría de las intrusiones no se producen por complejos fallos tecnológicos de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios”, </em>comenta <strong>David Gonzalez</strong>, <strong>Investigador de Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>
<p>Aunque <strong>WhatsApp</strong> cuenta con cifrado de extremo a extremo, los estafadores, según ESET, modificaron su objetivo: en lugar de intentar «romper» el código de la aplicación, ahora se centran en llamar la atención del usuario, para que sea <a href="https://www.welivesecurity.com/es/estafas-enganos/whatsapp-como-funciona-el-engano-de-compartir-pantalla/" target="_blank" rel="noopener">él mismo quien comparta información o realice acciones que llevan al robo de su cuenta</a>.</p>
<p><strong>De manera que ESET repasa los 5 errores más comunes a corregir para evitar convertirse en una próxima víctima:</strong></p>
<ol>
<li><strong><em>No activar la confirmación en dos pasos</em></strong>. Este es, sin duda, el error más común y el que más daño causa, y no solo en WhatsApp, si no que muchas de las estafas actuales solo tienen éxito porque la víctima no cuenta con una capa extra de protección.</li>
</ol>
<p><em>“Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para convencerte de que introduzcas este código (haciéndose pasar por el servicio técnico, un hotel o un sitio de ventas). Si entregas el código SMS y no tienes activada la autenticación en dos pasos, el estafador se hace con el control total de tu aplicación en cuestión de segundos. Una vez dentro de tu cuenta, el atacante activa su PIN, dándole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera, una de las estafas más replicadas hoy en día”, </em>analiza David Gonzalez.</p>
<h2><strong>Cómo blindar la cuenta ahora mismo</strong></h2>
<ul>
<li>Ir a <strong>Ajustes </strong>en WhatsApp.</li>
<li>Pulsar en <strong>Cuenta </strong>&gt; <strong>Confirmación en dos pasos </strong>.</li>
<li>Hacer clic en <strong>Activar </strong>y crear una contraseña numérica de 6 dígitos.</li>
<li><strong>Consejo de oro: </strong>Añade un correo electrónico de recuperación en caso de olvidar el PIN.</li>
</ul>
<ol start="2">
<li><em><strong> Hacer clic en enlaces a «ofertas imperdibles», promociones o acciones instantáneas</strong></em>. Creer en mensajes que ofrecen una ventaja económica inmediata o un premio inesperado. La estafa suele llegar por WhatsApp con un enlace acortado y un texto pegadizo.</li>
</ol>
<div id="attachment_353929" style="width: 917px" class="wp-caption aligncenter"><img fetchpriority="high" decoding="async" aria-describedby="caption-attachment-353929" class="wp-image-353929 size-full" src="https://doblellave.com/wp-content/uploads/2026/04/Imagen-referencial-complementaria.jpg" alt="" width="907" height="495" /><p id="caption-attachment-353929" class="wp-caption-text">Ejemplo de cómo una estafa suplanta a una empresa reconocida para ofrecer supuestos regalos especiales (Fuente de esta imagen referencial: <a href="https://www.welivesecurity.com/es/estafas-enganos/whatsapp-encuesta-supuesta-jumbo/" target="_blank" rel="noopener">WeLiveSecurity.com</a>)</p></div>
<p>Al hacer clic en estos enlaces, se accede a una página que imita a la perfección el sitio web oficial de la empresa que simulan ser. Allí, se introducen datos personales, contraseñas bancarias e incluso datos de tarjeta de pago. En otros casos, el simple clic puede descargar malware que vigila lo que se teclea en el móvil, incluidas las contraseñas de las aplicaciones financieras.</p>
<h4>Algunas señales o puntos para detectar una <a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-phishing-guia-completa-2025/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-en-mviles&amp;utm_term=es" target="_blank" rel="noopener">estafa de phishing</a> en proceso</h4>
<ul>
<li><strong>Promesas exageradas</strong>: El dinero fácil y los premios gratis sin sorteo son las mayores señales de alarma. Promociones absurdas que están muy por debajo del valor real del producto.</li>
<li><strong>Errores ortográficos</strong>: Los estafadores suelen cometer errores en portugués (si fuera el idioma que usan; ocurre en <strong>Brasil</strong>) o utilizar un lenguaje demasiado informal.</li>
<li><strong>URLs extrañas</strong>: Debemos comprobar la dirección del sitio web. Si es algo como www.promocao-banco-xyz.net en <em>lugar </em>del sitio oficial <em>.com.br </em>, cierra la página inmediatamente.</li>
