Cifras de Kaspersky muestran que los usuarios en América Latina no saben cómo protegerse de la ciberdelincuencia. Expertos comparten los propósitos digitales clave para mantenerse seguros este nuevo año.

Como si fuera una serie, la vida digital de los usuarios está por iniciar una nueva temporada. El problema es que muchos llegan al estreno sin saber cómo protegerse. Un estudio de Kaspersky revela que más de la mitad de las personas en América Latina no sabe cómo blindarse contra la ciberdelincuencia, lo que significa que muchos empiezan el año sin los hábitos, conocimientos ni herramientas necesarias para enfrentar un panorama de amenazas que avanza cada vez más rápido.

Hoy, los estafadores automatizan y personalizan sus trampas, encontrando nuevas formas de infiltrarse en la vida digital de las personas, a medida que incorporan más servicios en línea, dispositivos inteligentes y plataformas digitales a su rutina. Esa mayor conectividad simplifica la vida cotidiana, pero también aumenta la exposición a riesgos que pueden ir desde la filtración de información y accesos no autorizados a cuentas hasta el robo de identidad e infección y control de equipos para cometer más ataques.

Arrancar 2026 sin orden en la vida digital es como hacer una serie sin guion, donde la historia se enreda sola. Por eso, expertos de Kaspersky recomiendan a los usuarios establecer cinco propósitos digitales para mantener su entorno digital más seguro y sin escenas imprevistas:

1.         Eliminar personajes secundarios que ya no aportan a la historia, como las suscripciones que ya no usas. En promedio, el 57% de los latinoamericanos tiene al menos una suscripción activa en plataformas de música y TV en streaming. Al cancelar las que ya no usas, reduces la cantidad de datos personales, como correo electrónico, nombre, número de teléfono y datos de pago, circulando en servicios que podrían comprometerlos si quedan inactivos; además de que evitas seguir pagando algo que no necesitas más. Existen herramientas que te ayudan a administrar tus suscripciones, pausarlas o cancelarlas fácilmente.

2.         No repetir capítulos, tampoco lo hagas con tus contraseñas y actualízalas. Uno de cada diez latinoamericanos no recuerda cuándo cambió por última vez la clave de su correo o redes sociales, lo que probablemente significa que llevan meses o incluso años sin renovarlas, haciéndolas más fáciles de adivinar o susceptibles a filtraciones. Reemplázalas por versiones fuertes y únicas; un administrador de contraseñas puede ayudarte a generarlas y guardarlas. Revisa si alguna de tus claves ha sido comprometida, empezando por tus cuentas críticas: banca, correo y redes sociales.

3.         Evitar dramas de final de temporada y respaldar tu información. Aunque el 67% de los latinoamericanos respalda en la nube fotos, contactos y chats de sus smartphones, muchos desconocen que esas copias también deben protegerse para impedir que alguien más acceda a ellas. Guarda más de una copia, por ejemplo, en la nube y en un dispositivo externo, y actualízalas regularmente para tener siempre la versión más reciente de tus archivos. Soluciones como Kaspersky Premium te permiten elegir qué documentos respaldar y almacenarlos de forma automática y cifrada.

4.         No dejar que los villanos tomen el protagónico de tus dispositivos móviles. Solo en el último año, la región registró 1.8 millones de ataques de troyanos bancarios, un malware que roba información financiera y que, junto con otras amenazas, apunta directo a los teléfonos, donde cada vez realizamos más transacciones y actividades clave. Además de datos sensibles, los criminales también buscan tu número, porque muchos servicios envían códigos de verificación por SMS y, si lo controlan, pueden entrar a cuentas donde lo tengas registrado. Mantén tus dispositivos actualizados, protégelos con un PIN y un software de seguridad.

En Centroamérica y el Caribe los datos son relevantes, Guatemala reportó 2.7 mil ataques; República Dominicana 2.3 mil; Panamá 1.2 mil; Costa Rica 700 y El Salvador 483 ataques de troyanos bancarios.

5.         Que nadie más controle la historia, siempre es mejor asegurar tu hogar inteligente. El 59% de los latinoamericanos tiene al menos un dispositivo inteligente o de Internet de las Cosas (IoT) en casa: asistentes de voz, cámaras, focos, televisiones o refrigeradores conectados que son cada vez más comunes y pero subestimados en su seguridad. Si alguien accede a ellos, puede ver lo que graba una cámara, manipular otros dispositivos o usarlos para acceder a tu red. Recuerda que puedes ajustar su privacidad cambiando las contraseñas preconfiguradas y limitando los permisos de las apps que los controlan.

“El inicio de un nuevo año es como el arranque de una nueva temporada de nuestra vida digital, y vale la pena detenernos a revisar el guion con el que vamos a protegerla. Hoy, muchas personas siguen conectándose sin saber cómo cuidar sus datos y dispositivos frente a amenazas que evolucionan tan rápido como nuestra forma de consumir servicios y plataformas en internet. Establecer propósitos digitales permite pasar de ser espectadores a protagonistas de nuestra propia seguridad en línea, porque no solo reduce el riesgo de robo de información o accesos no autorizados a nuestras cuentas, también nos da mayor control y confianza sobre cómo interactuamos con el ecosistema digital del que somos parte”, comenta Fabiano Tricarico, Director de Productos para el Consumidor en América Latina de Kaspersky.

Para más información sobre cómo proteger tu vida digital en 2026, visite nuestro blog.

Las compañías deberán prepararse para un entorno donde los deepfakes, los modelos abiertos y la automatización de ataques impulsada por IA redefinirán la gestión del riesgo, el fraude y la protección operativa.

Los expertos de Kaspersky han dado a conocer sus predicciones sobre el impacto que tendrá la inteligencia artificial en la ciberseguridad empresarial de cara a 2026. El análisis revela que la rápida adopción de modelos de lenguaje, sistemas generativos y agentes autónomos marcará un antes y un después tanto en las capacidades defensivas de las organizaciones como en el nivel de sofisticación de los ciberataques.

En un contexto donde la digitalización, el trabajo híbrido y la automatización ya forman parte del núcleo del negocio, la IA se convertirá en un factor crítico para la resiliencia operativa, la reputación corporativa y la continuidad del negocio.

Los deepfakes pasarán de ser una amenaza emergente a riesgo estructural para las empresas

El hecho de que el 70% de los latinoamericanos aún no sepa qué es un deepfake, según un estudio de Kaspersky, representa una vulnerabilidad crítica para las empresas de la región. Esta falta de conocimiento expone a colaboradores, proveedores y clientes a fraudes cada vez más creíbles, impulsados por inteligencia artificial, en un entorno donde la suplantación de identidad, la manipulación de voz e imagen y la ingeniería social avanzada evolucionan con mayor rapidez que la capacidad de detección humana.

