Kaspersky advierte que la exposición de terceros se ha convertido en un riesgo directo para las operaciones de las compañías.

Ante el aumento de los ciberataques a la cadena de suministro, casi 7 de cada 10 empresas están dispuestas a invertir en la seguridad digital de sus contratistas y proveedores para reducir su exposición a incidentes, según un nuevo estudio de Kaspersky. Además, una de cada cuatro organizaciones ya comparte esos costos, en un contexto en el que las compañías empiezan a asumir que su protección ya no depende solo de sus propios sistemas, sino también de los terceros con los que operan.

De acuerdo con la investigación¹, el 69% de las empresas encuestadas considera invertir en la seguridad de sus contratistas para fortalecer su propia resiliencia cibernética, mientras que otro 25% ya lo está haciendo. El hallazgo refleja un cambio de fondo en la manera en que las organizaciones entienden la ciberseguridad: los proveedores y socios dejaron de verse como actores externos y hoy forman parte de un ecosistema interconectado, donde una falla ajena puede comprometer toda la operación.

El cambio ocurre en medio del crecimiento de los ataques a la cadena de suministro, que en el último año afectaron a casi una de cada tres empresas a nivel global, así como de los ataques a relaciones de confianza, que impactaron a una de cada cuatro compañías. En este escenario, las organizaciones están reconsiderando sus estrategias de protección interna al reconocer que su riesgo digital también depende del nivel de seguridad de cualquier contratista o socio con acceso a su infraestructura, plataformas o sistemas.

La disposición a invertir en la seguridad de terceros es especialmente alta en India, donde alcanza el 83%, seguida de Indonesia y Rusia, con 80% en ambos casos, y Brasil, con 76%. En estos mercados también se observa un mayor nivel de confianza en los contratistas, lo que se refleja en una presencia por encima del promedio de terceros con acceso a los sistemas corporativos.

Al mismo tiempo, un 25% de las empresas ya pasó de la intención a la acción y comenzó a compartir costos de seguridad con sus contratistas. Esta práctica registra mayores niveles de adopción en Hong Kong y Taiwán, con 33%, España, también con 33%, y Turquía y Vietnam, con 31% cada uno.

“Lo que hoy están entendiendo las empresas es que su nivel real de protección ya no depende únicamente de lo que ocurre dentro de su propia infraestructura, sino también del nivel de madurez en ciberseguridad de los terceros con los que operan”, asegura Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky. “En un entorno donde proveedores, contratistas y socios tienen acceso a sistemas, datos o procesos críticos, una brecha en cualquier punto de esa red puede convertirse en un riesgo directo para la continuidad del negocio. Por eso, compartir capacidades, estándares y recursos con esos actores no es solo una medida de apoyo, sino una decisión estratégica para reducir puntos ciegos, fortalecer la resiliencia operativa y contener amenazas que hoy se propagan a través de ecosistemas cada vez más interconectados”.

Para reducir los riesgos en la cadena de suministro, Kaspersky recomienda que las empresas fortalezcan su seguridad mediante medidas organizacionales, incluida una evaluación rigurosa y basada en evidencia de los proveedores de software. Al evaluar las prácticas de seguridad de los proveedores, revisar los procesos de desarrollo de software y aplicar marcos de evaluación estructurados, las empresas pueden asegurarse de que solo productos seguros y resilientes operen en su infraestructura interna. Una guía más detallada sobre cómo elegir el mejor producto está disponible en el enlace.

Para mitigar los riesgos de la cadena de suministro y de las relaciones de confianza, Kaspersky también recomienda lo siguiente:

• Colaborar con los proveedores en cuestiones de seguridad. Es vital trabajar estrechamente con los proveedores para mejorar sus medidas de seguridad; dicha colaboración fortalece la confianza mutua y convierte la protección en una prioridad compartida.
• Evaluar exhaustivamente a los proveedores antes de celebrar un acuerdo. Es crucial evaluar el nivel de seguridad de los posibles proveedores antes de iniciar la colaboración. Esto incluye solicitar una revisión de sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento de los estándares de seguridad de la industria.
• Para productos de software y servicios en la nube, se recomienda recopilar datos sobre vulnerabilidades y pruebas de penetración y, en algunos casos, se aconseja realizar pruebas dinámicas de seguridad de aplicaciones (DAST).
• Implementar requisitos contractuales de seguridad. Los contratos con proveedores deben incluir requisitos específicos de seguridad de la información, como auditorías de seguridad periódicas, cumplimiento de las políticas de seguridad pertinentes de su organización y protocolos de notificación de incidentes.
• Implementar soluciones de monitoreo industrial. Herramientas como Kaspersky Industrial CyberSecurity ayudan a ganar visibilidad sobre redes OT, detectar actividad anómala y reducir el riesgo de que una amenaza proveniente de un proveedor comprometa la operación.

Origen

En el marco del Día Mundial de la Contraseña, Kaspersky analizó 231 millones de claves filtradas entre 2023 y 2026 e identificó que los patrones previsibles y el uso de IA están acelerando los ciberataques.

Con motivo del Día Mundial de la Contraseña, los analistas de Kaspersky han estudiado 231 millones de contraseñas únicas procedentes de grandes filtraciones registradas entre 2023 y 2026, identificando varios patrones clave. En primer lugar, el 68% de las contraseñas actuales puede descifrarse en menos de un día y el 60% en una hora aproximadamente. Además, la mayoría de las contraseñas comprometidas comienzan o terminan con un número, un patrón repetido que facilita los intentos masivos de acceso no autorizado.

En los últimos años, las normas para crear contraseñas seguras han cobrado especial relevancia. Cada vez más servicios exigen claves de al menos 10 caracteres, con mayúsculas, números o símbolos. Sin embargo, el análisis comparativo de contraseñas filtradas demuestra que cumplir parcialmente estas reglas no garantiza resistencia frente a ataques de fuerza bruta o impulsados por Inteligencia Artificial.

Los analistas de Kaspersky comparten algunas recomendaciones prácticas para crear contraseñas más seguras y evitar errores comunes.

Evitar patrones previsibles en símbolos y números

Entre las contraseñas filtradas que incluyen un único símbolo, el más utilizado es “@”, presente en el 10% de los casos. Le siguen el punto (.) en un 3% y el signo de exclamación (!).

