Datos de Kaspersky revelan que la región enfrenta una presión constante por este tipo de ciberataques, en un entorno donde la respuesta depende cada vez más de combinar inteligencia global con capacidades locales de implementación.

Cerca de 50 mil intentos de ataques de ransomware se registraron en Centroamérica y el Caribe durante el último año, de acuerdo con el más reciente Panorama de Amenazas de Kaspersky, evidenciando una presión sostenida del cibercrimen sobre empresas, gobiernos e instituciones en la región. Este escenario se da en un contexto donde la digitalización avanza aceleradamente, ampliando la superficie de ataque y los riesgos asociados.

Al observar el comportamiento por país, Panamá encabeza la lista con 22 mil intentos de ataques, seguido por El Salvador con 15 mil, Costa Rica con 7,8 mil, República Dominicana con 2,7 mil y Guatemala con 1,2 mil durante el mismo periodo. Para el caso de América Latina, se acumularon más de 1,1 millones de intentos de ataques de ransomware en los últimos 12 meses, lo que equivale a cerca de 3,000 ataques diarios o dos por minuto.

Expertos de Kaspersky explican que más allá del volumen de ataques, el principal desafío para Centroamérica está en la capacidad de respuesta de las instituciones. En un entorno donde las amenazas evolucionan en complejidad y frecuencia, las organizaciones requieren no solo visibilidad sobre los riesgos, sino también la capacidad de actuar de forma oportuna y coordinada.

En este contexto, la protección efectiva se construye a partir de un modelo que combina inteligencia global de amenazas con capacidades locales de implementación. La ciberseguridad en Centroamérica y el Caribe se fortalece cuando la experiencia global de Kaspersky se articula con aliados regionales capaces de entender y responder a las realidades locales.

“En la protección de las empresas de la región, Kaspersky no trabaja solo y por ello nos aliamos con socios estratégicos como Kaskey, mayorista especializado que tiene pleno conocimiento del mercado y capacidad de ejecución en Centroamérica y el Caribe”, comenta Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky. “Hoy es fundamental contar con partners que permitan implementar, gestionar y optimizar las capacidades de ciberseguridad de forma efectiva, adaptándolas a las necesidades específicas de cada entorno. Solo así es posible fortalecer la prevención, mejorar la detección y responder de manera oportuna ante incidentes cada vez más avanzados”.

Este acompañamiento resulta clave para que empresas y entidades públicas no solo adopten tecnología, sino que desarrollen una postura de ciberseguridad más madura ante amenazas como el ransomware, con capacidades de prevención, detección y respuesta alineadas a los riesgos reales de sus entornos digitales.

La región de Latinoamérica del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) entregó un galardón a la Ingeniera de Panamá, Susana Lau, como un reconocimiento a su trayectoria desde su etapa universitaria hasta funciones globales que reflejan un compromiso sostenido con el desarrollo del ecosistema tecnológico, el emprendimiento y la promoción de las carreras en Ciencias, Tecnología, Ingeniería y Matemática (STEM, en inglés).

El director de IEEE-Latinoamérica, Ing. José Ignacio Castillo, señaló que este “galardón destaca el logro de años de trabajo, liderazgo e impacto en múltiples niveles (local, regional y global), validados por la organización tecnológica más importante del mundo”.

El premio fue entregado durante la reunión anual de IEEE Latinoamérica durante la reunión regional de IEEE en Valdivia, Chile, donde se destacó el aporte de la Ing. Lau como voluntaria y su papel activo en el fortalecimiento de la comunidad tecnológica en Latinoamérica.

Durante su trabajo en IEEE-Sección Panamá la Ing. Lau ha construido una trayectoria de liderazgo desde su etapa universitaria hasta posiciones globales; además, ha impulsado iniciativas con impacto en educación STEM, emprendimiento y desarrollo profesional.

Para el Ing. Ernesto Ibarra, presidente de IEEE-Panamá, los aportes de Lau “representan un perfil que conecta comunidad, industria y liderazgo tecnológico. Su reconocimiento como voluntaria destacada es resultado de impacto sostenido, no de una acción aislada. IEEE valida su contribución como un referente dentro de la región latinoamericana.

“La Ing. Lau ha construido una larga trayectoria profesional en Panamá. Desde su etapa como estudiante en la Universidad Tecnológica, ella se formó dentro de IEEE y ha escaldo a posiciones de liderazgo internacional. Ella ha demostrado que desde Panamá es posible construir una carrera con impacto en el ecosistema tecnológico global”, resaltó el Ing. Ibarra.

Grandes logros

La Ing. Lau inició como voluntaria estudiantil en IEEE-Panamá; posteriormente, evolucionó hacia posiciones de liderazgo global al frente de iniciativas en: Educación STEM, emprendimiento tecnológico y desarrollo de comunidades profesionales.

“Es un honor recibir este reconocimiento en nombre de todas las mujeres ingenieras del país, porque estamos demostrando que localmente hay mucho talento, y que estos reconocimientos sirvan para inspirar a más profesionales en este campo”, declaró la Ing. Lau.

Fue presidenta de Women in Engineering (2019–2020) logrando fondos de $USD 50 000 para el desarrollo de programas STEM; además, se desempeñó como presidenta de IEEE-Sección Panamá (2023–2024), líder regional de Latinoamérica en IEEE Entrepreneurship (2023 – 2024), formó parte del comité de la primera conferencia de Technology Management (TEMSCOM) en la región realizado en Panamá (2024) y fue conference Advisor de la primera edición de Rising Stars LATAM llevada a cabo en Panamá (2025).

