<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Mario Micucci &#8211; Puro Vinotinto</title>
	<atom:link href="https://purovinotinto.com/etiqueta/mario-micucci/feed/" rel="self" type="application/rss+xml" />
	<link>https://purovinotinto.com</link>
	<description>Otro sitio realizado con WordPress</description>
	<lastBuildDate>Tue, 23 Jun 2026 18:04:47 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://purovinotinto.com/wp-content/uploads/2022/04/favicon-pv.png</url>
	<title>Mario Micucci &#8211; Puro Vinotinto</title>
	<link>https://purovinotinto.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Estar atentos: Filtraciones de datos que pueden ser coartada para trampas</title>
		<link>https://purovinotinto.com/estar-atentos-filtraciones-de-datos-que-pueden-ser-coartada-para-trampas/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Wed, 24 Jun 2026 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[advertencias]]></category>
		<category><![CDATA[alerta importante]]></category>
		<category><![CDATA[avisos]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Filtraciones de datos]]></category>
		<category><![CDATA[Investigador de seguridad informática]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[trampa]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=55038</guid>

					<description><![CDATA[ESET Latinoamérica advierte que ignorar una notificación de infracción de datos real supone un riesgo, pero caer en una falsa podría ser aún peor y alienta a analizar los mensajes antes de actuar]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto</strong> &#8211; Recibir una <a href="https://www.welivesecurity.com/2021/11/22/what-do-if-you-receive-data-breach-notice/" target="_blank" rel="noreferrer noopener">notificación sobre una filtración</a>&nbsp;de datos solía ser algo poco común. Sin embargo, con las brechas de datos alcanzando cifras récord, estos avisos ya no resultan tan sorprendentes como antes. Solo en Estados Unidos se informaron el año pasado 3.322 filtraciones, que derivaron en casi&nbsp;<a href="https://www.idtheftcenter.org/publication/2025-data-breach-report/" target="_blank" rel="noreferrer noopener">280 millones de notificaciones</a> enviadas por email a las víctimas. En Europa, los <a href="https://sweden.dlapiper.com/en/news/number-personal-data-breaches-europe-increased-22-cent-2025" target="_blank" rel="noreferrer noopener">incidentes diarios crecieron un&nbsp;</a><a href="https://sweden.dlapiper.com/en/news/number-personal-data-breaches-europe-increased-22-cent-2025" target="_blank" rel="noopener">22 %</a>&nbsp;interanual en 2025, hasta alcanzar un promedio de 443 por día.</p>



<p class="wp-block-paragraph"><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a>, compañía líder en detección proactiva de amenazas, advierte que este escenario representa una oportunidad cada vez mayor para los estafadores, ya que saben que muchas personas están atentas a este tipo de notificaciones y que, al recibir una, pueden estar más predispuestas a seguir las instrucciones que contiene.</p>



<p class="wp-block-paragraph"><em>“Es importante aclarar algo: las filtraciones reales ocurren todos los días, e ignorar una notificación legítima puede ser tan peligroso como hacer clic en una falsa. El objetivo es dejar de reaccionar de forma automática y <strong>aprender a distinguir una alerta auténtica de una fraudulenta</strong>. Tomarse un momento para familiarizarse con las estafas que usan como excusa las filtraciones de datos, y estar mejor preparado cuando la próxima llegue a la bandeja de entrada”, </em>aclara <strong>Mario Micucci</strong>, Investigador de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">Existen dos tácticas principales que utilizan las estafas que simulan notificaciones de filtración de datos:</p>



<ul class="wp-block-list">
<li><strong>Los estafadores esperan a que ocurra una filtración real&nbsp;</strong>y aprovechan la noticia para enviar notificaciones falsas. En este escenario, es más probable que las víctimas crean el engaño, ya que esperan recibir un aviso legítimo.</li>



<li><strong>Inventan una filtración inexistente </strong>y envían una notificación falsa con supuestos detalles del incidente. Por lo general, el mensaje se hace pasar por una marca conocida y popular para resultar relevante y generar confianza. En otros casos, los estafadores pueden suplantar al área de sistemas o IT del propio lugar de trabajo de la víctima.</li>
</ul>



<p class="wp-block-paragraph">En ambos casos desde ESET destacan que los estafadores recurren cada vez más a&nbsp;<strong>kits de phishing y herramientas de inteligencia artificial</strong>&nbsp;para automatizar y mejorar la creación de estas notificaciones falsas. La IA resulta especialmente eficaz para crear mensajes muy similares a los reales, en el idioma local y con el mismo tono y estilo. También suelen incluir logotipos y elementos visuales oficiales para reforzar la apariencia de legitimidad.</p>



<p class="wp-block-paragraph"><em>“Todo esto puede hacerse en cuestión de minutos, lo que permite enviar notificaciones falsas de forma masiva poco después de que se haga pública una filtración, o incluso de un evento completamente inventado. El objetivo final puede ser engañarte para que hagas clic en un enlace malicioso o abras un archivo adjunto peligroso, <strong>lo que podría instalar malware diseñado para robar información</strong>. En otros casos, el mensaje sirve como excusa para obtener tus datos personales, financieros o tus contraseñas”, </em>agrega Micucci.</p>



<h3 class="wp-block-heading"><em>Señales de advertencia sobre notificaciones falsas</em></h3>



<p class="wp-block-paragraph">Las notificaciones falsas suelen ser fáciles de identificar si se sabe qué buscar. Desde ESET recomiendan tener en cuenta estas señales de advertencia:</p>



<ul class="wp-block-list">
<li><strong>Solicitud de acción inmediata:&nbsp;</strong>Los estafadores utilizan técnicas clásicas de ingeniería social para apurar a su víctima a compartir información personal o hacer clic en enlaces maliciosos. Esto suele incluir mensajes alarmistas que advierten que los datos están en riesgo si no se actúa de inmediato, por ejemplo, cambiando una contraseña o confirmando información personal.</li>



<li><strong>Remitente de correo inusual: </strong>Es común que se falsifique la dirección del remitente para que parezca provenir de la organización legítima. Prestar atención a errores tipográficos en el nombre del dominio y revisar la dirección real pasando el cursor sobre el remitente.</li>



<li><strong>Errores de ortografía y gramática: </strong>Aunque esto es menos frecuente ahora que muchos actores maliciosos usan IA generativa, sigue siendo una señal útil para una primera verificación.</li>



<li><strong>Enlaces y archivos adjuntos sospechosos: </strong>Muchos de estos correos contienen enlaces a sitios de phishing diseñados para robar datos personales y financieros, o incluyen archivos adjuntos que aparentan ser notificaciones oficiales, pero instalan malware.</li>



<li><strong>Poca información específica: </strong>Las empresas que han sufrido una filtración real suelen incluir datos concretos, como parte de la información de cuenta. Los estafadores no cuentan con esos datos, por lo que sus mensajes suelen ser vagos y poco detallados.</li>
</ul>



<p class="wp-block-paragraph">Entender qué señales buscar es el primer paso, según ESET, para <strong>evitar las estafas relacionadas con filtraciones de datos</strong>. Si algo no resulta del todo confiable, no apurarse. Frenar un momento y evaluar la situación. A su vez, si se recibe una notificación, verificar siempre con la fuente real, pero sin responder el correo ni utilizar los datos de contacto incluidos en el mensaje. Ingresar directamente a la cuenta desde el sitio oficial de la empresa o comunicarse por canales verificados para confirmar si la filtración es real.</p>



<p class="wp-block-paragraph">Las&nbsp;<a href="https://www.eset.com/us/home/identity-protection/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=seguridad-para-empresas&amp;utm_term=es" target="_blank" rel="noreferrer noopener">funciones de protección de identidad</a>&nbsp;incluidas en muchos productos de seguridad confiables, así como servicios como <em><a href="https://haveibeenpwned.com/" target="_blank" rel="noreferrer noopener">HaveIBeenPwned.com</a></em>, pueden ser una segunda herramienta útil para comprobar si tus datos fueron comprometidos.</p>



<h4 class="wp-block-heading"><em>Recomendaciones pertinentes a consumidores y usuarios</em></h4>



<p class="wp-block-paragraph">Desde ESET recomienda utilizar contraseñas seguras y únicas, almacenadas en un gestor de contraseñas, y activar la autenticación multifactor (MFA) para disminuir los riesgos. De esta forma, aunque alguien obtenga las credenciales, no podrá acceder fácilmente a las cuentas. También es importante contar con una <a href="https://www.eset.com/latam/empresas/seguridad-para-endpoints/" target="_blank" rel="noreferrer noopener">solución sólida de seguridad</a> de correo electrónico de un proveedor confiable, preferentemente con detección basada en IA para bloquear intentos de phishing y malware.</p>



<p class="wp-block-paragraph"><strong>Si se tienen sospechas de haber caído en una estafa, es fundamental actuar rápido:</strong></p>



<ul class="wp-block-list">
<li>Cambiar todas las contraseñas que se hayan compartido, en todos los servicios donde se usen. Un gestor de contraseñas es la mejor opción para manejar credenciales únicas.</li>



<li>Activar MFA en todas las cuentas sensibles.</li>



<li>Ejecutar un análisis de malware con software de seguridad confiable.</li>



<li>Si se compartió información financiera, contactar de inmediato al banco y solicitar el bloqueo de tarjetas si corresponde.</li>



<li>Controlar regularmente las cuentas para detectar movimientos sospechosos.</li>



<li>Reportar el incidente a las autoridades o entidades de <strong>protección al consumidor</strong> de tu país.</li>
</ul>



<p class="wp-block-paragraph"><em>“A medida que las notificaciones sobre filtraciones de datos se vuelven más comunes, existe el riesgo de que dejemos de analizarlas con atención y demos por válido cualquier aviso que llegue a nuestro correo. Aunque resulte molesto, verificarlos cuidadosamente es esencial. Esto no solo te ayudará a evitar fraudes, sino que también garantizará que tomes con la seriedad necesaria aquellas notificaciones que sí son legítimas”, </em>concluye Micucci de ESET.</p>



<p class="wp-block-paragraph">Para conocer más sobre las&nbsp;<strong>soluciones de ESET</strong>&nbsp;puede ingresar a:&nbsp;<a href="https://www.eset.com/latam/empresas/protect-platform/" target="_blank" rel="noreferrer noopener">https://www.eset.com/latam/empresas/protect-platform/</a></p>



<p class="wp-block-paragraph">ESET invita profundizar sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener datos útilies preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph"><em>Con información e imagen referencial suministradas por ESET y Comstat Rowland</em></p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong>&nbsp;<em>Para obtener información actual, interesante y precisa</em>. Haz&nbsp;<a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a>&nbsp;y conoce todos los contenidos de&nbsp;<strong>Puro Vinotinto</strong>. Encuéntranos también en&nbsp;<a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a>&nbsp;e&nbsp;<a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>En cuanto al uso de lentes inteligentes: cómo mitigar los riesgos de seguridad y privacidad</title>
		<link>https://purovinotinto.com/en-cuanto-al-uso-de-lentes-inteligentes-como-mitigar-los-riesgos-de-seguridad-y-privacidad/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 23 May 2026 14:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[advertencia]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Investigadores de Harvard]]></category>
		<category><![CDATA[lentes inteligentes (smart glasses)]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[pueden transformarse en un dispositivo de vigilancia portátil]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=53899</guid>

					<description><![CDATA[ESET alerta que, al permitir rastrear y grabar el entorno en tiempo real, se corre el riesgo de exponer datos y afectar la privacidad de otras personas alrededor]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto</strong> &#8211; La nueva versión de <strong>lentes inteligentes <em>(smart glasses)</em></strong> son más elegantes -posiblemente, más difíciles de distinguir de unos lentes comunes o anteojos convencionales-, e <strong>incorporan tecnología mucho más potente</strong>. <strong>Son capaces de rastrear y grabar su entorno, y permiten al usuario consultar a la IA sobre lo que ve a su alrededor</strong>. <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas, <strong>advierte que esta tecnología plantea riesgos de seguridad y privacidad, tanto para los usuarios de lentes inteligentes como para las personas con las que interactúan</strong>.</p>



<p class="wp-block-paragraph"><strong>“<em>Investigadores de Harvard</em></strong><em>&nbsp;</em><a href="https://x.com/AnhPhuNguyen1/status/1840786336992682409?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1840786336992682409%7Ctwgr%5E322e663625990ff0e54288704071e5c340c91091%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fwww.malwarebytes.com%2Fblog%2Fnews%2F2024%2F10%2Fnot-black-mirror-metas-smart-glasses-used-to-reveal-someones-identity-just-by-looking-at-them" target="_blank" rel="noreferrer noopener"><em>demostraron</em></a><em> cómo los videos capturados con lentes inteligentes y transmitidos en vivo a Instagram pueden conectarse con sistemas de IA y de allí, los algoritmos identifican rostros y extraen información disponible sobre esas personas</em><strong><em>. De este modo, un accesorio aparentemente inofensivo puede transformarse en un dispositivo de vigilancia portátil con el potencial de facilitar actividades </em></strong><a href="https://www.welivesecurity.com/la-es/2019/04/03/cuidado-acechadores-internet-vida-real/" target="_blank" rel="noreferrer noopener"><strong><em>de acoso</em></strong></a><strong><em>, intimidación o&nbsp;</em></strong><a href="https://www.welivesecurity.com/es/estafas-enganos/" target="_blank" rel="noreferrer noopener"><strong><em>fraude</em></strong></a><strong><em>.</em></strong><em> A esto se suma que Meta podría agilizar este proceso mediante una&nbsp;</em><a href="https://www.engadget.com/big-tech/meta-warned-by-dozens-of-organizations-that-facial-recognition-on-its-smart-glasses-would-empower-predators-185000998.html" target="_blank" rel="noreferrer noopener"><em>controvertida función de etiquetado de personas por reconocimiento facial</em></a><em>, que permitiría a cualquier usuario identificar a cualquier persona en el espacio público”, </em>comenta <strong>Mario Micucci</strong>, Investigador de <strong>Ciberseguridad</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h4 class="wp-block-heading"><em>La información que podría enviarse de forma involuntaria a la nube o a un modelo de IA incluye:</em></h4>



<ul class="wp-block-list">
<li>PINs de tarjetas que se ingresan en cajeros automáticos o terminales de pago en comercios.</li>



<li>Contraseñas que se escriben en el escritorio o en el teléfono y que podrían facilitar la toma de control de cuentas.</li>



<li>Extractos bancarios o facturas con datos completos que podrían utilizarse para la suplantación de identidad.</li>
</ul>



<h3 class="wp-block-heading"><em>Prevención y resguardo</em></h3>



<p class="wp-block-paragraph"><strong>Tanto si se utilizan lentes inteligentes como si se está cerca de alguien que los lleva puestos</strong>, ESET comparte una serie de <strong>medidas que se pueden tomar para reducir los riesgos descritos.</strong></p>



<p class="wp-block-paragraph"><em><strong>Para los usuarios:</strong></em></p>



<ul class="wp-block-list">
<li>Mantener el firmware y el software (apps) actualizados para minimizar el riesgo de que atacantes comprometan el dispositivo.</li>



<li>Descargar aplicaciones complementarias únicamente desde fuentes confiables y revisar los permisos antes de hacerlo.</li>



<li>Utilizar multi‑factor authentication (MFA) y contraseñas fuertes y únicas para las apps de los lentes inteligentes y smartphone, y así minimizar el riesgo de toma de control por parte de posibles atacantes.</li>



<li>Usar PINs robustos o biometría para desbloquear los lentes inteligentes y desactivar el modo de emparejamiento cuando no esté en uso.</li>



<li>Evitar el uso de redes Wi‑Fi públicas sin una VPN, ya que algunas pueden ser inseguras o incluso facilitar <em>rogue access points</em> (accesos no autorizados o ilegales) configurados por atacantes.</li>



<li>Desactivar, cuando sea posible, el entrenamiento de IA y la revisión humana para prevenir la exposición de grabaciones en la nube y el acceso por parte de contratistas.</li>



<li>Guardar los lentes en su estuche cuando no se usen, para reducir el riesgo de capturas accidentales de información o imágenes sensibles.</li>



<li>Revisar y eliminar periódicamente las grabaciones innecesarias almacenadas en la app complementaria, para minimizar la exposición al riesgo.</li>



<li>Mantener la atención en el entorno y evitar distracciones causadas por <em>AR overlays</em>, ya que pueden afectar la seguridad física.</li>
</ul>



<p class="wp-block-paragraph"><em><strong>Para terceros:</strong></em></p>



<ul class="wp-block-list">
<li>Mantenernos atentos a personas que utilicen lentes inteligentes. Observar la luz LED en el marco: parpadeará al grabar video o se encenderá al tomar una foto.</li>



<li>Considerar, en espacios públicos concurridos como el transporte o los cajeros automáticos, el riesgo de que alguien observe lo que se hace sin que se note (<em>shoulder surfing</em> o “espiar por encima del hombro”).</li>



<li>Interpelar al usuario si la situación resulta incómoda.</li>



<li>Si tal situación es sospechosa o genera inquietud en un entorno comercial (por ejemplo, en un gimnasio o una tienda), solicitar al usuario que se quite los lentes o informar a la administración.</li>
</ul>



<p class="wp-block-paragraph"><em><strong>“En muchos casos, la competencia por la innovación avanza más rápido que la protección de los derechos de los usuarios</strong>. Seguir de cerca esta evolución resulta clave para que tu seguridad y tu privacidad se mantengan protegidas<strong>”</strong>, </em>destaca Micucci de ESET.</p>



<p class="wp-block-paragraph">Para más información sobre este tema, puede visitar: <a href="https://www.welivesecurity.com/es/privacidad/lentes-inteligentes-riesgos-seguridad-privacidad/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/privacidad/lentes-inteligentes-riesgos-seguridad-privacidad/</a></p>



<p class="wp-block-paragraph"><strong>El sitio web de ESET Venezuela es:&nbsp;<a href="http://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">www.eset.com/ve/</a></strong>, también se recomiendan las redes sociales: Instagram&nbsp;<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>&nbsp;y Facebook&nbsp;<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>.</p>



<p class="wp-block-paragraph">Con información e imagen referencial cortesía de ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong>&nbsp;<em>Para obtener información actual, interesante y precisa</em>. Haz&nbsp;<a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a>&nbsp;y conoce todos los contenidos de&nbsp;<strong>Puro Vinotinto</strong>. Encuéntranos también en&nbsp;<a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a>&nbsp;e&nbsp;<a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Videojuegos o juegos en línea: El ciberacoso, cómo detectarlo y combatirlo</title>
		<link>https://purovinotinto.com/videojuegos-o-juegos-en-linea-el-ciberacoso-como-detectarlo-y-combatirlo/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 16 May 2026 15:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Deportes]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[ciberacoso]]></category>
		<category><![CDATA[cómo detectarlo y combatirlo]]></category>
		<category><![CDATA[consejos importantes]]></category>
		<category><![CDATA[digipadres.com]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[infantes]]></category>
		<category><![CDATA[juegos en línea]]></category>
		<category><![CDATA[madres]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[Niños]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[Protección]]></category>
		<category><![CDATA[señales de alerta]]></category>
		<category><![CDATA[tutores]]></category>
		<category><![CDATA[videojuegos]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=53680</guid>

					<description><![CDATA[ESET aconseja no restringir por completo los videojuegos, sino ayudar a los menores a desarrollar hábitos seguros, confianza y a identificar e integrarse en comunidades de videojuegos positivas]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto</strong> &#8211; <em>“El ciberacoso en los videojuegos rara vez comienza con un incidente dramático. Lo más frecuente es que se trate de un comportamiento repetitivo que, poco a poco, transforma una actividad positiva en una experiencia estresante”, </em>comenta e informa <strong>Mario Micucci</strong>, Investigador de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>. En este contexto, esta empresa líder en ciberseguridad, comparte <strong>4 señales de alerta a las que los padres, madres y tutores deben prestar atención</strong>:</p>



<p class="wp-block-paragraph"><strong>1. Insultos constantes disfrazados de “cultura de los videojuegos”: </strong>Las bromas y el intercambio de insultos son comunes en los juegos en línea. Pero cuando a un niño lo llaman repetidamente &#8220;novato&#8221;, &#8220;inútil&#8221; o lo culpan de cada derrota, ya no se trata solo de simples burlas. <a href="https://www.eset.com/blog/en/home-topics/family-safety-online/online-gaming-cyberbullying/" target="_blank" rel="noreferrer noopener">Según los expertos en comportamiento de riesgo en línea, </a>el acoso en los juegos a menudo refleja el ciberacoso tradicional, que incluye humillaciones repetidas, apodos ofensivos y ataques verbales dirigidos.</p>



<p class="wp-block-paragraph"><strong>2. Cambios de humor después de jugar: </strong>Mirar lo que sucede&nbsp;<strong>después.</strong>&nbsp;El juego termina. ¿El niño parece tenso, enojado, inusualmente callado o molesto? ¿Pierde repentinamente el interés en un juego que antes disfrutaba?</p>



<p class="wp-block-paragraph"><strong>3. Solicitudes para trasladar la conversación a otro lugar: </strong>Una táctica común de los ciberacosadores es pedirle al niño que continúe chateando en Discord, WhatsApp u otra plataforma. Debido a que cuando las conversaciones se dispersan en múltiples plataformas, a los tutores les resulta más difícil supervisarlas, las herramientas de moderación y denuncia pueden no ser efectivas, y la interacción puede pasar rápidamente de temas relacionados con el juego a temas personales.</p>



<p class="wp-block-paragraph"><strong>4. Secreto y evasión: </strong>Si un niño esconde repentinamente la pantalla cuando se ingresa a la habitación, se niega a hablar del juego o se pone a la defensiva cuando se le pregunta sobre videojuegos, es posible que esté experimentando interacciones negativas y que no sepa cómo manejarlas.</p>



<p class="wp-block-paragraph"><em>“Para mantener a los pequeños protegidos, lo importante es enseñarles cómo defenderse </em>(y protegerse)<em>, ya que el objetivo no es controlar cada minuto de juego, sino brindarles a los niños las herramientas y la confianza necesarias para jugar de forma segura”, </em>agrega Micucci de ESET.</p>



<h4 class="wp-block-heading"><em>ESET comparte algunos consejos importantes a tomar en cuenta</em></h4>



<ul class="wp-block-list">
<li><strong>Hacer que los videojuegos formen parte de la conversación diaria: </strong>En lugar de preguntar solo sobre el tiempo frente a la pantalla, preguntar: <em>¿Con quién jugaste hoy? ¿Disfrutaste del juego? ¿Sucedió algo molesto o injusto?</em></li>
</ul>



<ul class="wp-block-list">
<li><strong>Establecer una regla de privacidad sencilla: </strong>Los pequeños nunca deben compartir su dirección, escuela, ubicación, contraseñas ni datos de inicio de sesión. También deben tener mucho cuidado al compartir su nombre real, fotos o videos. Es necesario explicar que la mayoría de los jugadores son desconocidos, aunque parezcan amigables.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Animarlos a tener el control: </strong>Enseñarles a cómo silenciar el chat de voz o texto, bloquear a un jugador y denunciar comportamientos abusivos. De esta manera, sabrá qué pasos debe seguir si sufre un comportamiento desagradable por parte de alguien en un juego.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Guardar pruebas antes de bloquear: </strong>Si se produce acoso, animarlos a que haga capturas de pantalla o grabaciones de pantalla y guarden el historial de chat. De esta forma, se podrá denunciar al jugador o jugadores abusivos mediante las funciones del juego.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Ayudar a los niños a encontrar el entorno de juego adecuado: </strong>Jugar con amigos, hermanos o en comunidades moderadas reduce drásticamente el riesgo. <strong>Alentarlos a abandonar los grupos tóxicos</strong>; no tienen por qué tolerar el mal comportamiento para seguir jugando. <strong>Una experiencia de juego saludable no consiste en evitar los mundos en línea, sino en crear un círculo seguro dentro de ellos</strong>.</li>
</ul>



<p class="wp-block-paragraph"><strong>“</strong><em>Las </em><a href="https://www.eset.com/latam/hogar/planes-de-proteccion/" target="_blank" rel="noopener"><em>soluciones modernas de ciberseguridad</em></a><em> proporcionan una capa adicional de protección contra los peligros en línea, incluyendo herramientas para gestionar el tiempo que los niños pasan frente a la pantalla, evitar que hagan clic en enlaces de phishing y otros elementos para mantenerlos a salvo a ellos y a sus ordenadores mientras juegan. Una solución integral reúne todas las protecciones, y más, cubriendo múltiples aspectos de la seguridad en línea y, al mismo tiempo, siendo fácil de administrar a través de una única plataforma de gestión”, </em>explica y recomienda Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.</p>



<p class="wp-block-paragraph">Para conocer más sobre el cuidado de los niños en Internet, puede visitar <a href="https://digipadres.com/" target="_blank" rel="noopener">Digipadres</a>, una iniciativa impulsada por <a href="https://saferkidsonline.eset.com/uk" target="_blank" rel="noreferrer noopener">SaferKidsOnline</a> de ESET, que busca acompañar a madres, padres y docentes con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital. Se brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el objetivo de facilitar los conocimientos necesarios para ayudar a lo más pequeños en el uso de las nuevas tecnologías. Para más información sobre los peligros que enfrentan los niños en línea, visite: <a href="https://digipadres.com/" target="_blank" rel="noopener">https://digipadres.com/</a></p>



<p class="wp-block-paragraph">Para saber más sobre el tema visite: <a href="https://digipadres.com/novedades/143-como-prevenir-el-ciberacoso-en-los-juegos-en-linea-como-detectarlo-y-combatirlo" target="_blank" rel="noreferrer noopener">https://digipadres.com/novedades/143-como-prevenir-el-ciberacoso-en-los-juegos-en-linea-como-detectarlo-y-combatirlo</a></p>



<p class="wp-block-paragraph">Además ESET invita a conocer y profundizar sobre seguridad informática visitando: <a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong> <em>Para obtener información actual, interesante y precisa</em>. Haz <a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a> y conoce todos los contenidos de <strong>Puro Vinotinto</strong>. Encuéntranos también en <a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a> e <a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿ChatGPT almacena datos? Qué riesgos de privacidad existen y cómo podemos protegernos</title>
		<link>https://purovinotinto.com/chatgpt-almacena-datos-que-riesgos-de-privacidad-existen-y-como-podemos-protegernos/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 09 May 2026 12:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[ChatGPT]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[detección proactiva de amenazas]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[IA]]></category>
		<category><![CDATA[Inteligencia artificial]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[OpenAI]]></category>
		<category><![CDATA[Prevención y resguardo]]></category>
		<category><![CDATA[Riesgos de privacidad]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[Uso prudente de herramientas]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=53462</guid>

					<description><![CDATA[Para garantizar que la experiencia con herramientas de IA sea productiva y segura, ESET recopiló las principales recomendaciones de seguridad]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto</strong> &#8211; Ya sea para programar, escribir correos electrónicos o resumir documentos complejos, la <strong>inteligencia artificial </strong>se ha convertido en una infraestructura digital básica para muchas personas y su uso pasó a ser muy extenso; <strong>ChatGPT</strong>, por ejemplo, alcanzó a principios de este año, según datos que publica <strong>OpenAI</strong>, los&nbsp;<a href="https://openai.com/es-419/index/scaling-ai-for-everyone/?utm_source=chatgpt.com#:~:text=chatgpt%20es%20el%20punto%20de%20partida%20de%20muchas%20personas%20con%20la%20ia%2C%20con%20mas%20de%20900%20millones%20de%20usuarios%20activos%20semanales%20y%20mas%20de%2050%20millones%20de%20suscriptores." target="_blank" rel="noreferrer noopener">900 millones de usuarios activos semanales</a>. Sin embargo, <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en <strong>detección proactiva de amenazas</strong>, advierte que esta escala masiva trae consigo una cuestión crítica para la seguridad digital: <strong>¿dónde va a parar cada palabra que se escribe en ese campo de texto?</strong></p>



<p class="wp-block-paragraph"><em>“Muchas personas pueden creer que las conversaciones son volátiles y funcionan como un chat privado que desaparece al cerrar la ventana. En realidad, interactuar con grandes modelos de lenguaje implica una compleja red de almacenamiento y procesamiento de datos que puede exponer secretos comerciales o información personal sensible si no se tiene cuidado”, </em>comenta <strong>Mario Micucci</strong>, Investigador de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">ESET afirma que cuando se escribe información en <em>ChatGPT</em>, no se guarda únicamente en el navegador. <strong>El texto recorre un camino que involucra tres capas fundamentales de tratamiento de datos</strong>:</p>



<p class="wp-block-paragraph"><strong>1. Almacenamiento e historial: </strong>En cuanto se envía un mensaje, se almacena en los servidores de <em>OpenAI</em> para que puedas acceder al historial en diferentes dispositivos y para que el chatbot mantenga el contexto de la conversación actual.</p>



<p class="wp-block-paragraph"><strong>2. Entrenamiento de modelos </strong>(EL PUNTO CRÍTICO)<strong>:</strong> Este es el centro del debate sobre la privacidad. Por defecto, OpenAI puede utilizar las conversaciones de las versiones gratuitas y Plus para perfeccionar sus modelos. Sin embargo, el usuario puede desactivar esta opción en la configuración. En ChatGPT Business, Enterprise, Edu, Healthcare y en la API, la herramienta no utiliza los datos para entrenamiento de forma predeterminada.</p>



<p class="wp-block-paragraph"><strong>3. Revisión humana:</strong> Para garantizar que la IA no genere contenido ofensivo o peligroso, una muestra de conversaciones anonimizadas pasa por <strong>revisores humanos</strong>. Son especialistas capacitados que leen fragmentos de los diálogos para evaluar la calidad y la seguridad de la respuesta. Es decir, no es solo una máquina la que &#8220;lee&#8221; lo que se escribe; personas reales pueden tener acceso a partes de las interacciones.</p>



<p class="wp-block-paragraph"><em>“El mayor riesgo es que la IA &#8220;aprenda&#8221; patrones de los textos que se le comparten y los reproduzca de forma general en sus respuestas. Dependiendo de la herramienta, el tipo de cuenta y la configuración de privacidad, el contenido puede utilizarse para mejorar modelos futuros. Ingresar información confidencial puede exponer a la pérdida de control sobre información sensible y a riesgos de memorización o extracción de datos ya documentados en investigaciones sobre modelos de lenguaje. Por ello, los planes estratégicos, el código propietario, las credenciales, los datos de clientes u otros documentos internos deben utilizarse únicamente en herramientas de IA aprobadas por la empresa (nuestro trabajo) y con controles de privacidad adecuados”, </em>destaca el investigador de ESET.</p>



<h4 class="wp-block-heading"><em>ChatGPT sabe más por lo que escribimos o preguntamos -y lo puede almacenar o guardar todo- que nuestro mejor confesor, por así decirlo; frente a los riesgos de privacidad hay que ser suficientemente prudentes</em></h4>



<p class="wp-block-paragraph">Además de los riesgos inherentes al procesamiento de datos por parte de la plataforma, <strong>ESET advierte que existe una amenaza externa creciente que es el interés de los ciberdelincuentes en las credenciales de acceso a ChatGPT</strong>. Dado que las conversaciones suelen contener información sensible, código fuente y estrategias de negocio, una cuenta comprometida se convierte en una oportunidad para el espionaje industrial y el robo de identidad.</p>



<p class="wp-block-paragraph"><strong>Datos de 2024 muestran que más de 225.000 registros de inicio de sesión de ChatGPT fueron encontrados a la venta en foros de la Dark Web</strong>. Este volumen masivo de credenciales robadas, a menudo mediante malware del tipo <em>infostealer</em>, demuestra que el peligro no está solo en lo que se escribe, sino en quién puede acceder al historial si una cuenta no está correctamente protegida.</p>



<p class="wp-block-paragraph">Para garantizar que la experiencia con herramientas de IA sea productiva y segura, ESET recopiló las principales recomendaciones de protección:</p>



<ul class="wp-block-list">
<li><strong>Protección del comportamiento y anonimización: </strong>La herramienta más poderosa de seguridad digital es el propio criterio. La regla de oro es <strong>nunca introducir información que no harías pública</strong>. Antes de enviar un prompt, realizar una &#8220;limpieza&#8221; manual: reemplazar nombres de clientes por alias, eliminar valores financieros específicos y ocultar fragmentos de código que contengan claves de acceso o vulnerabilidades de infraestructura. Recordar que una vez que los datos son procesados por el modelo, el &#8220;desaprendizaje&#8221; de la IA es un proceso técnicamente complejo y no siempre garantizado.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Gestión de cuentas y protección contra accesos no autorizados: </strong>Para evitar que los ciberdelincuentes accedan al historial de conversaciones, es fundamental utilizar contraseñas fuertes y únicas. Activar siempre la autenticación de dos factores (2FA) disponible en la configuración de OpenAI, <em>Google</em> o <em>Anthropic</em>. Además, mantener el sistema operativo y antivirus actualizados para evitar malware del tipo infostealer, principal responsable de la recolección de credenciales en herramientas de IA.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Configurar la privacidad (Opt-out): </strong>No aceptar la configuración predeterminada. Explorar el menú de &#8220;Controles de datos&#8221; de ChatGPT para desactivar el historial de chat y el entrenamiento de modelos. En el caso de <em>Gemini</em>, gestionar la actividad en &#8220;Actividad en apps de Gemini&#8221; para decidir qué debe o no almacenar Google. Estas acciones reducen drásticamente la <strong>huella digital</strong> y ayudan a <strong>que las interacciones sean tratadas con mayor confidencialidad</strong>.</li>
</ul>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong>&nbsp;<em>Para obtener información actual, interesante y precisa</em>. Haz&nbsp;<a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a>&nbsp;y conoce todos los contenidos de&nbsp;<strong>Puro Vinotinto</strong>. Encuéntranos también en&nbsp;<a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a>&nbsp;e&nbsp;<a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Conozcamos siete señales que pueden indicar que una app móvil es falsa</title>
		<link>https://purovinotinto.com/conozcamos-siete-senales-que-pueden-indicar-que-una-app-movil-es-falsa/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 21 Mar 2026 15:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[actitud inteligente]]></category>
		<category><![CDATA[aplicaciones falsas o maliciosas]]></category>
		<category><![CDATA[ciberdelincuencia]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[engañar a los usuarios]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[herramientas para analizar y protegernos]]></category>
		<category><![CDATA[mantenernos atentos]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[prestar atención a detalles]]></category>
		<category><![CDATA[prevención]]></category>
		<category><![CDATA[resguardo]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[smartphones]]></category>
		<category><![CDATA[verificar]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=51762</guid>

					<description><![CDATA[Las aplicaciones falsas pueden esconder malware, robar información personal o incluso generar cargos no autorizados. Especialistas de ESET comparten una serie de recomendaciones para identificar apps sospechosas antes de descargarlas y evitar riesgos para la seguridad]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto</strong> &#8211; Los <strong>smartphones</strong> se han convertido en herramientas centrales para la vida diaria: desde operaciones bancarias y compras online hasta el acceso a redes sociales o servicios de entretenimiento. Esta gran cantidad de información y actividades convierte a los dispositivos móviles en <strong>un objetivo atractivo para los ciberdelincuentes</strong>, que distribuyen <strong>aplicaciones falsas o maliciosas para robar datos sensibles o dinero de los usuarios</strong>.</p>



<p class="wp-block-paragraph">En este contexto, los especialistas de <a href="https://www.eset.com/latam/" target="_blank" rel="noopener">ESET</a> advierten que muchas de estas amenazas se distribuyen a través de tiendas de aplicaciones no oficiales o mediante apps que imitan a servicios conocidos, aprovechando la popularidad de determinadas plataformas para <strong>engañar a los usuarios</strong>.</p>



<p class="wp-block-paragraph"><em>“Las aplicaciones falsas suelen aprovechar la confianza que los usuarios tienen en servicios populares para engañarlos y lograr que descarguen software malicioso. Por eso es importante <strong>prestar atención a ciertos detalles antes de instalar una app</strong>, como quién es el desarrollador, la cantidad de descargas o los permisos que solicita”</em>, explica <strong>Mario Micucci</strong>, Especialista de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h3 class="wp-block-heading"><em>Para ayudar a identificar este tipo de engaños, ESET comparte siete recomendaciones para detectar aplicaciones móviles falsas antes de instalarlas</em></h3>



<p class="wp-block-paragraph"><strong>1. Revisar la cantidad de descargas</strong></p>



<p class="wp-block-paragraph">Si se trata de una aplicación muy conocida que debería tener miles o millones de descargas, pero aparece con pocos usuarios o no figura entre las más populares, podría tratarse de una aplicación impostora.</p>



<p class="wp-block-paragraph"><strong>2. Leer las reseñas de otros usuarios</strong></p>



<p class="wp-block-paragraph">Las valoraciones pueden ofrecer pistas importantes. Una gran cantidad de comentarios negativos o reseñas demasiado similares entre sí pueden indicar la presencia de valoraciones falsas o generadas por bots.</p>



<p class="wp-block-paragraph"><strong>3. Analizar el diseño y el logo</strong></p>



<p class="wp-block-paragraph">Las apps maliciosas suelen imitar el diseño de aplicaciones legítimas, aunque a menudo presentan pequeñas diferencias en el logo, el color o los elementos visuales. Ante la duda, es recomendable comparar el diseño con el sitio oficial del proveedor.</p>



<p class="wp-block-paragraph"><strong>4. Verificar que realmente exista una app oficial</strong></p>



<p class="wp-block-paragraph">No todos los servicios ofrecen aplicaciones móviles. Antes de descargar una app asociada a un servicio popular, conviene revisar el sitio oficial de la empresa para comprobar si realmente existe una aplicación y acceder desde allí a los enlaces oficiales de descarga.</p>



<p class="wp-block-paragraph"><strong>5. Revisar el nombre y la descripción</strong></p>



<p class="wp-block-paragraph">Las aplicaciones legítimas suelen cuidar la calidad de su presentación. Errores de ortografía, descripciones poco claras o inconsistencias en la información pueden ser señales de alerta.</p>



<p class="wp-block-paragraph"><strong>6. Investigar al desarrollador</strong></p>



<p class="wp-block-paragraph">Es recomendable verificar quién está detrás de la aplicación. Los desarrolladores legítimos suelen tener un historial de otras apps publicadas y una reputación reconocible. En cambio, un desarrollador desconocido o sin historial debe generar sospechas.</p>



<p class="wp-block-paragraph"><strong>7. Revisar los permisos solicitados</strong></p>



<p class="wp-block-paragraph">Si una aplicación solicita permisos que no parecen necesarios para su funcionamiento —por ejemplo, acceso a funciones del sistema que no tienen relación con su objetivo— podría tratarse de una aplicación maliciosa.</p>



<h3 class="wp-block-heading"><em>Señales de que una app instalada puede ser maliciosa</em></h3>



<p class="wp-block-paragraph">Incluso después de instalar una aplicación, existen algunos indicadores que pueden alertar sobre un posible riesgo. Entre ellos, que la app no funcione como debería, que presente comportamientos extraños como abrirse o cerrarse sola, o que aparezcan cargos inesperados en la tarjeta de crédito o en la factura del teléfono.</p>



<p class="wp-block-paragraph">Otros síntomas pueden incluir el envío de mensajes o llamadas desconocidas desde el dispositivo, un consumo inusual de batería o de datos móviles, o la aparición de publicidad invasiva y aplicaciones instaladas sin autorización del usuario.</p>



<h3 class="wp-block-heading"><em>Qué hacer ante una aplicación sospechosa</em></h3>



<p class="wp-block-paragraph"><strong>Si un usuario sospecha que ha descargado una aplicación maliciosa, lo recomendable es eliminarla inmediatamente y utilizar una solución de seguridad que permita analizar el dispositivo y detectar posibles amenazas</strong>.</p>



<p class="wp-block-paragraph">Para reducir los riesgos, ESET recomienda descargar aplicaciones únicamente desde tiendas oficiales, evitar instalar apps desde enlaces recibidos por correo electrónico o redes sociales, mantener el sistema operativo actualizado y utilizar autenticación de doble factor en las cuentas que lo permitan.</p>



<p class="wp-block-paragraph">Mantenernos atentos y verificar, aprender para estar actualizados, disponer de buenas herramientas para analizar y protegernos ante ataques, más que un deber es la actitud inteligente que nos evitará problemas, dolores de cabeza por así decirlo, proteger nuestros equipos y valores, privacidad personal así como datos clave.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong>&nbsp;<em>Para obtener información actual, interesante y precisa</em>. Haz&nbsp;<a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a>&nbsp;y conoce todos los contenidos de&nbsp;<strong>Puro Vinotinto</strong>. Encuéntranos también en&nbsp;&nbsp;<a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a>&nbsp;&nbsp;e&nbsp;&nbsp;<a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a>&nbsp;</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Emails: 10 razones a conocer por las que la &#8220;bandeja de entrada&#8221; se llena de spam y estafas</title>
		<link>https://purovinotinto.com/emails-10-razones-a-conocer-por-las-que-la-bandeja-de-entrada-se-llena-de-spam-y-estafas/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sun, 01 Mar 2026 14:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[consejos]]></category>
		<category><![CDATA[detección proactiva de amenazas]]></category>
		<category><![CDATA[emails]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[investigador]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[phishing y malware]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[sentido educativo y preventivo]]></category>
		<category><![CDATA[spam por correo electrónico]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=51107</guid>

					<description><![CDATA[ESET analiza los correos spam o fraudulentos y advierte las 10 razones por las que esto puede pasar y qué medidas se pueden tomar para evitarlos]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto</strong> &#8211; Al igual que con las llamadas telefónicas no deseadas, <strong>los proveedores de correo electrónico modernos son bastante buenos filtrando mensajes no solicitados, conocidos como spam, pero sus controles no siempre funcionan</strong>. El <strong>spam por correo electrónico</strong> puede variar desde molestas misivas no solicitadas enviadas en masa hasta mensajes peligrosos y maliciosos (mensajes de <strong><em>phishing</em> y <em>malware</em> enviados a través de spam</strong>, también conocidos como «malspam»). <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en detección proactiva de amenazas, comparte con sentido educativo y preventivo <strong>10 razones por las que una bandeja de entrada puede estar llena de spam y/o estafas</strong>.</p>



<h4 class="wp-block-heading"><em>A continuación se describen e informan resumidamente los motivos por los cuales se puede acabar recibiendo una avalancha repentina de este tipo de mensajes</em></h4>



<p class="wp-block-paragraph">1. <strong>Filtraciones y fuga de datos: </strong>En la economía del cibercrimen participantes individuales suelen desempeñar un papel especializado. Algunos pueden centrarse en vulnerar organizaciones para robar grandes volúmenes de datos, como direcciones de correo electrónico e información de identificación personal (PII). Luego, <a href="https://www.welivesecurity.com/es/concientizacion/tu-informacion-en-la-dark-web-cuanto-vale-y-como-protegerte/" target="_blank" rel="noreferrer noopener">publican o venden esos datos en foros/mercados de cibercrimen</a>, donde otros los compran para utilizarlos como <em>phishing</em>. Pueden suplantar la identidad de una empresa que acaba de sufrir la violación, citando su PII y la información de su cuenta para dar mayor credibilidad a su engaño. El objetivo final suele ser robar datos de inicio de sesión o información financiera, o la instalación de <em>malware</em>.</p>



<p class="wp-block-paragraph"><em>“Un aumento repentino del spam probablemente significa que se acaba de publicar un lote de direcciones de correo electrónico en el mercado clandestino de la ciberdelincuencia. También es posible que una empresa haya filtrado accidentalmente la información al dominio público, lo que permite a los delincuentes sacar provecho de ella”, </em>comenta e informa <strong>Mario Micucci</strong>, <strong>Investigador</strong> de <strong><strong>Seguridad Informática</strong></strong> de <strong>ESET Latinoamérica</strong>.</p>



<figure class="wp-block-image size-full is-resized"><img fetchpriority="high" decoding="async" width="553" height="470" src="https://purovinotinto.com/wp-content/uploads/2026/03/Imagen-complementaria-campana-de-sextorsion.jpg" alt="Imagen complementaria campana de" class="wp-image-51134" style="aspect-ratio:1.1766023152077727;width:784px;height:auto" title="Emails: 10 razones a conocer por las que la &quot;bandeja de entrada&quot; se llena de spam y estafas 1" srcset="https://purovinotinto.com/wp-content/uploads/2026/03/Imagen-complementaria-campana-de-sextorsion.jpg 553w, https://purovinotinto.com/wp-content/uploads/2026/03/Imagen-complementaria-campana-de-sextorsion-300x255.jpg 300w" sizes="(max-width: 553px) 100vw, 553px" /><figcaption class="wp-element-caption">Ejemplo de una&nbsp;<a href="https://www.welivesecurity.com/2020/04/30/new-sextortion-scam-claims-know-your-password/" target="_blank" rel="noreferrer noopener">campaña de estafa de sextorsión</a>&nbsp;que hace referencia a contraseñas filtradas en antiguos incidentes de seguridad</figcaption></figure>



<p class="wp-block-paragraph">2. <strong>Actualizaciones de kits de estafa: </strong>Debido a los kits de estafa/phishing preconfigurados, los estafadores tienen gran parte del trabajo hecho, desde la suplantación de marcas hasta la ofuscación, los señuelos de phishing e incluso la omisión de la autenticación multifactorial. Quienes desarrollan estos kits buscan añadir nuevas funciones para burlar a los proveedores de seguridad y de correo electrónico. Si logran dar con una solución que eluda los filtros de spam, es de esperar que los mensajes no deseados comiencen a invadir los buzones.</p>



<p class="wp-block-paragraph">3. <strong>Spam selectivo: </strong>Los estafadores centran sus esfuerzos en grupos concretos, como los empleados de una empresa específica o los usuarios de un servicio concreto (por ejemplo, Netflix). Esto puede deberse a que obtuvieron los datos de una filtración en una de estas empresas o a que han recopilado datos de sitios web específicos.</p>



<p class="wp-block-paragraph">4. <strong>Eventos estacionales: </strong>Las campañas de phishing suelen aprovechar los acontecimientos de actualidad para mejorar sus tasas de éxito. Son habituales casos como la muerte de famosos y emergencias graves y crisis sanitarias, como fue el COVID-19. Pero también se pueden producir picos estacionales de spam justo antes de Navidad, por ejemplo.</p>



<p class="wp-block-paragraph">5. <strong>La ayuda de la IA: </strong>Las herramientas de IA permiten a los estafadores ampliar sus campañas de phishing con mensajes muy convincentes diseñados para eludir los filtros de spam. La IA también puede ayudar en el reconocimiento, para encontrar una dirección de correo electrónico en fuentes de acceso público que, de otro modo, podrían ser difíciles de descubrir.</p>



<p class="wp-block-paragraph">6. <strong>Rastreo de sitios web públicos: </strong>Los spammers no solo obtienen sus listas de correo electrónico de vulneraciones de datos a gran escala. Algunos consiguen estos datos utilizando bots para&nbsp;<a href="https://www.welivesecurity.com/es/seguridad-corporativa/scraping-malicioso-medidas-minimizar-los-riesgos/" target="_blank" rel="noreferrer noopener">rastrear sitios web públicos</a>, como las plataformas de redes sociales. El tráfico de&nbsp;<a href="https://www.imperva.com/resources/resource-library/reports/2025-bad-bot-report/" target="_blank" rel="noreferrer noopener">bots maliciosos representa el 37 %&nbsp;</a>de todo el tráfico de Internet. Si algún dato es de dominio público, es posible que hayan sido capturados en una campaña de este tipo.</p>



<p class="wp-block-paragraph">7. <strong>Hacer clic en un mensaje de spam: </strong>Los estafadores a menudo pueden acabar con grandes listas de correo electrónico que luego tienen que reducir para mejorar el retorno de la inversión de las campañas. Por lo tanto, si se hace clic en un mensaje de spam o, lo que es peor, se responde, el remitente sabrá que está «activo», lo que podría dar lugar a una nueva avalancha de mensajes.</p>



<p class="wp-block-paragraph">8. <strong>Bombardeo de correos electrónicos: </strong>Si una bandeja de entrada se llena de mensajes no deseados, puede tratarse de una táctica de distracción diseñada para ocultar un mensaje importante, como una alerta de seguridad del banco o una notificación de una compra que no se ha realizado. El estafador inscribirá la dirección en cientos de boletines informativos o sitios web para inundar la bandeja de entrada y ocultar ese mensaje crucial. </p>



<p class="wp-block-paragraph">9. <strong>Compras en línea: </strong>Durante los cumpleaños o antes de las fiestas, es posible que realice un mayor número de compras online. Algunos comerciantes pueden intentar sacar provecho de este periodo ocultando las suscripciones a las listas de marketing. Si se olvida de desmarcarlas, es posible que se reciban una avalancha de spam molesto de las marcas en las que se ha comprado.</p>



<p class="wp-block-paragraph">10. <strong>Restablece la configuración: </strong>Si se cuenta con una herramienta de seguridad de correo electrónico que funciona utilizando inteligencia artificial para aprender cómo es la actividad sospechosa. Esta puede empezar a jugar con la configuración y restablecerla, lo que puede llegar a borrar todo ese comportamiento aprendido.</p>



<h4 class="wp-block-heading"><em>ESET comparte algunos útiles consejos preventivos para mantener las estafas potencialmente peligrosas fuera de la bandeja de entrada</em></h4>



<ul class="wp-block-list">
<li>Mantener las cuentas de las redes sociales en privado para evitar que los robots de rastreo web recopilen la dirección de correo electrónico.</li>



<li>Tomar conciencia del <em>phishing</em>: no hacer clic ni responder a correos electrónicos no solicitados. Verificar con el supuesto remitente buscando sus datos de contacto por separado (es decir, no utilizar los que aparecen en el correo electrónico).</li>



<li>Emplee &#8220;ocultar mi correo electrónico&#8221; o servicios de enmascaramiento similares cuando se registre en nuevos servicios, para reducir el riesgo asociado a las filtraciones de datos.</li>



<li>Algunos&nbsp;<a href="https://www.eset.com/us/home/identity-protection/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=phishing&amp;utm_term=es" target="_blank" rel="noreferrer noopener">productos</a>&nbsp;y servicios&nbsp;<a href="https://www.eset.com/us/home/identity-protection/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=phishing&amp;utm_term=es" target="_blank" rel="noreferrer noopener">de protección de la identidad</a>, como&nbsp;<a href="https://haveibeenpwned.com/" target="_blank" rel="noreferrer noopener"><strong>HaveIBeenPwned</strong></a>, pueden rastrear la web oscura en busca de datos para ver si ya han sido vulnerados y/o alertar (cuando aparezca alguna información personal en la web oscura). Esto avisará con antelación de posibles oleadas de spam.</li>



<li>El software de seguridad de un proveedor de confianza incluye&nbsp;<a href="https://www.eset.com/us/antispam/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=phishing&amp;utm_term=es" target="_blank" rel="noreferrer noopener">funciones</a>&nbsp;antiphishing y&nbsp;<a href="https://www.eset.com/us/antispam/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=phishing&amp;utm_term=es" target="_blank" rel="noreferrer noopener">antispam</a>&nbsp;que pueden minimizar el volumen de comunicaciones no deseadas en la bandeja de entrada. Los mejores proveedores ofrecen protección multicapa contra las técnicas de phishing más sofisticadas, herramientas de inteligencia artificial y kits de estafa.</li>



<li>Considerar la posibilidad de desmarcar las opciones de marketing al comprar para minimizar el volumen de spam &#8220;amistoso&#8221; en la bandeja de entrada.</li>
</ul>



<h4 class="wp-block-heading"><em>Además de las buenas prácticas, es importante destacar y estar en cuenta sobre qué NO debe hacerse (ESET resalta lo siguiente)</em></h4>



<ul class="wp-block-list">
<li>Evitar hacer clic en &#8220;darse de baja&#8221; o responder a un correo electrónico de spam, ya que esto verificará la dirección al remitente.</li>



<li>No abrir archivos adjuntos a los correos electrónicos de phishing, ya que pueden contener programas maliciosos.</li>



<li>Nunca entregar información personal o financiera y los datos de acceso en respuesta a un correo electrónico no solicitado, aunque parezca auténtico.</li>



<li>No utilizar la dirección de correo electrónico principal para registrarte y conseguir regalos o conexión Wi-Fi pública.</li>



<li>Deshabilitar el guardado de datos en sitios de compra online (incluidos el correo electrónico, la dirección postal y las tarjetas de pago) ya que podrían convertirse en un arma si la empresa sufre un ataque.</li>
</ul>



<p class="wp-block-paragraph"><em>“Como ocurre con la mayor parte de la ciberseguridad, el panorama de las amenazas al correo electrónico es una carrera armamentística sin fin entre atacantes y defensores. Al equiparse con estas buenas prácticas y con herramientas de seguridad eficaces de terceros, se tendrá la mejor oportunidad de mantener una bandeja de entrada libre de repentinas oleadas de spam”, </em>concluye Micucci de ESET.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros datos preventivos útiles está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong>&nbsp;<em>Para obtener información actual, interesante y precisa</em>. Haz&nbsp;<a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a>&nbsp;y conoce todos los contenidos de&nbsp;<strong>Puro Vinotinto</strong>. Encuéntranos también en&nbsp;<a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a>&nbsp;e&nbsp;<a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a>&nbsp;</p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Cómo mantenerse resguardados? Las estafas más comunes a usuarios de Apple Pay</title>
		<link>https://purovinotinto.com/como-mantenerse-resguardados-las-estafas-mas-comunes-a-usuarios-de-apple-pay/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Mon, 02 Feb 2026 12:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[¿Cómo mantenerse a salvo?]]></category>
		<category><![CDATA[Apple Pay]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[detección proactiva de amenazas]]></category>
		<category><![CDATA[educación preventiva]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latam]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Estafas comunes a usuarios de Apple Pay]]></category>
		<category><![CDATA[hacerlo más comprensible]]></category>
		<category><![CDATA[investigador]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[poder tomar precauciones]]></category>
		<category><![CDATA[recomendaciones]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[sugerencias]]></category>
		<category><![CDATA[tomar precauciones]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=50079</guid>

					<description><![CDATA[ESET explica cómo funcionan las estafas más frecuentes dirigidas a usuarios de Apple Pay y qué se puede hacer para ir un paso por delante para prevenirlas]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Puro Vinotinto</strong> &#8211; Apple Pay, según <a href="https://capitaloneshopping.com/research/apple-pay-statistics/" target="_blank" rel="noreferrer noopener">estimaciones</a>, cuenta con cientos de millones de usuarios en todo el mundo y procesó billones de pagos específicamente durante 2025. En este contexto, desde <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, destacada como una de las empresas líder a nivel global en <strong>detección proactiva de amenazas</strong>, advierten que donde hay dinero que ganar, los estafadores no se quedan atrás, y comparten las seis principales estafas dirigidas a usuarios de Apple Pay.</p>



<p class="wp-block-paragraph">Así, ESET nos lo expone con claridad, para <strong>hacerlo más comprensible</strong> y <strong>poder tomar precauciones</strong>. Asunto de mucha utilidad en cuanto a educación preventiva e informativa para usuarios, tanto básicos como avanzados.</p>



<p class="wp-block-paragraph">“<em>Apple es conocida por diseñar ecosistemas digitales pensando en la seguridad y la privacidad. Por ejemplo,&nbsp;</em><a href="https://support.apple.com/en-gb/101554" target="_blank" rel="noreferrer noopener"><em>Apple Pay utiliza</em></a><em>&nbsp;autenticación biométrica (es decir, Face ID) para autorizar los pagos. Además, cuenta con medidas como la tokenización, para que los hackers&nbsp;</em><a href="https://support.apple.com/en-mt/guide/security/sec2561eb018/web" target="_blank" rel="noreferrer noopener"><em>no puedan robar los datos de la tarjeta</em></a><em>&nbsp;directamente del dispositivo/cartera y las compras permanezcan protegidas. Pero la plataforma y su sólida reputación aún pueden ser utilizadas para estafas, usualmente “pirateando” al propietario del dispositivo/cartera</em>.”, comenta <strong>Mario Micucci</strong>, <strong>Investigador</strong> de <strong>Seguridad Informática</strong> de <strong>ESET</strong> <strong>Latam</strong>.</p>



<p class="wp-block-paragraph">Los usuarios de Google Pay también deben tomar nota, según ESET, ya que las estafas habituales buscan principalmente manipular el comportamiento del usuario, en lugar de aprovechar las brechas tecnológicas. Además, la tecnología de comunicación de campo cercano (NFC) que es la base de los servicios de pago móvil está cada vez más en el punto de mira:&nbsp;<a href="https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22025.pdf#page=9" target="_blank" rel="noreferrer noopener">el equipo de investigación de ESET ha descubierto</a>&nbsp;que <strong>las detecciones de malware para Android que utiliza NFC casi se duplicaron entre el primer y el segundo semestre de 2025.</strong></p>



<p class="wp-block-paragraph">ESET destaca que los estafadores en Apple Pay suelen ir&nbsp;<a href="https://www.welivesecurity.com/2022/06/27/5-ways-cybercriminals-steal-credit-card-details/" target="_blank" rel="noreferrer noopener">detrás de información financiera</a>, dinero o ID de Apple y los códigos de inicio de sesión/2FA. </p>



<h3 class="wp-block-heading"><em>Tipos de fraude más comunes</em></h3>



<p class="wp-block-paragraph"><strong>Phishing: </strong>Se recibe un mensaje de texto, una llamada telefónica o un correo electrónico en el que se dice que tiene que verificar los datos. El señuelo puede ser un premio que se tiene que reclamar o un reembolso que se le debe. O puede tratarse de una historia falsa sobre la suspensión de una cuenta de Apple Pay, la inclusión de la tarjeta en Apple Pay o pretextos similares. Al hacer clic en los enlaces, normalmente se le llevará a un sitio de phishing donde se le pedirá que proporcione los datos de la cuenta bancaria o tarjeta. Lo mismo ocurre con&nbsp;<a href="https://www.welivesecurity.com/2021/01/22/why-do-we-fall-sms-phishing-scams-so-easily/" target="_blank" rel="noopener">los mensajes de texto de suplantación de identidad en</a>&nbsp;los que se pide hacer clic en un enlace o llamar a un número de teléfono.</p>


<div class="wp-block-image">
<figure class="aligncenter size-large"><a href="https://elsumario.com/wp-content/uploads/2026/02/Imagen-referencial-para-acompanar-texto-A.jpg" target="_blank" rel="noopener"><img decoding="async" src="https://elsumario.com/wp-content/uploads/2026/02/Imagen-referencial-para-acompanar-texto-A-736x1024.jpg" alt="Imagen referencial para acompanar texto A" class="wp-image-357918" title="¿Cómo mantenerse resguardados? Las estafas más comunes a usuarios de Apple Pay 2"></a><figcaption class="wp-element-caption">Fuente de esta imagen referencial:&nbsp;<a href="https://discussions.apple.com/thread/255957361?sortBy=rank" target="_blank" rel="noreferrer noopener">Foro de discusión de Apple</a></figcaption></figure>
</div>


<p class="wp-block-paragraph">En algunos casos, el estafador puede recopilar datos en tiempo real y añadirlos a su monedero de Apple Pay. Si esto ocurre, el banco le enviará una contraseña de un solo uso para confirmar la nueva configuración. El sitio de phishing solicita instantáneamente este código. Si se lo introduce, el estafador tendrá los datos de la tarjeta añadidos a su monedero.</p>



<p class="wp-block-paragraph"><strong>Mercado:</strong> Un comprador falso conecta las tarjetas robadas a la cuenta de Apple Pay y las utiliza para comprar un artículo (normalmente de gran valor) que está vendiendo la posible víctima en un&nbsp;<a href="https://www.welivesecurity.com/2022/07/06/8-common-facebook-marketplace-scams-how-avoid/" target="_blank" rel="noreferrer noopener">mercado digital</a>. Cuando el titular legítimo de la tarjeta se entere de lo ocurrido, reclamará los cargos a su banco. Entonces se le ordenará que los reembolse. En ese momento, por supuesto, la víctima ya habrá enviado el artículo al estafador.</p>



<p class="wp-block-paragraph"><strong>Pago en exceso:</strong> Un estafador envía un mensaje sobre un artículo que está a la venta en un mercado. Pagan pero envían demasiado dinero. Luego, piden que se le devuelva la diferencia, utilizando Apple Cash (el servicio peer-to-peer disponible para los clientes de Apple Pay en EE.UU.) u otra aplicación de dinero en efectivo (por ejemplo,&nbsp;<a href="https://www.welivesecurity.com/2023/01/17/venmo-scams-how-stay-safe/" target="_blank" rel="noreferrer noopener">Venmo</a>,&nbsp;<a href="https://www.welivesecurity.com/2022/10/12/how-scammers-target-zelle-users-stay-safe/" target="_blank" rel="noreferrer noopener">Zelle</a>). Resulta que el comprador utilizó una tarjeta robada, lo que significa que se pierde el producto, el pago original que hicieron y el importe del reembolso.</p>



<p class="wp-block-paragraph"><strong>Pago no solicitado:</strong> Similar a la estafa anterior, excepto que se recibe un pago de la nada de alguien que utiliza Apple Pay. Luego, &nbsp;piden que se lo devuelvan a través de Apple Cash o una&nbsp;<a href="https://www.welivesecurity.com/2021/12/07/5-common-gift-card-scams-how-spot-them/" target="_blank" rel="noreferrer noopener">tarjeta regalo</a>. Una vez más, al final se tendrá que devolver el importe original al propietario legítimo de la tarjeta que utilizó el estafador. Y, por supuesto, se tendrá que desembolsar el importe de la devolución.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><a href="https://elsumario.com/wp-content/uploads/2026/02/Imagen-referencial-para-acompanar-texto-B.png" target="_blank" rel="noopener"><img decoding="async" src="https://elsumario.com/wp-content/uploads/2026/02/Imagen-referencial-para-acompanar-texto-B.png" alt="Imagen referencial para acompanar texto B" class="wp-image-357923" title="¿Cómo mantenerse resguardados? Las estafas más comunes a usuarios de Apple Pay 3"></a><figcaption class="wp-element-caption">Fuente de esta imagen referencial:&nbsp;<a href="https://www.reddit.com/r/Scams/comments/1p1gt6o/us_apple_cash_scam_very_weird_situation/" target="_blank" rel="noreferrer noopener">Reddit</a></figcaption></figure>
</div>


<p class="wp-block-paragraph"><strong>Recibo falso:</strong> Los estafadores aceptan comprar un artículo que se vende en Internet. Envían una captura de pantalla que muestra que han pagado a través de Apple Pay. Pueden alegar que el dinero está pendiente o en “custodia” hasta que se envíe el producto y se proporcione un número de seguimiento. En realidad, nunca han pagado: Apple Pay no retiene fondos en custodia.</p>



<p class="wp-block-paragraph"><strong>Wi-Fi público:</strong> Los hackers pueden instalar un punto de acceso “gemelo malvado” en una zona pública, como una cafetería o un aeropuerto, que imite una red Wi-Fi pública legítima. Lo utilizan para controlar el tráfico hacia y desde su dispositivo, y pueden redirigirle a un portal de Apple falso para obtener un ID de Apple y contraseña. En algunos casos, estos datos pueden ser utilizados para intentar quedarse con el saldo de Apple Cash.</p>



<h4 class="wp-block-heading"><em>Si se detecta alguna de las siguientes señales, ESET alerta que un estafador puede haberse puesto en contacto</em></h4>



<ul class="wp-block-list">
<li><strong>Un mensaje de texto, correo electrónico o llamado al teléfono</strong> que utiliza la urgencia para apresurarte a tomar una decisión imprudente, como compartir datos de acceso o información financiera con alguien que no se conoce. Se trata de una técnica clásica de ingeniería social.</li>



<li><strong>Una solicitud de los códigos 2FA</strong>, que permitirá al estafador secuestrar la cuenta de Apple y/o añadir la tarjeta a su cartera. Ni Apple ni el banco los pedirán nunca.</li>



<li><strong>Que pidan la devolución en parte o la totalidad de un pago que se acaba de recibir</strong> a través de Apple Pay debería ser una señal de alarma, al igual que si indican hacerlo a través de otro método, como una tarjeta regalo o Apple Cash.</li>



<li><strong>Una petición para enviar artículos antes de haber recibido el pago</strong> (acompañada de una captura de pantalla alegando que el comprador ya ha pagado).</li>



<li><strong>Cualquier mensaje de texto, llamada o correo electrónico no solicitado</strong> en el que la persona que llama o envía el mensaje diga que trabaja para Apple o un banco y solicite información personal, financiera o de acceso confidencial.</li>
</ul>



<p class="wp-block-paragraph"><em>“Las estafas relacionadas con Apple Pay pueden parecer desconcertantemente generalizadas, pero mantener la información personal,&nbsp;dinero y cuentas a salvo y seguras no es tan difícil como podrías pensar. En primer lugar, tómate un momento para reconocer las banderas rojas y las estafas más comunes de Apple Pay. Sigue revisando de vez en cuando para refrescar tu memoria y actualizar tus conocimientos a medida que estas estafas evolucionan</em>”, recomienda Micucci, de ESET.</p>



<h3 class="wp-block-heading"><em>Se recomienda considerar</em></h3>



<ul class="wp-block-list">
<li>Activar la protección contra dispositivos robados para garantizar que los cambios sensibles requieran Face ID. Ajustes &gt; Face ID y contraseña &gt; Protección de dispositivos robados.</li>



<li>Activar “permitir notificaciones” para todas las tarjetas de la cartera de Apple Pay, de modo que reciba una alerta en cuanto se realice un pago.</li>



<li>Si se compra un artículo en línea, utilizar solo las tarjetas de la cuenta de Apple Pay que permitan devoluciones de cargo, por si el vendedor es un estafador.</li>



<li>Si se utiliza una Wi-Fi pública, asegurarse de&nbsp;<a href="https://www.welivesecurity.com/en/privacy/buying-vpn-what-know-look-for/" target="_blank" rel="noreferrer noopener">usar una red privada virtual</a>&nbsp;(VPN) para que la conexión se mantenga segura y los datos no puedan ser interceptados.</li>



<li>Considerar la posibilidad de utilizar una VPN proporcionada por un&nbsp;<a href="https://www.eset.com/us/home/eset-vpn/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=privacy&amp;utm_term=en" target="_blank" rel="noreferrer noopener">proveedor de ciberseguridad de confianza</a>, que también puede incluir otros&nbsp;<a href="https://www.eset.com/us/ios-cyber-security/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=not-set&amp;utm_term=es" target="_blank" rel="noreferrer noopener">servicios para mantener a los usuarios de iOS seguros en línea</a>, incluida la protección de identidad que cuenta con&nbsp;<a href="https://www.welivesecurity.com/en/privacy/information-dark-web-what-happens-next/" target="_blank" rel="noreferrer noopener">escaneo de la web oscura</a>.</li>
</ul>



<p class="wp-block-paragraph"><em>“En caso de creer haber sido víctima de una estafa con Apple Pay, el tiempo es esencial. Es posible que puedas cancelar un pago haciendo clic en la aplicación Apple Pay o poniéndote en contacto con tu banco. Si has compartido involuntariamente tu ID de Apple, tus datos de acceso o la información de tu tarjeta, cambia inmediatamente tus contraseñas y ponte en contacto con tu banco para que cancelen y vuelvan a emitir tus tarjetas.</em> <em>Los monederos digitales nos facilitan la vida. Pero también hacen que sea más rápido y fácil caer en el fraude. Merece, vale, la pena detenerse y pensar un segundo al comprar, vender y revisar mensajes en línea”</em>, concluye Mario Micucci, de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph"><strong>¡Sigue nuestras noticias en Google!</strong> <em>Para obtener información actual, interesante y precisa</em>. Haz <a href="https://www.google.com/search?q=site:purovinotinto.com&amp;tbm=nws&amp;tbs=sbd:1" target="_blank" rel="noreferrer noopener"><strong>clic aquí</strong></a> y conoce todos los contenidos de <strong>Puro Vinotinto</strong>. Encuéntranos también en <a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener"><strong>X/Twitter</strong></a> e <a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener"><strong>Instagram</strong></a> </p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Tendencias en ciberseguridad: La IA ofensiva, retorno del ransomware y nueva era regulatoria</title>
		<link>https://purovinotinto.com/tendencias-en-ciberseguridad-la-ia-ofensiva-retorno-del-ransomware-y-nueva-era-regulatoria/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 20 Dec 2025 14:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[desafíos humanos]]></category>
		<category><![CDATA[equilibrio entre innovación y protección]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[ESET Venezuela]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[más actores]]></category>
		<category><![CDATA[más extorsión]]></category>
		<category><![CDATA[más presión]]></category>
		<category><![CDATA[Seguridad informática]]></category>
		<category><![CDATA[tendencias para 2026]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=48672</guid>

					<description><![CDATA[ESET presenta la agenda de la seguridad informática y en línea para el nuevo año 2026, redefiniendo riesgos y estrategias para gobiernos, empresas y usuarios]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">El ecosistema digital atraviesa una transformación impulsada por el avance de la inteligencia artificial, la automatización y la dependencia tecnológica. Este cambio acelera la innovación, pero también amplifica el impacto de las amenazas y redefine las capacidades ofensivas del cibercrimen. A partir de este escenario, el equipo de investigación de <strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, analiza tres tendencias que consideran preponderantes y que pueden marcar el <strong>rumbo de la ciberseguridad en el próximo año</strong>: El uso intensivo de IA y automatización ofensiva, la evolución del <em>ransomware</em> como amenaza persistente y la consolidación de regulaciones orientadas a la IA y a la ciberseguridad.</p>



<h3 class="wp-block-heading"><em>Cuáles son las tendencias de 2026 en ciberseguridad para ESET Latinoamérica</em></h3>



<h4 class="wp-block-heading">1. IA y automatización ofensiva</h4>



<p class="wp-block-paragraph">La inteligencia artificial pasó de ser una herramienta de productividad a convertirse en un vector crítico dentro del universo delictivo. La disponibilidad masiva de modelos generativos, <em>frameworks </em>de agentes autónomos y entornos que permiten automatizar tareas complejas contribuyen al <strong>perfeccionamiento de las capacidades ofensivas</strong>. Durante 2025, ESET observó un crecimiento significativo en varias áreas, y todo indica que en 2026 esta tendencia continuará. <strong>Entre ellas se destacan</strong>:</p>



<ul class="wp-block-list">
<li><strong>Phishing hiperpersonalizado</strong>, generado en segundos y con un realismo cada vez más perfecto.</li>



<li><strong>Agentes ofensivos (“agentic AI”) capaces de ejecutar ciclos completos de ataque</strong>, desde reconocimiento hasta explotación.</li>



<li><strong>Evasión dinámica de detección</strong>, donde modelos entrenados ad hoc aprenden a evitar firmas y patrones defensivos.</li>



<li><strong>Abuso de modelos de gran capacidad para crear contenido sintético convincente</strong>, <em>deepfakes</em> y desinformación automatizada.</li>
</ul>



<p class="wp-block-paragraph"><em>“La IA ya no solo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo. Lo que antes requería conocimiento especializado hoy puede ejecutarse con simples prompts. Esta nueva fase plantea desafíos profundos, centrados en la facilidad para escalar ataques masivos con una inversión mínima y cuya velocidad puede superar la capacidad de detección. El poder ofensivo se democratiza, elevando la barrera de entrada para la defensa. Su uso en las organizaciones también genera riesgos reputacionales, legales y estratégicos para quienes la implementan sin controles adecuados”, </em>comenta <strong>Mario Micucci</strong>, Investigador de <strong>Seguridad Informática</strong> de <strong>ESET Latinoamérica</strong>.</p>



<h4 class="wp-block-heading">2. Ransomware </h4>



<p class="wp-block-paragraph">En 2025 los grupos de Ransomware-as-a-Service (RaaS) en Latinoamérica mostraron actividad sostenida, confirmando que<strong> este modelo criminal sigue siendo rentable y adaptable</strong>. El fenómeno se acompaña de:</p>



<ul class="wp-block-list">
<li><strong>IA integrada en múltiples eslabones del ataque: </strong>Si bien algunas bandas experimentan con IA generativa para escribir código, el mayor impacto se observa en la orquestación del ataque, la ingeniería social y el incremento del daño reputacional. A diferencia de ciclos previos, la IA ahora forma parte del flujo de ataque: desde la generación de variantes de <em>malware </em>con mayor capacidad de ofuscación, pasando por la optimización de técnicas de movimiento lateral, hasta la extorsión más sofisticada, que incluye automatización de procesos de negociación y manipulación psicológica mediante contenido creado con IA.</li>
</ul>



<h2 class="wp-block-heading"><em>Más actores, más presión y más extorsión</em></h2>



<p class="wp-block-paragraph"><strong>De cara a 2026, ESET advierte que podríamos esperar:</strong></p>



<ul class="wp-block-list">
<li>Más etapas de extorsión (publicación progresiva, chantaje a clientes, amenazas con contenido sintético).</li>



<li>Mayor fragmentación del ecosistema criminal, con grupos pequeños utilizando IA para escalar sus operaciones.</li>



<li>Ataques más rápidos y difíciles de atribuir.</li>
</ul>



<h4 class="wp-block-heading">3. Regulación y políticas de ciberseguridad</h4>



<p class="wp-block-paragraph">Para 2026 se prosigue en la etapa donde la IA se evalúa no solo por su capacidad innovadora, sino también por su impacto en derechos, seguridad y gobernanza. Las políticas globales avanzan hacia:</p>



<ul class="wp-block-list">
<li>Trazabilidad y etiquetado obligatorio del contenido sintético.</li>



<li>Restricciones específicas para usos de alto riesgo (biometría, manipulación emocional, infraestructura crítica).</li>



<li>Mayor fiscalización y litigios, especialmente en modelos de propósito general (GPAI).</li>
</ul>



<h3 class="wp-block-heading"><em>Se observa una transición clara: de crear marcos legales a implementarlos y controlarlos operativamente</em></h3>



<p class="wp-block-paragraph">Los desafíos para las organizaciones, especialmente en <strong>Latinoamérica</strong>, para ESET se enfocarán en las exigencias crecientes en relación con el uso de IA, principalmente la implementación de controles de integridad en información generada o procesada por IA y auditorías de proveedores. Por otro lado, aumentará la necesidad de la presencia del <em>“human in the loop”</em> (<strong>humano en el bucle</strong>) y la instauración de políticas de respuesta ante incidentes relacionados con IA.</p>



<p class="wp-block-paragraph"><strong>La convergencia entre IA, automatización, <em>ransomware</em> y nuevas regulaciones definirá un escenario donde la complejidad aumente, pero también las oportunidades para fortalecer la resiliencia</strong>. Además de la adopción de herramientas, <strong>la defensa, según ESET, deberá apoyarse en estrategias, entendimiento del riesgo y toma de decisiones informadas</strong>.</p>



<p class="wp-block-paragraph"><em><strong>“</strong>Frente a una IA cada vez más integrada en todos los ámbitos -desde el delito hasta la gobernanza- la clave será encontrar un <strong>equilibrio entre innovación y protección</strong>. La velocidad del cambio tecnológico implica que la seguridad no es un destino, sino un proceso continuo de adaptación. El 2026 nos obliga a mirar más allá de la tecnología y entender que <strong>los desafíos del futuro serán, ante todo, desafíos humanos”</strong>, </em>concluye Micucci de ESET.</p>



<p class="wp-block-paragraph">ESET invita a conocer más sobre seguridad informática visitando:&nbsp;<a href="https://www.welivesecurity.com/es/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/</a></p>



<p class="wp-block-paragraph">Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>, y sus redes sociales @eset_ve. También&nbsp;<em>Instagram</em>&nbsp;(<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y&nbsp;<em>Facebook</em>&nbsp;(<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imagen referencial suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Imitan identidad de FedEx en correos para robar datos financieros de internautas</title>
		<link>https://purovinotinto.com/imitan-identidad-de-fedex-en-correos-para-robar-datos-financieros-de-internautas/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 26 Apr 2025 13:00:00 +0000</pubDate>
				<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Destacadas]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[consejos de seguridad]]></category>
		<category><![CDATA[correos electrónicos]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[ESET Latinoamérica]]></category>
		<category><![CDATA[evitar caer en este tipo de engaños]]></category>
		<category><![CDATA[identidad de empresa suplantada]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[robo de datos financieros]]></category>
		<category><![CDATA[simulan ser FedEx]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=42271</guid>

					<description><![CDATA[ESET Latinoamérica informa y previene sobre una campaña de phishing que utiliza correos que imitan al servicio de logística FedEx ]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong><a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener">ESET</a></strong>, compañía líder en detección proactiva de amenazas, alerta y hace referencia a una nueva campaña de <strong>phishing</strong> que utiliza <strong>correos electrónicos</strong> que <strong>imitan al servicio de logística FedEx</strong> para engañar a quien los reciba. Los correos usan de excusa para el contacto que hay un paquete retenido en aduana y se debe realizar alguna gestión para destrabar el envío.</p>



<p class="wp-block-paragraph">El mensaje provee un supuesto número de seguimiento de un envío para generar confianza en la víctima y que esta responda. La finalidad es el <strong>robo de datos financieros</strong> de la víctima, quien ingresará sus datos para hacer un pago ficticio como canon para liberar el paquete retenido. Los cibercriminales recolectan así información financiera verificada con la que pueden cometer otras estafas o <a href="https://www.welivesecurity.com/es/concientizacion/tu-informacion-en-la-dark-web-cuanto-vale-y-como-protegerte/" target="_blank" rel="noreferrer noopener">venderla en mercados ilegales de la darkweb</a>.</p>



<p class="wp-block-paragraph"><em>“Los correos utilizan la misma tipografía y diseño de FedEx, dirigiendo a los usuarios a un sitio web falso que imita la estética de la marca. El sitio guía a la víctima a través de varios pasos antes de solicitar información sensible, como datos de tarjeta de crédito, para liberar el supuesto paquete retenido”, </em>advierte <strong>Mario Micucci</strong>, investigador de Seguridad Informática de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">Primero, llega el email a la bandeja de entrada de la víctima potencial, indicándole que hay una “entrega de paquete suspendida”. En el cuerpo del mensaje se aprecia la estética de la marca FedEx, con un alto grado de similitud y la firma de <em>FedEx Express</em> para darle legitimidad. Aquí comienza el engaño con el botón “resolución de problemas”, que llevará a una URL que nada tiene que ver con la real o verdadera de la empresa suplantada.</p>


<div class="wp-block-image wp-image-335083 size-full">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/04/Imagen-referencial-1.jpg" alt="Imagen referencial 1" class="wp-image-335083" title="Imitan identidad de FedEx en correos para robar datos financieros de internautas 4"><figcaption class="wp-element-caption">Correo falso que simula ser FedEx informando de un envío retenido</figcaption></figure>
</div>


<p class="wp-block-paragraph">Cuando el usuario ingresa al hipervínculo del número de seguimiento, es derivado a una URL falsa donde se simula una serie de pasos para destrabar la “entrega de paquete”. Si la víctima decide continuar, el sitio va guiando al internauta por una serie de pasos para hacer el pago y supuestamente recibir el paquete retenido. Incluso se programa una presunta entrega mediante opciones en sucesivas pantallas que van abriéndose.</p>



<p class="wp-block-paragraph">Una vez completados los pasos, la víctima es redirigida a un sitio para efectuar el pago del envío del paquete. Ahora sí, los cibercriminales logran hacerse de los datos de tarjetas de crédito de la víctima, que, si ha llegado hasta esta instancia, puede no llamarle la atención la pasarela de pago, ya que los cibercriminales redirigen a una página de compras legítima.</p>



<p class="wp-block-paragraph">Según ESET, los ciberatacantes buscan que las víctimas paguen un monto (en pesos), si ingresan datos no válidos, el sistema advierte la situación, incitando a la víctima a proporcionar datos verdaderos para realizar el pago. Esta verificación de los datos la realizan los cibercriminales a partir de una página legítima de compra de gift cards, usando su pasarela de pago, que contrasta los datos ante las principales empresas de tarjetas de crédito.</p>


<div class="wp-block-image wp-image-335081 size-full">
<figure class="aligncenter"><img decoding="async" src="https://doblellave.com/wp-content/uploads/2025/04/Imagen-referencial-2.jpg" alt="Imagen referencial 2" class="wp-image-335081" title="Imitan identidad de FedEx en correos para robar datos financieros de internautas 5"><figcaption class="wp-element-caption">Pasarela de pago para destrabar el envío, donde la víctima ingresa sus datos de tarjeta de crédito o débito</figcaption></figure>
</div>


<p class="wp-block-paragraph">De esta forma, los cibercriminales logran recolectar datos validados para luego venderlos en mercados ilegales y lucrarse.</p>



<h4 class="wp-block-heading"><em>Algunos consejos de seguridad básicos para evitar caer en este tipo de engaños</em></h4>



<ul class="wp-block-list">
<li>Utilizar tarjetas de crédito y débito virtuales para hacer compras online. La mayoría de los servicios financieros y billeteras virtuales incorporan esta funcionalidad para hacer pagos a través de wallets.</li>



<li>Desconfiar de comunicaciones que no se esperen, y sobre todo si presentan una urgencia e instan a actuar rápidamente. Siempre chequear con la entidad comunicándose a los canales oficiales.</li>



<li>Chequear que la página a la que ha ingresado y donde se brindaran datos personales sea segura&nbsp;y la URL corresponda a la real.</li>
</ul>



<p class="wp-block-paragraph"><em>“Tal como pudimos observar en este caso hay situaciones comunes a las distintas estrategias utilizadas por los ciberatacantes cuando despliegan phishing: ganarse la confianza con el usuario y transmitir un sentido de urgencia. Es importante estar atentos y no dejarnos llevar por las apariencias</em>”, concluye Mario Micucci de ESET.</p>



<p class="wp-block-paragraph">Para saber más sobre seguridad informática visite el portal corporativo de ESET: <a href="https://www.welivesecurity.com/es/estafas-enganos/correos-phishing-fedex-robo-informacion/" target="_blank" rel="noreferrer noopener">https://www.welivesecurity.com/es/estafas-enganos/correos-phishing-fedex-robo-informacion/</a>. O el sitio web de ESET:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>).</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en&nbsp;</em><strong><em><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></em></strong><em>&nbsp;y síguenos para obtener información precisa, interesante y estar al día con todo. También en&nbsp;</em><strong><em><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></em></strong><em>&nbsp;e&nbsp;</em><strong><em><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></em></strong><em>&nbsp;puedes conocer diariamente nuestros contenidos</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Qué tan privada es la navegación en modo incógnito</title>
		<link>https://purovinotinto.com/que-tan-privada-es-la-navegacion-en-modo-incognito/</link>
		
		<dc:creator><![CDATA[Germán Febres]]></dc:creator>
		<pubDate>Sat, 30 Nov 2024 13:00:00 +0000</pubDate>
				<category><![CDATA[Análisis y opinión]]></category>
		<category><![CDATA[Actualidad]]></category>
		<category><![CDATA[Emprendedores]]></category>
		<category><![CDATA[alternativas]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[Mario Micucci]]></category>
		<category><![CDATA[modo incógnito]]></category>
		<category><![CDATA[navegación en internet]]></category>
		<category><![CDATA[opciones]]></category>
		<category><![CDATA[privacidad]]></category>
		<guid isPermaLink="false">https://purovinotinto.com/?p=37871</guid>

					<description><![CDATA[ESET, compañía de seguridad informática, analiza la función “modo incognito” para desmitificar algunas creencias sobre esta opción y explicar para qué es útil y cómo se puede garantizar una navegación privada y segura]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Una de las prácticas más habituales cuando se quiere navegar con cierta privacidad y anonimato es utilizar el modo incógnito del navegador que brinda una sensación de invisibilidad y seguridad. Desde <a href="https://www.eset.com/latam/" target="_blank" rel="noreferrer noopener"><strong>ESET</strong></a>, compañía líder en <strong>detección proactiva de amenazas</strong>, analizaron esta función en base a si es realmente anónima, privada y segura, cuándo es útil emplearla y si existen riesgos asociados a su uso.</p>



<p class="wp-block-paragraph">El modo incógnito, es una funcionalidad de navegadores web como <strong>Chrome</strong>, <strong>Safari</strong> y <strong>Firefox</strong> que permite que los usuarios naveguen por internet sin dejar rastro en el historial. Tampoco almacena la información que se ingresa en formularios de los sitios webs ni guarda las cookies. A su vez, cuando se utiliza, el proveedor de internet podrá ver qué sitios webs se han visitado, ya que la conexión aún sigue pasando por su infraestructura.&nbsp;Del mismo modo, si se activa el modo incógnito, pero desde una red corporativa, el administrador también tendrá acceso a la actividad.</p>



<p class="wp-block-paragraph"><em><strong>“</strong>Dicho de una manera simple y llana, <strong>el navegador &#8220;olvida&#8221; todo lo que haces durante esa sesión cuando la cierras. Esto no quiere decir que el modo incógnito sea realmente privado.</strong></em> <em><strong>Si bien el historial se borrará del dispositivo cuando se cierre sesión, igual seguirá siendo visible en lo que respecta al mundo exterior”</strong>, </em>comenta <strong>Mario Micucci</strong> investigador de Seguridad Informática de <strong>ESET Latinoamérica</strong>.</p>



<p class="wp-block-paragraph">Aunque el uso del modo incógnito muchas veces también se asocia a una sensación de mayor protección, desde ESET destacan que no representa una medida adicional de seguridad. De hecho, la falsa sensación de seguridad puede conducir a los usuarios a tomar riesgos innecesarios, como visitar sitios potencialmente peligrosos.</p>



<p class="wp-block-paragraph"><em>“Al hacer clic en un enlace malicioso o se descarga un archivo que contiene malware, el equipo se infectará de la misma manera que utilizando el modo de navegación normal. Por otra parte, en caso de que la conexión se haga desde redes públicas (como en aeropuertos, restaurantes o cafés), un atacante conectado a esa red y con las herramientas idóneas podrá interceptar el tráfico. Esto se debe a que el modo incógnito no cifra la información, por lo que sigue siendo vulnerable”, </em>agrega Micucci de ESET.</p>



<h3 class="wp-block-heading"><em>No se trata de un blindaje, pero si es útil</em></h3>



<p class="wp-block-paragraph"><strong>La utilización del modo incógnito puede ser de gran utilidad para algunos casos puntuales</strong>. Por ejemplo, es ideal si comparte un dispositivo con otra persona y no se desea que esté al tanto de los sitios visitados o las búsquedas realizadas. También es útil para evitar las cookies, ya que con esta funcionalidad se eliminan cuando se cierra la sesión. Además, puede ser útil en caso de que se quieran ver resultados de búsqueda “neutrales”, es decir, sin ningún tipo de influencias personalizadas (ya que los motores de Google siempre personalizan los resultados acordes a sus preferencias e historial).</p>



<p class="wp-block-paragraph">Si el objetivo es navegar de manera anónima y privada, la recomendación de ESET es valerse de otras herramientas para lograrlo. Una opción es&nbsp;<a href="https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-vpn-para-que-sirve/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=privacidad&amp;utm_term=es" target="_blank" rel="noreferrer noopener"><strong>una VPN</strong>&nbsp;</a>(Virtual Private Network), tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet. Debido a que se vale de una dirección IP anónima, es ideal para proteger la propia privacidad y seguridad al utilizar Internet, ya que los datos estarán cifrados y resguardados.</p>



<p class="wp-block-paragraph">Por otro lado,&nbsp;<strong><a href="https://www.welivesecurity.com/la-es/2019/03/05/tor-navegador-protege-privacidad-internet/" target="_blank" rel="noreferrer noopener">Tor también es una alternativa</a></strong>&nbsp;ya que se centra en el anonimato. Se basa en una red de servidores configurados por individuos y organizaciones voluntarias que asignan sus recursos y ancho de banda de Internet para apoyar las operaciones de la red. Así, Tor funciona conectando a una red aleatoria de, al menos, tres nodos: un nodo de entrada que sabe quién es el usuario, pero no a qué información está llegando.</p>



<p class="wp-block-paragraph"><em>“Podemos decir que el Modo Incógnito es una muy buena alternativa para mantener tu privacidad dentro de tu dispositivo. Pero si lo que realmente deseas es una navegación por internet mucho más segura y privada en internet, resulta mejor evaluar <a href="https://www.welivesecurity.com/la-es/2023/03/16/tor-vpn-cual-opcion-es-mejor-privacidad/" target="_blank" rel="noreferrer noopener">otro tipo de herramienta</a>”, </em>concluye el investigador de ESET Latinoamérica.</p>



<p class="wp-block-paragraph">Coordenadas de contacto con ESET:&nbsp;<a href="https://www.eset.com/ve/" target="_blank" rel="noreferrer noopener">https://www.eset.com/ve/</a>. También sus redes sociales: Instagram (<a href="https://www.instagram.com/esetla/" target="_blank" rel="noreferrer noopener">@esetla</a>) y Facebook: (<a href="https://www.facebook.com/ESETLA" target="_blank" rel="noreferrer noopener">ESET</a>)</p>



<p class="wp-block-paragraph">Puro Vinotinto</p>



<p class="wp-block-paragraph">Con información e imágenes referenciales suministradas por ESET y Comstat Rowland</p>



<p class="wp-block-paragraph"><em>Visita nuestro canal de noticias en <strong><a href="https://news.google.com/publications/CAAqBwgKMKbvxAswyYrcAw?hl=es-419&amp;gl=VE&amp;ceid=VE:es-419" target="_blank" rel="noreferrer noopener">Google News</a></strong> y síguenos para obtener información precisa, interesante y estar al día con todo. También en <strong><a href="https://twitter.com/modovinotinto" target="_blank" rel="noreferrer noopener">X/Twitter</a></strong> e <strong><a href="https://www.secure.instagram.com/modovinotinto/" target="_blank" rel="noreferrer noopener">Instagram</a></strong> puedes conocer diariamente nuestros contenidos</em></p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