En 2026, los deepfakes estarán plenamente integrados en el panorama de riesgos corporativos, por lo que las empresas deberán tratarlos como amenazas permanentes y no como incidentes aislados. La suplantación de ejecutivos, los fraudes financieros, la manipulación de comunicaciones internas y los ataques dirigidos a áreas críticas como finanzas, compras y dirección general convertirán el desconocimiento en un riesgo directo para la continuidad del negocio, la reputación corporativa y la estabilidad financiera.

Mayor calidad y accesibilidad del fraude basado en IA

La mejora drástica del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas de generación serán cada vez más fáciles de usar. Esto incrementará los casos de fraude por suplantación, estafas en transferencias, manipulación de proveedores y ataques al área financiera.

Falta de estándares sólidos para identificar contenido generado por IA

La ausencia de sistemas universales realmente fiables para etiquetar e identificar contenido generado por inteligencia artificial obligará a las empresas a reforzar sus propios mecanismos de validación, verificación y control de autenticidad, especialmente en procesos críticos como autorizaciones de pago, comunicaciones internas y gestión de proveedores. Esto implicará ajustes en los flujos operativos y una mayor inversión en tecnología y capacitación.

La IA como motor transversal en toda la cadena del ciberataque

La IA será clave para que los actores maliciosos automaticen tareas que antes requerían altos niveles de experiencia. Desde la planificación y el desarrollo de herramientas hasta la preparación de infraestructuras y la generación de comunicaciones fraudulentas, la inteligencia artificial reducirá drásticamente los tiempos y elevará la profesionalización de cada fase del ataque.

Como resultado, las operaciones serán más rápidas, más escalables y mucho más difíciles de rastrear, aumentando la capacidad de los atacantes para adaptarse, evadir defensas y lanzar campañas altamente personalizadas contra organizaciones específicas.

Regulación, secure by design y control corporativo del uso de la IA

Si bien la reglamentación y las políticas públicas jugarán un rol clave en la adopción responsable de la inteligencia artificial, como lo reflejan los debates legislativos en Colombia y Brasil, la gestión efectiva de los riesgos asociados a la IA no puede depender exclusivamente del marco regulatorio. Las organizaciones deben anticiparse e integrar principios de security and privacy by design desde las etapas iniciales de diseño, desarrollo y despliegue de sistemas de IA, a lo largo de todo su ciclo de vida, con el fin de prevenir riesgos como la fuga de datos, manipulaciones, sesgos y usos indebidos de información sensible.

En este contexto, la decisión de permitir, limitar o restringir el uso de inteligencia artificial dentro de la organización deberá integrarse a la matriz de riesgos corporativa y formalizarse mediante políticas internas claras de gobernanza de IA. Procesos, datos y activos críticos o confidenciales no deben ser automatizados ni procesados mediante IA sin previas evaluaciones de impacto, controles técnicos robustos, auditorías periódicas y mecanismos de supervisión humana, a fin de garantizar un uso alineado con los principios regulatorios emergentes y asegurar que la empresa mantenga el control total sobre su información, sus decisiones y sus operaciones críticas.

“Lo más disruptivo de 2026 no será únicamente la capacidad técnica de los deepfakes o de la IA, sino el impacto directo que tendrán en la toma de decisiones empresariales. Las compañías deberán operar en un entorno en el que ya no será posible asumir que la información es auténtica por defecto, lo que obliga a repensar controles, políticas internas y modelos de seguridad desde el diseño. Esta pérdida de certeza transformará la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de la organización. La verdadera ventaja competitiva ya no estará solo en detectar amenazas, sino en construir modelos de negocio resilientes, donde el uso de la IA esté alineado a la matriz de riesgo y la veracidad de la información deba ser verificada de manera sistemática”, asegura Claudio Martinelli, director general de las Américas en Kaspersky.

Para evitar este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:

-Control web para reducir riesgos desde la navegación: Las empresas deben contar con web control para regular a qué sitios y recursos pueden acceder los empleados. Esto permite bloquear páginas maliciosas, plataformas de fraude o herramientas de generación de contenido peligroso, reduciendo el riesgo de infecciones, estafas y fugas de información desde el origen.

-Control de aplicaciones en equipos y celulares corporativos: Es clave aplicar application control en desktops y mobile device management (MDM) para decidir qué aplicaciones pueden usarse dentro de la empresa. Esto ayuda a bloquear apps legítimas que están siendo usadas para estafas cuando no son necesarias para la operación, evitando suplantaciones, fraudes y comunicaciones no autorizadas.

-Capacitación continua, el factor humano sigue siendo el mayor riesgo: Las empresas deben invertir en la educación constante de sus colaboradores, ya que el error humano sigue siendo la principal puerta de entrada de los ataques. Plataformas como Kaspersky Automated Security Awareness Platform (ASAP) de Kaspersky permiten entrenar a los empleados con cursos y simulaciones prácticas para reducir el riesgo de fraudes, phishing y suplantaciones basadas en IA.

Para más información sobre cómo proteger la seguridad digital, visita nuestro blog.

Kaspersky brinda una serie de consejos clave para blindar tus compras, viajes y transacciones contra fraudes, y garantizar un fin de año seguro.

Con la llegada de las fiestas de fin de año, cuando aumentan las compras, los viajes y las transacciones financieras, las estafas digitales se intensifican. Un análisis reciente de Kaspersky identifica los cinco esquemas más comunes en este período y refuerza la importancia de redoblar la atención y adoptar medidas de seguridad. A continuación, descubre cómo funcionan estas estafas y cómo protegerte.

Estafa del pago falso recibido

Generalmente llega por SMS o mensajería instantánea desde un remitente desconocido, informando que se ha recibido una transferencia o pago. El mensaje indica que el monto está disponible y que, para acceder a él, es necesario hacer clic en un enlace. Los enlaces redirigen a sitios fraudulentos, como plataformas de juegos en línea o páginas no oficiales. Para “liberar” el dinero, se solicita el pago de una supuesta comisión y el registro en la plataforma, que en realidad es falsa y tiene como objetivo robar datos personales y el dinero ingresado.

Estafa de la falsa entrega

Aunque es una estafa conocida, su volumen aumenta notablemente después de fechas de alto consumo, como eventos de descuentos y temporadas de compras. Las personas suelen estar esperando paquetes, lo que facilita el engaño. El mensaje puede llegar por correo electrónico o SMS e incluye datos personales básicos de la víctima. Al hacer clic en el enlace, se accede a una página falsa donde se solicita el pago de una supuesta tasa de entrega. Los montos suelen ser bajos, lo que hace que muchas víctimas paguen sin sospechar. El dinero se transfiere a cuentas fraudulentas y rara vez puede recuperarse. Algunas variantes usan el nombre de empresas de mensajería reconocidas.