Igualmente, la Ing. Lau se desempeña como VP de Regional Engagement global – IEEE Entrepreneurship (2025–2026).

El avance de amenazas más complejas desafía la capacidad de las organizaciones para detectar y responder a incidentes, evidenciando brechas en la madurez de ciberseguridad en la región.

La escala y sofisticación de los ciberataques están incrementando la presión sobre los equipos de seguridad de las empresas. De acuerdo con datos de la encuesta CISO, realizada por Kaspersky, el 81% de las organizaciones en América Latina afirma haber observado un aumento significativo en el número de ataques en los últimos dos años, mientras que el 83% señala que estas amenazas también se han vuelto más sofisticadas.

Este escenario genera preocupación entre los líderes de seguridad: el 90% de los encuestados en la región considera que aún queda “algo” o “mucho” por hacer para garantizar la protección de sistemas y datos en los próximos dos años, y el 45% cree que ese esfuerzo será considerable.

Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes, quienes han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección, explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial, dejando el uso de malware para las fases finales.

Entre los principales riesgos que enfrentan las organizaciones en América Latina se encuentran las brechas de seguridad en entornos de nube (50%) y los ataques basados en inteligencia artificial (48%), junto con amenazas como el phishing y la ingeniería social (40%), el ransomware (32%), los ataques a la cadena de suministro (24%), los riesgos internos (28%) y las amenazas persistentes avanzadas (APT) (28%). Estos vectores comparten su capacidad de adaptarse rápidamente a las defensas organizacionales y explotar múltiples puntos de ataque de forma simultánea, lo que dificulta su detección en etapas tempranas.

Además de la creciente complejidad de los ataques, los equipos de seguridad enfrentan retos operativos internos para responder con rapidez a los incidentes. La encuesta en la región muestra que los procesos más demorados son el análisis de causa raíz, citado por el 44% de las empresas, la identificación de amenazas en tiempo real (43%), la coordinación de la respuesta entre equipos (26%), la contención y mitigación de incidentes (26%) y la investigación de alertas de seguridad (20%).

“Estos resultados evidencian una brecha estructural en la madurez de ciberseguridad de muchas organizaciones, donde la dependencia de procesos manuales y la baja integración entre herramientas limitan la capacidad de respuesta. Esta fragmentación no solo ralentiza la detección y el análisis de los incidentes, sino que amplía la ventana de exposición, permitiendo que los atacantes se muevan con mayor libertad dentro de la red y escalen el impacto del ataque”, asegura Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.

Ante este contexto, los especialistas de Kaspersky destacan tres desafíos clave. El primero es mejorar la visibilidad sobre ataques en curso o en etapas iniciales, integrando inteligencia de amenazas de fuentes confiables que permita identificar campañas, tácticas e indicadores de compromiso antes de que impacten a la organización.

El segundo desafío es la detección de amenazas avanzadas dentro del entorno corporativo, ya que los ataques modernos utilizan múltiples etapas y técnicas de evasión. Para reducir este riesgo, los expertos recomiendan adoptar tecnologías como EDR y XDR, que emplean correlación automatizada y análisis de comportamiento para identificar actividades sospechosas en tiempo real.

Por último, muchas organizaciones enfrentan procesos de respuesta fragmentados y lentos, lo que prolonga el tiempo necesario para contener un incidente. En este sentido, revisar los flujos operativos e incorporar automatización e integración entre herramientas de seguridad puede reducir significativamente el tiempo entre la detección y la contención de un ataque.

“Una estrategia de ciberseguridad efectiva se construye sobre tecnología, procesos y talento. Aun frente a amenazas cada vez más complejas, proteger la organización es posible con las decisiones e inversiones adecuadas”, concluye Álvarez de Lugo.

Para conocer más sobre la investigación de Kaspersky, visite la página especial y descargue el informe Encuesta CISO 2025.

Para más información sobre cómo proteger la seguridad empresarial, visite el blog.

La herramienta tecnológica funciona de manera anónima, bajo el requisito de aportar pruebas y documentos de respaldo.

La Municipalidad de Paraíso se posiciona en la historia de Costa Rica como el primer gobierno local en implementar un canal de denuncias digitales para luchar contra la corrupción.

Esta posibilidad se brinda a través de la aplicación Shogun Monitor System, que permitirá a la comunidad y a quienes utilizan los servicios municipales en el cantón de Paraíso reportar posibles irregularidades, conductas sospechosas o abusos que atenten contra la ética en la gestión municipal.

La plataforma opera a través de un portal web especializado, diseñado bajo estrictos criterios de seguridad de la información, confidencialidad y protección del anonimato. El sistema garantiza que los reportes sobre prácticas no éticas sean canalizados de manera responsable y estructurada, contribuyendo a la prevención y gestión temprana de riesgos institucionales.

Según André Barrantes, gerente de Shogun Monitor System, la empresa donó esta tecnología a la Municipalidad de Paraíso: “en línea con nuestro compromiso con la ética y la innovación, entregamos la plataforma Paraíso Íntegro, una solución orientada a fortalecer la integridad y la participación ciudadana. Desde una perspectiva técnica, constituye una herramienta clave de gobernanza alineada con buenas prácticas internacionales de compliance, facilitando la trazabilidad de reportes y la generación de información útil para la toma de decisiones”.

Haciendo historia

El alcalde de Paraíso, Michael Álvarez, indicó que “esta iniciativa marca un precedente histórico al convertirnos en la primera municipalidad del país en implementar una plataforma de denuncias éticas con resguardo del anonimato. Esta decisión demuestra que la modernización institucional va de la mano con los valores fundamentales de nuestra comunidad”.

