El 92% de las empresas en AL enfrentaron intentos de infiltración en su red

Mensajes de phishing, así como ataques de ransomware y DDoS, son algunas de
las formas con las que los ciberdelincuentes han buscado explotar las
vulnerabilidades de las compañías
Las amenazas a la seguridad de red siguen siendo la principal preocupación para
las empresas de América Latina: el 92% de las compañías de la región se
encontraron con adversarios que intentaron infiltrarse en su red, mientras que más
del 62% de las compañías reportaron incidentes en los que actores
malintencionados ejecutaron código malicioso dentro de su red o intentaron
comunicarse con sistemas comprometidos y tomar el control.
De acuerdo al informe de Kaspersky IT Security Economics, en los últimos meses
las grandes empresas latinoamericanas experimentaron la mayor tasa de
incidentes de seguridad de red a pesar de contar con las medidas de protección
más completas. Las amenazas a la seguridad de red buscan explotar
vulnerabilidades del sistema penetrando las redes de la empresa y causando
daños a datos sensibles, aplicaciones y cargas de trabajo. Cuando un
ciberdelincuente detecta un punto débil en el sistema, lo utiliza para obtener
acceso no autorizado e instalar malware, spyware u otro software malicioso. Estos
puntos débiles también sirven como puerta de entrada para ataques de ingeniería
social, en los que las personas se convierten en un objetivo más fácil.
Desde estafas de phishing y ataques de ransomware hasta ataques de
Denegación de Servicio (DDoS por sus siglas en inglés) y Amenazas Persistentes
Avanzadas (APTs), existen numerosas formas en que los ciberdelincuentes
pueden explotar vulnerabilidades en la red de una empresa. Además, el auge del
trabajo remoto y las políticas de BYOD (bring your own device o “trae tu propio
dispositivo al trabajo”) ha generado desafíos adicionales para la seguridad de red.
Con empleados que acceden a los datos de la empresa desde diversos lugares y
dispositivos, se incrementa el potencial de sufrir brechas de seguridad. Esto,
combinado con la falta de protocolos de seguridad adecuados y la insuficiente

capacitación de los empleados, crea un entorno vulnerable para la ocurrencia de
ciberataques.
Otras de las afectaciones reportadas por las empresas latinoamericanas fueron el
intento de un adversario por ejecutar código malicioso en su red (52%) y 48%
sufrió el intento de manipular, interrumpir o destruir sus datos y sistema por parte
de un actor malicioso.
“A medida que se crea, almacena y transmite cada vez más información de forma
electrónica, también aumenta el potencial de que los ciberataques comprometan
información sensible. Uno de los factores clave que contribuyen a la persistencia
de los problemas de seguridad de red es la creciente complejidad de las
amenazas cibernéticas. Los ciberdelincuentes desarrollan constantemente nuevas
tácticas y técnicas para sortear las medidas de seguridad tradicionales, lo que
dificulta que las empresas se mantengan un paso adelante”, explica Fabio
Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para
América Latina en Kaspersky.
Sin embargo, el panorama no es del todo desalentador. Cada vez más empresas
en América Latina están tomando medidas proactivas para reforzar su seguridad.
La creciente inversión en tecnologías de ciberseguridad, junto con una mayor
conciencia y capacitación del personal, ha permitido a muchas organizaciones
detectar y mitigar amenazas antes de que causen daños significativos. Esta
tendencia demuestra que, con una estrategia integral de protección y respuesta,
es posible construir un entorno digital más seguro y resiliente para las compañías.
Para que las empresas de América Latina protejan sus redes, los expertos de
Kaspersky recomiendan:
● Capacitar a los empleados: para mitigar el riesgo de ciberataques
causados por errores humanos, las empresas deben tomar medidas para
sensibilizar a sus empleados sobre las amenazas cibernéticas e invertir en
programas integrales de capacitación en ciberseguridad.
● Realizar auditorías de seguridad: la supervisión periódica puede ayudar a
identificar vulnerabilidades y abordarlas antes de que sean explotadas por
los ciberdelincuentes.
● Utilizar soluciones integrales: que brinden protección en tiempo real,
visibilidad de amenazas, investigación avanzada y capacidades de
respuesta para empresas de cualquier tamaño e industria. Las empresas
pueden elegir entre la línea de productos de Kaspersky Next, según sus
necesidades actuales y los recursos disponibles.

Para más consejos de ciberseguridad para tu empresa, visita nuestro blog.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre
amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores
para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de
seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de
seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales
sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que
más valoran. Más información en: www.kaspersky.com

Para cualquier información adicional comunicarse a: +502 41211379 o al correo
electrónico kasperskypr@techpr.guru

 

De esta manera la tecnología se puede convertir en un aliado para combatir el sedentarismo
  • Apps, relojes inteligentes y plataformas digitales impulsan el ejercicio físico en todas las edades, pero requieren educación y guía profesional para ser realmente efectivos, señala especialista en Movimiento Humano de EKA Gimnasio.

 

04 de agosto de 2025. Costa Rica enfrenta un serio problema de salud pública. Específicamente, el 49,7 % de los adultos no realiza suficiente actividad física, es decir, no alcanza los 150 minutos semanales de ejercicio moderado o su equivalente, según un informe de la Organización Mundial de la Salud (OMS). Esta cifra, revelada en el año 2024, ubica al país por encima del promedio regional y refleja una tendencia creciente desde el año 2000.