En cuanto a los números, también se repiten patrones muy previsibles:

• El 53% de las contraseñas analizadas termina en cifras
• El 17% comienza con números
• Cerca del 12% incluye secuencias que recuerdan a fechas (entre 1950 y 2030)
• El 3% contiene secuencias de teclado como “qwerty” o “ytrewq”, aunque predominan combinaciones numéricas como “1234”

Según explica Alexey Antonov, responsable del equipo de Data Science de Kaspersky, el uso de símbolos, números o fechas habituales, especialmente al principio o al final de la contraseña, facilita considerablemente los ciberataques por fuerza bruta.

“Los ataques de fuerza bruta prueban sistemáticamente todas las combinaciones posibles hasta encontrar la correcta. Si los ciberdelincuentes conocen los patrones más habituales, el tiempo necesario para descifrar una contraseña se reduce drásticamente. Para evitarlo, lo más recomendable es utilizar generadores de contraseñas que creen combinaciones aleatorias de letras, números y símbolos”, explica.

Entre el “paraíso” y el “infierno”: evitar palabras comunes

El estudio también revela que muchas contraseñas se basan en palabras con carga emocional o tendencias del momento. Entre 2023 y 2026, por ejemplo, el uso de “Skibidi” creció de forma notable. Además, predominan las palabras positivas como “love”, “magic”, “friend”, “team”, “angel”, “star” o “eden”, aunque también aparecen términos negativos como “hell”, “devil”, “nightmare” o “scar”.

“Utilizar una sola palabra como contraseña, incluso añadiendo un número o símbolo, sigue siendo una opción débil. Es un patrón demasiado predecible. Lo más recomendable es crear frases de contraseña que combinen varias palabras sin relación entre sí, incorporando números, símbolos e incluso pequeñas variaciones intencionadas. Cuanto más larga, aleatoria e impredecible sea, más difícil será de descifrar. Además, es fundamental activar la autenticación en dos factores siempre que sea posible”, añade Alexey Antonov.

¿Importa la longitud de la contraseña?

Aunque las contraseñas largas siguen siendo más difíciles de descifrar, el análisis confirma que la longitud por sí sola ya no es suficiente. Con el uso de herramientas basadas en Inteligencia Artificial, incluso contraseñas extensas pueden ser vulnerables si siguen patrones previsibles.

Las contraseñas cortas (de hasta ocho caracteres) pueden descifrarse en menos de un día. Sin embargo, más del 20% de las contraseñas de 15 caracteres también puede romperse en menos de un minuto mediante algoritmos avanzados.

Influencia de la longitud de la contraseña en las tasas de piratería informática: resultados basados en una sola GPU 5090 y el algoritmo MD5

En total, el 60,2% de las contraseñas analizadas puede descifrarse en aproximadamente una hora, y el 68,2% en menos de un día. Estos cálculos se basan en el uso de una única GPU RTX 5090 y el algoritmo MD5. En la práctica, los ciberdelincuentes pueden utilizar múltiples GPUs, lo que acelera el proceso de forma exponencial.

Hoy en día, una contraseña segura debe tener más de 16 caracteres y combinar letras, números y símbolos de forma aleatoria, sin repeticiones ni patrones. Además, es fundamental que cada cuenta tenga una contraseña única. Para facilitar este proceso, Kaspersky ha incorporado una función de generación de contraseñas en su web, que permite tanto comprobar si una clave ha sido filtrada como crear contraseñas seguras de forma gratuita.

Para gestionar las credenciales de forma sencilla y segura, se recomienda utilizar un gestor de contraseñas, que almacene toda la información en un entorno protegido mediante una única clave maestra. Este tipo de herramientas también permite el autocompletado y la sincronización entre dispositivos, además de gestionar nuevas formas de acceso como las passkeys.

El análisis se basa en datos del servicio Kaspersky Digital Footprint Intelligence.

Origen

Kaspersky revela que el avance de amenazas más complejas desafía la capacidad de las organizaciones para detectar y responder a incidentes. Los CISOs de Argentina se destacan como los más preocupados por garantizar la protección de sistemas y datos.

La escala y sofisticación de los ciberataques están incrementando la presión sobre los equipos de seguridad de las empresas. De acuerdo datos de la encuesta CISO, realizada por Kaspersky, el 81% de las organizaciones en América Latina afirma haber observado un aumento significativo en el número de ataques en los últimos dos años. Así lo admite el 86% de las organizaciones argentinas, 84% de mexicanas, 82% de peruanas, 78% de colombianas y el 70% de las organizaciones chilenas. Al mismo tiempo, el 83% de la región señala que estas amenazas también se han vuelto más sofisticadas. Confirmado por el 90% de las organizaciones argentinas, 88% de las mexicanas, 82% de las colombianas, 78% de las chilenas y el 74% de las organizaciones peruanas.

Este escenario genera preocupación entre los líderes de seguridad: el 90% de los encuestados en la región considera que aún queda “algo” o “mucho” por hacer para garantizar la protección de sistemas y datos en los próximos dos años, y el 45% cree que ese esfuerzo será considerable. La preocupación sobresale en Argentina, ya que el 100% de los líderes de seguridad considera que aun falta algo o mucho por hacer y el 52% afirma que el esfuerzo será considerable.

Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes, quienes han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección, explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial, dejando el uso de malware para las fases finales.

Entre los principales riesgos que enfrentan las organizaciones en América Latina se encuentran las brechas de seguridad en entornos de nube (50%) y los ataques basados en inteligencia artificial (48%), junto con amenazas como el phishing y la ingeniería social (40%), el ransomware (32%), los ataques a la cadena de suministro (24%), los riesgos internos (28%) y las amenazas persistentes avanzadas (APT) (28%). Estos vectores comparten su capacidad de adaptarse rápidamente a las defensas organizacionales y explotar múltiples puntos de ataque de forma simultánea, lo que dificulta su detección en etapas tempranas.

Además de la creciente complejidad de los ataques, los equipos de seguridad enfrentan retos operativos internos para responder con rapidez a los incidentes. La encuesta en la región muestra que los procesos más demorados son el análisis de causa raíz, citado por el 44% de las empresas, la identificación de amenazas en tiempo real (43%), la coordinación de la respuesta entre equipos (26%), la contención y mitigación de incidentes (26%) y la investigación de alertas de seguridad (20%).

“Este escenario muestra que el desafío ya no es solo enfrentar más ataques, sino hacerlo con estructuras de seguridad que muchas veces no están preparadas para responder con la velocidad que hoy se requiere. La falta de integración y la dependencia de procesos manuales generan puntos ciegos que retrasan la detección y amplían el margen de acción de los atacantes dentro de las organizaciones”, señala Andrea Fernández, Gerente General para SOLA en Kaspersky.