“La puesta en marcha de Shogun, bajo el marco de Paraíso Íntegro, abre el camino para que otras entidades públicas adopten soluciones similares, consolidando una cultura de transparencia que fortalezca la confianza ciudadana”, añadió Álvarez.

A través de la aplicación o la web de denuncias, los paraiseños podrán realizar reportes de forma anónima. Estos serán recibidos por investigadores responsables que visualizarán la información en un tablero de control (dashboard) con funciones avanzadas de análisis. Además, el sistema permite una comunicación en tiempo real entre el denunciante anónimo y el investigador para dar seguimiento al caso.

Campamento Tecnológico en Panamá tenía como meta interesar a los jóvenes en carreras STEM

La cita anual de la región de Latinoamérica (R 9) del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) sirvió para que un proyecto desarrollado por la Compañía Panameña de Aviación (COPA) junto con IEEE llegara a la final de los premios denominados “Actividad de Impacto Destacada”.

En octubre pasado se llevó a cabo el Campamento Tecnológico 2025 organizado por COPA en Ciudad del Saber evento realizado junto con IEEE-Sección Panamá como como una iniciativa orientada a promover vocaciones en carreras de Ciencia, Tecnología, Ingeniería y Matemática (STEM, en inglés) desde etapas tempranas dirigida a estudiantes de bachillerato de colegios públicos en Panamá.

Ahora esa iniciativa se posicionó en la etapa final del evento en Chile donde compitieron otros proyectos de Latinoamérica de impacto educativo tecnológico de países que integran la R 9 de IEEE.

De acuerdo con Ernesto Ibarra, presidente de IEEE-Panamá el Campamento Tecnológico “no es solo una actividad educativa: es una intervención estratégica que busca influir en la decisión vocacional de los jóvenes, acercándolos al mundo tecnológico antes de su ingreso a la educación superior”.

“El campamento actúa en el momento crítico donde los estudiantes de 11 y 12 grado empiezan a definir su futuro profesional; además, impactó a 200 estudiantes de colegios públicos ampliando el acceso a experiencias tecnológicas. Reduce la brecha entre formación académica y oportunidades reales en tecnología”, añadió el presidente de IEEE-Panamá.

Para el caso de Panamá solamente el 3,83 por ciento de los estudiantes que egresan de la educación secundaria ingresan en carreras relacionadas con Ciencia, Tecnología, Ingeniería y Matemáticas (STEM, siglas en ingles).

Primeros incentivos

El Campamento Tecnológico ha logrado demostrar que es posible despertar el interés por carreras tecnológicas en estudiantes de secundaria mediante experiencias prácticas.

“La exposición temprana al entorno tecnológico influye directamente en las decisiones académicas futuras. Iniciativas con participación generan un impacto real en jóvenes y siendo validadas en espacios regionales de alto nivel como IEEE”, expresó Ibarra.

La reunión anual de IEEE-Latinoamérica incluye al Comité Ejecutivo, a los presidentes de Sección en los países, a los presidentes de Consejo y a los presidentes de Comité para alinear la estrategia, revisar el desempeño, fortalecer el liderazgo y mejorar los servicios para los miembros de esa organización en Latinoamérica y el Caribe.

Sitios fraudulentos simulan la página oficial de compra de entradas y buscan robar dinero a los fans latinoamericanos del K-pop

Kaspersky identificó 10 dominios fraudulentos creados en el mes de abril que simulan la página oficial de venta de entradas para los conciertos del grupo BTS, un fenómeno cultural entre la Generación Z que se presentará en Colombia, Perú, Chile y Brasil en octubre de este año. Con la preventa iniciando esta semana, los estafadores ya han creado sitios que imitan la página oficial de venta de entradas, con una apariencia muy similar, con el objetivo de engañar a los fans del K-pop y robar su dinero.

Este año, la empresa responsable de la venta de entradas implementó un nuevo formato de compra que combina una pre-reserva en línea con la recolección y el pago presencial en la taquilla oficial. Las reservas en línea comienzan esta semana, con operaciones previstas entre el 7 y el 10 de abril. Como suele ocurrir con cualquier novedad, este nuevo formato está siendo aprovechado por estafadores para engañar a fans desprevenidos.

En las estafas detectadas, los delincuentes están creando copias casi idénticas del sitio oficial de venta de entradas, simulando todo el proceso de compra. Las páginas falsas reproducen el diseño, la identidad visual y cada etapa del proceso, lo que confunde a los usuarios y aumenta las probabilidades de éxito del fraude.

 Los sitios fraudulentos dirigen a las víctimas a realizar pagos digitales o vía transferencia electrónica, generalmente enviando el dinero a cuentas de “prestanombres” en fintechs, un modus operandi ya conocido. En algunos casos, cuando el usuario intenta pagar con tarjeta de crédito (lo que permitiría disputar el cargo), el sitio informa falsamente que existe una alta demanda e induce a cambiar el método de pago a transferencia.

“La popularidad de grandes eventos y el componente emocional de los fans hacen que este tipo de fraude sea extremadamente efectivo. Los delincuentes no solo aprovechan la urgencia por asegurar entradas, sino también las posibles dudas sobre el nuevo formato de compra, creando páginas cada vez más convincentes. La tendencia es que surjan nuevos dominios fraudulentos en los próximos días”, señala Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para protegerse de este tipo de estafas, Kaspersky recomienda:

-Compra tus boletos solo en sitios oficiales: escribe directamente la dirección del sitio de venta de entradas en el navegador y evita enlaces recibidos por redes sociales, correos electrónicos o mensajes.