 

Además, ese nivel de inactividad está asociado a un aumento en enfermedades crónicas como diabetes tipo 2, hipertensión y obesidad, una condición que ya afecta al 60 % de los adultos y al 34 % de los niños en el país, de acuerdo con datos del Ministerio de Salud y de la Unicef.

 

En este contexto, de acuerdo con especialistas, el sedentarismo se presenta como una pandemia silenciosa que amenaza tanto la calidad de vida como la sostenibilidad del sistema de salud pública.

 

Sin embargo, existen diversas herramientas que pueden ayudar a revertir estos datos. Uno de ellos es la utilización de la tecnología para fomentar la realización de deporte o movimiento.

 

Precisamente, para la especialista en Movimiento Humano y fundadora de EKA GimnasioKarla Solís, integrar dispositivos inteligentes, aplicaciones móviles y plataformas digitales como aliados para incentivar el ejercicio cotidiano, permite mejorar la salud poblacional.

 

“El ser humano está diseñado para moverse. Desde tiempos ancestrales nuestra supervivencia dependía del desplazamiento. Hoy, sin embargo, los estilos de vida modernos han favorecido una baja o casi nula movilidad, lo que ha estimulado el sedentarismo”, explica Solís.

 

No obstante, añade, en los últimos años, dispositivos como relojes inteligentes, teléfonos móviles y aplicaciones deportivas han tomado protagonismo en las rutinas de ejercicio.

 

Solís explicó que, la popularidad de estas aplicaciones o plataformas tecnologías aplicadas al deporte, no es casualidad. Precisamente, de acuerdo con el Colegio Americano del Deporte (ACSM), la tecnología aplicada al fitness figura como una de las principales tendencias a nivel global.

 

“Estos recursos tienen un gran potencial siempre que se usen con inteligencia y supervisión profesional. Como especialistas en Movimiento Humano, debemos ser aliados de la tecnología. Si se usa bien, puede motivar, registrar datos clave y ayudarnos a prescribir entrenamientos más personalizados”, señaló Solís.

 

Sin embargo, también advierte sobre el uso indiscriminado de estas herramientas. “No podemos caer en la trampa de creer que una app genérica sustituye al acompañamiento de un profesional. Hay quienes se auto entrenan sin guía y terminan frustrados o lesionados. La educación es fundamental para equilibrar tecnología y salud”, añadió la especialista de EKA Gimnasio.

 

De jóvenes a adultos mayores: todos conectados

Aunque se asume que son los jóvenes quienes más se benefician de la tecnología, Solís asegura que los adultos mayores también muestran gran interés en el uso de plataformas tecnológicas para registrar sus rutinas de ejercicio.

 

“A ellos les gusta registrar su actividad, ver sus progresos. Cada vez las interfaces son más amigables, lo que facilita su uso a todas las edades”, dijo Solís.

Además, rescató el impacto positivo que tuvo la tecnología durante la pandemia: clases virtuales, plataformas como YouTube y carreras en línea mantuvieron a miles de personas activas desde sus casas. En el caso específico de EKA Gimnasio, la existencia previa de una app propia le permitió dar continuidad a los entrenamientos y fortalecer la relación con sus clientes.

 

¿Cómo incorporar la tecnología para impulsar el ejercicio?

 

Solís brindó varias recomendaciones para lograr incorporar en la vida diaria de las personas las plataformas tecnológicas que les ayuden a llevar una vida más saludable. Específicamente, son las siguientes:

 

  • Busque asesoría profesional: Antes de usar una app o dispositivo, lo ideal es recibir orientación de un especialista para que el uso tecnológico esté alineado con las capacidades físicas y metas de la persona.
  • Elección adecuada de herramientas: Existen múltiples opciones tecnológicas (apps, relojes, plataformas), pero no todas son apropiadas para todos los usuarios. La clave está en elegir la herramienta que mejor se adapte al perfil individual.
  • Evitar frustraciones y excesos: La tecnología mal utilizada puede generar desmotivación o incluso lesiones. Por eso, la guía profesional ayuda a dosificar y personalizar el entrenamiento.
  • Uso consciente: La tecnología debe ser vista como un medio y no un fin en sí mismo; es decir, un apoyo que complementa, pero no sustituye, al conocimiento y acompañamiento de un experto en salud o movimiento humano.

 

Riesgos, educación y biohacking

 

Solís también destacó que, en la actualidad, el acceso a tecnología de salud es más amplio y accesible que nunca, pero eso también conlleva riesgos. Específicamente, dijo, la sobreabundancia de información no verificada en redes sociales es muy peligrosa. “La gente sigue consejos sin base científica creyendo que todo lo que aparece en internet es verdad”, advierte la especialista.

 

Por ello, Solís propone reforzar la educación desde etapas tempranas. “Estamos permitiendo el uso de teléfonos, tabletas y videojuegos a edades cada vez más bajas, sin regulación ni orientación. El resultado es una generación con menos desarrollo motor, mayor debilidad muscular y más obesidad”, consideró la especialista en Movimiento Humano.

