Michele Flammia, Gerente General de ESET Venezuela, destacó el valor de estos espacios informativos para proteger el ecosistema empresarial de la región. Durante el evento, los especialistas de la marca demostraron, a través de una emulación en vivo, cómo operan los grupos modernos y cómo tecnologías como XDR (Extended Detection and Response) e inteligencia de amenazas permiten actuar antes de que el impacto se materialice.

Innovación en respuesta y ventajas estratégicas

Camila Oliveira, Channel Manager de ESET LATAM (actualmente radicada en la oficina regional de Argentina), abordó la seguridad informática como una ventaja competitiva inspirada en el best seller de Stephen Covey, Los 7 hábitos de la gente altamente efectiva. Durante su intervención, detalló las capacidades de los programas de capacitación continua (AARNES) y el valor del servicio de detección administrada:

“Queremos que las empresas comprendan que la tecnología y la seguridad informática no son un gasto, sino una inversión. El servicio de MDR (Managed Detection and Response) de ESET cuenta con el tiempo de detección más corto del mercado. Competidores utilizan esta tecnología de manera distinta, pues no cuentan con soporte 24/7 y sus tiempos de respuesta son mayores”, enfatizó Oliveira.

La democratización del ataque mediante Inteligencia Artificial

David González, Security Researcher de ESET México, dictó una ponencia magistral sobre el impacto de los modelos generativos IA desde la llegada de ChatGPT, plataforma que ya alcanzó los 400 millones de usuarios. El experto advirtió que esta masificación generó una peligrosa reducción de la barrera técnica para los delincuentes:

“En el mundo cibercriminal estamos presenciando una democratización de las capacidades. Ya no es necesario poseer conocimientos técnicos avanzados para realizar un ataque; la IA permite generar código malicioso o vulnerar organizaciones en cuestión de minutos. El tiempo juega en contra de los defensores”, advirtió González. Ante esto, instó a las organizaciones a adoptar el Modelo Diamante para analizar dinámicamente cuatro ejes clave del adversario: la infraestructura, las capacidades (como exploits zero-day), las víctimas y las motivaciones del atacante.

Un mercado desprotegido frente a ataques autónomos

Por su parte, José Luis Rangel, Gerente Comercial de ESET Venezuela, alertó sobre el creciente interés de las mafias digitales en golpear sectores críticos como salud, energía y telecomunicaciones mediante agentes autónomos de IA. Rangel dejó una reflexión directa a las empresas y asistentes: “¿Qué están haciendo ustedes? Es importante que pensemos qué está haciendo la organización para prepararse antes de que ocurra el ataque”.

Finalmente, Carlos López, Gerente de Preventas de ESET Venezuela, aportó métricas críticas sobre los descuidos corporativos frente a la evolución tecnológica de los últimos 15 años. Explicó que entre el 35% y el 37% de las compañías carece de defensas elementales y apenas un 41% posee funciones de detección y respuesta proactiva.

A esto se suma que el 39% de las firmas no tiene una política definida para el uso de inteligencia artificial, lo que facilita las fugas de información. La situación regional refleja que una de cada cuatro organizaciones en Latinoamérica no aplica medidas básicas, el 51% afirma haber sufrido incidentes y se estima que ocurre un ataque cada 39 segundos a nivel global.

Los ponentes enfatizaron que las empresas ya no pueden depender de soluciones reactivas, lo que obliga a los líderes corporativos a involucrarse directamente en la ciberdefensa y a adoptar herramientas de visibilidad avanzada para neutralizar las amenazas antes de sufrir impactos financieros irreversibles.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

Gracias a cobertura presencial, más información de ESET y Comstat Rowland Comunicaciones Estratégicas Integrales

Producción audiovisual: Jesús Ramírez

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Temas de máxima importancia e interés tanto para expertos como para usuarios precavidos, que siguen estas incidencias.

Según el informe de ransomware.live los tres grupos que marcaron el pulso el primer trimestre del año fueron Qilin, The Gentlemen y Akira que juntos sumaron casi 900 víctimas, lo que representó más de un 30% del total de ataques (2.200 aproximadamente).

Grupos de ransomware más activos en el primer trimestre de 2026. Fuente: ransomware.live

El primer puesto lo ocupó el ransomware Qilin con más de 400 ataques durante el trimestre. Este grupo de ransomware as a Service (RaaS), también estuvo en este puesto el año pasado, llevó la profesionalización del cibercrimen a un nuevo nivel, por así decirlo, con el asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.

El segundo lugar, con casi 250 ataques, correspondió a The Gentlemen. Este grupo de RaaS representa una nueva era: deja atrás los ataques masivos para dar paso a operaciones a medida. Un modelo silencioso y mucho más peligroso, según ESET, que redefine las reglas del juego con campañas dirigidas y adaptativas.

Akira completó este negativo podio, con más de 200 en su haber, muchos en Latinoamérica. Tal fue su explosión, que hasta puso en alerta a los principales organismos de ciberseguridad de todo el mundo, entre ellos el FBI.

En cuanto a las industrias más afectadas por ransomware durante los primeros tres meses de 2026, ESET encontró a los sectores de manufactura, tecnología y salud. Luego, un escalón debajo, aparecen los servicios empresariales, la construcción y los servicios financieros.

Industrias más afectadas durante el primer trimestre de 2026. Fuente: ransomware.live

“Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia, ya sea por la necesidad inmediata de tener disponibles sus sistemas, porque no pueden permitirse paradas operativas largas y porque manejan información crítica o sensible. Los grupos de ransomware siguen orientados al impacto económico y reputacional, con el foco puesto en aquellas industrias en proceso de digitalización, pero que evidencian una menor madurez en cuestiones de ciberseguridad”, asegura Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Internacionalmente, con más de 1.000 ataques registrados, Estados Unidos fue el país más afectado por el ransomware durante el primer trimestre de 2026. Los países que le siguieron apenas computaron 100 ataques o menos, como Alemania, Gran Bretaña y Francia. Canadá fue la que completó el top 5 de los afectados o víctimas.

Países más afectados durante el primer trimestre de 2026. Fuente: ransomware.live

En lo que respecta a Latinoamérica, Brasil (50 ataques) y México (30) fueron los países más afectados, pero también se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana

El primer trimestre de 2026 confirma la tendencia de que el ransomware no es una amenaza coyuntural ni en retroceso, sino un fenómeno consolidado y en constante evolución. “La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes. De cara al futuro, el foco debe estar puesto en cómo las organizaciones pueden reforzar su capacidad de prevención, detección y respuesta. Especialmente en sectores críticos y regiones donde la madurez en ciberseguridad aún presenta brechas significativas”, concluye Micucci de ESET.

Para ampliar sobre este tema puede ingresar a: https://www.welivesecurity.com/es/ransomware/actividad-ransomware-primer-trimestre-2026/

Asimismo, para obtener otros útiles datos preventivos está disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Hoy, la eficiencia en la gestión de riesgos y la adopción de estándares globales son las únicas barreras capaces de evitar una parálisis total del negocio.

Durante este encuentro de alto nivel, se exploraron las tendencias emergentes que están redefiniendo la protección de activos digitales. Se hizo especial énfasis en cómo las organizaciones locales deben adaptar sus infraestructuras, ante el incremento de agresiones sofisticadas que ponen en riesgo la operatividad y la integridad de la información en un ecosistema cada vez más interconectado y exigente.

Michele Flammia, Gerente General de ESET Venezuela, dio la bienvenida resaltando el compromiso de la marca con la educación digital y el blindaje de los activos estratégicos frente a los desafíos actuales.

Cifras alarmantes

Carlos López Rodríguez, Gerente de Soporte y Capacitación de la empresa, enfatizó que la ciberseguridad debe verse como un proceso continuo: “Prevenir y entrenar cuesta menos que detener la operación de ataque una vez que se ha iniciado”. Subrayó, además, que las certificaciones y el trabajo sobre marcos de control brindan una garantía real frente a terceros y clientes.

Por su parte, José Luis Rangel, Gerente Comercial de ESET, advirtió sobre la falta de visibilidad en el mercado: “Casi un 40% de las compañías no sabe si está siendo vulnerada en este momento o si lo fue en el pasado”.