<li><strong>Peticiones de compartir: </strong>Si el sitio dice que sólo se gana el premio si se comparte el enlace con 10 contactos, se trata de una estafa piramidal digital.</li>
</ul>
<p><strong><em>Consejo de seguridad ESET:</em></strong><em> Nunca acceder a canales bancarios a través de enlaces enviados por mensaje. Abrir siempre la aplicación oficial del banco o teclear directamente la dirección en el navegador.</em></p>
<ol start="3">
<li><strong> Dejar la foto de perfil a la vista de cualquiera: </strong>Este error facilita uno de los tipos de fraude más comunes. La suplantación de identidad o la estafa del número nuevo. A diferencia de la clonación, en este caso el delincuente no piratea la cuenta, sino que simplemente crea una nueva utilizando los datos públicos. Utilizando la foto y nombre, el estafador se pone en contacto con familiares diciendo que se ha cambiado de número porque el antiguo se ha roto o ha tenido algún problema. Aunque WhatsApp no permite actualmente capturar la foto de perfil mediante una impresión, el delincuente puede utilizar otro dispositivo o la versión de escritorio de la app para hacer una captura de pantalla y obtener la imagen. A partir de la conversación, crean sensación de urgencia y solicitan una transferencia inmediata para pagar una factura o a un proveedor.</li>
</ol>
<h5><strong>Cómo configurar la privacidad</strong></h5>
<ul>
<li>Ir a <strong>Ajustes </strong>en WhatsApp.</li>
<li>Hacer clic en <strong>Privacidad</strong>.</li>
<li>Seleccionar <strong>Foto de perfil</strong>.</li>
<li>Cambiarlas de «Todos» a <strong>«Mis contactos»</strong>.</li>
</ul>
<p><strong><em>Consejo de seguridad ESET</em></strong><em>: Siempre que un contacto conocido pida dinero para un número nuevo, hacer una videollamada o una llamada de audio para confirmar su identidad. Nunca realizar transferencias basándose únicamente en mensajes de texto y fotos de perfil.</em></p>
<ol start="4">
<li><strong> No hacer copias de seguridad blindadas de las conversaciones en la nube: </strong>Muchas personas se centran en proteger la aplicación, pero olvidan la información que se almacena fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El error es que estas copias de seguridad no están protegidas por el mismo cifrado que la app.</li>
</ol>
<p><em>“Si un delincuente consigue hackear tu correo electrónico o tu cuenta de Apple/Google, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendrán acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. es un robo de datos «por la puerta de atrás».”, </em>advierte el investigador de ESET.</p>
<h5><strong>Cómo blindarlo</strong></h5>
<ul>
<li>Ir a <strong>Ajustes &gt; Conversaciones &gt; Copia de seguridad de conversaciones</strong>.</li>
<li>Activar <strong>“Copia de seguridad protegida por contraseña con cifrado de extremo a extremo”</strong>.</li>
<li>Crear una contraseña única. Ahora ni Google ni Apple podrán leer los datos si son hackeados.</li>
</ul>
<ol start="5">
<li><strong> Mantener la vista previa de notificaciones en la pantalla bloqueada: </strong>Este es el error del «acceso físico».</li>
</ol>
<p>Un delincuente (o alguien malintencionado) puede intentar registrar tu WhatsApp en otro móvil. El código de verificación llega por SMS al dispositivo y si la vista previa está activa, el atacante puede leer el código de 6 dígitos sin necesidad de la huella dactilar o contraseña. En segundos, pueden robar la cuenta con sólo mirar la pantalla del móvil sentado en la mesa del restaurante o la oficina.</p>
<h5><strong>Cómo proteger las notificaciones</strong></h5>
<ul>
<li>Ve a los ajustes de tu móvil (Android o iOS) y luego a <strong>Notificaciones</strong>.</li>
<li>Busca <strong>WhatsApp </strong>(y también la app <strong>Mensajes/SMS </strong>).</li>
<li>Cámbiala a <strong>«No mostrar notificaciones» </strong>o <strong>«Mostrar sólo al desbloquear»</strong>.</li>
<li>De esta forma, el contenido del mensaje sólo aparecerá a tus ojos.</li>
</ul>
<p><em>“La mayoría de las estafas de WhatsApp no se basan en tecnologías sofisticadas, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos «abierta» por defecto.”, </em>concluye Gonzalez de ESET.</p>
<p>ESET invita a conocer más y profundizar sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noopener">https://www.welivesecurity.com/es/</a></p>