-Verifica el dominio del sitio: pequeñas variaciones en la dirección pueden indicar páginas falsas.

-No realices pagos en línea durante la preventa: recuerda que el pago de las entradas es exclusivamente presencial en la taquilla oficial, después de la reserva en línea. Cualquier solicitud de pago por transferencia o en línea en esta etapa es un fraude.

-Configura alertas de consumo en tu banco: recibir notificaciones inmediatas por SMS o correo electrónico te permite tener control sobre cada transacción realizada con tu tarjeta. De esta manera, cualquier cargo no autorizado puede detectarse rápidamente.

-Instala una solución de ciberseguridad en tus dispositivos: una solución como Kaspersky Premium protege tus datos personales, pagos en línea y conexiones no autorizadas a otros dispositivos, además de resguardar tu identidad.

Para más información de ciberseguridad, visite el blog.

• El logro que los llevó a ganar el Mundial de Robótica en 2025 y estar hoy en Corea del Sur interactuando con líderes globales en tecnología fue posible gracias al respaldo de la Universidad Fidélitas, aliado clave en el desarrollo del proyecto.

San José, Costa Rica. Abril, 2026. El talento joven que llevó a Costa Rica a lo más alto de la robótica mundial en Singapur continúa abriendo puertas a nivel internacional. Esta semana, el equipo de estudiantes ticos y su entrenador, quien es de la Universidad Fidélitas, se encuentran en Corea del Sur en un programa de innovación e inteligencia artificial (IA) diseñado especialmente para los ganadores por Aramco, la mayor empresa energética del mundo.

Esta oportunidad surge tras su triunfo en la World Robot Olympiad (WRO) 2025, donde Alanna Music, Emma Music y Joel Chen se coronaron campeones mundiales con su proyecto “Sprout”, un innovador vivero espacial inteligente que en la actualidad se exhibe en el Laboratorio de Innovación de la Universidad Fidélitas.

Como parte de esta experiencia, los jóvenes participan en una agenda intensiva que incluye visitas a referentes globales en tecnología, como el Instituto de Inteligencia Artificial de la Seoul National University, la empresa Naver, principal plataforma digital de Corea del Sur, y Doosan Robotics, una de las compañías más avanzadas en robótica industrial. 

El programa también contempla encuentros con otros líderes de la industria robótica, centros de investigación y espacios de innovación aplicada, consolidando una experiencia de alto nivel que posiciona a Costa Rica en el mapa global de la ciencia y la tecnología.

Compromiso con la IA

Universidad Fidélitas fue uno de los principales patrocinadores de Sprout desde su etapa inicial.  De hecho, Christopher Music, vicepresidente de Operaciones e Inteligencia Artificial de esta universidad y entrenador del equipo, forma parte de la delegación invitada, fortaleciendo el vínculo y compromiso entre academia, industria y educación secundaria en torno a la innovación.  

“Este reconocimiento internacional no solo valida el extraordinario talento de los jóvenes, sino que confirma que Costa Rica puede competir al más alto nivel en áreas como la robótica y la inteligencia artificial. Desde Universidad Fidélitas, líder universitario en ingenierías, ciencias de la computación e IA, estamos convencidos de que el país también puede liderar conversaciones globales en ciencia y tecnología cuando se apuesta por el talento, la educación y la visión de futuro.  Esta visita a Corea abre oportunidades reales de colaboración con instituciones de clase mundial y nos permite traer conocimiento para fortalecer el ecosistema educativo y tecnológico nacional”, señaló Music.

Costa Rica en la mesa de la innovación

El equipo costarricense participa en esta misión como representante del país, incluso portando símbolos nacionales durante sus actividades, en un esfuerzo por visibilizar el potencial del talento joven en escenarios internacionales.

Esta experiencia busca explorar oportunidades concretas de colaboración en áreas como inteligencia artificial, robótica avanzada y desarrollo tecnológico en beneficio de la educación nacional.

Lo que comenzó como un proyecto estudiantil hoy se traduce en una plataforma de conexión internacional que posiciona a Costa Rica como un actor relevante en innovación.

Programa de actividades del 10 al 14 de junio.

La edición 2026 del Festival del Océano que se llevará a cabo en el cantón de La Cruz, Guanacaste, incluirá la prueba de ciclismo de montaña “Cleteando por el Océano” que recorrerá los principales sitios turísticos de esa zona costera en la citada provincia.

Esa actividad deportiva está programada para el 14 de junio con salida a las 8 a.m. de Playa Junquillal y llegada en ese mismo lugar recorrido que contempla dos trayectos de 40 kilómetros y 21 km.

Los interesados en formar parte del recorrido “Cleteando por el Océano” pueden conocer los detalles del registro llamando al teléfono 88485453.

De acuerdo con Wilber Martínez, Gerente de Ciclo Aro, la ruta está diseñada para que la caravana pueda conocer los sitios más bellos del cantón de La Cruz donde se encuentran playas de gran atractivo escénico como Rajada, Rajadita, Cuajiniquil y Bahía de Santa Elena.

“Quienes participen en este evento podrán conocer lugares espectaculares con unos paisajes naturales que parecen sacados de una postal. Hemos cuidado todos los detalles de la carrera para que sea un espacio muy familiar donde se pueda disfrutar con total seguridad”, destacó el Gerente de Ciclo Aro, quien se desempeña como organizador de eventos deportivos.

La organización de la prueba “Cleteando por el Océano” se incluyó en el marco del Festival del Océano con el objetivo de unir la práctica del deporte junto con  el  desarrollo de otros eventos educativos, culturales y artísticos, destinados a resaltar la preservación y el uso sostenible de los recursos marinos.