Según los expertos, un ciberataque ocurre a nivel mundial cada 39 segundos, siendo una amenaza estadísticamente más probable que un incendio. El impacto económico de esta parálisis operativa puede reducirse hasta un 97% con inversión adecuada en entrenamiento y marcos de trabajo como la ISO 27001 o NIST.

El factor humano y la ingeniería social

Martina López, investigadora en Seguridad Informática de ESET Latinoamérica, destacó que la ingeniería social sigue siendo el vector principal de entrada para los criminales. Mediante técnicas como el quishing (QR phishing) y el phishing dinámico, los atacantes explotan la urgencia y la confianza de los colaboradores. En el país, las entidades más suplantadas incluyen DocuSign, MetaMask y la plataforma Telegram aprovechando picos de interés por herramientas de IA y la coyuntura nacional.

Recomendaciones clave para la resiliencia

Para fortalecer las defensas, los especialistas sugieren tres pilares fundamentales:

• Simulacros Tabletop: Practicar escenarios de crisis permite identificar fallas en los protocolos de respuesta antes de que ocurra un desastre real.

• Certificación Real: Contar con el aval de terceros que validen estándares internacionales, para brindar confianza y seguridad real a los clientes.

• Seguridad en dispositivos: Desactivar notificaciones en pantalla bloqueada, para evitar el robo de claves o credenciales y activar siempre el doble factor de autenticación (2FA).

La ciberseguridad requiere madurez operativa; es contradictorio temer a la computación cuántica mientras se trabaja con sistemas obsoletos. Como concluyó López: “entrenar y practicar siempre costará menos que detener la operación de los intrusos cibernéticos una vez iniciada”.

Video cobertura informativa con más detalles

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.

También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

Mediante cobertura presencial e información de ESET y Comstat Rowland Comunicaciones Estratégicas Integrales

Producción audiovisual: Ida Febres

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

“A los estafadores solo les importa hacer dinero y aprovechan cada oportunidad para conseguirlo. Si se cayó en un fraude, no se debe bajar la guardia, ya que no dudan en revictimizarlas ni en explotar la desesperación por recuperar los fondos robados”, se advierte desde el Laboratorio de Investigación de Seguridad Informática de ESET Latinoamérica.

Estos engaños comienzan cuando los estafadores compran a otros criminales las listas de víctimas que ya han caído en un fraude, o apuntan directamente a víctimas de fraudes que ellos mismos cometieron. Una vez identificadas, las contactan y se hacen pasar por proveedores de servicios de recuperación, agencias de protección al consumidor, funcionarios gubernamentales, fuerzas del orden, reguladores, etcétera.

Cuando intercambian información sobre el caso, prometen intentar recuperar los fondos a cambio de un pago adelantado, o también pueden afirmar que ya tienen el dinero y que lo están redistribuyendo a clientes afectados. Otra alternativa es que mencionen que solo necesitan completar papeleo para liberar un reembolso supuestamente gestionado por una agencia o entidad gubernamental.

“Esto es básicamente una forma de estafa de pago por adelantado (advance fee scam), que en Estados Unidos durante 2024 hubo más de 7.000 reportes que generaron más de 102 millones de dólares en pérdidas. Incluso así, probablemente estos números representan solo la punta del iceberg”, agrega el Laboratorio de ESET.

ESET informa y detalla que hay señales de alerta para evitar un recovery scam

• Afirmaciones exageradas: dicen que ya tienen fondos o que “garantizan” recuperarlos.
• Contacto no solicitado: llegan sin que se los busque, por email, redes sociales, SMS o llamada.
• Pago por adelantado: piden un cargo inicial, quizá llamado retainer fee, processing fee, administrative charge o incluso un cobro relacionado con impuestos.
• Ingeniería social: presionan para que se tomen decisiones apresuradas.
• Suplantación: afirman ser de un organismo oficial, un banco o un equipo de fraude.
• Medios de pago no rastreables: solicitan crypto, gift cards o apps de pago difíciles de revertir.
• Correos poco profesionales: usan cuentas de Gmail u otros webmails en lugar de direcciones corporativas legítimas.

Para evitar volver a ser víctima, ESET comparte y menciona algunas recomendaciones a tener en cuenta: nunca pagar tarifas por adelantado a quien hizo un contacto de la nada; verificar siempre la identidad de la persona que te contacte buscando sus datos en sitios oficiales; y evitar publicar en línea historias sobre cómo se fue estafado, ya que los delincuentes monitorean la web en busca de víctimas para volver a atacar.

En caso de ya haber sido víctima de una estafa de recuperación de fondos, según ESET, las opciones son limitadas. Aconsejan reportar el incidente a la autoridad oficial que corresponda a cada país. Esto ayuda a las autoridades a mapear el panorama del fraude y proteger a futuras víctimas. Si se pagó a través del banco, notificarles lo antes posible. Monitorear las cuentas y congelar tarjetas afectadas. Si se entregó información personal, cambiar contraseñas, activar MFA y prepararse para recibir phishings más convincente en el futuro.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Un equipo de especialistas en ciberseguridad de ESET revela los 5 errores claves que se podrían estar cometiendo ahora mismo en la aplicación y, sobre todo, cómo blindar una cuenta de WhatsApp en pocos minutos para no ser víctima.

“El factor humano sigue siendo el eslabón más débil de esta cadena en un ataque. El gran problema es que la mayoría de las intrusiones no se producen por complejos fallos tecnológicos de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios”, comenta David Gonzalez, Investigador de Seguridad Informática de ESET Latinoamérica.

Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores, según ESET, modificaron su objetivo: en lugar de intentar «romper» el código de la aplicación, ahora se centran en llamar la atención del usuario, para que sea él mismo quien comparta información o realice acciones que llevan al robo de su cuenta.

De manera que ESET repasa los 5 errores más comunes a corregir para evitar convertirse en una próxima víctima:

1. No activar la confirmación en dos pasos. Este es, sin duda, el error más común y el que más daño causa, y no solo en WhatsApp, si no que muchas de las estafas actuales solo tienen éxito porque la víctima no cuenta con una capa extra de protección.

“Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para convencerte de que introduzcas este código (haciéndose pasar por el servicio técnico, un hotel o un sitio de ventas). Si entregas el código SMS y no tienes activada la autenticación en dos pasos, el estafador se hace con el control total de tu aplicación en cuestión de segundos. Una vez dentro de tu cuenta, el atacante activa su PIN, dándole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera, una de las estafas más replicadas hoy en día”, analiza David Gonzalez.

Cómo blindar la cuenta ahora mismo

• Ir a Ajustes en WhatsApp.
• Pulsar en Cuenta > Confirmación en dos pasos .
• Hacer clic en Activar y crear una contraseña numérica de 6 dígitos.
• Consejo de oro: Añade un correo electrónico de recuperación en caso de olvidar el PIN.

2. Hacer clic en enlaces a «ofertas imperdibles», promociones o acciones instantáneas. Creer en mensajes que ofrecen una ventaja económica inmediata o un premio inesperado. La estafa suele llegar por WhatsApp con un enlace acortado y un texto pegadizo.

Ejemplo de cómo una estafa suplanta a una empresa reconocida para ofrecer supuestos regalos especiales (Fuente de esta imagen referencial: WeLiveSecurity.com)

Al hacer clic en estos enlaces, se accede a una página que imita a la perfección el sitio web oficial de la empresa que simulan ser. Allí, se introducen datos personales, contraseñas bancarias e incluso datos de tarjeta de pago. En otros casos, el simple clic puede descargar malware que vigila lo que se teclea en el móvil, incluidas las contraseñas de las aplicaciones financieras.

Algunas señales o puntos para detectar una estafa de phishing en proceso

• Promesas exageradas: El dinero fácil y los premios gratis sin sorteo son las mayores señales de alarma. Promociones absurdas que están muy por debajo del valor real del producto.
• Errores ortográficos: Los estafadores suelen cometer errores en portugués (si fuera el idioma que usan; ocurre en Brasil) o utilizar un lenguaje demasiado informal.
• URLs extrañas: Debemos comprobar la dirección del sitio web. Si es algo como www.promocao-banco-xyz.net en lugar del sitio oficial .com.br , cierra la página inmediatamente.
• Peticiones de compartir: Si el sitio dice que sólo se gana el premio si se comparte el enlace con 10 contactos, se trata de una estafa piramidal digital.