<p>Para obtener datos útilies preventivos está igualmente disponible en Venezuela: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También <em>Instagram</em> (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noopener">@esetla</a>) y <em>Facebook</em> (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noopener">ESET</a>).</p>
<p>Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>
<p><strong>¡Sigue nuestras noticias en Google!</strong> <em>Para obtener información actual, interesante y precisa.</em> Haz <a href="https://www.google.com/search?q=site:doblellave.com&amp;tbm=nws&amp;tbs=sbd:1"><strong>clic aquí</strong></a> y conoce todos los contenidos de <strong>DOBLE LLAVE</strong>. Encuéntranos también en <a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a> e <a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>ESET sobre ChatGPT Atlas: Riesgos asociados al uso de este navegador de OpenAI</title>
		<link>https://doblellave.com/eset-sobre-chatgpt-atlas-riesgos-asociados-al-uso-de-este-navegador-de-openai/</link>
		
		<dc:creator><![CDATA[German Febres]]></dc:creator>
		<pubDate>Mon, 15 Dec 2025 19:00:15 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Opinión experta]]></category>
		<category><![CDATA[Para aprender]]></category>
		<category><![CDATA[Prevención]]></category>
		<category><![CDATA[análisis]]></category>
		<category><![CDATA[ChatGPT Atlas]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[consejos]]></category>
		<category><![CDATA[Daniel Cunha Barbosa]]></category>
		<category><![CDATA[Deteccion proactiva de amenazas]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Investigador de seguridad informática]]></category>
		<category><![CDATA[mitigaciones]]></category>
		<category><![CDATA[navegador de OpenAI]]></category>
		<category><![CDATA[precauciones]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[prompts]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[riesgos]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<guid isPermaLink="false">https://doblellave.com/?p=346634</guid>

					<description><![CDATA[Investigadores de ESET advierten que si bien la integración de GenAI en navegadores potencia la productividad, también introduce riesgos críticos]]></description>
										<content:encoded><![CDATA[<p><strong>DOBLE LLAVE</strong> &#8211; En octubre de este año, <strong>OpenAI</strong> lanzó al público la primera versión de su navegador, <strong><a href="https://openai.com/es-419/index/introducing-chatgpt-atlas/" target="_blank" rel="noopener">ChatGPT Atlas</a></strong> que, por el momento, está disponible para <em>macOS</em>, aunque hay planes de ampliar a otras plataformas como <em>Windows</em>, <em>Android</em> e <em>iOS</em>. El objetivo es hacer que la navegación sea directamente ChatGPT, eliminando la necesidad de copiar y pegar contenido para que la inteligencia artificial generativa (GenAI) pueda realizar acciones en él. <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a></strong>, compañía líder en <strong>detección proactiva de amenazas</strong>, advierte que la propuesta, centrada en la practicidad y en instalaciones muy atractivas, <strong>puede ocultar riesgos para la seguridad de sus usuarios</strong>.</p>
<p>El presente análisis es un documento de máxima utilidad preventiva y para aprender; tanto en los casos de usuarios avanzados interesados en la materia, como para los básicos y ocasionales en ánimo o con propositos de enriquecer sus conocimientos, saber más y estar al día.</p>
<h3>Principales riesgos y consecuencias asociados al uso del ChatGPT Atlas, según ESET</h3>
<p><strong>Inyección rápida: </strong>La inyección de <em>prompts</em> es uno de los principales riesgos en navegadores integrados con GenAI. El contenido malicioso puede ocultarse en la página visitada, en URL o incluso en imágenes manipuladas. Cuando el navegador interpreta esta información oculta, su comportamiento puede alterarse: desde proporcionar datos sensibles a atacantes, mostrar contenido distinto al esperado, hasta modificar sus ajustes para ser más permisivo en etapas posteriores del ataque.</p>
