lun. May 25th, 2026

PHISHING

La evolución del phishing mediante inteligencia artificial y las estrategias de defensa corporativa

By Redacción Economis 4 semanas ago
Compartí esta noticia !

La llegada de grupos delincuentes equipados con sofisticados modelos de lenguaje y algoritmos de aprendizaje profundo ha cambiado por completo el panorama de la ciberseguridad. Hoy, la amenaza ya no se reduce a simples mensajes genéricos plagados de errores ortográficos, sino que avanza hacia estafas sofisticadas que reproducen fielmente la identidad visual y comunicativa de instituciones globales. Esta automatización permite la generación masiva de correos electrónicos fraudulentos, pero con un nivel de personalización tan alto que consiguen engañar incluso a personal capacitado para detectar intrusiones digitales. 

¿Cómo los atacantes usan Inteligencia Artificial para crear phishing perfecto?

Los delincuentes informáticos descubrieron en la inteligencia artificial generativa un instrumento sin precedentes para pulir sus tácticas de ingeniería social. Al dotar a estos modelos de gran cantidad de datos públicos y comunicaciones reales de empresas, los atacantes pueden copiar el estilo de redacción, el vocabulario técnico y la estructura de los correos electrónicos legítimos de un directivo o un proveedor. 

Esto quita cualquier señal de alerta gramatical que antes servía de barrera de defensa para los usuarios menos expertos. La IA adapta su tono al perfil de la víctima, convirtiendo cada mensaje en un dardo de precisión que eleva drásticamente las tasas de éxito de las campañas de robo de credenciales. 

Además de escribir de forma impecable, los atacantes utilizan algoritmos para analizar los momentos de mayor actividad de sus objetivos y enviar los mensajes en el momento preciso donde el usuario tiene más probabilidades de hacer clic por descuido o fatiga. También se ha automatizado la creación de páginas web de aterrizaje falsas, lo que permite generar réplicas exactas de portales bancarios o servicios de nube en cuestión de segundos. Este ecosistema de ataques impulsados por IA crea un ciclo de vida de phishing mucho más rápido y difícil de rastrear por los firewalls tradicionales obligando a replantear por completo la seguridad en el acceso a la información sensible. 

¿Cómo las empresas usan la tecnología para defenderse?

Frente a esta sofisticación, las organizaciones han comenzado a desplegar sistemas de defensa proactiva que utilizan el aprendizaje automático para neutralizar las amenazas antes de que lleguen a la bandeja de entrada. Estas herramientas defensivas estudian el comportamiento normal de la red y establecen patrones normales de comunicación para detectar cualquier anomalía por mínima que sea. 

Si un correo electrónico tiene una estructura de metadatos extraña o un enlace que va a un servidor sospechoso, la inteligencia artificial lo bloquea al instante y notifica al equipo de seguridad. Esta capacidad de procesamiento masivo de datos es la única manera de competir contra la velocidad de los ataques actuales. 

Estas soluciones permiten que las compañías pasen del modo reactivo al predictivo, anticipando los vectores de ataque más probables, a partir de las tendencias globales detectadas en tiempo real. También se emplea la IA empresarial para hacer simulaciones de phishing mucho más realistas, que ayudan a entrenar a los empleados para que detecten fraudes de alta fidelidad. Al final del día la protección de los activos digitales se basa en una infraestructura robusta que aprenda constantemente de cada intento de intrusión. En este panorama mundial, varias empresas punteras están liderando el camino con tecnologías innovadoras pensadas para proteger la integridad de las empresas actuales. 

Microsoft

La compañía ha incorporado capacidades de detección predictiva profunda en sus entornos de productividad, para filtrar contenido malicioso analizando miles de millones de señales diarias. Su sistema de protección se basa en modelos de lenguaje que analizan la intención detrás de un mensaje y frenan los intentos de suplantación de identidad que tratan de esquivar los filtros tradicionales. Esta integración masiva ofrece a las organizaciones que utilizan sus servicios una capa de seguridad que se actualiza automáticamente ante cada nueva variante de malware descubierta en el mundo. 

Genexusconsulting

En el mercado de la consultoría estratégica, esta firma se caracteriza por un enfoque integral sobre la seguridad informática y el desarrollo de arquitecturas resistentes ante los ataques de nueva generación. Al trabajar con Genexusconsulting las compañías reciben una auditoría técnica en profundidad que detecta las vulnerabilidades críticas antes de que puedan ser explotadas por los atacantes que usan inteligencia artificial. 