Ante este contexto, los especialistas de Kaspersky destacan tres desafíos clave. El primero es mejorar la visibilidad sobre ataques en curso o en etapas iniciales, integrando inteligencia de amenazas de fuentes confiables que permita identificar campañas, tácticas e indicadores de compromiso antes de que impacten a la organización.

El segundo desafío es la detección de amenazas avanzadas dentro del entorno corporativo, ya que los ataques modernos utilizan múltiples etapas y técnicas de evasión. Para reducir este riesgo, los expertos recomiendan adoptar tecnologías como EDR y XDR, que emplean correlación automatizada y análisis de comportamiento para identificar actividades sospechosas en tiempo real.

Por último, muchas organizaciones enfrentan procesos de respuesta fragmentados y lentos, lo que prolonga el tiempo necesario para contener un incidente. En este sentido, revisar los flujos operativos e incorporar automatización e integración entre herramientas de seguridad puede reducir significativamente el tiempo entre la detección y la contención de un ataque.

“Cerrar esta brecha implica avanzar hacia modelos de seguridad más conectados, donde la tecnología, los procesos y las capacidades del equipo trabajen de forma coordinada. En un entorno cada vez más complejo, la capacidad de anticipar y responder de manera ágil es lo que marca la diferencia en la protección del negocio”, concluye Fernández.

Origen

Un estudio de Kaspersky revela que la creciente dependencia de proveedores está ampliando la superficie de ataque en América Latina

Los ataques a la cadena de suministro se están consolidando como una de las principales ciberamenazas para las empresas en América Latina, en un contexto donde la creciente dependencia de proveedores y terceros amplía la superficie de ataque. A nivel global, un estudio de Kaspersky revela que el 31% de las empresas sufrió este tipo de incidente en el último año, cifra que asciende a 36% en grandes corporaciones, lo que los posiciona como la amenaza más frecuente. En la región, esta exposición es incluso mayor en mercados como México (43%), y países como Brasil (36%) y Colombia (36%) ya los ubican entre los riesgos de ciberseguridad más peligrosos para sus organizaciones.

Según datos recientes del Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad. Este riesgo se ve amplificado por el alto nivel de interconexión: las organizaciones más grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas más pequeñas. Esta complejidad no solo incrementa la superficie de ataque, sino que facilita amenazas como los ataques a relaciones de confianza, en los que los ciberdelincuentes aprovechan accesos legítimos entre organizaciones para infiltrarse.

Durante el último año, según Kaspersky, los ataques que aprovechan las relaciones de confianza se ubicaron entre las cinco amenazas más comunes, afectando a una cuarta parte (25%) de las empresas a nivel global. Este tipo de ataques, que abusan de conexiones existentes entre organizaciones, se registraron con mayor frecuencia en Turquía (35%), Singapur (33%) y México (31%).

Aunque los ataques a la cadena de suministro y a relaciones de confianza se encuentran entre las amenazas más frecuentes, muchas organizaciones aún los subestiman. Al evaluar los riesgos, los líderes empresariales tienden a priorizar amenazas más sofisticadas, como ransomware o ataques persistentes avanzados (APT), dejando en segundo plano aquellas que enfrentan con mayor regularidad.

Esta desconexión es evidente: solo el 9% de las empresas a nivel global identifica los ataques a la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza. Esto ocurre a pesar de que una gran parte de las organizaciones reconoce que este tipo de incidentes puede afectar directamente sus operaciones, lo que evidencia una brecha entre la percepción del riesgo y su impacto real.

El problema es que estos ataques no solo comprometen sistemas, sino que pueden generar interrupciones operativas, afectar la continuidad del negocio y provocar pérdidas económicas significativas. Al aprovechar accesos legítimos a través de proveedores o socios, los ciberdelincuentes pueden moverse dentro de la organización sin ser detectados, amplificando el impacto del incidente y dificultando su contención. En un entorno altamente interconectado, esto convierte a la cadena de suministro en un punto crítico cuya vulnerabilidad puede escalar rápidamente a toda la operación.

“Vivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, comenta Claudio Martinelli, Director General para Américas en Kaspersky. “A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques. En este contexto, proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino también toda la red de relaciones que mantiene en funcionamiento a los negocios”.

Solo mediante la implementación de medidas preventivas en toda la organización y un enfoque estratégico hacia las relaciones con proveedores y contratistas, las empresas pueden reducir los riesgos en la cadena de suministro y garantizar la resiliencia de su negocio.

Para mitigar estos riesgos, Kaspersky recomienda lo siguiente:

• Evaluar exhaustivamente a los proveedores antes de establecer una relación comercial: revisar sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento con estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos sobre vulnerabilidades y pruebas de penetración.
• Implementar requisitos de seguridad en los contratos: realizar auditorías de seguridad periódicas y garantizar el cumplimiento de las políticas de seguridad de la organización y los protocolos de notificación de incidentes.
• Adoptar medidas tecnológicas preventivas: aplicar prácticas de seguridad como el principio de mínimos privilegios, el modelo Zero Trust y una gestión madura de identidades para reducir el impacto en caso de que un proveedor sea comprometido.
• Asegurar monitoreo continuo: utilizar soluciones como XDR o MXDR, parte de la línea de productos Kaspersky Next, para monitorear la infraestructura en tiempo real y detectar anomalías en software y tráfico de red, dependiendo de la disponibilidad de personal interno especializado para llevar a cabo este monitoreo.
• Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener rápidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.
• Colaborar con los proveedores en temas de seguridad: fortalecer la protección en ambos lados y convertir la seguridad en una prioridad compartida.

Más recomendaciones y otros hallazgos interesantes sobre la exposición de las empresas a ataques en la cadena de suministro están disponibles en el informe completo.

[1] Para la elaboración del informe, el centro interno de investigación de mercado de Kaspersky encargó una encuesta en la que se consultó a 1,714 expertos técnicos, desde directivos de nivel C-level y vicepresidentes hasta líderes de equipo y especialistas senior de empresas con más de 500 empleados. El estudio abarcó 16 países, entre ellos Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.

[2] Empresa baja (low enterprise): 500–1,499 empleados

[3] Empresa mediana (mid-size enterprise): 1,500–2,499 empleados

[4] Empresa grande (high enterprise): 2,500 o más empleados

Origen

Kaspersky alerta de que se están acelerando fraudes, filtraciones y ataques automatizados en toda la cadena de esta industria, desde la venta de entradas hasta el streaming y los videojuegos.