<p><strong>Filtración de datos sensibles: </strong>Entre las funciones del navegador está el relleno de formularios de forma automatizada, lo que significa que, si una página maliciosa solicita datos que normalmente se solicitan en estos formularios, como nombre completo, teléfono, dirección, entre otros, el navegador puede proporcionarlos sin necesidad de validaciones adicionales.</p>
<p><strong>Acceso excesivo a datos personales: </strong>Dado que el navegador está integrado de forma nativa con una GenAI, es posible que pueda acceder y procesar el contenido de todas las pestañas abiertas o que hayan estado abiertas. Por ejemplo, si se mantienen abiertas las cuentas de correo en distintos proveedores, una pestaña con el calendario para no perder citas o contactos, el navegador podría utilizar esa información para ejecutar acciones en esas herramientas. Esto puede ser útil en un uso legítimo, pero si se explota de manera maliciosa, podría implicar la <strong>exposición de datos </strong>sensibles a ciberdelincuentes.</p>
<blockquote>
<h4><em>Las integraciones pueden implicar riesgos de privacidad que muchos usuarios no anticipan, incluyendo el acceso a todos los archivos presentes en el dispositivo. De hecho, es posible enviar cualquier archivo como adjunto, y el navegador podría procesarlo sin aplicar controles adicionales, lo que aumenta la exposición de información sensible. </em></h4>
<p style="text-align: right;">Destaca <strong>Daniel Cunha Barbosa</strong>,</p>
<p style="text-align: right;">          Investigador de <strong>Seguridad Informática</strong></p>
<p style="text-align: right;">                 en <strong>ESET Latinoamérica</strong></p>
</blockquote>
<p><strong>Memoria del navegador: </strong>Dado que el navegador puede interactuar con servicios autenticados, estas sesiones pueden permanecer abiertas indefinidamente. Si ocurre una interacción maliciosa y el navegador tiene varias sesiones activas, los atacantes podrían aprovecharlas para realizar acciones no autorizadas, incluyendo <strong>ataques de secuestro de sesión</strong>.</p>
<p><strong>Vulnerabilidad ante ataques de phishing: </strong>Los ataques de phishing representan una amenaza significativa en navegadores que procesan contenido antes de mostrarlo en pantalla. Aunque existen ciertos indicadores para diferenciar un sitio legítimo de uno fraudulento, aún no se han identificado mecanismos eficientes para hacerlo. Esta falta de detección facilita la interacción con contenido malicioso, lo que beneficia a los ciberdelincuentes.</p>
<p><strong>Omnibox vulnerable a comandos maliciosos: </strong>La Omnibox es la funcionalidad de la barra de direcciones que permite ingresar tanto URLs como términos de búsqueda, ofreciendo resultados relevantes en ambos casos. En el contexto de ChatGPT Atlas, existe el riesgo de que los usuarios sean engañados para hacer clic en comandos disfrazados de URLs. Estos comandos pueden alterar el comportamiento del navegador o redirigir a las víctimas hacia sitios web controlados por <strong>ciberdelincuentes</strong>.</p>
<p><strong>Falta de transparencia en la ejecución de las acciones: </strong>Este punto resume la mayoría de las preocupaciones de seguridad relacionadas con este navegador. Al contar con capacidades automatizadas basadas en IA, muchas de las acciones que realiza no son visibles ni controlables por el usuario. Esto incluye desde interacciones con contenido malicioso en páginas web hasta el procesamiento de información personal o sensible, que incluso podría utilizarse como parte de modelos de entrenamiento o en respuestas futuras a otros usuarios. Idealmente, este tipo de navegador debería ofrecer configuraciones explícitas para cada funcionalidad que pueda comprometer la seguridad o privacidad del usuario.</p>
<p><strong>Ausencia de estándares de divulgación de vulnerabilidades: </strong>Al igual que cualquier otro tipo de software, los navegadores integrados con IA pueden tener vulnerabilidades que afectan su funcionamiento. Esto hace necesario que la propia OpenAI disponga de formas de revelar estas vulnerabilidades para poder trabajar en una solución y actualización de software. Muchas vulnerabilidades permiten a los ciberdelincuentes <strong>controlar los dispositivos sin tener que interactuar con sus víctimas</strong>.</p>
