Un nuevo estudio de Kaspersky revela que el exceso de confianza digital entre esta población los está volviendo vulnerables a fraudes, engaños emocionales y robo de identidad.

Un reciente estudio de Kaspersky, titulado Reality Check, reveló datos impactantes sobre la brecha entre la percepción y la realidad del comportamiento digital de los millennials. Aunque esta generación ha sido históricamente vista como ‘experta’ en tecnología y redes sociales, el informe muestra que su exceso de confianza los está convirtiendo en blanco fácil para estafadores y ciberdelincuentes: el 60 % de los encuestados afirmó haber sido víctima de algún tipo de engaño digital, como perfiles falsos, catfishing (engaños amorosos en los que alguien se hace pasar por otra persona) o fraudes financieros.

La investigación muestra que el 71 % de los millennials se considera el “capitán de TI” de su hogar, es decir, el referente tecnológico para familiares y amigos. Sin embargo, esta autopercepción no se traduce en hábitos digitales seguros: siete de cada diez reconocen que no siempre verifican la autenticidad de las personas con las que interactúan en línea.

El estudio también advierte sobre la dependencia emocional de la validación digital. Cerca del 45 % de los millennials comparte eventos importantes de su vida, como rupturas, mudanzas o ascensos, en redes sociales antes de contárselos a sus seres queridos. Esta necesidad de aprobación inmediata hace que, muchas veces, lo que parece sea más importante que lo que realmente es.

Pese a que el 68 % afirma haberse vuelto más cauteloso con sus relaciones digitales, el 44 % sigue confiando ciegamente en la información compartida dentro de sus comunidades online. Esta combinación de sobreconfianza y baja verificación genera un terreno único para la manipulación, la desinformación y los fraudes cada vez más sofisticados.

Más allá de los datos, el estudio de Kaspersky pone en evidencia una paradoja generacional: quienes crecieron inmersos en lo digital, con mayor acceso a la información y herramientas tecnológicas, no necesariamente han desarrollado criterios más críticos para moverse en ese entorno. Esta desconexión entre habilidades técnicas y hábitos seguros plantea desafíos de seguridad digital.

En un entorno cada vez más automatizado y moldeado por algoritmos, los errores humanos, como confiar sin verificar o compartir información sin pensar, se convierten en puertas abiertas para los ciberdelincuentes. La cultura del “like”, la velocidad de las interacciones y la necesidad constante de validación están debilitando la privacidad y distorsionando la percepción de lo que es real, confiable o seguro.

“Hoy más que nunca, confiar ciegamente en lo que vemos o en quién interactuamos en línea es un riesgo real. El problema no es solo la tecnología, sino cómo la usamos sin cuestionarla. Esta investigación debe ser una llamada de atención: si no adoptamos una actitud más crítica, más escéptica y más consciente, seguiremos expuestos a manipulaciones que cada vez son más difíciles de detectar. La ciberseguridad empieza con hábitos básicos, con verificar, con desconfiar sanamente, y con entender que no todo lo que parece real en internet lo es”, afirma Carolina Mojica, Gerente de Productos para el Consumidor para NOLA y SOLA en Kaspersky.

Para evitar las vulnerabilidades en línea, los expertos de Kaspersky recomiendan:

Verifica antes de confiar: En internet, no todo es lo que parece. Antes de entablar una conversación con alguien nuevo o hacer clic en enlaces desconocidos, toma un momento para verificar. Revisa si el perfil tiene actividad real y coherente, y si es posible, solicita una videollamada. Esta precaución sencilla puede evitarte ser víctima de perfiles falsos, estafas sentimentales o engaños financieros.

Cuida lo que compartes en línea: Evita publicar datos personales como tu ubicación habitual, horarios de trabajo, rutinas diarias o fotos que revelen información sensible. Muchas veces, los atacantes no necesitan hackearte: solo necesitan lo que tú mismo publicas. Cada dato que compartes puede ser una pieza más en un rompecabezas para suplantarte o cometer otro tipo de delitos.

Mantente alerta ante señales de manipulación: Si alguien que acabas de conocer en línea insiste en mantener la conversación fuera de la plataforma original, te pide dinero o información personal, o genera una conexión emocional muy rápida, desconfía. Muchas estafas empiezan con simpatía forzada y terminan en extorsión o fraude.

Protege todos tus dispositivos con una solución confiable: La seguridad digital no depende solo de tus hábitos, sino también de las herramientas que usas. Kaspersky Premium ofrece protección integral en tiempo real contra amenazas como malware, suplantación de identidad, fraudes financieros y robo de datos. También incluye funciones avanzadas para cuidar tu privacidad y gestionar contraseñas de forma segura. En un entorno digital cada vez más hostil, invertir en tu seguridad ya no es opcional.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog

Antecedentes

La relación entre VIVOTEK y CINTEL se consolidó en el Congreso ANDICOM, el principal encuentro de líderes tecnológicos que están dando forma a la evolución digital de la sociedad y las empresas en Latinoamérica. Desde su primera colaboración, ambas organizaciones identificaron una gran sinergia en su visión para el desarrollo de ciudades inteligentes. CINTEL, con su experiencia en estrategias urbanas innovadoras, y VIVOTEK, con su liderazgo tecnológico en videovigilancia e IoT, encontraron un terreno fértil para desarrollar una iniciativa conjunta: Smart ANDICOM.

Este proyecto marcó un precedente en 2024 y continúa siendo un referente de innovación y colaboración en 2025, con un enfoque claro en seguir avanzando hacia entornos urbanos más inteligentes, seguros y conectados.

¿Por qué elegir VIVOTEK?

CINTEL eligió a VIVOTEK como aliado estratégico gracias a sus avanzadas capacidades tecnológicas en videovigilancia con inteligencia artificial y su enfoque colaborativo. La disposición de VIVOTEK para aportar soluciones, equipos y soporte técnico fue clave para materializar esta iniciativa.

Destacó especialmente la capacidad de exportación de metadatos e interoperabilidad con otras plataformas tecnológicas, elementos esenciales para el ecosistema de ciudades inteligentes. Además, los algoritmos de análisis de video con IA de VIVOTEK ofrecen una detección precisa de eventos, adaptabilidad a necesidades específicas y una transmisión de datos crítica en tiempo real.

Desafío

Uno de los grandes retos fue capturar y analizar datos en tiempo real sobre la afluencia y características de los asistentes, así como establecer históricos que facilitaran la planificación futura de eventos similares. Para lograr esto, fue necesario integrar todos los metadatos de cámaras y sensores en una única plataforma, FIWARE, optimizando la visualización, trazabilidad y análisis de la información.