Consejo de seguridad ESET: Nunca acceder a canales bancarios a través de enlaces enviados por mensaje. Abrir siempre la aplicación oficial del banco o teclear directamente la dirección en el navegador.

3. Dejar la foto de perfil a la vista de cualquiera: Este error facilita uno de los tipos de fraude más comunes. La suplantación de identidad o la estafa del número nuevo. A diferencia de la clonación, en este caso el delincuente no piratea la cuenta, sino que simplemente crea una nueva utilizando los datos públicos. Utilizando la foto y nombre, el estafador se pone en contacto con familiares diciendo que se ha cambiado de número porque el antiguo se ha roto o ha tenido algún problema. Aunque WhatsApp no permite actualmente capturar la foto de perfil mediante una impresión, el delincuente puede utilizar otro dispositivo o la versión de escritorio de la app para hacer una captura de pantalla y obtener la imagen. A partir de la conversación, crean sensación de urgencia y solicitan una transferencia inmediata para pagar una factura o a un proveedor.

Cómo configurar la privacidad

• Ir a Ajustes en WhatsApp.
• Hacer clic en Privacidad.
• Seleccionar Foto de perfil.
• Cambiarlas de «Todos» a «Mis contactos».

Consejo de seguridad ESET: Siempre que un contacto conocido pida dinero para un número nuevo, hacer una videollamada o una llamada de audio para confirmar su identidad. Nunca realizar transferencias basándose únicamente en mensajes de texto y fotos de perfil.

4. No hacer copias de seguridad blindadas de las conversaciones en la nube: Muchas personas se centran en proteger la aplicación, pero olvidan la información que se almacena fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El error es que estas copias de seguridad no están protegidas por el mismo cifrado que la app.

“Si un delincuente consigue hackear tu correo electrónico o tu cuenta de Apple/Google, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendrán acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. es un robo de datos «por la puerta de atrás».”, advierte el investigador de ESET.

Cómo blindarlo

• Ir a Ajustes > Conversaciones > Copia de seguridad de conversaciones.
• Activar “Copia de seguridad protegida por contraseña con cifrado de extremo a extremo”.
• Crear una contraseña única. Ahora ni Google ni Apple podrán leer los datos si son hackeados.

5. Mantener la vista previa de notificaciones en la pantalla bloqueada: Este es el error del «acceso físico».

Un delincuente (o alguien malintencionado) puede intentar registrar tu WhatsApp en otro móvil. El código de verificación llega por SMS al dispositivo y si la vista previa está activa, el atacante puede leer el código de 6 dígitos sin necesidad de la huella dactilar o contraseña. En segundos, pueden robar la cuenta con sólo mirar la pantalla del móvil sentado en la mesa del restaurante o la oficina.

Cómo proteger las notificaciones

• Ve a los ajustes de tu móvil (Android o iOS) y luego a Notificaciones.
• Busca WhatsApp (y también la app Mensajes/SMS ).
• Cámbiala a «No mostrar notificaciones» o «Mostrar sólo al desbloquear».
• De esta forma, el contenido del mensaje sólo aparecerá a tus ojos.

“La mayoría de las estafas de WhatsApp no se basan en tecnologías sofisticadas, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos «abierta» por defecto.”, concluye Gonzalez de ESET.

ESET invita a conocer más y profundizar sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener datos útilies preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Presentado en el marco de RSA Conference 2026, este nuevo módulo permite a las organizaciones integrar la protección de cargas de trabajo en la nube dentro de la plataforma de detección y respuesta de ESET, consolidando la gestión de seguridad de endpoints, servidores y entornos cloud en una única consola.

“Muchas empresas, especialmente del segmento midmarket y los proveedores de servicios gestionados, están adoptando cada vez más servicios en la nube como las máquinas virtuales para mejorar su productividad”, señala Michal Jankech, Vicepresidente de Enterprise & SMB/MSP en ESET. “Con ESET Cloud Workload Protection extendemos nuestra protección a entornos de nube pública como AWS, Azure y Google Cloud, reduciendo la superficie de ataque y ofreciendo mayor visibilidad sobre posibles amenazas”.

El módulo ESET Cloud Workload Protection protege máquinas virtuales en entornos de nube pública e integra la telemetría de estos sistemas dentro de la plataforma ESET PROTECT XDR, lo que permite a los equipos de seguridad obtener una visibilidad más amplia y responder de forma más eficiente a incidentes que puedan afectar tanto a infraestructuras locales como cloud.

A diferencia de muchas soluciones del mercado, que ofrecen la protección de cargas de trabajo en la nube como un producto independiente, ESET incluye esta capacidad sin costo adicional para los clientes de ESET PROTECT (excepto en la edición Entry).

Según diversas estimaciones de la industria, el costo promedio de una brecha de datos en entornos de nube pública puede superar los 5 millones de dólares por incidente, lo que refuerza la necesidad de contar con herramientas que simplifiquen la protección y permitan responder con mayor rapidez a las amenazas.

Además, el nuevo módulo mantiene el enfoque característico de ESET de ofrecer soluciones livianas y eficientes, permitiendo a los equipos de TI validar controles de seguridad y generar evidencia de cumplimiento para estándares regulatorios como NIST, CIS, HIPAA o PCI DSS.

Mejoras impulsadas por inteligencia artificial

Junto con el nuevo módulo, ESET anuncia diversas mejoras en la plataforma ESET PROTECT, enfocadas en simplificar la investigación de incidentes y mejorar la capacidad de respuesta frente a ataques.

Entre las principales novedades se destacan:

Reportes avanzados con IA en ESET LiveGuard Advanced. La tecnología de sandboxing en la nube de ESET, ahora incluye reportes de comportamiento más detallados sobre los archivos analizados. Para las organizaciones que utilizan suscripciones con capacidades XDR, estos informes incorporan resúmenes generados por inteligencia artificial que ayudan a interpretar rápidamente hallazgos complejos.

Mejoras en la investigación de incidentes para clientes EDR y XDR. La plataforma ahora ofrece gráficos de incidentes más completos, que permiten visualizar claramente cómo se desarrolló un ataque, identificar el punto de entrada inicial y seguir su evolución en el tiempo. También se incorporan nuevos datos contextuales, como información relacionada con identidades, para acelerar los procesos de análisis y respuesta.

Integración de ESET AI Advisor en la consola de ESET PROTECT. El asistente, basado en inteligencia artificial de ESET, ahora se integra directamente en la consola de gestión, facilitando el acceso a sus capacidades de análisis y recomendaciones para los equipos de seguridad.

Con estas nuevas capacidades, ESET continúa ampliando su plataforma de seguridad para ayudar a las organizaciones a gestionar entornos cada vez más híbridos y complejos, combinando protección preventiva, detección avanzada y herramientas de investigación que permiten responder de forma más rápida y eficiente a las amenazas modernas.

En paralelo, la compañía también anuncia eCrime Reports, un nuevo servicio dentro del portafolio de ESET Threat Intelligence que ofrece análisis detallados de incidentes reales vinculados con ransomware e infostealers. Estos reportes incluyen indicadores de compromiso (IoCs), análisis técnico de campañas, patrones de ataque y recomendaciones para ayudar a los equipos de seguridad a anticipar amenazas y fortalecer sus estrategias de defensa.

Para conocer más sobre las soluciones de ESET puede ingresar a: https://www.eset.com/latam/empresas/protect-platform/

ESET invita profundizar sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener datos útilies preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

En este escenario, el respaldo de datos o backup deja de ser un proceso técnico para convertirse en un seguro de vida financiero, cuya ausencia puede representar el fin definitivo de cualquier unidad de negocio.

La brecha entre prevención y desastre

La disparidad de costos es radical. Un servicio de respaldo para una PyME (pequeña y mediana empresa) oscila entre los $10 y $100 anuales; en contraste, la recuperación profesional tras una falla física supera los $2.000, sin garantías de éxito.

Una gestión estratégica de respaldos garantiza la supervivencia financiera frente a fallos y secuestros digitales

El panorama se vuelve letal ante un ataque de ransomware, donde los rescates alcanzan cifras millonarias que el 60% de las empresas latinoamericanas no logra sobrevivir tras seis meses del incidente. Carlos López, gerente de soporte y capacitación de ESET Venezuela, advierte que muchos directivos aún creen que no poseen información atractiva para el cibercrimen.

