El uso de inteligencia artificial y nuevos modelos de distribución están redefiniendo el riesgo para empresas y ciudadanos en toda Latinoamérica. “Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales, porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen de detecciones, también observamos una evolución en su sofisticación, con campañas mejor dirigidas y el uso de nuevas tecnologías para optimizar los ataques”, comenta David González, Especialista en Seguridad Informática de ESET Latinoamérica.

Investigadores de esta compañía,  que hace parte del liderazgo mundial en materia de ciberseguridad, analizaron la evolución del malware, en este caso y tipo, diseñado para robar información sensible, como claves de acceso, datos bancarios y registros guardados en navegadores. Con el cese del desarrollo de Agent Tesla, otras familias como Formbook y SnakeStealer han tomado el mando en el robo de información.

La presente información es de interés relevante, tanto para entendidos y usuarios avanzados, como para básicos en proceso de educación y formación preventiva.

Alerta en el radar local: las amenazas que están marcando la pauta en nuestra región

De acuerdo con la telemetría de ESET, estas son las familias de malware con mayor impacto que los usuarios en Latinoamérica deben vigilar de cerca:

– Formbook (Win/Formbook). Fue la familia más identificada a nivel global al cierre de 2025, con 17,3% del total de detecciones, principalmente distribuida a través de campañas de phishing.

– Lumma Stealer (Win/Spy.LummaStealer). Protagonista de ataques masivos, dirigidos especialmente a usuarios en México, enfocados en el robo de credenciales y datos almacenados en navegadores.

– Agent Tesla (MSIL/Spy.AgentTesla). A pesar de la desaceleración en su desarrollo, continúa siendo ampliamente distribuido mediante descargadores de malware como CloudEyE (GuLoader).

–  NGate / PhantomCard (Android/Spy.NGate). Una amenaza de spyware móvil orientada principalmente al ecosistema bancario brasileño, con capacidades para robar contactos y datos de tarjetas.

–  Spy.Banker_(JS/Spy.Banker). Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detección global cercana al 9,5%.

¿Cómo se distribuyen estas amenazas para realizar los ataques?

Entre los principales vectores de infección se destacan: Phishing y spam localizado, con archivos adjuntos maliciosos que simulan facturas o pedidos. ClickFix, una técnica de ingeniería social que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas características de la versión paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos. Descargadores de malware, como CloudEyE (GuLoader), que experimentaron un fuerte crecimiento durante el segundo semestre de 2025. Sitios web fraudulentos, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones.

Guía de supervivencia digital: Lo que se debe saber para proteger tu información hoy mismo

Latinoamérica se ha consolidado como un objetivo clave para los cibercriminales. No pases por alto estas recomendaciones; son herramientas esenciales para evitar ser la próxima víctima.

·   Refuerza tus credenciales: Es vital mejorar la protección de tus claves y utilizar métodos de detección temprana de amenazas

·    Cuidado con el «ClickFix»: No caigas en errores falsos del sistema que te invitan a ejecutar comandos maliciosos para «activar» un software

·   Blindaje en el móvil: Fortalece la seguridad en entornos móviles y ten extrema precaución con las tecnologías de pago como NFC, cada vez más usadas en ataques financieros

·  Verifica tus descargas: Evita sitios web que suplantan tiendas oficiales como Google Play, ya que son vectores comunes para distribuir aplicaciones fraudulentas

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

“Ya sea que se trate de phishing, spam o malspam, siempre es necesario que como usuarios seamos cuidadosos con dónde hacemos clic, ya que se nos podría estar dirigiendo a sitios que busquen robar nuestra información personal o incluso descargar algún tipo de contenido malicioso a nuestra máquina”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Seguridad informática de ESET Latinoamérica.

El phishing es una técnica que utiliza el cibercrimen para engañar a sus víctimas y que entreguen información confidencial, ya sean contraseñas, datos bancarios y personales. La metodología más común de phishing es hacerse pasar por organismos, bancos o empresas reconocidas y de confianza por correo electrónico o mensaje, para así tentar a la víctima a completar un formulario falso en el mensaje o adjunto a él y visitar una página web solicitando la entrada de los detalles de la cuenta o las credenciales de inicio de sesión.

Ejemplo de phishing que suplanta la identidad de VISA

En cuanto al spam, podemos decir que es el correo no deseado, o basura, en las bandejas de entrada de las casillas de correo. Enviado de forma masiva por un remitente desconocido, busca hacer publicidad de un producto o servicio. En varios países ya regulan el uso de este tipo de comunicaciones e imponen multas a las empresas que incumplan. Si bien es común que el spam se envíe en formato de texto o con contenido HTML, también lo hay vía mensajes instantáneos, SMS, redes sociales, llamadas telefónicas o correo de voz.