Un nuevo apartado del informe Kaspersky Security Bulletin pone el foco en uno de los grandes desafíos que marcarán a la industria del entretenimiento en 2026: el impacto de la Inteligencia Artificial en su seguridad digital. Los expertos advierten de que la IA ya está transformando procesos críticos, desde la venta de entradas hasta la creación y distribución de contenidos, y, al mismo tiempo, abriendo nuevas puertas al fraude, las filtraciones y los ciberataques que pueden afectar a estudios, plataformas y usuarios.

La creciente dependencia de sistemas basados en IA convierte a estas tecnologías en infraestructuras críticas para el negocio del entretenimiento. Cualquier fallo, abuso o intrusión ya no tiene solo un impacto técnico, sino también económico, reputacional y legal, en un entorno marcado por estrenos globales, retransmisiones en directo y comunidades digitales masivas.

En este contexto, los investigadores de Kaspersky identifican cinco amenazas clave que emergen a medida que la IA se integra de forma acelerada en los flujos de trabajo del sector y en la experiencia del consumidor:

Precios dinámicos y bots

La IA permitirá ajustar los precios de las entradas de forma más rápida y precisa. Al mismo tiempo, dará a los revendedores herramientas más potentes para identificar eventos con alta demanda, usar bots a gran escala y modificar los precios de reventa casi en tiempo real. Incluso cuando los artistas mantengan precios fijos, los revendedores podrán aplicar subidas automáticas en los mercados secundarios.

Efectos visuales: riesgos en proveedores externos

El uso creciente de plataformas de IA en la nube para crear efectos visuales hará que los estudios dependan de más proveedores externos y profesionales independientes. Esto amplía los puntos vulnerables. Los atacantes podrían acceder a sistemas de renderizado o a herramientas de terceros para robar escenas o episodios antes del estreno, sin necesidad de atacar directamente a los estudios.

Redes de distribución de contenido como objetivos

Las redes de distribución de contenido almacenan materiales muy sensibles, como episodios sin estrenar, copias finales de películas o retransmisiones en directo. Con ayuda de la IA, los atacantes pueden analizar estas redes para localizar contenidos valiosos y detectar accesos mal protegidos. Un solo ataque podría afectar a varios títulos o permitir la inserción de código malicioso en emisiones legítimas.

Usos indebidos de la IA en juegos

Los usuarios intentarán saltarse los límites de las herramientas de IA para crear contenidos o personajes, y usar modelos externos para introducir material inapropiado en juegos, mods o vídeos. Además, si los datos usados para entrenar estas herramientas no se gestionan correctamente, existe el riesgo de que la IA genere contenidos que incluyan información personal.

Exigencias regulatorias sobre la IA

Las nuevas normas sobre el uso de la IA exigirán más transparencia en los contenidos generados con estas tecnologías y mayor claridad sobre el consentimiento y las licencias para entrenar modelos con obras protegidas por derechos de autor. Esto obligará a las empresas del sector a crear nuevos roles y procesos internos para supervisar y controlar el uso de la IA en los ámbitos creativo y comercial.

“La Inteligencia Artificial se ha convertido en un factor común en muchos de los riesgos emergentes del entorno digital. No solo refuerza la capacidad de los equipos de seguridad para detectar anomalías con mayor rapidez, sino que también está siendo aprovechada para analizar infraestructuras, anticipar comportamientos y generar contenido malicioso cada vez más creíble. Por eso, estudios, plataformas y titulares de derechos deben considerar los sistemas de IA y los datos que los alimentan como parte de su superficie crítica de ataque, y no únicamente como herramientas creativas”, explica María Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar estas vulnerabilidades, los expertos de Kaspersky le recomiendan a esta industria:

• Inventariar y mapear el uso de la IA en toda la cadena de valor, desde la venta de entradas y el marketing hasta la producción, la distribución y las plataformas de fans, e integrarlo de forma explícita en los modelos de amenaza y en las evaluaciones periódicas de riesgo.
• Formar y capacitar de manera continua a los empleados en ciberseguridad, reforzando su conocimiento sobre los riesgos asociados a la IA y estableciendo controles claros sobre los accesos de usuarios a recursos web y aplicaciones, en función de roles y necesidades operativas.
• Revisar en profundidad la arquitectura de las redes de distribución de contenido, e implantar sistemas de detección de anomalías en los patrones de tráfico y acceso, incluso cuando se trate de proveedores consolidados o considerados de confianza.
• Someter los despliegues de IA generativa en juegos, marketing y servicios comunitarios a revisiones específicas de seguridad y privacidad, con políticas claras sobre el uso de datos de entrenamiento, su retención y los tipos de contenidos que pueden generarse o distribuirse.

Puede consultar todos los escenarios previstos en el último capítulo del Kaspersky Security Bulletin.

Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.

Origen

En este Halloween, Kaspersky revela cómo los atacantes usan engaños cada vez más profesionales para “hechizar” a los usuarios y robar su información personal y financiera.

Durante la temporada de Halloween, los ciberataques también se disfrazan. Este año, Kaspersky advierte sobre el auge de los “hechizos digitales”, técnicas de manipulación y engaño cada vez más profesionales que aprovechan la exposición constante de los usuarios en internet, el crecimiento del comercio electrónico y el uso masivo de redes sociales para comprometer su seguridad.

A través de mensajes que prometen ofertas irresistibles, aplicaciones falsas o solicitudes de permisos engañosos, los atacantes logran que las víctimas abran las puertas de sus propios dispositivos. Estos “hechizos digitales” se fortalecen con el uso de herramientas de inteligencia artificial y con tácticas de ingeniería social, una técnica de manipulación psicológica que explota la confianza, la curiosidad o el miedo de los usuarios para inducirlos a cometer errores sin darse cuenta de que están cayendo en una trampa. Como consecuencia, las víctimas pueden sufrir el robo de información personal, financiera o de credenciales de acceso, lo que facilita desde fraudes económicos hasta la suplantación de identidad y la pérdida total de control sobre sus cuentas digitales.

Kaspersky presenta los cuatro hechizos más comunes que rondan el mundo digital y cómo protegerse de ellos.

1. El conjuro del ‘clic irresistible’

Es común encontrar un correo que promete un premio, un mensaje urgente del banco o una oferta imperdible. Detrás de esas aparentes oportunidades, los ciberdelincuentes dominan la psicología del usuario, apelando a emociones como la curiosidad, la urgencia o el miedo para provocar una reacción rápida e impulsiva. Con un solo clic, el usuario puede ser dirigido a una página fraudulenta, descargar sin advertirlo un archivo malicioso o permitir acceso remoto a su dispositivo.

El phishing ha evolucionado con la inteligencia artificial. Hoy los mensajes fraudulentos ya no presentan los errores evidentes del pasado pues están redactados con precisión, imitan el lenguaje corporativo de marcas reconocidas e incluso personalizan los datos del usuario para ganar su confianza.