“Pensamos en brindar esta opción deportiva para acercar a más gente al océano, resaltando su importancia y la conexión que existe con una gran de actividades que se realizan en el cantón. Además, la carrera busca crear espacios para que más personas se acerquen y conozcan este cantón tan diverso y especial que tiene Guanacaste”, afirmó Martínez.

Génesis del Festival

Mario Espinoza, quien forma parte del Comité de Coordinación del Festival del Océano, destacó que la primera versión del evento se llevó a cabo en el 2023 cuando la Universidad de Costa Rica (UCR) ya sumaba varios años de realizar diversas investigaciones marinas en el cantón de La Cruz.

“Desde un inicio y a lo largo de todo este tiempo se han ido sumando una gran cantidad de instituciones y organizaciones locales con el fin de resaltar la importancia del océano y de los recursos marinos para la economía local y la necesidad de emprender acciones para protegerlo”, explicó el profesor de la Escuela de Biología de la UCR y especialista del Centro de Investigación en Ciencias del Mar y Limnología (CIMAR).

El programa completo del Festival se llevará a cabo del 10 al 14 de junio. El 10 de junio está programado un evento de inauguración a las 5 p.m. en el hotel Hacienda Casa del Viento en Cuajiniquil donde se reunirán únicamente los organizadores e invitados especiales.

“Para nosotros este es un espacio que celebra al océano, acercándonos y compartiendo con las comunidades del cantón de La Cruz la importancia de nuestras costas, las oportunidades que nos brindan y la necesidad de promover acciones que aseguren la sostenibilidad de los recursos y ambientes marinos”, destacó el docente de la UCR.

El Festival del Océano tiene el apoyo de la UCR, CIMAR, el colectivo de Ciencia Ciudadana Marina Santa Elena (CCMAR), Área de Conservación Guanacaste (ACG), la Municipalidad de La Cruz, la Cámara de Empresarios Turísticos de La Cruz (CETUR), Ciclo Aro, Ciclo Bike J & B y Equipo Tora Carey (ETC).

Quienes deseen conocer más detalles del Festival del Océano pueden llamar al tel. 85935546.

Los delincuentes apelan a la urgencia y la confianza para manipular a las víctimas y concretar fraudes mediante llamadas.

El uso masivo de llamadas telefónicas sigue siendo una de las principales puertas de entrada para los fraudes financieros que hoy afectan a los latinoamericanos. Expertos de Kaspersky alertan cuáles son las “mentiras” usadas por los ciberdelincuentes en llamadas de spam o extorsión. Lejos de ser simples bromas, las historias que utilizan son sofisticadas y tienen como objetivo robar dinero y datos, aprovechándose de la confianza y el sentido de urgencia de las víctimas.

Los temas más reportados por los usuarios de Who Calls, la aplicación de Kaspersky para identificar y bloquear llamadas no deseadas, están principalmente relacionados con fraudes financieros. También se registran contactos vinculados a seguridad social, salud, seguros, compras en línea, operadores de telecomunicaciones e incluso llamadas silenciosas.

Entre las clasificaciones más comunes realizadas por los usuarios destacan, en ese orden, los términos “fraude”, “estafa” y “spam”. A continuación, aparecen los fraudes financieros, con etiquetas como “fraude bancario”, “estafa financiera” y “delito financiero”; y a su vez son frecuentes las llamadas relacionadas con telecomunicaciones, que incluyen a los principales operadores, así como aquellas vinculadas a la seguridad social, con términos como “SS” y “prueba de vida”. Completan la lista categorías relacionadas con compras, como “estafa con tarjeta”, “cobro indebido” y “compra falsa”, además de llamadas silenciosas, clasificadas como “mudo” o “no dice nada”

En la mayoría de estos fraudes, los delincuentes utilizan técnicas de ingeniería social, es decir, manipulan el comportamiento y las emociones de la víctima para obtener información o dinero. En lugar de explotar fallas tecnológicas, se aprovechan de la confianza, el miedo y el sentido de urgencia, por ejemplo, al simular una emergencia, una oportunidad imperdible o un problema grave que requiere una solución inmediata. Este tipo de enfoque reduce la capacidad de análisis de la víctima, llevándola a tomar decisiones rápidas e impulsivas, como compartir datos sensibles o realizar transferencias.

Estas son algunas de las mentiras que cuentan los cibercriminales al teléfono:

-Estafa del falso asesor bancario con “problema en la cuenta”: en este tipo de modalidad, el delincuente llama haciéndose pasar por un empleado del banco y advierte sobre un movimiento sospechoso, un intento de fraude o un bloqueo inminente de la cuenta. Para “resolver” la situación, indica a la víctima que confirme datos, proporcione códigos enviados por SMS o incluso realice transferencias a una supuesta “cuenta segura”.

-Estafa de la falsa central de operador o soporte técnico: en este caso, el delincuente se presenta como representante de una compañía de telefonía, internet o incluso como soporte de aplicaciones. Informa sobre una supuesta falla, una actualización necesaria o el riesgo de bloqueo de la línea. La víctima es guiada para seguir instrucciones en su celular, instalar aplicaciones o compartir códigos. Con ello, el estafador puede tomar control de la línea, clonar WhatsApp o acceder a cuentas vinculadas al número.

-Estafa relacionada con la seguridad social y la “prueba de vida”: el estafador llama haciéndose pasar por un funcionario del INSS o de una entidad similar, informando que existen pendientes en la pensión o la necesidad de actualizar datos. Solicita información personal, el envío de fotos de documentos o el pago de supuestas tasas. En algunos casos, utiliza mensajes SMS o WhatsApp para aumentar la presión.