Por otro lado, se denomina malspam a las técnicas de envío masivo que utilizan los actores maliciosos para intentar infectar dispositivos a través de archivos o enlaces maliciosos adjuntos. Su nombre, en concreto, se debe a que se unen los conceptos de malware y spam; este tipo de correos suelen combinarse con técnicas de phishing ya que su objetivo es ganar la confianza de la víctima haciéndose pasar por una entidad conocida e inducirlo a entregar sus datos personales.

Diferencias esenciales y acciones para mantener los datos protegidos

Hay diferencias esenciales entre phishing y spam (y malspam) que hay que remarcar para saber en qué caso se trata de cada uno:

• Mientras que el spam busca anunciar un producto o servicio, el phishing sólo busca obtener información personal y financiera de sus víctimas. El malspam, en cambio, intenta infectar un dispositivo, y así tomar el control del equipo.
• El phishing suplanta la identidad de una empresa reconocida tratando de engañar a las personas, mientras que el spam puede venir de una empresa que realmente existe.
• En el caso del spam, por lo general redirige a sitios donde se puede adquirir el producto o servicio anunciado. En cambio, con las campañas de phishing, busca robar información personal. El malspam, a su vez, contiene archivos maliciosos (PDF, Word, Excel, Zip) o incluye links a sitios falsos o maliciosos.
• Los sitios a los cuales redirigen las campañas de spam se encuentran por lo general en servicios gratuitos de alojamiento, mientras que los sitios de phishing se suelen alojar en sitios web legítimos que son vulnerables o en aquellos falsos creados por los propios cibercriminales.
• Las campañas de spam suelen extenderse a foros, buscadores y diversos servicios gratuitos en Internet. En cambio, el phishing suele estar más enfocado en usuarios de un determinado país o región.

Desde ESET se comparten y recomiendan distintas acciones para mantener los datos protegidos. En principio no compartir indiscriminadamente la dirección de correo en sitios webs, y crear una dirección de correo electrónico desechable para recibir newsletters o suscripciones.

Además, en el caso de recibir un mail de un remitente conocido sin previo aviso y con un enlace sospechoso o un archivo descargable, se aconseja consultar a esa persona de manera directa antes de abrirlo. Por otro lado, si el mensaje proviene de una entidad bancaria o una marca reconocida, verificar en los canales oficiales de esa entidad que se trata de algo legítimo. Una regla de oro es que los organismos oficiales nunca piden datos personales, ni envían formularios online, ni archivos para descargar.

Por último desde ESET, advierten desconfiar de toda aquella oferta o promoción que sea demasiado buena para ser verdad e implementar una solución de seguridad, cuyo software antispam evite y/o bloquee la apertura o recepción de correos electrónicos no deseados o no solicitados. Por ejemplo, en el caso de ESET Home Security, la solución bloquea sitios web y correos electrónicos sospechosos y su función antiphishing bloquea las páginas que intentan adquirir datos personales para evitar el robo de identidad y el uso indebido de la información, mientras que brinda protección proactiva contra todo tipo de malware, incluidos virus, troyanos, gusanos y spyware.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros datos preventivos está igualmente disponible: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Con el uso de inteligencia artificial, Truecaller será capaz de detectar las llamadas de spam y tomar medidas para bloquear cuentas con comportamiento anormal. La función también permitirá a los usuarios bloquear y reportar números problemáticos.

La implementación de esta función es una respuesta al aumento de las llamadas no deseadas en WhatsApp. Según un estudio de 2021, algunos países reciben hasta 17 llamadas de spam cada mes.

Alan Mamedi, CEO de Truecaller, reveló que la cantidad de reportes ha aumentado considerablemente en las últimas dos semanas.

Esta nueva función de Truecaller es una medida importante para proteger a los usuarios de WhatsApp contra el acoso y el fraude telefónico.

De interés: Capturan imagen de una estrella devorando un planeta

Gabriel Velásquez

Con información de medios internacionales

Fuente de imagen referencial: Unsplash+/Rohit Tandon

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

«Cuando los socios sobresaturan o hacen «spam» en PlayStation Store con muchas variantes del mismo tipo de contenido, puede afectar negativamente tanto a la experiencia del cliente como de los demás asociados», reza parte del texto.

La tienda digital de PlayStation actualmente posee un sin fin de videojuegos desconocidos, de bajo precio y con propuestas que sí bien han tenido reconocimiento en la industria, son de mala calidad y solo buscan sacar dinero a los incautos.

Finalmente, PlayStation informó que pondrá atención en el registro de trofeos pues (por fin) se dieron cuenta de que algunos de estos títulos shovelware cumplían con dicho requisito de publicación ofreciendo premiaciones por acciones simples y no por cumplir un reto.

Sony elimina juegos de «mala calidad» en la PlayStation Store https://t.co/Hgj1YKTG0x

— Reporte Confidencial (@RConfidencial) November 24, 2022

Actualmente, las personas que utilizan Instagram tienen la posibilidad de bloquear la cuenta de otra persona, y con la última actualización de la plataforma, podrán extender ese bloqueo a cualquier otra cuenta que esa misma persona tenga abierta en la red social.

