El Instituto Neone publicó una guía de idiomas orientada a viajeros que asistirán al Mundial 2026. El material, de distribución gratuita, no está pensado para enseñar inglés desde cero, sino para resolver situaciones concretas: migraciones, transporte, estadios, emergencias y trato cotidiano en los tres países anfitriones.

Entre los consejos más llamativos que incluye la guía se destacan algunos que van mucho más allá del vocabulario básico:

La forma correcta de preguntar por el baño: en Estados Unidos, la palabra adecuada es restroom. No bathroom, no toilet, no WC. La guía lo señala como uno de los términos más útiles dentro del estadio y en espacios públicos, y advierte que cada cultura anglófona tiene su preferencia. Usar la palabra correcta evita confusiones y transmite mayor naturalidad.

El humor argentino debe ir en “modo avión”: la guía advierte explícitamente que no se hagan chistes en migraciones ni en controles de seguridad. Lo que en Argentina puede parecer un comentario simpático, en un aeropuerto estadounidense puede generar una demora innecesaria o algo peor.

Empezar con un "Bonjour" puede cambiarlo todo: Toronto y Vancouver son ciudades de habla inglesa, pero la guía sugiere abrir cualquier intercambio con ese saludo en francés antes de continuar en inglés. El consejo concreto es: "Bonjour, do you speak English?" Según el instituto, ese gesto mínimo de reconocimiento cultural suele modificar de manera positiva la actitud del interlocutor. No hace falta hablar francés: hace falta mostrarse respetuoso.

Saber explicar el itinerario puede acelerar el ingreso al país: no es necesario sonar como hablante nativo frente al agente migratorio: alcanza con sonar claro. Respuestas cortas y preparadas de antemano (motivo del viaje, días de estadía, dirección del alojamiento) hacen la diferencia en un momento de alta presión. La frase recomendada es directa: "I am visiting for tourism and the World Cup."

Una sola frase base puede multiplicarse: la guía propone aprender estructuras intercambiables en lugar de listas de vocabulario. Si alguien sabe decir "I need help with my ticket", con cambiar una palabra ya puede pedir asistencia con la reserva, el equipaje, el asiento o el pago. El método apunta a reducir el bloqueo mental en situaciones de estrés.

“Draw" no significa dibujar, y "row" no es hacer fila: dos falsos amigos que pueden generar confusión en el estadio. Draw significa empate, dato clave para seguir una conversación futbolera, y row es la numeración de fila en el asiento, no la cola de personas esperando, que en inglés es line. Confundirlos puede llevar al lugar equivocado en el peor momento.

La propina no es opcional: es parte del precio: en Estados Unidos y Canadá, el tip es una práctica cultural arraigada, no un gesto discrecional. La guía lo incluye en el vocabulario de restaurantes junto con otro dato que sorprende a muchos viajeros: los impuestos no siempre están incluidos en el precio de la carta. La frase recomendada antes de pagar es: "Does this include taxes and tip?"

El inglés también sirve para festejar:  más allá de resolver problemas, la guía dedica una sección completa a socializar con hinchas de otros países. Preguntar "Which team are you supporting?" o cerrar una conversación con "Enjoy the match!" son gestos pequeños que, según el material, pueden convertir un partido en una experiencia mucho más rica. En un Mundial donde conviven 48 selecciones, el inglés funciona como lengua franca entre hinchas que no comparten idioma materno.

“El idioma no debería ser un obstáculo para vivir una experiencia así. No hablamos de perfección gramatical sino de autonomía real: poder entender lo que te preguntan, responder con seguridad y pedir ayuda cuando lo necesitás. El Mundial es una oportunidad única, y prepararse lingüísticamente es tan importante como tener el pasaporte en orden” aseguró Natalia Druziuk, Fundadora y CEO de Instituto Neone.

La guía está disponible de forma gratuita a través del siguiente link, e incluye checklists de viaje, tablas de frases por escenario, vocabulario futbolero y una sección de francés básico para las sedes canadienses.

Origen

Kaspersky advierte sobre cómo la inteligencia artificial está transformando las compras online, pero también ampliando los desafíos en ciberseguridad y privacidad para empresas y consumidores.

Kaspersky presentó su Boletín de Seguridad 2025 centrado en la ciberseguridad del sector retail y de comercio electrónico, donde analiza incidentes reales y las principales tendencias de amenazas que impactaron a los usuarios y a las empresas durante el último año.

Más allá de ofrecer un balance de lo ocurrido en 2025, el informe también sirve como base para anticipar los riesgos que marcarán 2026, ayudando a organizaciones y consumidores a entender qué cambió, qué amenazas se consolidaron y qué nuevos desafíos deben prepararse para enfrentar.

La ciberseguridad en el sector retail y e-commerce en 2025, en cifras:

• El 14.41% de los usuarios del sector retail se enfrentó a amenazas web. ^[1]
• El 22.20% de los usuarios del sector retail se enfrentó a amenazas en el dispositivo. ^[2]
• El 8.25% de las empresas de retail y e-commerce sufrió ransomware este año. ^[3]
• Un 152% más de usuarios B2B únicos del sector retail y e-commerce se encontró con detecciones de ransomware en 2025 en comparación con 2023. ^[4]
• Kaspersky identificó 6.7 millones de ataques de phishing dirigidos a usuarios de tiendas online, empresas de reparto y sistemas de pago. ^[5]
• El 50.58 % de estos ataques de phishing se dirigió a tiendas online. ^[6]

Panorama de la ciberseguridad en retail y e-commerce en 2025:

En 2025, el sector vivió un aumento claro de los riesgos digitales. Las compras online, las apps móviles y los servicios de entrega facilitaron la vida de los usuarios, pero también ampliaron las oportunidades para los ciberdelincuentes. Este contexto ayuda a entender por qué las amenazas fueron más frecuentes y más sofisticadas a lo largo del año.

