<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>buenas prácticas &#8211; Bitfinance</title>
	<atom:link href="https://bitfinance.news/etiqueta/buenas-practicas/feed/" rel="self" type="application/rss+xml" />
	<link>https://bitfinance.news</link>
	<description>Fintech &#38; new economy info</description>
	<lastBuildDate>Mon, 09 Mar 2026 10:42:54 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://bitfinance.news/wp-content/uploads/2025/01/favicon-64.png</url>
	<title>buenas prácticas &#8211; Bitfinance</title>
	<link>https://bitfinance.news</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Qué puede ocurrir si nuestras conversaciones con los chatbots de IA son expuestas o reveladas</title>
		<link>https://bitfinance.news/que-puede-ocurrir-si-nuestras-conversaciones-con-los-chatbots-de-ia-son-expuestas-o-reveladas/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Mon, 09 Mar 2026 12:00:13 +0000</pubDate>
				<category><![CDATA[Seguridad financiera]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[5 riesgos principales]]></category>
		<category><![CDATA[buenas prácticas]]></category>
		<category><![CDATA[chatbots de IA]]></category>
		<category><![CDATA[cibercrimen]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[detección proactiva de amenazas]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[filtraciones]]></category>
		<category><![CDATA[Investigadora]]></category>
		<category><![CDATA[Martina López]]></category>
		<category><![CDATA[medidas de seguridad y privacidad]]></category>
		<category><![CDATA[no son un lugar confidencial]]></category>
		<category><![CDATA[nuestras conversaciones]]></category>
		<category><![CDATA[pueden quedar expuestas]]></category>
		<category><![CDATA[riesgos]]></category>
		<category><![CDATA[seguridad informatica]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=119920</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1244" height="700" src="https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Desde robos de identidad hasta extorsión y espionaje. ESET analiza qué datos se comparten con los chatbots, cómo pueden filtrarse y de qué manera reducir dicho riesgo" decoding="async" fetchpriority="high" srcset="https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R.jpg 1244w, https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R-300x169.jpg 300w, https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R-1024x576.jpg 1024w, https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R-768x432.jpg 768w" sizes="(max-width: 1244px) 100vw, 1244px" /></div><p>La interacción con chatbots (ChatGPT, Gemini, Copilot, Claude, Perplexity, entre otros) pasó a tratarse como un espacio íntimo y seguro. Se le confían inquietudes emocionales, psicológicas, laborales y médicas. ESET, compañía líder en detección proactiva de amenazas, analiza qué tipo de información se suele compartir con los chatbots de IA, de qué manera podría quedar [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/que-puede-ocurrir-si-nuestras-conversaciones-con-los-chatbots-de-ia-son-expuestas-o-reveladas/">Qué puede ocurrir si nuestras conversaciones con los chatbots de IA son expuestas o reveladas</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1244" height="700" src="https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Desde robos de identidad hasta extorsión y espionaje. ESET analiza qué datos se comparten con los chatbots, cómo pueden filtrarse y de qué manera reducir dicho riesgo" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R.jpg 1244w, https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R-300x169.jpg 300w, https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R-1024x576.jpg 1024w, https://bitfinance.news/wp-content/uploads/2026/03/Imagen-referencial-Que-pasa-si-nuestras-conversaciones-con-los-chatbots-de-IA-quedan-expuestas-Suministrada-por-ESET-y-Comstat-R-768x432.jpg 768w" sizes="(max-width: 1244px) 100vw, 1244px" /></div>
<p class="wp-block-paragraph" style="text-align: justify;">La interacción con <strong>chatbots</strong> (ChatGPT, Gemini, Copilot, Claude, Perplexity, entre otros) pasó a tratarse como un espacio íntimo y seguro. Se le confían inquietudes emocionales, psicológicas, laborales y médicas. <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en <strong>detección proactiva de amenazas</strong>, analiza qué tipo de información se suele compartir con los chatbots de IA, de qué manera podría quedar expuesta y cuál podría ser el<strong> impacto real de una filtración</strong>. Además, comparten <strong>buenas prácticas digitales para seguir utilizando estas herramientas sin ponerse en riesgo</strong>.</p>



<p class="wp-block-paragraph" style="text-align: justify;"><em>“No es una novedad que muchas personas usan los chatbots como si fueran espacios privados. Utilizarlos de esa manera se contradice con la naturaleza de este tipo de herramientas ya que las propias plataformas remarcan que las conversaciones pueden </em><a href="https://www.welivesecurity.com/es/privacidad/chatgpt-datos-recopila-almacena-peligros/" target="_blank" rel="noreferrer noopener"><em>almacenarse, analizarse o revisarse</em></a><em> para mejorar el servicio. </em><strong><em>Los chatbots no fueron concebidos como un lugar confidencial</em></strong><em>, más allá que la experiencia conversacional invite a pensarlos así. Si bien las principales plataformas de IA afirman aplicar </em><a href="https://openai.com/es-419/policies/privacy-policy/" target="_blank" rel="noreferrer noopener"><em>medidas de seguridad y privacidad</em></a><em>  (controles de acceso, monitoreo, protección de infraestructura), esto no elimina el riesgo de sufrir brechas de datos, ni es sinónimo de invulnerabilidad»</em>, destaca <strong>Martina Lopez</strong>, <strong>Investigadora</strong> de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h4 class="wp-block-heading" style="text-align: left;"><strong>Al usarlos como asistentes personales o hasta de consejeros, muchas veces se comparte información personal y sensible casi sin darse cuenta. A saber:</strong></h4>



<ul class="wp-block-list">
<li style="text-align: justify;"><strong>Datos personales. </strong>Información sensible como nombre, edad, ciudad y país, pero también hábitos cotidianos: dónde trabajas, con quién vives y cómo está compuesta tu familia. Esta información combinada y en las manos equivocadas, puede ser peligrosa.</li>



<li style="text-align: justify;"><strong>Información laboral. </strong>Con la necesidad de “Ayúdame a mejorar esto”, muchos usuarios comparten correos internos, contratos, informes, presentaciones, estrategias comerciales, campañas, detalles de clientes, proveedores, conversaciones y tickets. También código fuente y arquitecturas internas.</li>



<li style="text-align: justify;"><strong>Consultas médicas, psicológicas o emocionales. </strong>Los chatbots también son entendidos por muchas personas como consejeros o especialistas (<a href="https://open.spotify.com/episode/08tEGYpLstxJGBUXMEEUiO" target="_blank" rel="noreferrer noopener">práctica que puede ser peligrosa</a>). Se comparten cuestiones vinculadas a la salud, como síntomas, diagnósticos y medicación, y también temas personales como conflictos de pareja, duelos, consultas que no harían en otra red social, o el pedido de un consejo.</li>



<li style="text-align: justify;"><strong>Opiniones, creencias y posturas sensibles. </strong>Los chatbots reciben opiniones de usuarios vinculados a ideologías políticas o religiosas, posturas sobre empresas, jefes o colegas, y también información que, fuera de contexto, puede generar daño reputacional.</li>
</ul>



<p class="wp-block-paragraph" style="text-align: justify;"><em>“El problema no es lo que se comparte, sino esa falsa sensación de intimidad y privacidad, la cual puede romperse muy fácilmente. Meses de conversaciones construyen un perfil, que puede tener un valor muy alto para un ciberatacante», </em>agrega Lopez de ESET.</p>



<p class="wp-block-paragraph" style="text-align: justify;">La información que se comparte con los chatbots de IA puede quedar expuesta y caer en manos de cibercriminales por distintas razones. La principal es si <strong>alguien ingresa a la cuenta</strong>, esto puede suceder accediendo a la contraseña, se cae en un <a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-phishing-guia-completa-2025/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=not-set&amp;utm_term=es" target="_blank" rel="noreferrer noopener">ataque de phishing</a> o si se usa la misma clave en varios servicios. Otra razón son los <a href="https://www.kcl.ac.uk/news/ai-chatbots-can-be-exploited-to-extract-more-personal-information" target="_blank" rel="noreferrer noopener"><strong>Chatbots manipulados </strong></a>que pueden ser inducidos con <em>prompts maliciosos</em> por parte del cibercrimen, para obtener información de los usuarios. Por otro lado, el <strong>aceptar los términos y condiciones sin leerlos</strong>, ya que en los chatbots se recopila y almacena información de uso, como historial y conversaciones, <a href="https://news.stanford.edu/stories/2025/10/ai-chatbot-privacy-concerns-risks-research" target="_blank" rel="noreferrer noopener">para entrenar su modelo de lenguaje</a> de manera predeterminada. También hay que tener en cuenta alguna <strong>brecha de seguridad, un error de la plataforma </strong>que deje expuestas las conversaciones e historial de sus usuarios, o si una <strong>extensión o app mira más de la cuenta</strong>, quizás si se instala un plugin para hacer el chatbot más potente y esa app falla, es vulnerable o es maliciosa, la conversación sale del control del proveedor principal.</p>



<h3 class="wp-block-heading" style="text-align: left;"><strong>Los 5 riesgos destacados a los que se está expuesto por una filtración de chatbots, según ESET</strong></h3>



<ol class="wp-block-list">
<li style="text-align: justify;"><strong>Robo de identidad / Ingeniería social: </strong>Las conversaciones con chatbots aportan contexto humano. Así, el ciberatacante obtiene información sobre hábitos, intereses, rutinas, servicios que se utilizan, problemáticas que los trascienden y hasta el tono que se usa al hablar. Esto permite crear <a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-la-ingenieria-social/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noreferrer noopener">ataques mucho más personalizados</a>, a través de correos o mensajes que parecen escritos por alguien del entorno, estafas que incluyen datos reales de la vida o suplantaciones de identidad mucho más difíciles de detectar.</li>



<li style="text-align: justify;"><strong>Espionaje corporativo: </strong>Dado que muchos usuarios usan chatbots como apoyo laboral, es posible que los atacantes obtengan información confidencial como estrategias, documentos, decisiones internas, información sobre clientes, detalles de precios y/o productos. Más allá de los riesgos legales que esa situación puede ocasionar, también puede significar una ventaja competitiva para terceros o el incumplimiento de ciertos compromisos contractuales.</li>



<li style="text-align: justify;"><strong>Daño reputacional: </strong>Si quedan expuestas opiniones privadas, dudas profesionales o pensamientos íntimos, las consecuencias pueden ir desde conflictos laborales a la pérdida de credibilidad profesional.</li>



<li style="text-align: justify;"><strong>Exposición de datos sensibles: </strong>Este tipo de chatbots también se usan como espacio de consulta íntima, y suelen contener información personal como síntomas, diagnósticos, tratamientos, creencias religiosas o políticas, conflictos personales o familiares. Si eso se filtrara, el impacto para la víctima puede ser devastador: estigmatización, discriminación y hasta vulneración emocional.</li>



<li style="text-align: justify;"><strong>Extorsión: </strong>Cuando el ciberatacante cuenta con información privada puede presionar a través de amenazas creíbles y chantajes personalizados. ¿El objetivo? Obtener algún tipo de rédito económico por parte de la víctima.</li>
</ol>



<h4 class="wp-block-heading" style="text-align: left;"><strong>Una buena manera de reducir el impacto que puede tener la exposición de conversaciones es adoptar buenas prácticas a la hora de interactuar con estos chatbots. Un checklist preventivo de máxima utilidad</strong></h4>



<ul class="wp-block-list">
<li style="text-align: justify;">No compartir datos personales (cédula, fecha de nacimiento, mail, teléfono) es la primer recomendación de ESET</li>



<li style="text-align: justify;">Anonimizar casos reales (cambiar nombres, empresas, ubicaciones)</li>



<li style="text-align: justify;">No adjuntar documentos sensibles, información confidencial o credenciales</li>



<li style="text-align: justify;">Revisar configuraciones de privacidad (qué se guarda, qué se usa como entrenamiento)</li>



<li style="text-align: justify;">Proteger la cuenta con contraseña robusta y doble factor de autenticación</li>



<li style="text-align: justify;">Utilizar cuentas diferentes para trabajo y uso personal</li>



<li style="text-align: justify;">Pensar: ¿esto lo diría en voz alta en una sala con desconocidos?</li>
</ul>
<p style="text-align: justify;">

</p>
<p class="wp-block-paragraph" style="text-align: justify;"><em>“La comodidad de una conversación fluida, natural y sin juicio, hace que bajemos la guardia y compartamos información que jamás publicaríamos en otro espacio digital. Una filtración de conversaciones no expone solo información sino rutinas, vulnerabilidades, decisiones y emociones. Ahora bien, este escenario debe tomarse como una invitación a entender qué son y qué no. No son espacios confidenciales, ni consejeros personales, ni bóvedas de información sensible. Son herramientas poderosas, pero como toda tecnología, requieren criterio, límites y hábitos digitales responsables”</em>, concluye la investigadora de ESET.</p>



<p class="wp-block-paragraph" style="text-align: left;">ESET invita a conocer más sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>
<p style="text-align: left;">

</p>
<p class="wp-block-paragraph" style="text-align: left;">Para obtener otros datos preventivos útiles está igualmente disponible en Venezuela: <a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También <em>Instagram</em> (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y <em>Facebook</em> (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>
<p style="text-align: left;">

</p>
<p class="wp-block-paragraph" style="text-align: left;"><em>Con información e imagen referencial suministradas por ESET y Comstat Rowland</em></p>
<p style="text-align: left;">

</p>
<p class="wp-block-paragraph" style="text-align: left;"><strong>¡Sigue nuestras noticias en Google!</strong> <em>Para obtener información actual, interesante y precisa. </em>Haz <a href="https://www.google.com/search?q=site:bitfinance.news&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noopener"><strong>clic aquí</strong></a> y conoce todos los contenidos de <strong>Bitfinance.news</strong>. Encuéntranos también en <a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><strong>X/Twitter</strong></a> e <a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><strong>Instagram</strong></a></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/que-puede-ocurrir-si-nuestras-conversaciones-con-los-chatbots-de-ia-son-expuestas-o-reveladas/">Qué puede ocurrir si nuestras conversaciones con los chatbots de IA son expuestas o reveladas</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Recomendaciones para reducir el robo de credenciales: En LATAM es muy frecuente este riesgo digital</title>
		<link>https://bitfinance.news/recomendaciones-para-reducir-el-robo-de-credenciales-en-latam-es-muy-frecuente-este-riesgo-digital/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Wed, 18 Feb 2026 11:00:15 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Seguridad financiera]]></category>
		<category><![CDATA[análisis]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[buenas prácticas]]></category>
		<category><![CDATA[consejos de resguardo]]></category>
		<category><![CDATA[creación de conciencia]]></category>
		<category><![CDATA[educación]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Investigadora]]></category>
		<category><![CDATA[Martina López]]></category>
		<category><![CDATA[metodologías usadas por los ciberdelincuentes]]></category>
		<category><![CDATA[México]]></category>
		<category><![CDATA[Perú]]></category>
		<category><![CDATA[recomendaciones preventivas]]></category>
		<category><![CDATA[reducir el riesgo]]></category>
		<category><![CDATA[robo de credenciales]]></category>
		<category><![CDATA[seguridad informatica]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=119403</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="627" src="https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="ESET advierte que Brasil, México y Perú están entre los países de Latinoamérica más afectados por los malwares especializados en hurto o rapto de información" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo.jpg 1200w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo-300x157.jpg 300w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo-1024x535.jpg 1024w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div><p>El robo de credenciales es una amenaza que ya lleva más de una década acechando al mundo. En Latinoamérica, crece de forma sostenida al ritmo de la digitalización y del aumento del fraude online, durante el último año se reportaron más de 2.6 millones de credenciales comprometidas en la región latinoamericana, según un informe de SOCRadar [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/recomendaciones-para-reducir-el-robo-de-credenciales-en-latam-es-muy-frecuente-este-riesgo-digital/">Recomendaciones para reducir el robo de credenciales: En LATAM es muy frecuente este riesgo digital</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1200" height="627" src="https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="ESET advierte que Brasil, México y Perú están entre los países de Latinoamérica más afectados por los malwares especializados en hurto o rapto de información" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo.jpg 1200w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo-300x157.jpg 300w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo-1024x535.jpg 1024w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-refrencial-Ppal-Robo-de-credenciales-metodos-mas-frecuentes-y-recomendaciones-para-reducir-el-riesgo-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" /></div>
<p class="wp-block-paragraph" style="text-align: justify;">El <strong>robo de credenciales</strong> es una amenaza que ya lleva más de una década acechando al mundo. <strong>En Latinoamérica, crece de forma sostenida al ritmo de la digitalización y del aumento del fraude online</strong>, durante <strong>el último año se reportaron más de 2.6 millones de credenciales comprometidas en la región latinoamericana</strong>, según <a href="https://socradar.io/resources/report/latam-regional-threat-landscape-report-2025/?utm_source=chatgpt.com" target="_blank" rel="noreferrer noopener">un informe de SOCRadar en 2025</a>.</p>
<p style="text-align: justify;">El presente es un material de <strong>interés educativo</strong> tanto para usuarios avanzados y frecuentes, como para básicos y ocasionales, al cual debemos prestar atención. <strong>Puede ser útil su archivo y conservación</strong>. Tengamos en cuenta que <strong>todos los países e internautas presentamos algún grado de vulnerabilidad y por lo tanto de peligro</strong>. Nadie es ajeno a este riesgo, debemos actuar preventivamente para disminuirlo o mitigarlo.</p>
<p style="text-align: justify;"><strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, empresa líder en detección proactiva de amenazas, alerta que <strong>el acceso a una cuenta de correo permite a los atacantes llegar a servicios bancarios, plataformas corporativas, información financiera y hasta historiales médicos</strong>.</p>
<p style="text-align: justify;">La forma en la que los ciberdelincuentes llegan a las contraseñas de los usuarios es variada en cuanto a dificultad o conocimiento técnico necesario. ESET las divide en <strong>tres metodologías: las que abusan de técnicas de ingeniería social, las que utilizan malware y las que ocurren producto de un ataque a la organización que debiera protegerlas</strong>.</p>









<h3 class="wp-block-heading" style="text-align: left;">Qué metodologías usan los piratas informáticos</h3>



<h4 class="wp-block-heading" style="text-align: left;">1. Técnicas de ingeniería social:</h4>



<p class="wp-block-paragraph" style="text-align: justify;">Este método usa falsamente el nombre de entidades públicas o compañías reconocidas para reducir las barreras de desconfianza y aumenta la efectividad de los ataques. El más utilizado es el envío de correos electrónicos, o aplicaciones de mensajería en los que el atacante se hace pasar por una entidad legítima para engañar a la víctima y persuadirla de que entregue sus datos de acceso de forma voluntaria.</p>
<p style="text-align: justify;">Estos mensajes tienen como característica común que apelan a la urgencia y simulan ser una notificación de algún problema que requiere acción inmediata: inconvenientes con una cuenta, un pago rechazado, problemas con una reserva, entre miles de excusas. Suelen contener un link malicioso a sitios que imitan a los legítimos para lograr el robo de los datos sensibles de las víctimas, como contraseñas y nombres de usuario.</p>
<p style="text-align: justify;">Otra forma que toma el phishing es a través de sitios falsos que se posicionan entre los resultados de buscadores como Google con anuncios patrocinados, debido a que el atacante paga por visibilidad para suplantar páginas reales. En estos escenarios hasta personas precavidas pueden ser engañadas para que hagan clic en un <a href="https://www.welivesecurity.com/es/concientizacion/desconfiar-resultados-google-phishing/" target="_blank" rel="noreferrer noopener">resultado aparentemente legítimo</a> que replica la identidad visual de bancos, plataformas de correo, servicios en la nube o empresas de renombre.</p>







<h4 class="wp-block-heading" style="text-align: left;">2. Distribución de malware específico:</h4>



<p class="wp-block-paragraph" style="text-align: justify;">Otra vía frecuente para el robo de contraseñas es el uso de malware, que actúan una vez que el dispositivo del usuario ha sido comprometido. En estos casos, explica ESET, que no hay un engaño puntual ni un mensaje que funcione como alerta, sino que el robo ocurre en segundo plano, muchas veces sin que la víctima lo perciba.</p>
<p style="text-align: justify;">Los infostealers, keyloggers y spyware tienen en común la recolección de información sensible de forma continua, incluyendo contraseñas almacenadas en navegadores, datos de autocompletado, credenciales de aplicaciones y sesiones activas. El impacto de estos tipos de malware, no se limita a una sola cuenta, ya que el programa malicioso sigue recolectando credenciales mientras el usuario utiliza el dispositivo infectado, puntualiza ESET.</p>
<figure id="attachment_119410" aria-describedby="caption-attachment-119410" style="width: 1024px" class="wp-caption aligncenter"><img decoding="async" class="size-large wp-image-119410" src="https://bitfinance.news/wp-content/uploads/2026/02/Imagen-complementaria-2-1024x688.jpg" alt="" width="1024" height="688" srcset="https://bitfinance.news/wp-content/uploads/2026/02/Imagen-complementaria-2-1024x688.jpg 1024w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-complementaria-2-300x202.jpg 300w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-complementaria-2-768x516.jpg 768w, https://bitfinance.news/wp-content/uploads/2026/02/Imagen-complementaria-2.jpg 1256w" sizes="(max-width: 1024px) 100vw, 1024px" /><figcaption id="caption-attachment-119410" class="wp-caption-text"><a href="https://www.welivesecurity.com/es/contrasenas/robo-de-credenciales-metodos-mas-frecuentes/#article-2" target="_blank" rel="noopener"><strong>Distribución de detecciones de infostealers por país, en Latinoamérica. Fuente: Telemetría ESET</strong></a></figcaption></figure>
<p style="text-align: justify;">Dentro de este mismo ecosistema aparecen los troyanos bancarios, que se enfocan específicamente en credenciales de accesos a cuentas bancarias y plataformas financieras. Mediante ventanas falsas capturan datos en el momento que el usuario los ingresa. Este tipo de amenaza, <a href="https://www.welivesecurity.com/la-es/2021/12/15/analisis-12-troyanos-bancarios-america-latina/" target="_blank" rel="noreferrer noopener">que no es nueva en la región</a>, superó las 650 mil detecciones únicas durante 2025 de las cuales 110 mil correspondieron a una misma familia: <a href="https://www.welivesecurity.com/es/malware/infostealers-presentes-latinoamerica-2025/#:~:text=y%20la%20persistencia.-,guildma,-Guildma%20forma%20parte" target="_blank" rel="noreferrer noopener">Guildma</a>.</p>









<h4 class="wp-block-heading" style="text-align: left;">3. Ataque a organizaciones:</h4>



<p class="wp-block-paragraph" style="text-align: justify;">Otra fuente relevante de robo de credenciales son los incidentes en los que las bases de datos de una organización quedan expuestas como consecuencia de una debilidad o falla en sus sistemas. En los escenarios más críticos, las filtraciones incluyen credenciales completas, ya sea en texto plano o con mecanismos de protección débiles, lo que permite a los atacantes reutilizarlas de forma inmediata. Sin embargo, incluso cuando las contraseñas no quedan expuestas directamente, la filtración de correos electrónicos o nombres de usuario siguen siendo de valor para los agentes maliciosos. Esta información se utiliza luego como base para ataques de relleno de credenciales o fuerza bruta, aprovechando la reutilización de contraseñas entre distintos servicios.</p>
<p style="text-align: justify;">Una vez que una base de datos es comprometida, la información puede circular durante años en foros clandestinos y reutilizarse en distintos contextos y contra múltiples plataformas. De esta forma, una brecha puntual en una organización termina amplificando el riesgo para otras empresas y para los propios usuarios, incluso mucho después de que el incidente original haya sido corregido.</p>
<p style="text-align: justify;"><em>“También existen amenazas que usan fuerza bruta. Estas consisten en probar de manera automatizada múltiples combinaciones de usuario y contraseña hasta lograr un acceso válido, sin necesidad de engañar al usuario ni de comprometer previamente su dispositivo. Suele apoyarse en listas de contraseñas comunes o en credenciales filtradas en incidentes anteriores, aprovechando la reutilización de claves y la falta de controles adicionales de autenticación. Cuando los servicios expuestos no cuentan con mecanismos de limitación de intentos o monitoreo adecuado, este tipo de ataques sigue siendo efectivo, especialmente contra accesos remotos, aplicaciones web y servicios corporativos publicados en Internet.”, </em>comenta <strong>Martina López</strong>, <strong>Investigadora</strong> de <strong>seguridad informática</strong> de <strong>ESET Latinoamérica</strong>.</p>







<h3 class="wp-block-heading" style="text-align: left;">Se aconseja combinar y sumar buenas prácticas con medidas preventivas</h3>



<p class="wp-block-paragraph" style="text-align: justify;">El robo de credenciales por parte del <strong>cibercrimen</strong> puede producirse<strong> a través de distintos vectores</strong>. El equipo de investigadores de ESET sostiene que <strong>la prevención no depende de que se tome una sola medida, sino de una combinación de prácticas</strong>:</p>



<ul class="wp-block-list" style="text-align: justify;">
<li>Usar contraseñas únicas y robustas para cada servicio, ya que el <a href="https://www.welivesecurity.com/es/contrasenas/ataque-credential-stuffing-riesgos-de-reutilizar/" target="_blank" rel="noreferrer noopener">stuffing</a> de credenciales es común entre los ciberatacantes con credenciales que son comercializadas.</li>



<li>Habilitar la autenticación multifactor cuando sea posible, ya que este mecanismo complementa y refuerza las contraseñas que utilizamos.</li>



<li>Desconfiar de mensajes inesperados y evitar descargar archivos o ingresar a enlaces sospechosos, ya que el malware y el phishing siguen siendo las formas más comunes de robo de credenciales.</li>



<li>Almacenar las contraseñas en gestores, y evitar guardarlas en texto plano o en dispositivos compartidos.</li>



<li>Mantener sistemas y aplicaciones actualizadas para enmendar posibles vulnerabilidades que se tengan.</li>



<li>Revisar accesos y actividad inusual en las cuentas, ya sea manteniendo encendidas las alertas de inicio de sesión o buscando dentro de las secciones de privacidad o accesos de las aplicaciones.</li>
</ul>



<p class="wp-block-paragraph" style="text-align: justify;"><strong>En caso de que la contraseña ya haya sido robada, desde ESET destacan que el tiempo de reacción marca la diferencia entre un incidente aislado o un problema mayor. Por eso, recomiendan:</strong></p>



<ul class="wp-block-list" style="text-align: justify;">
<li>Cambiar las contraseñas afectadas y todas aquellas donde se haya usado la misma credencial.</li>



<li>Cerrar las sesiones activas de la cuenta afectada y desautorizar accesos recientes, en servicios y aplicaciones donde exista la posibilidad.</li>



<li>Verificar cambios no autorizados en las cuentas, y monitorear para el futuro: Mensajes, configuraciones, pagos, entre otros.</li>



<li>Usar una herramienta de seguridad en los dispositivos potencialmente afectados, para eliminar códigos maliciosos si los hubiere.</li>
</ul>



<p class="wp-block-paragraph" style="text-align: justify;"><em>«Si bien el robo de contraseñas no es una problemática nueva, sí es una que sigue creciendo y adaptándose a las nuevas tecnologías, junto a nuestra vida digital cada vez más compleja. En estas líneas, <strong>la educación digital y las buenas prácticas se vuelven necesarias para proteger nuestra identidad, información y dispositivos a nivel individual y corporativo</strong>. Mantenerse informado es vital para adelantarnos a las últimas tendencias de seguridad informática», </em>concluye López de ESET.</p>



<p class="wp-block-paragraph" style="text-align: left;">ESET invita a conocer más sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>
<p style="text-align: left;">

</p>
<p class="wp-block-paragraph" style="text-align: left;">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: <a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También <em>Instagram</em> (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y <em>Facebook</em> (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>
<p style="text-align: left;">

</p>
<p class="wp-block-paragraph" style="text-align: left;"><em>Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</em></p>
<p style="text-align: left;"><strong>¡Sigue nuestras noticias en Google!</strong> <em>Para obtener información actual, interesante y precisa</em>. Haz <a href="https://www.google.com/search?q=site:bitfinance.news&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noopener"><strong>clic aquí</strong></a> y conoce todos los contenidos de <strong>Bitfinance.news</strong>. Encuéntranos también en <a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><strong>X/Twitter</strong></a> e <a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><strong>Instagram</strong></a></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/recomendaciones-para-reducir-el-robo-de-credenciales-en-latam-es-muy-frecuente-este-riesgo-digital/">Recomendaciones para reducir el robo de credenciales: En LATAM es muy frecuente este riesgo digital</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>ESET informa y resume 7 escandalosos casos verdaderos de engaños con deepfakes</title>
		<link>https://bitfinance.news/eset-informa-y-resume-7-escandalosos-casos-verdaderos-de-enganos-con-deepfakes/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Tue, 23 Sep 2025 12:30:03 +0000</pubDate>
				<category><![CDATA[Seguridad financiera]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[7 asombrosos casos reales]]></category>
		<category><![CDATA[alerta]]></category>
		<category><![CDATA[Arup]]></category>
		<category><![CDATA[buenas prácticas]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[Capacitación]]></category>
		<category><![CDATA[Cibercriminales]]></category>
		<category><![CDATA[Deepfakes]]></category>
		<category><![CDATA[educación continua]]></category>
		<category><![CDATA[elon musk]]></category>
		<category><![CDATA[engaños]]></category>
		<category><![CDATA[Escuela en Baltimore]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[estafas que generaron pérdidas millonarias o de información sensible]]></category>
		<category><![CDATA[Ferrari]]></category>
		<category><![CDATA[Lionel Messi]]></category>
		<category><![CDATA[Presidente Zelensky]]></category>
		<category><![CDATA[recientes]]></category>
		<category><![CDATA[reducir el riesgo de ser víctima]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[sucesos]]></category>
		<category><![CDATA[WPP]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=116129</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1000" height="563" src="https://bitfinance.news/wp-content/uploads/2025/09/Imagen-referencial-7-casos-reales-de-estafas-donde-se-utilizaron-deepfakes-Suministrada-por-ESET-Latam-y-Comstat-R.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Incluye desde la clonación de personalidades famosas e icónicas, a directivos de importantes empresas, hasta el objetivo de hacer daño a un director de escuela" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2025/09/Imagen-referencial-7-casos-reales-de-estafas-donde-se-utilizaron-deepfakes-Suministrada-por-ESET-Latam-y-Comstat-R.jpg 1000w, https://bitfinance.news/wp-content/uploads/2025/09/Imagen-referencial-7-casos-reales-de-estafas-donde-se-utilizaron-deepfakes-Suministrada-por-ESET-Latam-y-Comstat-R-300x169.jpg 300w, https://bitfinance.news/wp-content/uploads/2025/09/Imagen-referencial-7-casos-reales-de-estafas-donde-se-utilizaron-deepfakes-Suministrada-por-ESET-Latam-y-Comstat-R-768x432.jpg 768w" sizes="(max-width: 1000px) 100vw, 1000px" /></div><p>Los cibercriminales encontraron en la utilización de la inteligencia artificial una manera de potenciar sus estafas, y que sus engaños sean más reales y difíciles de detectar. En los últimos tiempos se observaron videos falsos en los que se suplanta la identidad de personas de renombre internacional, como Lionel Messi, o el CEO de una importante organización, [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/eset-informa-y-resume-7-escandalosos-casos-verdaderos-de-enganos-con-deepfakes/">ESET informa y resume 7 escandalosos casos verdaderos de engaños con deepfakes</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1000" height="563" src="https://bitfinance.news/wp-content/uploads/2025/09/Imagen-referencial-7-casos-reales-de-estafas-donde-se-utilizaron-deepfakes-Suministrada-por-ESET-Latam-y-Comstat-R.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Incluye desde la clonación de personalidades famosas e icónicas, a directivos de importantes empresas, hasta el objetivo de hacer daño a un director de escuela" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2025/09/Imagen-referencial-7-casos-reales-de-estafas-donde-se-utilizaron-deepfakes-Suministrada-por-ESET-Latam-y-Comstat-R.jpg 1000w, https://bitfinance.news/wp-content/uploads/2025/09/Imagen-referencial-7-casos-reales-de-estafas-donde-se-utilizaron-deepfakes-Suministrada-por-ESET-Latam-y-Comstat-R-300x169.jpg 300w, https://bitfinance.news/wp-content/uploads/2025/09/Imagen-referencial-7-casos-reales-de-estafas-donde-se-utilizaron-deepfakes-Suministrada-por-ESET-Latam-y-Comstat-R-768x432.jpg 768w" sizes="(max-width: 1000px) 100vw, 1000px" /></div>
<p class="MsoNormal wp-block-paragraph"><span style="font-size: 13pt; font-family: Arial, 'sans-serif';">Los </span><strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">cibercriminales</span></strong><span style="font-size: 13pt; font-family: Arial, 'sans-serif';"> encontraron en la utilización de la inteligencia artificial una manera de potenciar sus estafas, y que sus engaños sean más reales y difíciles de detectar. En los últimos tiempos se observaron videos falsos en los que </span><strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">se suplanta la identidad de personas de renombre internacional</span></strong><span style="font-size: 13pt; font-family: Arial, 'sans-serif';">, como Lionel Messi, o el CEO de una importante organización, aunque también existen en escalas más pequeñas, como el director de una escuela en Estados Unidos. </span><strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;"><a style="outline: 0px !important;" href="https://www.eset.com/latam/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration-line: none;">ESET</span></a></span></strong><span style="font-size: 13pt; font-family: Arial, 'sans-serif';">, compañía líder en detección proactiva de amenazas, repasa algunos de los casos en donde</span><strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;"> las deepfakes fueron la herramienta principal para diagramar estafas que generaron pérdidas millonarias o de información sensible</span></strong><span style="font-size: 13pt; font-family: Arial, 'sans-serif';">.</span></p>



<p class="wp-block-paragraph"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">El deepfake es una <a style="box-sizing: border-box; outline: 0px !important;" href="https://en.wikipedia.org/wiki/Deepfake" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">técnica de síntesis de imágenes humanas basada en inteligencia artificial</span></a> para crear contenido falso desde cero, utilizando vídeos existentes o, incluso, solo a partir de una imagen estática. Están diseñados para </span><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">replicar la apariencia y el sonido de una persona real</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">.</span></p>



<p class="wp-block-paragraph"><em style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">“Con la evolución de la Inteligencia Artificial, estos vídeos y audios parecen cada vez más reales. Muchos explotan la imagen de figuras públicas o entidades de renombre diciendo algo falso, como parte de una estafa que busca obtener dinero o información sensible.”, </span></em><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">comenta </span><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Camilo Gutiérrez</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';"> </span><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Amaya</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">, Jefe del </span><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Laboratorio de Investigación</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';"> de </span><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">ESET Latinoamérica</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">.</span></p>



<h3 class="wp-block-heading" style="text-align: left;"><span style="font-size: 29.5pt; line-height: 107%; font-family: 'Arial','sans-serif';">ESET recopiló casos asombrosos, efectivamente reales y recientes</span></h3>



<p class="wp-block-paragraph"><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Lionel Messi:</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';"> El jugador de fútbol argentino es una de las personalidades más reconocidas a nivel mundial. En este caso, los cibercriminales aprovecharon su popularidad para realizar una estafa con deepfake, mediante la cual promovían una aplicación con ganancias sospechosamente altas e irresistibles. La app en cuestión se llamaba <a style="box-sizing: border-box; outline: 0px !important;" href="https://www.welivesecurity.com/es/estafas-enganos/alerta-deepfake-messi-utilizado-promover-aplicacion-fraudulenta/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">«Wildcat Dive»,</span></a> y en el video apócrifo Messi aseguraba que era una de sus principales fuentes de ingresos y que gracias a ella pudo ayudar a muchas personas a ganar dinero. A través de publicidades de la red social Instagram, los cibercriminales distribuyeron fragmentos de una entrevista apócrifa para la que habían utilizado de base una entrevista real que el futbolista había concedido a un reconocido programa argentino de streaming.</span></p>



<p class="wp-block-paragraph"><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Arup:</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';"> A principios de 2024, la empresa de arquitectura que diseñó la Ópera de Sídney y el Estadio Etihad, <a style="box-sizing: border-box; outline: 0px !important;" href="https://fortune.com/europe/2024/05/17/arup-deepfake-fraud-scam-victim-hong-kong-25-million-cfo/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">Arup</span></a>, fue noticia porque un empleado financiero de la oficina que la compañía tiene en Hong Kong, tomó una videollamada con (supuestamente) su director financiero. El resultado de la reunión fueron 15 transferencias por más de 25 millones de dólares. La mala noticia es que en realidad se trataba de un deepfake, por lo que las transferencias no habían sido previamente aprobadas por nadie en la compañía.</span></p>



<p class="wp-block-paragraph"><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Ferrari:</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';"> En este caso, los cibercriminales buscaron llevar a cabo <a style="box-sizing: border-box; outline: 0px !important;" href="https://sloanreview.mit.edu/article/how-ferrari-hit-the-brakes-on-a-deepfake-ceo/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">una estafa de voz deepfake</span></a>, simulando ser Benedetto Vigna, el director ejecutivo de la empresa automotriz. En julio de 2024, a través de la imitación de la voz, intentaron convencer a los ejecutivos encargados de las finanzas de la compañía para que realizaran una transferencia de dinero, por un monto muy alto. Uno de los empleados dudó de la situación y realizó una pregunta que la IA utilizada para el engaño no pudo contestar correctamente. No solo que este ataque no surtió efecto, sino que sirvió para que Ferrari reforzara la capacitación de sus colaboradores para que no caigan en este tipo de estafas.</span></p>



<p class="wp-block-paragraph"><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">WPP:</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';"> Una de las mayores empresas de publicidad del mundo también fue blanco de <a style="box-sizing: border-box; outline: 0px !important;" href="https://www.theguardian.com/technology/article/2024/may/10/ceo-wpp-deepfake-scam" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">un intento de estafa que involucraba un deepfake</span></a>. A mitad de 2024, los cibercriminales se valieron de una cuenta falsa de WhatsApp, un audio de voz y material de YouTube de una reunión virtual, para suplantar la identidad del CFO de la compañía, llamado Mark Read. Los actores maliciosos organizaron una reunión a través de Microsoft Teams, con la excusa de crear una nueva empresa, y a través de ese señuelo, obtener dinero y datos personales y sensibles de la compañía. Según informaron desde WPP, este ataque no tuvo éxito gracias al estado de vigilancia y la capacitación de los colaboradores para detectar estos engaños.</span></p>



<p class="wp-block-paragraph"><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Escuela en Baltimore:</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';"> No solo las empresas de alto rango son objetivo de las deepfake. En este caso, se escucha a un <a style="box-sizing: border-box; outline: 0px !important;" href="https://edition.cnn.com/2024/04/26/us/pikesville-principal-maryland-deepfake-cec" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">director de escuela</span></a> hacer comentarios racistas y antisemitas. El hecho se hace viral (más de 2 millones de visualizaciones) y termina provocando amenazas de muerte contra el educador en cuestión. Tras una investigación, las autoridades policiales locales confirmaron que se trataba de un audio falso manipulado con IA.</span></p>



<p class="wp-block-paragraph"><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Elon Musk:</span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';"> Una estafa vinculada a <a style="box-sizing: border-box; outline: 0px !important;" href="https://www.nytimes.com/2021/05/18/business/elon-musk-cryptocurrency-fraud.html" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">inversiones en criptomonedas</span></a>, utilizó la imagen del Elon Musk para difundir anuncios en X y YouTube de supuestas oportunidades de inversión que prometían altas ganancias en Bitcoin.  Los anuncios distribuían un enlace que dirigía a un sitio web fraudulento en el que el usuario engañado debía realizar depósitos iniciales para operar en la supuesta inversión. Según la Federal Trade Commission de los Estados Unidos, el engaño, que incluía deepfakes, representó una pérdida de más de 80 millones de dólares entre las más de 7.000 víctimas que creyeron en la supuesta inversión.</span></p>



<p class="wp-block-paragraph"><strong style="box-sizing: border-box;"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif'; mso-fareast-font-family: 'Times New Roman'; mso-fareast-theme-font: major-fareast;">Presidente Zelensky: </span></strong><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">La política también se vio envuelta en el engaño de los deepfakes. En marzo de 2022, en pleno conflicto entre Rusia y Ucrania, circuló <a style="box-sizing: border-box; outline: 0px !important;" href="http://bbc.com/news/technology-60780142" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">un video apócrifo</span></a> en el cual se veía al presidente de Ucrania, Volodímir Zelensky instando a sus tropas a rendirse. Esto provocó que el mandatario respondiera casi inmediatamente, a través de un video legítimo que publicó en sus canales oficiales.</span></p>
<p>&nbsp;</p>



<h4 class="wp-block-heading" style="text-align: left;"><span style="font-size: 18.5pt; font-family: 'Arial','sans-serif';">Más allá de que los engaños que utilizan deepfake sean cada vez más realistas y difíciles de detectar, desde ESET se comparten buenas prácticas que permiten reducir el riesgo de ser víctima de este tipo de estafas</span></h4>
<p>&nbsp;</p>



<p class="wp-block-paragraph"><!-- [if !supportLists]--><span style="font-size: 10.0pt; mso-bidi-font-size: 13.0pt; font-family: Symbol; mso-fareast-font-family: Symbol; mso-bidi-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt 'Times New Roman';">        </span></span></span><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">Desconfiar de los anuncios llamativos, que ofrecen una ganancia demasiado buena para ser verdad. Y también de aquellos que involucran a personalidades de renombre mundial.</span></p>



<p class="wp-block-paragraph">&nbsp;</p>



<p class="wp-block-paragraph"><!-- [if !supportLists]--><span style="font-size: 10.0pt; mso-bidi-font-size: 13.0pt; font-family: Symbol; mso-fareast-font-family: Symbol; mso-bidi-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt 'Times New Roman';">         </span></span></span><!--[endif]--><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">Prestar atención a la calidad del video: si se evidencian fallas a nivel visual, mala sincronización o baja resolución, posiblemente se trate de un deepfake.</span></p>



<p class="wp-block-paragraph">&nbsp;</p>



<p class="wp-block-paragraph"><!-- [if !supportLists]--><span style="font-size: 10.0pt; mso-bidi-font-size: 13.0pt; font-family: Symbol; mso-fareast-font-family: Symbol; mso-bidi-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt 'Times New Roman';">         </span></span></span><!--[endif]--><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">Utilizar un <a style="box-sizing: border-box; outline: 0px !important;" href="https://www.eset.com/latam/hogar/planes-de-proteccion/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">software de seguridad</span></a> en todos los dispositivos, que contribuya al bloqueo de sitios falsos y mails con contenido malicioso.</span></p>



<p class="wp-block-paragraph">&nbsp;</p>



<p class="wp-block-paragraph"><!-- [if !supportLists]--><span style="font-size: 10.0pt; mso-bidi-font-size: 13.0pt; font-family: Symbol; mso-fareast-font-family: Symbol; mso-bidi-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt 'Times New Roman';">         </span></span></span><!--[endif]--><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">Para las empresas, es importante que no se puedan autorizar pagos solamente por una llamada o videollamada. En este punto se puede incluir el uso de palabras clave o códigos internos, como método extra de validación.</span></p>



<p class="wp-block-paragraph">&nbsp;</p>



<p class="wp-block-paragraph"><!-- [if !supportLists]--><span style="font-size: 10.0pt; mso-bidi-font-size: 13.0pt; font-family: Symbol; mso-fareast-font-family: Symbol; mso-bidi-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt 'Times New Roman';">         </span></span></span><!--[endif]--><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">Ponderar la capacitación continua: estar entrenado para reconocer las señales de alarma de deepfakes y fraudes es otro hábito clave.</span></p>



<p class="wp-block-paragraph">&nbsp;</p>



<p class="wp-block-paragraph"><!-- [if !supportLists]--><span style="font-size: 10.0pt; mso-bidi-font-size: 13.0pt; font-family: Symbol; mso-fareast-font-family: Symbol; mso-bidi-font-family: Symbol;"><span style="mso-list: Ignore;">·<span style="font: 7.0pt 'Times New Roman';">         </span></span></span><!--[endif]--><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">Aprovechar las herramientas que existen actualmente <a style="box-sizing: border-box; outline: 0px !important;" href="https://www.welivesecurity.com/es/seguridad-digital/herramientas-para-detectar-deepfakes-combatir-desinformacion/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">para detectar deepfakes</span></a> y combatir la desinformación.</span></p>



<p class="wp-block-paragraph">&nbsp;</p>



<p class="wp-block-paragraph"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">ESET invita a conocer más sobre seguridad informática visitando: <a style="box-sizing: border-box; outline: 0px !important;" href="https://www.welivesecurity.com/es/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">https://www.welivesecurity.com/es/</span></a></span></p>



<p class="wp-block-paragraph"><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: <a style="box-sizing: border-box; outline: 0px !important;" href="https://www.eset.com/ve/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">https://www.eset.com/ve/</span></a>, y sus redes sociales @eset_ve. También <em style="box-sizing: border-box;"><span style="font-family: 'Arial','sans-serif';">Instagram</span></em> (<a style="box-sizing: border-box; outline: 0px !important;" href="https://www.instagram.com/esetla/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">@esetla</span></a>) y <em style="box-sizing: border-box;"><span style="font-family: 'Arial','sans-serif';">Facebook</span></em> (<a style="box-sizing: border-box; outline: 0px !important;" href="https://bitfinance.news/bancamiga-adiestro-en-fitelven-sobre-uso-seguro-y-responsable-de-tu-banco/" target="_blank" rel="noopener"><span style="color: #f5861f; text-decoration: none; text-underline: none;">ESET</span></a>).</span></p>



<p class="MsoNormal wp-block-paragraph"><em><span style="font-size: 13.0pt; font-family: 'Arial','sans-serif';">Con información e imagen referencial suministradas por ESET y Comstat Rowland</span></em></p>



<p class="MsoNormal wp-block-paragraph"><span style="font-family: 'Titillium Web','serif'; color: #222222; background: white;">Visita nuestro canal de noticias en </span><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><b style="mso-bidi-font-weight: normal;"><span style="font-family: 'Titillium Web','serif'; color: #002c55; background: white;">Google News</span></b></a><span style="font-family: 'Titillium Web','serif'; color: #222222; background: white;"> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </span><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><b style="mso-bidi-font-weight: normal;"><span style="font-family: 'Titillium Web','serif'; color: #002c55; background: white;">X/Twitter</span></b></a><span style="font-family: 'Titillium Web','serif'; color: #222222; background: white;"> e </span><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><b style="mso-bidi-font-weight: normal;"><span style="font-family: 'Titillium Web','serif'; color: #002c55; background: white;">Instagram</span></b></a><span style="font-family: 'Titillium Web','serif'; color: #222222; background: white;"> puedes conocer diariamente nuestros contenidos</span></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/eset-informa-y-resume-7-escandalosos-casos-verdaderos-de-enganos-con-deepfakes/">ESET informa y resume 7 escandalosos casos verdaderos de engaños con deepfakes</a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Influencers bajo ataque del cibercrimen: Formas de protegerse y buenas prácticas a considerar </title>
		<link>https://bitfinance.news/influencers-bajo-ataque-del-cibercrimen-formas-de-protegerse-y-buenas-practicas-a-considerar/</link>
		
		<dc:creator><![CDATA[Marilin Pino]]></dc:creator>
		<pubDate>Fri, 24 May 2024 14:00:48 +0000</pubDate>
				<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Innovación]]></category>
		<category><![CDATA[Otros temas]]></category>
		<category><![CDATA[Seguridad financiera]]></category>
		<category><![CDATA[“Finfluencers”]]></category>
		<category><![CDATA[ataques del cibercrimen]]></category>
		<category><![CDATA[buenas prácticas]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[facebook]]></category>
		<category><![CDATA[influencers]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[Instagram]]></category>
		<category><![CDATA[Internet]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[mundo digital]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[protección]]></category>
		<category><![CDATA[redes sociales]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[suplantación de identidad]]></category>
		<category><![CDATA[YouTube]]></category>
		<guid isPermaLink="false">https://bitfinance.news/?p=106172</guid>

					<description><![CDATA[<div style="margin-bottom:20px;"><img width="1364" height="910" src="https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="ESET Latinoamérica analiza las estrategias principales que los cibercriminales emplean contra los influencers y hace recomendaciones preventivas" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R.jpg 1364w, https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R-1024x683.jpg 1024w, https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R-768x512.jpg 768w" sizes="(max-width: 1364px) 100vw, 1364px" /></div><p>Facebook, YouTube e Instagram se han convertido en plataformas que literalmente catapultaron a ciertas personas al estrellato, otorgándoles el galardón o reconocimiento de “Influencers”. Es tal la cantidad de seguidores que cosechan y el dinero que se mueve a su alrededor, que los cibercriminales han enfocado su mira en ellos, poniendo en práctica estrategias y engaños que les permitan sacar su [&#8230;]</p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/influencers-bajo-ataque-del-cibercrimen-formas-de-protegerse-y-buenas-practicas-a-considerar/">Influencers bajo ataque del cibercrimen: Formas de protegerse y buenas prácticas a considerar </a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div style="margin-bottom:20px;"><img width="1364" height="910" src="https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="ESET Latinoamérica analiza las estrategias principales que los cibercriminales emplean contra los influencers y hace recomendaciones preventivas" decoding="async" srcset="https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R.jpg 1364w, https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R-300x200.jpg 300w, https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R-1024x683.jpg 1024w, https://bitfinance.news/wp-content/uploads/2024/05/Imagen-referencial-¿Por-que-los-influencers-son-blanco-de-los-cibercriminales-Suministrada-por-ESET-y-Comstat-R-768x512.jpg 768w" sizes="(max-width: 1364px) 100vw, 1364px" /></div><p style="text-align: justify;"><strong>Facebook</strong>, <strong>YouTube</strong> e <strong>Instagram</strong> se han convertido en plataformas que literalmente catapultaron a ciertas personas al estrellato, otorgándoles el galardón o reconocimiento de “Influencers”. Es tal la cantidad de seguidores que cosechan y el <a href="https://es.statista.com/estadisticas/1038342/instagram-valor-del-mercado-global-del-marketing-de-influencers/#:~:text=La%20evoluci%C3%B3n%20del%20valor%20del,m%C3%A1s%20mayor%20y%20m%C3%A1s%20diversificada." target="_blank" rel="noopener">dinero que se mueve a su alrededor,</a> que los cibercriminales han enfocado su mira en ellos, poniendo en práctica estrategias y engaños que les permitan sacar su propio rédito económico. <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a>, compañía líder en detección proactiva de amenazas</strong>, advierte que analiza las tácticas más frecuentes utilizadas por los ciberatacantes para acceder al dinero y de qué manera los influencers pueden estar más protegidos.</p>
<p style="text-align: justify;">El mercado mundial de marketing de influencers, que en el año 2022 fue valuado en 33.200 millones de dólares, seguirá creciendo exponencialmente. De hecho, se espera que <a href="https://www.marketresearchfuture.com/reports/influencer-marketing-market-8408?utm_term=&amp;utm_campaign=&amp;utm_source=adwords&amp;utm_medium=ppc&amp;hsa_acc=2893753364&amp;hsa_cam=20298941735&amp;hsa_grp=151951244833&amp;hsa_ad=663291708226&amp;hsa_src=g&amp;hsa_tgt=dsa-2091100200699&amp;hsa_kw=&amp;hsa_mt=&amp;hsa_net=adwords&amp;hsa_ver=3&amp;gad_source=1" target="_blank" rel="noopener">para el año 2032 roce los 200 mil millones de dólares</a>. A su vez, según el <a href="https://blog.hubspot.es/marketing/cuanto-gana-influencer" target="_blank" rel="noopener">sitio HubSpot,</a> existen varias categorías de influencers según la cantidad de seguidores y dependiendo de ello (entre otros factores) “un nanoinfluencer gana entre 10 y 100 USD, un micro entre 100 y 500 USD, y un macro entre 5000 y 10.000 USD por publicación”. Estas cifras sirvieron como cebo para que los cibercriminales comenzaran a buscar (e implementar) estrategias para sacar un rédito económico. En la práctica, fueron tentados y se motivaron a ello.</p>
<p style="text-align: justify;">La <strong>ingeniería social</strong> es una de las herramientas preferidas de los ciberatacantes para vulnerar a los influencers, que muchas veces no tienen los recursos o los conocimientos con los que habitualmente se protegen las empresas.</p>
<h3 style="text-align: left;"><span style="color: #000080;">ESET, comparte algunos de ejemplos de estafas, robos y engaños relacionados</span></h3>
<p style="text-align: justify;"><strong>El falso podcast:</strong> Hannah Shaw es popularmente conocida en las redes sociales como la “Dama Gatita”; su pseudónimo se debe a que en sus videos enseña a las personas cuáles son los cuidados adecuados para los gatos recién nacidos. Gracias a sus seguidores (más de un millón), recaudó importantes cifras para ayudar al rescate de estos animales y a refugios. Viendo en la popularidad de Shaw una veta para sacar un rédito económico y gracias a una técnica de ingeniería social, los ciberdelincuentes <a href="https://www.engadget.com/how-a-social-engineering-hack-turned-these-facebook-pages-into-a-dumping-ground-for-spam-143010079.html?guccounter=1" target="_blank" rel="noopener">lograron apoderarse de su cuenta comercial de Meta</a>.</p>
<p style="text-align: justify;">Esto lo hicieron <strong>simulando ser conductores de un podcast</strong>. En la previa y para coordinar los detalles de la entrevista, los actores maliciosos invitaron a la víctima a una llamada de Zoom. Allí, solicitaron a Shaw acceso a la configuración de Facebook Live con la excusa de generar ingresos y ella accedió pensando que era parte normal del proceso. En ese momento, los ciberatacantes tomaron control de la cuenta en calidad de Administrador, dejando limpia la página para sustituirlos por enlaces falsos que en realidad direccionaban a sitios para generar ingresos fáciles y rápidos con publicidad.</p>
<p style="text-align: justify;"><strong>Embajadores pero de la estafa:</strong> Los <strong>“Finfluencers”</strong> son un subgrupo de influencers dedicado especialmente a la industria de las finanzas. En sus cuentas, brindan asesoramiento económico, consejos y tips a su gran cantidad de seguidores con el objetivo de que puedan hacerse ricos rápidamente, inviertan en acciones o criptomonedas y puedan implementar una planificación financiera. En este caso, los cibercriminales (y también valiéndose de la ingeniería social para lograr su cometido), ofrecían <a href="https://www.malwarebytes.com/blog/news/2024/03/social-media-influencers-targeted-by-identity-thieves" target="_blank" rel="noopener">una falsa oportunidad laboral</a> para que los finfluencers se conviertan en embajadores de una marca y promocionaran los productos de la misma.</p>
<p style="text-align: justify;">Lo cierto es que el objetivo final de los atacantes era hacerse de la información personal y financiera de sus víctimas. Con la excusa de necesitar esos datos para hacer el pago del supuesto trabajo, lo que hacían una vez que obtenían esa información era vaciar sus cuentas bancarias hasta tomar el control de sus redes sociales.</p>
<p style="text-align: justify;"><strong>El malware siempre presente:</strong> Otros influencers han sido atacados con <strong>malware</strong>, ya sea por la descarga de algún archivo malicioso o un clic en un enlace también apócrifo. Así, los ciberatacantes pueden tomar el control muy fácilmente de las cuentas y manejarlas. Esto lo logran al publicar contenidos que nada tiene que ver con el que comparte el influencer normalmente, borrando todo el contenido que había disponible, y hasta cambiando el logo y el nombre de las cuentas. También <strong>es común que los actores maliciosos pidan sumas exorbitantes de dinero para que la víctima pueda recuperar sus redes sociales</strong>.</p>
<p style="text-align: justify;"><strong>Suplantación de identidad con suspensión incluida:</strong> Otra de las técnicas que se conoció por denuncias e investigación, puntualmente en Instagram, consiste en que los ciberatacantes <a href="https://dohanews.co/filtered-privacy-how-hackers-are-targeting-instagram-influencers/" target="_blank" rel="noopener">duplican la cuenta original del influencer y piden su suspensión</a>. Para ello, o bien adquieren una cuenta verificada, cambian la biografía e imagen de usuario, para luego presentar un informe a aduciendo que en realidad la víctima se está haciendo pasar por él. Otra opción es realizar un “ataque de spam” contra la cuenta, denunciándola, ya sea por mostrar imágenes de desnudez o violar algún derecho de autor. Cuando el atacante logra que la cuenta sea suspendida, se comunica con la víctima para ofrecerle el desbloqueo de la cuenta siempre que pague una cantidad de dinero por dicho rescate.</p>
<p style="text-align: justify;"><strong>Los seguidores, también en la mira:</strong> La <strong>suplantación de identidad</strong> es otra de las técnicas utilizadas en el ámbito de las <strong>redes sociales</strong>, pero en este caso las víctimas son los seguidores. Es normal que los influencers lancen sorteos, los cuales generan un alto nivel de interacción. Allí entran en juego los ciberdelincuentes, que crean una cuenta duplicada que se hace pasar por la original, y desde allí contacta a los usuarios informando que han sido ganadores de algún sorteo. El objetivo es acceder a la información personal y financiera de sus víctimas.</p>
<h4><span style="color: #008000;">Los influencers pueden protegerse, tomando acciones para no ser una víctima más de los engaños de los ciberatacantes</span></h4>
<p style="text-align: justify;">ESET comparte algunas buenas prácticas a tener en cuenta:</p>
<ul style="text-align: justify;">
<li>Desconfiar como primera medida, si una oferta laboral o posibilidad comercial <a href="https://www.welivesecurity.com/la-es/2023/06/01/estafa-falsa-oferta-empleo-promete-ganar-dinero-telefono-enviando-pedidos/" target="_blank" rel="noopener">parece demasiado bueno para ser verdad</a>, probablemente no lo sea.</li>
<li>No brindar información personal ni financiera sin tener confirmado que del otro lado existe una posibilidad real y verdadera. Una buena investigación es la mejor aliada, como también el contactar con la empresa para confirmar la oferta.</li>
<li>No dejar que ninguna persona, empresa o aplicación realice publicaciones en sus redes sociales.</li>
<li>Utilizar en todas las cuentas <a href="https://www.welivesecurity.com/es/contrasenas/contrasenas-5-errores-comunes-que-deberias-evitar/" target="_blank" rel="noopener">contraseñas únicas, robustas, extensas y seguras</a>(con mayúsculas, caracteres especiales y números), y cambiarlas periódicamente.</li>
<li>Prestar atención y analizar de manera atenta y cuidadosa antes de hacer clic en cualquier enlace que llega de manera inesperada.</li>
<li>Por último y siempre muy importante, contar con una <a href="https://www.eset.com/latam/hogar/prueba-gratuita/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-en-redes-sociales&amp;utm_term=es" target="_blank" rel="noopener">solución de seguridad</a> que brinde protección integral consumiendo menos recursos.</li>
</ul>
<p style="text-align: justify;">En resumen, ESET recomienda, por todo lo mencionado anteriormente, considerar necesario adoptar buenas prácticas de seguridad, prestar atención a los indicios de que una oferta puede tratarse de una estafa, e informarse sobre las metodologías que utilizan los cibercriminales para perpetrar sus ataques. Así como escuchar <a href="https://www.eset.com/latam/podcast/" target="_blank" rel="noopener"><em><strong>Conexión Segura</strong></em></a>, su podcast con oportuna información verificada para saber qué está ocurriendo en el mundo de la seguridad informática, en: <a href="https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw" target="_blank" rel="noopener">https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw</a>.</p>
<p style="text-align: left;"><em>Con información e imagen suministrada por ESET Latinoamérica y Comstat Rowland Comunicaciones Estratégicas Integrales</em></p>
<p style="text-align: left;">(Imagen referencial: ESET Latinoamérica y Comstat Rowland)</p>
<p style="text-align: left;"><em>Visita nuestro canal de noticias en </em><a href="https://news.google.com/publications/CAAqBwgKMP_wxAswoozcAw?ceid=VE:es-419&amp;oc=3" target="_blank" rel="noopener"><em>Google News</em></a><em> y síguenos para obtener información precisa, interesante y estar al día con todo. </em><em>También en </em><a href="https://twitter.com/BitFinance_News" target="_blank" rel="noopener"><em>Twitter</em></a><em> e </em><a href="https://www.instagram.com/bitfinancenews/?hl=es" target="_blank" rel="noopener"><em>Instagram</em></a><em> puedes conocer diariamente nuestros contenidos</em></p>
<p>La entrada <a rel="nofollow" href="https://bitfinance.news/influencers-bajo-ataque-del-cibercrimen-formas-de-protegerse-y-buenas-practicas-a-considerar/">Influencers bajo ataque del cibercrimen: Formas de protegerse y buenas prácticas a considerar </a> apareció primero en <a rel="nofollow" href="https://bitfinance.news">Bitfinance</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