“Los atacantes buscan sacar el máximo provecho de cualquier acción ofensiva o ataque lanzado al azar; todos somos blancos potenciales. No tener la madurez para entender el costo operativo de estar fuera de línea equivale a retroceder a la operatividad de los años 30”, señala el especialista.

Gestión vs. Copia: El factor de fiabilidad

Realizar un respaldo no es un producto estático, sino un proceso de gestión responsable. López enfatiza que una copia de seguridad de hace dos años es equivalente a no tener nada. “El backup debe ser periódico y contar con pruebas de fiabilidad que garanticen su restauración. Si al momento de restablecer los datos el proceso falla, el respaldo no sirvió”, afirma.

La metodología recomendada implica un esquema de redundancia: una copia física local, una en medio extraíble y una adicional en la nube o con un proveedor externo. Este blindaje protege contra el “ciber-secuestro”, errores humanos causantes del 29% de las pérdidas y desastres físicos como incendios o el fin de la vida útil del hardware.

Un pilar transversal del negocio

La ciberseguridad debe cortar transversalmente todo el núcleo de la organización. Según ESET, que el 30% de las empresas aún tenga el respaldo como tarea pendiente demuestra una inmadurez que pone en riesgo la supervivencia institucional. El respaldo es una solución reactiva vital, pero debe integrarse en una estrategia proactiva que contenga los ataques en etapas tempranas.

En un mundo interconectado, donde cada intercambio con clientes y proveedores es una puerta potencial para el atacante, contar con una gestión de datos robusta es la única diferencia entre mantener la operatividad o quedar fuera de línea por tiempo indeterminado.

ESET invita a conocer más y profundizar sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener datos útilies preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

ESET, compañía líder en detección proactiva de amenazas, analiza el impacto de la guerra en Irán en el panorama global de la ciberseguridad y advierte sobre los principales riesgos que las organizaciones deben monitorear ante este escenario.

Tal tipo de incidentes demuestra que la distancia física respecto de una zona de guerra no garantiza estar aislado de sus consecuencias, especialmente en entornos altamente interconectados.

Sin embargo, para la mayoría de las organizaciones, el riesgo más inmediato se manifiesta en el ciberespacio. Tras las primeras operaciones militares, actores vinculados a Irán incrementaron rápidamente su actividad, con decenas de grupos hacktivistas activos en apoyo a sus intereses.

El ciberespacio es un frente activo más, donde los ataques pueden escalar rápidamente y tener impacto global

Este contexto genera un escenario en el que múltiples actores de amenazas —desde grupos organizados hasta hacktivistas— pueden llevar adelante ataques con distintos objetivos, ampliando la superficie de riesgo para empresas y organismos en todo el mundo.

“Este tipo de conflictos pone en evidencia que el ciberespacio es un frente activo más, donde los ataques pueden escalar rápidamente y tener impacto global. Las organizaciones deben estar preparadas para enfrentar un aumento en la actividad maliciosa, incluso si se encuentran lejos del epicentro del conflicto”, comenta Martina Lopez, especialista en Seguridad Informática de ESET Latinoamérica.

Ante este panorama, desde ESET destacan la importancia de monitorear de cerca la evolución de las amenazas, reforzar las estrategias de protección y comprender que los conflictos geopolíticos actuales tienen un correlato directo en el mundo digital.

Si desea profundizar o ampliar sobre este tema puede ingresar a: El impacto en la ciberseguridad de la guerra en Irán: riesgos clave que debe monitorear.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

El uso de inteligencia artificial y nuevos modelos de distribución están redefiniendo el riesgo para empresas y ciudadanos en toda Latinoamérica. “Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales, porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen de detecciones, también observamos una evolución en su sofisticación, con campañas mejor dirigidas y el uso de nuevas tecnologías para optimizar los ataques”, comenta David González, Especialista en Seguridad Informática de ESET Latinoamérica.

Investigadores de esta compañía,  que hace parte del liderazgo mundial en materia de ciberseguridad, analizaron la evolución del malware, en este caso y tipo, diseñado para robar información sensible, como claves de acceso, datos bancarios y registros guardados en navegadores. Con el cese del desarrollo de Agent Tesla, otras familias como Formbook y SnakeStealer han tomado el mando en el robo de información.

La presente información es de interés relevante, tanto para entendidos y usuarios avanzados, como para básicos en proceso de educación y formación preventiva.

Alerta en el radar local: las amenazas que están marcando la pauta en nuestra región

De acuerdo con la telemetría de ESET, estas son las familias de malware con mayor impacto que los usuarios en Latinoamérica deben vigilar de cerca:

– Formbook (Win/Formbook). Fue la familia más identificada a nivel global al cierre de 2025, con 17,3% del total de detecciones, principalmente distribuida a través de campañas de phishing.

– Lumma Stealer (Win/Spy.LummaStealer). Protagonista de ataques masivos, dirigidos especialmente a usuarios en México, enfocados en el robo de credenciales y datos almacenados en navegadores.

– Agent Tesla (MSIL/Spy.AgentTesla). A pesar de la desaceleración en su desarrollo, continúa siendo ampliamente distribuido mediante descargadores de malware como CloudEyE (GuLoader).

–  NGate / PhantomCard (Android/Spy.NGate). Una amenaza de spyware móvil orientada principalmente al ecosistema bancario brasileño, con capacidades para robar contactos y datos de tarjetas.

–  Spy.Banker_(JS/Spy.Banker). Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detección global cercana al 9,5%.

¿Cómo se distribuyen estas amenazas para realizar los ataques?

Entre los principales vectores de infección se destacan: Phishing y spam localizado, con archivos adjuntos maliciosos que simulan facturas o pedidos. ClickFix, una técnica de ingeniería social que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas características de la versión paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos. Descargadores de malware, como CloudEyE (GuLoader), que experimentaron un fuerte crecimiento durante el segundo semestre de 2025. Sitios web fraudulentos, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones.

Guía de supervivencia digital: Lo que se debe saber para proteger tu información hoy mismo

Latinoamérica se ha consolidado como un objetivo clave para los cibercriminales. No pases por alto estas recomendaciones; son herramientas esenciales para evitar ser la próxima víctima.

·   Refuerza tus credenciales: Es vital mejorar la protección de tus claves y utilizar métodos de detección temprana de amenazas

·    Cuidado con el «ClickFix»: No caigas en errores falsos del sistema que te invitan a ejecutar comandos maliciosos para «activar» un software

·   Blindaje en el móvil: Fortalece la seguridad en entornos móviles y ten extrema precaución con las tecnologías de pago como NFC, cada vez más usadas en ataques financieros

·  Verifica tus descargas: Evita sitios web que suplantan tiendas oficiales como Google Play, ya que son vectores comunes para distribuir aplicaciones fraudulentas

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

ESET, organización líder en detección proactiva de amenazas, acerca herramientas para poder identificar cuando una llamada es falsa.

El gobierno británico afirma que el año pasado se compartieron hasta 8 millones de clips falsos, frente a los 500 mil que habían sido compartidos en 2023. La cifra real puede ser mucho mayor y, así las cosas, las organizaciones no obstante tienden a subestimar esta amenaza.

Como ha demostrado un experimento de Jake Moore, Global Security Advisor de ESET, nunca ha sido tan fácil lanzar un ataque de audio deepfake. Todo lo que se requiere es un clip corto de la víctima para ser suplantado y GenAI puede hacer el resto. Así es como podría proceder un ataque, según el equipo de ESET, especializado en prevención y detección proactiva de amenazas:

1. Un atacante selecciona a la persona que va a suplantar. Puede ser un CEO, un CFO o incluso un proveedor.
2. Encuentra una muestra de audio en Internet, lo que resulta bastante fácil para ejecutivos de alto nivel que hablan en público con regularidad. Puede proceder de una cuenta en las redes sociales, de una convocatoria de beneficios, de una entrevista en vídeo o televisión o de cualquier otra fuente. Unos segundos de grabación deberían bastar.
3. Seleccionan a la persona a la que van a llamar. Para ello, puede ser necesario realizar una investigación documental, normalmente en LinkedIn, en busca de personal del servicio de asistencia informática o miembros del equipo financiero.
4. Pueden llamar directamente a la persona o enviar un correo electrónico por adelantado: por ejemplo, un director general que solicita una transferencia de dinero urgente, una solicitud de restablecimiento de contraseña o autenticación multifactor (MFA), o un proveedor que exige el pago de una factura vencida.
5. Llaman al objetivo preseleccionado, utilizando audio deepfake generado por GenAI para hacerse pasar por el CEO/proveedor. Dependiendo de la herramienta, pueden ceñirse a un discurso preestablecido o utilizar un método más sofisticado de «voz a voz» en el que la voz del atacante se traduce casi en tiempo real a la de su víctima.