Según la más reciente edición del Panorama de Amenazas de Kaspersky, en los últimos 12 meses, la compañía registró 1.291 millones de bloqueos de intentos de phishing en América Latina, lo que representa un aumento del 85% en comparación con el periodo anterior. Los números registrados por país son: 31.6 millones de detecciones en Argentina, 37.7 millones en Chile, 99 millones en Chile, 360 millones en México y 110 millones en Perú.

2. La ilusión del doble rostro

En el universo digital, ya no se necesita una máscara para adoptar otra identidad. Los ciberdelincuentes están utilizando deepfakes (videos, imágenes o audios generados mediante inteligencia artificial) para crear imitaciones casi perfectas de personas reales, incluyendo ejecutivos de empresas, figuras públicas o incluso familiares de las víctimas. Estas falsificaciones se utilizan para manipular, extorsionar o engañar a los usuarios, haciendo que lo falso parezca real.

Los atacantes emplean deepfakes para suplantar la voz o la imagen de personas en videollamadas, autorizar transferencias, difundir información falsa o promocionar inversiones inexistentes. En muchos casos, la calidad de estos contenidos es tan alta que resulta casi imposible distinguirlos a simple vista.

De acuerdo con una encuesta de Kaspersky, el 69 % de los encuestados en América Latina no sabe qué es un deepfake (67% argentinos, 66% brasileros, 72% de chilenos y mexicanos, 63% colombianos y 75% de peruanos. Mientras que el 67 % de los encuestados en la región asegura que no sabría reconocer uno si lo viera. Esta falta de conocimiento convierte a los usuarios en blancos fáciles de manipular.

3. La poción de los permisos falsos

En el mundo de las aplicaciones móviles, muchos usuarios conceden permisos sin leerlos, confiando en que son necesarios para el funcionamiento del servicio. Sin embargo, lo que parece un simple paso para usar una app puede convertirse en un riesgo pues detrás de esa autorización se esconde, muchas veces, el acceso total al micrófono, la cámara, la ubicación o la lista de contactos.

Los ciberdelincuentes se aprovechan de esa falta de atención para desarrollar o modificar aplicaciones con fines ocultos. Algunas recopilan grandes volúmenes de información personal que luego se venden a terceros, mientras que otras la utilizan para ejecutar ataques más precisos, como campañas de suplantación de identidad o espionaje digital.

4. El hechizo del QR encantado

Los códigos QR se han vuelto parte de la vida cotidiana. Ahora es más fácil utilizarlos para pagar en un restaurante, acceder a un menú o conectarse a una red. No obstante, algunos esconden trampas invisibles. Los ciberdelincuentes pueden colocar códigos falsos en afiches, parqueaderos o sitios públicos, que al ser escaneados redirigen a páginas fraudulentas. Este “hechizo moderno” es tan efectivo porque apela a la confianza ya que los usuarios no pueden ver qué se oculta detrás del patrón blanco y negro.

“Los ataques actuales ya no dependen solo de vulnerabilidades técnicas, sino de la capacidad de manipular al usuario. La combinación de ingeniería social e inteligencia artificial ha hecho que las amenazas sean más convincentes y difíciles de detectar. Por eso, la ciberseguridad debe enfocarse tanto en la tecnología como en el factor humano: entender cómo pensamos, qué nos motiva y cómo reaccionamos ante el engaño es clave para reducir el riesgo digital”, asegura Fabiano Tricarico, director general de Productos para el Consumidor para Américas en Kaspersky.

Para evitar caer en este tipo de “hechizos digitales”, los expertos de Kaspersky recomiendan:

• Verifica antes de hacer clic. Si recibes un mensaje o correo desconocido, revisa quién lo envía. Revisa que la dirección termine en el sitio oficial (por ejemplo, “@banco.com” y no “@banco-seguro123.com”). Si tienes dudas, no abras enlaces ni archivos adjuntos.
• Confirma la autenticidad de lo que consumes. Si ves un video, audio o mensaje extraño, no creas todo de inmediato. Busca la noticia en una fuente oficial o en otro medio confiable antes de compartirla. Hoy existen contenidos falsos hechos con inteligencia artificial que imitan voces o rostros, así que revisa siempre antes de reaccionar.
• Revisa los permisos de tus aplicaciones. Cuando instales una aplicación, fíjate qué permisos pide, como acceso a la cámara o a tu ubicación. Solo permite lo necesario y elimina las aplicaciones que ya no usas. Si una app tiene demasiados permisos, podría acceder a tus datos sin que te des cuenta.
• Escanea códigos QR con precaución. Al escanear un código QR, observa bien la dirección web que aparece antes de abrirla. Si la dirección parece rara o no es conocida, no ingreses tus datos personales ni bancarios.
• Utiliza una herramienta de seguridad digital confiable. Instala un programa que proteja tu dispositivo de virus, fraudes y robo de información. Opciones como Kaspersky Premium ofrecen protección en tiempo real para mantener tus datos seguros.

Origen

Así lo revela el más reciente informe de Kaspersky ICS CERT, que muestra que la región lidera a nivel mundial en detección de phishing y scripts maliciosos y se ubica en segundo lugar en documentos infectados y programas de minería digital.

Durante el segundo trimestre de 2025, uno de cada cinco sistemas de control industrial (ICS) en América Latina registró intentos de infección o bloqueos de objetos maliciosos, alcanzando una tasa de 20,4 %, de acuerdo con el más reciente informe del Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT). Aunque el índice general mostró una leve reducción respecto al trimestre anterior, el número de ataques continúa siendo 1,8 veces mayor que el de Europa del Norte, la región más segura del mundo.

Evolución trimestral del porcentaje de computadoras industriales (ICS) en las que se detectaron y bloquearon amenazas entre 2022 y 2025. En verde se muestra América Latina y en gris el promedio mundial; aunque los ataques disminuyen ligeramente, la región sigue estando vulnerable.

El estudio revela que la región ocupa el primer lugar global en detección de scripts maliciosos y páginas de phishing, con niveles 1,4 veces por encima del promedio mundial. Asimismo, se ubica segunda a nivel global en documentos maliciosos y programas de minería digital, y presenta el mayor crecimiento del mundo en detección de spyware. Estos resultados muestran que los ciberdelincuentes están utilizando tácticas cada vez más profesionales para infiltrarse en los sistemas industriales, aprovechando correos electrónicos falsos, archivos infectados y sitios web comprometidos. La presencia masiva de phishing y spyware indica que el objetivo principal de muchos de estos ataques es el robo de información sensible, como credenciales de acceso y datos operativos.

El análisis por país muestra diferencias marcadas en la exposición a ciberataques industriales dentro de América Latina. Bolivia (25%) * y Venezuela (25%) * lideran el ranking regional, con más de una cuarta parte de sus sistemas industriales afectados, lo que evidencia una superficie de ataque muy amplia en sectores críticos. México (24%) * y Perú (23%) * también figuran entre los países con mayor actividad maliciosa, impulsada principalmente por correos electrónicos y sitios web comprometidos.

En contraste, Brasil (18%) * y Chile (19%) * registran niveles más moderados, mientras que Colombia (16%) * y Costa Rica (14%) * muestran un descenso sostenido, reflejando avances en medidas de protección y concientización. En conjunto, los datos confirman que, pese a algunas mejoras, la región sigue siendo una de las más atacadas del mundo en entornos industriales.

Porcentaje de computadores de sistemas de control industrial (ICS) en América Latina y el Caribe en las que se detectaron y bloquearon amenazas durante el primer y segundo trimestre de 2025.

El incremento de los ciberataques industriales en América Latina tiene consecuencias abismales. Hoy en día, las plantas de energía, las fábricas y los sistemas de transporte están cada vez más conectados, y eso los vuelve vulnerables a interrupciones que pueden afectar directamente la vida diaria de las personas. Un solo ataque puede detener la producción, interrumpir el suministro de servicios básicos o incluso poner en riesgo la seguridad de los trabajadores.

Más allá del daño técnico, los impactos económicos y reputacionales también son enormes. Cada incidente puede significar horas de inactividad, pérdida de información sensible y daños a la confianza empresarial. En sectores como petróleo, gas o construcción, un paro de pocas horas puede representar pérdidas millonarias y afectar a toda la cadena productiva.

Estos resultados también exponen una realidad regional, pues muchas empresas aún no están preparadas para defender sus sistemas industriales. La falta de inversión en seguridad, el bajo nivel de monitoreo y la escasa capacitación del personal crean un terreno fértil para que los ciberdelincuentes aprovechen las brechas.

“Este escenario no es casualidad, sino el resultado de una combinación de factores estructurales y coyunturales”, explica David da Silva Alves, Solution Sales Manager de Kaspersky para América Latina. “En América Latina, la rápida digitalización de la industria no ha ido acompañada de una estrategia sólida de ciberseguridad. Muchas organizaciones aún operan con sistemas heredados que no fueron diseñados para estar conectados a internet, y eso amplía la superficie de ataque. Además, la región atraviesa una etapa de modernización tecnológica acelerada, pero sin estándares unificados ni inversiones consistentes en protección. A esto se suma que los atacantes ven a América Latina como un terreno fértil para probar nuevas tácticas, debido a la falta de regulaciones específicas y a la menor madurez en respuesta a incidentes. El resultado es un ecosistema industrial cada vez más conectado, pero también más vulnerable. La solución no pasa solo por instalar herramientas de defensa, sino por generar una cultura de ciberseguridad que integre tecnología, procesos y personas.”

Para evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan:

• Separar las redes de la oficina y las de la planta: No debe haber una conexión directa entre los sistemas de administración (como correos o servidores corporativos) y los que controlan la producción. Así, si hay un ataque en una red, no afectará las operaciones industriales.
• Controlar quién tiene acceso a los sistemas: Solo el personal autorizado debería poder ingresar a los equipos de control. Es importante usar contraseñas seguras, autenticación en dos pasos y revisar regularmente quién tiene permisos.
• Mantener los sistemas actualizados: Muchos ataques aprovechan errores o versiones viejas del software. Aunque los equipos industriales no se puedan apagar fácilmente, se deben planificar actualizaciones y revisiones periódicas para reducir los riesgos.
• Capacitar a los empleados: La mayoría de los ataques comienzan con un simple correo falso o un enlace engañoso. Capacitar al personal para reconocer estos intentos es una de las medidas más efectivas para evitar incidentes.
• Usar una solución de protección especializada para entornos industriales: Los sistemas industriales necesitan defensas diseñadas específicamente para ellos. Kaspersky Industrial CyberSecurity (KICS), por ejemplo, ofrece monitoreo constante, detección temprana de amenazas y protección sin interrumpir la operación de las plantas.

*Los números se presentan redondeados para claridad. Véanse los valores precisos en la gráfica.

Origen

Brasil, México, Chile, Argentina y Colombia son los países de América Latina con más equipos IoT expuestos, una amenaza para hogares y oficinas inteligentes en la región.

El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) identificó 10,260 dispositivos del Internet de las Cosas (IoT) expuestos a nivel mundial, principalmente routers, aumentando el riesgo de ciberataques. En América Latina, los países más afectados son Brasil, México, Chile, Argentina y Colombia. El riesgo crece con rapidez, pues se estima que 127 dispositivos se conectan a Internet cada segundo, y un 34% de los usuarios en la región ya cuenta con al menos un equipo IoT en su hogar. También revela que el 31% de argentinos, 27% de brasileros, 37% de colombianos y 41% de mexicanos ya cuentan con al menos un equipo IoT en el ambito hogareño. 

Hoy, además de los routers, en los hogares inteligentes conviven asistentes de voz, televisores, cámaras e incluso electrodomésticos. En las oficinas, la escena no es distinta: cafeteras, impresoras, pantallas, sistemas de calefacción o sensores de humo operan de manera interconectada. Muchos de ellos no los usamos de forma consciente, pero están activos y forman parte del Internet de las Cosas.

Se trata de una red de dispositivos interconectados que recopila y transfiere datos a través de diferentes conexiones, sin necesidad de intervención de los usuarios. La información circula de manera automática y es procesada incluso por Inteligencia Artificial. En promedio, cada persona interactúa con entre 10 y 15 dispositivos IoT al día y, aunque nos facilitan la vida, también pueden convertirse en la puerta de entrada a amenazas que muchos usuarios de la región desconocen, pues un 23% ni siquiera entiende o no sabe qué es el Internet de las Cosas, según datos de la compañía.

Los atacantes pueden acceder a dispositivos IoT aprovechando fallas comunes, como el uso de contraseñas débiles, permisos de privacidad mal configurados, vulnerabilidades sin corregir o la conexión a redes poco seguras. Un dispositivo vulnerable puede ser secuestrado y utilizado como parte de una amenaza mucho mayor: las botnets, redes de aparatos IoT convertidos en “bots” controlados por los ciberdelincuentes.