Apps falsas, incluso en tiendas oficiales: Pedir comida por apps ya es algo normal en nuestra vida diaria. Pero en 2025 quedó claro que ni siquiera descargar una aplicación desde una tienda oficial garantiza que sea segura. Algunas apps aparentan ser legítimas, pero en realidad roban datos personales y financieros de los usuarios.

El ransomware creció con fuerza en el sector B2B: En 2025, el número de usuarios del sector retail y e-commerce que se encontró con ataques de ransomware aumentó un 152% frente a 2023. El mayor crecimiento se dio entre 2024 y 2025, y se debe principalmente a la rápida expansión de una familia de malware llamada Trojan-Ransom.Win32.Dcryptor. Este ransomware se hace pasar por una herramienta legítima (DiskCryptor) y la utiliza para cifrar los discos de las computadoras, dejando a las empresas sin acceso a su información.

El protagonismo del phishing en el comercio online. A pesar de ser una técnica de ataque consolidada, el phishing sigue siendo muy común en el contexto de las compras en línea. De noviembre de 2024 a octubre de 2025, los productos de Kaspersky bloquearon 6,651,955 intentos de acceso a enlaces de phishing dirigidos a usuarios de tiendas online, sistemas de pago y servicios de entrega. De estos intentos, el 50.58 % se dirigía a compradores online, el 27.3 % suplantaba a sistemas de pago y el 22.12 % apuntaba a usuarios de empresas de reparto.

Las temporadas de ventas siguen siendo terreno fértil para los atacantes: Los picos estacionales de compras online ofrecen oportunidades predecibles para escalar ataques centrados en el usuario. Los periodos de alta actividad promocional reducen la vigilancia de los usuarios y permiten que escenarios conocidos de phishing y spam se mezclen con el tráfico legítimo de marketing, aumentando su eficacia.

De cara a 2026, la forma en que las personas compran por internet seguirá cambiando rápidamente, impulsada por la inteligencia artificial y nuevas experiencias digitales. Pero estos avances también traerán nuevos riesgos en privacidad y fraude, que tanto empresas como usuarios deberán tener en cuenta.

Los chatbots ganarán protagonismo en las compras: Cada vez más personas usarán asistentes conversacionales para buscar productos. A diferencia de las búsquedas tradicionales, estos sistemas recogen información más detallada sobre gustos y necesidades, lo que hace que los datos de las conversaciones sean tan sensibles como los de una compra. Esto aumenta el riesgo de uso indebido o exposición de información personal.

Los cambios en impuestos y reglas comerciales también serán usados para estafar: Nuevas tarifas, aranceles y normas de comercio internacional podrían convertirse en excusas para campañas de phishing y tiendas falsas, con promesas de precios demasiado bajos o supuestas exenciones de pagos, afectando sobre todo a pequeños y medianos comercios.

Los asistentes de compra con IA saldrán de las tiendas online: Estos servicios empezarán a integrarse en navegadores, apps y plataformas externas. Aunque facilitan la comparación de precios, también recogen datos del comportamiento del usuario fuera del control directo de las tiendas, lo que crea nuevos riesgos de privacidad y uso poco transparente de la información.

La búsqueda de productos por imágenes abrirá nuevos retos: Subir fotos será cada vez más común para encontrar artículos similares, pero esas imágenes pueden incluir rostros, espacios del hogar o datos visibles como direcciones o números de teléfono. Por eso, la protección de esos contenidos será clave para evitar filtraciones de información personal.

“Estamos viendo un cambio profundo en la forma en que las personas descubren y eligen productos online. En 2025 ya se notó una transición desde las búsquedas simples por palabras clave hacia interacciones más naturales, visuales y conversacionales. Esto significa que los usuarios comparten más información sin darse cuenta, y que las empresas manejan volúmenes de datos cada vez más ricos y delicados. De cara a 2026, el gran desafío no será solo proteger esa información de ataques externos, sino también garantizar que se utilice de forma transparente, responsable y con límites claros. La confianza del consumidor dependerá cada vez más de cómo se gestionen estos datos”, asegura Lisandro Ubiedo, analista Senior de

Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar las vulnerabilidades de seguridad en el comercio online, los expertos de Kaspersky recomiendan:

• Cuida tu información personal: Comparte solo lo necesario y evita subir fotos o datos sensibles en búsquedas, formularios o chats. Todo lo que haces en línea construye un perfil que puede usarse con fines comerciales y, si no se gestiona bien, también puede quedar expuesto.
• Desconfía de ofertas y mensajes inesperados: No hagas clic en enlaces de correos o mensajes que prometen descuentos o alertas de pedidos. Revisa siempre el remitente y entra a la tienda escribiendo tú mismo la dirección web en el navegador. Antes de comprar en un sitio nuevo, busca reseñas y asegúrate de que la página se vea legítima y profesional.
• Refuerza tu seguridad digital: Revisa con frecuencia los movimientos de tus tarjetas bancarias para detectar cargos sospechosos y usa una solución integral como Kaspersky Premium, que protege tus operaciones financieras con múltiples capas de seguridad. Además de bloquear malware, fraudes y sitios falsos, incluye protección avanzada para banca y compras en línea, gestión segura de contraseñas y almacenamiento cifrado de datos sensibles, ayudándote a resguardar tus accesos y tu información financiera de forma confiable.

Para las organizaciones de retail y e-commerce, los expertos de Kaspersky recomiendan:

• Proteger la infraestructura corporativa frente a una amplia gama de amenazas, incluido el phishing y el ransomware. Utiliza soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidades avanzadas de respuesta. Si la empresa carece de personal de ciberseguridad, puede adoptar servicios gestionados como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes: desde la identificación de amenazas hasta la protección continua y la remediación.

El reporte completo de KSB se puede encontrar en este enlace.

[1] De noviembre de 2024 a octubre de 2025.