“Este tipo de ataque es cada vez más barato, sencillo y convincente. Algunas herramientas son capaces incluso de insertar ruido de fondo, pausas y tartamudeos para que la voz suplantada resulte más creíble. Cada vez imitan mejor los ritmos, las inflexiones y los tics verbales propios de cada orador. Y cuando un ataque se lanza por teléfono, los fallos relacionados con la IA pueden ser más difíciles de detectar para quien atiende”, advierte Macio Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Los atacantes también pueden utilizar tácticas de ingeniería social, como presionar a que la persona responda urgentemente a su petición, con el fin de lograr sus objetivos. Si a esto se le añade que a menudo se hacen pasar por un alto ejecutivo, es fácil ver por qué algunas víctimas son engañadas. Uno de los mayores errores se produjo en 2020, cuando se engañó a un empleado de una empresa de los Emiratos Árabes Unidos haciéndole creer que su director había llamado para solicitar una transferencia de fondos de 35 millones de dólares para una operación de fusión y adquisición.

Dicho esto, hay formas de detectar a un impostor. Desde ESET sostienen que dependiendo de lo sofisticada que sea la GenAI que están utilizando, puede ser posible discernir:

• Un ritmo antinatural en el discurso del orador
• Un tono emocional antinaturalmente plano en la voz del orador
• Respiración antinatural o incluso frases sin respiración
• Un sonido inusualmente robótico (cuando se utilizan herramientas menos avanzadas)
• Ruido de fondo extrañamente ausente o demasiado uniforme

Además, en términos corporativos se recomienda empezar por la formación y concienciación de los empleados. Estos programas, según ESET, deben actualizarse para incluir simulaciones de audio deepfake que garanticen que el personal sepa qué esperar, qué está en juego y cómo actuar. Se les debe enseñar a detectar los signos reveladores de la ingeniería social y los escenarios típicos de deepfake. Deben realizarse ejercicios de red team para comprobar si los empleados asimilan bien el proceso correcto:

• Verificación fuera de banda de cualquier solicitud telefónica, es decir, utilizar cuentas de mensajería corporativas para comprobar con el remitente de forma independiente
• Dos personas que firmen las transferencias financieras importantes o los cambios en los datos bancarios de los proveedores
• Contraseñas o preguntas acordadas previamente que los ejecutivos deban responder para demostrar que son quienes dicen ser por teléfono

“Las falsificaciones son sencillas y su producción cuesta poco. Dadas las enormes sumas que pueden obtener los estafadores, es poco probable que veamos pronto el final de las estafas de clonación de voz. Por lo tanto, la mejor opción que tiene una organización para mitigar el riesgo es un triple enfoque basado en las personas, los procesos y la tecnología. Para que se adapte a medida que avanza la innovación en IA, es importante que sea revisado periódicamente. El nuevo panorama del ciberfraude exige una atención constante”, concluye Micucci de ESET.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

«En ciberseguridad solemos hablar de inteligencia artificial, ataques APT o amenazas sofisticadas. Sin embargo, una de las defensas más efectivas sigue siendo una tecnología que existe desde hace décadas: la autenticación multifactorial (MFA)».

–El concepto es sencillo pero poderoso. La identidad digital no debe depender de un solo elemento. Para validar a un usuario se combinan tres dimensiones fundamentales: lo que eres, lo que tienes y lo que sabes. Lo que eres puede ser biometría, como huella o reconocimiento facial. Lo que tienes suele ser un dispositivo o token. Y lo que sabes puede ser una contraseña o una frase de acceso.

«Hoy se habla mucho de seguridad sin fricción, especialmente con autenticación biométrica y sistemas inteligentes que detectan comportamiento del usuario. Sin duda son avances importantes. Pero confiar únicamente en un solo factor sigue siendo un riesgo. El MFA añade una capa adicional que dificulta enormemente el acceso no autorizado».

-Curiosamente, esto no es una innovación reciente. Hace más de quince años muchos bancos ya utilizaban tokens físicos de autenticación para validar operaciones sensibles. Ese pequeño dispositivo generaba códigos temporales que, combinados con la contraseña del usuario, creaban un segundo factor de verificación. Era simple, pero extremadamente efectivo.

«Actualmente el principio sigue siendo el mismo, aunque la tecnología sea más moderna. Aplicaciones autenticadoras, llaves criptográficas, biometría o tokens digitales cumplen la misma función: añadir una segunda barrera».

-Un error frecuente es pensar que el MFA solo es necesario en el correo electrónico o en la mensajería instantánea. En realidad, su importancia es aún mayor en los sistemas críticos. Dentro de una arquitectura Zero Trust, el MFA debe aplicarse en accesos remotos, conexiones VPN, administración de cortafuegos, paneles de infraestructura cloud e incluso en el acceso a servidores.

«La razón es sencilla. En la mayoría de los incidentes graves el atacante no entra rompiendo el sistema. Entra usando credenciales robadas».

-Por eso, antes de buscar soluciones complejas, conviene recordar una verdad básica de la seguridad digital: muchas veces la mejor defensa sigue siendo aplicar correctamente los principios fundamentales.

Por: RAFAEL NÚÑEZ, Director de @MASQUESEGURIDAD

Tomado y con información de: ITnews.Lat

Fuente de imagen referencial principal: Stan Hutter en Unsplash

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

¡Protégete del fraude!

Y es que a pesar de que se adopten tecnologías de vanguardia para resguardar los intereses de los clientes y del banco, la seguridad efectiva requiere de una colaboración activa, en la que clientes e institución financiera trabajen de la mano.

El Acceso Directo, el Candado Virtual y el ID Check son tres de las iniciativas más recientes que Bancamiga estableció como mecanismos que elevan la seguridad.

Con el Acceso Directo, los clientes de Bancamiga cuentan con un ícono anclado en el escritorio y en la barra de tareas de su computadora, que mitiga el riesgo de acceder a páginas con enlaces maliciosos.

Para instalar el Acceso Directo, el proceso es muy sencillo: ingresa a Bancamiga en Línea (www.bancamiga.com), coloca tus datos y la clave dinámica. Al entrar aparecerá un pop up, dale instalar y confirma. De manera automática se generará el acceso directo en el escritorio con la opción también de ponerlo en la barra de tareas.

El Candado Virtual es otra herramienta que aumenta la seguridad, al bloquear temporalmente el uso de datos de tarjetas para compras en línea, impidiendo accesos no autorizados. Se activa por Bancamiga en Línea o por Bancamiga Suite antes de una transacción y se desactiva al finalizarla.

Otra iniciativa que Bancamiga promueve es el ID Check, una capa extra de seguridad con códigos que se generan por la app para compras en internet.

Bancamiga advierte: ¡Cuidado con los sitios falsos!

También a través de campañas informativas, Bancamiga de forma constante impulsa recomendaciones que enfatizan la prevención proactiva y el uso de sus herramientas de seguridad.

Entre sus frecuentes consejos están los siguientes:

1. Escribe directamente www.bancamiga.com en el navegador.
2. Evita clics en enlaces de correos, SMS o buscadores para no caer en sitios falsos.
3. No respondas ni proporciones datos confidenciales (usuario, clave, CVV) por email, WhatsApp o llamadas. Bancamiga nunca los pide por esas vías.
4. Mantén el Candado Virtual cerrado cuando no realices compras en línea.
5. Activa autenticación biométrica (huella o rostro) y 2FA en la app para capas extra de protección.
6. Descarga apps solo de tiendas oficiales (Google Play/App Store).
7. Verifica movimientos de cuenta regularmente.
8. Usa contraseñas fuertes (mayúsculas, minúsculas, números, símbolos) y cámbialas periódicamente. No la repita en varios sitios.

Para cualquier duda consulte o visite www.bancamiga.com, comunícate con el 0500TUBANCA (0500-8822622) o 0501TUBANCA (0501-8822622) y mantengámonos atentos a las redes sociales: por @bancamiga.