 

Además, menciona también el auge del biohacking. Es una tendencia emergente que utiliza ciencia, tecnología y hábitos de vida para optimizar cuerpo y mente.

 

Un ejemplo de ello, y que brindó Solís, es que hay herramientas que permiten monitorear el ciclo menstrual, calidad del sueño, frecuencia cardíaca o consumo calórico. Pero, resaltó, requieren validación profesional y criterios de uso.

 

“Las instituciones públicas, centros educativos y empresas deben asumir un rol más activo en la promoción del movimiento. La tecnología ya está aquí, ahora necesitamos voluntad, educación y liderazgo para usarla correctamente”, concluyó la especialista en Movimiento Humano y fundadora de EKA Gimnasio.

 

Si desea ampliar esta información mediante una entrevista, no dude en contactarse con: 

Roberto Mesén Méndez

Seis80 Comunicación 

+506 8492-9002 

rmesen@seis80comunicacion.com.

 

Phishing personalizado suplanta a Recursos Humanos para robar credenciales, según estudio

La campaña utiliza correos con archivos adjuntos maliciosos y técnicas de evasión que dificultan su detección por sistemas tradicionales.

Kaspersky identificó una avanzada campaña de phishing dirigida a empleados usando correos electrónicos personalizados y archivos adjuntos disfrazados como actualizaciones de políticas de Recursos Humanos. Se trata de una escalada significativa en las tácticas de phishing, con atacantes que personalizan no solo el cuerpo del correo electrónico, sino también los archivos adjuntos, dirigiéndose a cada destinatario individualmente, lo que representa un riesgo real para las empresas. Lo anterior debido a que el 20% de los latinoamericanos admiten que no son capaces de reconocer un e-mail falso, según un reciente estudio de la empresa, y justamente, el objetivo de esta campaña es engañar a la víctima para que ingrese sus credenciales de correo corporativo.

 

Es probable que los atacantes se hayan preparado, analizando nombres de empleados para que la campaña fuera más dirigida y convincente. Los correos presentan un cuerpo engañoso: una insignia fraudulenta de “remitente verificado” para generar confianza, el nombre del destinatario, y una invitación a abrir el archivo adjunto para revisar protocolos de trabajo remoto, administración de beneficios y estándares de seguridad. Sin embargo, todo el cuerpo del mensaje es, en realidad, una imagen sin texto real; esto se hace para eludir los filtros de correo electrónico.

 

El cuerpo del correo electrónico fraudulento está compuesto por una imagen, no por texto.

 

El documento adjunto, que se hace pasar por una versión actualizada del “Manual del Empleado”, no contiene ninguna directriz real: solo incluye una portada, una tabla de contenido con los elementos que supuestamente han sido modificados resaltados en rojo, una página con un código QR (supuestamente para acceder al documento completo) y las instrucciones comunes sobre cómo leer códigos QR con un teléfono. El documento menciona varias veces el nombre de la víctima para hacerle creer que fue creado específicamente para ella.

 

 

El supuesto archivo adjunto “Manual del Empleado”

 

Si la víctima escanea el código QR y sigue el enlace, aterriza en una página fraudulenta donde se le solicita ingresar sus credenciales corporativas, que es justamente lo que buscan los atacantes.

 

“Esta campaña nos da visibilidad de cómo los cibercriminales llevan el phishing a una nueva etapa, donde cada mensaje parece hecho a medida para el destinatario. Este nivel de personalización, sumado a técnicas diseñadas para evadir filtros de seguridad, representa un desafío serio para las empresas”, señala Daniela Álvarez de Lugo, gerente general para la región norte de América Latina en Kaspersky. “Es fundamental que las organizaciones combinen tecnología avanzada con capacitación constante para mitigar este tipo de riesgos”.

 

Para que las empresas eviten que sus empleados le abran la puerta de su red corporativa a los cibercriminales, los expertos de Kaspersky recomiendan:

 

● Promueve entre tus empleados la verificación consciente: enseña a identificar señales comunes de phishing (como texto en imagen, títulos inconsistentes o QR sospechosos) y pídeles que si consideran que una solicitud no es clara o les resulta sospechosa, pregunten directamente con el equipo de Recursos Humanos.

● Protege el correo corporativo: implementa soluciones de seguridad en el servidor de correo que detecten y bloqueen intentos de phishing mediante análisis en tiempo real y reputación de remitentes.

● Asegúrate de contar con protección integral en todos los dispositivos:garantiza que cada uno de los equipos conectados a la red cuente con software de protección robusto, actualizado y con capacidades antiphishing y antimalware.

● Fortalece la conciencia en ciberseguridad: el factor humano sigue siendo una de los principales eslabones al hablar de seguridad digital empresarial, por eso impulsa una cultura de prevención con entrenamientos automatizados. Herramientas como Kaspersky Automated Security Awareness Platform ofrecen formación continua y simulaciones de vulnerabilidades para desarrollar habilidades de ciberseguridad a los empleados.

 

Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.

 

 

 

 

 

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

 

Para cualquier información adicional comunicarse a: +502 41211379 o al correo electrónico kasperskypr@techpr.guru

Inteligencia Artificial, memes virales y juegos: lo más buscado por los niños en internet

Informe de Kaspersky destaca las tendencias digitales infantiles y la importancia
de acompañar a los niños en su mayor tiempo frente a pantallas en este verano.
Durante las vacaciones de verano, los más jóvenes tienden a pasar más tiempo
conectados a internet, descubriendo nuevas tendencias. Según el más reciente
informe de Kaspersky sobre los intereses digitales de los menores 1 , niños y
adolescentes están más inmersos en el entorno digital: ha aumentado
significativamente su interés por los chatbots con inteligencia artificial (IA),
mientras que la viralización de memes tipo “brainrot” y los juegos en línea son
parte de su cultura digital. YouTube se mantiene como la app más popular y
WhatsApp está en la segunda posición, superando a TikTok.
En este mundo hiperconectado, los niños interactúan con la tecnología más que
nunca. En promedio, el 38% de los menores en América Latina pasa entre 3 y 8
horas diarias frente a una pantalla, cifra que puede incrementarse durante el
receso escolar. Con una parte importante de su vida desarrollándose online, es
importante comprender qué buscan, qué plataformas usan y qué tendencias
influyen en su comportamiento e intereses.
Por ejemplo, el informe identificó que los niños sienten curiosidad por la IA y están
incorporándola activamente en su vida digital. Entre mayo de 2024 y abril de 2025,
más del 7.5% de sus búsquedas estuvieron relacionadas con chatbots como
ChatGPT, Gemini y, especialmente, Character.AI, una plataforma que permite
interactuar con bots que imitan personajes reales o ficticios. Esta cifra representa
un crecimiento notable frente al año anterior, cuando solo el 3.19% de las
búsquedas estaban relacionadas con este tipo de tecnología.
Sin embargo, no todas las interacciones con chatbots son seguras. Algunos bots
pueden exponer a los menores a contenido emocionalmente intenso,
desinformación o temas no apropiados para su edad, sobre todo si han sido
creados o personalizados por otros usuarios. Como estas plataformas suelen
basarse en contenido generado por la comunidad y pueden carecer de una
moderación estricta, es fundamental hablar abiertamente con los niños sobre
cómo utilizar estas herramientas.
Aunque los memes no dominaron las búsquedas este año, revelan otra parte de la
cultura digital infantil. Los más populares están en la categoría conocida como
“brainrot”, un tipo de humor absurdo y deliberadamente caótico que se difunde a
través de videos cortos. Entre los más buscados estuvieron la frase italiana
1 Los hallazgos de este informe se basan en datos anónimos proporcionados voluntariamente por usuarios de
la solución de control parental Kaspersky Safe Kids, entre mayo de 2024 y abril de 2025.

“tralalero tralala” y una pista de audio conocida como “tung tung tung sahur”.
Puede que no tengan sentido para los adultos, pero para muchos niños son
bromas compartidas que se viralizan rápidamente entre plataformas.

 

Escalada global de amenazas a dispositivos conectados: 1.700 millones de ataques registrados, según estudio

Investigadores de Kaspersky alertan sobre una nueva variante del botnet Mirai,
una de las amenazas observadas contra dispositivos IoT.
Kaspersky ha detectado una nueva versión del botnet Mirai, que está atacando
dispositivos del Internet de las Cosas (IoT) a nivel global. La amenaza fue
identificada por el equipo de expertos del Global Research and Analysis Team
(GReAT) como una de las variantes activas durante 2024. En paralelo, la
compañía alertó que se registraron 1.700 millones de intentos de ataque a nivel
mundial a dispositivos conectados, originados en 858.520 dispositivos
comprometidos. Estos datos abarcan múltiples amenazas dirigidas a IoT, en las
que también se incluye Mirai. Los países con mayor número de dispositivos
infectados fueron Brasil, China, Egipto, India, Turquía y Rusia.
Para entender cómo operan estos ataques a dispositivos IoT, Kaspersky utilizó
trampas digitales conocidas como honeypots —dispositivos señuelos diseñados
para atraer a los cibercriminales y analizar su comportamiento en tiempo real—.
Gracias a estas herramientas, los investigadores descubrieron que los atacantes
aprovechan fallas de seguridad para instalar un programa malicioso (bot) que
convierte los dispositivos en parte de una red comprometida, conocida como
botnet Mirai. Estas redes permiten a los atacantes coordinar acciones a gran
escala, ya que están compuestas por equipos infectados que ejecutan actividades
maliciosas de forma automatizada.
En esta ocasión, el principal objetivo de los ataques fue comprometer grabadoras
de video digitales (DVRs), dispositivos clave para la seguridad y vigilancia en
hogares, comercios, aeropuertos, fábricas e instituciones educativas. Atacar estos
equipos no solo pone en riesgo la privacidad, sino que también puede servir como
puerta de entrada a redes más amplias, facilitando la propagación de malware y
permitiendo lanzar ataques de denegación de servicio distribuido (DDoS), que
consisten en saturar un sistema o sitio web con tanto tráfico que deja de funcionar

correctamente. Este tipo de ataques ya se ha visto en campañas anteriores
relacionadas con el botnet Mirai.
El bot detectado en los DVR incluye mecanismos para evadir entornos de
máquinas virtuales (VM) o emuladores, que son comúnmente usados por los
investigadores para analizar malware. Estas técnicas permiten que el bot pase
desapercibido, operando de manera más silenciosa y prolongando su
permanencia en los dispositivos infectados.
“El código fuente del botnet Mirai fue publicado en internet hace casi una década.
Desde entonces, ha sido adaptado y modificado por distintos grupos de
cibercriminales para crear redes de bots a gran escala, enfocadas principalmente
en ataques DDoS y secuestro de recursos”, explica Anderson Leite,
investigador de seguridad del equipo GReAT de Kaspersky.
“El uso de fallas de seguridad conocidas en servidores y dispositivos IoT sin
parches, junto con la amplia presencia de este malware diseñado para sistemas
Linux, hace que miles de bots estén constantemente escaneando internet en
busca de nuevos objetivos. Al analizar fuentes públicas, identificamos más de
50.000 dispositivos DVR expuestos online, lo que muestra que los atacantes
tienen muchas oportunidades para explotar equipos vulnerables.”
Para reducir el riesgo de infección en dispositivos IoT, Kaspersky recomienda:
● Cambiar las credenciales predeterminadas: Usar contraseñas seguras y
únicas en lugar de las que vienen por defecto.
● Actualizar regularmente el firmware: Mantener actualizados los DVRs y
otros dispositivos IoT para corregir vulnerabilidades conocidas.
● Desactivar el acceso remoto innecesario: Si no es esencial, desactívalo.
De lo contrario, utiliza VPNs seguras para la administración remota.
● Aislar los DVRs en redes separadas: Segmentar estos dispositivos en
redes dedicadas para limitar el alcance de un posible ataque.
● Monitorear el tráfico de red: Estar atento a comportamientos inusuales
que puedan indicar una posible infección.
Para más información sobre cómo proteger la seguridad digital, visita nuestro blog.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en
inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y
servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El
extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints,
junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para
combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo
que más valoran. Obtenga más información en https://latam.kaspersky.com
Para cualquier información adicional comunicarse a: +502 41211379 o al correo
electrónico kasperskypr@techpr.guru

 

¿IA leyendo tus mensajes? Kaspersky alerta sobre el nuevo riesgo a la privacidad de los usuarios

La noticia de que la IA Gemini de Google tendrá, de forma predeterminada, acceso a
aplicaciones de terceros como WhatsApp, plantea serias alertas sobre la privacidad.
Las apps de mensajería privada se encuentran entre los espacios digitales más
sensibles para los usuarios, ya que contienen conversaciones íntimas, datos
personales y, potencialmente, información confidencial. Conceder a una herramienta de
IA acceso automático a estos mensajes sin un consentimiento claro y explícito socava
fundamentalmente la confianza de los usuarios.
Si bien Google afirma que esta función está diseñada para hacer que las interacciones
sean más fluidas, la falta de transparencia y el enfoque de exclusión voluntaria en lugar
de inclusión voluntaria podrían dejar a muchos usuarios sin saber que sus chats
privados están siendo procesados por un sistema de IA.
Desde una perspectiva de ciberseguridad, esto resulta preocupante. Los
ciberdelincuentes están aprovechando cada vez más la IA para escalar ataques de
ingeniería social y recopilar datos personales. Si los actores maliciosos encuentran la
forma de abusar de estas integraciones, podría crearse un nuevo vector para el fraude,
el robo de identidad y otras actividades delictivas.
“La IA debería fortalecer la seguridad y la privacidad, no comprometerlas. Conceder
acceso por defecto a datos altamente personales sin salvaguardas sólidas establece un
precedente peligroso. Las empresas siempre deben centrarse en empoderar a los
usuarios con control total y claridad sobre cómo se usa su información, y garantizar que
la implementación de la IA ponga la privacidad en primer lugar”, comentó Marc Rivero,
analista principal de ciberseguridad en el Equipo Global de Investigación y
Análisis en Kaspersky.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos
protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de
amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad
para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos
de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y
servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com

Para cualquier información adicional comunicarse a: +502 41211379 o al correo
electrónico kasperskypr@techpr.guru.

 

Escalada global de amenazas a dispositivos conectados: 1.700 millones de ataques registrados, según estudio

Investigadores de Kaspersky alertan sobre una nueva variante del botnet Mirai, una de las amenazas observadas contra dispositivos IoT.
Kaspersky ha detectado una nueva versión del botnet Mirai, que está atacando dispositivos del Internet de las Cosas (IoT) a nivel global. La amenaza fue identificada por el equipo de expertos del Global Research and Analysis Team (GReAT) como una de las variantes activas durante 2024. En paralelo, la compañía alertó que se registraron 1.700 millones de intentos de ataque a nivel mundial a dispositivos conectados, originados en 858.520 dispositivos comprometidos. Estos datos abarcan múltiples amenazas dirigidas a IoT, en las que también se incluye Mirai. Los países con mayor número de dispositivos infectados fueron Brasil, China, Egipto, India, Turquía y Rusia.

Para entender cómo operan estos ataques a dispositivos IoT, Kaspersky utilizó trampas digitales conocidas como honeypots —dispositivos señuelos diseñados para atraer a los cibercriminales y analizar su comportamiento en tiempo real—. Gracias a estas herramientas, los investigadores descubrieron que los atacantes aprovechan fallas de seguridad para instalar un programa malicioso (bot) que convierte los dispositivos en parte de una red comprometida, conocida como botnet Mirai. Estas redes permiten a los atacantes coordinar acciones a gran escala, ya que están compuestas por equipos infectados que ejecutan actividades maliciosas de forma automatizada.

En esta ocasión, el principal objetivo de los ataques fue comprometer grabadoras de video digitales (DVRs), dispositivos clave para la seguridad y vigilancia en hogares, comercios, aeropuertos, fábricas e instituciones educativas. Atacar estos equipos no solo pone en riesgo la privacidad, sino que también puede servir como puerta de entrada a redes más amplias, facilitando la propagación de malware y permitiendo lanzar ataques de denegación de servicio distribuido (DDoS), que consisten en saturar un sistema o sitio web con tanto tráfico que deja de funcionar correctamente. Este tipo de ataques ya se ha visto en campañas anteriores relacionadas con el botnet Mirai.

El bot detectado en los DVR incluye mecanismos para evadir entornos de máquinas virtuales (VM) o emuladores, que son comúnmente usados por los investigadores para analizar malware. Estas técnicas permiten que el bot pase desapercibido, operando de manera más silenciosa y prolongando su permanencia en los dispositivos infectados.

“El código fuente del botnet Mirai fue publicado en internet hace casi una década. Desde entonces, ha sido adaptado y modificado por distintos grupos de cibercriminales para crear redes de bots a gran escala, enfocadas principalmente en ataques DDoS y secuestro de recursos”, explica Anderson Leite, investigador de seguridad del equipo GReAT de Kaspersky.

“El uso de fallas de seguridad conocidas en servidores y dispositivos IoT sin parches, junto con la amplia presencia de este malware diseñado para sistemas Linux, hace que miles de bots estén constantemente escaneando internet en busca de nuevos objetivos. Al analizar fuentes públicas, identificamos más de 50.000 dispositivos DVR expuestos online, lo que muestra que los atacantes tienen muchas oportunidades para explotar equipos vulnerables.”

Para reducir el riesgo de infección en dispositivos IoT, Kaspersky recomienda:

● Cambiar las credenciales predeterminadas: Usar contraseñas seguras y únicas en lugar de las que vienen por defecto.
● Actualizar regularmente el firmware: Mantener actualizados los DVRs y otros dispositivos IoT para corregir vulnerabilidades conocidas.
● Desactivar el acceso remoto innecesario: Si no es esencial, desactívalo. De lo contrario, utiliza VPNs seguras para la administración remota.
● Aislar los DVRs en redes separadas: Segmentar estos dispositivos en redes dedicadas para limitar el alcance de un posible ataque.
● Monitorear el tráfico de red: Estar atento a comportamientos inusuales que puedan indicar una posible infección.

Para más información sobre cómo proteger la seguridad digital, visita nuestro blog.

Herramienta de IA de Mayo Clinic identifica 9 tipos de demencia con solo una prueba de imagen

Investigadores de Mayo Clinic han desarrollado una nueva herramienta
de Inteligencia Artificial (IA) que ayuda a los médicos a identificar patrones de actividad cerebral
asociados con nueve tipos de demencia, incluyendo la enfermedad de Alzheimer, a partir de solo una
prueba de imagen popularmente disponible — un avance importante para diagnósticos tempranos y
precisos.
La herramienta, llamada StateViewer, ayudó a los investigadores a identificar el tipo de demencia en el
88% de los casos, según un estudio publicado en línea el 27 de junio de 2025, en Neurology, la revista
médica de la Academia Americana de Neurología. También permitió a los médicos interpretar las
pruebas de imagen cerebrales casi el doble de rápido y con hasta tres veces más precisión que los
métodos estándar. Los investigadores entrenaron y probaron la IA en más de 3.600 pruebas de imagen,
incluidas imágenes de pacientes con demencia y de personas sin deterioro cognitivo.
Esta innovación aborda uno de los principales desafíos en la atención a los pacientes con demencia:
identificar la enfermedad de manera temprana y precisa, incluso cuando existen múltiples afecciones
simultáneamente. A medida que surgen nuevos tratamientos, un diagnóstico oportuno ayuda a
proporcionar a los pacientes la atención más adecuada en un momento en que puede generar más
beneficios. La herramienta podría llevar soporte diagnóstico avanzado a clínicas que no cuentan con
especialistas en neurología.
El creciente impacto de la demencia
La demencia afecta a más de 55 millones de personas en todo el mundo, con cerca de 10 millones de
nuevos casos cada año. La enfermedad de Alzheimer, la forma más común, ya es la quinta causa de
muerte a nivel mundial. El diagnóstico de demencia suele requerir pruebas cognitivas, análisis de sangre,
pruebas de imagen, entrevistas clínicas y recomendaciones a especialistas. Incluso con pruebas
exhaustivas, diferenciar condiciones como el Alzheimer, la demencia con cuerpos de Lewy y la demencia
frontotemporal sigue siendo un gran desafío, incluso para especialistas altamente experimentados.
El StateViewer fue desarrollado bajo la dirección del Dr. David Jones, neurólogo de Mayo Clinic y director
del Programa de Inteligencia Artificial en Neurología de Mayo Clinic.
"Cada paciente que entra en mi clínica trae consigo una historia única moldeada por la complejidad del
cerebro," dice el Dr. Jones. "Esa complejidad fue lo que me atrajo a la neurología y sigue impulsando mi
compromiso con la búsqueda de respuestas más claras. El StateViewer refleja ese compromiso — un
paso hacia identificaciones tempranas, tratamientos más precisos y, algún día, un cambio en el curso de
estas enfermedades".
Para convertir ese sueño en realidad, el Dr. Jones trabajó en asociación con el Ph. D. Leland Barnard,
científico de datos responsable de la ingeniería de IA detrás del StateViewer. "Durante el diseño de
StateViewer, nunca perdimos de vista que detrás de cada dato y prueba de imagen cerebral había una
persona que enfrentaba un diagnóstico difícil y preguntas angustiosas," dice el Dr. Barnard. "Ver cómo
esta herramienta puede ayudar a los médicos con información y orientación precisa en tiempo real
muestra el potencial del aprendizaje automático para la medicina clínica".
Transformando patrones cerebrales en información clínica

Comunicado de prensa
La herramienta analiza una prueba de tomografía por emisión de positrones con
fluorodeoxiglucosa (FDG-PET), que muestra cómo el cerebro utiliza la glucosa como fuente de energía.
A continuación, compara esta prueba con una extensa base de datos que contiene imágenes de
personas con diagnósticos confirmados de demencia e identifica patrones que coinciden con tipos
específicos, o combinaciones, de demencia.
A menudo, el Alzheimer afecta las regiones del cerebro relacionadas con la memoria y el procesamiento;
la demencia con cuerpos de Lewy involucra áreas relacionadas con la atención y el movimiento; y la
demencia frontotemporal altera las regiones responsables del lenguaje y el comportamiento. El
StateViewer muestra estos patrones a través de mapas cerebrales codificados por colores que resaltan
las áreas clave de actividad cerebral, ofreciendo a todos los médicos, incluso aquellos sin experiencia en
neurología, una explicación visual de lo que identifica la IA y cómo contribuye al diagnóstico.
Los investigadores de Mayo Clinic planean expandir el uso de la herramienta y continuarán evaluando su
desempeño en diferentes entornos clínicos.
###

Información sobre Mayo Clinic
Mayo Clinic es una organización sin fines de lucro, dedicada a innovar la práctica clínica, la educación y la
investigación, así como a ofrecer pericia, compasión y respuestas a todos los que necesitan recobrar la salud. Visite
la Red Informativa de Mayo Clinic para leer más noticias sobre Mayo Clinic.
Datos de contacto de comunicación y prensa
 Flor Monestel Sánchez a través de flor.monestel@sherlockcomms.com o al +506 8873-2412.

 

3D medical background with male head with brain and DNA strands

Más de la mitad de las PyMEs de AL reporta incremento en ciberataques, pero 20% no está preparada para enfrentarlos

Este sector se ve afectado por amenazas como el phishing, el malware, los ataques BEC y el ransomware, señala Kaspersky.
En el último año, más de la mitad de las Pequeñas y Medianas Empresas (PYMEs) de América Latina reportan un aumento de los ciberataques en contra de este sector, sin embargo 20% de ellas admite que no está adecuadamente protegida para enfrentar las ciberamenazas o bien, apenas tienen protección básica contra desafíos como el phishing, el malware, los ataques BEC y el ransomware.
De acuerdo al estudio Kaspersky IT Security Economics, basado en encuestas con profesionales de TI y Seguridad Informática de América Latina, 57% de los consultados aseguraron que en el último año ha habido un incremento en el número de ciberataques dirigidos a las PyMEs de la región, siendo el phishing el ataque más reportado con 43% de las empresas afectadas por esta amenaza.
Otros ciberataques reportados por las PyMEs de la región son instalación encubierta de malware, afectando a 37% de las empresas, ataques BEC (Business Email Compromise basados en correos falsos que suplantan la identidad de ejecutivos o socios comerciales) 28% y ransomware 20%.
En contraste, los ejecutivos consultados reconocieron que algunas de las PyMEs de la región no están debidamente protegidas en materia de ciberseguridad: 14% admitió que en su empresa tienen “brechas considerables en la protección contra las amenazas actuales” y 6% dijo que la PyME para la que trabajan tiene una protección apenas básica contra estos desafíos.
“En un entorno tan competitivo como el actual, las pequeñas y medianas empresas deben enfocar sus esfuerzos en hacer crecer su negocio, sin que las ciberamenazas se conviertan en una distracción constante. Contar con una solución de ciberseguridad confiable, que opere de manera autónoma y eficiente, permite a los responsables del negocio concentrarse en sus objetivos estratégicos, sin tener que convertirse en expertos en tecnología. La seguridad digital debe ser un habilitador del crecimiento, no una carga adicional”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.
En el Día Mundial de las PyMEs, que se conmemora el 27 de junio, los expertos de Kaspersky aconsejan:
● Capacita regularmente a tu equipo: la mayoría de los ataques cibernéticos comienzan con errores humanos. Educar a los empleados sobre buenas prácticas digitales, phishing y uso seguro del correo electrónico puede reducir significativamente los riesgos.

● Mantén todos los sistemas actualizados: Asegúrate de aplicar parches y actualizaciones de software de forma regular para cerrar vulnerabilidades que podrían ser aprovechadas por los ciberdelincuentes.

● Haz respaldos frecuentes de tu información crítica: contar con copias de seguridad actualizadas y almacenadas de forma segura garantiza la continuidad del negocio ante un ataque o pérdida de datos.

● Controla los accesos y privilegios: Limita el acceso a la información según el rol de cada empleado. Implementa autenticación multifactor (MFA) y asegúrate de desactivar cuentas que ya no se utilizan.

● Implementa soluciones de EDR (Endpoint Detection and Response): Este tipo de herramientas ofrece una protección avanzada para detectar, analizar y responder de forma automática a amenazas en los dispositivos de la empresa, permitiendo actuar antes de que un incidente escale.
Para más consejos de ciberseguridad para PyMEs, visita nuestro blog.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Para cualquier información adicional comunicarse a: +502 41211379 o al correo electrónico kasperskypr@techpr.guru


Espacios de actualización gratuitos buscan enfrentar escasez de talento tecnológico en la Región

La actualización constante de habilidades es una de las claves para enfrentar la creciente demanda de especialistas en TI y adaptarse al ritmo vertiginoso de transformación tecnológica.
Del 7 al 11 de julio “Panduit Week 2025: Innovación sin límites”, llevará a cabo espacios de actualización profesional totalmente gratuitos y en línea.


02 de julio, 2025. Aunque la adopción de tecnologías va en aumento en la región, el 48% de las empresas han mostrado dificultades para encontrar personal con las competencias necesarias, siendo la industria tecnológica una de las más afectadas, según un estudio de NTT DATA sobre tecnologías emergentes en Latinoamérica.



De acuerdo con los especialistas, estos datos están ligados a uno de los principales retos en el sector de Tecnologías de la Información (TI): la constante actualización y especialización de los profesionales, acorde con el acelerado ritmo del avance tecnológico.



Precisamente, con el objetivo de apoyar al talento de la región, Panduit, líder mundial en soluciones de conectividad e infraestructura eléctrica y de redes de alta calidad, realizará la “Panduit Week 2025: Innovación sin límites”. Esta se llevará a cabo del 7 al 11 de julio. Se trata de un espacio gratuito y en línea para conocer las últimas tendencias y soluciones de la industria.



“Aunque no existe una regla sobre cada cuánto tiempo un especialista en TI debe actualizar sus conocimientos mediante cursos o certificaciones, es recomendable hacerlo de forma continua, ya que las innovaciones, nuevas soluciones y tendencias avanzan a un ritmo vertiginoso, especialmente en los últimos años”, aseguró Pablo Borray, Business Development Manager for Latin America, Panduit.



En 2025, los puestos relacionados con TI, análisis de datos e ingenierías se encuentran entre los más difíciles de cubrir en Latinoamérica. Sin embargo, esto puede deberse a la falta de información, ya que, según SAS, expertos en inteligencia artificial y analítica avanzada, durante 2024 más de 300 mil educadores y estudiantes en Latinoamérica demostraron un fuerte interés en incorporar la inteligencia artificial a su vida cotidiana, accediendo a herramientas de software gratuito.



“Sabemos que hay un gran interés en temas tecnológicos. Por ello, las empresas como Panduit tenemos el compromiso de brindar información y certificaciones de manera constante. Los interesados deben estar atentos a estas oportunidades, que, en muchos casos, como es el caso de Panduit Week, son completamente gratuitas”, afirmó Borray.



Por su parte, el Informe sobre el futuro del empleo 2025 de El Foro Mundial Económico, prevé que para 2030 habrá 78 millones de nuevas oportunidades laborales derivadas de las nuevas tecnologías; sin embargo, si la fuerza de trabajo mundial estuviera representada por un grupo de 100 personas, 59 necesitarían mejorar o readaptar sus capacidades de aquí a 2030. Por lo cual la capacitación y actualización se vuelven indispensables para el mundo actual.



Panduit Week 2025 será un foro de cuatro días con soluciones en acción, que incluirá sesiones en vivo cada mañana y retransmisiones por la tarde. Se ofrecerán entrenamientos sobre fibra óptica, manufactura inteligente, redes eléctricas, entre otros temas clave. La participación es gratuita; solo es necesario registrarse en la página oficial de Panduit Week 2025: Innovación sin límites. Además, quienes formen parte de los programas P-Learning o Be Focused recibirán beneficios adicionales.



Las temáticas están pensadas para atender las necesidades de integradores, ingenieros, técnicos, responsables de infraestructura física y todos aquellos interesados en mantenerse al día en tecnologías críticas para la conectividad y la operación empresarial.



“Sabemos que hay un gran interés por la tecnología, especialmente en sectores que están migrando hacia modelos más automatizados e inteligentes. Nuestro compromiso como empresa es ofrecer herramientas de valor, accesibles y prácticas para el talento local”, concluyó Borray.



Si desea ampliar esta información mediante una entrevista, no dude en contactarse con:



Roberto Mesén Méndez
Seis80 Comunicación.

Teléfono: +506 8492-9002.