La interoperabilidad entre sistemas, combinada con una infraestructura robusta, permitió una visualización centralizada y eficaz, tanto para los organizadores como para los asistentes.

Soluciones

VIVOTEK desplegó una serie de equipos especializados:

SC9133-RTL para el conteo de personas.

IB9391-EHTV-V2 para el conteo de vehículos.

IB9387-LPR-V3 para el reconocimiento de placas.

Estas soluciones permitieron monitorear con precisión la afluencia de personas y vehículos, generando métricas en tiempo real que fueron integradas al sistema del Congreso. Gracias a la inteligencia artificial de sus cámaras, se logró identificar patrones de comportamiento, flujos de entrada y salida, así como variables demográficas.

El acompañamiento técnico de VIVOTEK fue esencial para asegurar una implementación impecable, desde la preparación hasta el desarrollo del evento.

Comentarios y Resultados

La colaboración entre CINTEL y VIVOTEK fue un éxito rotundo, y su impacto continúa vigente. La visualización en tiempo real de indicadores clave permitió a organizadores y asistentes acceder a información útil y estratégica a través de una app dedicada.

CINTEL destacó la capacidad de VIVOTEK para superar las expectativas, gracias a su compromiso, flexibilidad y soporte continuo. Esta alianza ha sentado las bases para nuevos proyectos en Colombia y en otros países de la región, posicionando a VIVOTEK como un socio clave en la transformación de las ciudades.

Con los aprendizajes y logros de esta colaboración, VIVOTEK reafirma su compromiso con el desarrollo de soluciones que impulsen las ciudades inteligentes en Latinoamérica. En 2025, continuamos trabajando junto a aliados estratégicos como CINTEL para escalar estas iniciativas y llevar la tecnología al corazón de nuestras urbes, mejorando la seguridad, eficiencia y calidad de vida de sus habitantes.

Axis Communications participó en el evento Value Business Summit (VBS) 2025, evento de Intcomex en el que exhibió su ecosistema de soluciones completas para aeropuertos. Soluciones de punta a punta fueron instaladas a lo largo y ancho del recinto, mismas que ofrecieron una experiencia aeroportuaria a asistentes: desde analíticas impulsadas por la Inteligencia Artificial (IA) y análisis avanzado de video, hasta reconocimiento facial, mapas térmicos y mucho más.

Gracias a sus soluciones de red impulsadas por IA y analíticas, Axis establece nuevos estándares operativos, de eficiencia y de seguridad para los aeropuertos del futuro:  desde el momento en que los pasajeros llegan al aparcamiento o aterrizan en la pista, hasta el instante del despegue, estas soluciones están diseñadas para satisfacer las exigentes necesidades de vigilancia y brindar una experiencia aeroportuaria fluida, posicionando a los aeropuertos como espacios inteligentes y de innovación.

Al respecto, Denith García, Gerente de Ventas Internas para Latinoamérica en Axis Communications, comentó que “nuestra participación en este evento fue muy clara: demostrar cómo la tecnología de Axis puede transformar la complejidad de un entorno aeroportuario en una experiencia eficiente, segura y rentable para pasajeros, aerolíneas, minoristas e inversores.”

Uno de los grandes diferenciadores de Axis Communications durante el Value Business Summit fue su enfoque integral de protección perimetral. A través de una combinación de cámaras térmicas y visuales, radares de seguridad, cámaras PTZ y altavoces de red, la compañía ofrece un sistema de vigilancia en tiempo real, altamente confiable y de bajo costo operativo. Este enfoque de múltiples capas permite detectar intrusiones en el perímetro y el espacio aéreo, distinguiendo entre amenazas reales, como personas no autorizadas u objetos, de falsas alarmas provocadas por fauna u otras interferencias. Las alertas instantáneas y los mensajes de disuasión, ya sean grabados o en directo, permiten actuar rápidamente ante cualquier incidente.

La tecnología de Axis dedicada a aeropuertos también está desarrollada para mejorar la eficiencia operativa de los aeropuertos. Las cámaras y sensores monitorean constantemente las condiciones climáticas locales, las pistas de aterrizaje y el flujo de equipaje, minimizando las pérdidas o retrasos de equipaje gracias al seguimiento preciso. “Todo esto forma parte de una estrategia orientada a aumentar la confianza de los pasajeros y optimizar la rentabilidad del aeropuerto mediante una infraestructura más conectada, automatizada y resiliente ante los desafíos diarios,” agregó Denith García.

Por último, Axis enfatizó el uso de su nuevo procesador ARTPEC-9 en nuevos dispositivos permitiendo mejor calidad en la imagen y reduciendo el espacio de almacenamiento, lo que contribuye al entrenamiento de analíticas con mayores capacidades que permitan tener una respuesta predictiva más que reactiva en menor tiempo. Gracias a estos avances en innovación, los aeropuertos pueden adaptarse a las nuevas demandas en tecnología de su sector.

El Value Business Summit (VBS) 2025 de Intcomex reunió socios, usuarios finales y clientes potenciales en el Hotel Presidente Intercontinental en la Ciudad de México durante 3 días.

Outlaw es un botnet malicioso de minería de criptomonedas identificada en Brasil durante una respuesta a incidentes. La amenaza tiene como objetivo servidores Linux y puede comprometer tanto la seguridad de los datos como la infraestructura de las empresas.

Especialistas de Kaspersky han identificado una nueva ola de ataques del botnet Outlaw, también conocido como Dota, centrada en comprometer servidores Linux e instalar mineros de criptomonedas. La amenaza, detallada en un análisis reciente de Kaspersky, fue detectada en una empresa en Brasil y demuestra la creciente sofisticación y enfoque del grupo Outlaw en el mercado regional.

Outlaw utiliza ataques de fuerza bruta o credenciales débiles para obtener acceso no autorizado a los sistemas. El nuevo hallazgo revela que el grupo detrás de esta amenaza está evolucionando sus tácticas para maximizar ganancias, enfocándose en la minería de criptomonedas no autorizada en servidores Linux comprometidos, aprovechando principalmente debilidades de configuración.

La amenaza emplea ofuscación de código y otras técnicas para dificultar la detección por parte de soluciones de seguridad tradicionales. Una vez dentro de la red, puede ser utilizada para llevar a cabo otros ataques, como robo de datos o ataques de denegación de servicio (DDoS).

A través de datos de telemetría recolectados de fuentes públicas, se identificaron víctimas principalmente en Estados Unidos, Alemania, Italia, Tailandia, Singapur, Taiwán, Canadá y Brasil.