De interés: Con Bancamiga se paga cómodo y seguro el ISLR y otros tributos municipales

Con información e imagen referencial suministradas por Bancamiga Banco Universal

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

Acciones más comunes, identificadas por ESET

La venden en foros clandestinos: Uno de los principales réditos que los cibercriminales sacan de la información robada es lisa y llanamente dinero. Los datos personales tienen un valor importante para el ecosistema delictivo. La comercializan principalmente en foros clandestinos y en mercados de la DarkWeb, donde los datos personales, credenciales de acceso, información bancaria y financiera, claves corporativas y cualquier otra información sensible son requeridos por otros ciberdelincuentes, para usarlos en diferentes acciones ilegales. 

Cometen otros delitos

• Suplantación de identidad: Mientras más información los cibercriminales obtengan de una persona, más herramientas tendrán para crear un perfil falso digital y así estafar a sus contactos, o cometer ciberdelitos en su nombre. 
• Fraude financiero: Ciertos datos personales facilitan el acceso a recursos financieros, y así los ciberdelincuentes pueden obtener ganancias ilícitas. Desde realizar compras hasta solicitar tarjetas de crédito.
• Ataques de phishing personalizados: La información robada les puede permitir a los cibercriminales crear correos de phishing mucho más creíbles y puntualizados. Datos como el correo laboral o la empresa donde la víctima trabaja pueden dar una sensación de falsa autenticidad a un correo cuyos fines son maliciosos.

• Extorsionan a sus víctimas: La información representa una herramienta muy poderosa que, en manos equivocadas, puede ser utilizada como instrumento de extorsión y chantaje.  Así, los cibercriminales suelen emplearla para presionar a sus víctimas, desde una amenaza concreta de hacer públicos datos confidenciales, venderlos a competidores o simplemente causar daño reputacional. En la mayoría de estos casos, lo que buscan es obtener dinero. 

• Espionaje y sabotaje: En el ámbito empresarial o gubernamental una simple contraseña robada puede ser la puerta de entrada a las redes internas, infraestructuras críticas y hasta información confidencial de clientes, proveedores, aliados o socios comerciales, y paremos de contar. 

En contraposición a los puntos anteriores, en estos casos el objetivo no es monetario, sino espiar sin ser visto, accediendo a redes, correos y comunicaciones internas, alterar procesos productivos o logísticos, y hasta borrar, modificar o corromper información clave.

En este contexto, se vuelve imprescindible tomar acciones concretas para cuidar los datos sensibles y confidenciales, sean personales y/o corporativos e institucionales.  

ESET Latinoamérica comparte recomendaciones para reducir sensiblemente el riesgo de que los datos se vean expuestos o caigan en manos equivocadas

• Cuidar la información: evitar compartir datos personales en línea.
• Utilizar contraseñas seguras: deben ser robustas y únicas para cada cuenta.
• Activar el doble factor de autenticación en cada cuenta que lo permita.
• Mantener actualizados tanto los dispositivos como el software. 
• Contar con una solución de seguridad robusta y confiable.
• Mantenerse al tanto sobre las últimas noticias en ciberseguridad. 

Para obtener otros útiles datos e información preventiva está disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

“Lo que comienza como una estrategia de venta se convierte en terreno fértil para que los ciberdelincuentes te hagan actuar presionado y con apuro. Las estafas más comunes se hacen pasar por empresas de renombre para aprovechar la confianza que generan. Contemplan y se plantean desde un mail promocional hasta en un mensaje de WhatsApp”, alerta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué ocurre y cuál es el riesgo? Veamos 4 fraudes como ejemplo

El equipo de investigación de ESET Latinoamérica muestra 4 fraudes a título de ejemplo, similares a los que año tras año se disparan en fechas como Black Friday, Cyber Monday o Hot Sale, en las que los ciberdelincuentes usan campañas cada vez más convincentes para quedarse con datos personales y dinero estafado:

1.- Anuncios patrocinados en Gmail

Los correos llegan a los buzones o casillas como correos patrocinados, por lo que logran confundir al usuario que puede suponer que existe un control los sobre anunciantes. Imitan marcas reconocidas con ofertas irresistibles con el objetivo de que hagas clic y entregues tus datos personales o bancarios, luego de llevarte a un sitio falso de phishing.

Como referente, se ha visto circular una campaña que  en la que se simuló en correo patrocinado de Gmail ofertas especiales de la tienda online StockCenter, u oportunidades especiales en la plataforma Mercado Libre.

Desde ESET aconsejan para evitar caer en este engaño verificar siempre la dirección del remitente, no hacer clic en enlaces sospechosos y si se tienen dudas, entrar directamente al sitio oficial.

2.- Sitios falsos en resultados de búsquedas de Google

ESET identificó en el pasado sitios que imitan a tiendas online y empresas varias figurando entre los resultados de búsqueda (identificados como patrocinados), en un intento de confundir a los usuarios para que ingresen al sitio falso.

A partir de noviembre 2025, Google intenta que la confusión sea menor, dejando más claro qué resultados son patrocinados separándolos en un apartado: “resultados patrocinados”, más visible y reconocible que anteriormente; estando aparte o separado del resto, con un recuadro identificable y con la posibilidad de ocultar estos resultados.

Para evitar ser víctima de esta estafa en ESET recomiendan revisar la URL antes de comprar, asegurarse de que el sitio tenga certificado SSL (candado en la barra de direcciones) y desconfiar de precios demasiado bajos.

3.- Clones de marcas conocidas con descuentos irrisorios

Son páginas que copian el diseño y catálogo de tiendas reales, ofreciendo precios absurdamente bajos para inducir a los usuarios a entregar sus datos personales y financieros haciéndoles creer que están ante una oferta única.

En algunos casos la url (dirección digital) es fácilmente identificable como falsa, pero en otros es más difícil de detectar. Una campaña que está activa actualmente utiliza una url que incluye el nombre de la marca y la palabra hotsale -entre otras- incluida en el dominio, lo que a simple vista en la revisión de url puede pasar desapercibido. En lugar de un dominio del tipo: marca.com, te puedes topar con que el dominio es marcahotsale.com, o marca-descuentos.com, y cualquier otra variable. Cuidado.

Los investigadores de ESET alertan que si una oferta parece demasiado buena para ser cierta, probablemente no lo sea. Además, destacan evitar ingresar a links que te hayan alcanzado en un correo electrónico o mensaje; se debe verificar en el sitio oficial que la supuesta promoción sea real, y solo hacer compras a través de tiendas que hayas corroborado tengan el dominio auténtico -real- de la marca u empresa.

4.- Falsas oportunidades por WhatsApp

Se trata de mensajes de WhatsApp que se hacen pasar por Amazon, Mercado Libre u otras marcas, invitándote a participar en sorteos falsos, para lograr que ingreses a formularios falsos o descargues aplicaciones y extensiones maliciosas.

ESET resalta la importancia de nunca hacer clic en enlaces que llegan por WhatsApp sin confirmar su autenticidad en la web oficial. También, chequear la procedencia de cualquier mensaje que se reciba “de la nada”, y recordar que la excusa de Black Friday o similares siempre serán aprovechadas para confundir a los usuarios. Revisemos la veracidad del mensaje en el sitio oficial de la marca u empresa antes de realizar cualquier acción. Por último, no descargar aplicaciones desde enlaces externos.

“Es importante prestar especial atención a promociones que parezcan demasiado buenas para ser verdad, en particular si llegan a tu bandeja de entrada o por otros medios. Si recibes una oferta que te parece interesante siempre verificar si es real en la web oficial de la marca, ya que si buscas el sitio oficial en Google, podrían aparecerte resultados falsos que simulan ser el original. Antes de ingresar datos de tarjetas de crédito u otra información personal, revisa la seguridad del sitio: asegúrate de que tenga protocolos de seguridad -que la url muestre el candado- y comience con HTTPS. Por último, denuncia cualquier sitio falso o mensaje fraudulento que se haga pasar por una marca conocida para reducir la propagación del engaño”, concluye Gutiérrez Amaya sobre el tema de los descuentos y estafas en fechas especiales.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos  

La prestigiosa distinción y galardón resalta el desempeño sobresaliente de Logintel como aliado estratégico en la región, destacando su alineación con los valores y estándares de calidad que promueve ESET: excelencia en el servicio, compromiso con la ciberseguridad, innovación comercial y fortalecimiento del ecosistema de canales.