Estafa del documento de identidad bloqueado

El mensaje llega por correo electrónico utilizando el nombre de entidades gubernamentales, autoridades fiscales, organismos reguladores o incluso del “gobierno”. El enlace se dirige a una página falsa que muestra información personal de la víctima (como nombre, dirección u otros datos), indicando que su documento de identidad está irregular o bloqueado. Para “regularizar la situación”, se solicita el pago de una tasa. El sitio imita la apariencia de plataformas oficiales y, en algunos casos, incluye un chat falso para aumentar la credibilidad. El dinero transferido se envía a cuentas fraudulentas y es difícil de recuperar.

Estafa de las millas o puntos vencidos

Muy común a fin de año, cuando aumenta el número de viajes. El mensaje llega por SMS o correo electrónico informando que las millas o puntos de programas de fidelidad han vencido, están por vencer o ya expiraron. Para no perderlos, se invita a la víctima a hacer clic en un enlace que dirige a un sitio falso que imita plataformas de aerolíneas, bancos o programas de recompensas. El objetivo es robar las credenciales de acceso y utilizar las millas para emitir pasajes u otros beneficios.

Estafa del upgrade de tarjeta de crédito

El mensaje promete un upgrade gratuito a una tarjeta de crédito con beneficios exclusivos, generalmente dirigido a personas de altos ingresos y utilizando el nombre de bancos reconocidos. Al hacer clic en el enlace, la víctima es llevada a una página falsa donde se solicitan datos de acceso a la banca en línea o información confidencial. Una vez obtenidos, los delincuentes utilizan estos datos para cometer otros fraudes.

“El fin de año, con su euforia de compras y celebraciones, crea un entorno ideal para los ciberdelincuentes. Aprovechan el aumento de transacciones y compras en línea para explotar vulnerabilidades en sistemas de pago, autenticación y redes sociales. En este contexto, el phishing, los sitios falsos y la ingeniería social resultan especialmente eficaces. Conocer estas tácticas y utilizar herramientas de seguridad digital es clave para reducir los riesgos”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para evitar caer en estas estafas digitales, los expertos de Kaspersky recomiendan:

-Mantén el pensamiento crítico: No confíes automáticamente en mensajes, incluso si incluyen datos personales. Los estafadores usan esta información para generar credibilidad.

-Desconfía de ofertas y promociones: Los fraudes suelen prometer descuentos exclusivos en viajes, eventos o productos. Si parece demasiado bueno para ser verdad, probablemente no lo sea.

-Revisa cuidadosamente sitios y mensajes: Muchas estafas usan páginas falsas que imitan a las originales con pequeños cambios en la dirección web. Aunque antes los errores gramaticales eran una señal clara, hoy la inteligencia artificial permite crear mensajes más convincentes. Verifica siempre la URL y accede a los sitios escribiendo la dirección directamente o usando aplicaciones oficiales.

-Comprende la ingeniería social: Los delincuentes manipulan emociones como urgencia, miedo o entusiasmo para provocar decisiones impulsivas.

-Utiliza siempre canales oficiales: Prioriza tu seguridad digital comprando solo en sitios confiables y compartiendo únicamente la información necesaria.

-Usa tarjetas virtuales para compras en línea: Estas tarjetas pueden limitarse a un monto o período específico, reduciendo riesgos.

-Evita guardar datos de tarjetas en sitios web: Esto disminuye el impacto de posibles filtraciones o ataques.

-Monitorea tus cuentas y movimientos: Revisa frecuentemente tus estados de cuenta y actúa de inmediato ante cualquier actividad sospechosa.

-Cuenta con una solución de ciberseguridad confiable, como Kaspersky Premium, para proteger datos personales, pagos en línea, dispositivos y tu identidad digital.

Para más información sobre cómo proteger tu vida digital, visita el blog.

La niñez panameña tendrá nuevamente la oportunidad de adentrarse en el mundo de la tecnología gracias a la quinta edición del programa Veranito Feliz, que para su versión 2026 se desarrollará bajo el lema “Divirtámonos Programando”, dirigido a estudiantes de entre 8 y 12 años.

Esta iniciativa es impulsada por el Capítulo de Computación de la Sección Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), en alianza con la Facultad de Informática, Electrónica y Comunicación de la Universidad de Panamá, consolidándose como un referente nacional en la formación temprana en tecnología.

El programa se estructura en cuatro niveles progresivos de aprendizaje, desarrollados durante tres semanas en modalidad virtual, donde estudiantes universitarios actúan como mentores, guiando a los participantes en temas de programación, pensamiento crítico, resolución de problemas y uso creativo de la tecnología, todo bajo un enfoque lúdico y participativo.

Los padres de familia interesados evern inscribir a sus hijos podrán hacerlo hasta el 26 de diciembre, a través del enlace: Bitly | bit.ly/47nWgBU

De acuerdo con la ingeniera Donna Roper, Coordinadora General del Veranito Feliz, el proyecto surge del interés por fomentar desde edades tempranas el conocimiento tecnológico y la creatividad “más allá de aprender a programar, buscamos desafiar a los niños a desarrollar habilidades esenciales para la resolución de problemas, construyendo una estructura mental sólida, integral y orientada al futuro”.

Roper destacó que el enfoque del programa promueve el desarrollo de habilidades socio – afectivas, pensamiento creativo, razonamiento lógico, liderazgo, trabajo en equipo y conciencia sobre ciberseguridad, así como capacidades para investigar, gestionar proyectos y comprender la importancia de ser protagonistas en la co-creación del mundo que desean construir.

Competencias clave para el futuro

La organización académica del Veranito Feliz está diseñada para fortalecer competencias como:

1.Análisis y abstracción, al descomponer problemas complejos en partes manejables.

2. Creación y coordinación, mediante el diseño de soluciones y procesos lógicos.

3.Organización y discriminación, para seleccionar información relevante y estructurar el conocimiento.

4.Investigación científica, aplicando el ciclo de exploración y aprendizaje.

5.Creatividad y toma de decisiones, transformando ideas innovadoras en resultados tangibles.

6.Comunicación efectiva, con el desarrollo de expresiones técnicas adaptadas a su nivel.

Según explicó la Coordinadora, la visión del programa es “desarrollar el pensamiento crítico y las competencias esenciales que permitan a los niños enfrentar y resolver desafíos complejos de su entorno, utilizando la lógica de programación y la investigación desde una experiencia divertida”.

Formación de líderes universitarios

El impacto del Veranito Feliz también se extiende a los jóvenes mentores universitarios, quienes fortalecen tanto habilidades blandas como técnicas, desarrollando capacidades analíticas para diseñar soluciones computacionales de baja y media complejidad, así como competencias de comunicación de alto impacto, fundamentales para el liderazgo profesional.

Un crecimiento sostenido

A lo largo de los años, el programa ha mostrado un crecimiento significativo. En 2022 participaron más de 70 niños, cifra que aumentó a 195 en 2025, con un notable incremento en la participación de niñas.

