Desde boletos falsos hasta supuestos “premios” de 500,000 dólares, los expertos han detectado un aumento en las tácticas maliciosas que aprovechan el interés por el torneo para comprometer datos personales y bancarios de los aficionados.

Millones de aficionados al fútbol en todo el mundo se preparan para el torneo deportivo más importante del año, y los ciberdelincuentes están aprovechando la expectativa para explotar la fiebre mundialista. Expertos de Kaspersky han detectado distintos tipos de estafas que imitan plataformas oficiales del certamen o utilizan el evento como anzuelo para engañar a los usuarios, poniendo en riesgo sus datos personales y financieros.

En uno de los sitios fraudulentos identificados, por ejemplo, se ofrece la supuesta venta de entradas para los partidos del torneo, aceptando pagos en múltiples monedas. Sin embargo, tras completar el falso proceso de registro y pago, las víctimas no solo pueden perder el dinero de sus tarjetas, sino también exponer información confidencial a los estafadores. Para parecer legítimo, el sitio utiliza slogans, logotipos y colores asociados a la edición del campeonato. Además, los delincuentes ofrecen canales de contacto directo, tanto dentro de la página como a través de aplicaciones de mensajería, con el fin de generar mayor confianza en las víctimas.

Otra página web ofrece la oportunidad de adquirir “mercancía oficial”, mostrando imágenes con los peluches de las mascotas y camisetas, con una amplia selección disponible. Para hacer la oferta más atractiva, el sitio destaca descuentos considerables. Además, a fin de parecer más creíbles, los estafadores han añadido un distintivo de “Compra Segura” o “Sitio Seguro” al final de la página, junto con un formulario de registro que solicita detalles personales y los datos financieros de los fanáticos.

Por su parte, otra modalidad de fraude detectada involucra campañas de correos electrónicos basados en ingeniería social, en los que los atacantes intentan engañar a los usuarios para que envíen dinero o hagan clic en un enlace de phishing. En uno de los ejemplos identificados, los aficionados recibieron correos supuestamente enviados por representantes oficiales del evento sobre una supuesta irregularidad relacionada con su registro o la compra de sus entradas.

En algunos casos, los usuarios reciben correos que afirman que han “ganado” un premio de hasta 500,000 dólares para cubrir entradas, vuelos y alojamiento, seguidos de instrucciones para contactar al remitente y reclamar los supuestos fondos. Los investigadores también alertan sobre spam y anuncios no solicitados relacionados con la venta de souvenirs temáticos del torneo, muchos de los cuales podrían ser un engaño.

"Los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda. Cuando los aficionados buscan entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la guardia ante ofertas que parecen exclusivas o de tiempo limitado. El problema no es solo perder dinero en una compra falsa; al ingresar datos personales, bancarios o credenciales en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos no autorizados a sus cuentas y nuevas campañas de phishing mucho más personalizadas. Por eso, antes de hacer clic, registrarse o pagar, es clave verificar que el sitio sea oficial y desconfiar de cualquier comunicación que prometa beneficios demasiado atractivos", comenta María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar ser víctima de estas estafas, Kaspersky aconseja:

• Verificar la autenticidad de los sitios web antes de compartir información. Valida cuidadosamente que la dirección (URL) sea la correcta y que el nombre de la organización esté bien escrito.
• Elegir siempre plataformas de compra oficiales y de confianza para evitar el robo de identidad o el uso indebido de tu información.
• Contar con una protección digital avanzada. Utiliza herramientas de seguridad que bloqueen automáticamente enlaces y archivos peligrosos. Soluciones como Kaspersky Premium utilizan inteligencia artificial para detectar estas estafas en tiempo real, garantizando que tu navegación sea segura.
• Activar la autenticación de dos pasos (2FA) en tus cuentas y aplicaciones bancarias, además de revisar tus estados de cuenta frecuentemente para detectar cualquier movimiento extraño.
• Desconfiar de enlaces o archivos adjuntos recibidos por correo; siempre confirma quién es el remitente antes de abrir cualquier mensaje.
• Analizar las tiendas en línea con ojo crítico. Antes de comprar, revisa si la página tiene errores de ortografía, fallos en el diseño o una dirección web extraña.

Origen

Cibercriminales utilizan sitios falsos con ofertas atractivas y precios por debajo del mercado para engañar a los aficionados e inducir pagos indebidos

Kaspersky acaba de identificar al menos 20 dominios fraudulentos en América Latina, de los cuales 13 están dirigidos a países de habla hispana, que simulan la página oficial de venta de stickers del álbum del campeonato de fútbol más importante del mundo. Ante la alta expectativa por el inicio de las ventas, los delincuentes ya han creado sitios con una apariencia muy similar a los oficiales, con precios bajos para engañar a los consumidores y robar dinero a los fanáticos del deporte y coleccionistas.

Las direcciones web replican el diseño, la identidad visual y las etapas del proceso de compra del producto oficial, lo que confunde a los usuarios y aumenta las probabilidades de éxito del fraude. Estos sitios muestran opciones con precios muy por debajo del mercado o promociones que parecen imperdibles, con distintas alternativas como álbumes de tapa dura, paquetes de stickers en diferentes cantidades e incluso combos que incluyen álbum y sobres.

Ejemplo de estafa identificado por Kaspersky.

Las páginas simulan con gran detalle un comercio electrónico legítimo, mostrando envío gratuito, botones de “Agregar al carrito” y campos para calcular el costo de envío, además de una sección de “Productos relacionados” con múltiples artículos. Para reforzar una falsa sensación de credibilidad, el pie de página de algunos de estos sitios incluye “Centro de Atención”, un correo de contacto e incluso una dirección.

En la etapa de pago, las víctimas son dirigidas a realizar transferencias, generalmente enviando el dinero a cuentas de terceros utilizadas como intermediarios en fintechs, un modus operandi ya conocido. Tras la transferencia, el dinero suele dispersarse rápidamente entre múltiples cuentas, dificultando su recuperación.

En Colombia, por ejemplo, la estafa se está difundiendo principalmente a través de mensajes en aplicaciones como WhatsApp y mediante anuncios en redes sociales como Instagram. En Brasil, en cambio, se ha identificado que los estafadores solicitan pagos a través de transferencias por PIX, el sistema de pagos instantáneos del país, enviando el dinero a cuentas de terceros para dificultar su rastreo.

“Grandes eventos como este torneo de fútbol están cada vez más en la mira de los cibercriminales. La popularidad de la colección y el componente emocional de los fanáticos se convierten en el anzuelo perfecto para fraudes cada vez más convincentes. Los delincuentes no dudan en explotar la urgencia, el miedo a quedarse por fuera (FOMO) y la búsqueda de buenos precios. Construyen trampas digitales y es probable que sigan apareciendo nuevos dominios fraudulentos, cada vez más elaborados, en los próximos días, lo que exige una vigilancia reforzada por parte de todos los coleccionistas”, asegura Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

Para protegerse ante estas vulnerabilidades, Kaspersky recomienda:

• Acceder únicamente a canales oficiales: escribe directamente la dirección del sitio en el navegador y evita enlaces recibidos por redes sociales, correos o mensajes.
• Verificar el dominio del sitio: pequeñas variaciones en la URL pueden indicar páginas falsas.
• Configurar alertas de consumo en el banco: recibir notificaciones inmediatas permite detectar rápidamente cualquier cargo no autorizado.
• Contar con protección de ciberseguridad: una solución como Kaspersky Premium protege datos personales, pagos en línea, conexiones no autorizadas y la identidad digital.

Origen

Kaspersky alerta que, ante la alta demanda por entradas, aumentan las estafas que imitan plataformas de boletería y servicios de intermediación para engañar a los fans.

A pocos días del Festival Lollapalooza Argentina 2026, la búsqueda de entradas de última hora y las ofertas de reventa se multiplican en redes sociales, plataformas digitales y aplicaciones de mensajería. Los expertos de Kaspersky alertan que, ante este escenario de alta demanda, los ciberdelincuentes crean páginas falsas de reventa o se hacen pasar por intermediarios que prometen conseguir entradas y coordinar el envío de las pulseras del festival.

El objetivo de estas estafas es captar datos personales —como nombre, cédula, correo o teléfono— y, sobre todo, información financiera. Con frecuencia, el fraude comienza con anuncios en redes sociales, mensajes en grupos o correos electrónicos que llevan a sitios que aparentan ser oficiales. Allí solicitan registros, pagos anticipados o la validación de tarjetas, lo que puede terminar en cargos no autorizados o en el uso de los datos para suplantación de identidad.

El riesgo aumenta porque muchos usuarios no logran identificar fácilmente estos engaños. Un reciente estudio de Kaspersky revela que el 34% de los latinoamericanos no sabe reconocer un sitio web falso, mientras que el 20% admite que no sabría identificar un correo o mensaje fraudulento. Esta combinación facilita que los ciberdelincuentes utilicen enlaces o formularios maliciosos durante temporadas de alta demanda, como ocurre con eventos masivos.

Además, la Inteligencia Artificial está haciendo que estas estafas sean cada vez más profesionales, ya que permite crear páginas con diseños casi idénticos, textos sin errores y formularios que imitan con precisión a plataformas reales. Como resultado, desaparecen muchas de las señales evidentes que antes permitían detectar un fraude, lo que hace que incluso usuarios cuidadosos puedan caer en el engaño.