“Este premio representa el fruto de un trabajo constante, colaborativo y profundamente comprometido con la visión de ESET. Nos sentimos honrados de recibir este reconocimiento y reafirmamos nuestro compromiso con la protección digital de los usuarios y empresas venezolanas”, expresó el Gerente General de Logintel, Michele Flammia, durante la ceremonia.

Distinción a un aliado estratégico por su sobresaliente desempeño: Venezuela destacó

Ingeniero Michele Flammia, gerente general y líder del equipo de ESET en Venezuela

La Latam Partner Conference, considerada como el evento anual más relevante de ESET en América Latina, reúne a los principales socios de negocio de la marca para compartir estrategias, resultados y tendencias del sector. En esta edición, también se reconoció a Infotax, Informática Tributaria S.A., canal de ventas gold, como el Partner con Mayor Crecimiento en Nuevos Negocios.

Así, con este logro, Logintel consolida su posición como referente en la distribución de soluciones de seguridad informática en Venezuela y como socio clave en la expansión de ESET en América Latina.

La prestigiosa distinción y galardón resalta el desempeño sobresaliente de Logintel como aliado estratégico en la región, destacando su alineación con los valores y estándares de calidad que promueve ESET

Para obtener más información, visite el sitio web de ESET Venezuela: www.eset.com/ve/, así como también https://www.eset.com/latam y las redes sociales: Instagram @esetla y Facebook ESET.

Acerca de ESET

ESET® representada en Venezuela por Logintel C.A., proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local.

DOBLE LLAVE

Con información de Comstat Rowland, Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

En un atractivo y bien equipado stand, ubicado en el anillo superior del icónico recinto caraqueño, los asistentes al evento se acercaron a temas relacionados y aumentaron sus conocimientos respecto a la seguridad bancaria, entre los que destacaron soluciones como el Candado Virtual, Id Check y el 2FA o autenticación de dos factores.

Tres soluciones, recursos o mecanismos que protegen a los clientes de Bancamiga

El Candado Virtual es un mecanismo que impide a terceros usar tu información para realizar compras electrónicas. Debe activarse antes de cualquier compra en línea con las tarjetas Bancamiga. Una vez culminado el proceso se cierra o desactiva.

Otro protocolo de seguridad que impulsa Bancamiga para las compras por Internet es el Id Check. Se trata de una capa adicional de autenticación que permite confirmar que la persona que realiza la compra es el auténtico titular de la tarjeta.

Luego de ingresar los datos de la tarjeta durante el proceso de compra, la página web solicitará completar la verificación usando un código generado en Bancamiga Suite. Basta con ingresar a la app de Bancamiga, elegir la opción ID Check y seleccionar Generar código.

En el stand de Bancamiga en Fitelven, los visitantes igualmente conocieron acerca de los beneficios del 2FA o Google Authenticator, que se define como un método de seguridad que añade una segunda capa de verificación a tu cuenta, adicional a la contraseña. Cuando intentas iniciar sesión, el autenticador genera códigos temporales que debes introducir para confirmar la identidad y acceder a tu cuenta.

Carlos Velásquez Valero, Gerente de Seguridad de la Información de Bancamiga, atendió personalmente a visitantes y medios de comunicación, respondiendo preguntas así como procediendo a ampliar y profundizar datos o recomendaciones preventivas.

Para Bancamiga es fundamental proteger la seguridad de sus transacciones, por lo que se esfuerza en promover mecanismos que resguardan a sus clientes, al tiempo de compartir con frecuencia a través de sus canales informativos tips de seguridad entre los que destacan:

1. Crea claves fuertes y no la repitas. No uses tu fecha de nacimiento, datos personales o números consecutivos. Utiliza combinaciones de letras mayúsculas, minúsculas, números y símbolos. Nunca uses la misma clave para tu correo o redes sociales.
2. No des tus datos personales. Jamás Bancamiga llamará o enviará un correo pidiendo tu clave, número de tarjeta o datos personales.

Al igual que en la edición pasada, Bancamiga emplazó en Fitelven 2025 el Bancamiga Móvil, unidad que desde hace dos años recorre el país bancarizando a los venezolanos. Ello constituyó una buena oportunidad para que los interesados abrieran cuentas en bolívares y en divisas, recibieran la Tarjeta de Débito Bancamiga o adquirieran sus modernos puntos de venta.

De interés: El banco con mayor límite para hacer transacciones es Bancamiga

DOBLE LLAVE

Con información de Bancamiga y cobertura presencial en Fitelven 2025 de los medios de Grupo EL SUMARIO

Producción audiovisual: Jesús Ramírez / Ida Febres

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

El deepfake es una técnica de síntesis de imágenes humanas basada en inteligencia artificial para crear contenido falso desde cero, utilizando vídeos existentes o, incluso, solo a partir de una imagen estática. Están diseñados para replicar la apariencia y el sonido de una persona real.

“Con la evolución de la Inteligencia Artificial, estos vídeos y audios parecen cada vez más reales. Muchos explotan la imagen de figuras públicas o entidades de renombre diciendo algo falso, como parte de una estafa que busca obtener dinero o información sensible.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ESET recopiló casos asombrosos, efectivamente reales y recientes

Lionel Messi: El jugador de fútbol argentino es una de las personalidades más reconocidas a nivel mundial. En este caso, los cibercriminales aprovecharon su popularidad para realizar una estafa con deepfake, mediante la cual promovían una aplicación con ganancias sospechosamente altas e irresistibles. La app en cuestión se llamaba «Wildcat Dive», y en el video apócrifo Messi aseguraba que era una de sus principales fuentes de ingresos y que gracias a ella pudo ayudar a muchas personas a ganar dinero. A través de publicidades de la red social Instagram, los cibercriminales distribuyeron fragmentos de una entrevista apócrifa para la que habían utilizado de base una entrevista real que el futbolista había concedido a un reconocido programa argentino de streaming.

Arup: A principios de 2024, la empresa de arquitectura que diseñó la Ópera de Sídney y el Estadio Etihad, Arup, fue noticia porque un empleado financiero de la oficina que la compañía tiene en Hong Kong, tomó una videollamada con (supuestamente) su director financiero. El resultado de la reunión fueron 15 transferencias por más de 25 millones de dólares. La mala noticia es que en realidad se trataba de un deepfake, por lo que las transferencias no habían sido previamente aprobadas por nadie en la compañía.

Ferrari: En este caso, los cibercriminales buscaron llevar a cabo una estafa de voz deepfake, simulando ser Benedetto Vigna, el director ejecutivo de la empresa automotriz. En julio de 2024, a través de la imitación de la voz, intentaron convencer a los ejecutivos encargados de las finanzas de la compañía para que realizaran una transferencia de dinero, por un monto muy alto. Uno de los empleados dudó de la situación y realizó una pregunta que la IA utilizada para el engaño no pudo contestar correctamente. No solo que este ataque no surtió efecto, sino que sirvió para que Ferrari reforzara la capacitación de sus colaboradores para que no caigan en este tipo de estafas.

WPP: Una de las mayores empresas de publicidad del mundo también fue blanco de un intento de estafa que involucraba un deepfake. A mitad de 2024, los cibercriminales se valieron de una cuenta falsa de WhatsApp, un audio de voz y material de YouTube de una reunión virtual, para suplantar la identidad del CFO de la compañía, llamado Mark Read. Los actores maliciosos organizaron una reunión a través de Microsoft Teams, con la excusa de crear una nueva empresa, y a través de ese señuelo, obtener dinero y datos personales y sensibles de la compañía. Según informaron desde WPP, este ataque no tuvo éxito gracias al estado de vigilancia y la capacitación de los colaboradores para detectar estos engaños.

Escuela en Baltimore: No solo las empresas de alto rango son objetivo de las deepfake. En este caso, se escucha a un director de escuela hacer comentarios racistas y antisemitas. El hecho se hace viral (más de 2 millones de visualizaciones) y termina provocando amenazas de muerte contra el educador en cuestión. Tras una investigación, las autoridades policiales locales confirmaron que se trataba de un audio falso manipulado con IA.