La modalidad virtual ha permitido ampliar el alcance del proyecto a diversas provincias del país, incluyendo Panamá Oeste, Panamá Este, Veraguas, Los Santos, Chiriquí, Herrera, Colón y Bocas del Toro.

Asimismo, el interés del voluntariado juvenil ha crecido de manera sostenida, registrándose más de 200 horas de preparación por equipo de mentores. Para evaluar el impacto del programa, más de 15 observadores nacionales e internacionales supervisaron las sesiones y documentaron los resultados.

Como producto del proceso formativo, en la edición 2025 se presentaron más de 100 proyectos desarrollados por los niños, y la ceremonia de clausura, realizada en el Centro de Convenciones de Ciudad del Saber, reunió a más de 300 asistentes.

Un compromiso con el futuro del país

El Dr. Ernesto Ibarra, Presidente del IEEE Sección Panamá, resaltó la importancia de esta iniciativa para el desarrollo del país: “Programas como Veranito Feliz reflejan el compromiso del IEEE con la educación, la innovación y el desarrollo humano. Crear estos espacios para la formación tecnológica de nuestros niños es sembrar las bases de un Panamá más competitivo, creativo y consciente de su papel en la transformación digital del mundo”.

Con iniciativas como “Divirtámonos Programando”, el IEEE Sección Panamá reafirma su compromiso en la promoción del conocimiento, la innovación y el desarrollo sostenible desde la niñez.

Kaspersky alerta sobre la consolidación de los ataques de phishing y advierte que, durante la temporada decembrina, los ciberdelincuentes aprovechan el descuido de los compradores para realizar fraudes.

Con la llegada de la temporada navideña, Kaspersky advierte que los ciberdelincuentes continúan aprovechando los periodos de compras para distribuir páginas de phishing y promociones fraudulentas que buscan recolectar información personal y financiera. De enero a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago, y el 48.2 % estuvo dirigido específicamente a compradores digitales.

En noviembre, cuando muchas personas hicieron compras anticipadas de Navidad, se detectaron 146,535 correos de spam relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones del Single’s Day que con frecuencia se reutilizan como supuestas ofertas navideñas. Muchas de estas campañas repitieron plantillas ya utilizadas en años previos, imitando marcas de grandes tiendas y ofreciendo descuentos de acceso anticipado que dirigían a páginas fraudulentas. Además, el abuso de plataformas de entretenimiento fue significativo, pues a lo largo de 2025 se registraron 801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de ellos disfrazados de promociones o accesos especiales habituales.

Aunque la atención de la temporada se centra en las compras navideñas, el informe completo de Kaspersky muestra que la actividad maliciosa del año también incluyó 2,054,336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox. Asimismo, se detectaron 20,188,897 intentos de infección con malware disfrazado de software de gaming, con Discord concentrando 18,556,566 detecciones, una cifra más de catorce veces superior a la de 2024.

En este contexto, los riesgos para los consumidores no solo se relacionan con caer en un enlace falso, sino con el valor que tiene la información robada. Los datos que los usuarios entregan sin darse cuenta, como las credenciales de acceso, direcciones, teléfonos y especialmente información de pago, pueden utilizarse para realizar compras no autorizadas, acceder a otras cuentas asociadas o incluso revenderse en mercados clandestinos donde alcanzan mayor precio en periodos de alta demanda. La Navidad se convierte entonces en un momento crítico pues las víctimas suelen tardar más en notar una transacción irregular debido al aumento natural del gasto y a la avalancha de notificaciones legítimas que reciben, lo que permite a los atacantes operar con mayor margen y discreción.

A esto se suma que los delincuentes diversifican sus canales: ya no solo apuntan a tiendas en línea, sino también a servicios de entretenimiento y plataformas de gaming, donde los usuarios mantienen cuentas con métodos de pago guardados y actividad constante. Esta convergencia de servicios facilita que un solo error derive en un compromiso más amplio del ecosistema digital del usuario.

“Las cifras que observamos este año evidencian una madurez preocupante en las tácticas de los atacantes. No solo crecen los volúmenes, sino que también aumenta la capacidad de los delincuentes para integrarse en los patrones de comportamiento de los usuarios. Durante las compras navideñas, cuando se combinan la urgencia, la saturación de promociones y el incremento del tráfico digital, los actores maliciosos replican experiencias extremadamente familiares como correos que imitan retailers legítimos, accesos anticipados que parecen coherentes con el periodo y plantillas casi indistinguibles de campañas oficiales”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “Los datos confirman que ya no hablamos de ataques aislados, sino de ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicación para maximizar la probabilidad de éxito.”

Para evitar caer en este tipo de vulnerabilidades durante las compras navideñas, los expertos de Kaspersky recomiendan:

-No abras enlaces ni archivos que te lleguen por correo sin estar seguro de quién los envió: Muchos fraudes empiezan con un correo que parece legítimo, pero que en realidad te lleva a una página falsa. Si recibes un mensaje inesperado sobre ofertas, premios o paquetes, revisa bien quién lo envió antes de hacer clic.

-Antes de poner tus datos en una tienda en línea, revisa que el sitio sea el correcto: Observa con atención la dirección web (URL): debe estar escrita exactamente como la tienda oficial. Si notas errores, logos raros o una página mal diseñada, es probable que no sea auténtica.

-Si vas a comprar en una tienda que no conoces, busca opiniones de otros compradores: A veces una -tienda parece confiable, pero no lo es. Revisa su nombre y comentarios en el buscador y asegúrate de que otros usuarios hayan tenido buenas experiencias antes de ingresar tus datos.

-Usa una solución de seguridad que te ayude a detectar engaños antes de que sea tarde: Incluso siendo cuidadoso, es fácil caer en páginas falsas muy bien hechas. Una herramienta como Kaspersky Premium puede avisarte si una tienda es sospechosa, bloquear intentos de robar tus datos y evitar que hagas clic en enlaces peligrosos, brindándote una capa extra de protección mientras compras en línea.

Para más información sobre cómo proteger su vida digital, visite el blog.

Liberty Networks, proveedor líder de conectividad empresarial e infraestructura digital en América Latina y el Caribe, anunció que ha sido seleccionado por la Superintendencia General de Electricidad y Telecomunicaciones (SIGET), el ente regulador de telecomunicaciones de El Salvador, para construir e implementar el primer cable submarino del país.

Este proyecto histórico reforzará la infraestructura digital de El Salvador, ampliará la capacidad de ancho de banda y mejorará la resiliencia de la conectividad del país. En la actualidad, el país depende exclusivamente de enlaces terrestres con los países vecinos y no cuenta con conexiones submarinas internacionales directas.

El nuevo sistema supone un avance fundamental, ya que ofrece una mayor fiabilidad, una mayor capacidad y un mejor acceso para los 6,3 millones de ciudadanos de El Salvador.