<p><strong>Inyección en portapapeles: </strong>La manipulación de portapapeles es un recurso utilizado por varios tipos de malware y suele estar destinada a robar información. Los troyanos suelen usar esta función al atacar carteras de criptomonedas; cuando la víctima copia la dirección de la cartera a la que quiere enviar fondos, el troyano la cambia y coloca la cartera de los ciberdelincuentes; <strong>cuando la víctima va a pegar la información y completa la transferencia, los fondos se envían a los delincuentes</strong>.</p>
<p><strong>Inyección de Reconocimiento Óptico de Caracteres (OCR): </strong>La interpretación de texto oculto en imágenes como comandos válidos representa un riesgo emergente. Aunque la capacidad de reconocer contenido en imágenes no es nueva, el problema surge cuando esta función se utiliza con fines maliciosos. Es posible incrustar instrucciones ocultas en imágenes, invisibles para el ojo humano, que el navegador interprete como comandos válidos. Esto puede modificar su comportamiento de manera similar a una inyección de <em>prompts</em>.</p>
<h4><span style="color: #ff6600;"><em><strong>Hay mejoras aplicadas</strong></em></span></h4>
<p>-Es importante conocer que, consciente de los riesgos asociados al nuevo producto, <strong>OpenAI ha adoptado medidas para mejorar la seguridad del navegador Atlas</strong>. Estableció limitaciones de agentes, Atlas no puede ejecutar código, descargar archivos, instalar extensiones, acceder a otras aplicaciones ni a información del dispositivo local sin acceso a contraseñas ni autocompletado. Además, el agente no puede acceder a contraseñas guardadas, datos autocompletados ni memorias internas fuera de su alcance. En cuanto al historial y control de navegación, el usuario puede borrar historial, memorias y definir qué sitios son visibles para ChatGPT, incluyendo la opción de bloquear la IA con un solo clic. Por otro lado, para que Atlas recuerde páginas visitadas, el usuario debe habilitar la función (desactivada por defecto). Asimismo, las interacciones no se usarán para entrenamiento de modelos, salvo que el usuario lo autorice explícitamente cuidando la privacidad. Y, finalmente, reforzaron la protección para sitios críticos y acciones en sitios sensibles (por ejemplo, bancos) requieren aprobación manual del usuario.</p>
<h3>Resumen que concreta las recomendaciones de ESET en materia de ciberseguridad para reducir los riesgos</h3>
<ul>
<li><strong>No proporcionar datos para entrenamiento:</strong> Evitar enviar información sensible que pueda aparecer en interacciones futuras.</li>
<li><strong>Cumplir con leyes de protección de datos:</strong> Especialmente en entornos corporativos (LGPD, GDPR).</li>
<li><strong>Usar el agente con precaución:</strong> Recordar que toma decisiones por / en nombre del usuario; no todas serán seguras.</li>
<li><strong>Evitar sitios poco confiables:</strong> Reduce riesgos de inyección de <em>prompts</em> y otros ataques.</li>
<li><strong>Utilizar entornos virtuales cuando sea posible:</strong> Facilitar la recuperación ante fallos o ataques.</li>
<li><strong>Capacitar a los usuarios:</strong> La formación en seguridad es clave para minimizar riesgos.</li>
</ul>
<p><em>“La integración con GenAI es una tendencia inevitable, pero la seguridad debe evolucionar al mismo ritmo. Será responsabilidad de los profesionales y usuarios configurar y usar estas herramientas de forma consciente para reducir los riesgos”,</em> agrega para finalizar <strong>Cunha Barbosa</strong> de <strong>ESET Latinoamérica</strong>.</p>
<p>ESET invita a conocer más sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>
<p>Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: <a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También <em>Instagram</em> (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y <em>Facebook</em> (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>
<p>DOBLE LLAVE</p>
<p>Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>
<p><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMPvuxAswnorcAw?hl=es-419&amp;amp;gl=VE&amp;amp;ceid=VE:es-419&amp;gl=US&amp;ceid=US:es-419" target="_blank" rel="noopener"><strong><em>Google News</em></strong></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><a href="https://twitter.com/doblellave" target="_blank" rel="noopener"><strong><em>X/Twitter</em></strong></a><em> e </em><a href="https://www.instagram.com/doblellave/?hl=es" target="_blank" rel="noopener"><strong><em>Instagram</em></strong></a><em> puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