Debido a que el ingreso al festival requiere una pulsera física, también circulan supuestos “servicios de entrega” o “gestión de pulseras” que solicitan pagos por envíos, datos personales o incluso información bancaria. Cuando los usuarios entregan información en estos supuestos servicios, los delincuentes pueden utilizarla para realizar cargos indebidos, intentar acceder a cuentas digitales o incluso construir perfiles con datos personales que luego se usan en esquemas de suplantación de identidad o nuevas estafas.

“En temporadas de alta demanda, como un festival, los ciberdelincuentes se aprovechan de un comportamiento muy humano: cuando las personas sienten que se pueden quedar por fuera, tienden a bajar su nivel de verificación. Por eso el fraude suele concentrarse en dos puntos del proceso: la reventa de entradas y la logística. Hoy el problema es aún mayor porque, con herramientas de Inteligencia Artificial, estas páginas fraudulentas pueden replicar con bastante precisión el diseño y la experiencia de plataformas reales, lo que hace que el engaño sea menos evidente”, asegura María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar estas vulnerabilidades en temporadas de alta demanda de boletería, los expertos de Kaspersky recomiendan:

• Compra únicamente en canales oficiales: Antes de pagar, verifica que estás en el sitio oficial del organizador o del operador autorizado de boletería. Evita comprar a través de enlaces que circulan en redes sociales, grupos o mensajes privados, ya que muchos fraudes se construyen copiando páginas que parecen legítimas.
• Desconfía de ofertas que prometen “boletas aseguradas”: Los estafadores suelen presionar para que tomes una decisión rápida, ofreciendo entradas “garantizadas” o pidiendo pagos anticipados para reservarlas. Si alguien insiste en que debes pagar de inmediato para no perder la oportunidad, es una señal de alerta.
• Revisa con cuidado la página antes de pagar: Tómate unos segundos para mirar la dirección del sitio web y comprobar que corresponde al portal oficial. Si recibes un enlace por mensaje o anuncio, es más seguro escribir la dirección directamente en el navegador en lugar de ingresar desde ese link.
• Protege tus datos y tus pagos en línea: Siempre que sea posible utiliza métodos de pago más seguros, como tarjetas virtuales o sistemas que envían códigos de verificación para autorizar compras. Además, contar con una solución de ciberseguridad confiable, como Kaspersky Premium, puede ayudarte a proteger tu información personal, detectar sitios fraudulentos y evitar accesos no autorizados a tus dispositivos.

Origen

Entre diciembre de 2025 y enero de 2026, 11% de estas llamadas fueron intentos de fraude. Los expertos de Kaspersky explican cómo identificar las principales estafas relacionadas con estos contactos.

Tan solo entre diciembre de 2025 y enero de este año, 88% de los latinoamericanos recibieron llamadas no deseadas, según un informe de Who Calls, la aplicación de identificación y bloqueo de spam de Kaspersky. Asimismo, de acuerdo con el estudio, aproximadamente el 11% de las llamadas correspondió a intentos de fraudes bancarios y promociones engañosas, poniendo en riesgo la seguridad y la privacidad de las personas.

El volumen excesivo de llamadas no deseadas no solo es molesto, sino que también representa un riesgo real para la seguridad financiera y la privacidad de los latinoamericanos. Expertos de Kaspersky explican cuáles son las principales estafas relacionadas con este tipo de contacto:

1. Estafa de falso call center: el delincuente se pone en contacto con la víctima por teléfono o WhatsApp, haciéndose pasar por un empleado de banco, soporte técnico o empresa de telecomunicaciones. Utilizan un guion convincente para informar una situación urgente —como fraude en la cuenta bancaria o un virus en el teléfono— e instruyen a la víctima a instalar una aplicación legítima de acceso remoto (como AnyDesk o TeamViewer).

Con la aplicación instalada, el estafador asume el control total del dispositivo de la víctima, realiza transferencias, accede a aplicaciones bancarias o roba datos personales. Muchas veces, la estafa se refuerza con el uso de perfiles verificados de WhatsApp o imágenes institucionales para generar confianza.

Esta estafa es una evolución del conocido fraude de call center bancario, cuando el delincuente llamaba a la víctima fingiendo ser un representante del banco y, por teléfono, recopilaba números de tarjeta, contraseñas y códigos enviados por SMS. En aquel momento, el fraude dependía exclusivamente de la ingeniería social para convencer a la víctima de compartir la información necesaria. Ahora, el enfoque incorpora una capa tecnológica mediante el uso de aplicaciones de acceso remoto, eliminando la necesidad de recopilar datos directamente y permitiendo que el delincuente controle el teléfono de la víctima sin levantar sospechas.

2. Estafa de registro falso y premio: en esta modalidad, el delincuente contacta a la víctima por teléfono, mensaje de WhatsApp o SMS, alegando que ganó un premio en una campaña promocional, sorteo o programa de fidelidad. Para legitimar la historia, el estafador menciona marcas conocidas, crea un sentido de urgencia con un plazo corto para reclamar el premio y solicita que la víctima proporcione datos personales como nombre completo, dirección e incluso información bancaria o de tarjeta.

En algunos casos, el estafador afirma que es necesario pagar una pequeña tarifa de liberación o envío para recibir el premio y convence a la víctima de realizar un pago o transferencia. También pueden solicitar la instalación de aplicaciones o el envío de fotos de documentos, que posteriormente se utilizan para otros fraudes de identidad.

3. Amenaza y estafa de secuestro falso: el delincuente llama amenazando a la víctima o a un miembro de su familia, alegando que hubo un secuestro o un problema grave, y exige un pago inmediato para “resolver” la situación. Aunque es una estafa antigua, ha ganado nuevas variantes: hoy los estafadores realizan llamadas simultáneas a varios miembros de la familia y utilizan aplicaciones que simulan sonidos reales, como ruidos de autos o sonidos de hospital, para hacer la amenaza más convincente. Además, emplean datos personales filtrados para parecer más confiables, aumentando la presión sobre la víctima para pagar el rescate.

“Creemos que la solución a este problema complejo requiere colaboración entre empresas de seguridad, reguladores y la sociedad civil. Además, recomendamos el uso de una buena solución de seguridad que bloquee y filtre llamadas no deseadas, ayudando a los usuarios a recuperar el control de sus comunicaciones”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para que las personas no caigan en estafas ni fraudes que tienen origen en llamadas no deseadas, los expertos de Kaspersky recomiendan:

• Recuerda que las llamadas de estafa siempre apelan al sentido de urgencia, mantén la calma y cuelga inmediatamente si te presionan para tomar decisiones rápidas o urgentes. Los estafadores aprovechan las emociones para influir en la decisión de sus víctimas.
• Nunca instales aplicaciones ni proporciones contraseñas por teléfono, especialmente a personas que afirman ser de un banco o soporte técnico.
• Verifica siempre la llamada a través del canal oficial de la empresa antes de realizar cualquier acción. Nunca devuelvas la llamada utilizando el número proporcionado en la comunicación sospechosa.
• No compartas códigos recibidos por SMS y/o correo electrónico por teléfono. Denuncia llamadas sospechosas a las autoridades competentes.
• Utiliza una aplicación de identificación de llamadas en tu teléfono que pueda alertarte sobre intentos de spam y estafas, como Kaspersky Who Calls. La nueva actualización permite que los usuarios de iOS reciban información en tiempo real sobre las llamadas recibidas —no sólo desde la base de datos offline descargada—. La función está disponible en el plan premium y para dispositivos Android.

Origen

Kaspersky advierte sobre una nueva y creciente ola de ataques de phishing que utiliza la COP30 (la 30 Conferencia de las Naciones Unidas sobre el Cambio Climático), que se celebra en Brasil, como señuelo para robar datos personales de las víctimas.

Hasta el momento, la compañía de ciberseguridad ha bloqueado más de 30 direcciones URL maliciosas creadas para engañar a participantes, periodistas y al público general interesado en el evento, con el objetivo de robar información personal, credenciales de acceso y datos financieros.

La alerta llega en un momento en que Brasil enfrenta un número récord de ataques de phishing. Un estudio reciente de Kaspersky muestra que el país ha experimentado un aumento del 80% en la detección de este tipo de ataques, con un promedio de 1.5 millones de intentos, impulsados por campañas automatizadas a gran escala basadas en Inteligencia Artificial. En este caso, los ciberdelincuentes están aprovechando el interés generado por la COP30 para crear trampas muy convincentes destinadas a obtener información financiera y personal de las víctimas, especialmente porque muchas autoridades y figuras públicas planean participar en la conferencia.

“La COP30 es el evento perfecto para los ataques digitales, porque combina factores como su relevancia global, el gran interés público y el alto volumen de comunicaciones oficiales, lo que dificulta que las víctimas diferencien lo legítimo de lo fraudulento. Lo que estamos observando es el uso de diversas tácticas de ingeniería social, que van desde sitios web gubernamentales falsos hasta páginas falsas de reservas de hoteles, para ejecutar esquemas de phishing. También es importante destacar que la Inteligencia Artificial se está utilizando para que estas páginas falsas se parezcan cada vez más a las oficiales, lo que significa que los usuarios deben ser aún más cautelosos”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky para América Latina.

Según los hallazgos de Kaspersky, los ciberdelincuentes están utilizando el evento como gancho para tres tipos principales de ataques:

• Sitios web gubernamentales falsos:

Los criminales están creando páginas falsas en portugués e inglés que suplantan a organismosgubernamentales oficiales con el pretexto de registrar a las personas para la conferencia. El objetivo es engañar a periodistas, autoridades, empresarios y participantes interesados para que ingresen su información personal. Una vez que las víctimas introducen sus datos, estos son capturados por los ciberdelincuentes, quienes pueden utilizarlos más adelante en otras estafas o fraudes en línea.

• Sitios web falsos de alojamiento:

Los ciberdelincuentes también crean páginas que imitan portales de reservas de hoteles. Aprovechando el interés de los participantes por asegurar hospedaje cerca del lugar del evento, estos sitios falsos inducen a las personas a proporcionar datos personales sensibles —como nombre completo, número de identificación tributaria, dirección, correo electrónico, número de teléfono y datos de tarjeta de crédito (número, fecha de vencimiento y código CVV)—. Toda esta información es recopilada y puede provocar pérdidas económicas para las víctimas.

• Sitios falsos de registro para voluntarios:

Los delincuentes crean páginas falsas que simulan formularios de inscripción para voluntarios del evento. Estas páginas piden a los aspirantes que ingresen información personal sensible, como nombre completo, número de identificación tributaria, dirección, correo electrónico, número de teléfono, documentos escaneados y credenciales de acceso. Todos estos datos pueden ser utilizados posteriormente en otros fraudes o ataques informáticos.

Para protegerte de las estafas de phishing, Kaspersky recomienda:

• Verifica siempre la fuente oficial: Todos los registros, acreditaciones e información relacionada con el evento deben confirmarse directamente en los sitios web oficiales de la ONU y la COP30. Desconfía de los enlaces recibidos por correo electrónico, SMS o redes sociales.
• Revisa con cuidado la dirección del remitente y la URL del sitio web: Los signos tradicionales de phishing —como errores tipográficos o textos genéricos— ahora son corregidos mediante inteligencia artificial, lo que hace que las páginas falsas sean más convincentes. Los sitios oficiales siempre comienzan con el nombre de la institución en el dominio principal. Si el nombre falta o aparece alterado, considéralo una señal de alerta. En caso de duda, escribe la dirección manualmente en tu navegador o utiliza la aplicación oficial.
• Sé precavido con invitaciones y archivos adjuntos: No hagas clic en enlaces ni descargues archivos de correos inesperados, incluso si parecen provenir de organizaciones legítimas. Trata las invitaciones de calendario de remitentes desconocidos con extrema precaución.
• Desconfía de ofertas y descuentos demasiado atractivos: Algunas estafas ofrecen supuestas promociones exclusivas de hoteles, descuentos en transporte o acceso especial al evento. Si la oferta parece demasiado buena para ser verdad, probablemente lo sea.
• Usa una solución de seguridad confiable: Mantén instalado en todos tus dispositivos un software de seguridad de confianza, como Kaspersky Premium, que puede bloquear sitios web y enlaces maliciosos antes de que causen daño.

Origen

Kaspersky alerta que el éxito global del anime impulsa a los estafadores a aprovechar el entusiasmo de los fans, lanzando sitios falsos que prometen acceso gratuito a la nueva película.

La nueva película Demon Slayer: Kimetsu no Yaiba – Infinity Castle se estrenó recientemente en varios países, pero su debut también ha provocado un aumento en la actividad de estafas. Los ciberdelincuentes están aprovechando el interés de los usuarios por el nuevo filme, atrayéndolos con la promesa de acceso gratuito al anime. Los expertos de Kaspersky han identificado sitios web fraudulentos en varios idiomas, lo que indica que los atacantes buscan llegar a una audiencia global explotando la popularidad de la película.

El fraude funciona de la siguiente manera: los atacantes crean sitios web falsos que afirman ofrecer acceso gratuito a la nueva película con doblajes en el idioma nativo del usuario. Sin embargo, cuando los visitantes intentan reproducir el video, aparece un reproductor falso que les pide registrarse para supuestamente obtener acceso al filme y “acceso ilimitado” al contenido de la plataforma.

Ejemplo de un sitio web y del reproductor falso que solicita a los usuarios registrarse para continuar viendo la película.

Para registrarse y continuar viendo la película, se solicita a los usuarios que proporcionen información personal, como su dirección de correo electrónico y, en algunos casos, su número de teléfono móvil, además de crear una contraseña. En etapas posteriores del falso registro, se piden datos bancarios bajo el pretexto de una “prueba gratuita”, lo que pone a los usuarios en riesgo de robo de credenciales (especialmente si utilizan la misma contraseña en varias cuentas) y de posibles pérdidas financieras.

Ejemplo de un formulario de registro en un sitio web fraudulento.

“Los lanzamientos de gran impacto como Demon Slayer representan un terreno fértil para las operaciones fraudulentas. Los atacantes aprovechan el impulso emocional y la urgencia de los fans por acceder antes que nadie al nuevo contenido, manipulando ese entusiasmo mediante técnicas de ingeniería social. En este tipo de campañas, el objetivo no es solo robar credenciales o datos financieros, sino también construir bases de información que luego se reutilizan en ataques más dirigidos. Por eso, recomendamos extremar las precauciones y consumir contenido únicamente a través de fuentes oficiales y verificadas, protegiendo así tanto los datos personales como la seguridad digital en general”, comenta Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Aun con el aumento de estas amenazas, la experiencia digital no tiene por qué volverse un riesgo. Con información, criterio y el uso responsable de las plataformas, los usuarios pueden seguir disfrutando del contenido que aman sin poner en peligro su seguridad.

Para evitar ser víctima de este tipo de estafas, Kaspersky aconseja a los usuarios:

• Verificar la autenticidad de los sitios web antes de ingresar datos personales y usar únicamente páginas oficiales para ver o descargar películas. Revisar bien los formatos de URL y la ortografía del nombre de la empresa.
• Elegir siempre plataformas de streaming oficiales y de buena reputación para proteger los datos personales del robo o mal uso.
• Utilizar una solución de seguridad confiable que detecte archivos maliciosos y bloquee enlaces de phishing. La eficacia de las soluciones de seguridad en la detección de phishing es evaluada anualmente por laboratorios de pruebas independientes. Por ejemplo, en 2025 y 2024, Kaspersky Premium logró una tasa de detección del 93 % sin falsos positivos en las pruebas anti-phishing de AV-Comparatives y obtuvo el certificado “Approved”.

• Habilitar la autenticación multifactor y monitorear las cuentas: activar 2FA en Apple ID y aplicaciones financieras, y revisar regularmente los estados de cuenta en busca de actividad no autorizada.

Origen

Kaspersky alerta sobre los riesgos de fraude digital en la compra de entradas y recuerda la importancia de proteger datos personales y financieros.

Lollapalooza 2026 uno de los eventos musicales más esperados en Argentina, acaba de anunciar su cartel oficial y dará inicio a la venta de boletería. Cada año miles de fanáticos buscan asegurar sus entradas, lo que convierte la compra de boletos en línea en un momento de alta demanda… y también en un escenario ideal para los ciberdelincuentes.

Kaspersky alerta que los estafadores aprovechan la euforia que generan festivales de esta magnitud para robar información personal y financiera mediante páginas falsas que simulan ser oficiales, ataques dirigidos a plataformas de boletería y mensajes engañosos que circulan en correos electrónicos, SMS o redes sociales. Una encuesta de la compañía revela que el 30% de los usuarios en América Latina ha sido víctima de fraude con sus tarjetas de crédito, una cifra que refleja la vulnerabilidad a la que se enfrentan los consumidores en este tipo de contextos. Así lo admitió el 27% de argentinos, 28% de chilenos, 23% de colombianos y 38% de brasileros.

Otro de los factores que eleva la vulnerabilidad de los usuarios es la costumbre de guardar datos bancarios en aplicaciones o páginas de compra de boletos. Aunque hacerlo puede acelerar el proceso en futuras transacciones, también convierte esa información en un objetivo valioso para los criminales. Si una de estas plataformas llega a ser comprometida, los datos de las victimas quedan expuestos y pueden terminar siendo comercializados en foros clandestinos.

La reventa de boletas en redes sociales y canales no oficiales también forma parte de este problema. Los estafadores suelen prometer entradas rápidas y a precios llamativos, pero con frecuencia se trata de tiquetes duplicados o inválidos. En muchos casos, el comprador descubre demasiado tarde que ha sido víctima de un engaño; es común en estas estafas que el pago se procese directamente al estafador, a través de un código QR o cuentas en fintechs, donde la víctima no tiene forma de reclamar su dinero, ni mucho menos de acceder al festival.

La falta de preparación digital hace que estas amenazas sean aún más peligrosas. Según un estudio de Kaspersky, el 21% de los latinoamericanos no sabe identificar un correo o mensaje fraudulento y el 40% no logra reconocer un sitio web falso. Estas cifras evidencian lo fácil que resulta para los delincuentes aprovechar la emoción de los fanáticos y transformarla para su beneficio.

“Los ciberdelincuentes aprovechan la expectativa que generan los grandes festivales para poner en marcha diferentes tipos de fraudes. La demanda sigue siendo alta y eso los convierte en un blanco perfecto para el robo de información. No solo buscan atacar directamente las plataformas de venta, también diseñan páginas falsas que imitan a los portales oficiales o incluso crean perfiles engañosos en redes sociales para ofrecer supuestas reventas. En medio de la emoción por asegurar un lugar en el evento, muchos usuarios entregan sus datos sin precaución. Por ello, resulta fundamental proteger el dinero y la información personal, y comprobar siempre la legitimidad de los sitios en los que se realizan las compras”,afirmó Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

La combinación de educación digital y soluciones de ciberseguridad se convierte así en la mejor defensa. La prudencia a la hora de comprar y el uso de tecnologías diseñadas para resguardar la información personal permiten a los fanáticos disfrutar del festival sin preocuparse por fraudes o pérdidas de dinero.

Los expertos de Kaspersky comparten los siguientes consejos para que protejas tus tarjetas y tiquetes de entrada para este y próximos conciertos:

• No almacenes tu tarjeta en las plataformas de boletería. Aunque parezca más práctico, dejar los datos registrados puede ponerte en riesgo si el sitio llega a ser vulnerado. Lo más seguro es introducirlos cada vez que realices una compra. En caso de querer agilidad, los gestores de contraseñas ofrecen una alternativa segura para guardar y completar la información automáticamente.

• Configura alertas de consumo en tu banco. Recibir notificaciones inmediatas por SMS o correo electrónico te permite tener control sobre cada movimiento realizado con tu tarjeta. De esta forma, cualquier cargo no autorizado puede detectarse de manera rápida.
• Desconfía de promociones inesperadas. Correos electrónicos, mensajes de texto o chats en WhatsApp que prometen descuentos especiales suelen ser intentos de fraude. Nunca entregues datos personales o bancarios sin confirmar previamente la información en los canales oficiales del festival o de la boletería.
• Usa tarjetas virtuales para mayor seguridad. Este tipo de instrumentos financieros generan un código de seguridad temporal que cambia con cada transacción, lo que reduce considerablemente la posibilidad de que los delincuentes utilicen tu información en otros fraudes.
• Cuenta con una protección de ciberseguridad. Una solución como Kaspersky Premium protege tus datos personales, pagos en línea, las conexiones no autorizadas a otros dispositivos, así como la protección de tu identidad.

Origen

En la era digital, las estafas cibernéticas son un riesgo que todos enfrentamos. Como periodista especializado en tecnología, he visto cómo los ciberdelincuentes usan tácticas cada vez más ingeniosas, desde correos falsos hasta sitios web fraudulentos. Pero no te preocupes: con las herramientas y conocimientos adecuados, puedes protegerte. En este artículo, te comparto consejos prácticos para navegar seguro y mantener tus datos a salvo.

Entendiendo las estafas cibernéticas

Las estafas cibernéticas son engaños diseñados para robar información personal, dinero o acceso a tus dispositivos. Según un informe del BCRA de abril de 2025, el año pasado se registraron 998 casos de fraudes, con técnicas como Phishing (correos falsos), Vishing (llamadas engañosas), Pharming (sitios web falsos) y Malware (software malicioso). Estos ataques aprovechan la confianza de los usuarios, pero hay formas de contrarrestarlos.

Verifica la autenticidad de los mensajes

El primer paso para evitar fraudes digitales es confirmar que los mensajes que recibes son legítimos. Los expertos de Adelantos.com sugieren:

• Desconfía de enlaces sospechosos: No hagas clic en links de correos o mensajes inesperados. Visita directamente el sitio oficial.
• Habilita la autenticación en dos pasos: Esta medida, disponible en plataformas como Google o Microsoft, añade una capa extra de seguridad.

"La autenticación en dos pasos es una barrera simple pero poderosa contra los hackers", comenta un experto en ciberseguridad de Adelantos.com.

Detecta perfiles y ofertas falsas

Los perfiles falsos son comunes en plataformas que ofrecen créditos o promociones. Para identificarlos:

• Revisa el nombre del perfil: Un pequeño error en el nombre puede indicar un fraude.
• Cuidado con transferencias personales: Empresas legítimas como Adelantos.com no piden pagos a cuentas individuales.
• Duda de ofertas irresistibles: Préstamos con intereses bajos y montos altos suelen ser trampas.

Adelantos.com utiliza verificación biométrica para autenticar a sus usuarios, una tecnología que reduce significativamente el riesgo de estafas cibernéticas.

Protege tus dispositivos del Malware

El Malware puede infectar tu computadora o teléfono a través de descargas o enlaces maliciosos. Para mantener tus dispositivos seguros:

• Actualiza tu software: Sistemas como Windows o iOS lanzan parches para corregir vulnerabilidades.
• Usa un antivirus confiable: Soluciones como Norton o Bitdefender detectan y eliminan amenazas.
• Evita redes Wi-Fi públicas: Si no tienes otra opción, usa una VPN como NordVPN.

Reconoce las tácticas más comunes

El Phishing y el Pharming son dos de las técnicas más usadas, según el BCRA. Un correo que parece de tu banco puede llevarte a un sitio falso donde robas tus datos. Para protegerte:

• Verifica la URL antes de ingresar información.
• Busca errores ortográficos o diseños poco profesionales en los mensajes.

Conclusión

Las estafas cibernéticas son una amenaza real, pero con precaución y herramientas como la autenticación en dos pasos y la verificación biométrica, puedes proteger tus datos. Mantente alerta, verifica la autenticidad de los mensajes y usa software actualizado. La tecnología es un gran aliado, pero el conocimiento es tu mejor defensa contra los fraudes digitales.

Origen

Ante el auge de los engaños usando esta tecnología, los expertos de la compañía te ofrecen una guía para que puedas reconocer un video falso y evites caer en trampas digitales cada vez más sofisticadas.

Los estafadores digitales se han vuelto más peligrosos que nunca, y ahora no necesitan robar identidades… ¡las fabrican! Gracias al uso de deepfakes (videos o audios manipulados con Inteligencia Artificial para imitar de forma realista a una persona y lograr que diga o haga algo que nunca ocurrió), los ciberdelincuentes están suplantando a personajes famosos para ganar tu confianza y vaciar tus bolsillos. Si creías que podías confiar en lo que ves o escuchas en internet, es momento de pensarlo dos veces y de aprender a distinguir entre lo falso y la realidad.

Y es que el uso de esta tecnología pone en aprietos a muchos internautas latinoamericanos, pues de acuerdo con una encuesta de Kaspersky, 69% de los encuestados no sabe qué es un deepfake. Mientras que el 67% asegura que tampoco sabe cómo reconocer un contenido de este tipo. Así lo afirma el 68% de los argentinos, 71% de brasileros, 72% de colombianos, 70% de chilenos, 62% de mexicanos y el 57% de peruanos.

Esta falta de conocimiento es ampliamente aprovechada por los ciberdelincuentes, pues las estafas mediante mensajes falsos se incrementaron en 140% en América Latina en 2024 de acuerdo con el  Panorama de Amenazas 2024 de Kaspersky. Efectivamente, los países más afectados de la región por el incremento de estafas mediante mensajes falsos fueron Argentina (300%), Perú (360%), Brasil (267%), México (220%) y Bolivia (400%). Subrayando que, justamente, una de las principales tendencias es el uso de audios y videos manipulados con IA.

Los expertos de Kaspersky ofrecen una guía de sencillos pasos para identificar un video falso y evitar ser víctima de esta moderna forma de estafa:

Escucha el audio con atención: un tono de voz robótico, cortes bruscos o falta de locución natural son señales de que el audio fue generado o editado con IA. Hay incluso, algunas ediciones menos cuidadosas que sobreponen un audio al sonido original que no coincide con el movimiento de los labios.

“Estas estafas logran su objetivo no solo por lo sofisticado de la tecnología detrás de ellas, sino porque muchas personas aún desconocen su existencia o no saben cómo identificarlas. En un mundo digital que avanza a gran velocidad, mantenerse informado sobre cómo evoluciona la tecnología —y los riesgos que trae consigo— ya no es opcional, es una forma de autoprotección.” señaló Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky

Origen

En un escenario donde los delitos digitales se reinventan constantemente, una nueva estafa ha encendido las alarmas en Argentina. Esta vez, los estafadores utilizan multas de tránsito falsas acompañadas de un código QR, un recurso que, en lugar de facilitar procesos, se convierte en una trampa para robar información sensible de las víctimas.

¿Cómo funciona la estafa?

El modus operandi es ingenioso y engañosamente simple: los estafadores dejan un aviso en el parabrisas de los vehículos simulando ser una multa por infracción de estacionamiento. El mensaje solicita al conductor escanear un código QR para obtener más detalles o realizar el pago.

Sin embargo, este código dirige a la víctima a un sitio web fraudulento que emula portales oficiales. Allí, se pide a los usuarios que ingresen datos personales como el DNI, número de dominio del vehículo o incluso información bancaria. Esto abre la puerta a delitos graves, como el vaciamiento de cuentas bancarias o billeteras virtuales.

Advertencia de las autoridades

El Ministerio de Seguridad y Justicia de Mendoza ha alertado a la población sobre este tipo de estafas, aunque aún no se han registrado denuncias formales en la provincia. Recomiendan evitar escanear códigos QR sospechosos y verificar cualquier infracción únicamente a través del portal oficial del Gobierno de Mendoza.

Expertos en ciberseguridad destacan que los delincuentes aprovechan la confianza de los usuarios en tecnologías como los códigos QR. Según el especialista Diego Juárez, "la clave está en desconfiar de cualquier mensaje o aviso que no provenga de fuentes oficiales".

Medidas de protección

Para evitar caer en este tipo de fraudes, las autoridades y expertos recomiendan:

1. No escanear códigos QR desconocidos.
2. Confirmar las infracciones únicamente en portales oficiales.
3. No brindar datos personales ni financieros en sitios web no verificados.
4. Reportar intentos de estafa a las autoridades competentes.

Además, se enfatiza en la necesidad de una educación digital más amplia. Mantenerse informado y actuar con precaución son las herramientas clave para blindarse frente a estos delitos.

El ingenio de los delincuentes no tiene límites, pero la prevención y el conocimiento pueden marcar la diferencia para proteger nuestros datos y evitar ser víctimas de estas maniobras fraudulentas.

Origen