Su enfoque no se limita a la implementación de software, sino que incluye el diseño de protocolos para responder a incidentes y hacer más sólidas las aplicaciones empresariales ya desde su fase de creación. Su experiencia en consultoría permite que la seguridad se convierta en un activo estratégico que asegura la continuidad del negocio y la protección de los datos de los clientes en entornos altamente digitales. 

CrowdStrike

Esta compañía se enfoca en la protección de puntos finales a través de una plataforma nativa de la nube que emplea inteligencia artificial para detectar y detener brechas de seguridad de forma autónoma. Su tecnología es capaz de identificar comportamientos maliciosos independientes de archivos conocidos, analizando en su lugar la lógica de ejecución del código dentro del sistema. Esta habilidad es vital para bloquear los ataques de phishing que buscan instalar scripts personalizados que pasan inadvertidos para los antivirus tradicionales basados en firmas estáticas. 

Palo Alto Networks

La compañía proporciona soluciones de red avanzadas que emplean modelos de aprendizaje automático para inspeccionar el tráfico de datos cifrados y revelar exfiltraciones de información sin vulnerar la privacidad. Su enfoque de seguridad perimetral inteligente permite a las organizaciones gestionar el acceso a sus recursos de forma dinámica, bloqueando cualquier intento de comunicación con servidores de comando y control utilizados por los ciberdelincuentes. Estos sistemas se integran de forma que si algún empleado cae en una trampa de phishing, el daño se pueda contener aislando automáticamente la amenaza dentro de la infraestructura corporativa. 

Compartí esta noticia !

Consejos para proteger la operación financiera en línea del Phishing

By Economis Redacción 10 meses ago
Compartí esta noticia !

En 2024, el 8,1% de los incidentes reportados en la Ciudad de Buenos Aires fueron ataques de phishing, y las estafas digitales en general. Este delito informático es de los más comunes en el país, por eso comprobar la autenticidad de los mensajes y sitios web antes de interactuar, es fundamental para resguardar la información personal.

Con el objetivo de acceder a datos confidenciales tales como nombres de usuario y contraseñas, los atacantes simulan ser empresas o personas de confianza.

El tipo de Phishing varía según el canal utilizado para la estafa: “Smishing” es cuando llega a través de SMS o WhatsApp con enlaces maliciosos. Por su parte, “Vishing” se realiza mediante llamadas telefónicas para obtener información personal. El “Quishing” utiliza códigos QR que redirigen a sitios falsos o instalan malware. La “falsificación de sitios web” es cuando imitan páginas oficiales para robar datos. Las “ventanas emergentes engañosas” aparecen mientras los usuarios navegan y buscan captar información sensible.

En todos los casos, es fundamental evitar hacer clic en enlaces o descargar archivos de correos inesperados que prometen premios o beneficios. Estos mensajes suelen contener errores de ortografía o redacción, lo cual es una señal de alerta. Para navegar de forma segura, es importante corroborar que el sitio web comience con “https://” y tenga el ícono de un candado cerrado, señal de que se trata de una página protegida.

Para las empresas, existen herramientas que permiten validar la identidad de las personas y reducir el riesgo de fraude. Para los usuarios, la información y educación en materia de ciberseguridad es clave para evitar ataques y resguardar la información confidencial”, explica Dario Crispin, ISO de Equifax Argentina.


Nuevo podcast gratuito para manejar las finanzas de forma segura y consciente

En el marco del programa “Finanzas sin vueltas”, Equifax lanzó un podcast con ese nombre para que cada vez más personas puedan tomar decisiones conscientes sobre su dinero e interactuar en el sistema financiero de forma segura.

El primer capítulo trata sobre los principales protagonistas de este esquema y está disponible en el siguiente enlace: https://linktr.ee/equifaxargentina

La información e inclusión financiera constituyen pilares claves para construir una economía personal sólida y protegida.

Compartí esta noticia !

¡Alerta! Millones de contraseñas en peligro por malware e IA

By CAROLA ESPINOLA 1 año ago
Compartí esta noticia !