[2] De noviembre de 2024 a octubre de 2025.

[3] Datos de KSN, de noviembre de 2024 a octubre de 2025.

[4] Nov 2024 – Oct 2025 vs Nov 2022 – Oct 2023.

[5] De noviembre de 2024 a octubre de 2025.

[6] De noviembre de 2024 a octubre de 2025.

Origen

Kaspersky advierte que esta técnica expone a las empresas al robo de credenciales, fraudes y brechas de seguridad, especialmente a través de teléfonos corporativos, que suelen contar con menores niveles de protección que los equipos de escritorio o portátiles.

Los expertos de Kaspersky identificaron un aumento significativo de correos electrónicos de phishing que incorporan códigos QR maliciosos. Las detecciones se incrementaron de 46,969 en agosto a 249,723 en noviembre de 2025 (un crecimiento de más de cinco veces), evidenciando cómo los ciberdelincuentes están explotando cada vez más los códigos QR como vector de ataque. Esta tendencia representa una señal de alerta para las empresas, ya que los códigos QR permiten ocultar enlaces maliciosos, incrementando el riesgo de robo de credenciales, accesos no autorizados y posibles brechas de datos en entornos corporativos.

Estos códigos QR suelen estar incrustados directamente en el cuerpo del correo electrónico o, aún más comúnmente, dentro de archivos adjuntos en PDF, una evolución que tanto oculta los enlaces de phishing como anima a los usuarios a escanearlos con teléfonos móviles, que pueden tener una seguridad más débil que los PC de trabajo.

Los códigos QR maliciosos aparecen con frecuencia tanto en campañas masivas de phishing como en ataques dirigidos. Los enlaces incrustados en ellos pueden llevar a:

• Formularios de phishing que suplantan páginas de inicio de sesión de servicios como cuentas de Microsoft o portales corporativos internos, diseñados para robar nombres de usuario, contraseñas y otras credenciales.
• Falsas notificaciones de RR. HH. que instan a los empleados a revisar o firmar documentos, como calendarios de vacaciones, o incluso a consultar listas de personal despedido, dirigiéndolos finalmente a sitios de robo de credenciales.
• Facturas o confirmaciones de compra fraudulentas en archivos PDF adjuntos, a menudo combinadas con tácticas de vishing (phishing por voz) que incitan a las víctimas a llamar a números de teléfono proporcionados para “cancelar” o aclarar la transacción, lo que permite nuevos ataques de ingeniería social.

Estas tácticas explotan la confianza en las comunicaciones empresariales rutinarias y pueden derivar en robo de credenciales, toma de control de cuentas, filtraciones de datos y fraude financiero.

Más allá del volumen de correos detectados, el principal riesgo para las empresas radica en la interacción del usuario. A diferencia de los enlaces tradicionales, los códigos QR trasladan la decisión de seguridad al empleado, quien suele escanearlos de forma automática y fuera del entorno protegido del correo corporativo. Este factor humano, combinado con la urgencia y legitimidad aparente de los mensajes, reduce la capacidad de detección del fraude y aumenta la probabilidad de que las credenciales corporativas sean comprometidas, abriendo la puerta a accesos no autorizados y ataques posteriores dentro de la organización.

“Los códigos QR maliciosos se han convertido en una de las herramientas de phishing más eficaces durante 2025, y así se espera que continúen en 2026, especialmente cuando se ocultan en archivos PDF adjuntos o se presentan como comunicaciones empresariales legítimas. Los atacantes están explotando esta técnica de evasión de bajo coste para engañar a los empleados. Sin capacidades avanzadas de análisis de imágenes en el correo electrónico y sin prácticas seguras de escaneo por parte de los usuarios, las organizaciones se exponen a ataques con consecuencias posteriores que pueden traducirse en pérdidas financieras y daños reputacionales significativos”, asegura Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

Para defenderse frente a esta amenaza creciente, los expertos de Kaspersky recomiendan:

• Capacitar de forma continua a los empleados, especialmente en la identificación de correos sospechosos y en los riesgos de escanear códigos QR recibidos por email. El factor humano sigue siendo un elemento crítico en este tipo de ataques.
• Reforzar la protección de credenciales corporativas, mediante autenticación multifactor y controles de acceso, para minimizar el impacto de posibles robos de credenciales derivados de campañas de phishing.
• Proteger el correo electrónico corporativo con soluciones especializadas, como Kaspersky Security for Mail Server, que garantizan un intercambio de correo fiable y seguro y permiten bloquear spam, phishing, BEC, infecciones transmitidas por correo electrónico y ataques mediante códigos QR.

Origen

Kaspersky detecta miles de usuarios afectados por las apps conocidas como montadeudas

México, Brasil, Colombia, Ecuador, Perú y Chile son los países de América Latina más afectados por aplicaciones SpyLoan, con más de 521 mil bloqueos registrados por las soluciones de Kaspersky. SpyLoan es un programa malicioso disfrazado de aplicación de préstamo que bloquea el teléfono celular de la víctima si la supuesta deuda no se paga.

En el ranking de América Latina, México encabeza la lista de usuarios afectados (363 mil casos), superando a Brasil (88,000),seguido de Colombia (28 mil), Ecuador (23 mil), Perú (11 mil) y Chile (8 mil), según el Panorama de amenazas 2025 de la empresa de ciberseguridad.

El análisis, que cubre el período de agosto de 2024 a julio de 2025, también apunta al surgimiento de servicios online que prometen "liberar" celulares secuestrados, con sitios y tutoriales donde se contrata a supuestos hackers para desbloquear los dispositivos. Según Kaspersky, este mercado paralelo se formó por la presión de las víctimas, que a menudo recurren a soluciones peligrosas y corren el riesgo de tener aún más datos comprometidos.

La estafa comienza con anuncios en redes sociales que prometen crédito rápido y sin trámites. Al descargar la aplicación, el usuario otorga permisos de acceso completo al dispositivo para recibir el dinero solicitado. Inicialmente, el préstamo parece legítimo, pero pronto el usuario se da cuenta de que ha contraído una deuda con intereses abusivos. Cuando no se realiza el pago, la aplicación revela su verdadera función: los delincuentes activan un programa malicioso que permite robar información personal, fotos y contactos, e incluso bloquear el teléfono celular de la víctima como una forma de extorsión.

"La desesperación de las víctimas ha creado un 'mercado paralelo' de falsas soluciones. La gente encuentra tutoriales e incluso servicios pagos donde los presuntos piratas informáticos prometen recuperar el acceso al teléfono celular. Contratar a un desconocido en internet para jugar de forma remota con su dispositivo, que ya está comprometido, es un gran riesgo. La víctima puede estar pagando para instalar un programa malicioso aún más peligroso o tener todos sus datos definitivamente robados", advierte Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina.

Las aplicaciones SpyLoan a menudo están disponibles en tiendas oficiales como una solución "fácil" para aquellos que no pueden obtener crédito en bancos o instituciones financieras. Este acceso sin complicaciones atrae especialmente a personas en situación de vulnerabilidad financiera, que terminan atrapadas en un ciclo de endeudamiento y chantaje".

Además de que los usuarios de las aplicaciones SpyLoan adquieren una deuda que es muy difícil de administrar, inconscientemente otorgan a estas aplicaciones acceso a la información almacenada en su teléfono, como listas de contactos, fotos y videos. Estos elementos se utilizan en un esquema de extorsión que se extiende más allá del solicitante del préstamo y trasciende en muchos casos a sus contactos. Es importante que las personas sean cautelosas al decidir solicitar un préstamo de esta manera y que siempre se ocupen de los permisos otorgados a cada aplicación instalada en sus dispositivos", señala Assolini.

El experto refuerza que los ciberdelincuentes explotan la necesidad de crédito de personas que no consiguen aprobación en instituciones financieras tradicionales, ofreciendo promesas "demasiado buenas para ser verdad". Advierte sobre la importancia de desconfiar de las soluciones fáciles y de controlar siempre cuidadosamente los permisos otorgados a cada aplicación instalada.

Para evitar ser víctima de una aplicación maliciosa y aumentar la seguridad de tu teléfono inteligente, Kaspersky recomienda:

• Ten cuidado con las promociones u ofertas demasiado buenas para ser verdad. Las aplicaciones de SpyLoan aprovechan la necesidad que algunas personas tienen de obtener dinero de inmediato. Opta por instituciones financieras que operen legalmente en cada país para evitar ser víctima de este esquema de fraude y extorsión.
• Limita los permisos necesarios para las aplicaciones que usa. Siempre verifica la configuración de los permisos que otorga a las aplicaciones, como el acceso a sus contactos, ubicación GPS, Cámara, micrófono, etc., para minimizar la probabilidad de que sus datos sean compartidos o almacenados por terceros sin su conocimiento.
• Asegúrate de que tus aplicaciones provienen de fuentes confiables. Descarga aplicaciones de tiendas oficiales. Los ciberdelincuentes a menudo crean aplicaciones falsas que imitan marcas confiables para obtener información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de la aplicación y verifica la última actualización del desarrollador, así como su información de contacto.
• Mantén actualizado el sistema operativo de tu dispositivo. Las actualizaciones en el sistema operativo del teléfono están destinadas a mejorar el rendimiento e incluso la seguridad del teléfono.
• Instala una solución de ciberseguridad capaz de detectar cualquier actividad maliciosa en tu dispositivo móvil, como Kaspersky Premium.

Origen

De Hacking Team a BlueNoroff: Dos nuevas operaciones bajo la lupa de Kaspersky.

Los investigadores del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky identificaron recientemente dos campañas avanzadas que confirman la evolución del cibercrimen a nivel global: una operación de espionaje vinculada al antiguo grupo Hacking Team, hoy conocido como Memento Labs, y una serie de ataques financieros impulsados por inteligencia artificial (IA) ejecutados por el grupo BlueNoroff, una subdivisión del notorio Lazarus Group.

Ambos casos, reflejan cómo los actores de amenazas más sofisticados combinan ingeniería social, automatización y nuevas tecnologías para lograr sus objetivos, ya sea el espionaje político o el robo de información financiera.

Después de varios años de silencio, los expertos de Kaspersky descubrieron una nueva campaña de ciberespionaje activa denominada Operation ForumTroll, vinculada a Memento Labs. Los atacantes emplearon phishing personalizado —simulando invitaciones a un foro académico ruso— para infiltrarse en medios de comunicación, instituciones financieras y organismos gubernamentales.

Durante la investigación, los expertos identificaron un spyware altamente sofisticado llamado LeetAgent, que usaba un lenguaje de comandos poco común y estaba relacionado con otro programa aún más avanzado: Dante, desarrollado comercialmente por Memento Labs.

“Esta operación ha estado activa al menos desde 2022 y apunta principalmente a organizaciones en Rusia y Bielorrusia, con indicios de que los atacantes no son hablantes nativos de ruso. Revelar el origen de Dante fue un desafío que implicó desentrañar capas de código oculto y seguir su evolución a lo largo de los años, pero el ataque fue detectado gracias a Kaspersky Next XDR Expert, una de las soluciones avanzadas de detección y respuesta de la compañía”, comentó Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

Paralelamente, Kaspersky detectó nuevas campañas del grupo BlueNoroff, que utiliza herramientas impulsadas por inteligencia artificial para crear ataques dirigidos a ejecutivos, inversionistas y desarrolladores del sector cripto y Web3. Las operaciones —denominadas GhostCall y GhostHire— se propagan a través de videollamadas falsas y ofertas de trabajo simuladas, respectivamente.

En GhostCall, que se enfoca principalmente en dispositivos macOS, las víctimas reciben invitaciones a reuniones de inversión y, durante la sesión, se les pide “actualizar el cliente” de Zoom o Teams, instalando sin saberlo un malware en su equipo. En GhostHire, el objetivo son desarrolladores y profesionales del sector blockchain. Los atacantes se hacen pasar por reclutadores que envían pruebas técnicas infectadas mediante GitHub y una vez que el candidato descarga y ejecuta el archivo, el malware se instala en su computadora y se adapta automáticamente al sistema operativo, ya sea Windows o macOS.

Los expertos advierten que la IA se ha convertido en una aliada del cibercrimen, pues permite a los atacantes desarrollar malware más rápido, crear sitios falsos más realistas y por ende, les resulta más fácil robar credenciales, información financiera y acceso corporativo con precisión quirúrgica.

Para ayudar a las empresas y organizaciones a evitar ser víctimas de operaciones como GhostCall y GhostHire, los expertos de Kaspersky recomiendan:

• Verificar la identidad de cualquier contacto antes de abrir archivos o enlaces recibidos por correo o redes sociales.
• No ejecutar comandos ni descargas no verificadas durante videollamadas.
• Implementar políticas de autenticación multifactor y cifrado.
• Utilizar soluciones como Kaspersky Next, que ofrecen visibilidad, detección y respuesta ante amenazas
• Complementar con servicios gestionados como Managed Detection and Response e Incident Response que cubren todo el ciclo de detección, análisis y respuesta ante incidentes.

Origen

Kaspersky advierte sobre una nueva y creciente ola de ataques de phishing que utiliza la COP30 (la 30 Conferencia de las Naciones Unidas sobre el Cambio Climático), que se celebra en Brasil, como señuelo para robar datos personales de las víctimas.

Hasta el momento, la compañía de ciberseguridad ha bloqueado más de 30 direcciones URL maliciosas creadas para engañar a participantes, periodistas y al público general interesado en el evento, con el objetivo de robar información personal, credenciales de acceso y datos financieros.

La alerta llega en un momento en que Brasil enfrenta un número récord de ataques de phishing. Un estudio reciente de Kaspersky muestra que el país ha experimentado un aumento del 80% en la detección de este tipo de ataques, con un promedio de 1.5 millones de intentos, impulsados por campañas automatizadas a gran escala basadas en Inteligencia Artificial. En este caso, los ciberdelincuentes están aprovechando el interés generado por la COP30 para crear trampas muy convincentes destinadas a obtener información financiera y personal de las víctimas, especialmente porque muchas autoridades y figuras públicas planean participar en la conferencia.

“La COP30 es el evento perfecto para los ataques digitales, porque combina factores como su relevancia global, el gran interés público y el alto volumen de comunicaciones oficiales, lo que dificulta que las víctimas diferencien lo legítimo de lo fraudulento. Lo que estamos observando es el uso de diversas tácticas de ingeniería social, que van desde sitios web gubernamentales falsos hasta páginas falsas de reservas de hoteles, para ejecutar esquemas de phishing. También es importante destacar que la Inteligencia Artificial se está utilizando para que estas páginas falsas se parezcan cada vez más a las oficiales, lo que significa que los usuarios deben ser aún más cautelosos”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky para América Latina.

Según los hallazgos de Kaspersky, los ciberdelincuentes están utilizando el evento como gancho para tres tipos principales de ataques:

• Sitios web gubernamentales falsos:

Los criminales están creando páginas falsas en portugués e inglés que suplantan a organismosgubernamentales oficiales con el pretexto de registrar a las personas para la conferencia. El objetivo es engañar a periodistas, autoridades, empresarios y participantes interesados para que ingresen su información personal. Una vez que las víctimas introducen sus datos, estos son capturados por los ciberdelincuentes, quienes pueden utilizarlos más adelante en otras estafas o fraudes en línea.

• Sitios web falsos de alojamiento:

Los ciberdelincuentes también crean páginas que imitan portales de reservas de hoteles. Aprovechando el interés de los participantes por asegurar hospedaje cerca del lugar del evento, estos sitios falsos inducen a las personas a proporcionar datos personales sensibles —como nombre completo, número de identificación tributaria, dirección, correo electrónico, número de teléfono y datos de tarjeta de crédito (número, fecha de vencimiento y código CVV)—. Toda esta información es recopilada y puede provocar pérdidas económicas para las víctimas.

• Sitios falsos de registro para voluntarios:

Los delincuentes crean páginas falsas que simulan formularios de inscripción para voluntarios del evento. Estas páginas piden a los aspirantes que ingresen información personal sensible, como nombre completo, número de identificación tributaria, dirección, correo electrónico, número de teléfono, documentos escaneados y credenciales de acceso. Todos estos datos pueden ser utilizados posteriormente en otros fraudes o ataques informáticos.

Para protegerte de las estafas de phishing, Kaspersky recomienda:

• Verifica siempre la fuente oficial: Todos los registros, acreditaciones e información relacionada con el evento deben confirmarse directamente en los sitios web oficiales de la ONU y la COP30. Desconfía de los enlaces recibidos por correo electrónico, SMS o redes sociales.
• Revisa con cuidado la dirección del remitente y la URL del sitio web: Los signos tradicionales de phishing —como errores tipográficos o textos genéricos— ahora son corregidos mediante inteligencia artificial, lo que hace que las páginas falsas sean más convincentes. Los sitios oficiales siempre comienzan con el nombre de la institución en el dominio principal. Si el nombre falta o aparece alterado, considéralo una señal de alerta. En caso de duda, escribe la dirección manualmente en tu navegador o utiliza la aplicación oficial.
• Sé precavido con invitaciones y archivos adjuntos: No hagas clic en enlaces ni descargues archivos de correos inesperados, incluso si parecen provenir de organizaciones legítimas. Trata las invitaciones de calendario de remitentes desconocidos con extrema precaución.
• Desconfía de ofertas y descuentos demasiado atractivos: Algunas estafas ofrecen supuestas promociones exclusivas de hoteles, descuentos en transporte o acceso especial al evento. Si la oferta parece demasiado buena para ser verdad, probablemente lo sea.
• Usa una solución de seguridad confiable: Mantén instalado en todos tus dispositivos un software de seguridad de confianza, como Kaspersky Premium, que puede bloquear sitios web y enlaces maliciosos antes de que causen daño.