“Estamos orgullosos de haber sido seleccionados para este proyecto histórico que impulsará el futuro digital de El Salvador”, afirmó Ray Collins, vicepresidente sénior de Infraestructura y Estrategia Corporativa de Liberty Latin America.  

“Agradecemos a SIGET su confianza y esperamos la siguiente fase del proyecto para desplegar el primer cable submarino del país. Esta inversión va más allá de la construcción de una infraestructura crítica: es la base para un mayor crecimiento económico, innovación y más oportunidades para todos los salvadoreños. Liberty Networks cuenta con una larga trayectoria en la gestión de sistemas submarinos complejos, con fiabilidad y rendimiento excepcionales, y con una experiencia que garantizará el éxito del despliegue y el funcionamiento a largo plazo del nuevo cable submarino de El Salvador”.

Se espera que el nuevo sistema submarino de El Salvador entre en funcionamiento en el segundo semestre de 2028. La empresa anunciará pronto el socio tecnológico seleccionado.

La nube se ha convertido en la base operativa del comercio electrónico en Costa Rica. En un país donde la penetración de internet supera el 92,5 % y el e-commerce mueve más de USD 6.400 millones anuales, según ICEX, las empresas necesitan infraestructura capaz de responder sin interrupciones a los momentos de mayor demanda. En temporadas como Navidad o Año Nuevo, cuando el tráfico digital se dispara, la capacidad de cómputo se vuelve determinante para evitar caídas, filas virtuales o demoras que afectan la experiencia del usuario.

El consumo digital es cada vez más móvil. Un informe de PaymentsCMI indica que en 2024 el 74 % del volumen de compras en línea provino de dispositivos móviles, lo que obliga a las plataformas a manejar picos repentinos de actividad con velocidad y estabilidad. En estos escenarios, cualquier falla se traduce en pérdidas de conversión y deterioro de la confianza del consumidor, lo que aumenta la presión sobre los comercios digitales para fortalecer su infraestructura.

El ecosistema local está viviendo una etapa de expansión acelerada. Sectores como retail, supermercados, moda, electrónica y servicios cotidianos han migrado a modelos digitales con demanda creciente. Esta evolución obliga a las empresas a fortalecer su infraestructura tecnológica y adoptar soluciones que garanticen continuidad, seguridad y escalabilidad.

En este escenario, las recomendaciones de Diego Cardoza, Country Manager de IFX en Costa Rica, resultan determinantes. “El consumidor costarricense ya no perdona una caída, un proceso lento o un pago fallido”, afirma. Su experiencia muestra que la nube es el camino para sostener operaciones estables, adaptarse al tráfico y ofrecer experiencias digitales sin fricciones.

1. La escalabilidad automática es esencial para manejar picos de demanda.
 El aumento repentino de tráfico en fechas como Black Friday Navidad o Año Nuevo puede saturar cualquier plataforma. La nube permite ajustar la capacidad en tiempo real para mantener la estabilidad durante los picos y evitar caídas que afectan ventas y reputación.

2. La disponibilidad 24/7 es una exigencia del comercio digital moderno.
 El usuario costarricense compra a cualquier hora y compara su experiencia con plataformas globales. La nube permite continuidad operativa gracias a la redundancia, el monitoreo constante y la recuperación automática ante fallas, lo que mantiene la operación activa incluso ante incidentes.

3. La seguridad avanzada es crucial para proteger transacciones y datos.
 El aumento del comercio electrónico ha atraído más intentos de fraude. La nube incorpora tecnologías de cifrado, segmentación de redes y detección de amenazas que protegen la información del usuario y fortalecen la confianza en las plataformas locales.

4. La integración operativa mejora la eficiencia de toda la cadena.
 La nube permite unificar inventarios, pagos, logística y atención al cliente en un solo entorno. Esta integración reduce errores, agiliza procesos y mejora la experiencia de compra, lo que es fundamental en un mercado que valora la rapidez y precisión.

5. La analítica en la nube transforma los datos en decisiones de negocio.
 El e-commerce costarricense genera información valiosa que debe procesarse con rapidez. Las herramientas de analítica y machine learning permiten anticipar demanda, personalizar ofertas y comprender mejor el comportamiento del usuario para competir de manera más efectiva.

La nube se posiciona como una infraestructura estratégica para el futuro del comercio electrónico  local. Su adopción permite a las empresas mejorar la continuidad operativa, elevar la seguridad, optimizar procesos y tomar decisiones basadas en datos. En un mercado que crece de forma sostenida, la nube es el motor que permitirá a los comercios diferenciarse y sostener su crecimiento.

Kaspersky advierte un aumento constante de ataques contra sistemas usados en el trabajo, servidores y dispositivos personales.

América Latina se ha consolidado como una de las regiones más impactadas por los ciberataques dirigidos a sistemas Linux y Mac, según el Panorama de Amenazas de Kaspersky. Entre agosto de 2024 y julio de 2025, se registraron 726 mil ataques bloqueados en sistemas Linux, lo que representa un promedio de 2 mil ataques diarios en la región.

En Centroamérica y el Caribe las cifras son relevantes, en República Dominicana se reportaron 8.4 mil ataques bloqueados; Costa Rica 8.200; Guatemala 5.800; Panamá 4.7 mil, mientras que El Salvador 2.200.

En el caso de los computadores de Apple con sistema Mac, se contabilizaron 431.811 ataques, con un promedio de 1.183 intentos de ataque por día. En la región centroamericana y caribeña los datos son significativos, en República Dominicana se registraron 7.6 mil ataques; Guatemala 7.5 mil; Costa Rica 4 mil; Panamá 3.8 mil y El Salvador 1.5 mil.

A continuación, se detallan los países más afectados, los tipos de amenazas más frecuentes y recomendaciones para mantenerse protegido.

Entre el periodo mencionado, República Dominicana registró 8.4 mil ataques bloqueados en sistemas Linux.

En cuanto a los sistemas Mac, se detectaron 7.6 mil intentos de ataque; Costa Rica 8.200 y 4 mil respectivamente; Guatemala 5.800 y 7.5 mil; Panamá 4.7 mil y 3.8 mil, por último El Salvador con 2.200 y 1.5 mil, lo que refleja el interés creciente de los ciberdelincuentes en este tipo de dispositivos en estos países.

Entre los países más impactados por ataques a sistemas Linux en la región se encuentran Brasil (385 mil), Chile (116 mil), México (100 mil), Colombia (67 mil) y Perú (42 mil). Por su parte, los ataques dirigidos a sistemas Mac afectaron principalmente a Brasil (180 mil), México (84 mil), Ecuador (35 mil), Colombia (33 mil) y Perú (33 mil).

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, explica: “Antes se creía que estos sistemas eran inherentemente más seguros, pero esa premisa ya no se sostiene frente a la sofisticación de los atacantes. El alto uso de Linux en infraestructuras críticas, servidores y dispositivos IoT lo convierte en un objetivo clave. De igual forma, la creciente popularidad de los computadores Apple con sistema Mac atrae la atención de los ciberdelincuentes”.