Estos ejércitos digitales permiten desde el robo de información, hasta la venta de accesos a otros criminales, el espionaje, la minería de criptomonedas, la distribución de malware y el envío de correos de spam o phishing. También lanzan ataques de Denegación de Servicio Distribuido (DDoS), que saturan servidores o redes con tráfico malicioso, e incluso pueden manipular dispositivos críticos que afectan nuestra vida fuera de Internet. Por ello, es alarmante que a 1 de cada 4 latinoamericanos no le preocupe o no le interese que un ciberdelincuente comprometa sus dispositivos. Tampoco le preocupa al  36% de argentinos, 28% de chilenos, 27% de mexicanos, 22% de colombianos y brasileros y al 20% de peruanos.

“Gracias al Internet de las Cosas, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado. Además del hogar u oficina, también incluye servicios críticos como agua, gas o luz, e incluso procesos industriales. Cada dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo y mantener seguras las redes a las que se conecta. No se trata de un dispositivo “malo”, sino que, cuando es infectado o vulnerado, puede actuar como un punto de contagio dentro de la red, propagando la amenaza a otros equipos conectados. La seguridad del IoT es una responsabilidad colectiva, y la verdadera innovación también incluye la forma en que nos protegemos. Un hogar, una oficina o una operación inteligente no es verdaderamente inteligente si no es segura”, comenta María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

La buena noticia es que podemos proteger nuestros dispositivos y redes IoT con buenas prácticas de seguridad. Kaspersky ofrece las siguientes recomendaciones:

Para proteger tu hogar inteligente:

• Configura la seguridad de tus dispositivos. Revisa qué datos comparten (fotos, contactos, mensajes) y con quién; desactiva funciones innecesarias como la administración remota.
• Controla los permisos de las apps. Solo concede acceso a tu ubicación, cámara o micrófono cuando sea realmente necesario y con la opción “Solo mientras utilizo esta aplicación”.
• Usa contraseñas únicas y fuertes. Evita repetir claves entre dispositivos y servicios.
• Actualiza siempre tus dispositivos y aplicaciones inteligentes. Esto corrige vulnerabilidades que los atacantes podrían aprovechar.
• Protege los equipos sincronizados con tus dispositivos IoT, como celulares o computadoras. Usa soluciones de ciberseguridad confiables para evitar que un dispositivo comprometido afecte a toda tu red.

Para proteger tu oficina inteligente:

• Elabora un inventario de IoT. Identifica qué dispositivos están conectados en tu organización y quién los gestiona.
• Aplica segmentación de red. Aísla los equipos críticos para reducir el riesgo de que un ataque se propague.
• Implementa autenticación robusta. Usa contraseñas seguras, administración centralizada y, cuando sea posible, autenticación multifactor.
• Capacita al personal. Asegúrate de que empleados en general y responsables de TI conozcan los riesgos del IoT y cómo prevenirlos.
• Actualiza y supervisa. Mantén los programas y dispositivos actualizados, monitorea continuamente el tráfico de red para detectar anomalías y protege tus dispositivos IoT con herramientas de ciberseguridad.

Origen

El panorama de ciberamenazas se intensifica en 2025: cada vez más empresas enfrentan exploits dirigidos a usuarios de Windows y Linux.

Nuevos datos de Kaspersky revelan que el volumen de vulnerabilidades reportadas por cve.org alcanzó niveles más altos que en años anteriores, impulsando el uso de exploits como herramienta clave para el acceso no autorizado a sistemas corporativos.

Un exploit es un tipo de malware diseñado para aprovechar un error o vulnerabilidad existente en una aplicación o sistema operativo con el fin de obtener acceso no autorizado a los sistemas. El reciente Informe de Kaspersky Exploits y Vulnerabilidades en el Segundo Trimestre de 2025 muestra que la proporción de exploits dirigidos a vulnerabilidades críticas en sistemas operativos alcanzó el 64% en el segundo trimestre de 2025 (frente al 48% en el primer trimestre de 2025), seguidos de aplicaciones de terceros (29%) y navegadores (7%).

El número de usuarios de Linux que se enfrentaron a exploits muestra una tendencia al alza en 2025 en comparación con 2024. En concreto, en el segundo trimestre de 2025 la cifra fue más de 50 puntos superior a la del segundo trimestre de 2024, y en el primer trimestre de 2025 fue casi el doble respecto al mismo periodo de 2024.

El número de usuarios de Windows que se encontraron con exploits también mostró una tendencia al alza en el primer y segundo trimestre de 2025: hubo un crecimiento de 25 puntos en el primer trimestre de 2025 en comparación con el mismo periodo de 2024, y un crecimiento de 8 puntos en el segundo trimestre de 2025 frente al segundo trimestre de 2024.

Entre las vulnerabilidades utilizadas en ataques avanzados (Advanced Persistent Threat, APT) se encuentran tanto 0-days recientes como vulnerabilidades ya conocidas y parcheadas recientemente. En la mayoría de los casos, se trata de herramientas para acceder al sistema y escalar privilegios. Información más detallada está disponible en el informe publicado en Securelist.

Los atacantes utilizan cada vez más métodos para escalar privilegios y aprovechar debilidades en los sistemas digitales. A medida que crece el número de vulnerabilidades, resulta muy importante dar prioridad constante a la corrección de vulnerabilidades conocidas y utilizar software que pueda mitigar las acciones posteriores a la explotación. Los CISOs deben contrarrestar las consecuencias de la explotación buscando y neutralizando implantes de comando y control que los atacantes pueden aprovechar en un sistema comprometido”, advierte Fabio Assolini, director del equipo de Global de Investigación y Análisis para América Latina en Kaspersky.

De acuerdo con cve.org, tanto el número de vulnerabilidades críticas como el total de CVE registrados (Common Vulnerabilities and Exposures por sius siglas en inglés) se dispararon en la primera mitad de 2025. A inicios de 2024 había alrededor de 2,600 CVE registrados mensualmente, una cifra que fue aumentando a lo largo del año. En comparación, en 2025 ya se registran más de 4,000 CVE al mes.

Para que las organizaciones puedan protegerse en este panorama de amenazas en constante cambio, Kaspersky recomienda: 

• Investigar los exploits de vulnerabilidades únicamente dentro de entornos virtuales seguros o controlados, para evitr así riesgos en los sistemas reales de las empresas y comprender cómo operan estas amenazas antes de que puedan ser utilizadas por atacantes.
• Garantizar la supervisión 24/7 de la infraestructura, con especial atención a las defensas perimetralespara detectar de inmediato accesos sospechosos o intentos de intrusión antes de que se comprometan los sistemas críticos.
• Asegurarse de que la gestión de parches o las medidas de compensación para aplicaciones de cara al público tengan tolerancia cero. Para la seguridad de la infraestructura de una empresa es crucial aplicar las actualizaciones de las vulnerabilidades que emiten los proveedores de software, así como analizar la red en busca de vulnerabilidades e instalar parches.
• Implementar soluciones confiables para detectar y bloquear software malicioso en los dispositivos corporativos, complementadas con herramientas integrales que incluyan escenarios de respuesta a incidentes, programas de capacitación para empleados y una base de datos de ciberamenazas actualizada.

Origen

Los atacantes se hacen pasar por plataformas de IA y productividad para distribuir malware entre usuarios y empresas, con las PyMEs como blanco frecuente.

En lo que va de 2025, los ciberataques que utilizan herramientas de inteligencia artificial como señuelo han crecido de forma alarmante. Kaspersky detectó un aumento del 115% en archivos maliciosos o no deseados que se hacen pasar por plataformas como ChatGPT y DeepSeek, aprovechando su popularidad para engañar a los usuarios. Aunque las aplicaciones más suplantadas siguen siendo Zoom y Microsoft Office, el uso de servicios de IA como fachada para el malware va en aumento. Entre las víctimas, se identificaron cerca de 8,500 usuarios, en su mayoría pertenecientes a pequeñas y medianas empresas (PyMEs), que se han convertido en un blanco recurrente para este tipo de campañas.

Los analistas de Kaspersky examinaron con qué frecuencia los ciberdelincuentes disfrazan software malicioso y no deseado como aplicaciones legítimas de productividad, y detectaron más de 4,000 archivos únicos camuflados en 2025. Este tipo de amenazas evoluciona al ritmo de las tendencias tecnológicas: a medida que los servicios de inteligencia artificial ganan popularidad, también se vuelven un canal atractivo para distribuir malware.

El caso más claro es ChatGPT, cuyo nombre fue usado en 177 archivos maliciosos únicos en los primeros cuatro meses de 2025 —un aumento del 115 % respecto al mismo período de 2024—. DeepSeek, otro modelo de lenguaje lanzado este año, ya figura entre los más suplantados, con 83 archivos detectados. En contraste, herramientas con menor visibilidad, como Perplexity, no registraron intentos de suplantación, lo que refuerza la relación directa entre la popularidad de una plataforma y su valor como gancho para los atacantes.

“Los ciberdelincuentes no imitan herramientas al azar: seleccionan aquellas que generan mayor confianza entre los usuarios y concentran atención mediática, porque saben que ahí es donde pueden camuflar mejor sus ataques. Hoy, servicios basados en inteligencia artificial como ChatGPT se han convertido en blanco ideal debido a su popularidad, su uso masivo y el interés que despiertan, incluso entre quienes no son expertos en tecnología”, explica María Isabel Manjarrez, analista de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT).

“Este tipo de amenazas aprovecha el desconocimiento técnico o la urgencia de acceder a ciertas plataformas para distribuir archivos maliciosos que aparentan ser legítimos. Por eso, es fundamental que tanto usuarios individuales como empleados de empresas verifiquen siempre la procedencia del software, desconfíen de enlaces sospechosos y prioricen canales oficiales para cualquier descarga o registro”.

Además del auge de las amenazas relacionadas con la IA, también se mantiene una fuerte presencia de ataques que explotan plataformas de colaboración y productividad. En 2025, los archivos maliciosos que se hacen pasar por Zoom aumentaron casi un 13 %, alcanzando 1,652 detecciones. Microsoft Teams y Google Drive también registraron alzas significativas, con incrementos del 100% y 12%, respectivamente.

Zoom fue la marca más suplantada dentro de la muestra analizada, representando el 41% de los archivos maliciosos detectados. Las aplicaciones de Microsoft Office continúan siendo un objetivo recurrente: Outlook y PowerPoint sumaron cada una el 16% de los casos, Excel el 12%, Word el 9% y Teams el 5%.

Más allá del malware: phishing y spam personalizados para PyMEs

Además de las amenazas de malware, Kaspersky sigue observando una amplia variedad de esquemas de phishing y estafas dirigidos a las pequeñas y medianas empresas (PyMEs). Los atacantes buscan robar credenciales de acceso a diversos servicios —desde plataformas de entrega hasta sistemas bancarios— o manipular a las víctimas para que les envíen dinero mediante tácticas engañosas. Un ejemplo es un intento de phishing dirigido a cuentas de Google, en el que los atacantes prometen aumentar las ventas de la empresa mediante publicidad en X, con el objetivo final de robar sus credenciales.

Más allá del phishing, las PyMEs están siendo inundadas con correos electrónicos de spam. Como era de esperarse, la inteligencia artificial también ha llegado a la carpeta de spam, por ejemplo, con ofertas para automatizar diversos procesos empresariales.

En general, Kaspersky observó campañas de phishing y spam diseñadas para reflejar las necesidades típicas de las pequeñas empresas, prometiendo ofertas atractivas en marketing por correo electrónico o préstamos, y ofreciendo servicios como gestión de reputación, creación de contenido o generación de prospectos, entre otros

Para mitigar los riesgos frente a estas crecientes amenazas, los expertos de Kaspersky recomiendan:

• Regula el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios y descargas peligrosas, reduciendo las oportunidades de ataque.
• Diseñar procedimientos formales para evaluar e implementar nuevas herramientas digitales. La incorporación de cualquier software o servicio, como las herramientas de inteligencia artificial, debe contar con la participación del equipo de TI y otras áreas clave, asegurando que se realicen análisis de riesgos, pruebas de seguridad y una configuración adecuada desde el inicio.
• Siempre es buena práctica implementar un sistema de copias de seguridad periódicas de la información crítica. Estas copias deben almacenarse en ubicaciones seguras, preferentemente con respaldo fuera de línea o en la nube, y ser probadas regularmente para garantizar una recuperación rápida en caso de incidente.
• Capacita a tus empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. Herramientas como Kaspersky Automated Security Awareness Platform ayudan a fortalecer las habilidades de ciberseguridad en la organización, inculcando comportamientos seguros y enseñando a los trabajadores a identificar amenazas basadas en inteligencia artificial.
• Adoptar soluciones de ciberseguridad especializadas que ofrezcan visibilidad y control sobre los servicios en la nube. Esto permite detectar comportamientos anómalos, gestionar accesos de forma centralizada y proteger datos sensibles en plataformas como correos, almacenamiento y colaboración en línea. Una opción es Kaspersky Next, diseñada específicamente para entornos empresariales modernos.

Origen