Origen

Siete de cada diez niños latinoamericanos ya cuentan con un teléfono móvil propio, lo que convierte a la ciberseguridad en un componente esencial de la educación financiera infantil, pues hoy,  los menores ya realizan sus primeras transacciones en entornos digitales y cada vez más alejados del dinero físico, desde compras en aplicaciones y recompensas en juegos, hasta el uso de tarjetas vinculadas a billeteras electrónicas, por lo que necesitan aprender a manejar el dinero de manera responsable y segura. Así mismo, cuentan con teléfono movil propio, siete de cada diez niños argentinos, colombianos y brasileros; seis de cada diez niños peruanos y 8 de cada diez niños chilenos.

Así lo advierte un nuevo informe de Kaspersky, donde se resalta que la educación financiera, cada vez más reconocida como un hábito esencial, enfrenta el desafío de adaptarse a estas nuevas dinámicas. Sin una adecuada conciencia digital, incluso una buena base de ahorro o presupuesto, no se puede proteger a los menores de fraudes disfrazados de sorteos, ofertas engañosas en juegos, suscripciones ocultas o intentos de robo de identidad. “Integrar las finanzas con la ciberseguridad es clave para que las nuevas generaciones aprendan a administrar su dinero con inteligencia y a defenderse de las ciberamenazas que forman parte de su vida cotidiana”, asegura Carolina Mojica, Gerente de Productos para el Consumidor para Norte y Sur de América Latina en Kaspersky.

En este contexto, los expertos de Kaspersky recomiendan estos cuatro pasos para que los padres enseñen a sus hijos cómo gestionar su dinero de forma responsable y segura en el mundo digital:

1. Establecer límites claros de gasto

Ayudar a los niños a comprender los límites es el primer paso para desarrollar tanto la disciplina financiera como la conciencia digital. Comienza estableciendo una estructura básica de presupuesto para los gastos típicos de tu hijo:

• Útiles escolares
• Comida o almuerzo
• Compras relacionadas con deportes o pasatiempos
• Entretenimiento (apps, juegos, suscripciones)

En lugar de controlar cada gasto, hablen en porcentajes. Por ejemplo: “70% para gastos escolares, 20% para entretenimiento y 10% para ahorro”. Usa esta oportunidad para introducir nociones de dinero digital: explica cómo las compras dentro de apps, las microtransacciones o las tarifas ocultas pueden vaciar su saldo si no tienen cuidado.

2. Usar métodos de pago seguros

Dar dinero en efectivo a los niños puede parecer sencillo, pero trae consigo desventajas evidentes: se puede perder, robar o gastar sin dejar rastro. Una alternativa más segura y educativa es introducir tarjetas bancarias para niños o billeteras digitales con controles parentales integrados. Estas herramientas permiten fijar límites de gasto, recibir notificaciones instantáneas de compras, rastrear transacciones en tiempo real e incluso bloquear categorías como marketplaces o plataformas de juegos. De esta manera, los niños disfrutan de independencia para manejar su dinero, pero los padres cuentan con supervisión y pueden intervenir si algo parece inusual.

Igualmente, es importante proteger el entorno digital donde se realizan estos pagos. Las apps bancarias y las tiendas en línea pueden ser objetivos de ciberdelincuentes, por lo que instalar una solución de ciberseguridad con navegación segura y protección de pagos resulta esencial.

3. Proteger los dispositivos y las cuentas financieras

Los niños pueden no comprender del todo la importancia de la seguridad de las cuentas, pero una contraseña débil o un dispositivo robado logra exponer todas sus aplicaciones financieras. Como padre, puedes ayudar:

• Activando la autenticación de dos factores (2FA) en cada app usada para compras en línea. Es una capa extra de seguridad para las cuentas que funciona como una doble cerradura: además de la contraseña, se pide un segundo código que llega por SMS, correo electrónico o una aplicación especial. Así, aunque alguien descubra la contraseña, no podrá entrar sin ese segundo paso.
• Usando un gestor de contraseñas, que almacena credenciales de forma segura y permite acceso familiar en caso de emergencia. De esta manera, los niños no necesitan recordar muchas claves diferentes ni apuntarlas en lugares inseguros. Los padres también pueden tener acceso a ese gestor en caso de emergencia.
• Enseñando las bases de una contraseña fuerte: al menos 12 caracteres, evitar nombres o fechas de nacimiento y no reutilizar claves en diferentes plataformas.

Convertir estos hábitos en prácticas cotidianas dará a tu hijo las herramientas para mantener a salvo tanto sus finanzas como sus datos personales.

4. Controlar suscripciones y cargos recurrentes

Una de las formas más fáciles en que los niños pierden el control de sus gastos es a través de suscripciones. Hoy en día, muchos juegos, herramientas educativas y servicios de streaming usan modelos de pago recurrente en lugar de compras únicas. Un niño puede inscribirse en una “prueba gratuita” sin darse cuenta de que luego se convertirá automáticamente en un cargo mensual. Como estas tarifas suelen ser pequeñas y repetitivas, pasan desapercibidas hasta que el saldo se agota o un padre revisa la cuenta. Enséñales a:

• Pedir permiso antes de iniciar una prueba gratuita.
• Revisar las configuraciones de “auto-renovación” y aprender a cancelarlas.
• Colocar recordatorios en el calendario para las fechas de fin de prueba.