Roban 3.900 millones de contraseñas: el malware y la IA, responsables de la sustracción de información en Gmail y Outlook, según un informe

En el mundo digital actual, nuestra información personal está más vulnerable que nunca. Un reciente informe de KELA, una agencia de inteligencia de amenazas centrada en la web oscura, revela que más de 4,3 millones de computadoras han sido infectadas por malware en lo que va del 2025.

El último informe de cibercrimen de KELA, publicado el 20 de febrero, destaca que los ladrones de información están detrás de la sustracción de 3.900 millones de contraseñas. Este alarmante número revela que las contraseñas son compartidas en listas que parecen provenir de registros de robos de información. Tres cepas principales de malware, Lumma, StealC y Redline, han sido responsables del 75% de las infecciones. David Carmiel, CEO de KELA, enfatiza la existencia de economías clandestinas que facilitan el malware como servicio, creando un entorno propicio para diversas actividades criminales.

La actividad maliciosa relacionada con el malware de robo de información no se limita a la sustracción de contraseñas; también incluye ataques de ransomware y campañas de espionaje. La eficiencia y escalabilidad de estos ladrones de información permiten que los atacantes comprometan grandes volúmenes de cuentas, tanto personales como corporativas. Esta dinámica se convierte en un ciclo vicioso donde las credenciales robadas se venden en mercados clandestinos para facilitar futuros ataques, exacerbando así el problema.

Casi el 40% de las máquinas infectadas contenían credenciales para sistemas corporativos sensibles, incluyendo correos electrónicos y plataformas de gestión de contenido. El informe revela que, sorprendentemente, el 65% de las computadoras comprometidas eran personales, lo que indica que muchos usuarios no están tomando las precauciones necesarias para proteger sus datos. Esto resalta la importancia de implementar medidas de seguridad robustas, especialmente en entornos corporativos.

¿Qué se puede hacer?

  • Autenticación multifactor: Activar esta opción en todas las cuentas importantes. Esto agrega una capa adicional de seguridad, ya que pedirá un código de verificación en un teléfono además de la contraseña.
  • Contraseñas seguras: Crear contraseñas largas y aleatorias. Evitar usar información personal como tu nombre o fecha de nacimiento.
  • Frases de contraseña: Crear frases como contraseña. Por ejemplo, “Me encanta comer pizza los viernes por la noche”.
  • Administrador de contraseñas: Considera usar un administrador de contraseñas para generar y almacenar tus contraseñas de forma segura.
  • Claves de acceso: Explora el uso de claves de acceso, que combinan verificación biométrica con claves criptográficas para una mayor seguridad.
  • Cuidado con el phishing: No hagas clic en enlaces sospechosos ni abras correos electrónicos de remitentes desconocidos.

La IA y la vulnerabilidad de las contraseñas

La inteligencia artificial (IA) también ha emergido como un factor perturbador en la seguridad de las contraseñas. Ignas Valancius, jefe de ingeniería del administrador de contraseñas de NordPass, advierte que la IA puede descifrar contraseñas, incluso las más complejas, en un tiempo récord. A medida que las herramientas de IA se vuelven más sofisticadas, el riesgo de ataques de fuerza bruta y de diccionario aumenta, lo que significa que la seguridad de las contraseñas se verá comprometida si no se toman medidas adecuadas.

Valancius sugiere que una buena práctica de higiene de contraseñas incluye crear contraseñas largas y aleatorias, evitar el uso de información personal y no reutilizar contraseñas en diferentes cuentas. Recomienda la creación de frases de contraseña como una alternativa más fácil de recordar, así como considerar el uso de claves de acceso, que combinan verificación biométrica con claves criptográficas para una mayor seguridad.

El ransomware también está en aumento

El informe de KELA también revela un aumento en la actividad de ransomware en 2024. La empresa de cibercrimen rastreó más de 5.230 víctimas y cerca de 100 actores de amenazas el año pasado, un aumento anual del 10,5% y el 28,5% respectivamente. Los hackers utilizan este tipo de malware para cifrar archivos y luego piden un rescate para recuperarlos.

Compartí esta noticia !

Phishing: la Afip alerta por estafas con correos falsos y redes sociales

By Economis Redacción 2 años ago
Compartí esta noticia !