-Estafa en compras en línea: llamadas o mensajes aseguran que existe un problema con un pedido o que un paquete ha sido retenido. El estafador solicita datos de la tarjeta o acceso a aplicaciones de pago para “liberar la entrega”.

-Estafa de llamada silenciosa o “¿hay alguien ahí?”: la víctima recibe una llamada en la que no hay respuesta o solo se escucha una grabación con frases genéricas como “hola, ¿me escuchas?”. Aunque puede parecer inofensiva, esta modalidad puede utilizarse para identificar números activos, mapear los horarios en los que la persona responde e incluso recopilar pequeñas muestras de voz. Esta información puede ser utilizada en etapas posteriores de fraudes más sofisticados, incluyendo estafas dirigidas o intentos de clonación de voz.

“Bloquear llamadas no deseadas es solo una parte de la solución. El verdadero desafío está en la educación digital: enseñar a los usuarios a identificar señales de fraude, desconfiar de contactos inesperados y adoptar prácticas seguras de comunicación. Solo así podremos reducir significativamente el impacto de estas estafas en el día a día. Kaspersky promueve diversos contenidos educativos. También es importante destacar que, cuando los usuarios indican si una llamada fue segura o sospechosa, el sistema aprende y se vuelve cada vez más preciso, ayudando a proteger a toda la comunidad. Esta combinación de atención del usuario y tecnología es clave para reducir las estafas en la vida cotidiana”, afirma Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

Los expertos de Kaspersky aconsejan a los usuarios permanecer vigilantes y que tomen medidas proactivas para protegerse de llamadas indeseadas, entre ellas están:

-No interactúe con la llamada: si recibe una llamada y nadie habla del otro lado de la línea, cuelgue de inmediato. O en su defecto, cuelgue de inmediato si la llamada lo presiona a tomar decisiones rápidas o urgentes. Los estafadores utilizan la urgencia para sacar ventaja.

-Utilice una aplicación de identificación de llamadas en su teléfono para recibir alertas sobre intentos de spam y estafas, como Kaspersky Who Calls. La nueva actualización permite que los usuarios de iOS obtengan información en tiempo real sobre las llamadas entrantes, no solo a partir de la base de datos offline descargada. Esta función está disponible en el plan premium y para dispositivos Android.

-Denuncie. Utilice las herramientas de la aplicación o recurra a las autoridades competentes para reportar llamadas sospechosas y contribuir a la protección de la comunidad.

-Nunca instale aplicaciones ni proporcione contraseñas por teléfono, especialmente a personas que afirmen ser de un banco o de soporte técnico

-Siempre verifique la llamada a través de los canales oficiales de la empresa antes de realizar cualquier acción. Nunca devuelva la llamada utilizando el número proporcionado en una comunicación sospechosa.

-No comparta códigos recibidos por SMS o correo electrónico por teléfono. Denuncie las llamadas sospechosas a las autoridades competentes.

Para más información sobre cómo proteger su vida digital, visite el blog.

Kaspersky alerta que, aunque los usuarios han mejorado sus hábitos digitales, la inteligencia artificial está impulsando fraudes más creíbles y difíciles de detectar.

Las estafas digitales continúan siendo una de las principales amenazas en internet, y los sitios web falsos se mantienen como las herramientas más utilizadas por los ciberdelincuentes para engañar a los usuarios y robar información personal, credenciales de acceso y datos financieros. Aunque se trata de una técnica conocida, el uso de Inteligencia Artificial ha elevado su nivel de sofisticación: hoy los atacantes pueden crear páginas fraudulentas cada vez más realistas, capaces de imitar con gran precisión a bancos, comercios, servicios de streaming y plataformas populares, aumentando significativamente las probabilidades de que los usuarios compartan sus datos sin notar que se trata de un fraude.

Ante este escenario, un reciente estudio de Kaspersky muestra señales de mejora en los hábitos de seguridad digital en América Latina. Actualmente, el 34% de los latinoamericanos declara no saber identificar un sitio web falso, mientras que en 2023, el 74% admitía no saber cómo comprobar si una página era legítima. El estudio también muestra que, hoy, un 11% no sabe cómo verificar si un sitio es fraudulento, aun cuando sospeche de su legitimidad.

La mayor conciencia también se refleja en los correos electrónicos y los mensajes directos, aunque con desafíos pendientes. Anteriormente, 38% de los latinoamericanos no sabía distinguir un correo electrónico verdadero de uno falso. En la encuesta más reciente, el 21% aún reconoce dificultades para identificar correos o mensajes fraudulentos.

Esta falta de capacidad para identificar sitios web y correos electrónicos fraudulentos tiene consecuencias directas en la seguridad financiera y digital de las personas. El phishing o robo de identidad se mantiene como una de las ciberestafas más frecuentes, ya que permite a los delincuentes obtener datos personales y credenciales de acceso para ingresar a cuentas bancarias, tarjetas de crédito y otros servicios sensibles, generando fraudes económicos y pérdidas significativas. A través de correos electrónicos que simulan provenir de entidades oficiales o empresas conocidas, los atacantes inducen a los usuarios a hacer clic en enlaces o descargar archivos maliciosos, abriendo la puerta a accesos no autorizados y al compromiso de información personal.

