<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Camilo Gutiérrez Amaya &#8211; Puro Vinotinto</title>
	<atom:link href="https://purovinotinto.com/etiqueta/camilo-gutierrez-amaya/feed/" rel="self" type="application/rss+xml" />
	<link>https://purovinotinto.com</link>
	<description>Otro sitio realizado con WordPress</description>
	<lastBuildDate>Tue, 23 Dec 2025 17:58:23 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://purovinotinto.com/wp-content/uploads/2022/04/favicon-pv.png</url>
	<title>Camilo Gutiérrez Amaya &#8211; Puro Vinotinto</title>
	<link>https://purovinotinto.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>ESET Latam: Desarrollemos un uso consciente y más seguro de la tecnología</title>
		<link>https://purovinotinto.com/eset-latam-desarrollemos-un-uso-consciente-y-mas-seguro-de-la-tecnologia/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Fri, 26 Dec 2025 14:30:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Argentina Cibersegura]]></category>
		<category><![CDATA[buenos hábitos]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[Celulares]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Digipadres]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[higiene digital]]></category>
		<category><![CDATA[Jarmila Tomková]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[laptops]]></category>
		<category><![CDATA[Latinoamérica]]></category>
		<category><![CDATA[Luis Lubeck]]></category>
		<category><![CDATA[PCs]]></category>
		<category><![CDATA[prevención en familia]]></category>
		<category><![CDATA[redes sociales]]></category>
		<category><![CDATA[SaferKidsOnline]]></category>
		<category><![CDATA[salud digital]]></category>
		<category><![CDATA[uso de las nuevas tecnologías]]></category>
		<category><![CDATA[Venezuela]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=48804</guid>

					<description><![CDATA[ESET y Digipadres analizan cómo aplicar una apropiada higiene digital desde pequeños, lo cual ayuda a los niños a mantenerse equilibrados, seguros y en control de su vida en línea]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">No son pocos los pequeños así como no tan chicos que por estos días producto de <strong>regalos navideños </strong>se incorporan o hacen más intensivo y frecuente su rol de usuarios de la internet, las tecnologías informáticas y las redes sociales. Esto <strong>resalta como muy conveniente y necesario leer, así como tomar en cuenta, el siguiente material</strong>.</p>



<p class="wp-block-paragraph">SI LO CONSIDERA DE UTILIDAD HAGA UNA CAPTURA DEL URL Y TEXTO, REPRODÚSZCALO DESDE NUESTRO PORTAL INFORMATIVO, COMPÁRTALO CON FAMILIARES Y JUNTO CON EL GADGET O EQUIPO QUE DECIDIÓ ENTREGAR COMO OBSEQUIO.</p>



<p class="wp-block-paragraph">En un mundo donde los niños crecen rodeados de pantallas, dispositivos inteligentes y aplicaciones con inteligencia artificial, <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, desde su iniciativa <a href="https://digipadres.com/" target="_blank" rel="noreferrer noopener">Digipadres</a>, que busca acompañar a madres, padres y docentes en el cuidado de los niños en Internet, advierte sobre la importancia de fomentar un <strong>uso consciente de la tecnología desde edades tempranas</strong>. Analizan en esta entrega por qué desarrollar una <strong>higiene digital sólida</strong> ayuda a <strong>los menores </strong>a <strong>mantenerse equilibrados, seguros y en control de su vida en línea</strong>.</p>



<p class="wp-block-paragraph">Un <a href="https://www.who.int/europe/news/item/25-09-2024-teens--screens-and-mental-health?utm_source=chatgpt.com" target="_blank" rel="noreferrer noopener">informe de la OMS en 2024</a>, realizado con 280.000 adolescentes en 44 países, reveló que el uso problemático de redes sociales aumentó del 7 % en 2018 al 11 % en 2022, afectando más a las niñas (13 %) que a los niños (9%). Asimismo, investigaciones de la <a href="https://publications.aap.org/pediatrics/article/154/4/e2024066142/199412/Digital-Detox-and-Well-Being" target="_blank" rel="noreferrer noopener">Academia Americana de Pediatría</a> en 2024 concluyen que <strong>reducir el tiempo frente a pantallas, en lugar de eliminarlo por completo, mejora el bienestar de manera más consistente</strong>.</p>



<p class="wp-block-paragraph">Desde <em>Digipadres</em> explican que la higiene digital implica enseñar a los niños a usar la tecnología de forma intencionada, no pasiva, para que mantengan el <strong>control de lo que consumen y comparten</strong>. Además, destacan que los límites deben establecerse desde pequeños y <strong>el ejemplo de los adultos resulta determinante en la formación de hábitos digitales saludables</strong>.</p>



<p class="wp-block-paragraph"><em>“El momento en que los niños empiezan a usar la tecnología es importante, pero también lo es cuánto y cuándo. No hay una regla única para todas las familias, pero los más pequeños son los que necesitan más estructura. Para los infantes, el tiempo frente a la pantalla debe limitarse a momentos breves y con un propósito, no más de 50 minutos al día, como videollamadas con familiares. A medida que crecen, las reglas pueden adaptarse a su edad y madurez”</em>, comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del<strong> Laboratorio de Investigación</strong> de<strong> ESET Latinoamérica</strong>.</p>



<h4 class="wp-block-heading"><em>Algunos puntos destacados o relevantes para todas las familias</em></h4>



<p class="wp-block-paragraph">• <strong>Conciencia digital:</strong> Enseñar a las infancias y adolescencias a usar la tecnología con propósito.</p>



<p class="wp-block-paragraph">• <strong>Ejemplo parental:</strong> Los hábitos de los adultos influyen directamente en los más pequeños.</p>



<p class="wp-block-paragraph">• <strong>Equilibrio:</strong> Combinar actividades en línea con descansos activos y experiencias fuera de la pantalla.</p>



<p class="wp-block-paragraph">• <strong>Desintoxicación digital:</strong> No debe ser un castigo, sino una oportunidad para reflexionar y recuperar el control.</p>



<h3 class="wp-block-heading"><em>Sobre la desintoxicación digital</em></h3>



<p class="wp-block-paragraph">En cuanto a la desintoxicación digital, tomarse un breve descanso de las pantallas puede ayudar tanto a niños como a adultos a redefinir sus hábitos, pero solo si se hace por las razones correctas. <strong>Jarmila Tomková</strong>, psicóloga infantil, advierte que la desintoxicación debe venir después de establecer rutinas digitales saludables, no como un castigo.&nbsp;<em><strong>&#8220;La desintoxicación digital solo debería ser una opción cuando el niño ya tiene una higiene digital equilibrada. De lo contrario, podría ser más perjudicial que beneficiosa&#8221;</strong>.</em></p>



<p class="wp-block-paragraph">En cuanto a <strong>recomendaciones</strong> <strong>para</strong> <strong>construir un uso consciente de la tecnología</strong>, desde ESET subrayan el <strong>iniciar las conversaciones sobre seguridad digital pronto</strong>, tempranamente, <strong>desde que los infantes tienen dos o tres años</strong>. Además, establecer un <strong>Acuerdo Familiar Digital</strong> completo y visible que rija en distintos niveles para todos los integrantes de la casa. También, aconsejan limitar el tiempo frente a pantallas en menores de tres años a momentos breves y con propósito. Por último, promover actividades físicas y al aire libre como contrapeso a la sobrecarga digital.</p>



<p class="wp-block-paragraph"><em><strong>“</strong></em><strong><em>Los hábitos digitales saludables empiezan con el equilibrio, la conciencia y el ejemplo de los padres. </em></strong><em>Los niños imitan lo que ven. Si los padres navegan en la mesa o responden mensajes durante el tiempo en familia, los niños aprenden que es normal. Establecer límites y vivir de acuerdo con ellos es la lección más poderosa que se puede dar. El mensaje es simple:&nbsp;enseñen a sus hijos que no pierden nada al guardar sus teléfonos. En cambio, ganan tiempo para la creatividad, el descanso y la conexión con el mundo físico<strong>”</strong></em>, aconseja <strong>Luis Lubeck</strong>, Mentor Educativo y Miembro de la Comisión Directiva de la ONG <a href="https://www.argentinacibersegura.org/" target="_blank" rel="noreferrer noopener">Argentina Cibersegura</a>, Asociación Civil cuyo objetivo es acompañar la educación digital.</p>



<p class="wp-block-paragraph"><a href="https://digipadres.com/" target="_blank" rel="noreferrer noopener">Digipadres</a>, es una iniciativa impulsada por <a href="https://saferkidsonline.eset.com/uk" target="_blank" rel="noreferrer noopener">SaferKidsOnline</a> de <strong>ESET</strong>, que busca acompañar a <strong>madres, padres y docentes en el cuidado de los niños en Internet</strong> con el fin de <strong>generar conciencia acerca de riesgos y amenazas en el mundo digital</strong>. Brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el objetivo de <strong>facilitar los conocimientos necesarios para ayudar a lo más pequeños en el uso de las nuevas tecnologías</strong>. Para obtener más información sobre los peligros que enfrentan los niños en línea, visite: <a href="https://digipadres.com/" target="_blank" rel="noreferrer noopener">https://digipadres.com/</a></p>



<p class="wp-block-paragraph">Para saber más visite: <a href="https://digipadres.com/novedades/139-construyendo-un-uso-consciente-de-la-tecnologia" target="_blank" rel="noreferrer noopener">https://digipadres.com/novedades/139-construyendo-un-uso-consciente-de-la-tecnologia</a></p>



<p class="wp-block-paragraph">ESET invita a conocer y profundizar sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Prestar atención: 6 riesgos de seguridad en cuanto a los gestores de contraseñas</title>
		<link>https://purovinotinto.com/prestar-atencion-6-riesgos-de-seguridad-en-cuanto-a-los-gestores-de-contrasenas/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 07 Dec 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[6 problemas de seguridad]]></category>
		<category><![CDATA[alerta]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberdelincuencia]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[gestores de contraseñas]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[proteger los datos de acceso]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=48336</guid>

					<description><![CDATA[ESET analiza cómo la ciberdelincuencia puede intentar descifrar las claves maestras y explica de qué manera proteger los datos de acceso]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Según un&nbsp;<a href="https://uk.finance.yahoo.com/news/people-around-170-passwords-average-121100310.html" target="_blank" rel="noreferrer noopener">estudio de 2024</a>, en promedio un usuario de internet tiene unas 168 contraseñas para sus cuentas personales, un aumento del 68% con respecto a cuatro años antes. Dados los riesgos de seguridad asociados a compartir&nbsp;<a href="https://www.welivesecurity.com/2020/05/28/people-know-reusing-passwords-risky-most-do-it-anyway/" target="_blank" rel="noreferrer noopener">credenciales entre cuentas</a>&nbsp;y al uso de&nbsp;<a href="https://www.welivesecurity.com/es/contrasenas/contrasenas-5-errores-comunes-que-deberias-evitar/" target="_blank" rel="noreferrer noopener">contraseñas fáciles de adivinar</a>, la mayoría de los usuarios utilizan <a href="https://www.welivesecurity.com/la-es/2023/04/14/cosas-tener-cuenta-comprar-administrador-contrasenas/" target="_blank" rel="noreferrer noopener">gestores de contraseñas</a> que permiten almacenar y recordar contraseñas largas, seguras y únicas para cada una de las cuentas en línea. En este contexto, <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a>, compañía líder en detección proactiva de amenazas, advierte tanto a usuarios avanzados como básicos, que dichos gestores de contraseñas se han convertido en un objetivo popular para los ciberdelincuentes y comparte seis riesgos potenciales y algunas ideas para mitigarlos.</p>



<p class="wp-block-paragraph">Con acceso a las credenciales almacenadas en un gestor de contraseñas, los actores de amenazas podrían secuestrar sus cuentas para cometer fraude de identidad, o vender accesos/contraseñas a otros. Por eso siempre están buscando nuevas formas de atacar.</p>



<h3 class="wp-block-heading"><em>Cuáles son los 6 problemas a los que prestar atención especialmente</em></h3>



<p class="wp-block-paragraph"><strong>1. Compromiso de la contraseña maestra: </strong>Si los ciberdelincuentes&nbsp;<a href="https://www.bleepingcomputer.com/news/security/lastpass-users-warned-their-master-passwords-are-compromised/" target="_blank" rel="noreferrer noopener">consiguen hacerse de esa contraseña maestra</a>, obtendrán un acceso total a la cuenta. Por ejemplo, pueden obtenerla mediante un ataque de “fuerza bruta” en el que utilizan herramientas automatizadas para probar diferentes contraseñas repetidamente, a través de la explotación de vulnerabilidades del software de gestión de contraseñas, o vía páginas de phishing con las que engañan a los usuarios para que entreguen su información.</p>



<p class="wp-block-paragraph"><strong>2. Anuncios de phishing/estafa:</strong> Los actores de amenazas publican&nbsp;<a href="https://www.welivesecurity.com/es/concientizacion/desconfiar-resultados-google-phishing/" target="_blank" rel="noreferrer noopener">anuncios maliciosos</a>&nbsp;en búsquedas de Google diseñados para atraer a las víctimas a sitios falsos que recopilan su dirección de correo electrónico, contraseña maestra y clave secreta. Estos anuncios parecen legítimos, y enlazan a páginas falsas con dominios que intentan falsificar a la auténtica Por ejemplo, un dominio puede ser&nbsp;“the1password[.]com” en lugar del original&nbsp;“1password.com”, o&nbsp;“appbitwarden[.]com”&nbsp;en lugar de “bitwarden.com”. Al hacer clic en una página de este tipo, se accede a una página de inicio de sesión de aspecto legítimo diseñada para robar todos los inicios de sesión importantes del gestor de contraseñas.</p>



<p class="wp-block-paragraph"><strong>3. Malware para robar contraseñas: </strong>En el ingenio que aplican los ciberdelincuentes, algunos han desarrollado malware para robar credenciales de los gestores de contraseñas de las víctimas. Por ejemplo, el equipo de investigación de ESET&nbsp;<a href="https://www.welivesecurity.com/es/investigaciones/deceptivedevelopment-desarrolladores-freelancers-oferta-falsa-infostealers/" target="_blank" rel="noreferrer noopener">descubrió recientemente un intento de este tipo</a>&nbsp;por parte de una campaña patrocinada por el estado norcoreano apodada DeceptiveDevelopment, el malware InvisibleFerret que incluía un comando backdoor capaz de filtrar datos tanto de&nbsp;<a href="https://www.welivesecurity.com/en/cybersecurity/hidden-risks-browser-extensions/" target="_blank" rel="noreferrer noopener">extensiones de navegador</a>&nbsp;como de gestores de contraseñas a través de Telegram y FTP. Entre los gestores de contraseñas atacados se encontraban 1Password y Dashlane. En este caso, el malware estaba oculto en archivos descargados por la víctima como parte de un elaborado&nbsp;<a href="https://www.welivesecurity.com/es/seguridad-corporativa/espionaje-procesos-seleccion-personal-falsos-postulantes/" target="_blank" rel="noreferrer noopener">proceso de falsa entrevista de trabajo</a>. Pero no hay razón por la que un código malicioso con propiedades similares no pueda propagarse de otras formas, como por correo electrónico, mensajes de texto o redes sociales.</p>



<p class="wp-block-paragraph"><strong>4. La brecha de un proveedor de gestores de contraseñas:</strong> Los proveedores de gestores de contraseñas saben que son uno de los principales objetivos de las amenazas. Por eso dedican mucho tiempo y recursos a hacer que sus entornos informáticos sean lo más seguros posible. En 2022,&nbsp;ladrones digitales comprometieron el equipo de un ingeniero de LastPass para acceder al entorno de desarrollo de la empresa. Allí robaron código fuente y documentos técnicos que contenían credenciales, lo que les permitió acceder a las copias de seguridad de los datos de los clientes.</p>



<p class="wp-block-paragraph">Esto incluía información personal y de cuentas de clientes, que podría utilizarse para ataques de phishing posteriores. Una lista de todas las URL de los sitios web de sus almacenes. Y los nombres de usuario y contraseñas de todos los clientes. Aunque estaban cifrados, el pirata informático pudo “forzarlos”. Se cree que esto dio lugar a un robo masivo&nbsp;<a href="https://krebsonsecurity.com/2025/03/feds-link-150m-cyberheist-to-2022-lastpass-hacks/" target="_blank" rel="noreferrer noopener">de criptomonedas por valor de 150 millones de dólares</a>.</p>



<p class="wp-block-paragraph"><strong>5. Aplicaciones falsas de gestión de contraseñas:</strong> A veces, los ciberdelincuentes se aprovechan de la popularidad de los gestores de contraseñas para intentar robar contraseñas y propagar malware a través de aplicaciones falsas. Incluso la App Store de Apple, normalmente segura, <a href="https://mashable.com/article/apple-app-store-approves-fake-lastpass-password-manager-app" target="_blank" rel="noreferrer noopener">permitió el año pasado</a>&nbsp;que los usuarios descargaran una de estas aplicaciones maliciosas de gestión de contraseñas. Estas amenazas suelen estar diseñadas para robar la importantísima contraseña maestra o descargar malware que roba información en el dispositivo del usuario.</p>



<p class="wp-block-paragraph"><strong>6. Explotación de vulnerabilidades:</strong> Los gestores de contraseñas no son más que software, y al estar escrito (en su mayoría) por humanos inevitablemente contiene vulnerabilidades. Si un ciberdelincuente se las arregla para encontrar y explotar uno de estos errores, puede ser capaz de obtener credenciales de su almacén de contraseñas. También podrían aprovecharse de las vulnerabilidades de los complementos de los gestores de contraseñas de los navegadores web para&nbsp;<a href="https://thehackernews.com/2025/08/dom-based-extension-clickjacking.html" target="_blank" rel="noreferrer noopener">robar credenciales</a>&nbsp;e incluso códigos de autenticación de dos factores (2FA). O podrían atacar los sistemas operativos de los dispositivos para hacer lo mismo. Cuantos más dispositivos tengan descargado el gestor de contraseñas, más oportunidades tendrán de hacerlo.</p>



<h4 class="wp-block-heading"><em>Para protegerse de las amenazas mencionadas, desde ESET recomiendan tener en cuenta lo siguiente</em></h4>



<ul class="wp-block-list">
<li>Piensa en una frase de contraseña maestra segura, larga y única. Piense en cuatro palabras memorables separadas por guiones. Así será más difícil que un atacante pueda “forzarla”.</li>



<li>Aumenta siempre la seguridad de tus cuentas activando el 2FA. Esto significa que aunque los piratas informáticos se hagan con tus contraseñas, no podrán acceder a tus cuentas sin el segundo factor.</li>



<li>Mantenga actualizados los navegadores, los gestores de contraseñas y los sistemas operativos para que tengan las versiones más seguras. Así se reducen las posibilidades de explotar vulnerabilidades.</li>



<li>Descarga únicamente aplicaciones de una tienda de aplicaciones legítima (Google Play, App Store) y comprueba el desarrollador y la calificación de la aplicación antes de hacerlo, por si se tratara de aplicaciones falsas o maliciosas.</li>



<li>Elige solo un gestor de contraseñas de un proveedor de confianza. Compara precios hasta que encuentres uno con el que te sientas cómodo.</li>



<li>Asegúrate de instalar software de seguridad de un proveedor de confianza en todos los dispositivos, para mitigar la amenaza de ataques diseñados para robar contraseñas directamente de tu gestor de contraseñas.</li>
</ul>



<p class="wp-block-paragraph"><em>“Los gestores de contraseñas siguen siendo una parte clave de las mejores prácticas de ciberseguridad. Pero solo si toma precauciones adicionales. Los riesgos de seguridad evolucionan constantemente, así que mantente al día de las tendencias actuales en materia de amenazas para asegurarte de que tus credenciales en línea permanecen bajo llave”, </em>puntualiza <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministrada por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Avances, riesgos y aprendizajes de 2025 en la ciberseguridad del mundo cripto</title>
		<link>https://purovinotinto.com/avances-riesgos-y-aprendizajes-de-2025-en-la-ciberseguridad-del-mundo-cripto/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 22 Nov 2025 15:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[Récords]]></category>
		<category><![CDATA[2025]]></category>
		<category><![CDATA[aprendizajes]]></category>
		<category><![CDATA[avances]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberdelincuencia]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[criptomonedas]]></category>
		<category><![CDATA[delincuentes altamente especializados]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[ingeniería social]]></category>
		<category><![CDATA[intrusiones técnicas]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[mundo cripto]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<category><![CDATA[riesgos]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=47979</guid>

					<description><![CDATA[ESET: Durante el presente año, pérdidas multimillonarias y ataques sofisticados pusieron a prueba la confianza en el futuro de las criptomonedas]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">El año 2025 estuvo marcado por pérdidas récord en ataques y fraudes en el <strong>universo de las criptomonedas</strong>. Solo en la primera mitad del año, los robos ya totalizaron 2,17 mil millones de dólares, superando el valor total registrado en 2024, <a href="https://investalk.bb.com.br/noticias/mercado/valor-de-criptoativos-roubados-em-2025-ja-supera-o-total-de-2024-mostra-chainalysis" target="_blank" rel="noreferrer noopener">según Chainalysis</a>. Las proyecciones indican que <strong>2025 podría terminar con más de 4 mil millones de dólares en activos desviados, un máximo histórico</strong>.</p>



<p class="wp-block-paragraph"><strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a>, compañía líder en detección proactiva de amenazas</strong>, repasa algunos de los principales casos ocurridos en 2025 y cómo vulnerabilidades aparentemente simples resultaron en <strong>robos millonarios que sacudieron el mercado de criptomonedas</strong>.</p>



<p class="wp-block-paragraph">Este escenario de vulnerabilidad contrasta con la creciente institucionalización del sector donde <a href="https://money.usnews.com/investing/news/articles/2025-10-07/global-crypto-etfs-attract-record-5-95-billion-as-bitcoin-scales-new-highs" target="_blank" rel="noreferrer noopener">los ETF de criptomonedas registraron entradas récord</a>&nbsp;de 5.95 mil millones de dólares e inversores corporativos como Strategy (anteriormente MicroStrategy) anunciaron nuevas compras de Bitcoin, el mercado expuso sus debilidades de seguridad. <em>“La BBC señaló que el&nbsp;</em><a href="https://www.bbc.com/mundo/articles/c78e947586eo" target="_blank" rel="noreferrer noopener"><em>ataque de 1.500 millones de dólares al exchange Bybit</em></a><em>, atribuido a hackers vinculados a Corea del Norte, fue el más grande de la historia, simbolizando así esta contradicción: incluso con avances regulatorios y técnicos, se siguen explotando fallas conocidas”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h4 class="wp-block-heading"><em>ESET explica que durante el presente año, pérdidas multimillonarias y ataques sofisticados pusieron a prueba la confianza en el futuro de las criptomonedas</em></h4>



<p class="wp-block-paragraph"><strong>El año 2025 se consolida como un período de pérdidas históricas para el mercado de criptoactivos</strong>. Según&nbsp;<a href="https://exame.com/future-of-money/mercado-de-criptomoedas-perde-us-25-bilhoes-com-roubos-no-1o-semestre-de-2025/" target="_blank" rel="noreferrer noopener">CertiK,</a> la industria perdió casi 2.5 mil millones de dólares por ataques y estafas solo en los primeros seis meses del año.&nbsp;<a href="https://www.chainalysis.com/blog/2025-crypto-crime-mid-year-update/#:~:text=with%20over%20%242.17%20billion%20stolen%20from%20cryptocurrency%20services%20so%20far%20in%202025%2C%20this%20year%20is%20more%20devastating%20than%20the%20entirety%20of%202024.%20the" target="_blank" rel="noreferrer noopener">Chainalysis</a>, por su parte, señaló que el volumen de criptoactivos robados en el mismo período superó la marca de 2.17 mil millones de dólares registrada en todo 2024.</p>



<p class="wp-block-paragraph">Manteniendo este ritmo, según ESET, las pérdidas podrían superar los 4 mil millones de dólares para fin de año, lo que haría de <strong>2025 el año con la mayor cantidad de activos desviados en la historia de las criptomonedas</strong>.</p>



<h3 class="wp-block-heading"><em>Vulnerabilidades que pueden convertirse en pérdidas multimillonarias</em></h3>



<p class="wp-block-paragraph">ESET ha analizado los incidentes más significativos del año, que ilustran <strong>cómo las vulnerabilidades de diferente naturaleza pueden resultar en pérdidas multimillonarias</strong>:</p>



<ol class="wp-block-list">
<li><strong>Ataques a exchanges y plataformas centralizadas (CEX):</strong> Entre los episodios más emblemáticos se encuentra el&nbsp;<a href="https://www.bbc.com/portuguese/articles/crlx21zjnn4o" target="_blank" rel="noopener">ataque a Bybit</a>, que resultó en el robo de aproximadamente 1.500 millones de dólares en <em>Ethereum</em>, el más grande jamás registrado en la historia de las criptomonedas. En este caso, los atacantes no violaron directamente los servidores del exchange, sino que comprometieron a un proveedor externo de la plataforma, cambiando la dirección de la billetera donde se transfirieron los fondos. ByBit pensó que estaba transfiriendo los fondos a su propia billetera digital, pero lo envió todo a los piratas informáticos. La sofisticación de la operación reveló cómo las cadenas de confianza y las integraciones externas pueden convertirse en puntos de entrada para delincuentes altamente especializados.</li>



<li><strong>Exploits en protocolos DeFi: </strong>El ataque a&nbsp;<a href="https://www.infomoney.com.br/onde-investir/hacker-rouba-mais-de-r-500-milhoes-em-ataque-a-servico-de-criptomoedas/" target="_blank" rel="noopener">Balancer</a>, que causó pérdidas de más de 100 millones de dólares, destacó una de las debilidades recurrentes en el <a href="https://conteudos.xpi.com.br/criptomoedas/o-que-e-defi-entenda-como-funciona-as-financas-descentralizadas/" target="_blank" rel="noreferrer noopener">espacio DeFi</a>; errores en el código. Un error en el contrato inteligente permitió retiros no autorizados, exponiendo cómo se pueden explotar pequeñas fallas lógicas para comprometer un protocolo completo. El impacto se extendió a proyectos derivados, como <em>Beets Finance</em>, que también reportó pérdidas millonarias. Estos incidentes refuerzan la importancia de las auditorías continuas e independientes, un desafío para los protocolos que priorizan la innovación y la velocidad de lanzamiento.</li>



<li><strong>Estafas de phishing: </strong>Si bien las grandes plataformas sufrieron ataques coordinados, los usuarios individuales siguieron siendo los objetivos preferidos. Las estafas de <em>phishing</em>, en las que se engaña a las víctimas para que renuncien voluntariamente a sus credenciales, generaron 410 millones de dólares en pérdidas, según&nbsp;<a href="https://conteudos.xpi.com.br/criptomoedas/o-que-e-defi-entenda-como-funciona-as-financas-descentralizadas/" target="_blank" rel="noopener">Certik</a>. Se estima que los ataques dirigidos a individuos representaron el 23,35% de todos los fondos robados en el período, una señal de que la&nbsp;<a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-la-ingenieria-social/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noreferrer noopener">ingeniería social</a>&nbsp;sigue siendo tan eficiente como las intrusiones técnicas.</li>



<li><strong>Ataques históricos y vulnerabilidades de puentes: </strong>Aunque en 2025 no se produjeron incidentes importantes relacionados con puentes, este tipo de ataque sigue siendo uno de los más destructivos. El recuerdo&nbsp;<a href="https://www.bbc.com/news/technology-60933174" target="_blank" rel="noreferrer noopener">del caso del puente Ronin</a>, en 2022, cuando se robaron 600 millones de dólares, sigue siendo una alerta permanente. Estas fallas muestran cómo la interconectividad entre redes, esencial para la escalabilidad del ecosistema criptográfico, también amplía la superficie de ataque y puede convertir un solo error de código en un colapso sistémico.</li>
</ol>



<p class="wp-block-paragraph"><em>“Los ataques recientes revelan el creciente nivel de profesionalización de la ciberdelincuencia relacionada con las criptomonedas. Incluso con la creciente madurez técnica y regulatoria del ecosistema, los ciberdelincuentes han demostrado que siguen un paso por delante en 2025, mejorando los métodos, explotando las lagunas conocidas y diversificando los objetivos.</em> <em><strong>Si bien la industria ha madurado en regulación, transparencia e infraestructura, muchos de los ataques explotaron errores humanos, integraciones mal administradas y código no auditado</strong>, puntos que la innovación por sí sola no elimina”, </em>destaca Gutierrez Amaya. &nbsp;</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministrada por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo ayudar a los adultos mayores para que estén alertas ante estafas online</title>
		<link>https://purovinotinto.com/como-ayudar-a-los-adultos-mayores-para-que-esten-alertas-ante-estafas-online/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 09 Nov 2025 14:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[“ciber higiene”]]></category>
		<category><![CDATA[amenazas]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[digitales]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[estratagemas]]></category>
		<category><![CDATA[Internet]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[resguardo de adultos mayores]]></category>
		<category><![CDATA[riesgos]]></category>
		<category><![CDATA[seguridad informática en el hogar y en la empresa]]></category>
		<category><![CDATA[software de seguridad]]></category>
		<category><![CDATA[trabajo a distancia]]></category>
		<category><![CDATA[trbajo digital]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=47523</guid>

					<description><![CDATA[ESET señala que la población adulta mayor está en el blanco de las estafas online; protegerlos exige educación digital, diálogo familiar y acciones concretas para cuidar su bienestar financiero y emocional]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">En 2024, según los datos del <strong>Internet Crime Center, del FBI</strong>, los estadounidenses <strong>mayores de 60 años</strong> reportaron <strong>pérdidas de más de 4,9 mil millones de dólares en estafas online</strong>, lo que representa <strong>un incremento del 43% respecto al año anterior, y una quintuplicación desde 2020</strong>. En promedio, las pérdidas en fraudes a la población adulta mayor fueron de 83 mil dólares<em> per capita</em>. Detrás de estos números, hay personas y familias enteras cuyo bienestar y seguridad financiera se ven alteradas, perjudicadas, y ven cómo se evaporan sus ahorros de años de un momento a otro. <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas, asegura que una protección eficaz combina la comunicación continua con la familia, controles humanos y técnicos, y un plan de reparación claro en caso de que algo salga mal.</p>



<figure class="wp-block-image size-large is-resized"><img fetchpriority="high" decoding="async" width="1024" height="766" src="https://purovinotinto.com/wp-content/uploads/2025/11/Imagen-referencial-complementaria-A-1024x766.jpg" alt="Imagen referencial complementaria A" class="wp-image-47542" style="width:1260px;height:auto" title="Cómo ayudar a los adultos mayores para que estén alertas ante estafas online 1" srcset="https://purovinotinto.com/wp-content/uploads/2025/11/Imagen-referencial-complementaria-A-1024x766.jpg 1024w, https://purovinotinto.com/wp-content/uploads/2025/11/Imagen-referencial-complementaria-A-300x225.jpg 300w, https://purovinotinto.com/wp-content/uploads/2025/11/Imagen-referencial-complementaria-A-768x575.jpg 768w, https://purovinotinto.com/wp-content/uploads/2025/11/Imagen-referencial-complementaria-A.jpg 1093w" sizes="(max-width: 1024px) 100vw, 1024px" /><figcaption class="wp-element-caption"><em>Cantidad de víctimas de más de 60 años y pérdidas económicas por año. Fuente&nbsp;</em><a href="https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf" target="_blank" rel="noreferrer noopener"><em>IC3</em></a></figcaption></figure>



<p class="wp-block-paragraph"><strong>Desde ESET, se describen algunos de los esquemas más utilizados por los estafadores que se aprovechan de las personas mayores:</strong></p>



<p class="wp-block-paragraph"><strong>Estafas de Phishing:</strong> Los estafadores pueden hacerse pasar por<a href="https://www.welivesecurity.com/en/scams/dear-all-what-are-some-common-subject-lines-in-phishing-emails/" target="_blank" rel="noreferrer noopener">&nbsp;representantes de organismos estatales, cuidados médicos o bancos</a>, exigiendo pagos para evitar multas o para «desbloquear» cuentas.&nbsp;<a href="https://www.welivesecurity.com/en/scams/many-faces-impersonation-fraud-spot-imposter-too-late/" target="_blank" rel="noreferrer noopener">Estas estafas</a>&nbsp;suelen empujar a las víctimas a introducir sus credenciales de inicio de sesión o revelar otra información confidencial en sitios web diseñados para parecerse a los de entidades legítimas.</p>



<p class="wp-block-paragraph"><strong>Estafas de soporte técnico: </strong>Una&nbsp;<a href="https://www.welivesecurity.com/2023/01/19/tech-support-scammers-still-at-it-what-look-out-for/" target="_blank" rel="noreferrer noopener">ventana emergente de advertencia&nbsp;</a>en la pantalla de una computadora o una llamada telefónica que afirma que un dispositivo ha sido infectado con malware. El representante de «soporte técnico» lo convence de que le conceda acceso remoto y, a continuación, roba sus credenciales bancarias o instala&nbsp;<a href="https://www.welivesecurity.com/en/malware/theyre-coming-data-infostealers-how-stay-safe/" target="_blank" rel="noreferrer noopener">malware -precisamente- para robar información</a>&nbsp;en el dispositivo.</p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" width="563" height="318" src="https://purovinotinto.com/wp-content/uploads/2025/11/Imagen-referencial-complementaria-B.jpg" alt="Imagen referencial complementaria B" class="wp-image-47544" style="width:1260px;height:auto" title="Cómo ayudar a los adultos mayores para que estén alertas ante estafas online 2" srcset="https://purovinotinto.com/wp-content/uploads/2025/11/Imagen-referencial-complementaria-B.jpg 563w, https://purovinotinto.com/wp-content/uploads/2025/11/Imagen-referencial-complementaria-B-300x169.jpg 300w" sizes="(max-width: 563px) 100vw, 563px" /><figcaption class="wp-element-caption"><em>Fake alert</em></figcaption></figure>



<p class="wp-block-paragraph"><strong>Estafas románticas: </strong>Los estafadores<a href="https://www.welivesecurity.com/en/scams/online-dating-scams-avoid-getting-caught-bad-romance/" target="_blank" rel="noreferrer noopener">&nbsp;cultivan relaciones con sus «víctimas»</a>&nbsp;durante períodos de tiempo que abarcan semanas o meses, se ganan su confianza y luego solicitan grandes transferencias bancarias para una emergencia inventada.</p>



<p class="wp-block-paragraph"><strong>La urgencia falsa:</strong> Un estafador llama para hacerle creer que uno de sus seres queridos está en problemas y necesita una transferencia de dinero urgente. En la manipulación por parte del delincuente sobre las emociones de la persona a ser perjudicada, la víctima muchas veces se salta pasos de verificación, cae en el engaño y convencido de que está asistiendo a su familiar o amigo, cumple con el pedido o solicitud, enviando la transferencia requerida maliciosamente.&nbsp;</p>



<p class="wp-block-paragraph"><strong>Inversiones fraudulentas:</strong> Los delincuentes contacten a posibles víctimas, para ofrecerles oportunidades de inversión, que no son más que estafas para quedarse con el dinero que supuestamente se invierte. A medida que los&nbsp;<a href="https://www.welivesecurity.com/es/estafas-enganos/deepfake-ia-inversiones-redes/" target="_blank" rel="noreferrer noopener">esquemas fraudulentos aprovechan cada vez más los deepfakes,</a>&nbsp;pueden clonar las voces de otras personas o crear videos que parecen involucrar a familiares o figuras públicas de confianza, lo que hace que muchas de las <strong>estratagemas</strong> parezcan alarmantemente reales.</p>



<p class="wp-block-paragraph">“<em>Las estafas dirigidas a las personas mayores están aumentando en costo, frecuencia y sofisticación. Sin embargo, las familias que combinan una comunicación abierta con medidas de protección técnicas y de comportamiento eficaces pueden reducir el riesgo de forma drástica. Implementar estas medidas de protección hará que a los delincuentes les resulte mucho más difícil convertir los ahorros de toda la vida de tus padres o abuelos en su día de pago”, </em>destaca <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h4 class="wp-block-heading"><em>ESET señala que la población adulta mayor está en el blanco de las estafas online; protegerlos exige educación digital, diálogo familiar y acciones concretas para cuidar su bienestar financiero y emocional</em></h4>



<p class="wp-block-paragraph">En caso de haber sido víctima de algún fraude, desde ESET advierten que <strong>actuar rápidamente es lo esencial, y hará que haya mayor chance de evitar la estafa o aminorar la magnitud del robo</strong>. Si un ser querido cayó en algún engaño <strong>es importante asegurarse de:</strong></p>



<ul class="wp-block-list">
<li><strong>Congelar las cuentas y dar aviso a la entidad</strong>: Para evitar que haya otras transferencias fraudulentas y se extienda el daño.</li>



<li><strong>Documentar todo</strong>: Registrar números de teléfono, correos electrónicos y tomar capturas de pantallas que den cuenta de cómo se produjo la estafa.</li>



<li><strong>Reportar el engaño</strong>: Por ejemplo, en el&nbsp;<a href="https://www.ic3.gov/" target="_blank" rel="noreferrer noopener">Internet Crime Complaint Center</a>&nbsp;(IC3) o en&nbsp;<a href="https://www.identitytheft.gov/" target="_blank" rel="noreferrer noopener">IdentityTheft.gov</a>&nbsp;de la FTC, en los Estados Unidos.</li>



<li><strong>Congelar líneas de créditos y tarjetas</strong>: Para evitar que los estafadores continúen su estafa solicitando créditos en nombre de la víctima.</li>



<li><strong>Apoyar emocionalmente al ser querido</strong>: Recordar que son víctimas del crimen, en lugar de cargarlos de culpa, lo cual podría hacer que no den aviso de casos similares. <strong>El silencio solo beneficia a los estafadores</strong>.</li>
</ul>



<p class="wp-block-paragraph">En términos de prevención y en lo que refiere a familiares y adultos mayores, una importante capa de defensa, para ESET, es <strong>construir una comunicación abierta y sin vergüenza</strong>. “<em>Comenzar con empatía y explicar cómo los estafadores manipulan las emociones: si pueden engañar a personas de entre 30 y 40 años con conocimientos tecnológicos, cualquiera puede convertirse en víctima.”, </em>agrega y comenta el especialista Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET.</p>



<p class="wp-block-paragraph">Además, se destaca que puede ser útil compartir una historia, como: «Una amiga mía estuvo a punto de transferir una gran cantidad de dinero después de escuchar lo que parecía ser la voz de su nieto. Resultó ser una estafa. ¿Podemos establecer una regla familiar para que, antes de enviar dinero, siempre lo comprobemos dos veces?». En otras palabras, considerar la posibilidad de implementar un plan sencillo basado en «detener y verificar», de modo que al menos otro miembro de la familia sea el «compañero de verificación» al cual acudir para cualquier solicitud financiera. También se sugiere consultar con el banco si ofrece protecciones especiales para clientes mayores, que incluya llamadas de verificación para algunas transacciones, límites para nuevos beneficiarios o retenciones en transferencias bancarias de gran cantidad, y alertas para los abuelos como a un familiar de confianza para cualquier transacción que supere un monto determinado.</p>



<p class="wp-block-paragraph">ESET comparte asimismo algunas reglas de <strong>“ciber higiene”</strong> básicas que combinadas representan <strong>medidas de seguridad que cierran las brechas tecnológicas más comúnmente explotadas:</strong></p>



<ul class="wp-block-list">
<li>Utilizar un <strong>administrador de contraseñas</strong> para generar y almacenar una contraseña segura y única para cada cuenta en línea, especialmente las más valiosas (por ejemplo, banca, correo electrónico y redes sociales).</li>



<li>Activar la <strong>autenticación de dos factores</strong> siempre que sea posible, idealmente con una aplicación de autenticación móvil o incluso una llave de hardware, en lugar de mediante mensajes SMS.</li>



<li><strong>Bloquear las ventanas emergentes</strong> y las llamadas automáticas utilizando las herramientas o medidas de seguridad que ofrecen los operadores de telefonía, según corresponda.</li>



<li>Activar las <strong>actualizaciones automáticas</strong> para todos los dispositivos, especialmente teléfonos, tabletas y computadoras.</li>



<li>Recordar a familiares <strong>no descargar archivos adjuntos</strong> ni hacer clic en enlaces de mensajes no solicitados; en caso de duda, utilizar el verificador de enlaces gratuito y fácil de usar de ESET.</li>



<li><strong>Instalar un </strong><a href="https://www.eset.com/latam/hogar/" target="_blank" rel="noreferrer noopener"><strong>software de seguridad</strong></a><strong> </strong>de confianza en todos los dispositivos.</li>
</ul>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Mitos sobre ciberseguridad que pueden ponerte en riesgo: ESET analiza 5 bastante comunes</title>
		<link>https://purovinotinto.com/mitos-sobre-ciberseguridad-que-pueden-ponerte-en-riesgo-eset-analiza-5-bastante-comunes/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 26 Oct 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[análisis]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Security Report 2025]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[iniciativa global para reforzar los hábitos seguros en el entorno digital]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[mes de la Concienciación sobre la Ciberseguridad]]></category>
		<category><![CDATA[mitos sobre ciberseguridad]]></category>
		<category><![CDATA[octubre]]></category>
		<category><![CDATA[prácticas para protegerse]]></category>
		<category><![CDATA[pueden ponerte en riesgo]]></category>
		<category><![CDATA[región latinoamericana]]></category>
		<category><![CDATA[riesgos concretos]]></category>
		<category><![CDATA[sistemas corporativos]]></category>
		<category><![CDATA[usuarios personales]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=46898</guid>

					<description><![CDATA[Esta empresa líder en detección proactiva de amenazas, advierte sobre 5 mitos comunes y comparte cómo adoptar prácticas para protegerse]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Durante <strong>octubre</strong> se celebra el <strong>mes de la Concienciación sobre la Ciberseguridad</strong>, una <strong>iniciativa global para reforzar los hábitos seguros en el entorno digital</strong>. En la <strong>región latinoamericana</strong> los riesgos en ciberseguridad son concretos, según el último&nbsp;<strong><a href="https://www.welivesecurity.com/es/informes/eset-security-report-2025-ciberseguridad-empresas-latinoamerica/" target="_blank" rel="noreferrer noopener">ESET Security Report 2025</a></strong>, 1 de cada 4 empresas ya ha sufrido un ciberataque en el último año. Pero no solo las empresas son vulnerables ya que las campañas masivas de <a href="https://www.welivesecurity.com/es/phishing/que-es-el-phishing-y-como-evitar-caer-en-este-engano/" target="_blank" rel="noreferrer noopener">phishing</a> buscan atraer al público general y simulan&nbsp;<a href="https://www.welivesecurity.com/es/phishing/mensajes-falsos-problemas-entrega-paquetes-envios/" target="_blank" rel="noreferrer noopener">mensajes de empresas de correos con supuestos problemas de entregas</a>, o de&nbsp;<a href="https://www.welivesecurity.com/es/estafas-enganos/alerta-campana-phishing-mensajes-texto-gobierno-ciudad-mexico/" target="_blank" rel="noreferrer noopener">organismos gubernamentales que comunican multas inexistentes,</a>&nbsp;citaciones judiciales, entre tantos otros intentos de engañar y generar urgencia para que se actúe bajo presión.</p>



<p class="wp-block-paragraph">En este contexto, <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a>, compañía líder en detección proactiva de amenazas, advierte que cualquier persona usuaria de servicios en línea es blanco de ataque y comenta que, <strong>es necesario abordar algunos mitos que aún persisten sobre la seguridad digital y que pueden poner en riesgo tanto a usuarios personales como a sistemas corporativos</strong>.</p>



<h3 class="wp-block-heading"><em>La seguridad no es solo tecnología, también es proceso y gobernanza</em></h3>



<h5 class="wp-block-heading"><strong>LOS MITOS:</strong></h5>



<ol class="wp-block-list">
<li><strong>No soy un objetivo, porque no tengo nada de valor</strong>: Es común que las personas crean que los ciberataques solo apuntan a grandes empresas o figuras públicas. La realidad es que cualquier dato personal tiene valor para los ciberdelincuentes, desde información bancaria hasta credenciales de correo electrónico o redes sociales. Las estafas digitales llegan a millones de usuarios comunes, independientemente de su perfil o relevancia en línea.</li>
</ol>



<p class="wp-block-paragraph"><em>“Subestimar el riesgo crea una falsa sensación de seguridad y conduce a comportamientos riesgosos, como no habilitar la autenticación multifactor, usar contraseñas débiles o hacer clic en enlaces sospechosos. Estas debilidades son una oportunidad única para ataques que resultan en robo de datos, clonación de tarjetas, apropiación de cuentas o incluso extorsión digital, a usuarios que creen no ser blanco de ataques”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<ol start="2" class="wp-block-list">
<li><strong>Mi antivirus me protege contra todo</strong>: El antivirus es una pieza importante de la defensa, pero no cubre todos los vectores de ataque. La&nbsp;<a href="https://www.eset.com/br/blog/cultura/o-que-e-engenharia-social/?srsltid=AfmBOorJQ6cZFQK2bGKO6V9NP9QHCZ6Du1Zt_WWIKTgaiQ615rPLL5-X?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noreferrer noopener">ingeniería social</a>, las fallas en los procesos, la mala administración de privilegios, los ataques a la cadena de suministro y brechas de visibilidad operativa, son acciones que un antivirus por sí solo no puede resolver.</li>
</ol>



<p class="wp-block-paragraph">Un ejemplo de esto se dio en Brasil, el&nbsp;<a href="https://www.welivesecurity.com/pt/cibercrime/o-que-aprendemos-com-o-caso-da-cm-software/" target="_blank" rel="noreferrer noopener">caso de C&amp;M Software</a>&nbsp;expuso cómo las lagunas en los procedimientos, la falta de controles y las fallas en la gestión de terceros permitieron el desvío de recursos y comprometieron la seguridad operativa de la organización. Esto demostró que<strong> la seguridad no es solo tecnología, también es proceso y gobernanza</strong>. Otro punto crítico es que muchos ataques explotan credenciales filtradas, debilidades humanas o flujos de autorización inseguros, escenarios en los que una solución antivirus no evita la intrusión inicial o la escalada de acceso. Por lo tanto, la estrategia de defensa actual debe estar en capas.</p>



<ol start="3" class="wp-block-list">
<li><strong>Mi contraseña es segura, puedes usarla en todo</strong>: Aunque una contraseña sea segura, reutilizarlas en múltiples servicios presenta un riesgo. En la práctica, los delincuentes que se especializan en ataques automatizados, como el relleno de credenciales (<em>credential stuffing</em>), donde utilizan combinaciones de correo electrónico y contraseña filtradas para intentar acceder a otras cuentas automáticamente. Si la contraseña es la misma, el acceso es inmediato y silencioso.</li>
</ol>



<p class="wp-block-paragraph">Por otro lado, la reutilización de contraseñas hace que estafas como el <em>phishing</em> y la apropiación de cuentas sean más efectivas, porque los ciberdelincuentes pueden combinar información de diferentes servicios para engañar al usuario de manera más convincente. Incluso si una plataforma tiene una protección sólida, si se usa la misma contraseña en un sitio web con seguridad débil, el riesgo se replica.</p>



<p class="wp-block-paragraph"><em>“Confiar exclusivamente en contraseñas seguras y únicas crea una falsa sensación de seguridad y deja a los usuarios vulnerables a intrusiones, robo de identidad y fraude financiero. La protección eficaz requiere no solo contraseñas seguras, sino también una combinación de autenticación multifactor, monitoreo de actividades sospechosas y buenas prácticas de administración de credenciales”</em>, agrega Gutiérrez Amaya de ESET.</p>



<ol start="4" class="wp-block-list">
<li><strong>Mi celular está seguro, solo tengo que preocuparme por la computadora</strong>: Muchas personas creen que sus teléfonos inteligentes o tabletas están protegidos porque son dispositivos más pequeños o modernos, y que los ataques cibernéticos no les afectan. <strong>Los dispositivos móviles son objetivos frecuentes de estafas sofisticadas</strong>, y los riesgos aumentan a medida que se concentra información personal, financiera y profesional en ellos. La defensa móvil efectiva implica contraseñas seguras, autenticación multifactor, tener cuidado con las aplicaciones y enlaces sospechosos, actualizaciones periódicas y prestar atención a llamadas telefónicas inesperadas.</li>
</ol>



<p class="wp-block-paragraph">Además de los casos de <em>phishing</em> y <em>vishing</em> y otros de<strong> ingeniería social</strong>, también los dispositivos, tanto Android como Apple, y otros, son blanco de distribución de <em>malware</em>, con aplicaciones falsas y explotación de vulnerabilidades del sistema, que pueden comprometer el dispositivo incluso sin interacción directa del usuario. De hecho, se ha identificado en el pasado como&nbsp;<a href="https://www.welivesecurity.com/la-es/2019/07/26/aplicaciones-malware-permanecen-google-play/" target="_blank" rel="noreferrer noopener">apps maliciosas han permanecido en las tiendas oficiales de Google por un tiempo considerable sin ser detectadas.</a>&nbsp;O cómo, hacia fines de 2023, se había advertido un<a href="https://www.welivesecurity.com/es/investigaciones/app-prestamos-espian-usuarios-android/" target="_blank" rel="noreferrer noopener">&nbsp;aumento de las aplicaciones de préstamos en Android que no eran más que vías de entrada para programas espías</a>.</p>



<ol start="5" class="wp-block-list">
<li><strong>La ciberseguridad es responsabilidad exclusiva del sector IT</strong>: Todo usuario tiene un papel esencial en la protección de datos y sistemas. La persona que adopta buenas prácticas contribuye a fortalecer la seguridad de toda la organización o comunidad en línea. Hábitos simples como verificar enlaces antes de hacer clic, mantener contraseñas seguras y únicas, habilitar la autenticación multifactor y reportar actividades sospechosas crean barreras efectivas que complementan las tecnologías y políticas de IT.</li>
</ol>



<h4 class="wp-block-heading"><em>Cuanto más actúe cada persona de forma consciente, más resistente será el ecosistema digital</em></h4>



<p class="wp-block-paragraph"><em>“Cuando todos nos involucramos, la conciencia colectiva se convierte en una poderosa defensa, capaz de prevenir estafas, fraudes e invasiones, proteger la información personal y corporativa y la comunidad digital en su conjunto. Cuanto más actúe cada persona de forma consciente, más resistente será el ecosistema digital. Es importante recordar que la ciberseguridad es responsabilidad de todos, y los pequeños hábitos marcan una gran diferencia”</em>, concluye el investigador de ESET Latinoamérica.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El fin de una era: Microsoft deja de brindar soporte oficial para Windows 10</title>
		<link>https://purovinotinto.com/el-fin-de-una-era-microsoft-deja-de-brindar-soporte-oficial-para-windows-10/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 20 Sep 2025 14:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[14 de octubre 2025]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[análisis predictivo y herramientas de seguridad proactivas]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[cibercrimen]]></category>
		<category><![CDATA[compatibilidad]]></category>
		<category><![CDATA[End of Life]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET advierte]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[exploits]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[qué podemos hacer]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[recordatorio]]></category>
		<category><![CDATA[riesgos]]></category>
		<category><![CDATA[Verdaderamente importante y prioritario]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<category><![CDATA[Windows 10]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=45918</guid>

					<description><![CDATA[El 14 de octubre Microsoft finalizará su soporte oficial para Windows 10. ESET Latinoamérica comparte qué opciones existen para que los equipos no queden expuestos y vulnerables]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">El <strong>14 de octubre de 2025</strong> es el día que<strong>&nbsp;<a href="https://www.microsoft.com/es-ar/windows/end-of-support?r=1" target="_blank" rel="noreferrer noopener">Microsoft</a></strong><a href="https://www.microsoft.com/es-ar/windows/end-of-support?r=1" target="_blank" rel="noreferrer noopener"> decretó para el final de vida</a>&nbsp;(<em><strong>End of Life</strong></em>) de ese sistema operativo. Fecha en que <strong>dejará de brindar soporte oficial y no habrá más actualizaciones de seguridad ni correcciones</strong>. Esto toma real trascendencia si se tiene en cuenta que según estimaciones de julio, <strong>cerca del&nbsp;<a href="https://gs.statcounter.com/windows-version-market-share/desktop/worldwide/#monthly-202311-202507" target="_blank" rel="noreferrer noopener">47 % de usuarios globales utilizan Windows 10</a></strong>. Ante este escenario, <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a>, compañía líder en detección proactiva de amenazas, analiza qué se puede hacer, y a qué riesgos se podría estar expuesto</strong> a partir del 14 de octubre si se decide mantener ese sistema operativo y no llevar a cabo ninguna acción preventiva.</p>



<p class="wp-block-paragraph"><em>“Seguir utilizando Windows 10 después del 14 de octubre trae aparejadas consecuencias reales que pueden traer impacto tanto para usuarios como para las empresas. <strong>Los sistemas sin soporte se transforman en un&nbsp;entorno de alto riesgo&nbsp;y en un objetivo más que apetecible para los ciberatacantes</strong>.</em> <em>Se brinda la</em> <em>posibilidad de quedar expuesto a problemas de seguridad, en cuanto a la información personal así como la operatoria de muchas empresas”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">Algunos puntos destacados para tener en cuenta con relación al fin del soporte son la <strong>exposición al cibercrimen, </strong>ya que los delincuentes saben que millones de usuarios seguirán en Windows 10 debido a que no se tiene el hábito de actualizar el software, transformándolos en un blanco tan recurrente como vulnerable. Sin parches de seguridad ni actualizaciones, las vulnerabilidades no serán corregidas y así quedarán las puertas abiertas al <strong>malware</strong> y diversos tipos de <strong>exploits</strong>. Por otro lado, es importante tener en cuenta que la<strong> compatibilidad</strong> con ciertas aplicaciones será cada vez menor, por lo cual podrían no instalarse o bloquearse por políticas de soporte. A su vez, se perderá el soporte en navegadores, que puede exponer a los usuarios a fallos críticos vía web y ciertos drivers y hardware podrían no funcionar correctamente. También se podrían evidenciar bloqueos en entornos corporativos: servicios como Microsoft 365, Teams o Zoom podrían impedir su uso por compliance, y podrían existir restricciones en servicios en la nube, ya que OneDrive, Google Drive y Dropbox (por citar algunos) pueden limitar sus funciones. Por último, están las <strong>obligaciones legales</strong>, ya que el riesgo legal y de cumplimiento existe para algunos sectores, donde usar un sistema operativo sin soporte puede implicar sanciones o pérdida de certificaciones.</p>



<h4 class="wp-block-heading"><em>Desde ESET repasan de qué manera prepararse para no quedar expuestos ante estos riesgos</em></h4>



<ul class="wp-block-list">
<li><strong>Migrar a Windows 11: </strong>La primera opción sería migrar a <em>Windows 11</em>, que es gratuita si el equipo cumple con los requisitos mínimos requeridos. Esto se comprueba a través de: Menú Inicio &gt; Configuración &gt; Actualización y seguridad &gt; Windows Update &gt; Buscar actualizaciones. Siguiendo esos pasos se podrá identificar si un equipo es compatible o no.</li>
</ul>



<p class="wp-block-paragraph">Migrar a Windows 11 asegura el seguir recibiendo soporte, actualizaciones y correcciones, además cuenta con dos upgrades importantes a nivel seguridad. Por un lado, Win 11 que ofrece un Control de aplicaciones inteligentes (Smart App Control) que proporciona una capa de seguridad extra al permitir que solamente se instalen aplicaciones con buena reputación, funciona como una barrera para filtrar apps falsas o que esconden alguna intención maliciosa detrás, con base en su reputación en la nube. Por otro lado, integra&nbsp;<a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-una-passkey-y-por-que-es-mejor-que-una-contrasena-tradicional/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noreferrer noopener">las Passkeys</a>, con Windows Hello, lo que significa que los usuarios de Windows 11 podrán sustituir las contraseñas por Passkeys para sus sitios web y aplicaciones. Estas claves digitales son almacenadas y protegidas con cifrado en el dispositivo, por lo cual no pueden ser interceptadas por actores maliciosos.</p>



<ul class="wp-block-list">
<li><strong>Programa de actualizaciones de seguridad extendidas: </strong>el ESU (<em>Extended Security Updates</em>), puede ser útil para aquellas personas o empresas que necesitan más tiempo antes de migrar ya que este programa puede proteger cualquier dispositivo con Windows 10 hasta un año después del 14 de octubre de 2025. La inscripción tiene un costo variable dependiente del tipo de usuario, y solo proporciona el acceso a actualizaciones de seguridad críticas e importantes, pero no a otro tipo de correcciones, mejoras de funciones ni mejoras del producto, ni tampoco incluye soporte técnico.</li>



<li><strong>Long-term servicing channel: </strong>Las versiones LTSC son pensadas puntualmente para organizaciones y ofrecen un ciclo de soporte mucho más largo que el de las versiones convencionales. En ese contexto, para los usuarios que ya cuenten con este tipo de licencia, no habrá costos adicionales asociados al soporte extendido, ya que forma parte del paquete original. Y podría extenderse hasta 2032, según la versión que se tenga instalada obviamente.</li>



<li><strong>Migrar a Linux: </strong>Existe una última opción y es migrar a Linux. Obviamente que esta decisión puede requerir el tener que invertir algo de tiempo en la curva de aprendizaje, pero existen diversas distribuciones para explorar, como Fedora, Linux Mint y o Ubuntu, entre tantas otras. Y un dato no menor: es gratuito.</li>
</ul>



<p class="wp-block-paragraph">Hay ejemplos icónicos en la historia reciente de la ciberseguridad sobre parches no aplicados a tiempo. En 2017 el&nbsp;<a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/wannacry-mundo-entero-conocio-ransomware/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-digital&amp;utm_term=es" target="_blank" rel="noreferrer noopener"><strong>ransomware </strong>WannaCry</a> provocó un hackeo mundial al infectar a miles de computadoras en más de 150 países del mundo. Los actores maliciosos aprovecharon una vulnerabilidad que Microsoft ya había corregido, pero muchos sistemas no habían instalado el parche.</p>



<p class="wp-block-paragraph">Otro ejemplo fue&nbsp;<a href="https://www.welivesecurity.com/la-es/2020/09/17/publican-exploits-zerologon-vulnerabilidad-critica-permite-tomar-control-red/" target="_blank" rel="noreferrer noopener">Zerologon</a>, una falla crítica en el protocolo Netlogon que permitía a un atacante autenticarse como administrador de dominio sin credenciales a través de una vulnerabilidad. En ese caso, la&nbsp;CISA emitió una directiva de emergencia&nbsp;para que todas las agencias federales lo parchearan. Y, aunque el parche estuvo disponible desde septiembre del 2020, meses después muchas organizaciones fueron comprometidas por no haber aplicado el parche.</p>



<p class="wp-block-paragraph">Lo mismo ocurrió con&nbsp;<a href="https://www.welivesecurity.com/la-es/2021/04/14/microsoft-parchea-zero-days-nuevas-vulnerabilidades-criticas-exchange/" target="_blank" rel="noreferrer noopener">ProxyLogon</a>, que fue explotado masivamente incluso después de que Microsoft lanzara el parche. En este caso, una vulnerabilidad en Microsoft Exchange permitió a atacantes instalar web shells y robar datos de más de 60.000 organizaciones. Si bien el parche fue lanzado rápidamente, miles de servidores siguieron expuestos por la falta de actualización.</p>



<h3 class="wp-block-heading"><em>Verdaderamente importante y prioritario</em></h3>



<p class="wp-block-paragraph"><em>“El End of Life de Windows 10 invita a reflexionar sobre la importancia de estar al día con los parches y las actualizaciones de software. Muchas personas dilatan el actualizar sus equipos, y ese mal hábito es aprovechado por los cibercriminales. Los parches de seguridad son esenciales. No basta con que el fabricante los publique, sino que hay que aplicarlos. Así que, si estás usando un sistema operativo sin soporte o tienes actualizaciones pendientes, es un buen momento para reforzar tu seguridad digital.”, </em>agrega y concluye en esta entrega el investigador de ESET Latinoamérica.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Qué es un executor de Roblox y por qué puede ser peligroso?</title>
		<link>https://purovinotinto.com/que-es-un-executor-de-roblox-y-por-que-puede-ser-peligroso/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 13 Sep 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Deportes]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[desventajas]]></category>
		<category><![CDATA[ESET advierte]]></category>
		<category><![CDATA[ESET analiza]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[estafa]]></category>
		<category><![CDATA[fuentes dudosas]]></category>
		<category><![CDATA[gamers]]></category>
		<category><![CDATA[herramientas no oficiales]]></category>
		<category><![CDATA[infección de dispositivos]]></category>
		<category><![CDATA[juegos digitales]]></category>
		<category><![CDATA[juegos en línea]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[peligro]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[riesgos]]></category>
		<category><![CDATA[Roblox]]></category>
		<category><![CDATA[soluciones de seguridad]]></category>
		<category><![CDATA[Synapse X]]></category>
		<category><![CDATA[trampas]]></category>
		<category><![CDATA[troyanos]]></category>
		<category><![CDATA[uso malicioso]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=45761</guid>

					<description><![CDATA[ESET advierte que la popular plataforma de juegos cuenta con programas que despiertan un interés creciente, pero también pueden exponer a riesgos reales y consecuencias indeseables]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Actualmente, <strong>Roblox</strong> es una <strong>plataforma de juegos en línea que cuenta con una enorme popularidad</strong>, especialmente entre niños, niñas y adolescentes. Según <em>Statista</em>, en el segundo trimestre de 2025 se contabilizaron&nbsp;<a href="https://www.statista.com/statistics/1192573/daily-active-users-global-roblox/#:~:text=as%20of%20the%20second%20quarter%20of%202025%2C%20gaming%20company%20roblox%20corporation%20had%20over%20111.8%20million%20daily%20active%20users%20of%20roblox%20games%20worldwide.%20this%20figure%20represents%20a%2041%20percent%20increase%20from%" target="_blank" rel="noreferrer noopener">más de </a><strong><a href="https://www.statista.com/statistics/1192573/daily-active-users-global-roblox/#:~:text=as%20of%20the%20second%20quarter%20of%202025%2C%20gaming%20company%20roblox%20corporation%20had%20over%20111.8%20million%20daily%20active%20users%20of%20roblox%20games%20worldwide.%20this%20figure%20represents%20a%2041%20percent%20increase%20from%" target="_blank" rel="noreferrer noopener">111 millones de usuarios activos diarios</a>&nbsp;en todo el mundo</strong>. <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a>, compañía<strong> líder en detección proactiva de amenazas, advierte</strong> que este interés masivo, también tiene como resultado el surgimiento de <strong>diversas herramientas no oficiales que prometen ventajas</strong> dentro del juego como el llamado executor de Roblox (también denominado ejecutor en español). <strong>ESET analiza</strong> qué son estos programas, por qué despiertan interés y <strong>qué riesgos reales conllevan tanto para jugadores jóvenes como para sus padres</strong>.</p>



<p class="wp-block-paragraph"><em>“En el universo de Roblox, que alberga miles de juegos creados por usuarios, los jugadores más competitivos o curiosos pueden sentirse tentados a usar un executor para ganar habilidades especiales, obtener moneda virtual gratis o desbloquear contenido. Un executor de Roblox es una herramienta de trampa o hack que permite a un jugador ejecutar código personalizado para obtener alguna ventaja. Si bien para algunos jóvenes esto puede resultar muy llamativo por las posibilidades que ofrecen, o bien porque varios executors se ofrecen gratis en la red, también es muy importante conocer los riesgos que puede conllevar su uso”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">A nivel técnico, un executor en Roblox es un programa externo que fue diseñado para inyectar y ejecutar código externo o código de terceros dentro de los juegos de Roblox. Es una forma de exploit o herramienta de trampas que permite ejecutar código que el juego originalmente no permitiría. Debido a su utilización, un jugador podría activar hacks como ver a través de paredes, obtener ventajas injustas o modificar el juego a su favor.</p>



<p class="wp-block-paragraph">Los riesgos y peligros de usar executors en Roblox, tanto a nivel de la experiencia en el juego como en lo que respecta a la ciberseguridad, son:</p>



<ul class="wp-block-list">
<li><strong>Violación de las reglas y consecuencias en Roblox: </strong><a href="https://en.help.roblox.com/hc/es/articles/203312450-Hacer-trampa-y-utilizar-Exploits#:~:text=Hacer%20trampa%20y%20utilizar%20Exploits" target="_blank" rel="noreferrer noopener">El uso de exploits o trampas está prohibido</a>&nbsp;por Roblox. De hecho, la empresa marca claramente que hacer trampa arruina la experiencia y supone una violación de los términos de uso, lo cual puede derivar en el baneo (eliminación) de la cuenta. Entonces, si un jugador es descubierto usando un executor, puede perder su cuenta y todo su progreso en el juego. Roblox cuenta con sistemas antitrampas y con los reportes de la propia comunidad para detectar el uso de software no autorizado.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Malware y virus ocultos:</strong> A nivel <strong>ciberseguridad</strong>, este representa uno de los riesgos más graves. Sobre todo, porque son muchos los executors disponibles en internet que contienen malware encubierto.</li>
</ul>



<p class="wp-block-paragraph">El mismo&nbsp;<a href="https://en.help.roblox.com/hc/es/articles/203312450-Hacer-trampa-y-utilizar-Exploits#:~:text=T%C3%A9rminos%20de%20uso%20de%20Roblox,la%20eliminaci%C3%B3n%20de%20una%20cuenta" target="_blank" rel="noreferrer noopener">soporte oficial de Roblox</a>&nbsp;alerta que muchos exploits “<em>son estafas para que descarguen malware, como&nbsp;</em><a href="https://www.welivesecurity.com/la-es/2021/03/04/que-es-keylogger-herramienta-para-espiar/" target="_blank" rel="noreferrer noopener"><em>keyloggers</em></a><em>&nbsp;u otros programas de&nbsp;<a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-phishing-guia-completa-2025/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=not-set&amp;utm_term=es" target="_blank" rel="noreferrer noopener">phishing</a>,&nbsp;que pueden usarse para robar información personal que tiene en su computadora, incluida su contraseña de Roblox</em>”.</p>



<p class="wp-block-paragraph">En la práctica, es común que las <strong>soluciones de seguridad</strong> detecten los executors como amenazas. Muchas veces son virus o&nbsp;<a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-un-troyano-como-funciona-y-como-protegerse/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=not-set&amp;utm_term=es" target="_blank" rel="noreferrer noopener">troyanos</a>&nbsp;disfrazados de hacks, en especial si se trata de descargas gratuitas de fuentes dudosas: nadie ofrece trucos gratis, sin obtener algo a cambio. Ese “algo&#8221; suele ser infectar un dispositivo.</p>



<ul class="wp-block-list">
<li><strong>Robo de datos y cuentas:</strong> El malware que se esconde en estos ejecutores tiene como objetivo robar credenciales, datos sensibles y hasta monederos de criptomonedas de la víctima. Esto implica que no solo peligra la integridad de la cuenta de Roblox del jugador, sino también cualquier otras cuentas o información valiosa almacenada en el dispositivo infectado.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Daños al sistema y pérdida de información: </strong>Algunos troyanos asociados con executors pueden dañar el sistema operativo, ya sea corrompiendo programas, eliminando datos o bien enviando información privada y sensible a los ciberdelincuentes. Esto toma especial relevancia si se tiene en cuenta que muchos niños juegan Roblox en la computadora familiar (que puede ser la misma que usan sus padres para trabajo).</li>
</ul>



<p class="wp-block-paragraph">ESET recopiló distintos casos en los cuales ejecutores o hacks de Roblox venían acompañados de malware para evidenciar el riesgo real de utilizar este tipo de programas:</p>



<p class="wp-block-paragraph"><strong>Synapse X</strong>, por ejemplo, fue un executor de Roblox muy conocido que en 2022 los cibercriminales lograron comprometer para&nbsp;<a href="https://www.cpomagazine.com/cyber-security/hackers-compromised-synapse-x-scripting-engine-to-inject-trojan-code-into-roblox-game/#google_vignette" target="_blank" rel="noreferrer noopener">incluir un archivo troyano</a>. La consecuencia de la infección fue desde obtener datos sensibles del disco duro hasta afectar a ciertas aplicaciones y archivos. Este caso demuestra cómo incluso las herramientas de trampas populares pueden ser aprovechadas para distribuir malware. Por otro lado, si bien <strong>Wave Executor</strong> fue promocionado como un nuevo executor con integración de Inteligencia Artificial, resultó ser&nbsp;<a href="https://x.com/jamesacedia/status/1817347073299107957" target="_blank" rel="noreferrer noopener">un troyano disfrazado de <em>cheat</em></a>. Al ejecutarlo, podía robar información personal de la víctima e incluso conectar el equipo a una&nbsp;<a href="https://www.welivesecurity.com/es/concientizacion/que-es-botnet-control-remoto-ciberdelincuentes/" target="_blank" rel="noreferrer noopener"><em>botnet</em></a>&nbsp;para <strong>uso malicioso</strong>.</p>



<p class="wp-block-paragraph">Durante este año, también se generaron diversas alertas sobre supuestos hacks para Roblox y otros juegos a través&nbsp;<a href="https://www.infobae.com/tecno/2025/04/15/detectan-nueva-estafa-escondida-en-falsos-trucos-de-videojuegos-cuida-a-tus-hijos-y-amigos-gamers/" target="_blank" rel="noreferrer noopener">de videos de YouTube y repositorios de GitHub</a>. Allí, los actores maliciosos subían tutoriales falsos con enlaces de descarga que parecían legítimos, con descripciones detalladas y profesionales e instrucciones muy específicas. Uno de los pasos sugeridos a la víctima era desactivar su solución de seguridad, con el fin de que el malware se instalara en el equipo, y robara contraseñas y datos sensibles sin oposición.</p>



<p class="wp-block-paragraph"><em>“Estos casos reales y recientes muestran como un simple intento de obtener una ventaja en Roblox puede derivar en un incidente de ciberseguridad grave, y refuerza la necesidad de estar educados al respecto.”, </em>agrega Gutiérrez Amaya.<em></em></p>



<h4 class="wp-block-heading"><em>Tanto a padres, madres o tutores de niños que juegan en Roblox, o también a gamers; ESET les recomienda algunas indicaciones para disfrutar del juego de forma segura y evitar caer en trampas</em></h4>



<ol class="wp-block-list">
<li><strong>Apostar a la educación:</strong> Un buen primer paso es explicarle a tu hijo/hija que, por más tentador que suene, ningún hack o truco milagroso es realmente gratuito. Y que, si encuentran algo que promete poderes ilimitados a cambio de descargar un programa extraño, seguramente se trate de una <strong>estafa</strong>.</li>



<li><strong>No desactivar la solución de seguridad:</strong> Ningún programa legítimo debería solicitar desactivar nada. En caso de que esto suceda, es una enorme señal de alarma. Es clave mantener siempre actualizadas y activas las soluciones de seguridad en todas las computadoras, ya que son fundamentales para detectar y bloquear el malware. Existen&nbsp;<a href="https://www.eset.com/latam/gamer-edition/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=not-set&amp;utm_term=es" target="_blank" rel="noreferrer noopener">soluciones ideales para <strong>gamers</strong></a>, que son livianas y potentes, y ofrecen seguridad sin generar LAG y con mínimo impacto en el equipo. Así, se puede disfrutar de cada partida sin interrupciones y libre de amenazas.</li>



<li><strong>Acompañar y supervisar:</strong> Para madres y padres, es importante saber qué instala el menor en el equipo. Y allí es muy útil establecer ciertas reglas, como no descargar software de páginas dudosas, y que consulten siempre antes de instalar algo. También se pueden configurar controles parentales o cuentas limitadas en la PC para evitar instalaciones no autorizadas.</li>



<li><strong>Conversar sobre riesgos y consecuencias:</strong> Otro punto fundamental es que los jóvenes entiendan los riesgos que conlleva la utilización de executors, que pueden ir desde la infección con malware y la pérdida de datos, al robo de cuentas o el baneo en Roblox.</li>



<li><strong>Utilizar los recursos que brinda Roblox:</strong> Otro puntal clave es el propio Roblox, que ofrece&nbsp;<a href="https://en.help.roblox.com/hc/es/sections/31970875477140-Controles-parentales" target="_blank" rel="noreferrer noopener">controles parentales</a>&nbsp;(para restringir el chat, contenido e interacciones) y guías de seguridad. También es muy útil estar al tanto de las&nbsp;<a href="https://www.welivesecurity.com/es/estafas-enganos/" target="_blank" rel="noopener">noticias sobre nuevas estafas</a>&nbsp;como valerse de la sección de&nbsp;<a href="https://en.help.roblox.com/hc/es/sections/31970875477140-Controles-parentales" target="_blank" rel="noreferrer noopener">soporte de Roblox</a>&nbsp;para evacuar cualquier duda.</li>
</ol>



<p class="wp-block-paragraph"><em>“Más allá de estas herramientas y buenas prácticas, es prioritario que los jugadores jóvenes tengan presente que hacer trampa es algo que va contra las reglas del juego, y que también puede exponer su cuenta, datos personales (y de toda la familia), entre tantas otras consecuencias indeseadas.”, </em>concluye el investigador de ESET.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener más datos preventivos y protegerse se encuentra disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>&nbsp;y en sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Protección de identidad en Internet: 1000 millones de razones para resguardarla</title>
		<link>https://purovinotinto.com/proteccion-de-identidad-en-internet-1000-millones-de-razones-para-resguardarla/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 31 Aug 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[ataques del cibercrimen]]></category>
		<category><![CDATA[buenas prácticas para aplicar]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberdelincuencia]]></category>
		<category><![CDATA[ESET Latinoamerica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[protección de nuestra identidad en internet]]></category>
		<category><![CDATA[robo de datos]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=45382</guid>

					<description><![CDATA[Las filtraciones de datos son una amenaza creciente para las empresas y una pesadilla para sus clientes. Según las últimas cifras, en 2024 se produjeron 3.158 incidentes denunciados públicamente en Estados]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Las filtraciones de datos son una amenaza creciente para las empresas y una pesadilla para sus clientes. Según <a href="https://www.idtheftcenter.org/post/2024-annual-data-breach-report-near-record-compromises/" target="_blank" rel="noreferrer noopener">las últimas cifras</a>, en 2024 se produjeron 3.158 incidentes denunciados públicamente en Estados Unidos, apenas debajo del máximo histórico. Como resultado, se tuvieron que enviar más de 1.300 millones de <a href="https://www.welivesecurity.com/2021/11/22/what-do-if-you-receive-data-breach-notice/" target="_blank" rel="noreferrer noopener">cartas de notificación de violación de datos</a> a las víctimas, de las cuales más de 1.000 millones se vieron afectadas por cinco mega brechas de más de 100 millones de registros cada una. <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas, expresa que hay muchas otras formas de que la información personal identificable (IPI) <a href="https://www.welivesecurity.com/en/privacy/7-reasons-why-cybercriminals-want-your-personal-data/" target="_blank" rel="noreferrer noopener">caiga en las manos equivocadas</a>, pero una vez que circula en la clandestinidad de la ciberdelincuencia, es sólo cuestión de tiempo que se utilice en intentos de fraude de identidad.</p>



<p class="wp-block-paragraph"><em>“Una vez que&nbsp;<a href="https://www.welivesecurity.com/en/cybersecurity/my-information-was-stolen-now-what/" target="_blank" rel="noreferrer noopener">tus datos personales fueron robados</a>, ya sea en una brecha masiva o a través de uno de los distintos métodos existentes, es probable que estos datos sean vendidos o cedidos a otros para su uso en diversos esquemas de fraude. Esto podría ir desde compras ilegales hasta la toma de control de cuentas (ATO), fraude de cuentas nuevas o esquemas de phishing diseñados para obtener información aún más sensible. En algunos casos, se mezclan datos reales con otros generados por máquinas para crear&nbsp;<a href="https://www.welivesecurity.com/2020/07/06/fed-shares-insight-how-combat-synthetic-identity-fraud/" target="_blank" rel="noreferrer noopener">identidades sintéticas</a>&nbsp;más difíciles de bloquear por los filtros antifraude”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h3 class="wp-block-heading"><em>¿Qué datos están en juego o en riesgo?</em></h3>



<ul class="wp-block-list">
<li>Nombres y direcciones</li>



<li>Números de tarjetas de crédito/pago (débito)</li>



<li>Números de documentos de identidad oficiales</li>



<li>Números de cuentas bancarias</li>



<li>Datos de credenciales de servicios de salud</li>



<li>Pasaporte o carnet (licencia) de conducir</li>



<li>Datos de acceso a cuentas personales y de empresa en Internet</li>
</ul>



<p class="wp-block-paragraph">El fraude de identidad se reduce a los datos, por lo que es importante comprender cómo los ciberdelincuentes consiguen la información. Si no están robando grandes cantidades de datos de terceras organizaciones, los principales vectores de ataques dirigidos contra individuos son:</p>



<ul class="wp-block-list">
<li><strong>Phishing/smishing/vishing:</strong>&nbsp;los ataques clásicos de ingeniería social pueden producirse a través de varios canales, desde el tradicional phishing por correo electrónico hasta mensajes de texto <a href="https://www.welivesecurity.com/2021/01/22/why-do-we-fall-sms-phishing-scams-so-easily/" target="_blank" rel="noreferrer noopener">(smishing</a>) e incluso llamadas telefónicas <a href="https://www.welivesecurity.com/2021/06/14/vishing-what-is-it-how-avoid-getting-scammed/" target="_blank" rel="noreferrer noopener">(vishing</a>). El autor de la amenaza suele utilizar técnicas conocidas y probadas para engañar y conseguir que se cumplan sus órdenes, que suelen ser hacer clic en un enlace malicioso, rellenar datos personales o abrir un archivo adjunto malicioso. Entre ellas se incluyen el uso de marcas oficiales para hacerse pasar por una empresa o institución conocida, y trucos como la suplantación del identificador de llamadas o del dominio.</li>



<li><strong>Robo digital:&nbsp;</strong>Para hacerse con los datos de su tarjeta, los autores de la amenaza pueden insertar un código malicioso de skimming en las páginas web de un sitio popular de comercio electrónico o similar. Todo el proceso es completamente invisible para la víctima.</li>



<li><strong>Wi-Fi públicas:</strong>&nbsp;las redes Wi-Fi públicas no seguras pueden facilitar los ataques <em>man-in-the-middle </em>en los que se intercepta información personal. Los hackers también pueden instalar puntos de acceso fraudulentos para recopilar datos y redirigir a las víctimas a sitios maliciosos.</li>



<li><strong>Malware:</strong>&nbsp;el malware Infostealer es un problema creciente tanto para usuarios corporativos como para consumidores. Puede instalarse involuntariamente a través de diversos mecanismos, como mensajes de phishing, descargas no solicitadas de sitios web infectados, juegos pirateados, anuncios de Google o incluso aplicaciones de aspecto legítimo, como&nbsp;<a href="https://www.infosecurity-magazine.com/news/meeting-software-macos-infostealer/" target="_blank" rel="noreferrer noopener">falsos programas de reuniones</a>. La mayoría de los infostealers cosechan archivos, flujos de datos, detalles de tarjetas,&nbsp;<a href="https://www.welivesecurity.com/en/cybersecurity/crypto-soaring-threats-how-keep-wallet-safe/" target="_blank" rel="noreferrer noopener">criptoactivos</a>,&nbsp;<a href="https://www.welivesecurity.com/2022/01/05/5-ways-hackers-steal-passwords-how-stop-them/" target="_blank" rel="noreferrer noopener">contraseñas</a>&nbsp;y pulsaciones de teclas.</li>



<li><strong>Publicidad maliciosa:</strong>&nbsp;<a href="https://www.welivesecurity.com/en/malware/in-plain-sight-malicious-ads-hiding-in-search-results/" target="_blank" rel="noreferrer noopener">Los anuncios maliciosos</a>&nbsp;pueden programarse para robar información, a veces incluso sin exigir la interacción del usuario.</li>



<li><strong>Sitios web maliciosos:</strong>&nbsp;Los sitios de phishing pueden falsificarse para que parezcan auténticos, hasta el dominio. En el caso de los <em>drive-by-downloads</em>, basta con que el usuario visite una página maliciosa para que se inicie la&nbsp;<a href="https://www.welivesecurity.com/2020/12/23/7-ways-malware-can-get-your-device/" target="_blank" rel="noreferrer noopener">instalación encubierta del malware</a>. A menudo, los sitios web maliciosos se colocan en las primeras posiciones de los rankings de búsqueda para tener una mayor exposición, gracias a técnicas de SEO.</li>



<li><strong>Aplicaciones maliciosas:&nbsp;</strong>Los programas maliciosos, incluidos los troyanos bancarios y los ladrones de información, pueden camuflarse como aplicaciones legítimas, con un riesgo especialmente alto fuera de las tiendas de aplicaciones oficiales como Google Play.</li>



<li><strong>Pérdida o robo de dispositivos:&nbsp;</strong>Si&nbsp;<a href="https://www.welivesecurity.com/2020/04/06/what-to-do-phone-lost-stolen/" target="_blank" rel="noreferrer noopener">pierdes tu dispositivo</a>&nbsp;y no cuentas con la protección adecuada, los cibercriminales podrían asaltarlo en busca de datos personales y financieros.</li>
</ul>



<h4 class="wp-block-heading"><em>Desde ESET se comparten algunas buenas prácticas para aplicar en conjunto y evitar así que los delincuentes accedan a la información personal y financiera</em></h4>



<ul class="wp-block-list">
<li><strong>Contraseñas fuertes y únicas</strong>: Elegir una contraseña distinta para cada sitio, aplicación o cuenta, y guardarlas en un gestor de contraseñas. Activar la autenticación de doble factor (2FA) en las cuentas, de esta forma, aunque alguien obtenga la contraseña, no podrá utilizarla. La mejor opción es una aplicación de autenticación o una llave de seguridad.</li>



<li><strong><a href="https://www.eset.com/latam/hogar/" target="_blank" rel="noreferrer noopener">Instalar software de seguridad</a></strong>: Esto escaneará y bloqueará aplicaciones y descargas maliciosas, detectará y bloqueará sitios web de phishing y alertará sobre actividades sospechosas, entre otras.</li>



<li><strong>Ser escépticos/as:&nbsp;</strong>Prestar atención a las&nbsp;<a href="https://www.welivesecurity.com/en/scams/dear-all-what-are-some-common-subject-lines-in-phishing-emails/" target="_blank" rel="noreferrer noopener">señales de advertencia del phishing</a>: un mensaje no solicitado que insta a actuar con rapidez y que contiene enlaces o archivos adjuntos. Algunas excusas que usan para engañar son supuestos&nbsp;<a href="https://www.welivesecurity.com/2022/11/11/fifa-world-cup-2022-scams-fake-lotteries-ticket-fraud/" target="_blank" rel="noreferrer noopener">sorteos de premios con límite de tiempo</a>&nbsp;o&nbsp;<a href="https://www.welivesecurity.com/en/cybersecurity/dont-panic-tips-staying-safe-scareware/" target="_blank" rel="noreferrer noopener">advertencias de multas</a>&nbsp;si no se responde cuanto antes.</li>



<li><strong>Utilizar únicamente aplicaciones de sitios legítimos:&nbsp;</strong><em>App Store de Apple</em> y a <em>Google Play</em>, por ejemplo, para disminuir la probabilidad de descargar aplicaciones maliciosas. Comprobar las reseñas y los permisos antes de descargarlas.</li>



<li><strong>Desconfiar de las redes Wi-Fi</strong>&nbsp;públicas: Mantenerse alejado de las redes Wi-Fi públicas o, si se debe usar una no ingresar a cuentas sensibles mientras se esté conectado. En cualquier caso,&nbsp;<a href="https://www.welivesecurity.com/en/privacy/buying-vpn-what-know-look-for/" target="_blank" rel="noreferrer noopener">utilizar una VPN</a>.</li>
</ul>



<p class="wp-block-paragraph">Frente una filtración de información hay algunas medidas importantes a tomar de forma rápida. Como primer paso hay que comunicarlo al banco, para bloquear las tarjetas (se puede hacer a través de la mayoría de las aplicaciones bancarias), denunciar el fraude y solicitar tarjetas de sustitución. También, hacer la denuncia frente a las autoridades, principalmente la policía, y las autoridades o entidades que sean pertinentes: por ejemplo si robaron la licencia de conducir la denuncia se realiza frente al organismo que la emitió. Además, cambiar las claves de acceso y, en caso de no haberlo hecho antes, activar el doble factor de autenticación (2FA).</p>



<p class="wp-block-paragraph"><em>“El fraude de identidad sigue siendo una amenaza porque es relativamente fácil obtener beneficios en el ambiente o mundo cibercriminal. Al reducir las vías que pueden utilizar para extraer la información personal, podemos incomodar a nuestros adversarios y mantener nuestras propias vidas digitales a salvo y seguras”, </em>concluye Gutiérrez Amaya de ESET.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en </em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em> e </em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em> puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>ESET identificó phishing que desfalcaba información a través de WinRAR</title>
		<link>https://purovinotinto.com/eset-identifico-phishing-que-desfalcaba-informacion-a-traves-de-winrar/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 16 Aug 2025 13:30:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[Anton Cherepanov]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberdelincuencia]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[espionaje]]></category>
		<category><![CDATA[inteligencia]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[WinRAR]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=45077</guid>

					<description><![CDATA[La empresa especialista en detección proactiva de amenazas identificó una campaña dañina, en formato WinRAR, que ocultaba archivos maliciosos
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">El equipo de investigación de <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, descubrió una vulnerabilidad de <em>zero-day</em> (nueva, previamente desconocida) en <strong>WinRAR</strong> que está siendo explotada <strong>bajo la apariencia de documentos de solicitud de empleo</strong>. Esta campaña está siendo dirigida por el grupo <em>RomCom</em>, alineado con Rusia, y está <strong>dirigida a empresas financieras, de fabricación, defensa y logística de Europa y Canadá</strong>. Información de indudable interés sobre algo ocurrido para usuarios tanto básicos como avanzados.</p>



<p class="wp-block-paragraph"><em>“Se recomienda a los usuarios de WinRAR que instalen la última versión lo antes posible para mitigar el riesgo. Además, es importante tener en cuenta que las soluciones de software que dependen de versiones de Windows disponibles públicamente de UnRAR.dll o su código fuente correspondiente también están afectadas, especialmente aquellas que no han actualizado sus dependencias”</em>, comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h3 class="wp-block-heading"><em>Puntos clave de este hallazgo de ESET</em></h3>



<ul class="wp-block-list">
<li>Si se utiliza WinRAR u otros componentes afectados, como las versiones para Windows de sus utilidades de línea de comandos, UnRAR.dll o el código fuente portable de UnRAR, es importante actualizarlos inmediatamente a la última versión.</li>



<li>El <strong>18 de julio de 2025</strong>, el equipo de ESET descubrió una vulnerabilidad de día cero, desconocida hasta entonces, que estaba siendo explotada en WinRAR.</li>



<li>El análisis del exploit llevó al descubrimiento de una vulnerabilidad de path traversal, posible gracias al uso de flujos de datos alternativos.</li>



<li>Tras una notificación inmediata, <strong>WinRAR publicó una versión parcheada el 30 de julio de 2025</strong>.</li>



<li>La vulnerabilidad permite ocultar archivos maliciosos en un archivo comprimido, que se despliegan silenciosamente al extraerlo.</li>



<li>Esta campaña se dirigió a empresas financieras, de fabricación, defensa y logística de Europa y Canadá.</li>
</ul>



<p class="wp-block-paragraph">Así, el equipo de investigación de ESET identificó tal vulnerabilidad en WinRAR que está siendo explotada por el grupo RomCom. Este grupo (también conocido como <em>Storm-0978</em>, <em>Tropical Scorpius</em> o <em>UNC2596</em>) está alineado con Rusia y lleva a cabo tanto campañas oportunistas contra determinados sectores empresariales como operaciones de espionaje selectivo. El enfoque del grupo ha cambiado para incluir <strong>operaciones de espionaje que recopilan inteligencia, en paralelo con sus operaciones de ciberdelincuencia más convencionales</strong>.</p>



<p class="wp-block-paragraph"><strong>El backdoor utilizado habitualmente por el grupo es capaz de ejecutar comandos y descargar módulos adicionales en la máquina de la víctima</strong>. Esta es al menos la tercera vez que <em>RomCom</em> ha sido descubierto explotando alguna vulnerabilidad importante de zero-day. Los ejemplos anteriores incluyen una de Microsoft Word en&nbsp;<a href="https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/" target="_blank" rel="noreferrer noopener">junio de 2023</a>, y las dirigidas a versiones de Firefox, Thunderbird y el navegador Tor, en <a href="https://www.welivesecurity.com/en/eset-research/romcom-exploits-firefox-and-windows-zero-days-in-the-wild/" target="_blank" rel="noreferrer noopener">octubre de 2024</a>.</p>


<div class="wp-block-image size-full wp-image-340052">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/08/Referencial-Ilustrativa-B.png" alt="Referencial Ilustrativa B" class="wp-image-340052" title="ESET identificó phishing que desfalcaba información a través de WinRAR 3"><figcaption class="wp-element-caption">Mensaje de correo electrónico observado por ESET</figcaption></figure>
</div>


<p class="wp-block-paragraph">El equipo de ESET identificó el archivo RAR que contenía rutas inusuales que llamaron su atención. Tras un análisis más detallado, descubrió que los atacantes estaban explotando una vulnerabilidad desconocida hasta entonces que afectaba a <a href="https://www.win-rar.com/" target="_blank" rel="noreferrer noopener">WinRAR</a>. Al confirmarlo, se pusieron en contacto con el desarrollador de WinRAR y, ese mismo día, se corrigió la vulnerabilidad, publicándose la actualización WinRAR 7.13 beta 1. WinRAR 7.13, el 30 de julio de 2025.</p>



<p class="wp-block-paragraph">Los atacantes crearon especialmente el archivo que adjuntaban a los correos para que en apariencia sólo contuviera un archivo benigno, mientras que contenía muchos ADS maliciosos (aunque no hay indicación de ellos desde el punto de vista del usuario).</p>


<div class="wp-block-image size-full wp-image-340054">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/08/Referencial-Ilustrativa-C.png" alt="Referencial Ilustrativa C" class="wp-image-340054" title="ESET identificó phishing que desfalcaba información a través de WinRAR 4"><figcaption class="wp-element-caption">Eli_Rosenfeld_CV2 &#8211; Copia (10).rar abierto en WinRAR</figcaption></figure>
</div>


<p class="wp-block-paragraph">Una vez que la víctima abría este archivo aparentemente benigno, WinRAR lo desempaquetaba junto con todos sus ADS. Por ejemplo, para Eli_Rosenfeld_CV2 &#8211; Copy (10).rar, se despliega una DLL maliciosa en %TEMP%. Del mismo modo, se despliega un archivo LNK malicioso en el directorio de inicio de Windows, con lo que se consigue la persistencia mediante la ejecución en el inicio de sesión del usuario.</p>



<p class="wp-block-paragraph">Según la telemetría de ESET, estos archivos se utilizaron en campañas de spearphishing (tipo de ataque de phishing dirigido a puntos específicos, <strong>con el objetivo de obtener información confidencial o acceso a sistemas</strong>) del 18 al 21 de julio de 2025, dirigidas a empresas financieras, de fabricación, defensa y logística de Europa y Canadá. En todos los casos, los atacantes enviaron un CV con la esperanza de que un objetivo curioso lo abriera. Según la telemetría de ESET, ninguno de los objetivos se vio comprometido.</p>



<p class="wp-block-paragraph"><em>“Al explotar una vulnerabilidad de zero-day previamente desconocida en WinRAR, el grupo RomCom ha demostrado que está dispuesto a invertir grandes esfuerzos y recursos en sus ciberoperaciones. Esta es al menos la tercera vez que RomCom utiliza una vulnerabilidad de zero-day in the wild, lo que pone de manifiesto su constante interés en adquirir y utilizar exploits para ataques selectivos. La campaña descubierta se dirigió a sectores que coinciden con los intereses típicos de los grupos APT alineados con Rusia, lo que sugiere una motivación geopolítica detrás de la operación. Queremos agradecer al equipo de WinRAR su cooperación y rápida respuesta”, </em>comentó <strong>Anton Cherepanov</strong>, Senior Malware Researcher de ESET y parte del equipo que llevó adelante la investigación.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes complementarias suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph">Fuente de imagen principal: Moritz Kindler en Unsplash</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>CAPTCHAs falsos: cuidado con las páginas de verificación que propagan malware</title>
		<link>https://purovinotinto.com/captchas-falsos-cuidado-con-las-paginas-de-verificacion-que-propagan-malware/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 10 Aug 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[CAPTCHAs falsos]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[evitar infostealers]]></category>
		<category><![CDATA[Laboratorio de Investigación]]></category>
		<category><![CDATA[otras amenazas asociadas a CAPTCHAs]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[sugerencias de seguridad]]></category>
		<category><![CDATA[troyanos de acceso remoto (RAT)]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=44914</guid>

					<description><![CDATA[ESET advierte que antes de hacer clic para demostrar que "no se es un robot" es importante prestar atención, debido a que las páginas de verificación falsas son una táctica común para distribuir malware]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Los bots desempeñan un papel importante en el panorama actual de Internet y, si bien, algunos como los rastreadores y motores de búsqueda de Google, tienen fines legítimos,&nbsp;<strong><a href="https://www.imperva.com/blog/2025-imperva-bad-bot-report-how-ai-is-supercharging-the-bot-threat/" target="_blank" rel="noreferrer noopener">cerca de un 40%</a>&nbsp;son clasificados como maliciosos</strong>. Los bots pueden utilizarse para actividades dañinas, desde la <strong>difusión de discursos polarizantes en las redes sociales</strong> hasta&nbsp;<a href="https://www.welivesecurity.com/es/seguridad-corporativa/que-ataque-ddos-consecuencias/" target="_blank" rel="noreferrer noopener"><strong>ataques distribuidos de denegación de servicio (DDoS)</strong></a>&nbsp;y el <strong>secuestro de cuentas</strong>. Si bien una herramienta utilizada por los sitios web para detener a estos bots son los CAPTCHA,<strong> <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, explica que esto no quita que sea importante prestarles atención debido a que existen páginas de verificación falsas que se utilizan para distribuir malware.</p>



<p class="wp-block-paragraph"><em>“Cuando se está frente a un</em> <em><strong>CAPTCHA</strong> solemos seguir las instrucciones y hacer clic sin pensar demasiado. Al fin y al cabo, se supone que mantiene alejados a los bots, pero no siempre es así. En algunos casos, la propia página es falsa y puede meterte en problemas”</em>, comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Investigación</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">Las amenazas que utilizan CAPTCHA ocultan sus acciones maliciosas, tanto a quien los utiliza, como al software de seguridad, empleando herramientas legítimas de Windows para pasar desapercibidos. Esta estrategia de verificadores falsos funciona por varias razones:</p>



<ul class="wp-block-list">
<li><strong>La familiaridad con el proceso</strong>&nbsp;y la confianza que se tiene en los CAPTCHA como forma legítima de mantener la seguridad en Internet.</li>



<li><strong>Cierta impaciencia que se puede tener al navegar</strong>, ya que a menudo solo se quiere acceder al contenido que se desea y el CAPTCHA se ve como un obstáculo, lo que provoca seguir las instrucciones sin cuestionarlas.</li>



<li><strong>La costumbre a realizar múltiples pasos de verificación&nbsp;online</strong>, como ocurre, por ejemplo, al realizar pagos por Internet.</li>
</ul>



<p class="wp-block-paragraph">Hay varias formas de exponerse a un CAPTCHA malicioso. Puede ser un engaño para que haga clic en un enlace malicioso recibido a través de un correo electrónico de phishing, un SMS o un mensaje de redes sociales.</p>



<p class="wp-block-paragraph">Con el avance de la inteligencia artificial (IA), este tipo de amenaza está creciendo rápidamente. Las herramientas de <strong>IA generativa</strong> han ayudado a los ciberdelincuentes a escalar los ataques de <strong>ingeniería social</strong> produciendo mensajes con un lenguaje casi perfecto y en varios idiomas al mismo tiempo. Otra posibilidad es acceder a un sitio web legítimo comprometido por ciberdelincuentes, que han insertado anuncios maliciosos o contenido falso en la página. Estos casos son especialmente peligrosos porque no requieren ninguna interacción del usuario para que el malware se descargue. Y a menudo la víctima solo se da cuenta cuando ya es demasiado tarde.</p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" width="886" height="305" src="https://purovinotinto.com/wp-content/uploads/2025/08/Imagen-para-acompanar-texto-CAPTCHA.jpg" alt="Imagen para acompanar texto CAPTCHA" class="wp-image-44925" style="width:1055px;height:auto" title="CAPTCHAs falsos: cuidado con las páginas de verificación que propagan malware 5" srcset="https://purovinotinto.com/wp-content/uploads/2025/08/Imagen-para-acompanar-texto-CAPTCHA.jpg 886w, https://purovinotinto.com/wp-content/uploads/2025/08/Imagen-para-acompanar-texto-CAPTCHA-300x103.jpg 300w, https://purovinotinto.com/wp-content/uploads/2025/08/Imagen-para-acompanar-texto-CAPTCHA-768x264.jpg 768w" sizes="(max-width: 886px) 100vw, 886px" /><figcaption class="wp-element-caption">Ejemplo de un CAPTCHA falso&nbsp;(Fuente:&nbsp;<a href="https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdf" target="_blank" rel="noreferrer noopener">ESET Threat Report H1 2025</a>)</figcaption></figure>



<p class="wp-block-paragraph">Cuando aparece el cuadro CAPTCHA, puede parecer perfectamente legítimo. Sin embargo, lo que pide debería hacer saltar las alarmas. En lugar de presentarle las típicas tareas CAPTCHA, como identificar imágenes similares o escribir un texto distorsionado, puede solicitar que se ejecuten comandos específicos, como:</p>



<ul class="wp-block-list">
<li>Hacer clic para «verificar que eres humano»;</li>



<li>Pulsar la tecla de Windows + R para abrir el comando «Ejecutar»;</li>



<li>Pulsar CTRL + V para pegar un comando que el malware ha copiado secretamente en el portapapeles;</li>



<li>Pulsar ENTER para ejecutar el comando anterior.</li>
</ul>



<p class="wp-block-paragraph">Este comando suele activar herramientas legítimas de Windows, como PowerShell o&nbsp;mshta.exe, para descargar archivos maliciosos adicionales desde un servidor externo. El objetivo final suele ser instalar un&nbsp;infostealer, un tipo de malware diseñado para robar información confidencial de su dispositivo.</p>



<p class="wp-block-paragraph"><strong>“<em>Uno de los principales riesgos detrás de los CAPTCHA falsos son los infostealers</em></strong><em>. Se trata de programas maliciosos diseñados para rastrear ordenadores y teléfonos móviles en busca de nombres de usuario, fotos, contactos y otros datos confidenciales que puedan&nbsp;<a href="https://www.welivesecurity.com/es/concientizacion/tu-informacion-en-la-dark-web-cuanto-vale-y-como-protegerte/" target="_blank" rel="noreferrer noopener">venderse en la web oscura</a>&nbsp;o utilizarse para suplantar la identidad. Para ello, atacan navegadores, clientes de correo electrónico, monederos de criptomonedas, aplicaciones e incluso el propio sistema operativo. Sus técnicas incluyen la captura de pantallas, el keylogging y diversas formas de recopilación de datos”</em>,<em> </em>advierte Gutiérrez Amaya de ESET.</p>



<p class="wp-block-paragraph">Según <a href="https://cyberscoop.com/infostealers-cybercrime-surged-2024-flashpoint/#:~:text=Flashpoint%20researchers%20tracked%20infostealer%20infections,customer%20environments%20in%20April%202024." target="_blank" rel="noreferrer noopener">un estudio</a>, <strong>en 2024 hubo al menos 23 millones de víctimas de los infostealers, la mayoría de ellas en sistemas Windows</strong>. En total, los <strong>delincuentes consiguieron robar más de 2.000 millones de credenciales</strong>. Una de las piezas de malware más populares en esta categoría, <strong>Lumma Stealer, <a href="https://cyberscoop.com/lumma-infostealer-widespread-victims/" target="_blank" rel="noreferrer noopener">comprometió alrededor de 10 millones de dispositivos</a> antes de ser detenida por una operación internacional en la que <a href="https://www.welivesecurity.com/es/investigaciones/eset-operacion-global-disrupcion-lumma-stealer/" target="_blank" rel="noreferrer noopener">también participó ESET</a>, que desmanteló esta amenaza basada en el modelo de malware como servicio (MaaS)</strong>.</p>



<p class="wp-block-paragraph">Además de los infostealers, un CAPTCHA falso <strong>también puede instalar un troyano</strong> de acceso&nbsp;remoto&nbsp;(RAT), un tipo de malware que le da a un atacante acceso remoto a su dispositivo. Según otro estudio, <strong>AsyncRAT</strong> estuvo presente en el 4% de los incidentes registrados en 2024. Activo desde 2019, este troyano permite el robo de datos, el espionaje mediante&nbsp;<em>keylogging</em>&nbsp;y otras actividades maliciosas realizadas de forma remota.</p>



<h4 class="wp-block-heading"><em>Para evitar infostealers, troyanos de acceso remoto (RAT) y otras amenazas asociadas a CAPTCHAs maliciosos, desde ESET se comparten las siguientes recomendaciones</em></h4>



<ul class="wp-block-list">
<li><strong>Tener cuidado con las solicitudes CAPTCHA inusuales</strong>, como las que piden ejecutar comandos;</li>



<li><strong>Desconfiar de los CAPTCHA que aparecen de la nada</strong>, especialmente en sitios web que normalmente no requieren este tipo de verificación;</li>



<li><strong>Mantener siempre actualizados el sistema operativo y el navegador</strong>, para reducir el riesgo de que los programas maliciosos se aprovechen de antiguos fallos;</li>



<li><strong>Instalar software de seguridad de un proveedor fiable</strong>&nbsp;y mantenerlo actualizado en todo momento: es una de las formas más eficaces de bloquear actividades maliciosas;</li>



<li><strong>Evitar descargar software pirata</strong>, ya que a menudo se utiliza como vector para distribuir programas maliciosos, incluidos los que utilizan CAPTCHA falsos;</li>



<li><strong>Considerar la posibilidad de utilizar un&nbsp;bloqueador de&nbsp;anuncios&nbsp;</strong>para evitar que se cargue contenido potencialmente malicioso a través de anuncios en línea.</li>
</ul>



<p class="wp-block-paragraph">Además, Camilo Gutiérrez Amaya de ESET Latinoamérica, aconseja: “<em>Caer en la trampa de un CAPTCHA falso no es el fin del mundo. Pero si ocurre, es esencial actuar con rapidez para minimizar los daños y los problemas. Mantenerse alerta y navegar con seguridad. Adoptar distintas precauciones ayuda a garantizar una navegación más segura y reduce significativamente los riesgos de ser engañado por falsos escáneres disfrazados de CAPTCHAs legítimos.”</em></p>



<h4 class="wp-block-heading"><em>En caso de haber desprevenidamente ejecutado los comandos ocultos, desde ESET se propone y sugiere seguir estos pasos</em></h4>



<ul class="wp-block-list">
<li><strong>Ejecutar un análisis completo con un software de seguridad fiable</strong>&nbsp;para identificar y, con suerte, eliminar cualquier malware que se haya instalado silenciosamente;</li>



<li><strong>Desconectar el dispositivo de Internet</strong>&nbsp;y hacer una copia de seguridad de los archivos y fotos importantes;</li>



<li><strong>Restaurar el ordenador o teléfono móvil a los valores de fábrica</strong>, eliminando cualquier posible amenaza persistente;</li>



<li><strong>Cambiar todas las contraseñas</strong>, creando credenciales fuertes y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas;</li>



<li><strong>Activar la autenticación de doble factor (MFA</strong>) en todos los servicios posibles, garantizando una capa adicional de seguridad en caso de que las contraseñas se hayan visto comprometidas.</li>
</ul>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