“Es fundamental que empresas, organismos públicos y usuarios adopten una postura proactiva en materia de seguridad. La protección no es opcional, sino una necesidad constante. Mantener los sistemas actualizados, utilizar soluciones confiables y emplear contraseñas seguras siguen siendo medidas básicas pero esenciales”, concluye Assolini.

Kaspersky ofrece algunos consejos sencillos para proteger sus sistemas:

-Mantenga las actualizaciones más recientes: Instale siempre las actualizaciones de su sistema operativo (Linux, Mac) y de los programas.

-Contraseñas fuertes y únicas: Evite contraseñas débiles y fáciles de adivinar.

-Use contraseñas complejas y no repita la misma contraseña en varios lugares. Los gestores de contraseñas pueden ayudar.

– Use un firewall: Es una barrera que impide accesos no autorizados a su computadora.

-Utilice una solución de seguridad integral: Elija una solución de seguridad confiable que ofrezca protección contra malware, exploits y otras amenazas.

-Monitoree los registros del sistema: Revise los registros automáticos de las actividades del equipo para identificar comportamientos sospechosos.

-Aprenda sobre seguridad: Infórmese sobre las nuevas amenazas y cómo protegerse.

Para más información sobre cómo proteger la seguridad digital, visite el blog.

Kaspersky advirtió que la persistente reutilización de claves antiguas y patrones
predecibles está dejando a millones de usuarios expuestos a ataques cada vez más
fáciles de ejecutar.

Una reciente investigación de Kaspersky muestra que la mayoría de las contraseñas
filtradas no solo son débiles desde el inicio, sino que además suelen mantenerse sin
cambios durante años, lo que las deja prácticamente indefensas frente a cualquier
ataque.

A pesar de seguir siendo uno de los métodos de acceso más usados, las contraseñas
han dejado de ser una opción realmente segura. Como son creadas por los propios
usuarios, suelen incluir patrones fáciles de adivinar que facilitan el trabajo de los
atacantes. Al revisar las principales filtraciones ocurridas entre 2023 y 2025, los
especialistas de Kaspersky detectaron varios patrones que se repiten una y otra vez.

● Los usuarios suelen agregar elementos predecibles como números, fechas e
identificadores personales. Por ejemplo, el 10% de las contraseñas en los
conjuntos de datos analizados contiene un número similar a una fecha (entre
1990 y 2025). El 0.5% de todas las contraseñas filtradas termina en “2024”, es
decir, una de cada 200.

● La combinación de contraseña más común es “12345”, lo que reduce
drásticamente la resistencia criptográfica y acorta el tiempo necesario para
ataques de fuerza bruta. Otros componentes habituales son la palabra “love”,
nombres de personas y nombres de países.

● Además, la mayoría de las contraseñas filtradas permanecen sin cambios
durante años. En 2025, el 54% de las contraseñas filtradas ya formaba parte
de fugas anteriores, lo que evidencia el uso repetido de contraseñas antiguas.
Según el análisis, la vida media de una contraseña presente en estas
filtraciones es de 3.5 a 4 años.

El gran problema de las contraseñas filtradas es que, una vez expuestas, pueden ser
usadas por atacantes para entrar en cuentas personales sin que el usuario lo note.
Esto incluye desde correos y redes sociales hasta servicios financieros o de trabajo.

Como muchas personas repiten la misma clave en varias plataformas, una sola
filtración puede abrir la puerta a múltiples accesos indebidos.
Además, los ciberdelincuentes utilizan herramientas capaces de probar millones de
combinaciones por segundo, y cuando encuentran patrones predecibles el riesgo
aumenta todavía más.

En la práctica, esto puede traducirse en robo de información,
fraudes, suplantación de identidad o pérdida de acceso a servicios esenciales.
Todos estos hallazgos dejan en evidencia que la autenticación basada en
contraseñas es cada vez más frágil, sobre todo cuando no se crean ni se administran
de forma correcta. Ante este escenario, la industria está avanzando hacia métodos
más modernos y seguros, como los passkeys, que ofrecen una protección mucho
mayor frente a amenazas actuales.

Un passkey es una forma de inicio de sesión que elimina por completo la necesidad
de memorizar contraseñas. Funciona mediante un par de claves criptográficas y, en
muchos casos, datos biométricos del dispositivo, como huella o reconocimiento facial,
lo que dificulta su robo o suplantación.

A diferencia de las contraseñas tradicionales, un passkey se genera para una cuenta específica en un servicio concreto, y se almacena de manera segura en el dispositivo del usuario o en un gestor de contraseñas. Esto lo hace inmune a ataques como phishing, relleno de credenciales o
filtraciones masivas de claves.

“Los resultados que vemos año tras año muestran un patrón preocupante: muchas
personas siguen utilizando contraseñas débiles, predecibles o directamente recicladas
de filtraciones anteriores. Esto significa que un solo descuido puede abrir el acceso a
múltiples cuentas personales, laborales o financieras. La realidad es que gestionar
decenas de claves, cambiarlas con frecuencia y recordar cuáles corresponden a cada
servicio se ha vuelto una carga difícil de sostener para cualquier usuario. Ese
desgaste diario no solo afecta la experiencia, también amplifica el riesgo y deja a
millones expuestos sin darse cuenta”, asegura Fabiano Tricarico, Director de
Productos para el Consumidor en América Latina de Kaspersky.

Para proteger tus cuentas en Internet, los expertos de Kaspersky recomiendan:

● Usa contraseñas largas y diferentes en cada servicio: No repitas la misma
clave para todo. Si una se filtra, las demás quedan en riesgo. Una buena
contraseña debe tener al menos 12 caracteres combinando letras, números y
símbolos.

● Activa la verificación en dos pasos (2FA): Es un segundo candado que pide
un código extra al iniciar sesión. Puede venir por mensaje, app o biometría.
Aunque alguien obtenga tu contraseña, no podrá entrar sin ese paso adicional.

● Desconfía de enlaces o mensajes sospechosos: Si recibes un correo o SMS
pidiendo que “verifiques tu cuenta” o que “actualices tu contraseña”, no hagas
clic. Entra directamente al sitio oficial desde tu navegador.

● Actualiza tus aplicaciones y dispositivos: Muchas actualizaciones corrigen
fallos de seguridad que los atacantes aprovechan. Mantener todo al día es una
de las defensas más simples y efectivas.

● Empieza a usar passkeys para mayor seguridad y menos complicaciones
Los passkeys permiten iniciar sesión sin contraseñas, usando tu rostro, tu
huella o un toque en el dispositivo. Son más seguros porque no pueden filtrarse
ni ser robados como una clave tradicional. Ahora puedes crearlos y guardarlos
en Kaspersky Password Manager, que los sincroniza entre tus dispositivos.
Solo necesitas actualizar la app, abrir un sitio compatible y seguir las
instrucciones para generar tu passkey.

El Colegio de Químicos de Costa Rica anunció que María Herrera Vega ha sido reconocida como Química del Año, distinción que premia su sobresaliente trayectoria como investigadora y su aporte decisivo al desarrollo científico y tecnológico del país.

Herrera Vega es Investigadora de la Sección de Desarrollo Tecnológico del Instituto Clodomiro Picado (ICP) de la Universidad de Costa Rica (UCR) y lidera procesos clave para la producción de agua inyectable y la liofilización de antivenenos, insumos esenciales para salvar vidas en Costa Rica y en diversas regiones del mundo.

María Herrera Vega cuenta con una sólida formación académica en la Universidad de Costa Rica, donde obtuvo el Bachillerato en Química en 2004, la Maestría en Química en 2012 y posteriormente el Doctorado en Ciencias en 2019.

Esta base científica, reforzada por más de dos décadas de ejercicio profesional, le ha permitido consolidar una carrera orientada a la biotecnología aplicada, la innovación y el fortalecimiento de la capacidad científica del país.

Innovación aplicada a la producción de antivenenos

Durante 20 años, Herrera Vega ha liderado proyectos de investigación, desarrollo y transferencia tecnológica con impacto nacional e internacional. Su trabajo se ha centrado en la mejora continua de los procesos de producción de antivenenos, lo que ha permitido que los inmunobiológicos costarricenses lleguen a más de 30 países en América Latina, África y Medio Oriente.

Uno de sus aportes más relevantes ha sido el diseño, optimización y validación de los procesos de liofilización, una etapa clave para garantizar la estabilidad térmica y seguridad de los antivenenos. Estas mejoras han hecho posible su distribución en zonas remotas donde no existe cadena de frío, beneficiando a poblaciones altamente vulnerables frente a accidentes ofídicos.

Además, ha participado en el desarrollo de una nueva tecnología para la producción de hemoderivados, que fue patentada internacionalmente, licenciada y transferida con éxito a la empresa Life Factors en Colombia. Esta innovación, desarrollada desde la UCR, elimina el uso de solventes orgánicos y ofrece un rendimiento ampliamente superior al método convencional, marcando un hito para la transferencia tecnológica costarricense y proyectando al país como referente regional en biotecnología de alto impacto.

Contribución en Costa Rica

En su labor dentro del ICP, Herrera ha aplicado principios avanzados de química analítica, fisicoquímica, bioquímica, proteómica y tecnología farmacéutica al diseño y control de procesos complejos asociados a la producción de antivenenos. Su aporte ha sido fundamental para fortalecer la capacidad nacional de producir inmunobiológicos de relevancia médica, traduciendo el conocimiento científico en soluciones concretas para la salud pública.

Además de su trabajo científico, María Herrera ha tenido un rol destacado en la formación de nuevas generaciones de profesionales. Fue docente en la Escuela de Química de la UCR entre 2015 y 2017 y ha dirigido y asesorado tesis de grado y posgrado en Química, Microbiología, Biotecnología y Farmacia. También ha acompañado a estudiantes internacionales durante sus pasantías, en quienes ha promovido una formación integral basada en el rigor científico y la ética profesional.

La Junta Directiva del Colegio de Químicos destacó que el reconocimiento a María Herrera Vega celebra no solo su excelencia técnica, sino su dedicación a proyectos que han tenido un impacto real en Costa Rica y en el mundo.

“El trabajo de la doctora Herrera representa el más alto estándar de la profesión química y ha contribuido directamente a salvar vidas. Su compromiso con la ciencia, la innovación y el país la convierte en un referente para toda la comunidad profesional”, señaló Alexander Mata, presidente del Colegio de Químicos.

Con este reconocimiento, el Colegio de Químicos reafirma su compromiso con la promoción de la excelencia profesional y el impulso a quienes, como Herrera Vega, fortalecen el desarrollo científico y tecnológico del país.

Sin diagnósticos ni evaluaciones de riesgos claros, la protección empresarial se vuelve reactiva. Expertos explican cómo entender el panorama para definir mejoras de manera pragmática.

Decidir en qué invertir para fortalecer la ciberseguridad empresarial es uno de los mayores retos para el 40% de los líderes en América Latina. Según la encuesta más reciente de Kaspersky a responsables de seguridad digital en la región, más de la mitad de las organizaciones (56%) tampoco cuenta con un calendario regular de evaluaciones de riesgo, por lo que terminan actuando de manera reactiva y revisan sus medidas de protección solo cuando ocurre un incidente o aparece una alerta externa.

El estudio también revela que, aunque la mayoría de las empresas en la región realiza simulaciones de incidentes, 43% cada mes y 38% de forma trimestral, una de cada cinco no tiene ninguna rutina de pruebas. La falta de estas prácticas abre una brecha crítica que compromete su preparación real frente a un ataque. Sin un plan estructurado, los equipos de seguridad dejan de identificar vulnerabilidades ocultas y no desarrollan la resiliencia que exige el panorama de ciberamenazas actual.

Otro dato relevante es que el 29% de los encuestados afirma no contar con una estrategia clara de seguridad. Esto refuerza que, para muchas organizaciones, el reto no solo está en saber qué se necesita hacer, sino en la falta de una directriz estructurada que guíe las decisiones, priorice los recursos y defina el nivel mínimo de protección necesario.

Esta falta de disciplina para identificar y revisar debilidades y riesgos deriva en otro problema identificado por los expertos: existe una disparidad entre la confianza que las empresas tienen en su protección digital y el nivel de seguridad que poseen en realidad. Cuando una empresa cree estar más protegida de lo que está, se vuelve más difícil identificar prioridades, justificar inversiones y corregir los puntos críticos.

“Muchas empresas avanzan en ciberseguridad casi a ciegas, sin una percepción concreta de cuáles son sus vulnerabilidades reales. Esto provoca esfuerzos dispersos y decisiones que no siempre responden a las necesidades más urgentes. Cuando la organización logra identificar con precisión su nivel de exposición, es posible organizar las prioridades y construir un camino evolutivo mucho más coherente”, afirma Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky.

Para cambiar este escenario, el ejecutivo de Kaspersky recomienda que los responsables de seguridad adopten un enfoque pragmático, basado en un diagnóstico estructurado del estado de la ciberseguridad actual y/o un análisis de riesgos basado en el impacto que un incidente podría generar en su organización, como el Análisis Factorial del Riesgo de la Información (FAIR, por sus siglas en inglés).

A partir de ese diagnóstico, ya sea un análisis de debilidades o una matriz de riesgos, el equipo de seguridad contará con un documento objetivo que identifica las áreas críticas que requieren mejoras y deben recibir las primeras inversiones. Además, este insumo expone las razones para justificar cada inversión y define beneficios concretos y medibles.

La ejecutiva destaca que recientemente muchas empresas han sido noticia tras sufrir un ciberataque, aumentando la preocupación de los directivos por los riesgos digitales. Aunque el presupuesto puede ser un limitante, señala que una estrategia de ciberseguridad pragmática puede establecer un nivel de protección adecuado para cada organización, así como la inversión y el tiempo que se requieren para alcanzarlo.

“Desde negocios pequeños que buscan establecer controles básicos hasta grandes corporaciones que requieren una arquitectura más sofisticada, todas pueden plantear mejoras de forma objetiva. La diferencia está en la magnitud del trabajo, no en la necesidad de contar con una dirección clara”, agrega.

Para garantizar un ciclo de mejora continua y una medición constante del avance, Kaspersky recomienda las siguientes medidas para asegurar la eficacia de las inversiones en ciberseguridad:

-Establecer un calendario de evaluaciones de riesgo recurrentes, con una periodicidad mínima trimestral o semestral.

-Realizar simulaciones de ataques mensuales o trimestrales, incluso en formato simplificado, para medir avances o identificar la necesidad de ajustar las acciones de mitigación y respuesta ante incidentes.

-Definir indicadores de riesgo claros, vinculados a los planes de continuidad e impacto operativo en el negocio.

-Revisar políticas y controles con base en datos de nuevos ataques o riesgos, disponibles mediante servicios de Inteligencia de Amenazas, y no solo por criterios de cumplimiento normativo. El uso de este tipo de información aumenta las posibilidades de neutralizar ataques en curso, y los casos de éxito ayudan a justificar inversiones.

-Alinear las inversiones a los resultados esperados, priorizando correcciones que reduzcan exposición y fortalezcan la gobernanza empresarial.

Para conocer más sobre la investigación de Kaspersky, descarga el informe de la encuesta CISO 2025.

México, Brasil, Colombia, Ecuador, Perú y Chile, entre los países con el mayor número de usuarios afectados por las apps también conocidas como montadeudas.

México, Brasil, Colombia, Ecuador, Perú y Chile son los países de América Latina más afectados por aplicaciones SpyLoan, con más de 521 mil bloqueos registrados por las soluciones de Kaspersky. SpyLoan es un programa malicioso disfrazado de aplicación de préstamo que bloquea el teléfono celular de la víctima si la supuesta deuda no se paga.

En el ranking de América Latina, México encabeza la lista de usuarios afectados (363 mil casos), superando a Brasil (88,000), seguido de Colombia (28 mil), Ecuador (23 mil), Perú (11 mil) y Chile (8 mil), según el Panorama de amenazas 2025 de la empresa de ciberseguridad.

El análisis, que cubre el período de agosto de 2024 a julio de 2025, también apunta al surgimiento de servicios online que prometen “liberar” celulares secuestrados, con sitios y tutoriales donde se contrata a supuestos hackers para desbloquear los dispositivos. Según Kaspersky, este mercado paralelo se formó por la presión de las víctimas, que a menudo recurren a soluciones peligrosas y corren el riesgo de tener aún más datos comprometidos.

La estafa comienza con anuncios en redes sociales que prometen crédito rápido y sin trámites. Al descargar la aplicación, el usuario otorga permisos de acceso completo al dispositivo para recibir el dinero solicitado. Inicialmente, el préstamo parece legítimo, pero pronto el usuario se da cuenta de que ha contraído una deuda con intereses abusivos. Cuando no se realiza el pago, la aplicación revela su verdadera función: los delincuentes activan un programa malicioso que permite robar información personal, fotos y contactos, e incluso bloquear el teléfono celular de la víctima como una forma de extorsión.

“La desesperación de las víctimas ha creado un ‘mercado paralelo’ de falsas soluciones. La gente encuentra tutoriales e incluso servicios pagos donde los presuntos piratas informáticos prometen recuperar el acceso al teléfono celular. Contratar a un desconocido en internet para jugar de forma remota con su dispositivo, que ya está comprometido, es un gran riesgo. La víctima puede estar pagando para instalar un programa malicioso aún más peligroso o tener todos sus datos definitivamente robados”, advierte Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina.

Las aplicaciones SpyLoan a menudo están disponibles en tiendas oficiales como una solución “fácil” para aquellos que no pueden obtener crédito en bancos o instituciones financieras. Este acceso sin complicaciones atrae especialmente a personas en situación de vulnerabilidad financiera, que terminan atrapadas en un ciclo de endeudamiento y chantaje”.

Además de que los usuarios de las aplicaciones SpyLoan adquieren una deuda que es muy difícil de administrar, inconscientemente otorgan a estas aplicaciones acceso a la información almacenada en su teléfono, como listas de contactos, fotos y videos. Estos elementos se utilizan en un esquema de extorsión que se extiende más allá del solicitante del préstamo y trasciende en muchos casos a sus contactos. Es importante que las personas sean cautelosas al decidir solicitar un préstamo de esta manera y que siempre se ocupen de los permisos otorgados a cada aplicación instalada en sus dispositivos”, señala Assolini.

El experto refuerza que los ciberdelincuentes explotan la necesidad de crédito de personas que no consiguen aprobación en instituciones financieras tradicionales, ofreciendo promesas “demasiado buenas para ser verdad”. Advierte sobre la importancia de desconfiar de las soluciones fáciles y de controlar siempre cuidadosamente los permisos otorgados a cada aplicación instalada.

Para evitar ser víctima de una aplicación maliciosa y aumentar la seguridad de tu teléfono inteligente, Kaspersky recomienda:

-Ten cuidado con las promociones u ofertas demasiado buenas para ser verdad. Las aplicaciones de SpyLoan aprovechan la necesidad que algunas personas tienen de obtener dinero de inmediato. Opta por instituciones financieras que operen legalmente en cada país para evitar ser víctima de este esquema de fraude y extorsión.

-Limita los permisos necesarios para las aplicaciones que usa. Siempre verifica la configuración de los permisos que otorga a las aplicaciones, como el acceso a sus contactos, ubicación GPS, Cámara, micrófono, etc., para minimizar la probabilidad de que sus datos sean compartidos o almacenados por terceros sin su conocimiento.

-Asegúrate de que tus aplicaciones provienen de fuentes confiables. Descarga aplicaciones de tiendas oficiales. Los ciberdelincuentes a menudo crean aplicaciones falsas que imitan marcas confiables para obtener información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de la aplicación y verifica la última actualización del desarrollador, así como su información de contacto.

-Mantén actualizado el sistema operativo de tu dispositivo. Las actualizaciones en el sistema operativo del teléfono están destinadas a mejorar el rendimiento e incluso la seguridad del teléfono.

-Instala una solución de ciberseguridad capaz de detectar cualquier actividad maliciosa en tu dispositivo móvil, como Kaspersky Premium.

Para más consejos de ciberseguridad, visita nuestro blog.