“Gracias al uso de la Inteligencia Artificial, los sitios web falsos son cada vez más realistas y ya no siempre presentan errores evidentes. Hoy los atacantes replican diseños, logotipos y estructuras casi idénticas a las de las marcas reales, lo que dificulta que los usuarios detecten el fraude a simple vista. Esta falta de detección facilita el phishing y el robo de identidad, exponiendo a las personas a fraudes financieros y al acceso no autorizado a sus cuentas. Por esto, es fundamental desconfiar y adoptar hábitos de seguridad”, señala Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

Para ayudar a los usuarios a identificar sitios web fraudulentos y proteger su información personal, los expertos de Kaspersky recomiendan:

-Verifica siempre la URL del sitio: revisa que la dirección web coincida exactamente con el nombre oficial de la empresa y desconfía de dominios con errores, letras adicionales o extensiones poco comunes.

-No ingreses datos personales desde enlaces recibidos por correo, SMS o mensajería: en caso de duda, accede al sitio escribiendo manualmente la dirección en el navegador.

-Presta atención a señales de alerta: ofertas demasiado buenas para ser reales, mensajes de urgencia o advertencias de bloqueo inmediato suelen ser tácticas comunes de engaño.

-Evita compartir información sensible en páginas sin validación: especialmente datos bancarios, contraseñas o documentos personales.

-Utiliza una solución de seguridad actualizada en todos los dispositivos: herramientas como Kaspersky Premium detectan y bloquean sitios web fraudulentos, intentos de phishing y otras amenazas online antes de que el usuario interactúe con ellas.

Para más información sobre cómo proteger su vida digital, visite el blog.

Un estudio de Kaspersky revela que la creciente dependencia de proveedores está ampliando la superficie de ataque; en América Latina, países como México, Brasil y Colombia ya identifican estas amenazas entre sus principales riesgos de ciberseguridad.

Los ataques a la cadena de suministro se están consolidando como una de las principales ciberamenazas para las empresas en América Latina, en un contexto donde la creciente dependencia de proveedores y terceros amplía la superficie de ataque.

A nivel global, un estudio de Kaspersky revela que el 31% de las empresas sufrió este tipo de incidente en el último año, cifra que asciende a 36% en grandes corporaciones, lo que los posiciona como la amenaza más frecuente. En la región, esta exposición es incluso mayor en mercados como México (43%), y países como Brasil (36%) y Colombia (36%) ya los ubican entre los riesgos de ciberseguridad más peligrosos para sus organizaciones.

Según datos recientes del Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad.

Este riesgo se ve amplificado por el alto nivel de interconexión: las organizaciones más grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas más pequeñas. Esta complejidad no solo incrementa la superficie de ataque, sino que facilita amenazas como los ataques a relaciones de confianza, en los que los ciberdelincuentes aprovechan accesos legítimos entre organizaciones para infiltrarse.

Durante el último año, según Kaspersky, los ataques que aprovechan las relaciones de confianza se ubicaron entre las cinco amenazas más comunes, afectando a una cuarta parte (25%) de las empresas a nivel global. Este tipo de ataques, que abusan de conexiones existentes entre organizaciones, se registraron con mayor frecuencia en Turquía (35%), Singapur (33%) y México (31%).

Aunque los ataques a la cadena de suministro y a relaciones de confianza se encuentran entre las amenazas más frecuentes, muchas organizaciones aún los subestiman. Al evaluar los riesgos, los líderes empresariales tienden a priorizar amenazas más sofisticadas, como ransomware o ataques persistentes avanzados (APT), dejando en segundo plano aquellas que enfrentan con mayor regularidad.

Esta desconexión es evidente: solo el 9% de las empresas a nivel global identifica los ataques a la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza. Esto ocurre a pesar de que una gran parte de las organizaciones reconoce que este tipo de incidentes puede afectar directamente sus operaciones, lo que evidencia una brecha entre la percepción del riesgo y su impacto real.

El problema es que estos ataques no solo comprometen sistemas, sino que pueden generar interrupciones operativas, afectar la continuidad del negocio y provocar pérdidas económicas significativas. Al aprovechar accesos legítimos a través de proveedores o socios, los ciberdelincuentes pueden moverse dentro de la organización sin ser detectados, amplificando el impacto del incidente y dificultando su contención. En un entorno altamente interconectado, esto convierte a la cadena de suministro en un punto crítico cuya vulnerabilidad puede escalar rápidamente a toda la operación.

“Vivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, comenta Claudio Martinelli, Director General para Américas en Kaspersky. “A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques. En este contexto, proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino también toda la red de relaciones que mantiene en funcionamiento a los negocios”.

Solo mediante la implementación de medidas preventivas en toda la organización y un enfoque estratégico hacia las relaciones con proveedores y contratistas, las empresas pueden reducir los riesgos en la cadena de suministro y garantizar la resiliencia de su negocio.

Para mitigar estos riesgos, Kaspersky recomienda lo siguiente:

Evaluar exhaustivamente a los proveedores antes de establecer una relación comercial: revisar sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento con estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos sobre vulnerabilidades y pruebas de penetración.

Implementar requisitos de seguridad en los contratos: realizar auditorías de seguridad periódicas y garantizar el cumplimiento de las políticas de seguridad de la organización y los protocolos de notificación de incidentes.

Adoptar medidas tecnológicas preventivas: aplicar prácticas de seguridad como el principio de mínimos privilegios, el modelo Zero Trust y una gestión madura de identidades para reducir el impacto en caso de que un proveedor sea comprometido.

Asegurar monitoreo continuo: utilizar soluciones como XDR o MXDR, parte de la línea de productos Kaspersky Next, para monitorear la infraestructura en tiempo real y detectar anomalías en software y tráfico de red, dependiendo de la disponibilidad de personal interno especializado para llevar a cabo este monitoreo.

Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener rápidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.

Colaborar con los proveedores en temas de seguridad: fortalecer la protección en ambos lados y convertir la seguridad en una prioridad compartida.

Más recomendaciones y otros hallazgos interesantes sobre la exposición de las empresas a ataques en la cadena de suministro están disponibles en el informe completo.

[1] Para la elaboración del informe, el centro interno de investigación de mercado de Kaspersky encargó una encuesta en la que se consultó a 1,714 expertos técnicos, desde directivos de nivel C-level y vicepresidentes hasta líderes de equipo y especialistas senior de empresas con más de 500 empleados. El estudio abarcó 16 países, entre ellos Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.

[2] Empresa baja (low enterprise): 500–1,499 empleados

[3] Empresa mediana (mid-size enterprise): 1,500–2,499 empleados

[4] Empresa grande (high enterprise): 2,500 o más empleados

Para cualquier información adicional comunicarse a: +502 41211379 o al correo electró[email protected]

La amenaza, detectada por Kaspersky, utiliza instaladores aparentemente legítimos para descargar malware que roba información de los usuarios.

El equipo de Threat Research de Kaspersky ha publicado un análisis técnico sobre RenEngine, un loader de malware que se distribuye a través de juegos modificados y software pirateado. Detectado por primera vez en marzo de 2025, la amenaza ha afectado a usuarios en varias regiones, incluida América Latina, y amplía el riesgo más allá de la comunidad gaming hacia quienes buscan programas sin licencia.

Kaspersky detectó por primera vez muestras de RenEngine en marzo de 2025, momento desde el cual sus soluciones comenzaron a bloquear activamente esta amenaza. Aunque al principio se pensó que el malware se distribuía principalmente a través de juegos “crackeados”, los analistas descubrieron que los ciberdelincuentes habían creado decenas de sitios web para propagar este loader mediante distintos tipos de software pirateado, incluidos programas populares de diseño gráfico como CorelDRAW.

Este hallazgo amplía considerablemente la superficie de ataque: el riesgo no afecta únicamente a jugadores, sino también a usuarios que descargan aplicaciones profesionales sin licencia. El patrón de distribución apunta a ciberataques oportunistas más que a campañas dirigidas contra objetivos específicos.

¿Cómo funciona la infección?

Cuando Kaspersky detectó RenEngine, encontró que este programa malicioso se estaba usando para instalar Lumma Stealer, un tipo de malware diseñado para robar información de la víctima. En campañas más recientes, los investigadores vieron que ahora los atacantes lo están usando sobre todo para instalar ACR Stealer, aunque en algunos casos también han distribuido Vidar Stealer, que cumple una función similar.

El engaño comienza con versiones alteradas de juegos desarrollados con Ren’Py, un motor de desarrollo muy utilizado para crear novelas visuales, es decir, juegos centrados en historias e imágenes. Cuando una persona descarga e instala uno de estos archivos infectados, en pantalla todo parece normal: aparece una ventana de carga que da la impresión de que el juego se está abriendo correctamente. Sin embargo, mientras el usuario cree que el programa está iniciando, en segundo plano se ejecutan instrucciones ocultas y maliciosas.

Esas instrucciones están preparadas para pasar desapercibidas ante herramientas de análisis y seguridad. Después de activarse, descargan otras amenazas en el equipo mediante HijackLoader, una herramienta usada por ciberdelincuentes para introducir malware adicional sin levantar sospechas. En la práctica, esto hace que la infección no ocurra de una sola vez, sino en varias etapas: primero se abre el archivo infectado, luego se ejecuta el código oculto y, finalmente, se descargan e instalan otros programas maliciosos en el dispositivo.

“Esta amenaza demuestra cómo los ciberdelincuentes amplían sus tácticas para llegar a más víctimas. Además de utilizar juegos pirateados como vector de distribución, también recurren a software de productividad crackeado, como herramientas de diseño o edición, que muchas personas descargan sin considerar el riesgo. Esto aumenta significativamente la superficie de ataque y expone tanto a usuarios individuales como a empresas a posibles robos de información. Además, cuando un motor de juego o un programa no verifica la integridad de sus recursos, los atacantes pueden modificar sus archivos e insertar código malicioso que se ejecuta automáticamente en cuanto el usuario abre el programa, permitiendo que el malware se instale sin generar señales evidentes”, afirma Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Las soluciones de Kaspersky detectan RenEngine como Trojan.Python.Agent.nb y HEUR:Trojan.Python.Agent.gen, mientras que HijackLoader se identifica como Trojan.Win32.Penguish y Trojan.Win32.DllHijacker.

Para reducir el riesgo de infección en este tipo de casos, los expertos de Kaspersky recomiendan:

-Descargar juegos y programas solo desde fuentes oficiales. El software pirateado o descargado de páginas no oficiales suele ser modificado para incluir malware que se instala junto con el programa.

-Verificar siempre la procedencia de los archivos antes de instalarlos. Si un juego o aplicación normalmente es de pago y aparece gratis en un sitio desconocido, es una señal de alerta de que podría haber sido alterado para distribuir malware.

-Mantener el sistema operativo y las aplicaciones actualizados. Las actualizaciones corrigen fallas de seguridad que los atacantes suelen aprovechar para infectar dispositivos.

-Utilizar una solución de seguridad confiable, como Kaspersky Premium. Este tipo de herramientas -ayuda a detectar comportamientos sospechosos y bloquear amenazas incluso cuando el archivo malicioso intenta hacerse pasar por un programa legítimo.

-Para más información sobre cómo proteger la seguridad empresarial, visite el blog blog.