Por el lado de los padres, revisa regularmente el historial de compras en la tienda de apps y busca notificaciones de renovación en tu bandeja de correo. Muchas apps bancarias y herramientas de seguridad también pueden señalar cargos recurrentes o enviar alertas en tiempo real por cada transacción, lo que facilita mantener el control de los gastos. Al convertir la gestión de suscripciones en una responsabilidad compartida, ayudas a tu hijo a entender que los cargos “invisibles” también son gastos reales que requieren atención.

“El riesgo no está solo en cómo los niños gastan su dinero digital, sino en la huella de datos que dejan al hacerlo. Cada transacción en línea, cada cuenta creada y cada dispositivo usado puede convertirse en un punto de entrada para un ciberataque. Por eso, la educación financiera debe ir de la mano con la ciberseguridad: no se trata únicamente de enseñar a manejar un presupuesto, sino de formar usuarios capaces de identificar fraudes, proteger sus credenciales y entender que su información personal también tiene valor económico en el mundo digital”, agrega Mojica.

Origen

Estos servicios incluyen varias opciones, como el intercambio de rostros en tiempo real durante videollamadas en plataformas de videoconferencia o mensajería, la sustitución de rostros para procesos de verificación y el reemplazo de la señal de cámara en dispositivos.

Expertos de Kaspersky identificaron anuncios en la Darknet que ofrecen servicios de deepfake en video y audio en tiempo real. Los precios parten desde 50 dólares por un video falso y 30 dólares por un mensaje de voz manipulado, es decir, lo que cuesta aproximadamente una cena para dos personas en un restaurante. A partir de ahí, el costo aumenta según la complejidad y la duración del contenido. En promedio, estos “servicios bajo demanda” resultan tan accesibles como una salida común a cenar.

Anteriormente, Kaspersky había identificado servicios de creación de deepfakes en plataformas de la Darknet con tarifas que oscilaban entre 300 y 20,000 dólares por minuto. A diferencia de esas ofertas, las actuales permiten a los actores de amenazas generar audio y video falsos en tiempo real a una fracción del precio o lo que es lo mismo, este “servicio” es hoy 400 veces más barato que en 2023.

Los anuncios que promocionan los “Deepfakes-as-a-Service” incluyen varias opciones, como el intercambio de rostros en tiempo real durante videollamadas en plataformas de videoconferencia o mensajería, la sustitución de rostros para procesos de verificación y el reemplazo de la señal de cámara en dispositivos.

Los autores de estos anuncios encontrados tras analizar múltiples plataformas en ruso e inglés, afirman que pueden proporcionar software que sincroniza las expresiones faciales de una persona en un video con un texto, incluso en idiomas extranjeros, junto con herramientas para clonación de voz y para ajustar el tono y el timbre con el fin de transmitir emociones específicas. Sin embargo, es muy probable que muchos de estos anuncios sean estafas destinadas a engañar a compradores interesados.

“No solo estamos viendo anuncios que ofrecen deepfake como servicio, sino también una demanda clara de estas herramientas. Los actores maliciosos están experimentando activamente con IA e incorporándola en sus operaciones. Algunas plataformas presentan capacidades más sofisticadas: por ejemplo, modelos de lenguaje maliciosos creados completamente desde cero, independientes de modelos públicos, que se ejecutan localmente. Si bien estas tecnologías no introducen amenazas cibernéticas fundamentalmente nuevas, pueden aumentar significativamente las capacidades de los atacantes. En este contexto, los expertos en ciberseguridad deben trabajar arduamente para contrarrestar estas amenazas. Una de las formas más prometedoras de enfrentar este desafío es aprovechar la IA para mejorar tanto la productividad de los profesionales de seguridad como la efectividad de las medidas defensivas”, asegura Lisandro Ubiedo, analista senior de seguridad en Kaspersky.

Para mantenerse seguros frente a estas vulnerabilidades, Kaspersky recomienda:

• Enseñar al personal a reconocer señales clave de deepfakes, como movimientos bruscos, iluminación inconsistente entre cuadros, tonos de piel poco naturales, parpadeos inusuales o ausentes, distorsiones de imagen y videos grabados intencionalmente en baja calidad o con poca iluminación.
• Contar con medidas de ciberseguridad efectivas: no solo soluciones de protección, sino también especialistas en TI capacitados. Utilice Kaspersky Threat Intelligence para identificar amenazas que podrían afectar a su empresa.
• Asegurar que los empleados comprendan qué son los deepfakes y por qué representan una amenaza seria, proporcionando formación regular sobre cómo detectarlos. Kaspersky Automated Security Awareness Platform puede ayudar a fortalecer la alfabetización digital del personal.

Origen

Usuarios de América Latina, que suelen anticipar la compra de estos dispositivos en sitios internacionales, deben asegurarse de no ser víctimas de páginas web falsas

En el inicio de la preventa del nuevo iPhone, Kaspersky detectó un aumento en las estafas que explotan la expectativa en torno al lanzamiento del dispositivo. Los estafadores están utilizando sitios web falsos, loterías fraudulentas y supuestos programas de reclutamiento de “usuarios de prueba” para comprometer información personal y financiera. Estos ataques representan riesgos significativos, entre ellos el robo de datos y pérdidas económicas.

El tema es especialmente importante en América Latina, donde muchas personas, con la expectativa de obtener precios más bajos, recurren a páginas de sitios internacionales o tiendas reconocidas en el exterior, para adquirir el último lanzamiento.

Una de las estafas consiste en sitios web falsificados que imitan la tienda oficial de Apple, atrayendo a los usuarios con preventas del iPhone 17 “antes de que se agote”, pero cuyo verdadero fin es capturar los datos de sus tarjetas bancarias durante el proceso de pago.

Los estafadores también están ejecutando loterías fraudulentas que prometen dispositivos iPhone gratuitos como premio, solicitando a los participantes completar una encuesta, enviar información personal (como direcciones de correo electrónico, números de teléfono, etc.) y pagar una tarifa de entrega o de servicio. Además, incluyen una falsa sección de comentarios con supuestos usuarios que afirman haber recibido sus “premios”.

Además, los estafadores están promocionando supuestas oportunidades para convertirse en “usuarios de prueba” del iPhone 17, atrayendo a las personas más interesadas en la tecnología a proporcionar sus datos de contacto y direcciones de envío, así como a pagar una tarifa de entrega a cambio de recibir, supuestamente, unidades de acceso anticipado. Sin embargo, estos dispositivos nunca se entregan y las víctimas terminan expuestas a una sobrecarga de spam o a nuevas oleadas de phishing dirigido.

“Los ciberdelincuentes prosperan con la emoción que generan los grandes lanzamientos de productos, convirtiendo el entusiasmo de los consumidores en una puerta de entrada para filtraciones de datos. Hemos visto cómo estas tácticas han evolucionado de intentos burdos de phishing a sitios altamente elaborados que pueden parecer auténticos. Los usuarios deben priorizar la verificación por encima del impulso para mantenerse seguros y evitar caer en estas amenazas oportunistas”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para protegerse ante esta nueva ola de estafas relacionadas con el iPhone, los expertos de Kaspersky recomiendan a los usuarios:

• Comprar exclusivamente en fuentes oficiales: adquirir el iPhone 17 únicamente a través de la página web de Apple, minoristas autorizados o distribuidores verificados, para evitar sitios falsificados.
• Verificar las URL y evitar ofertas no solicitadas: ignorar correos electrónicos, mensajes de texto o anuncios inesperados que prometan premios o descuentos.
• No compartir datos personales a cambio de “regalos”: los concursos legítimos rara vez solicitan información sensible de entrada; considere cualquier petición de nombre, datos de tarjeta o direcciones como una señal de alerta.
• Habilitar la autenticación multifactor y monitorear cuentas: activar la verificación en dos pasos en el Apple ID y en las aplicaciones financieras, y revisar periódicamente los estados de cuenta para detectar actividad no autorizada.
• Contar con una herramienta de seguridad como Kaspersky Premium que protege tus datos personales y bancarios y bloquea sitios web falsos creados por estafadores con la intención de robar contraseñas, detalles de tarjetas bancarias o credenciales de monederos de criptomonedas.

Origen

Una vez instalado, los atacantes emplean herramientas diseñadas para robar contraseñas almacenadas en los navegadores Chrome y Microsoft Edge.

Investigadores de Kaspersky descubrieron un nuevo troyano de acceso remoto (RAT) distribuido mediante archivos de protector de pantalla maliciosos, presentados como documentos financieros y enviados a través de Skype hasta marzo de 2025, momento en el que comenzó a utilizar otros canales, siendo las PyMEs de distintos países, el sector más afectado por este ciberataque.

El actor de amenaza desplegó un nuevo troyano de acceso remoto (RAT), denominado GodRAT, que fue detectado en el código fuente de un cliente tras ser subido a un escáner en línea ampliamente utilizado en julio de 2024. Pequeñas y Medianas Empresas de Emiratos Árabes Unidos, Hong Kong, Jordania y Líbano estuvieron entre los objetivos de esta campaña.

Para evitar ser detectados, los atacantes escondieron el malware dentro de archivos de imagen que parecían mostrar datos financieros. Una vez abierto, este malware se conecta a un servidor remoto para descargar GodRAT. Luego, recopila información básica del equipo afectado, como el sistema operativo, el nombre del ordenador, los programas instalados, la cuenta de usuario y si hay algún software de seguridad activo.

GodRAT es compatible con plugins adicionales y, una vez instalado, los atacantes utilizan el plugin FileManager para explorar los sistemas de la víctima y emplean herramientas diseñadas para robar contraseñas almacenadas en los navegadores Chrome y Microsoft Edge. Además de GodRAT, también utilizan AsyncRAT como implante secundario para mantener un acceso prolongado.

«GodRAT parece ser una evolución de AwesomePuppet, reportado por Kaspersky en 2023 y probablemente vinculado al APT Winnti. Sus métodos de distribución, parámetros distintivos en la línea de comandos, similitudes de código con Gh0st RAT y artefactos compartidos — como una firma digital distintiva — sugieren un origen común. A pesar de tener casi dos décadas de antigüedad, las bases de código de implantes heredados como Gh0st RAT siguen siendo utilizadas activamente por actores de amenaza, quienes frecuentemente las personalizan y reconstruyen para atacar a una amplia variedad de víctimas. El descubrimiento de GodRAT demuestra cómo estas herramientas conocidas desde hace mucho tiempo pueden seguir siendo relevantes en el panorama actual de la ciberseguridad», comenta Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para mantenerse protegido contra este, y otros actores de amenazas, los expertos de Kaspersky recomiendan:

• Actualizar regularmente el sistema operativo, el navegador, el antivirus y otros programas. Los delincuentes suelen aprovechar vulnerabilidades en el software para comprometer los sistemas.
• Activar la opción “Mostrar extensiones de archivo” en la configuración de Windows. Esto facilita la identificación de archivos potencialmente maliciosos. Como los troyanos son programas, se debe tener especial cuidado con extensiones como “.exe”, “.vbs” y “.scr”. Es importante mantenerse alerta, ya que muchos tipos de archivos aparentemente inofensivos también pueden ser peligrosos. Los estafadores pueden utilizar varias extensiones para hacer pasar un archivo malicioso por un video, una foto o un documento (por ejemplo: hot-chics.avi.exe o doc.scr).
• Para proteger a la empresa contra este tipo de amenazas, utilice las soluciones de la línea de productos Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, así como capacidades de investigación y respuesta de EDR y XDR para organizaciones de cualquier tamaño y sector.

Encuentre más información de este actor de amenazas en Securelist.com

Origen