Esta novedad busca impedir que la persona bloqueada pueda ponerse en contacto de nuevo con el usuario, como explica la firma en una nota de prensa. La empresa estima que, al tratarse de un bloqueo automático, se necesitarán bloquear unos 4 millones de cuentas menos cada semana, tal y como recoge en su blog.

Otra herramienta que se actualizó es la que permite filtrar los mensajes directos y los comentarios por palabras, frases o emojis, a la que ya recurrió uno de cada cinco usuarios con más de 10.000 seguidores.

En la actualidad, Instagram está probando su activación por defecto en las cuentas profesionales, y extendió su cobertura a las respuestas a las historias. Además, los filtros recibieron mejoras, para que puedan detectar errores ortográficos intencionados de términos ofensivos en distintos idiomas.

Comentarios negativos en una mensajería de Instagram

Asimismo, empezarán a filtrar las solicitudes de mensajes directos que contengan spam y estafas, empezando por el idioma inglés, aunque la corporación espera ampliarlo pronto a más naciones e idiomas.

Para los mensajes directos, cuando la plataforma detecte que alguien escribió algo que puede tener un impacto negativo, empezará a mostrar en las próximas semanas una notificación de amabilidad, es decir, un recordatorio de que al otro lado hay una persona, para que reflexione y se exprese de una manera más respetuosa.

También podría interesarle: Meta descontinuará los artículos instantáneos de Facebook

María Gabriela Moncada

Con información de dpa

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

El pasado viernes, el CEO de Tesla ya decidió suspender temporalmente el acuerdo «a la espera de detalles que respalden el cálculo de que las cuentas falsas/spam representan menos del 5 % de los usuarios».

A través de un nuevo mensaje publicado este martes 17 de mayo, Musk destacó que, recientemente, el consejero delegado de Twitter se negó a mostrar pruebas de que las cuentas falsas son menos del 5 %. «El acuerdo no puede seguir adelante hasta que lo haga», insistió el empresario.

Para Elon Musk la cifra podría estar por encima del 50 %, algo que parece una exageración

Con respecto al cálculo realizado por algunas corporaciones de análisis de que el número de cuentas falsas podría llegar a ser del 20 %, el fundador de SpaceX explicó el lunes que la cifra podría ser «mucho mayor«.

De esta manera, el multimillonario, ante un tweet de otro usuario asegurando que la cantidad de estas podrían estar por encima del 50 %, respondió «exactamente».

«Twitter debería agradecer algún tipo de validación externa si sus afirmaciones son ciertas», aseveró en otro mensaje el CEO de Tesla.

I’m not suggesting malice in the algorithm, but rather that it’s trying to guess what you might want to read and, in doing so, inadvertently manipulate/amplify your viewpoints without you realizing this is happening

— Elon Musk (@elonmusk) May 15, 2022

Quizás sea de su interés: Tiendas de Apple y Google poseen 1,5 millones de apps «abandonadas», según Pixalate

María Gabriela Moncada

Con información de agencias de noticias y redes sociales

«Acuerdo de Twitter suspendido temporalmente a la espera de detalles que respalden el cálculo de que las cuentas falsas/spam representan menos del 5 % de los usuarios», puntualizó Musk, recogiendo un artículo de Reuters sobre la valoración de la firma de la proporción de cuentas falsas entre los usuarios activos de la plataforma.

Elon Musk indicó que sigue con la misma intención de comprar la plataforma

El anuncio del CEO de Tesla provocó el pánico entre los inversores, llegando a hundir la cotización de Twitter previa a la apertura de Wall Street hasta casi un 20 %, aunque posteriormente el empresario publicó otro tuit en el que aseguraba estar «todavía comprometido con la adquisición«, tras lo que la cotización del valor reducía a alrededor del 10 % su caída preapertura.

Por su parte, Twitter reconoció en la documentación registrada ante la Comisión del Mercado de Valores (SEC) de Estados Unidos tras publicar sus cuentas trimestrales que «existen desafíos inherentes al medir el uso y la participación» de la gran cantidad de cuentas totales de la red social en todo el mundo, añadiendo que las métricas pueden verse afectadas por los esfuerzos para reducir la actividad maliciosa en el servicio, incluido el spam, la automatización maliciosa y las cuentas falsas.

Se trata de la segunda ocasión donde la compañía admite un error de cálculo similar en una de las variables que más atentamente sigue el mercado.

Twitter deal temporarily on hold pending details supporting calculation that spam/fake accounts do indeed represent less than 5% of usershttps://t.co/Y2t0QMuuyn

— Elon Musk (@elonmusk) May 13, 2022

Le podría interesar: Conindustria exhorta a reducir la alícuota del IGTF

María Gabriela Moncada

Con información de dpa, medios internacionales y redes sociales