Elon Musk: Una estafa vinculada a inversiónes en criptomonedas, utilizó la imagen del Elon Musk para difundir anuncios en X y YouTube de supuestas oportunidades de inversión que prometían altas ganancias en Bitcoin.  Los anuncios distribuían un enlace que dirigía a un sitio web fraudulento en el que el usuario engañado debía realizar depósitos iniciales para operar en la supuesta inversión. Según la Federal Trade Commission de los Estados Unidos, el engaño, que incluía deepfakes, representó una pérdida de más de 80 millones de dólares entre las más de 7.000 víctimas que creyeron en la supuesta inversión.

Presidente Zelensky: La política también se vio envuelta en el engaño de los deepfakes. En marzo de 2022, en pleno conflicto entre Rusia y Ucrania, circuló un video apócrifo en el cual se veía al presidente de Ucrania, Volodímir Zelensky instando a sus tropas a rendirse. Esto provocó que el mandatario respondiera casi inmediatamente, a través de un video legítimo que publicó en sus canales oficiales.

Más allá de que los engaños que utilizan deepfake sean cada vez más realistas y difíciles de detectar, desde ESET se comparten buenas prácticas que permiten reducir el riesgo de ser víctima de este tipo de estafas

• Desconfiar de los anuncios llamativos, que ofrecen una ganancia demasiado buena para ser verdad. Y también de aquellos que involucran a personalidades de renombre mundial.

• Prestar atención a la calidad del video: si se evidencian fallas a nivel visual, mala sincronización o baja resolución, posiblemente se trate de un deepfake.
• Utilizar un software de seguridad en todos los dispositivos, que contribuya al bloqueo de sitios falsos y mails con contenido malicioso.
• Para las empresas, es importante que no se puedan autorizar pagos solamente por una llamada o videollamada. En este punto se puede incluir el uso de palabras clave o códigos internos, como método extra de validación.
• Ponderar la capacitación continua: estar entrenado para reconocer las señales de alarma de deepfakes y fraudes es otro hábito clave.
• Aprovechar las herramientas que existen actualmente para detectar deepfakes y combatir la desinformación.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imagen referencial suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

«Estos hombres y las mujeres de nuestras fuerzas policiales y la Fuerza Armada están listos, desplegados, a lo largo y ancho de toda nuestra frontera con una experiencia positiva. Nosotros, lamentablemente, no podemos decir eso del lado colombiano«, manifestó Cabello, en una transmisión del canal estatal Venezolana de Televisión (VTV).

Asimismo, Cabello indicó que la «guerra» del Gobierno de Colombia contra «grupos irregulares, paramilitares» de ese país es «histórica» y no tiene «nada qué ver» con Venezuela.

Esta declaración se produce luego de que el presidente de Colombia, Gustavo Petro, afirmara que las guerrillas de la Segunda Marquetalia -uno de los grupos disidentes más grandes de las extintas FARC- y el Ejército de Liberación Nacional (ELN) libran una «guerra» en Colombia y Venezuela.

Petro consideró «importante que Venezuela determine sacar los dos grupos de su territorio a fondo».

Sin aludir a Petro, Cabello aseguró que Venezuela ha demostrado con «hechos claros» la protección de su frontera y mencionó que «en los últimos días» la Fuerza Armada Nacional Bolivariana ha destruido «más de cinco intentos de armar campamentos» para el narcotráfico del lado venezolano.

Además, manifestó su disposición a Colombia a trabajar en conjunto: «Venezuela humildemente está a la orden de Colombia. Este es un trabajo sin descanso, de todos los días, de entender la vulnerabilidad de esa frontera».

De interés: Maduro ordena el despliegue de 4,5 millones de milicianos

DOBLE LLAVE

Con información de EFE Servicios

Fuente de imagen referencial: EFE/Miguel Gutiérrez

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Esta exposición fue revelada por el investigador de seguridad Jeremiah Fowler, quien la dio a conocer a WebsitePlanet. Según teoriza Fowler, es posible que esta base sea el resultado de la recopilación de información mediante un malware tipo infostealer, diseñado específicamente para infectar sistemas y robar información sensible (usualmente credenciales de acceso como emails y contraseñas). El investigador reveló que también se hallaron entre los registros credenciales de bancos y otras entidades financieras, plataformas de atención de salud y portales de gobiernos de varios países.

“No se sabe si la base de datos fue utilizada para actividades criminales o si esta información fue recolectada con fines legítimos de investigación y posteriormente expuesta por descuido, pero tampoco se sabe cuánto tiempo estuvo expuesta la base antes de que la descubriera, o si alguien más pudo haber accedido a ella”, comenta Camilo Gutiérrez Amaya, líder investigador en Seguridad Informática de ESET Latinoamérica.

A pesar de que no está del todo claro el origen de estos datos, desde ESET recuerdan la importancia de estar atentos a este tipo de malware, que se encuentra en crecimiento y es una amenaza silenciosa. El ESET Threat Report del último semestre del año pasado ya había mostrado un alza de la actividad de esta categoría, forma o tipo de malware.

“Dicha reciente filtración resalta una vez más lo fácil que resulta que millones de piezas de información sensible, incluyendo correos electrónicos y contraseñas, puedan ser accedidas por programas diseñados para robar información. Muchas personas suelen olvidar que sus datos personales pueden estar circulando por internet en texto plano, sin cifrado ni protección por contraseña”, menciona Jake Moore, Global Security Advisor de ESET.

Como usuarios podemos estar expuestos a distintos tipos de peligros

• Ataques de credential stuffing (relleno de credenciales): Si se suele utilizar la misma contraseña para múltiples cuentas, y esta es filtrada, los hackers pueden sacar provecho mediante esta técnica que consiste en intentar distintas combinaciones de contraseñas y usuarios en distintos sitios.
• Control de una cuenta: No es difícil pensar en que si tienen una contraseña y usuario pueden simplemente tomar control de la cuenta y robar una identidad para cometer estafas en nombre de alguien más, o incluso, acceder a infinidad de documentos personales que en muchos casos se alojan en la cuenta de correo electrónico. Por supuesto toda esta información puede ser usada para crear campañas de phishing e ingeniería social, mejor diagramadas y planificadas, gracias a la información personal que obtienen.

“Utilizar la cuenta de correo como almacenamiento en la nube para documentos importantes con datos sensibles, como formularios fiscales, historiales médicos, contratos y contraseñas, puede generar riesgos si alguien obtiene acceso a nuestras cuentas, o sufren una de las tantas filtraciones que ocurren periódicamente”, advierte Gutiérrez Amaya.

• Ataques de ransomware o espionaje: Una cuenta corporativa vulnerable puede ser la puerta de entrada para este malware, e incluso, similar al punto anterior, los atacantes pueden obtener información valiosa alojada en el servidor de correo electrónico.

“Es aconsejable monitorear las cuentas para detectar cualquier actividad sospechosa en todas las plataformas y considerar el uso de una clave de acceso, que actúa como una capa de defensa conveniente y fuerte diseñada para ayudar a reducir el compromiso de la cuenta y el fraude de identidad. Recomendamos habilitar la autenticación multifactor en todas las cuentas y evitar reutilizar contraseñas”, menciona Jake.

En un constante devenir de los ciberataques, cada vez más sofisticados y a los que hay que prestar atención y mantenerse actualizado en sus tácticas, desde ESET comparten medidas sencillas a tomarse, y que es importante repasar una y otra vez

• Activar la autenticación en dos pasos (2FA): Esto añade un paso extra que se convierte en una barrera efectiva para evitar que si alguien consigue una contraseña pueda acceder sin autorización a esa cuenta.
• Verificar si las credenciales han sido expuestas: Para esto se puede utilizar servicios como Have I Been Pwned que permiten saber si un correo electrónico aparece en filtraciones conocidas.
• Monitorear la actividad de las cuentas y encender las notificaciones de actividad: Algunas plataformas permiten recibir alertas por inicios de sesión sospechosos o ver desde dónde se accede a la cuenta.
• Utilizar un gestor de contraseñas: Que además de guardar las contraseñas de manera segura, también mejora los hábitos de uso de credenciales.
• Instalar una solución antimalware de confianza: Un antivirus actualizado puede detectar y eliminar malware como infostealers. Soluciones como EDR (detección y respuesta en endpoints) identifican comportamientos anómalos en el sistema.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros datos preventivos está igualmente disponible: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información suministrada por ESET y Comstat Rowland

Fuente de imagen referencial: Rohan en Unsplash

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos