Conecta con nosotros

Negocios

En segundos, phishing defrauda a usuarios de redes

Publicado

el

Ciudad de México, 11 de septiembre, 2023.- Las faltas de ortografía, la gramática extraña, el lenguaje urgente o amenazador, la falta de contexto… son indicios comunes de los ataques de phishing.

Sin embargo, algunas amenazas de phishing son más difíciles de detectar, ya que implican una importante inversión de tiempo y una planificación meticulosa por parte de los atacantes, que incluso examinan las comunicaciones anteriores del objetivo, lo que en última instancia hace que el engaño sea muy convincente y tenga éxito.

Una táctica popular utilizada por los estafadores en campañas fraudulentas a gran escala consiste en explotar acontecimientos de actualidad. Por ejemplo, lo que parecía un correo electrónico del Servicio Nacional de Salud del Reino Unido para ofrecer una prueba gratuita de COVID-19 era, en realidad, una forma de obtener los datos personales de las víctimas a través de un formulario falso.

“Solo se tarda unos instantes en ser víctima de una estafa y ni siquiera los profesionales informáticos están exentos de este riesgo. Simplemente, se recibe un mensaje de correo electrónico aparentemente inofensivo que contiene un enlace en el que debes hacer clic “antes de que sea demasiado tarde”. Pero, ¿y si, justo después de hacerlo, te invade una sensación de inquietud y te das cuenta de que todo era una estafa?”, comentó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.

ESET comparte 10 consejos sobre qué hacer después de haber mordido el anzuelo:

•          No dar más información: Supongamos que se recibió un correo electrónico de una tienda online que, aunque generó algunas sospechas, se hizo clic en el enlace adjunto sin pensarlo demasiado, o por curiosidad, y aunque lleva a un sitio web que parece legítimo, la duda continua. Lo más sencillo es abstenerse de compartir información adicional: no introducir credenciales ni facilitar datos bancarios u otros de igual sensibilidad. Si los estafadores solo querían los datos y no comprometieron el dispositivo con malware, lo más probable es que puedas esquivar el anzuelo, o zafarte de él.

•          Desconectar el dispositivo de Internet: Algunos ataques de phishing pueden hacer que se le de acceso a la computadora, teléfono móvil u otro dispositivo. Pueden desplegar malware, recopilar información personal o del dispositivo, u obtener el control remoto. Para mitigar los daños, es imprescindible actuar con rapidez. Lo primero que se debes hacer es desconectar el dispositivo de internet. Si se utiliza una PC con conexión por cable, simplemente desenchufarlo. Si se está conectado a través de Wi-Fi, desactivar esa conexión en los ajustes del dispositivo o activar la función modo avión.

•          Hacer una copia de seguridad de los datos: Desconectarse de Internet evitará que se envíen más datos al servidor malicioso, pero los datos siguen estando en peligro. Se debería hacer una copia de seguridad de los archivos, principalmente de los documentos sensibles o de aquellos archivos con un alto valor personal, como fotos y vídeos. Hacer una copia de seguridad de los datos después de haber sido comprometidos puede ser arriesgado, ya que es posible que ya hayan sido comprometidos por el malware.

En lugar de eso, se deberían hacer copias de seguridad de los archivos de forma regular y preventiva. Si el malware afecta el dispositivo, se pueden recuperar los datos desde un disco duro externo, una memoria USB o un servicio de almacenamiento en la nube.

•          Realizar un análisis en busca de malware y otras amenazas: Hacer un análisis completo del dispositivo con un software antimalware de un proveedor de confianza, mientras el dispositivo está desconectado de Internet. Lo ideal sería ejecutar un segundo escaneado utilizando, por ejemplo, el escáner gratuito en línea de ESET. Descargar el escáner en el ordenador o en un dispositivo independiente, como un disco duro USB, que se pueda insertar en el ordenador infectado e instalar el software desde allí.

No usar el dispositivo durante el escaneado y esperar los resultados. Si el escáner encuentra archivos sospechosos, seguir sus instrucciones para eliminarlos. Si el proceso de escaneado no encuentra ningún riesgo potencial, pero se siguen teniendo dudas, ponerse en contacto con el proveedor de seguridad.

•          Considerar un restablecimiento de fábrica: Restablecer los valores de fábrica significa devolver el teléfono a su estado original eliminando todas las aplicaciones y archivos instalados. Sin embargo, algunos tipos de malware pueden persistir en el dispositivo incluso después de un restablecimiento completo, de todas formas, lo más probable es que al borrar el dispositivo móvil o el ordenador se elimine con éxito cualquier amenaza. Recordar que un restablecimiento de fábrica es irreversible y borrará todos los datos almacenados localmente. Nunca se insistirá lo suficiente en la importancia de realizar copias de seguridad periódicas.

•          Restablecer las contraseñas: Los correos electrónicos de phishing pueden engañar para que se divulguen datos confidenciales, como números de identificación, datos bancarios y de tarjetas de crédito o credenciales de inicio de sesión. Si se cree que este es el caso, sobre todo si los correos electrónicos de phishing piden que se facilite un nombre de usuario específico —por ejemplo, con una estafa con temática de LinkedIn-, se deberían cambiar inmediatamente las credenciales de inicio de sesión, muchos más si se recicla la misma contraseña en varias cuentas como el correo electrónico, banca online y/o redes sociales.

Estas situaciones ponen de relieve la importancia de utilizar nombres de usuario y contraseñas únicos para los distintos servicios en línea. Usar las mismas credenciales en varias cuentas facilita a los atacantes el robo de datos personales o dinero.

•          Ponerse en contacto con bancos, autoridades y proveedores de Servicios: Si proporcionaste datos bancarios o de la tarjeta de crédito o los datos de acceso a un sitio web con acceso a las tarjetas, hay que comunicarse inmediatamente con la entidad que las proporciona. Ellos podrán bloquear la tarjeta o congelarla para prevenir futuros fraudes, y así minimizas el daño financiero. Consulta si tu banco (o servicios de pago) tiene una política de reembolso para víctimas de estafas. Para evitar que otras personas caigan en esta estafa, avisa también a las autoridades locales.

•          Detectar las diferencias: Cuando los delincuentes consiguen entrar en uno de los dispositivos o cuentas, es posible que cambien los datos de acceso, direcciones de correo electrónico, números de teléfono o cualquier cosa que pueda ayudarles a afianzarse en la cuenta y apoderarse de ella por más tiempo. Revisar la actividad en las redes sociales, la información bancaria y el historial de pedidos de sus compras en línea. Si, por ejemplo, se detecta algún pago que parezca raro, desconocido o no autorizado, denunciarlo, cambiar las credenciales de inicio de sesión y, si es el caso, solicitar un reembolso.

•          Buscar dispositivos no reconocidos: Si los piratas informáticos robaron los datos de la cuenta, es probable que intenten iniciar sesión desde su propio dispositivo. La mayoría de las plataformas de redes sociales guardan un registro de las sesiones iniciadas en la configuración de privacidad. Hacer esa comprobación y forzar el cierre de sesión en cualquier dispositivo que se desconozca.

•          Notificar a amigos, contactos, proveedores de servicios y al empleador: A veces, los estafadores utilizan la lista de contactos en una cuenta comprometida para difundir enlaces de phishing o spam. Tenerlo en cuenta y tomar medidas para evitar que otros caigan en la misma estafa.

En el caso que un ciberataque esté relacionado con cuentas de trabajo o dispositivos proporcionados por una empresa, seguir las normas e informar inmediatamente al departamento de IT. Los principales servicios de correo electrónico, como Outlook o Gmail, también ofrecen herramientas para informar de correos electrónicos de phishing directamente desde su bandeja de entrada.

“Morder el anzuelo y hacer clic en un enlace de phishing puede hacerte sentir avergonzado, e incluso alarmado, pero este tipo de amenaza es cada vez más frecuente. De hecho, le ocurre a cientos de miles de personas cada año solo en Estados Unidos, y las cifras van en aumento. Si mantienes la calma y sigues los consejos anteriores, estarás un paso por delante de las amenazas a las que podrías enfrentarte.”, comenta Gutiérrez Amaya de ESET Latinoamérica.

¡Síguenos en nuestras redes sociales!

https://twitter.com/ArzateNoticiashttps:/https:/

/www.facebook.com/ArzateNoticias/

Temas relacionados:
Continuar leyendo

Negocios

Ransomware golpea sector manufacturero: ataques crecen 56% en 2025

Publicado

el

18/04/2026

Por

Ciudad de México, 18 de abril de 2026.– El sector industrial global enfrenta uno de los escenarios más críticos de ciberseguridad, consolidándose como el principal objetivo del cibercrimen organizado. De acuerdo con el informe Manufacturing Threat Landscape 2025 de Check Point Software Technologies, los ataques de ransomware contra fabricantes aumentaron un 56% en el último año, pasando de 937 incidentes en 2024 a 1,466 en 2025.

La estrategia de los atacantes se centra en paralizar líneas de producción, generando pérdidas millonarias por cada hora de inactividad y presionando a las empresas para pagar rescates. Estados Unidos lidera la lista de países afectados con 713 casos, seguido de India, Alemania, Reino Unido y Canadá. México se posiciona como el sexto país con mayor incremento interanual, registrando un aumento del 80% en ciberataques semanales en el sector manufacturero.

El informe identifica a grupos como Akira, que alcanzó beneficios estimados de 244 millones de dólares en 2025; Qilin, especializado en el robo de propiedad intelectual y la exfiltración masiva de datos; y Play, conocido por desactivar defensas antes de ejecutar el cifrado.

Entre los principales vectores de ataque destacan la explotación de vulnerabilidades en sistemas OT (32%), campañas de phishing potenciadas con inteligencia artificial (23%) y el abuso de accesos remotos. Además, los ciberdelincuentes han diversificado sus tácticas hacia el robo de datos, la extorsión sin cifrado y la interrupción de sistemas.

El impacto regional es significativo: Latinoamérica y Asia-Pacífico registran los mayores volúmenes de ataques, mientras que Europa muestra el crecimiento más acelerado. En Estados Unidos, el costo promedio por incidente alcanzó los 500,000 dólares, y en India el 65% de las empresas afectadas pagó rescates con una media de 1.35 millones de dólares.

De cara a 2026, Check Point advierte que las defensas tradicionales ya no son suficientes. Recomienda adoptar arquitecturas Zero Trust, acelerar la gestión de parches bajo el marco CTEM y reforzar la segmentación de redes para proteger entornos industriales cada vez más digitalizados y vulnerables.

Continuar leyendo

Negocios

Reeligen a Pedro Pacheco Villagrán como presidente de la AMIS

Publicado

el

18/04/2026

Por

Ciudad de México a 19 de abril de 2026.- El Consejo Directivo Nacional de la Asociación Mexicana de Instituciones de Seguros (AMIS) reeligió por unanimidad al maestro Pedro Pacheco Villagrán como presidente del organismo para el periodo 2026-2027.

Durante el último año, la Asociación impulsó un plan estratégico orientado a fortalecer el desarrollo del sector asegurador, centrado en cinco temas prioritarios: seguros inclusivos, la protección a víctimas de accidentes viales, el fortalecimiento de la resiliencia ante desastres, la protección para el retiro, y la promoción del acceso a la salud a través del seguro.

Estas líneas de trabajo buscan ampliar el acceso de la población a mecanismos de protección financiera frente a riesgos cada vez más complejos, al tiempo que fortalecen el papel de seguro como un instrumento clave para la estabilidad económica y social del país.

En este contexto, el sector asegurador continúa consolidándose como uno de los principales inversionistas institucionales en México y un actor clave en el financiamiento del desarrollo económico del país.  Actualmente, el sector asegurador administra inversiones superiores a 2.3 billones de pesos y brinda protección financiera a millones de familias y empresas en el país.

Pedro Pacheco es actuario egresado de la Universidad Anáhuac. Cuenta con una Maestría en Administración por el Instituto Tecnológico Autónomo de México (ITAM), así como un diplomado en Seguros de Vida por el Centro Suizo de Formación Aseguradora en Zúrich, Suiza.

El Consejo Directivo también ratificó como vicepresidentes a:

  • Salvador Alonso y Caloca, director general de Seguros Banorte. 
  • Sofía Belmar, directora general de Prudential Seguros México.
  • Manuel Escobedo, director general de Grupo Peña Verde S.A.B. y presidente de los consejos de administración de Reaseguradora Patria, General de Seguros y General de Salud.
  • Daniella Gurrea, directora general de Genworth México.
  • Jesús Martínez, director general de GNP.

Al respecto, Pedro Pacheco señaló que la Asociación continuará trabajando para fortalecer el desarrollo del mercado, ampliar la protección financiera de la población y consolidar al seguro como un instrumento clave para la gestión de riesgos en México.

Continuar leyendo

Negocios

Avance limitado de ODS en LATAM: CEPAL llama a redoblar cooperación regional

Publicado

el

17/04/2026

Por

Santiago de Chile, 17 de abril de 2026.– En el marco de la novena reunión del Foro de los Países de América Latina y el Caribe sobre el Desarrollo Sostenible, representantes de gobiernos, organismos internacionales y sociedad civil coincidieron en la urgencia de fortalecer la acción multilateral y las alianzas regionales para acelerar el cumplimiento de la Agenda 2030.

A cuatro años del plazo previsto, la Comisión Económica para América Latina y el Caribe (CEPAL) advirtió que la región enfrenta un panorama adverso: al ritmo actual, solo se alcanzaría el 19% de las metas de los Objetivos de Desarrollo Sostenible (ODS), frente al 23% estimado el año anterior. El informe presentado señala que un 42% de las metas avanza en la dirección correcta, aunque demasiado lento, mientras que un 39% muestra estancamiento o retroceso.

José Manuel Salazar-Xirinachs, secretario ejecutivo de la CEPAL, subrayó que los desafíos responden tanto a factores externos como internos, entre ellos la falta de financiamiento, el peso de la deuda y el bajo crecimiento económico. “No es momento de bajar los brazos, sino de arremangarse la camisa y seguir trabajando”, afirmó, destacando que la cooperación y la colaboración son el mayor contrapeso frente a un mundo marcado por la incertidumbre geopolítica.

El encuentro, inaugurado por autoridades de la ONU y representantes de Perú —país que ejerce la presidencia del Foro—, reúne a actores clave de la región para analizar el estado de implementación de cinco ODS prioritarios: agua limpia y saneamiento, energía asequible y no contaminante, industria e innovación, ciudades sostenibles y alianzas internacionales.

El informe regional advierte que, sin una mayor articulación entre gobiernos, sector privado, academia y sociedad civil, la región no logrará revertir el rezago. La CEPAL llamó a redoblar esfuerzos y a construir alianzas pragmáticas que permitan transformar las sociedades hacia un futuro inclusivo, sostenible y libre de desigualdades excesivas.

Continuar leyendo