“Un ataque reciente identificado por nuestro equipo de ciberseguridad en Brasil ilustra el peligro real de la minería de criptomonedas no autorizada para las empresas. Este ataque, que tiene como objetivo equipos Linux, demuestra cómo los atacantes pueden explotar vulnerabilidades simples como contraseñas débiles o configuraciones por defecto para comprometer servidores. El impacto para las empresas es directo: la capacidad de procesamiento se desvía hacia la minería, afectando el rendimiento de sistemas críticos. En sectores clave como el financiero o el de salud, donde cada segundo cuenta, los retrasos provocados por esta minería pueden generar daños significativos. Además, la empresa podría terminar invirtiendo en capacidad de procesamiento adicional innecesaria, sin darse cuenta de que el problema real es la actividad de minería no autorizada”, comenta Eduardo Chavarro Ovalle, Gerente del Equipo Global de Respuestas a Emergencias para Américas en Kaspersky.

Para protegerse contra el botnet Outlaw y otras ciberamenazas, Kaspersky recomienda:

-Reforzar la seguridad de los servidores Linux: Implementar medidas robustas como aseguramiento de sistemas operativos, firewalls, sistemas de detección de intrusos (IDS) y software antivirus. Evitar la publicación en Internet de servicios de gestión de sistemas críticos.

-Mantener el software actualizado: Aplicar parches de seguridad en cuanto estén disponibles para mitigar vulnerabilidades conocidas en sistemas operativos y aplicaciones.

-Monitorear el uso de recursos: Vigilar el uso de CPU y memoria en servidores Linux para detectar actividades sospechosas de minería de criptomonedas.

-Implementar autenticación multifactor (MFA): Agregar una capa adicional de seguridad para proteger cuentas de usuario contra el robo de credenciales.

-Capacitar al personal: Entrenar a los empleados para que reconozcan y eviten ataques de phishing y otras técnicas de ingeniería social.

Puedes conocer más sobre este hallazgo en Securelist.

Kaspersky alerta sobre el uso creciente de marcas infantiles por parte de ciberdelincuentes para distribuir malware y ejecutar estafas dirigidas a niños y familias.

En vísperas del Día Internacional de las Familias, que se celebra el 15 de mayo, expertos de Kaspersky analizaron las ciberamenazas que utilizan marcas populares dirigidas a niños y familias, como Disney, LEGO, Toca Boca, entre otras. El estudio, basado en el monitoreo de palabras clave seleccionadas, reveló un aumento constante en los intentos de ataque, con un incremento del 38 % entre el segundo trimestre de 2024 y el primero de 2025.

Los datos de telemetría de Kaspersky muestran una tendencia al alza sostenida en el número de ataques que explotan marcas asociadas con niños y familias. Desde apenas 89,000 intentos en el segundo trimestre de 2024, los ataques han ido creciendo trimestre a trimestre hasta alcanzar casi 123,000 en el primer trimestre de 2025. En total, se detectaron más de 432,000 intentos durante el periodo analizado.

Entre las marcas más utilizadas por los ciberdelincuentes durante el periodo estudiado destacan LEGO, Disney y Toca Boca, todas ampliamente reconocidas y confiables tanto por niños como por padres.

El contenido relacionado con LEGO representó la gran mayoría de los ataques (más de 306,000 intentos), seguido por Disney (62,000) y Toca Boca (45,000). También se identificaron ataques usando las marcas de Paw Patrol (12,500) y Peppa Pig (4,900), aunque en menor medida. Los ciberdelincuentes se aprovechan de la popularidad y familiaridad emocional de estas marcas para engañar a los usuarios y hacerlos descargar archivos maliciosos, a menudo disfrazados como juegos o caricaturas. Cuanto más popular es la marca, más atractiva se vuelve para los actores maliciosos.

El análisis de Kaspersky revela que las amenazas más comunes dirigidas a niños y familias no siempre son las más evidentes. Casi 400,000 de los intentos de infección estuvieron relacionados con Downloaders, programas que aparentan ser inofensivos pero que en realidad pueden descargar silenciosamente otras aplicaciones potencialmente peligrosas. Estos Downloaders suelen estar disfrazados como juegos, videos o instaladores vinculados a marcas populares, lo que los hace especialmente efectivos para engañar.

Asimismo, se registraron más de 7,800 casos de troyanos, capaces de robar información sensible, monitorear la actividad del dispositivo o dar acceso remoto a los atacantes. Son particularmente peligrosos cuando se esconden en archivos aparentemente inocentes, como trucos o aplicaciones hechas por fans. Por su parte, el adware representó más de 6,400 intentos de ataque, generalmente bajo la forma de juegos llamativos o apps de video que saturan el dispositivo con publicidad no deseada, ralentizan su funcionamiento y pueden abrir la puerta a otras amenazas.

Como parte del análisis, los investigadores de Kaspersky identificaron múltiples sitios web fraudulentos y de phishing que imitaban el diseño y marca de compañías familiares. Un ejemplo notable fue una página de phishing diseñada para parecerse al sitio oficial de Tokyo Disney Resort. Estos fraudes suelen ser visualmente idénticos a las páginas legítimas, con la única diferencia en la URL. El sitio fraudulento ofrecía supuestamente la compra de entradas al parque, solicitando a los usuarios su información personal y de pago, pero en realidad, los datos de la tarjeta bancaria eran robados.

Otro hallazgo de Kaspersky involucró estafas que usaban el nombre de MrBeast —una celebridad de YouTube muy seguida por niños y adolescentes, conocida por regalar premios costosos como gadgets, dinero e incluso casas—. Los delincuentes crearon páginas falsas que prometían “regalos gratis de MrBeast”, como tarjetas digitales para Roblox, Xbox o PlayStation. El sitio pedía a los usuarios elegir un premio y completar una tarea aparentemente inofensiva para obtenerlo. Para generar urgencia, se mostraba un temporizador que animaba a “completar una actividad patrocinada” dentro de un tiempo limitado para desbloquear el código del regalo.

Todo este proceso está diseñado para redirigir a las víctimas a páginas cada vez más engañosas. Finalmente, se solicita el pago de una “pequeña comisión” para reclamar el supuesto premio, pero tras pagar, la víctima no recibe nada y pierde el dinero.

“Los ciberdelincuentes son expertos en manipular emociones y generar una falsa sensación de seguridad, especialmente cuando se dirigen a públicos más vulnerables como los niños. Saben que, si algo parece familiar, entretenido o confiable, es más probable que los usuarios hagan clic sin pensarlo dos veces. Por eso es tan importante que las familias no solo instalen herramientas de protección, sino que también hablen abiertamente sobre los riesgos que existen en el entorno digital. La educación en ciberseguridad debe comenzar desde casa, con conversaciones claras, acompañamiento y el desarrollo del pensamiento crítico. Enseñar a los más jóvenes a detectar engaños digitales es una forma de protegerlos hoy y de prepararlos para un futuro más seguro en línea”, aseguró Fabiano Tricarico, Director General de Productos para el Consumidor para Américas en Kaspersky.

Para mantener a tus hijos seguros en línea, los expertos de Kaspersky brindan las siguientes recomendaciones:

Comunicación abierta y normas claras: Es esencial que los padres fomenten un diálogo abierto con sus hijos sobre los riesgos potenciales en internet y establezcan pautas claras para garantizar su seguridad.

Monitoreo constante y actualización de conocimientos: Mantenerse informado sobre las amenazas más recientes y supervisar la actividad en línea de los hijos permite crear un entorno digital más seguro para ellos.

Educación en ciberseguridad para niños: Para ayudar a los padres a introducir a sus hijos en el mundo de la ciberseguridad, los expertos de Kaspersky crearon el Abecedario de la Ciberseguridad, un libro gratuito que enseña conceptos clave del sector. A través de actividades y lecturas, los niños aprenderán a identificar sitios web de phishing, comprender los VPN, los códigos QR, los honeypots, el cifrado y su rol en la protección digital. Disponible para descarga en formato PDF, es una herramienta ideal para repasar en familia los fundamentos de un entorno ciberseguro.

Protección integral de la seguridad digital: Para evitar que los menores descarguen archivos maliciosos mientras juegan y proteger su experiencia digital, se recomienda instalar una solución de seguridad confiable como Kaspersky Premium, que incluye herramientas avanzadas de control parental digital. Con funcionalidades como Kaspersky Safe Kids, los padres pueden gestionar el tiempo frente a la pantalla, bloquear contenido inapropiado, conocer la ubicación física del menor y establecer hábitos digitales saludables, garantizando una experiencia segura tanto en línea como fuera de línea.

Para más información sobre cómo cuidar la seguridad digital, visita nuestro blog.

La Sociedad de Ingeniería en Medicina y Biología del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE EMBS, por sus siglas en inglés) ha distinguido al Capitulo IEEE EMB de Panamá como el mejor de Latinoamérica otorgándole el Best Regional Professional Chapter Award 2025.

Este reconocimiento resalta la destacada trayectoria del capítulo en la promoción de la ingeniería biomédica, la organización de eventos científicos de alto nivel y su firme compromiso con la formación técnica, académica y humanitaria.

El premio fue anunciado mediante una nota oficial firmada por Natalie Mrachacz-Kersting, vicepresidenta de Membresía y Actividades Estudiantiles de la IEEE EMBS y será entregado durante la ceremonia inaugural de la 43.ª Conferencia Internacional EMBC, el próximo 14 de julio en el Bella Centre de Copenhague, Dinamarca.

La ingeniería biomédica es una disciplina que aplica los principios y técnicas de la ingeniería al ámbito de la medicina y la biología. Su objetivo es diseñar, desarrollar y mejorar dispositivos, sistemas y tecnologías que contribuyan al diagnóstico, tratamiento y monitoreo de enfermedades, así como a la mejora general de la atención médica.

Aportes que trascienden

Según el Dr. Luis Carlos Estrada-Petrocelli, presidente del Capítulo IEEE EMBS Panamá,este logro “es fruto del trabajo colectivo y de una visión compartida.

“Durante los últimos años, el capítulo ha desarrollado un trabajo constante y articulado a través de eventos locales e internacionales, promoviendo la participación académica y profesional, y fortaleciendo los lazos con aliados estratégicos. Este logro reconoce una trayectoria construida colectivamente con visión y compromiso”, expresó el Dr. Estrada-Petrocelli.

“Sabemos que este premio fue otorgado tras un proceso de evaluación riguroso por parte de un comité internacional, que valoró el impacto, la calidad y el alcance de nuestras acciones. Más allá de lo técnico, esta distinción tiene un profundo significado para quienes hemos impulsado estas iniciativas con vocación y convicción. Nos anima a seguir promoviendo una ingeniería biomédica orientada al conocimiento, la formación y el bienestar, desde Panamá para el mundo. Además, representa una muestra clara del potencial que tiene nuestra región para liderar, innovar y contribuir significativamente al avance científico y tecnológico en el ámbito de la salud.”, añadió el presidente del Capítulo IEEE EMBS Panamá

Por su parte, el Dr. Ernesto Ibarra, presidente de IEEE Sección Panamá, resaltó que “la ingeniería biomédica ha jugado un papel fundamental en el fortalecimiento del sector salud en Panamá, aportando talento humano de alta calidad. Este reconocimiento no solo valida el camino recorrido, sino que también nos compromete a seguir apostando por la excelencia, la actualización permanente y el impacto social de nuestra labor”. El Capitulo IEEE EMB de Panamá fue fundado en el año 2009, contribuyendo durante más de 15 años al avance profesional y académicos de la ingeniería biomédica en nuestro país, destaco el Dr. Ibarra.

Actualmente, tres universidades panameñas ofrecen formación académica en esta especialidad: la Universidad Especializada de las Américas (UDELAS), la Universidad Latina de Panamá (ULATINA) y la Universidad Tecnológica de Panamá (UTP). Entre ellas han graduado ya más de 400 profesionales en ingeniería biomédica, tanto a nivel técnico como de licenciatura, reflejando el crecimiento sostenido y la relevancia de esta disciplina en el país.

El uso de inteligencia artificial, ataques más difíciles de detectar y el ‘ransomware como servicio’ están elevando los riesgos de seguridad para las empresas, incluidas las latinoamericanas.

Con motivo del Día Internacional contra el Ransomware, que se conmemora el 12 de mayo, Kaspersky presenta su informe anual sobre la evolución del panorama global y regional de esta amenaza. Este día fue establecido en 2020 por INTERPOL en colaboración con Kaspersky para conmemorar el aniversario del ataque de ransomware WannaCry, ocurrido en 2017 y busca crear conciencia global sobre los riesgos del ransomware y promover prácticas efectivas para su prevención y respuesta.

En América Latina, la proporción de usuarios afectados por ataques de ransomware aumentó a 0,33 % entre 2023 y 2024, según datos de Kaspersky Security Network. Si bien este porcentaje puede parecer bajo, es un comportamiento típico del ransomware, ya que los cibercriminales prefieren enfocarse en objetivos de alto valor en lugar de ejecutar campañas masivas, lo que reduce el número total de incidentes, pero incrementa significativamente el impacto de cada ataque.

El informe también muestra que, a nivel global, las regiones con mayor porcentaje de usuarios atacados son Medio Oriente, Asia-Pacífico y África, seguidas por América Latina, la CEI (Comunidad de Estados Independientes) y Europa.

“En América Latina, vemos un aumento sostenido en los ataques de ransomware, especialmente en países como Brasil, Argentina, Chile y México. Sectores estratégicos como manufactura, gobierno, agricultura, energía y retail se han convertido en objetivos frecuentes. Si bien las limitaciones económicas y los rescates relativamente bajos pueden disuadir a ciertos actores, la acelerada transformación digital en la región amplía la superficie de ataque y expone a más organizaciones a este tipo de amenazas”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Tendencias actuales y nuevas formas de ransomware

El uso de inteligencia artificial en los ataques de ransomware está creciendo rápidamente. Un ejemplo es FunkSec, un grupo que apareció a finales de 2024 y que en poco tiempo superó a bandas conocidas como Cl0p y RansomHub, acumulando muchas víctimas solo en diciembre. FunkSec opera bajo un modelo llamado “Ransomware como Servicio” (RaaS), donde crean programas maliciosos y los ofrecen a otros delincuentes a cambio de una parte del rescate. Además, usan inteligencia artificial para desarrollar su ransomware, generando códigos complejos de forma más rápida y difícil de detectar. A diferencia de otros grupos que piden millones, FunkSec exige montos más bajos, pero ataca a muchas más víctimas, lo que hace más rentable su operación.

Este modelo de “ransomware como servicio” sigue siendo la forma más común de ataque, porque permite que incluso personas con pocos conocimientos técnicos puedan lanzar ataques sofisticados. En 2024, plataformas como RansomHub ofrecían todo lo necesario: el programa malicioso, ayuda técnica y una forma de repartir el dinero del rescate. Esto hizo que aparecieran muchos nuevos grupos de ransomware durante el año.

Para 2025, se espera que los ataques de ransomware sean aún más creativos y difíciles de detectar. Por ejemplo, el grupo Akira logró ingresar a redes internas de empresas utilizando una cámara web común para evitar los sistemas de seguridad. Los ciberdelincuentes están buscando nuevas formas de entrar, como usando electrodomésticos inteligentes, dispositivos conectados a internet o equipos de oficina mal configurados. A medida que las empresas mejoran sus sistemas de defensa, los atacantes están afinando sus métodos para moverse silenciosamente dentro de las redes y causar el mayor daño posible sin ser detectados a tiempo.

Otro riesgo creciente es el uso de modelos de inteligencia artificial (LLM por sus siglas en inglés) entrenada especialmente para el cibercrimen. En la dark web ya se venden herramientas que permiten a cualquier persona crear virus, correos falsos o mensajes engañosos con solo unos clics. También se están usando tecnologías como la automatización robótica (RPA) o plataformas visuales de desarrollo rápido (LowCode), que permiten crear software de forma muy sencilla. Estas mismas herramientas podrían ser aprovechadas por los delincuentes para lanzar ataques aún más rápidos y frecuentes.

“El ransomware es una de las amenazas de ciberseguridad más urgentes que enfrentan las organizaciones actualmente. Los atacantes están apuntando a empresas de todos los tamaños y en todas las regiones del mundo. En nuestro informe destacamos un cambio preocupante: los ciberdelincuentes están aprovechando puntos de entrada que suelen pasarse por alto, como dispositivos conectados a internet (IoT), electrodomésticos inteligentes y equipos de oficina mal configurados o desactualizados. Estos puntos débiles muchas veces no se monitorean, lo que los convierte en blancos fáciles. Para mantenerse protegidas, las organizaciones necesitan una defensa en capas que incluya sistemas actualizados, segmentación de red, monitoreo en tiempo real, copias de seguridad sólidas y educación continua para los usuarios. Crear conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada”, agrega Assolini.

En el Día Internacional contra el Ransomware, y más allá, Kaspersky recomienda a las organizaciones seguir estas buenas prácticas para protegerse de este tipo de amenazas:

-Activa la protección contra ransomware en todos los endpoints. Kaspersky ofrece de forma gratuita una herramienta anti-ransomware para empresas, que protege computadoras y servidores frente a este tipo de malware, previene vulnerabilidades y es compatible con otras soluciones de seguridad ya instaladas.

-Mantén siempre actualizado el software en todos los dispositivos que utilices, para evitar que los atacantes aprovechen fallas de seguridad y se infiltren en tu red.

-Centra tu estrategia de defensa en detectar movimientos laterales y exfiltración de datos hacia internet. Revisa el tráfico saliente para identificar conexiones sospechosas con ciberdelincuentes. Configura copias de seguridad offline que no puedan ser alteradas por intrusos y asegúrate de poder acceder a ellas rápidamente en caso de emergencia.

-Instala soluciones anti-APT y EDR que permitan descubrir amenazas avanzadas, investigarlas y resolver incidentes a tiempo. Brinda a tu equipo de seguridad (SOC) acceso a inteligencia de amenazas actualizada y capacítalos regularmente con entrenamientos profesionales. Todo esto está incluido en el marco de seguridad avanzada de Kaspersky Expert Security Framework

-Mantente al tanto de las tácticas, técnicas y procedimientos (TTPs) que están usando los actores maliciosos, utilizando información de inteligencia de amenazas actualizada.

-Para proteger a tu empresa frente a un amplio rango de amenazas, utiliza soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta (EDR y XDR) para organizaciones de todos los tamaños e industrias. Puedes elegir el nivel de producto que mejor se adapte a tus necesidades actuales y cambiar fácilmente si tus requerimientos cambian en el futuro.

Para conocer más sobre las tendencias de ransomware en 2025, consulta el informe completo en Securelist.com

Las soluciones de vigilancia de alta calidad las 24 horas del día aumentaron la seguridad del perímetro, lo que permitió el regreso de las especies locales en peligro de extinción.

Rio de Janeiro, Brasil, 5 de mayo de 2025.- Ferroport, que opera la terminal de mineral de hierro en el Puerto de Açu en São João da Barra, Río de Janeiro, Brasil, ha desplegado cámaras de videovigilancia de última generación de  Axis Communications para mejorar la seguridad y la visibilidad nocturnas, al tiempo que disminuye el impacto ambiental y prioriza la sostenibilidad.

Con tecnología de punta, el puerto ahora cuenta con cámaras de vigilancia precisas que capturan imágenes nocturnas de alta calidad, al tiempo que reducen la cantidad de iluminación artificial que afecta negativamente al ecosistema circundante.

La asociación con Axis Communications ha permitido a Ferroport cumplir con los estándares portuarios brasileños con facilidad, al tiempo que respalda su sólida estrategia de sostenibilidad.

El Código PBIP (Resolución 53 Conportos) y la Ordenanza 143 del Servicio de Ingresos Federales ordenan que las terminales portuarias brasileñas permanezcan bajo videovigilancia las 24 horas del día, los 7 días de la semana, lo que llevó al puerto a buscar una solución que cumpliera con estos estrictos estándares y, al mismo tiempo, mejorara los esfuerzos de conservación de la vida silvestre en el área.

 El compromiso de Ferroport con la gestión medioambiental ha dado como resultado la plantación de 66 mil árboles en los alrededores durante seis meses y la protección de más de 1,3 millones de crías de tortuga boba desde 2008.

“La seguridad es una prioridad para Ferroport, con tecnología de vanguardia para proteger nuestros activos”, dijo Marcelo Oliveira, Coordinador de Seguridad de la Propiedad de Ferroport. “Con 206 cámaras que monitorean áreas en alta mar, operativas y perimetrales, nuestro sistema estaba equipado para monitorear embarcaciones no autorizadas durante el día, pero la vigilancia nocturna presentaba un desafío debido a la ausencia de luz natural. Para equilibrar la seguridad con la conservación del medio ambiente, nos asociamos con Axis para capturar imágenes de alta calidad en completa oscuridad, mejorando la seguridad y minimizando el impacto ecológico”.

Ferroport actualizó su red de videovigilancia con tecnología de vanguardia capaz de garantizar una vigilancia precisa y confiable del puerto durante todo el día. Inicialmente, Ferroport invirtió en 20 cámaras Axis, pero la empresa ha ido ampliando su red a medida que la impresionante calidad de los dispositivos y el impacto positivo en la sostenibilidad han quedado claros. Con estas instalaciones, Ferroport puede:

•            Aproveche una solución de alta tecnología que equilibra la seguridad, el cumplimiento y la responsabilidad medioambiental.

•            Capture imágenes de alta calidad en completa oscuridad, minimizando el impacto de la iluminación artificial en los ecosistemas locales.

•            Apague los reflectores nocturnos, permitiendo que especies en peligro de extinción como lobos de crin, puercoespines, capibaras y osos hormigueros regresen a su hábitat.

•            Utilice el análisis de aprendizaje profundo para la detección remota del perímetro a fin de evitar la entrada no autorizada por tierra, mar o embarcaciones que se aproximan.

“Si bien Ferroport buscaba mejorar sus capacidades de seguridad, la compañía no estaba dispuesta a sacrificar sus valores u objetivos de conservación para lograrlo”, dijo Winicius Corali, Gerente Regional de Ventas para Brasil y América. “Pudimos trabajar en estrecha colaboración con los representantes del puerto para identificar una solución que proporcionara la funcionalidad que Ferroport necesitaba para cumplir con las regulaciones brasileñas y, al mismo tiempo, con la sostenibilidad y la conservación. Nuestra esperanza es que Ferroport pueda servir de ejemplo para otros proyectos de seguridad portuaria”.

En los últimos años, uno de los mayores retos para los integradores de videovigilancia no ha sido la instalación. Tampoco la selección de dispositivos. Ha sido el soporte técnico, ese proceso que arranca cuando el cliente dice: “algo no está funcionando”, pero ni él ni el proveedor saben exactamente qué.

¿Dónde está el dispositivo? ¿Qué switch se usó? ¿Quién tiene acceso? ¿Cómo se hace un diagnóstico sin estar ahí?

Hoy, con proyectos cada vez más complejos —que combinan cámaras inteligentes, sistemas híbridos, almacenamiento local y en la nube—, los equipos técnicos necesitan más que una lista de dispositivos conectados: necesitan una visión centralizada, remota y en tiempo real.

Y es aquí donde empieza a dibujarse un cambio importante en el ecosistema.

Lo que antes se resolvía con hojas de Excel o notas internas ahora se está formalizando con plataformas que permiten dar seguimiento a cada cliente, cada sitio y cada equipo en operación. Una de las propuestas más avanzadas en este sentido es el VPP Portal, una solución que —aunque aún no ha hecho mucho ruido en medios— podría marcar un antes y un después en la manera en que se gestiona el post-venta.

Presentado en ISC West por VIVOTEK, el VIVOTEK Premium Partner Portal no es solo un repositorio de datos: es una consola de control que permite visualizar en un solo tablero la salud del sistema, acceder remotamente a dispositivos, reiniciarlos sin necesidad de ir al sitio y hasta localizar un switch perdido meses después de la implementación.

El portal VPP ofrece una solución técnica integral. Su integración con el sistema VORTEX y con VSS Pro —incluyendo agentes de monitoreo como HMA (Health Monitor Agent)— permite visualizar métricas clave como el uso de CPU, memoria y tráfico de red. Incluso si se utilizan softwares de terceros, cualquier instalación que cuente con cámaras o switches VIVOTEK puede ser administrada a través del Device Manager en el VPP Portal, permitiendo actuar en tiempo real ante cualquier desviación del comportamiento esperado. Todo esto se gestiona desde un navegador web, sin necesidad de instalar software adicional ni acudir físicamente al sitio.

Además, próximamente la herramienta no solo estará enfocada en la operación, sino también en el diseño de proyectos. Permitirá desde la generación de planos 2D y 3D con cálculo automático de ancho de banda, hasta la gestión del estatus del partner dentro de un ecosistema de distribución más estructurado y transparente.

¿Es esta la nueva normalidad para los integradores de videovigilancia? Puede que sí. El futuro del soporte técnico ya no está en la camioneta rumbo al sitio: está en la nube, con acceso remoto y una visión total del sistema.

Y aunque el nombre de VIVOTEK no esté en el título, el giro que propone con esta plataforma puede dar mucho de qué hablar entre los profesionales que entienden que, en seguridad, prevenir también significa saber exactamente lo que está pasando.

La videovigilancia evoluciona hacia una interacción natural, permitiendo búsquedas complejas mediante lenguaje cotidiano, sin necesidad de filtros o entrenamiento técnico.

Los modelos Visual-Language (VLM) permiten a los sistemas de seguridad “entender” lo que el usuario quiere encontrar, desde objetos hasta comportamientos específicos, en tiempo, espacio y contexto.

Esta nueva generación de IA abre la puerta a alertas inteligentes y búsquedas sin límites predefinidos, transformando radicalmente la experiencia del usuario y el alcance operativo de la videovigilancia.

Imagínese poder pedirle a un sistema de seguridad: “Muéstrame un auto toyota azul en el parque ayer”, y que lo haga, sin filtros complejos, sin menús interminables, sin entrenamiento previo. Suena futurista, pero es una realidad cada vez más cercana, gracias a los Visual Language Models (VLMs).

Esta tecnología emergente se basa en un tipo de inteligencia artificial capaz de “ver” imágenes y comprenderlas en lenguaje natural. Puede describir, buscar, clasificar o incluso generar texto a partir de una imagen, de forma tan natural como hablar con un humano. ¿El objetivo? Acercar la IA a la forma en que pensamos, hablamos y buscamos.

Aunque el término puede sonar técnico, su potencial es enormemente tangible. Hoy, la mayoría de los sistemas de videovigilancia exigen que los usuarios dominen filtros como tipos de objeto, ubicaciones, rangos de tiempo y múltiples atributos predefinidos. Esto no solo requiere entrenamiento, sino también memoria, precisión y paciencia. Pero ¿qué pasaría si toda esa interacción pudiera reducirse a una simple frase?

Ahí entra en escena el VLM aplicado a la videovigilancia, una iniciativa tecnológica que algunos fabricantes como VIVOTEK ya están explorando con fuerza. La propuesta no es crear un nuevo sistema, sino transformar la experiencia: hacerla más intuitiva, más humana. No más botones, no más entrenamientos, no más limitaciones por tipo de objeto o atributo.

La clave está en enseñar al sistema a entender el lenguaje natural. Tal como un niño aprende a reconocer cosas viendo muchas imágenes y escuchando descripciones, un VLM aprende a asociar palabras con lo que ve. Y una vez que aprende, puede encontrar exactamente lo que el usuario describe, incluso si se trata de un comportamiento (como correr o cargar una mochila) o una situación específica.

En un demo reciente, un sistema de videovigilancia basado en VLM fue capaz de realizar búsquedas tan complejas como: “El hombre con chaqueta roja que entró por la puerta principal antes del anochecer”—y todo sin intervención técnica.

Además, los desarrolladores anticipan un futuro donde el sistema no solo “busque”, sino que también pueda generar alertas en tiempo real bajo reglas naturales. Por ejemplo: “Avísame si alguien entra con casco en el almacén después de las 8 p.m.” Esto abre un mundo de posibilidades en seguridad, logística, transporte y más.

Aunque esta tecnología aún está en evolución, su implementación promete cambiar radicalmente el paradigma de interacción con los sistemas de seguridad. Y aunque varios actores tecnológicos están trabajando en este tipo de soluciones, VIVOTEK una empresa taiwanesa con fuerte presencia en LATAM ya ha comenzado a mostrar resultados concretos. Sin mucho ruido mediático, su enfoque ha sido diseñar sistemas que no solo ven, sino que entienden.

Tal vez sea pronto para hablar de un estándar, pero lo que está claro es que la videovigilancia ya no será solo cuestión de cámaras y grabaciones: será cuestión de lenguaje, comprensión y… conversación.

Estudio de Kaspersky revela que entre los principales riesgos se encuentran la insuficiencia de medidas de seguridad, los recursos limitados asignados a la ciberseguridad de OT, los desafíos en el cumplimiento regulatorio y la complejidad de la integración entre IT y OT.

De acuerdo con una encuesta de Kaspersky, el 29% de las empresas industriales en América Latina depende principalmente o completamente de procesos manuales, o apenas está comenzando a implementar tecnologías digitales para tareas específicas, mientras que el 18% ya ha integrado algunas tecnologías digitales conectadas. A pesar de estos diferentes niveles de digitalización, una amplia mayoría (64%) de las organizaciones industriales expresó su intención de alcanzar el nivel de ‘totalmente digital’ —caracterizado por la mejora proactiva y continua de sus capacidades digitales— en los próximos dos años.

Sin embargo, los riesgos de ciberseguridad inherentes a la conexión de sistemas OT pueden socavar significativamente los beneficios de la transformación digital. A medida que más organizaciones avanzan hacia un entorno digital totalmente conectado, las preocupaciones de ciberseguridad surgen como el factor más citado que impacta negativamente la implementación de tecnologías digitales en entornos OT, afectando al 44 % de los encuestados.

La encuesta “Protegiendo OT con Soluciones Específicas” de Kaspersky busca analizar el estado actual de la ciberseguridad en Tecnología Operativa (OT) y proporciona valiosos insights sobre las principales tendencias empresariales y técnicas que afectan a las organizaciones de OT, además de identificar las mejores prácticas que se están implementando para afrontar estos desafíos. Los resultados provienen de investigaciones continuas realizadas durante varios años por VDC Research en el sector de ciberseguridad OT y de una encuesta a más de 250 responsables de decisión en OT e IT de distintas industrias, incluyendo energía, servicios públicos, transporte, logística y manufactura.

Al abordar las preocupaciones específicas de ciberseguridad que dificultan la adopción de tecnologías digitales, los encuestados de América Latina destacaron varios problemas críticos: el 48% señaló medidas de seguridad inadecuadas en su infraestructura existente, mientras que el 53% citó presupuestos o personal insuficientes dedicados a la ciberseguridad de OT. Además, el 43% reconoció los retos relacionados con el cumplimiento normativo y el 47% enfatizó la complejidad de la integración entre IT y OT.

Pese a estas preocupaciones, es importante reconocer que la ciberseguridad actúa como una tecnología habilitadora de la transformación digital. Sin una protección sólida de los datos y sistemas, el potencial completo de las tecnologías digitales no puede realizarse, ya que estas preocupaciones pueden erosionar la confianza y obstaculizar el proceso de digitalización de las organizaciones.

“A medida que la conectividad y la dependencia de tecnologías digitales siguen creciendo, también aumenta el potencial de amenazas cibernéticas. Es crucial que las organizaciones industriales adopten soluciones robustas de ciberseguridad para garantizar que, mientras implementan nuevos sistemas OT, los exponen a la red y mejoran su eficiencia general, mitiguen simultáneamente los riesgos cibernéticos que podrían causar interrupciones significativas y pérdidas financieras”, afirmó Claudio Martinelli, director general para Américas en Kaspersky.

Para los clientes de OT, Kaspersky ofrece un ecosistema único que integra de manera fluida tecnologías especializadas de grado industrial, conocimiento experto y experiencia invaluable. Kaspersky Industrial Cybersecurity (KICS), una plataforma XDR nativa para infraestructura crítica, constituye la piedra angular de este ecosistema OT, proporcionando inventario centralizado de activos, gestión de riesgos y auditorías, además de permitir la escalabilidad de la seguridad en infraestructuras diversas y distribuidas a través de una única plataforma.

Para leer el informe completo ‘Protegiendo OT con Soluciones Específicas’, por favor visita el sitio web. Para conocer más sobre Kaspersky Industrial Cybersecurity, sigue este enlace.

Para más información sobre la compañía, visita nuestro blog.

Expertos de Kaspersky advierten que los modelos de inteligencia artificial como ChatGPT, DeepSeek o Llama tienden a repetir patrones, lo que facilita que los ciberdelincuentes descifren las contraseñas generadas con estas herramientas.

En la era digital, las contraseñas siguen siendo la primera línea de defensa para proteger nuestras cuentas y datos. En un estudio hecho por los expertos de Kaspersky sobre la falta de confiabilidad de las contraseñas creadas con ayuda de grandes modelos de lenguaje (ChatGPT, Llama, DeepSeek), se encontró que dichas claves a menudo tienen ciertos patrones que las hacen vulnerables a la piratería y a medida que crece la cantidad de servicios y aplicaciones que las requieren, también aumenta el riesgo de malas prácticas, como la reutilización de claves o la elección de combinaciones débiles.

La gestión de contraseñas se ha vuelto tan compleja que muchas personas han empezado a usar estos modelos (LLM, por sus siglas en inglés), como los mencionados anteriormente, para generar contraseñas que aparentan ser seguras. Pero esta solución, lejos de ser infalible, puede generar una falsa sensación de protección.

Las contraseñas creadas por LLM tienden a seguir patrones lingüísticos reconocibles, lo que podría facilitar su descifrado por parte de atacantes que utilizan herramientas similares para predecir o replicar combinaciones. Además, si una de estas contraseñas cae en manos equivocadas, su reutilización en múltiples plataformas multiplica el riesgo de un ataque masivo.

Alexey Antonov, líder del equipo de Ciencia de Datos en Kaspersky, hizo una prueba y generó mil contraseñas usando algunos de los LLMs más fiables, incluidos ChatGPT (de OpenAI), Llama (modelo del grupo Meta) y DeepSeek (nuevo en China). “Todos los modelos saben que una buena contraseña debe consistir en al menos 12 caracteres, incluidos letras mayúsculas y minúsculas, números y símbolos.

“DeepSeek y Llama a veces generaban contraseñas compuestas por palabras del diccionario, en las cuales, en lugar de algunas letras, había números de forma similar: S@d0w12, M@n@go3, B@n@n@7 (DeepSeek), K5yB0a8dS8, S1mP1eL1on (Llama). Ambos modelos tienden a generar la contraseña ‘password’: P@ssw0rd, P@ssw0rd!23 (DeepSeek), P@ssw0rd1, P@ssw0rdV (Llama). No hace falta decir que dichas contraseñas no son seguras”, agrega Antonov.

Por su parte, ChatGPT no sufre de este problema y genera contraseñas que parecen aleatorias. Por ejemplo: • qLUx@^9Wp#YZ • LU#@^9WpYqxZ • YLU@x#Wp9q^Z • YLp^9W#qX@zv • P@zq^XWLY#v9 • v#@LqYXW^9pz • X@9pYWq^#Lzv Sin embargo, si se observa detenidamente, se pueden ver patrones. Por ejemplo, el número 9 aparece con frecuencia.

Para que las contraseñas sean lo más seguras posible, todos los símbolos deberían aparecer aproximadamente la misma cantidad de veces. Además, los algoritmos a menudo no insertaban un carácter especial o dígitos en la contraseña: el 26% de las contraseñas para ChatGPT, el 32% para Llama y el 29% para DeepSeek. Asimismo, DeepSeek y Llama a veces generaban contraseñas más cortas de 12 caracteres.

Sabiendo esto, los ciberdelincuentes pueden acelerar significativamente el proceso de prueba de contraseñas por fuerza bruta: es decir, en lugar de probar en orden “aaa”, “aab”, “aac”, … “aba”, “abb”, “abc”, … “zzz”, podrían empezar con combinaciones frecuentes.

En 2024, el experto de Kaspersky desarrolló un algoritmo de aprendizaje automático para probar la fortaleza de las contraseñas y descubrió que casi el 60% de las contraseñas pueden ser descifradas en menos de una hora usando GPUs modernas o herramientas de descifrado basadas en la nube. Cuando se aplicó a las contraseñas generadas por IA, los resultados fueron alarmantes, ya que eran mucho menos seguras de lo que parecían: el 88% de las contraseñas generadas por DeepSeek y el 87% de las generadas por Llama no eran lo suficientemente fuertes como para resistir un ataque de ciberdelincuentes sofisticados. El porcentaje se reducía hasta el 33% en el caso de Chat GPT.

“El problema es que los LLM no crean una aleatoriedad verdadera. En su lugar, imitan patrones de datos existentes, lo que hace que sus resultados sean predecibles para los atacantes que entienden cómo funcionan estos modelos”, señala Antonov.

En lugar de depender de la IA, los expertos de Kaspersky recomiendan a los usuarios utilizar software específicamente diseñado para la gestión de contraseñas, como Kaspersky Password Manager. Estas herramientas ofrecen varias ventajas clave:

-En primer lugar, este tipo de software utiliza generadores criptográficamente seguros para crear contraseñas sin patrones detectables, lo que garantiza una verdadera aleatoriedad.

-En segundo lugar, todas las credenciales se almacenan en una bóveda segura, protegida por una única contraseña maestra. Esto elimina la necesidad de recordar cientos de contraseñas mientras las mantiene a salvo de las filtraciones.

-Además, los gestores de contraseñas proporcionan autocompletado y sincronización a través de dispositivos, agilizando los inicios de sesión sin comprometer la seguridad. Muchos también incluyen monitoreo de brechas, alertando a los usuarios si sus credenciales aparecen en una filtración de datos.

-Aunque la IA puede asistir en muchas tareas, la generación de contraseñas no es una de ellas. Los patrones y la previsibilidad de las contraseñas creadas por LLM las hacen vulnerables a ser descifradas. En lugar de tomar atajos, invierte en un gestor de contraseñas fiable. En una era donde las filtraciones de datos son frecuentes, una contraseña fuerte y única para cada cuenta es imprescindible.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.