<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Laboratorio de Seguridad Informática &#8211; Puro Vinotinto</title>
	<atom:link href="https://purovinotinto.com/etiqueta/laboratorio-de-seguridad-informatica/feed/" rel="self" type="application/rss+xml" />
	<link>https://purovinotinto.com</link>
	<description>Otro sitio realizado con WordPress</description>
	<lastBuildDate>Sun, 25 May 2025 01:14:51 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://purovinotinto.com/wp-content/uploads/2022/04/favicon-pv.png</url>
	<title>Laboratorio de Seguridad Informática &#8211; Puro Vinotinto</title>
	<link>https://purovinotinto.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Ciberseguridad: Phishing vs spam (y malspam), ESET explica cuáles son las diferencias</title>
		<link>https://purovinotinto.com/ciberseguridad-phishing-vs-spam-y-malspam-eset-explica-cuales-son-las-diferencias/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 25 May 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[Acciones para mantener los datos protegidos]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[consejos y recomendaciones]]></category>
		<category><![CDATA[Diferencias esenciales]]></category>
		<category><![CDATA[ESET Home Security]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[Laboratorio de Seguridad Informática]]></category>
		<category><![CDATA[malspam]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[spam]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=42976</guid>

					<description><![CDATA[ESET diferencia estos conceptos para identificarlos de inmediato y no poner en riesgo los datos personales, el dinero y la privacidad]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">En el mundo de la seguridad de la información conviven <strong>conceptos que si no se analizan en profundidad, pueden confundirse y hasta poner en riesgo los datos personales, privacidad y dinero</strong>. Esto aplica al <em><strong>phishing</strong></em>, el <em><strong>spam</strong></em> y también el <em><strong>malspam</strong></em>. <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, detalla <strong>en qué consiste cada uno, cuáles son sus principales características, qué los diferencia y qué acciones concretas se pueden tomar para evitar ser víctima de estafas o engaños</strong>.</p>



<p class="wp-block-paragraph"><em>“Ya sea que se trate de phishing, spam o malspam, siempre es necesario que como usuarios seamos cuidadosos con dónde hacemos clic, ya que se nos podría estar dirigiendo a sitios que busquen robar nuestra información personal o incluso descargar algún tipo de contenido malicioso a nuestra máquina”, </em>comenta <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Seguridad informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">El <strong>phishing</strong> es una técnica que utiliza el cibercrimen para engañar a sus víctimas y que entreguen información confidencial, ya sean contraseñas, datos bancarios y personales. La metodología más común de phishing es hacerse pasar por organismos, bancos o empresas reconocidas y de confianza por correo electrónico o mensaje, para así tentar a la víctima a completar un formulario falso en el mensaje o adjunto a él y visitar una página web solicitando la entrada de los detalles de la cuenta o las credenciales de inicio de sesión.</p>


<div class="wp-block-image size-full wp-image-336339">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/05/Ejemplo-de-phishing-que-suplanta-la-identidad-de-VISA.png" alt="Ejemplo de phishing que suplanta la identidad de VISA" class="wp-image-336339" title="Ciberseguridad: Phishing vs spam (y malspam), ESET explica cuáles son las diferencias 1"><figcaption class="wp-element-caption">Ejemplo de phishing que suplanta la identidad de VISA</figcaption></figure>
</div>


<p class="wp-block-paragraph">En cuanto al <strong>spam</strong>, podemos decir que es el correo no deseado, o basura, en las bandejas de entrada de las casillas de correo. Enviado de forma masiva por un remitente desconocido, busca hacer publicidad de un producto o servicio. En varios países ya regulan el uso de este tipo de comunicaciones e imponen multas a las empresas que incumplan. Si bien es común que el spam se envíe en formato de texto o con contenido HTML, también lo hay vía mensajes instantáneos, SMS, redes sociales, llamadas telefónicas o correo de voz.</p>



<p class="wp-block-paragraph">Por otro lado, se denomina <strong>malspam</strong> a las técnicas de envío masivo que utilizan los actores maliciosos para intentar infectar dispositivos a través de archivos o enlaces maliciosos adjuntos. Su nombre, en concreto, se debe a que <strong>se unen los conceptos de malware y spam</strong>; este tipo de correos suelen combinarse con técnicas de <strong>phishing</strong> ya que su objetivo es ganar la confianza de la víctima haciéndose pasar por una entidad conocida e inducirlo a entregar sus datos personales.</p>



<h4 class="wp-block-heading"><em>Diferencias esenciales y acciones para mantener los datos protegidos</em></h4>



<p class="wp-block-paragraph">Hay diferencias esenciales <strong>entre phishing y spam (y malspam) </strong>que hay que remarcar para saber en qué caso se trata de cada uno:</p>



<ul class="wp-block-list">
<li>Mientras que el spam busca anunciar un producto o servicio, el phishing sólo busca obtener información personal y financiera de sus víctimas. El malspam, en cambio, intenta infectar un dispositivo, y así tomar el control del equipo.</li>



<li>El phishing suplanta la identidad de una empresa reconocida tratando de engañar a las personas, mientras que el spam puede venir de una empresa que realmente existe.</li>



<li>En el caso del spam, por lo general redirige a sitios donde se puede adquirir el producto o servicio anunciado. En cambio, con las campañas de phishing, busca robar información personal. El malspam, a su vez, contiene archivos maliciosos (PDF, Word, Excel, Zip) o incluye links a sitios falsos o maliciosos.</li>



<li>Los sitios a los cuales redirigen las campañas de spam se encuentran por lo general en servicios gratuitos de alojamiento, mientras que los sitios de phishing se suelen alojar en sitios web legítimos que son vulnerables o en aquellos falsos creados por los propios cibercriminales.</li>



<li>Las campañas de spam suelen extenderse a foros, buscadores y diversos servicios gratuitos en Internet. En cambio, el phishing suele estar más enfocado en usuarios de un determinado país o región.</li>
</ul>



<p class="wp-block-paragraph">Desde ESET se comparten y recomiendan distintas acciones para mantener los datos protegidos. En principio no compartir indiscriminadamente la dirección de correo en sitios webs, y crear una dirección de <a href="https://www.welivesecurity.com/la-es/2015/05/15/evita-spam-correos-temporales/" target="_blank" rel="noreferrer noopener">correo electrónico desechable</a>&nbsp;para recibir newsletters o suscripciones.</p>



<p class="wp-block-paragraph">Además, en el caso de recibir un mail de un remitente conocido sin previo aviso y con un enlace sospechoso o un archivo descargable, se aconseja consultar a esa persona de manera directa antes de abrirlo. Por otro lado, si el mensaje proviene de una entidad bancaria o una marca reconocida, verificar en los canales oficiales de esa entidad que se trata de algo legítimo. Una regla de oro es que <strong>los organismos oficiales nunca piden datos personales, ni envían formularios online, ni archivos para descargar</strong>.</p>



<p class="wp-block-paragraph">Por último desde ESET, advierten <strong>desconfiar de toda aquella oferta o promoción que sea demasiado buena para ser verdad</strong> e implementar una <a href="https://www.eset.com/latam/hogar/planes-de-proteccion/" target="_blank" rel="noreferrer noopener">solución de seguridad</a>, cuyo software antispam evite y/o bloquee la apertura o recepción de correos electrónicos no deseados o no solicitados. Por ejemplo, en el caso de <strong><a href="https://www.eset.com/latam/hogar/planes-de-proteccion/" target="_blank" rel="noreferrer noopener">ESET Home Security</a></strong>, la solución bloquea sitios web y correos electrónicos sospechosos y su función&nbsp;<strong>antiphishing&nbsp;</strong>bloquea las páginas que intentan adquirir datos personales para evitar el robo de identidad y el uso indebido de la información, mientras que brinda protección&nbsp;proactiva contra todo tipo de malware, incluidos virus, troyanos, gusanos y spyware.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros datos preventivos está igualmente disponible: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en </em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em> y síguenos para obtener información precisa, interesante y estar al día con todo. También en </em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em> e </em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em> puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Si te estás preguntando ¿Qué tan seguro es tu iPhone? ESET analiza y explica</title>
		<link>https://purovinotinto.com/si-te-estas-preguntando-que-tan-seguro-es-tu-iphone-eset-analiza-y-explica/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 17 May 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[amenazas]]></category>
		<category><![CDATA[App Store oficial de Apple]]></category>
		<category><![CDATA[Camilo Gutiérrez Amaya]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[desafíos]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[GoldPickaxe]]></category>
		<category><![CDATA[IOS]]></category>
		<category><![CDATA[iPhone]]></category>
		<category><![CDATA[jailbreak]]></category>
		<category><![CDATA[Laboratorio de Seguridad Informática]]></category>
		<category><![CDATA[ley antimonopolio de la UE]]></category>
		<category><![CDATA[Prevención y resguardo]]></category>
		<category><![CDATA[prudencia]]></category>
		<category><![CDATA[riesgos]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=42784</guid>

					<description><![CDATA[Aplicaciones maliciosas, descargas desde sitios web, redes de wifi públicas, phishing, ingeniería social, son algunas de las amenazas que ponen en riesgo a los usuarios de iPhone]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>El control de Apple sobre su ecosistema de dispositivos y aplicaciones ha sido históricamente estricto</strong>. Además, hay varias funciones de seguridad integradas, como <strong>el cifrado fuerte y la</strong>&nbsp;<a href="https://www.ibm.com/mx-es/think/topics/containerization#:~:text=La%20contenerizaci%C3%B3n%20es%20el%20empaquetado,manera%20constante%20en%20cualquier%20infraestructura." target="_blank" rel="noreferrer noopener"><strong>contenerización</strong></a>, que <strong>ayudan a evitar la fuga de datos y limitan la&nbsp;<a href="https://www.welivesecurity.com/la-es/2021/01/05/formas-comunes-dispositivos-pueden-infectarse-con-malwareen-infectarse-con-malware/" target="_blank" rel="noreferrer noopener">propagación de malware</a></strong>.&nbsp;No obstante, y en adición a todo esto, <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas,&nbsp;advierte en este <strong>amplio análisis</strong> que <a href="https://www.welivesecurity.com/2022/09/19/can-iphone-be-hacked-what-know-ios-security/" target="_blank" rel="noreferrer noopener">no se eliminan los riesgos por completo</a>, ya que las estafas cotidianas y otras amenazas bombardean también a los usuarios de iOS &#8230; y aunque algunas son más comunes que otras,&nbsp;<a href="https://www.welivesecurity.com/2022/09/19/can-iphone-be-hacked-what-know-ios-security/" target="_blank" rel="noreferrer noopener">todas exigen atención.</a></p>



<p class="wp-block-paragraph"><em>“El hecho de que las aplicaciones de iOS suelen proceder de la App Store oficial de Apple y deban superar estrictas pruebas para ser aprobadas ha evitado dolores de cabeza relacionados con la seguridad y la privacidad a lo largo de los años. Pero, <strong>la reciente ley antimonopolio de la UE</strong>, conocida como&nbsp;<a href="https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_es" target="_blank" rel="noreferrer noopener">Ley de Mercados Digitales&nbsp;</a>(DMA), busca que los usuarios de iOS tengan la opción de utilizar mercados de aplicaciones de terceros. Esto <strong>traerá nuevos retos a Apple a la hora de proteger a los usuarios de iOS de posibles daños</strong> y a los que utilicen sus productos, ya que tendrán que ser más conscientes de las amenazas. Este cambio de las reglas de juego, sin dudas, será aprovechado por el cibercrimen”,</em> comenta y concientiza <strong>Camilo Gutiérrez Amaya</strong>, Jefe del <strong>Laboratorio de Seguridad informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">ESET también ha estudiado y opina sobre <strong>otros tipos de amenazas, posiblemente más inmediatas, que apuntan a los usuarios de iOS en todo el mundo</strong>:</p>



<p class="wp-block-paragraph"><strong>Dispositivos con jailbreak: </strong>Si se desbloquea deliberadamente un dispositivo para permitir lo que Apple denomina «modificaciones no autorizadas», se podría violar el Contrato de Licencia de Software y desactivar algunas funciones de seguridad integradas, como&nbsp;<a href="https://support.apple.com/en-gb/guide/security/secb3000f149/web" target="_blank" rel="noreferrer noopener">el <em>Arranque Seguro</em></a>&nbsp;y la&nbsp;<a href="https://www.devx.com/terms/data-execution-prevention/" target="_blank" rel="noreferrer noopener"><em>Prevención de Ejecución de Datos</em></a>. El dispositivo dejará de recibir actualizaciones automáticas. Y al poder descargar aplicaciones desde fuera de la App Store, se está expuesto a software malicioso y/o con errores.</p>



<p class="wp-block-paragraph"><strong>Aplicaciones maliciosas: </strong>Aunque Apple hace un buen trabajo a la hora de examinar las aplicaciones,&nbsp;<a href="https://www.welivesecurity.com/2018/12/03/scam-ios-apps-promise-fitness-steal-money-instead/" target="_blank" rel="noreferrer noopener">no acierta</a>&nbsp;el 100% de las veces. Entre las aplicaciones maliciosas detectadas recientemente en la App Store se incluyen: Una versión falsa&nbsp;<a href="https://blog.lastpass.com/posts/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store" target="_blank" rel="noreferrer noopener">del gestor de</a>&nbsp;contraseñas&nbsp;<a href="https://blog.lastpass.com/posts/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store" target="_blank" rel="noreferrer noopener"><em>LastPass</em></a>&nbsp;diseñada para recopilar credenciales, un programa malicioso de lectura de capturas de pantalla apodado «SparkCat», camuflado&nbsp;<a href="https://www.theverge.com/news/606649/ios-iphone-app-store-malicious-apps-malware-crypto-password-screenshot-reader-found" target="_blank" rel="noreferrer noopener">en aplicaciones de inteligencia artificial y reparto de comida</a>; así como una falsa&nbsp;<a href="https://discussions.apple.com/thread/255482851?sortBy=rank" target="_blank" rel="noreferrer noopener">aplicación de monedero criptográfico</a>&nbsp;llamada «Rabby Wallet &amp; Crypto Solution».</p>



<p class="wp-block-paragraph"><strong>Descarga de aplicaciones desde sitios web: </strong>Como se detalló en&nbsp;<a href="https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf" target="_blank" rel="noreferrer noopener">el último <em>ESET Threat Report</em></a>, las aplicaciones web progresivas (PWA) permiten la instalación directa sin necesidad de que los usuarios concedan permisos explícitos, lo que significa que las descargas podrían pasar desapercibidas. <strong>ESET descubrió esta técnica utilizada para disfrazar malware bancario </strong>como aplicaciones legítimas de banca móvil.</p>



<p class="wp-block-paragraph"><strong>Phishing / Ingeniería social: </strong>Los ataques de <em>phishing</em> por correo electrónico, texto (o iMessage) e incluso voz son habituales. Se hacen pasar por marcas legítimas y engañan al usuario para que facilite sus credenciales, haga clic en enlaces maliciosos o abra archivos adjuntos para desencadenar descargas de <em>malware</em>. Los ID de Apple se encuentran entre los inicios de sesión más preciados, ya que pueden proporcionar acceso a todos los datos almacenados en una cuenta de <em>iCloud</em> y/o permitir a los atacantes realizar compras en <em>iTunes / App Store</em>. Desde ESET aconsejan tener cuidado con:</p>



<ul class="wp-block-list">
<li>Ventanas emergentes falsas que&nbsp;<a href="https://www.welivesecurity.com/2021/07/20/url-shortener-services-android-malware-banking-sms-trojans/" target="_blank" rel="noreferrer noopener">afirman que el dispositivo</a>&nbsp;tiene un problema de seguridad</li>



<li>Llamadas telefónicas fraudulentas y llamadas <em>FaceTime</em> haciéndose pasar por el Soporte de Apple u organizaciones asociadas</li>



<li>Promociones falsas que ofrecen regalos y sorteos</li>



<li>Spam de invitaciones al calendario con enlaces de <em>phishing</em></li>
</ul>



<p class="wp-block-paragraph">Como ejemplo a compartir, en una&nbsp;<a href="https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12024.pdf" target="_blank" rel="noreferrer noopener">campaña muy sofisticada</a>, los autores de la amenaza y planificadores de ataques utilizaron técnicas de ingeniería social para engañar a los usuarios y conseguir que descargaran un perfil de gestión de dispositivos móviles (<em>MDM</em>) que les permitiera controlar los dispositivos de las víctimas. Con esto, desplegaron el <strong>malware</strong> <strong>GoldPickaxe</strong>, diseñado para recopilar <strong>datos biométricos faciales y utilizarlos para eludir los inicios de sesión bancarios</strong>.</p>



<p class="wp-block-paragraph"><strong>Riesgos de las redes wifi públicas: </strong>Un punto de acceso de wifi público, puede ser un punto de acceso falso creado por agentes de amenazas para vigilar el tráfico web y robar información confidencial, como contraseñas bancarias. Incluso si el punto de acceso es legítimo, muchos no cifran los datos en tránsito, lo que significa que los <strong>hackers con las herramientas adecuadas podrían ver los sitios web que visita y las credenciales que introduce</strong>. Es por lo que <strong>desde ESET recomiendan la utilización de <a href="https://www.welivesecurity.com/en/privacy/buying-vpn-what-know-look-for/" target="_blank" rel="noreferrer noopener">VPN</a></strong>, que crea un túnel cifrado entre el dispositivo e Internet.</p>



<p class="wp-block-paragraph"><strong>Vulnerabilidades: </strong>Si bien desde Apple se le dedica mucho tiempo y esfuerzo a garantizar que su código esté libre de vulnerabilidades, a veces hay fallos en la producción. En estos casos, los <strong>piratas informáticos</strong> pueden aprovecharse si los usuarios no han actualizado el dispositivo, por ejemplo, enviando enlaces maliciosos en mensajes que <strong>activan un <em>exploit</em> si se hace clic sobre ellos</strong>.</p>



<ul class="wp-block-list">
<li>El año pasado, Apple se vio&nbsp;<a href="https://www.darkreading.com/vulnerabilities-threats/siri-bug-enables-data-theft-on-locked-apple-devices" target="_blank" rel="noreferrer noopener">obligada a parchear</a>&nbsp;una vulnerabilidad que podía permitir a los <strong>agresores</strong> robar información de un dispositivo bloqueado mediante comandos de voz de Siri</li>



<li>En ocasiones, los propios actores de amenazas y empresas comerciales investigan nuevas vulnerabilidades (<em>de día cero</em>) para explotarlas. Aunque son poco frecuentes y muy selectivos,&nbsp;<a href="https://www.infosecurity-magazine.com/news/apple-update-extremely/" target="_blank" rel="noreferrer noopener">los ataques que aprovechan estas vulnerabilidades</a>&nbsp;se utilizan a menudo para <strong>instalar de forma encubierta programas espía con el fin de husmear los dispositivos de las víctimas</strong></li>
</ul>



<h3 class="wp-block-heading"><em>Prevención y resguardo</em>, <em>algo necesario y prudente</em></h3>



<p class="wp-block-paragraph">Si bien hay malware que acecha los dispositivos de iOS, también es posible <strong>minimizar la exposición a las amenazas</strong>. ESET comparte las siguientes <strong>tácticas principales</strong>:</p>



<ul class="wp-block-list">
<li><strong>Mantener el iOS y todas las aplicaciones actualizadas</strong>. Esto reducirá la ventana de oportunidad para que los actores de amenazas exploten cualquier vulnerabilidad en versiones antiguas para lograr sus objetivos.</li>



<li><strong>Utilizar siempre contraseñas seguras y únicas para todas las cuentas</strong>, quizás utilizando&nbsp;<a href="https://www.eset.com/us/ios-cyber-security/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-en-mviles&amp;utm_term=es" target="_blank" rel="noreferrer noopener">el gestor de contraseñas de ESET para iOS</a>, y activar la autenticación multifactor si se ofrece. Esto es fácil en los iPhones, ya que requerirá un simple escaneo de Face ID. Esto asegurará que, incluso si los <strong>malhechores</strong> obtienen las contraseñas, no podrán acceder a las aplicaciones sin el escaneo de la cara del usuario real o verdadero.</li>



<li><strong>Activar Face ID o Touch ID para acceder al dispositivo</strong>, respaldado con una contraseña segura. Esto mantendrá el iPhone seguro en caso de pérdida o robo.</li>



<li><strong>No hacer jailbreak al dispositivo</strong>, por las razones mencionadas anteriormente. Tu iPhone sería menos seguro.</li>



<li><strong>Tener cuidado con el phishing</strong>. Eso significa tratar&nbsp;<a href="https://www.welivesecurity.com/en/scams/dear-all-what-are-some-common-subject-lines-in-phishing-emails/" target="_blank" rel="noreferrer noopener">con extrema precaución</a>&nbsp;las llamadas, mensajes de texto, correos electrónicos y mensajes de redes sociales no solicitados. No hacer clic en enlaces ni abrir archivos adjuntos. Si realmente se necesita hacerlo, comprobar por separado con el remitente que el mensaje es legítimo (es decir, no respondiendo a los datos que figuran en el mensaje). Buscar signos de ingeniería social, como errores gramaticales y ortográficos, una urgencia para actuar, regalos y ofertas demasiado buenas para ser ciertas o dominios (del remitente) que no coinciden con el supuesto emisor.</li>



<li><strong>Evitar las redes wifi públicas</strong>. Si es necesario utilizarlas, hacerlo&nbsp;<a href="https://www.eset.com/py/hogar/planes-de-proteccion/#inside-ios?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-en-mviles&amp;utm_term=es" target="_blank" rel="noreferrer noopener">con una VPN</a>. Como mínimo, no iniciar sesión en ninguna cuenta valiosa ni introducir información confidencial en una red wifi pública.</li>



<li><strong>Intentar limitarse a la App Store para cualquier descarga</strong>, con el fin de minimizar el riesgo de descargar algo malicioso o arriesgado.</li>



<li>Si se cree que se puede ser objetivo de programas espía (utilizados a menudo contra periodistas, activistas y disidentes), activar&nbsp;<a href="https://support.apple.com/en-us/105120" target="_blank" rel="noreferrer noopener">el modo de bloqueo</a>.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Prestar atención a los signos reveladores de una infección por malware</strong>, que podrían incluir un rendimiento lento, ventanas emergentes de publicidad no deseada, un sobrecalentamiento del dispositivo, aparición de nuevas aplicaciones en la pantalla de inicio o aumento del consumo de datos.</li>
</ul>



<p class="wp-block-paragraph"><em>“Si bien el iPhone de Apple sigue siendo uno de los dispositivos más seguros que existen. Esto no quiere decir que estén libres de amenazas. Mantenerse alerta, conocer los posibles riesgos y tomar las medidas de protección necesarias ayudan a mantener la información y los dispositivos seguros”, </em>concluye Gutiérrez Amaya, de ESET Latinoamérica.</p>



<p class="wp-block-paragraph">Para obtener más información preventiva en materia de ciberseguridad, puede visitar el sitio web de ESET: <a href="https://www.eset.com/ve/" target="_blank" rel="noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministrada por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cinco “red flags” sobre posibles estafas románticas de acuerdo con ESET</title>
		<link>https://purovinotinto.com/cinco-red-flags-sobre-posibles-estafas-romanticas-de-acuerdo-con-eset/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 15 Feb 2025 13:45:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[Sexualidad]]></category>
		<category><![CDATA[“Deepfake”]]></category>
		<category><![CDATA[“red flags”]]></category>
		<category><![CDATA[alerta]]></category>
		<category><![CDATA[aplicaciones de citas]]></category>
		<category><![CDATA[catfishing]]></category>
		<category><![CDATA[chantaje]]></category>
		<category><![CDATA[ciberdelincuente]]></category>
		<category><![CDATA[ciberestafadores]]></category>
		<category><![CDATA[combinación de precaución y concientización]]></category>
		<category><![CDATA[cualquier plataforma en línea]]></category>
		<category><![CDATA[David González]]></category>
		<category><![CDATA[detección proactiva de amenazas]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[estafas románticas]]></category>
		<category><![CDATA[falsa intimidad y confianza]]></category>
		<category><![CDATA[IA generativa]]></category>
		<category><![CDATA[juegos online]]></category>
		<category><![CDATA[Laboratorio de Seguridad Informática]]></category>
		<category><![CDATA[nunca compartir información personal o datos confidenciales en línea]]></category>
		<category><![CDATA[perfiles falsos]]></category>
		<category><![CDATA[redes sociales]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=39842</guid>

					<description><![CDATA[ESET advierte sobre el catfishing, que consiste en crear una identidad falsa en línea para engañar a alguien y entablar una relación con la intención de estafarla y convencerla de que envíe dinero físico o digital, u otros materiales como fotografías íntimas e información confidencial]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">El <strong><em>catfishing</em></strong> puede darse en <strong>cualquier plataforma en línea</strong>, después de las <strong>aplicaciones de citas</strong>, las más comunes son las <strong>redes sociales</strong>, las comunidades de <strong>juegos online</strong> y los foros de intereses especiales. Los <em>“catfishers” </em>crean <strong>perfiles falsos</strong> reutilizando fotografías, audios y datos de otras personas o en su defecto, mediante herramientas de <strong>IA generativa</strong>, lo que dificulta que las víctimas detecten su engaño. <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en <strong>detección proactiva de amenazas</strong>, alerta que se utilizan estrategias como la adulación, la manipulación emocional o el chantaje, y con regularidad crean una <strong>falsa intimidad y confianza</strong> para pedir información personal, dinero u otros favores. Una vez que obtienen lo que quieren suelen recurrir al <strong>chantaje</strong> y las amenazas para controlar a sus víctimas y evitar que los denuncien.</p>



<p class="wp-block-paragraph"><em>“La Inteligencia Artificial generativa puede traer consigo muchos beneficios si se adapta correctamente al entorno o sector, sin embargo, también<a href="https://www.welivesecurity.com/es/seguridad-digital/5-principales-desafios-inteligencia-artificial-generativa/" target="_blank" rel="noreferrer noopener"> puede facilitar y potenciar actividades nada éticas</a> como el “catfishing”. Un ejemplo muy común y recurrente en estos últimos años es el “</em><strong><em>Deepfake</em></strong><em>”, que es la manipulación a través de un software de Inteligencia Artificial sobre video, imagen o audio, de tal forma en que el resultado parezca real u original. Así los catfishers y <strong>ciberestafadores</strong> pueden aprovecharse de esta tecnología para imitar conversaciones humanas haciendo que parezcan totalmente genuinas”, </em>precisa <strong>David González</strong>, Investigador del <strong>Laboratorio de Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong><em>.</em></p>



<p class="wp-block-paragraph">La Comisión Federal de Comercio de Estados Unidos&nbsp;<a href="https://www.ftc.gov/news-events/data-visualizations/data-spotlight/2023/02/romance-scammers-favorite-lies-exposed" target="_blank" rel="noreferrer noopener">informó</a>&nbsp;que, en 2022, las <strong>estafas románticas</strong> incluyendo el catfishing, les costaron a las víctimas 1,300 millones de dólares, un promedio de 2.500 USD por persona. Subrayando que, en los casos de catfishing <strong>el daño no es solo financiero sino también emocional</strong>.</p>



<p class="wp-block-paragraph">En cuanto a las aplicaciones de citas, estas generan un espacio donde los usuarios pueden estar más vulnerables que en otras plataformas. Un <a href="https://allaboutcookies.org/catfishing-scams-by-state" target="_blank" rel="noreferrer noopener">estudio</a>&nbsp;realizado <em>“all about cookies”</em>, encontró que 20% de los perfiles de citas en línea estaba usando imágenes engañosas o robadas de otras cuentas. El&nbsp;<a href="https://crestresearch.ac.uk/comment/hiding-in-plain-site/" target="_blank" rel="noreferrer noopener">promedio</a>&nbsp;de perfiles falsos que usa un catfisher es de 3 a 5 distribuyéndolas en las plataformas más populares.</p>



<h4 class="wp-block-heading"><em>Cuáles son las 5 red flags (señales de advertencia) de una posible estafa romántica según ESET</em></h4>



<ol class="wp-block-list">
<li><strong>Primero te contactan</strong>.&nbsp;Es inusual que la víctima sea la primera en realizar el contacto. Normalmente, el&nbsp;catfisher&nbsp;lo hará.</li>



<li><strong>Son demasiado buenos para ser verdad</strong>.&nbsp;El&nbsp;catfisher&nbsp;buscará impactar a la víctima puede ser con una foto atractiva y demuestre poder o influencia. Además será muy directo en cuanto a cumplidos y palabras de amor a su víctima.</li>



<li><strong>Nunca llaman.</strong>&nbsp;Siempre hay algo que se interpone en el camino para poder conocer a esa “pareja ideal” evitando así las llamadas telefónicas, videollamadas y reuniones presenciales. Si bien la IA generativa facilitó este tipo de actividades, aún falta mucho para poder copiar o crear un perfil de una persona completa y por eso se debe prestar atención a los detalles.</li>



<li><strong>Extraña comunicación.</strong>&nbsp;Se pueden dar errores como respuestas demoradas o vagas, porque un catfisher no sólo busca a una víctima, sino que está interactuando con muchas más en simultáneo.</li>



<li><strong>Piden dinero u otras cosas a cambio.</strong>&nbsp;El dinero no siempre es el objetivo principal. Puede darse una combinación en donde el primer paso sea solicitar algo muy personal de la víctima como información confidencial, una foto sin ropa o audios comprometedores; para posteriormente chantajearla para no difundir lo compartido por la víctima.</li>
</ol>



<h3 class="wp-block-heading"><em>Precaución y concientización</em></h3>



<p class="wp-block-paragraph">Para evitar el&nbsp;<em>catfishing</em> se requiere de una <strong>combinación de precaución y concientización</strong>. Desde ESET recomiendan algunas estrategias para protegerse y evitar ser víctima de tales estafas:</p>



<ul class="wp-block-list">
<li><strong><em>Investigar al usuario o usuaria</em></strong>:&nbsp;Antes de comenzar cualquier tipo de relación en línea, es importante tomarse el tiempo necesario para investigar los antecedentes de este nuevo contacto. Comprobar la identidad mediante una búsqueda en redes sociales y búsquedas general en Internet. Regularmente se puede localizar mucha o nada de información que permita determinar si es legítima o no.</li>



<li><strong><em>No compartir información personal</em></strong>:&nbsp;Se recomienda <strong>nunca compartir información personal o datos confidenciales en línea</strong>, porque esto puede ser un punto de partida para aquellos catfishers que buscan perfilar a sus víctimas. Lamentablemente mucha de esta información puede ser obtenida en perfiles de redes sociales que estén abiertas al público, como la dirección de casa, los nombres de los seres queridos o información financiera. Por eso se recomienda restringir esta información en cualquier red social para dificultarle y en el mejor de los casos, frustrarle al <strong>ciberdelincuente </strong>su cometido.</li>



<li><strong><em>Confiar en los instintos y el sentido común</em></strong>:&nbsp;Si una persona que ha conocido en Internet parece demasiado buena para ser verdad, demasiado perfecta, probablemente no lo sea.</li>



<li><strong><em>Tener cuidado en las redes sociales</em></strong>:&nbsp;Las redes sociales como Facebook, X, Instagram,&nbsp;LinkedIn,&nbsp;TikTok, Tinder entre otros, son por excelencia los lugares donde más pueden darse las estafas de catfishing, por lo que es importante ser cuidadoso cuando se relaciona con personas desconocidas. Una buena práctica es evitar la aceptación de solicitudes de amistad de extraños, así mismo, evitar el comienzo de conversaciones privadas con personas que no conoce.</li>
</ul>



<p class="wp-block-paragraph">Coordenadas de contacto con ESET, empresa especialista en seguridad digital e informática, fuente de la presente información y recomendaciones:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>)</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;<strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;<strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong>&nbsp;e&nbsp;<strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