La Administración Federal de Ingresos Públicos (AFIP) detectó maniobras fraudulentas en redes sociales y correos electrónicos falsos enviados en nombre del organismo. Dichas comunicaciones son falsas y se recomienda a los afectados no ingresar a las direcciones URL que contiene ni descargar ningún archivo adjunto del mensaje.

La AFIP nunca utiliza correos electrónicos para solicitar pagos, datos personales o informar sobre situaciones judiciales, como así tampoco se contacta por otros medios como whatsapp, redes sociales o teléfono. Todas las comunicaciones oficiales se canalizan a través del domicilio fiscal electrónico.

El organismo recuerda que la clave fiscal es personal, privada e intransferible. No debe compartirse con nadie.

En caso de recibir un correo sospechoso, debe reportarse a phishing@afip.gob.ar

Compartí esta noticia !

Ciberataques y ransomware en América Latina: Amenazas y estrategias de protección

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

17% de latinoamericanos perdieron datos por ransomware en 2023

Según We Live Security, un alarmante 17% de los habitantes de Argentina, Colombia, México y otros países de América Latina admitieron haber perdido datos críticos a causa de ataques de ransomware durante el 2023. El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y exige un pago para desbloquearlos.

Muchas de estas situaciones, es por el robo de dispositivos móviles o el extravío de los mismos, además de caer en fraudes o phishing. Por ello, es importante conocer las medidas de seguridad y respaldo de la información.

A su vez, el trabajo remoto también aumenta las posibilidades de sufrir un robo de información. “La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios”, dijo David López, vicepresidente de ventas US/Latam de Appgate.

Las consecuencias de los ciberataques:

  • Pérdida de información: El 63% de los afectados por ransomware en América Latina perdió información digital porque su dispositivo se extravió, se dañó o fue robado. Esto pone en riesgo datos sensibles como fotos, documentos personales, información bancaria y contactos.
  • Impacto financiero: Las empresas también son blanco frecuente de ataques de ransomware. El 54% de las organizaciones en Centroamérica planea cambiar su solución de backup debido a estas amenazas.

¿Cómo protegerse?

Veeam, empresa de protección de datos, ofrece las siguientes recomendaciones:

1. Realizar copias de seguridad: Implementar la regla 3-2-1-1-0, que significa tener al menos tres copias de seguridad en dos tipos de medios, con una fuera de las instalaciones, una en un medio desconectado y ninguna copia sin verificar.

2. Mantener la integridad de los datos: La inmutabilidad de los datos es esencial para evitar modificaciones, eliminaciones o corrupciones no autorizadas.

3. Alejar a los atacantes: Adoptar el modelo Zero Trust, que implica estrictos controles de acceso y no confiar en nadie dentro de la red. Esto incluye medidas como contraseñas de un solo uso (OTP) y restricción del acceso a Internet.

4. Rotar las contraseñas: Utilizar cuentas seguras y limitar la vida útil de las contraseñas para reducir el tiempo que una contraseña robada sigue siendo válida.

5. Planificar para lo peor: Tener una estrategia de protección de datos que incluya puntos de control de recuperación para restaurar desde archivos individuales hasta centros de datos completos.

El panorama del fraude digital en América Latina:

  • Aumento de incidentes digitales: Appgate reporta un aumento del 77% en incidentes digitales a nivel global en 2023, con un 60% más de ataques en América Latina comparado con 2022.
  • Phishing en auge: Los ataques de phishing aumentaron un 81% entre 2022 y 2023, afectando principalmente al sector financiero (23,5%), SaaS (18,8%) y redes sociales (18,2%).
  • Crecimiento exponencial de las filtraciones de datos: Los ataques de divulgación de información aumentaron un 322%, con un costo promedio de una filtración de datos en Latinoamérica de US$3,86 millones (32% más que en 2022).
  • Uso no autorizado de marca: Los incidentes relacionados con este tipo de fraude aumentaron un 51%.
  • Factor humano clave en las brechas de seguridad: El 74% de las violaciones de seguridad involucran factores humanos, y el 83% tienen la participación de actores internos, principalmente por motivos económicos (95%).

Recomendaciones para empresas:

  • Implementar medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar las amenazas.
  • Proteger los datos confidenciales de la empresa, usuarios y clientes.
  • Estar preparados para el aumento y la sofisticación de los ciberataques en 2024.

“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques estará en aumento”, añadió López.

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin