¿Le pedirías consejo médico a una IA? Aspectos clave antes de hacerlo.

Los chatbots están cambiando la forma en que pensamos, aprendemos y percibimos el mundo que nos rodea. Este tipo de disrupción se manifiesta en muchas áreas de la vida, pero quizás una de las más sensibles sea el creciente uso de herramientas de inteligencia artificial generativa (GenAI) en el ámbito de la salud. Grandes empresas tecnológicas han incursionado en la IA de salud orientada al consumidor con el lanzamiento de servicios como Copilot Health, ChatGPT Health y Amazon’s HealthAI, cuyos modelos ayudan a los usuarios a interpretar sus historiales médicos y a hacer preguntas sobre sus síntomas, resultados de laboratorio y opciones de tratamiento. Sin embargo, ESET, compañía líder en detección proactiva de amenazas, advierte que existen riesgos al esperar que una herramienta de IA asuma el rol de tu médico. 

“El riesgo no es solo recibir un consejo incorrecto, sino también que los usuarios compartan información personal altamente sensible con sistemas cuyas protecciones de privacidad, prácticas de intercambio de datos y obligaciones legales pueden diferir de las de un médico o un hospital, así como que sus datos queden expuestos a entidades inesperadas. El mal uso de los chatbots de IA en general es actualmente el principal riesgo tecnológico en salud, según una organization de seguridad del paciente de EE. UU”, comenta Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

Segú Microsoft, las personas en sus dispositivos móviles hablan sobre su salud y la de sus seres queridos más que de cualquier otro tema. Los chatbots están disponibles las 24 horas, los 7 días de la semana, con una respuesta para todo, expresada en un tono seguro que ayuda a tranquilizar a los pacientes nerviosos.

En un momento en que los sistemas nacionales de salud están cada vez más presionados, es probable que muchas personas se auto diagnostiquen con ayuda de la IA antes de decidir si deben buscar atención médica. 

Sin embargo, ya están surgiendo preocupaciones. La primera es la de las alucinaciones o el asesoramiento incorrecto. Un estudio de la Universidad de Oxford de febrero, publicado en Nature Medicine, encontró que los usuarios a menudo no sabían qué información debían compartir, que se les proporcionaban respuestas muy diferentes, incluso si las preguntas variaban solo ligeramente y que los modelos a menudo ofrecían tanto buenos como malos consejos, pero los usuarios tenían dificultades para distinguir entre ambos.

“A pesar de todo el entusiasmo, la IA simplemente no está lista para asumir el rol de médico”, advirtió la autora principal del estudio, la doctora Rebecca Payne. “Los pacientes deben ser conscientes de que preguntarle a un modelo de lenguaje sobre sus síntomas puede ser peligroso, generar diagnósticos erróneos y no reconocer cuándo se necesita ayuda urgente”.

Riesgos de privacidad

El compartir información médica sensible con un chatbot público puede implicar que esos datos se utilicen para entrenar al modelo y, por lo tanto, puedan terminar reapareciendo en respuestas a otros usuarios. Incluso de forma involuntaria, ya hubo casos de modelos que han expuesto datos introducidos por sus usuarios.

Algunos proveedores pueden utilizar los datos para mejorar sus modelos, a menos que los usuarios opten por no participar, mientras que otros hacen promesas más firmes de no usar información relacionada con la salud para el entrenamiento. En cualquier caso, todos deberían saber con qué tipo de servicio están interactuando antes de subir información sensible. Por otro lado, la mayoría de los principales chatbots centrados en salud prometen no usar estos datos para entrenamiento. Aun así, el entrenamiento es solo una parte del panorama de privacidad, y es posible que estos servicios no hagan las mismas promesas respecto al intercambio de datos con terceros. La información médica personal podría terminar en manos de un agregador de datos, un tercero que actúa como intermediario entre el proveedor del modelo y el  proveedor de salud. También podría compartirse con anunciantes, ya sea directamente o a través de estos intermediarios, aunque normalmente se anonimiza antes de su uso. Aun así, conviene actuar con cautela: los datos de salud son especialmente sensibles, y la anonimización no siempre elimina todos los riesgos.

El problema de que datos sensibles circulen por tantas organizaciones es que hay mayores probabilidades de que queden expuestos a ciberdelincuentes y estafadores. Legisladores estadounidenses afirman haber identificado pérdidas por valor de 21.000 millones de dólares vinculadas a un puñado de brechas en empresas de intermediación de datos. Los datos de salud son altamente valiosos para los delincuentes ya que mantienen su valor durante largos períodos, pueden incluir información de seguros para presentar reclamaciones fraudulentas o recibir servicios médicos a nombre de otra persona, y pueden usarse para extorsiones.

“Cuantas más empresas tengan estos datos, más oportunidades existen para que los atacantes las comprometan y los roben. El desafío es que la mayoría de las herramientas de IA para salud no están reguladas por HIPAA, ya que se consideran servicios para consumidores y no de nivel empresarial. Esto implica que los proveedores pueden no estar sujetos a las estrictas normas de protección de datos que normalmente cabría esperar”, destaca Micucci.

Para minimizar la exposición a los riesgos de la GenAI en salud, desde ESET detallan que es importante evitar los bots de uso general y optar por aquellos diseñados específicamente para responder preguntas relacionadas con la salud. Además, revisar si el servicio explica cómo gestiona los datos, si se utilizan las interacciones para entrenamiento, si se comparte información con terceros y si está cubierto por HIPAA o un régimen de privacidad equivalente en el país.

“No confíes ciegamente en los resultados, a menos que haya enlaces de citación para verificarlos. Incluso así, no tomes las respuestas como una verdad absoluta: consulta siempre con un profesional de la salud y/o con fuentes oficiales (por ejemplo, NHS, MedlinePlus)”, advierte el investigador de ESET.

Para proteger la privacidad, ESET aconseja considerar lo siguiente:

Nunca compartir o subir documentos médicos, resultados de laboratorio u otra información sensible con una herramienta de IA sin entender cómo maneja esos datos

Evitar introducir nombres, direcciones, datos de seguros, números de paciente u otros identificadores

Asegurarse de desactivar las funciones de entrenamiento y el historial de chat

Compartir solo la información mínima necesaria para la tarea

Asumir que todo lo que se escriba podría almacenarse o exponerse y ajustar sus consultas en consecuencia

“En última instancia, los chatbots de IA pueden servir para ayudarte a pensar preguntas sobre una condición específica antes de acudir al médico o para explicar un término médico que no conoces. Pero hay una gran diferencia entre usar la IA para prepararte para la atención médica y usarla como sustituto de esta. No tomes una respuesta con tono seguro como un diagnóstico, y no ignores síntomas urgentes porque una máquina haya sonado tranquilizadora”, concluye Mario Micucci, investigador de ESET.

Copa del Mundo 2026: 8 amenazas cibernéticas que podrían afectar a los aficionados

Según marca calendario oficial, la Copa del Mundo 2026 comienza en 11 de junio, con el encuentro entre México y Sudáfrica. Pero desde ESET, compañía líder en detección proactiva de amenazas, alertan que los cibercriminales ya están jugando su partido en el mundo digital y comparte las diversas formas en las que se está aprovechando el interés masivo que despierta la Copa Mundial de Fútbol como señuelo para realizar diversos engaños y estafas.

ESET analiza 8 formas en la que los ciberatacantes están usando la Copa del Mundo 2026 para estafar:

1- Apps y sitios para ver los partidos del Mundial: La ansiedad por no perderse ningún partido del Mundial es la emoción más explotada por los cibercriminales para llevar a cabo sus ataques. A través de aplicaciones y sitios webs que no se encuentran en los repositorios oficiales y prometen transmitir en vivo y en directo cada partido del torneo, sin cortes, en calidad HD y de manera gratuita.

Por ejemplo, Magis TV, aplicación que en el último tiempo ganó popularidad sobre todo en Argentina, Colombia y México, presentándose como un medio para ver series, películas y deportes en vivo sin pagar una suscripción mensual. Si bien ya fue bloqueada en varios países (dando lugar a su sucesora Xuper TV), observamos desde ESET que solicitaba permisos críticos e invasivos que no corresponden a una app convencional de streaming.

“En cuanto a las plataformas online, el riesgo radica en el pedido por parte del sitio de crear una cuenta, pagar un cargo mínimo, iniciar sesión con Google, vincular con Facebook, o ingresar datos personales. El objetivo es robar credenciales de acceso, tarjetas, datos bancarios, entre otros datos sensibles y personales. A su vez, el uso de estas plataformas y apps implica un riesgo legal: retransmitir contenido sin contar con los derechos vulnera la propiedad intelectual de los titulares. Esto puede derivar en bloqueos por parte de proveedores de servicios de Internet o acciones judiciales”, alerta Mario Micucci, investigador de Ciberseguridad de ESET Latinoamérica. 

Es importante, en este sentido, tener en cuenta que DirecTV tiene los derechos para trasmitir los 104 partidos que completan el cronograma de la Copa Mundial en Latinoamérica, mientras que otros servicios emitirán solamente algunos partidos puntuales.

2-Venta de entradas para el Mundial: La ilusión de ver un partido de la Copa del Mundo en vivo puede verse empañada si la compra del boleto no se realiza mediante los canales oficiales. De hecho, FIFA, ente organizador del evento, es terminante: “Existen riesgos al adquirir boletos para la Copa Mundial de la FIFA 2026™ fuera del sitio FIFA.com/tickets”. Al punto que recomienda “que todas las compras se realicen exclusivamente” en ese sitio.

“Adquirir tickets por otros medios puede ser al menos riesgoso. Sobre todo, cuando las páginas falsas reproducen logotipos, tipografías, colores, diseño y experiencia de compra con el objetivo de ganar credibilidad y que las personas entreguen sus datos personales y bancarios. Para persuadir a sus víctimas, los cibercriminales suelen apelar a anuncios donde se destacan la urgencia y la oportunidad, con frases del tipo: “Últimas entradas disponibles”, “Descuento por tiempo limitado” o “Oferta única”, advierten desde ESET.

3-Sitios que suplantan la identidad de FIFA: El interés por conseguir alojamiento y merchandising oficial también es aprovechado por el cibercrimen a través de la suplantación de identidad de entes u organismos oficiales vinculados a la Copa Mundial. FIFA es un claro ejemplo: recientemente, desde ESET se encontraron al menos cinco sitios apócrifos, que apelan a la similitud de su URL con la oficial, y también a la imitación del diseño, colores y el flujo de compra para hacer sentir a la víctima que la experiencia es legítima.

Estos son ejemplos de sitios apócrifos activos que suplantan al sitio web de FIFA: “fifa**.shop”, “fifa**.store” y  “wc***-fifa.com”. Al punto que estos sitios falsos también replican al detalle el registro que pide la página oficial de la FIFA. Aprovechan un elemento clave como el FIFA ID para generar confianza, y hacen creer a la víctima que están por comprar entradas, merchandising o reservando alojamiento por un canal oficial, cuando no es así.

4-Visas y paquetes para el Mundial: Otro producto que puede servir de señuelo para el cibercrimen son los paquetes armados, con la inclusión de una supuesta visa para el Mundial (la cual no existe). De hecho, ESET observó que existen sitios que aprovechan la temática del mundial para ofrecer guías y asesoramiento pagos para quienes necesitan tramitar la visa.

En este punto, desde ESET señalan que es importante mencionar el ejemplo del Departamento de Estado de EE. UU. que dejó en claro que las personas extranjeras que visiten el país durante la Copa deben tener la misma visa de visitante B1/B2, o el Programa de Exención de Visa con autorización ESTA.

Aquí también se menciona al FIFA PASS, sistema para programar citas prioritarias para quienes tengan entradas para el certamen. Pero no es un mecanismo que permita evitar las entrevistas o emitir una visa directamente, como prometen los sitios falsos. Para consultar qué tipo de visa se necesita para ingresar a cada país anfitrión (Estados Unidos, Canadá y México), se puede visitar el sitio oficial de FIFA de la Copa Mundial 2026.

5-Sitios de apuestas, prode y predicciones para el Mundial: El auge de las apuestas deportivas es innegable: en 2023 representó un mercado de 84 mil millones de dólares a nivel global, y se espera que para 2030, su valor de mercado se triplique. Tampoco se puede negar el interés por parte del cibercrimen en explotar la fiebre mundialista depositada en los sitios de apuestas, por lo que son muchas las estafas que circulan en este ámbito.

“Desde ESET detectamos diversos sitios apócrifos que copian el diseño, los colores y la experiencia del usuario que ofrecen las páginas oficiales. Lo peligroso es que estos sitios, que son detectados como maliciosos, invitan a la víctima a descargar una aplicación que no se encuentra en los repositorios oficiales. Su objetivo es infectar el dispositivo, obtener dinero, credenciales de acceso y cualquier otro tipo de información sensible”, agrega Micucci de ESET.

Otra variable son los sitios que invitan a sus víctimas a realizar predicciones sobre los resultados de la Copa Mundial. La víctima paga una supuesta inscripción inicial, para participar por un “suculento” premio. Desde ESET advierten que este tipo de sitios operan sin licencias oficiales ni supervisiones claras.

6-Apps de la Copa del Mundo 2026: Además de aquellas apps que prometen transmitir los partidos del Mundial en vivo, también existen aplicaciones falsas relacionadas con calendarios, resultados en vivo y supuestos servicios “oficiales”. Se valen de logos de FIFA, nombres similares a apps legítimas y promesas tentadoras para captar más víctimas.

Una alarma clave es que pidan permisos extraños (acceso a mensajes, fotos o contactos) u obligar a descargar archivos. Su objetivo es robar cuentas, información bancaria, datos personales o instalar malware. Por ello, ESET recomienda descargar solamente aplicaciones desde tiendas oficiales como Google Play o App Store, revisar el nombre del desarrollador, leer comentarios y verificar la cantidad de descargas antes de instalar cualquier app vinculada al Mundial. Como también, desconfiar de aquellas apps que prometan recompensas imposibles como acceso premium o funciones “exclusivas".

7-Estafas en torno al álbum oficial: Tal es el alcance del cibercrimen respecto a aprovechar el gran interés del mundo por la Copa de Fútbol, que también existen estafas actuales respecto del álbum oficial de Panini. Por un lado, sitios fraudulentos que imitan al oficial, con precios mucho más bajos que los del mercado o álbumes falsos. Pero también supuestas promociones y preventas que circularon en redes sociales y aplicaciones de mensajería.

Un medio de comunicación argentino mostró cómo estafaron a una de sus periodistas, mostrando las diferencias entre el álbum real y el obtenido a través de una app de pedidos (que incluía stickers apócrifos). Al través de su cuenta de Instagram oficial, Panini Argentina aclaró al respecto: “Nuestros únicos canales de venta online es a través del sitio web www.zonakids.com y de nuestra Tienda Oficial Panini en Mercado Libre. En consecuencia, alertamos al público a fin de que nadie se vea sorprendido en su buena fe y para evitar que se produzcan fraudes”.

8-Criptomonedas y NFTs de la Copa del Mundo: En el ecosistema cripto también existen estafas y engaños con el Mundial como gran señuelo. De hecho, son varios los sitios webs que insinúan tener un vínculo legítimo con el certamen, a través de afirmaciones como “token oficial de la Copa Mundial”.

En el caso del sitio , por ejemplo, promete un supuesto reparto gratuito de tokens que asciende a más 1.400.000.000 de $WC y evidencia un detalle que llama la atención: el contador de participantes justo muestra el número 48, que es la cantidad de selecciones participantes del torneo por primera vez en la historia. Sí es importante mencionar que FIFA cuenta con un ecosistema propio (y legítimo, claro está) de activos digitales, como por ejemplo FIFA Collect.

Desde ESET señalan que si bien el señuelo puede cambiar según el caso (entradas en oferta, streaming exclusivo, apuestas o preventa de álbumes), la gran mayoría de los engaños comparten características:

Urgencia: con frases como “últimas entradas”, “solo por hoy”, “descuento imposible”.

Exclusividad: “acceso anticipado”, “beneficio VIP”, “streaming exclusivo”.

Recompensa inmediata: “ver partidos gratis”, “obtener tu visa hoy”.

Apariencia legítima: incluyendo logos, colores y tipografías.

Aprovechamiento la reputación de empresas reconocidas: suplantan la identidad de entes relacionados al Mundial como FIFA, Panini o Bet365.

Pedido de datos sensibles, pago de dinero o instalación de apps externas.

En este sentido, para no víctima de las estafas que rodean el ecosistema del Mundial de futbol, ESET comparte un checklist rápido y útil: 

Descargar aplicaciones vinculadas a la Copa del Mundo solo desde repositorios oficiales.

Verificar siempre una URL antes de ingresar datos personales o bancarios.

Desconfiar de cualquier oferta demasiado buena para ser real.

No ingresar credenciales de Google o Facebook en sitios dudosos o sospechosos.

Evitar hacer clic en enlaces que llegan a través de redes sociales o WhatsApp.

Revisar permisos y comentarios de usuarios antes de instalar aplicaciones.

Comprar entradas y merchandising únicamente desde canales oficiales.

“En un contexto donde las estafas digitales vinculadas a la Copa del Mundo se multiplican, contar con herramientas de protección confiables puede marcar la diferencia. Soluciones como ESET HOME Security incorporan tecnologías de detección en tiempo real, protección antiphishing y navegación segura para ayudar a identificar sitios falsos, enlaces maliciosos y otras amenazas comunes en este escenario mundialista. Una defensa clave para que puedas disfrutar de la Copa del Mundo, y solo te preocupe el resultado de tu equipo”, concluye Mario Micucci de ESET Latinoamérica.

Para saber más ESET puede ingresar a: https://www.eset.com/latam/blog/cultura-y-seguridad-digital/8-formas-ciberatacantes-copa-del-mundo-2026-estafar-personas/

Falsos sitios de FIFA estafan previo a la Copa del Mundo 2026

ESET, compañía líder en detección proactiva de amenazas, identificó 5 páginas apócrifas que suplantan al máximo organismo del fútbol con la excusa de ofrecer entradas y merchandising de la Copa Mundial 2026. Los estafadores buscan obtener información sensible de sus víctimas, sus datos bancarios y hasta dinero. Estos sitios apócrifos pueden aparecer patrocinados en búsquedas en Google, pero también en anuncios en redes sociales, o incluso llegar por mensajes o correos.

“Si bien informan desde FIFA (ente organizador del evento) que los boletos para todas las fases del torneo están “disponibles exclusivamente en FIFA.com/tickets”,  desde ESET encontramos cinco sitios falsos que se hacen pasar por el sitio oficial de Copa del Mundo 2026 de la FIFA”, comenta Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica. 

ESET analiza cada uno de estos sitios que imitan el sitio oficial, de manera de ayudar a identificarlos:

Sitio falso N°1: “fifa26.shop”, busca engañar a sus víctimas desde la similitud de su URL con la oficial. Utiliza la técnica llamada Typosquatting que se caracteriza por crear dominios idénticos a los legítimos, con modificaciones sutiles (cambio, omisión o adición de caracteres, o uso de números en vez de letras).

La página imita con exactitud a la de FIFA: desde su diseño, colores y disposición, a las pestañas que permiten recorrer el resto del sitio. Logra replicar el flujo de la web oficial, haciendo sentir a la víctima que la experiencia es legítima. Esto confirma que los ataques de phishing de hoy buscan copiar experiencias completas para generar confianza.

En caso de que la víctima desee avanzar con la compra de entradas o merchandising, la página falsa solicita el registro de la persona. Lo riesgoso, según ESET, es que copia al detalle a la página oficial de la FIFA, que también pide registro. Aprovecha así un elemento clave como el FIFA ID, para generar confianza: 

Este sitio apócrifo, además, se vale de la promesa de la venta de merchandising para engañar a sus víctimas. La similitud con el sitio oficial es clara, al punto que ofrece camisetas de todas las selecciones participantes y permite seleccionar cualquier producto y agregarlo al carrito de compra:

En caso de que la víctima ingrese los datos de su tarjeta, ESET advierte que no se obtendrá ninguna camiseta, sino que se entrega información confidencial al actor malicioso detrás del sitio apócrifo:

Si la víctima continua el proceso, sus datos bancarios viajarán a las manos del cibercriminal detrás del sitio falso, sin obtener ninguna entrada para la Copa Mundial.

Sitio falso N°2: “26-fifa.com”. Al igual que el ejemplo anterior, busca a través de la URL no levantar sospechas, aprovechando su similitud con la web oficial. El diseño de la web falsa en general, como las pestañas para navegar son idénticas a la web oficial de la FIFA.  

Se le pide a la víctima que se registre (que entregue sus datos personales), para después habilitar la supuesta compra de entradas y merchandising del Mundial. Al obtener el nombre completo de la víctima, su email, teléfono y contraseña, el ciberatacante puede iniciar un ataque de robo de identidad. Desde ESET alertan que dado que muchas personas reutilizan contraseñas en distintos servicios, por lo que entregar credenciales en una página falsa puede derivar en accesos indebidos a correos electrónicos, redes o plataformas bancarias.

Sitio falso N°3: “fifa*.site”, otro sitio falso que imita diseño de la web oficial de FIFA. El objetivo es claro, a través del uso de colores, tipografías y elementos visuales, busca generar una reacción automática de confianza en el usuario, especialmente en contextos donde la ansiedad por conseguir entradas puede reducir la atención a señales de alerta.

Sitio falso N°4: “fifa*.store”. En estos sitios de phishing los ciberatacantes suelen aprovechar extensiones como “.store” o “.shop” para reforzar la apariencia comercial del sitio. “A simple vista, las víctimas pueden interpretar estas URLs como legítimas, especialmente porque los dominios falsos incluyen la palabra “fifa”, un recurso frecuente en campañas de suplantación de identidad.”, agrega Miccuci de ESET.

Sitio falso N°5, “fifa*.shop”. Esta similitud de técnicas demuestra para ESET que no se tratan de casos aislados, sino de campañas organizadas. “Los actores maliciosos suelen registrar diversas variantes de una misma página para maximizar el alcance del engaño y así mantener operativa la campaña incluso si algunos dominios son dados de baja. Esta lógica del phishing es cada vez más frecuente en eventos masivos y de alta exposición mediática, como lo es la Copa Mundial de Fútbol 2026.”, refuerza el investigador de ESET.

No es novedad que los cibercriminales aprovechan la fiebre mundialista. Hasta la FIFA está al tanto de las estafas y engaños que pueden sucederse alrededor del evento de fútbol más importante del mundo. En su página web, el organismo es terminante a la hora de analizar si existe algún riesgo al comprar boletos para la Copa Mundial fuera del sitio oficial: “Sí, existen riesgos al adquirir boletos fuera del sitio oficial. La FIFA recomienda que todas las compras se realicen exclusivamente en FIFA.com/tickets”. En primer término, aclara que “los boletos adquiridos en sitios de reventa no oficiales, redes sociales o a través de terceros pueden ser falsos. Aunque parezcan legítimos, estos boletos fraudulentos se podrían rechazar en la entrada del estadio”.

ESET comparte puntos clave a tener en cuenta para no ser víctimas de estos sitios de phishing:

1 – Verificar la URL: Para todo lo referente a compras vinculadas a la Copa Mundial, se debe visitar el sitio oficial: https://fifa.com. Prestar atención frente a sitios que quieran confundir con su similitud, que agregan palabras, guiones o extensiones como “.shop”, “.store” o “.site”. Cualquier mínima diferencia es un gran indicio de estafa.

2 – No hacer clic en anuncios: Los sitios falsos suelen promocionarse a través de anuncio y patrocinio en redes sociales y apps de mensajería. El consejo es ingresar manualmente a los sitios de confianza, y no a través de links, anuncios promocionales, o compartidos por terceros.

3 - Desconfiar de ofertas “exclusivas” o “imposibles”: La urgencia, la ansiedad, la oportunidad son anzuelos que los ciberdelincuentes suelen utilizar para que sus estafas sean más efectivas. En el contexto de la Copa Mundial, lo hacen a través de frases como “cupos limitados”, “acceso VIP” o “descuentos en entradas”. La máxima es desconfiar de todo lo que parezca demasiado bueno como para ser verdad.

“Los casos encontrados son la clara muestra de una tendencia cada vez más preocupante frente a eventos masivos, los sitios falsos ya no son páginas rudimentarias, improvisadas o fáciles de detectar: hoy replican diseños, experiencias de usuario y flujos de compra completos para parecer legítimos y reducir las sospechas de las víctimas. La principal defensa sigue siendo la atención: desde verificar la URL, desconfiar de aquellas ofertas “imposibles”, hasta acceder únicamente a canales oficiales. Porque durante la fiebre mundialista, no solo hay que estar atentos a lo que pasa dentro de la cancha, sino también fuera de ella”, concluye Mario Micucci de ESET. 

Para saber más puede ingresar a WeLiveSecurity, es sitio de noticias de ESET: https://www.welivesecurity.com/es/

Manufactura, tecnología y salud entre las industrias más afectadas por el ransomware en 2026

Un análisis realizado a finales de 2025 por ESET, compañía líder en detección proactiva de amenazas, destacaba la evolución del ransomware (secuestro de información) como una de las tendencias a seguir bien de cerca en 2026. Este primer trimestre del año confirma su importancia y la compañía analiza las industrias más atacadas, qué países fueron los más afectados por los ataques, cuál es la situación de Latinoamérica y la incidencia de cada grupo.

Según el informe de ransomware.live los tres grupos que marcaron el pulso el primer trimestre del año fueron Qilin, The Gentlemen y Akira que juntos sumaron casi 900 víctimas, lo que representó más de un 30% del total de ataques (2.200 aproximadamente).

El primer puesto lo ocupó el ransomware Qilin con más de 400 ataques durante el trimestre. Este grupo de ransomware as a Service (RaaS), también ocupó este puesto el año pasado, llevó la profesionalización del cibercrimen a un nuevo nivel, con el asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.

El segundo lugar, con casi 250 ataques, correspondió a The Gentlemen. Este grupo de RaaS representa una nueva era: deja atrás los ataques masivos para dar paso a operaciones a medida. Un modelo silencioso y mucho más peligroso, según ESET, que redefine las reglas del juego con campañas dirigidas y adaptativas.

Akira completó el podio, con más de 200 en su haber, muchas de ellas en Latinoamérica. Tal fue su explosión, que hasta puso en alerta a los principales organismos de ciberseguridad de todo el mundo, entre ellos el FBI.

En cuanto a las industrias más afectadas por ransomware durante los primeros tres meses de 2026, ESET encontró a los sectores de manufactura, tecnología y salud. Luego, un escalón debajo, aparecen los servicios empresariales, la construcción y los servicios financieros.

“Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia, ya sea por la necesidad inmediata de tener disponibles sus sistemas, porque no pueden permitirse paradas operativas largas o porque manejan información crítica o sensible. Los grupos de ransomware siguen orientados al impacto económico y reputacional, con el foco puesto en aquellas industrias en proceso de digitalización, pero que evidencian una menor madurez en cuestiones de ciberseguridad”, asegura Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

Con más de 1.000 ataques registrados, Estados Unidos fue el país más afectado por el ransomware durante el primer trimestre de 2026. Los países que le siguieron apenas computaron 100 ataques o menos, como Alemania, Gran Bretaña y Francia. Canadá fue la que completó el top 5.

En lo que respecta a Latinoamérica, Brasil (50 ataques) y México (30) fueron los países más afectados, pero también se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana.

El primer trimestre de 2026 confirma la tendencia de que el ransomware no es una amenaza coyuntural ni en retroceso, sino un fenómeno consolidado y en constante evolución. “La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes. De cara al futuro, el foco debe estar puesto en cómo las organizaciones pueden reforzar su capacidad de prevención, detección y respuesta. Especialmente en sectores críticos y regiones donde la madurez en ciberseguridad aún presenta brechas significativas”, concluye Micucci de ESET.

Para saber más ESET puede ingresar a: https://www.welivesecurity.com/es/ransomware/actividad-ransomware-primer-trimestre-2026/

Ciberacoso en juegos en línea: Cómo detectarlo y combatirlo

Los videojuegos modernos no son solo juegos. Son redes sociales, chats grupales y aventuras compartidas, todo en uno. Los niños pasan su tiempo libre construyendo ciudades en Minecraft, compitiendo con amigos o formando equipo con jugadores de eSports que nunca han conocido en persona. Sin embargo, ESET, compañía líder en detección proactiva de amenazas, junto a su iniciativa Digipadres,  advierte que las mismas características que hacen que los videojuegos sean sociales y emocionantes también pueden exponer a los jugadores al ciberacoso, el hostigamiento y la manipulación. Comprender qué sucede dentro de un juego -y cómo reaccionar- ayuda a los adultos a crear un espacio más seguro para los más pequeños.

“El ciberacoso en los videojuegos rara vez comienza con un incidente dramático. Lo más frecuente es que se trate de un comportamiento repetitivo que, poco a poco, transforma una actividad positiva en una experiencia estresante”, comenta Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica. En este contexto, ESET comparte 4 señales de alerta a las que los padres, madres y tutores deben prestar atención:

 1. Insultos constantes disfrazados de “cultura de los videojuegos”: Las bromas y el intercambio de insultos son comunes en los juegos en línea. Pero cuando a un niño lo llaman repetidamente "novato", "inútil" o lo culpan de cada derrota, ya no se trata solo de simples burlas. Según los expertos en comportamiento de riesgo en línea, el acoso en los juegos a menudo refleja el ciberacoso tradicional, que incluye humillaciones repetidas, apodos ofensivos y ataques verbales dirigidos. Con el tiempo, esto puede dañar la confianza del niño y generarle ansiedad al jugar.

2. Cambios de humor después de jugar: Mirar lo que sucede después. El juego termina. ¿El niño parece tenso, enojado, inusualmente callado o molesto? ¿Pierde repentinamente el interés en un juego que antes disfrutaba? Los cambios emocionales suelen ser la primera señal visible de que algo no va bien durante el juego. No ignorar las señales de alerta y preguntarle al niño si todo está bien.

3. Solicitudes para trasladar la conversación a otro lugar: Una táctica común de los ciberacosadores es pedirle al niño que continúe chateando en Discord, WhatsApp u otra plataforma. Debido a que cuando las conversaciones se dispersan en múltiples plataformas, a los tutores les resulta más difícil supervisarlas, las herramientas de moderación y denuncia pueden no ser efectivas, y la interacción puede pasar rápidamente de temas relacionados con el juego a temas personales. En casos más graves, esto puede ser el primer paso hacia la manipulación, el acoso o incluso el abuso sexual infantil.

4. Secreto y evasión: Si un niño esconde repentinamente la pantalla cuando se ingresa a la habitación, juega solo con los auriculares puestos, se niega a hablar del juego o se pone a la defensiva cuando se le pregunta sobre videojuegos, es posible que esté experimentando interacciones negativas y que no sepa cómo manejarlas. El factor de protección más importante en este caso es construir una relación en la que se sienta seguro para decir: “Algo ha pasado en el partido. Necesito tu ayuda.”

“Para mantener a los pequeños protegidos lo importante es enseñarles cómo defenderse, ya que el objetivo no es controlar cada minuto de juego, sino brindarles a los niños las herramientas y la confianza necesarias para jugar de forma segura”, agrega Micucci de ESET.

A continuación ESET comparten algunos consejos: 

·       Hacer que los videojuegos formen parte de la conversación diaria: En lugar de preguntar solo sobre el tiempo frente a la pantalla, preguntar: ¿Con quién jugaste hoy? ¿Disfrutaste del juego? ¿Sucedió algo molesto o injusto?

·       Establecer una regla de privacidad sencilla: Los pequeños nunca deben compartir su dirección, escuela, ubicación, contraseñas ni datos de inicio de sesión. También deben tener mucho cuidado al compartir su nombre real, fotos o videos. Es necesario explicar que la mayoría de los jugadores son desconocidos, aunque parezcan amigables.

·       Animarlos a tener el control: Enseñarles a cómo silenciar el chat de voz o texto, bloquear a un jugador y denunciar comportamientos abusivos. De esta manera, sabrá qué pasos debe seguir si sufre un comportamiento desagradable por parte de alguien en un juego.

·       Guardar pruebas antes de bloquear: Si se produce acoso, animarlos a que haga capturas de pantalla o grabaciones de pantalla y guarden el historial de chat. De esta forma, se podrá denunciar al jugador o jugadores abusivos mediante las funciones del juego.

·       Ayudarlos a los niños a encontrar el entorno de juego adecuado: Jugar con amigos, hermanos o en comunidades moderadas reduce drásticamente el riesgo. Alentarlos a abandonar los grupos tóxicos; no tienen por qué tolerar el mal comportamiento para seguir jugando. Una experiencia de juego saludable no consiste en evitar los mundos en línea, sino en crear un círculo seguro dentro de ellos.

“Las soluciones modernas de ciberseguridad proporcionan una capa adicional de protección contra los peligros en línea, incluyendo herramientas para gestionar el tiempo que los niños pasan frente a la pantalla, evitar que hagan clic en enlaces de phishing y otros elementos para mantenerlos a salvo a ellos y a sus ordenadores mientras juegan. Una solución integral reúne todas las protecciones, y más, cubriendo múltiples aspectos de la seguridad en línea y, al mismo tiempo, siendo fácil de administrar a través de una única plataforma de gestión”, recomienda Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

Para conocer más sobre el cuidado de los niños en Internet, puede visitar Digipadres, una iniciativa impulsada por SaferKidsOnline de ESET, que busca acompañar a madres, padres y docentes con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital. Se brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el objetivo de facilitar los conocimientos necesarios para ayudar a lo más pequeños en el uso de las nuevas tecnologías. Para más información sobre los peligros que enfrentan los niños en línea, visite: https://digipadres.com/

3 señales de que hackearon tu teléfono móvil

ESET, compañía líder en detección proactiva de amenazas, alerta que cuando un teléfono móvil es vulnerado, no siempre saltan carteles rojos de alarma, ni alertas para advertir a la víctima sino que los cibercriminales buscan la manera de acceder a dispositivos de manera sigilosa y silenciosa, sin dar ningún tipo de indicio.

De todas maneras, existen señales claras, que muchas veces pueden pasar desapercibidas, que dan cuenta de que un teléfono móvil fue comprometido, dejando en manos de los actores maliciosos la información personal de la víctima, el acceso a sus cuentas (mail, banco, redes sociales) y cualquier otro tipo de data sensible.

A continuación, ESET detalla las 3 señales que confirman que un teléfono fue hackeado, sin notarlo, y qué acciones se deben implementar de inmediato para mitigar el impacto:

1 – Mayor consumo de la batería: Una de las alertas más claras está vinculada a la batería, si se agota mucho más rápido, el teléfono se calienta incluso si está en reposo, o se evidencian picos de uso incluso cuando no se está utilizando es indicio de sospecha. Esto puede significar que hay procesos corriendo en segundo plano, algún tipo de malware recopilando información, aplicaciones que espían la actividad o ubicación, o un software enviando datos a los cibercriminales de manera constante.

Ante esta primera señal, desde ESET recomiendan:

Revisar el consumo de batería por cada una de las aplicaciones.

Detectar si se tienen instaladas aplicaciones desconocidas o con nombres genéricos.

Verificar que aplicaciones tienen permisos excesivos (micrófono, cámara, ubicación).

2 – El teléfono realiza acciones por sí solo: Este punto es crítico, ya que representa una de las señales más claras de compromiso. Se puede identificar en aplicaciones que se abren o cierran solas, al encontrar correos o mensajes enviados que no se reconocen, se reciben códigos de verificación que no fueron solicitados, se evidencian cambios en configuraciones como idioma, seguridad o permisos, y existen sesiones activas en apps no identificadas. Esto podría indicar que un cibercriminal tiene acceso al dispositivo y por ello, puede estar controlándolo de forma remota y/o intentando acceder a las cuentas.

Ante este escenario, es importante según ESET:

Cambiar contraseñas inmediatamente (empezando por un correo electrónico).

Cerrar las sesiones activas en las cuentas.

Activar el doble factor de autenticación.

3 - Consumo inusual de datos: Si bien esta señal suele ser ignorada, puede ser una de las más reveladoras de que un dispositivo fue vulnerado porque si un teléfono está comprometido, el tráfico de datos suele ser el gran indicador de que algo está funcionando en segundo plano sin control. Esto se notas en un aumento repentino en el consumo de datos sin que haya habido cambios en el uso, actividad en horarios donde no se utiliza el teléfono, aplicaciones que consumen datos sin que se las abra, o picos de consumo incluso estando conectado a Wi-Fi. Estas situaciones se pueden deber a que el teléfono está enviando información a servidores externos, comunicándose con un ciberatacante, y/o ejecutando procesos que requieren conexión constante.

Esta situación para ESET requiere acciones concretas, como por ejemplo:

Desinstalar toda aplicación que no se conozca o sea sospechosa.

Limitar qué apps pueden usar internet sin que se las estés utilizando.

Ejecutar un escaneo de seguridad, con el fin de eliminar lo que la herramienta marque como peligroso.

En este último y a nivel general desde ESET destacan contar con una solución de seguridad confiable ya que pueden detectar comportamientos sospechosos, hasta analizar aplicaciones en busca de amenazas y bloquear actividad maliciosa en tiempo real. 

“En la actualidad, los teléfonos concentran gran parte de nuestra vida digital, y los ciberatacantes lo saben. Gracias a sus técnicas cada vez más sofisticadas, buscan pasar desapercibido y realizar sus acciones maliciosas en silencio, sin ser detectados. Pero siempre hay señales, por sutiles que sean, que nos permiten reconocer que algo malo está pasando. Entonces, desarrollar una mirada más atenta sobre el comportamiento del propio dispositivo puede ser clave para reconocer si fue vulnerado. Detectar a tiempo estos comportamientos anómalos en el teléfono permite actuar antes de que el impacto sea mayor, limitar el acceso de terceros y proteger tanto la información personal como todas las cuentas asociadas”, comentó Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

Para saber más ESET puede ingresar a: https://www.eset.com/latam/blog/cultura-y-seguridad-digital/3-senales-hackearon-no-te-diste-cuenta/

Doble engaño: la peligrosa estafa que persigue a quienes ya fueron víctimas de un fraude

ESET, compañía líder en detección proactiva de amenazas, analiza las estafas de recuperación de fondos -recovery scams-, un fraude de recuperación de fondos que funciona como un paraguas de varias tácticas depredadoras, todas orientadas al mismo objetivo: un segundo golpe. Además, advierte que si se dedica un momento para entender cómo funcionan, se tendrá una buena probabilidad de mantenerse a salvo en caso de que haya un contacto.

“A los estafadores solo les importa hacer dinero y aprovechan cada oportunidad para conseguirlo. Si se cayó en un fraude, no se debe bajar la guardia ya que no dudan en revictimizarlas ni en explotar la desesperación por recuperar los fondos robados”, advierte Martina López, investigadora de Seguridad Informática de ESET Latinoamérica. 

Estos engaños comienzan cuando los estafadores compran a otros criminales las listas de víctimas que ya han caído en un fraude, o apuntan directamente a víctimas de fraudes que ellos mismos cometieron. Una vez identificadas, las contactan y se hacen pasar por proveedores de servicios de recuperación, agencias de protección al consumidor, funcionarios gubernamentales, fuerzas del orden, reguladores, etc. 

Cuando intercambian información sobre el caso, prometen intentar recuperar los fondos a cambio de un pago adelantado, o también pueden afirmar que ya tienen el dinero y que lo están redistribuyendo a clientes afectados. Otra alternativa es que mencionen que solo necesitan completar papeleo para liberar un reembolso supuestamente gestionado por una agencia o entidad gubernamental.

“Esto es básicamente una forma de estafa de pago por adelantado (advance fee scam), que en los Estados Unidos durante 2024 hubo más de 7.000 reportes que generaron más de 102 millones de dólares en pérdidas. Incluso así, probablemente estos números representan solo la punta del iceberg”, agrega López.

ESET muestra que hay señales de alerta para evitar un recovery scam:

Afirmaciones exageradas: dicen que ya tienen fondos o que “garantizan” recuperarlos.

Contacto no solicitado: llegan sin que se los busque, por email, redes sociales, SMS o llamada.

Pago por adelantado: piden un cargo inicial, quizá llamado retainer fee, processing fee, administrative charge o incluso un cobro relacionado con impuestos.

Ingeniería social: presionan para que se tomen decisiones apresuradas.

Suplantación: afirman ser de un organismo oficial, un banco o un equipo de fraude.

Medios de pago no rastreables: solicitan crypto, gift cards o apps de pago difíciles de revertir.

Correos poco profesionales: usan cuentas de Gmail u otros webmails en lugar de direcciones corporativas legítimas.

Para evitar volver a ser víctima, desde ESET comparten algunas recomendaciones para tener en cuenta: nunca pagar tarifas por adelantado a quien hizo un contacto de la nada; verificar siempre la identidad de la persona que te contacte buscando sus datos en sitios oficiales; y evitar publicar en línea historias sobre cómo se fue estafado, ya que los delincuentes monitorean la web en busca de víctimas para volver a atacar.

En caso de haber sido víctima de una estafa de recupero de fondos, según ESET, las opciones son limitadas. Aconsejan el reportar el incidente a la autoridad oficial que corresponda a cada país. Esto ayuda a las autoridades a mapear el panorama del fraude y proteger a futuras víctimas. Si se pagó a través del banco, notificarles lo antes posible. Monitorear las cuentas y congelar tarjetas afectadas. Si se entregó información personal, cambiar contraseñas, activar MFA y prepararse para recibir phishing más convincente en el futuro.

Para saber más ESET puede ingresar a: https://www.welivesecurity.com/es/estafas-enganos/recovery-scam-estafas-recuperacion-deudas/

Ransomware a la medida: la nueva amenaza que golpea a Latinoamérica

El ransomware The Gentlemen atacó a más de 250 víctimas de 17 países, entre los destacados se encuentran México, Colombia, Chile y Argentina, y representa una nueva era de ataques personalizados y ultra-adaptativos. A diferencia de otros grupos, este Ransomware as a Service (Raas) estudia las defensas específicas de su víctima y adapta sus herramientas durante la campaña para superar los controles existentes. ESET, compañía líder en detección proactiva de amenazas, analiza el nuevo escenario de los grupos que secuestran información y advierte cómo esta organización disciplinada, detallista y altamente metódica derrumbó los esquemas tradicionales para ser una de las amenazas más activas desde julio de 2025.

“Es un grupo emergente de ransomware as a Service que irrumpió en la escena cibercriminal a mediados de 2025. A diferencia de otros grupos con estéticas más descuidadas o rústicas, The Gentlemen destaca por una identidad de marca pulida. Al punto que posee un sitio de filtraciones en la dark web con un logotipo profesional y un lema que refuerza su imagen de organización disciplinada y muy orientada al detalle. Este profesionalismo no es solo estético, sino que se refleja en la precisión de sus ataques y en la calidad técnica de sus herramientas”, menciona Martina López, investigadora de seguridad informática de ESET Latinoamérica.

Su modelo operativo se basa en la doble extorsión, táctica donde no solo se cifran los archivos de la víctima para bloquear el acceso, sino que también se exfiltran datos confidenciales antes del cifrado. Una vez que poseen la información, amenazan con publicarla en su sitio de filtraciones si no se paga el rescate. Esta estrategia ejerce una presión masiva sobre las empresas, especialmente aquellas que no pueden permitirse una brecha de datos pública.

Un ataque de ransomware a cargo de The Gentlemen suele comenzar aprovechando accesos expuestos en internet (sistemas con administración abierta) o utilizando credenciales previamente robadas. Una vez dentro, despliegan herramientas para explorar la red interna, entender cómo está organizada la empresa e identificar usuarios con permisos elevados, especialmente aquellos con acceso total a los sistemas.

Para moverse dentro de la red y escalar el ataque, utilizan herramientas que les permiten ejecutar acciones en múltiples equipos de forma remota y modificar configuraciones clave. De esta manera, logran distribuir el ransomware de forma simultánea en todos los dispositivos conectados, debilitando además los mecanismos de seguridad para facilitar el acceso y control remoto.

En la etapa final, combinan dos acciones críticas: por un lado, roban información sensible y la envían a servidores externos de forma cifrada; por otro, bloquean los sistemas mediante cifrado. Una vez completado el ataque, ejecutan procesos diseñados para borrar sus huellas: eliminan registros de actividad, conexiones remotas y cualquier evidencia que permita reconstruir lo ocurrido, dificultando así la investigación posterior.

Su primera víctima documentada se registró el 30 de junio de 2025 y desde entonces, su actividad no ha cesado. Afectó a sectores críticos como la manufactura, la construcción, la salud, los seguros y los servicios financieros.

A nivel geográfico, su impacto es global, pero los países más afectados incluyen a Estados Unidos y Tailandia, seguidos por India, México, Colombia, España y Francia. Esta distribución sugiere que el grupo aprovecha oportunidades de acceso donde se presentan, sin una agenda geopolítica evidente. 

A mitad de marzo de 2026 publicó en su sitio web el ataque a dos organizaciones de Colombia en las áreas de atención médica y medios de comunicación. Durante febrero, en Argentina atacó a un instituto de investigación científica gubernamental  y, en marzo, reclamó el ataque a un organismo de Chile. Por otro lado, según el sitio ransomware.live también contabilizó víctimas en Brasil, Perú, Ecuador, Venezuela, Guatemala, República Dominicana, Costa Rica y Panamá.

Desde ESET acercan un listado de recomendaciones para protegerse del ransomware The Gentlemen:

Reducir la exposición en internet: revisar qué sistemas están accesibles desde afuera y cerrar cualquier acceso innecesario, especialmente paneles de administración o accesos remotos.

Proteger las credenciales: utilizar contraseñas únicas y robustas, activando el doble factor de autenticación y monitoreando cualquier inicio de sesión sospechoso.

Mantener todo actualizado: aplicar parches de seguridad en sistemas operativos, servidores y aplicaciones. Muchas de sus intrusiones explotan fallas ya conocidas.

Detectar comportamientos anómalos: implementar soluciones que permitan identificar actividad inusual dentro de la red, como accesos fuera de horario o ejecuciones remotas inesperadas.

Limitar privilegios: no todos los usuarios necesitan acceso total. Reducir permisos minimiza el impacto si una cuenta es comprometida.

Segmentar la red: separar sistemas críticos evita que un atacante se mueva libremente y comprometa toda la infraestructura.

Realizar backups: efectuar copias de seguridad periódicas, y almacenarlas de forma aislada, verificando que puedan restaurarse correctamente.

Capacitar al equipo: el error humano sigue siendo una de las principales puertas de entrada. La concientización es clave.

“En un escenario donde los ataques ya no son masivos sino personalizados, la pregunta deja de ser si una organización puede ser objetivo, y pasa a ser cuándo. Entender cómo operan grupos como The Gentlemen es el primer paso para anticiparse a una amenaza que ya no avisa”, concluye López de ESET.

Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/

Mapa del malware en América Latina: las amenazas más activas

ESET, compañía líder en detección proactiva de amenazas, presenta un análisis del mapa del cibercrimen en América Latina basado en su telemetría, con datos recopilados durante el último año. El estudio observa cómo se distribuyen las amenazas en distintos países de la región y cuáles son las principales detecciones registradas en cada uno.

El análisis identifica a Perú, México, Argentina, Brasil y Colombia como los países con mayor actividad de malware en América Latina. Si bien cada territorio presenta características propias, también es posible identificar patrones comunes en las campañas de cibercrimen, como la presencia recurrente de ciertas familias de malware utilizadas en distintos países.

“Al analizar la telemetría de la región es posible observar que muchas amenazas se repiten en distintos países. Esto puede indicar cooperación entre grupos que operan en América Latina o que un mismo grupo está distribuyendo variantes específicas de malware en varios territorios”, comenta Daniel Cunha Barbosa, especialista en seguridad informática de ESET Latinoamérica.

En Perú, país que encabeza la lista, se registró un crecimiento gradual en las detecciones de amenazas y en algunos casos se convirtió en el punto inicial de campañas que luego se extendieron a otros países latinoamericanos. Muchos de los ataques están dirigidos a organismos gubernamentales y sectores críticos. Entre las amenazas más detectadas se encuentran Backdoor.Win32/Tofsee, Trojan.PDF/Phishing.D.Gen y Trojan.Win32/TrojanDownloader.Rugmi.AOS.

México ocupa el segundo lugar en el ranking de detecciones. Se trata de un objetivo significativo para los ciberdelincuentes, con una fuerte incidencia de phishing y ransomware impulsados por campañas de ingeniería social. Entre las principales detecciones se destacan Trojan.Win32/TrojanDownloader.Rugmi.AOS,Trojan.PDF/Phishing.A.Gen y  Trojan.Win32/Spy.Banker.AEHQ.

Argentina se ubica en el tercer lugar, con un incremento sostenido en los ataques registrados. Los sectores más afectados incluyen el área de salud y el sector público. Entre las amenazas más detectadas se encuentran Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.Win32/Exploit.CVE-2012-0143.A y Trojan.HTML/Phishing.Agent.AUW.

Brasil aparece en cuarto lugar y, tal como se ha observado en análisis anteriores, el tipo de amenaza que más afecta al país es el troyano bancario. En este caso, las detecciones más frecuentes fueron Trojan.JS/Spy.Banker.KN,Trojan, Win32/TrojanDownloader.Rugmi.AOS y Trojan.HTML/Phishing.Agent.BGB.

Colombia completa el listado con un crecimiento acelerado en el volumen de ataques por organización, con especial énfasis en campañas de malware y la explotación de vulnerabilidades conocidas. Entre las amenazas más detectadas se encuentran Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.D.Gen y Trojan.Win64/Kryptik.EDF.

El análisis también destaca la presencia recurrente de Rugmi en distintos países de la región. Este tipo de malware funciona como downloader, es decir, permite analizar la infraestructura del entorno comprometido antes de desplegar la carga maliciosa final.

“El uso de etapas previas a la infección permite a los atacantes analizar el entorno comprometido antes de continuar con el ataque. Este enfoque dificulta que los equipos de seguridad identifiquen rápidamente qué tipo de amenaza están enfrentando y complica el análisis del artefacto principal”, agrega Barbosa.

Otro aspecto relevante es la alta presencia de detecciones de phishing genérico, identificadas como Trojan.PDF/Phishing y Trojan.HTML/Phishing. Estas detecciones incluyen diferentes variantes, pero se consideran genéricas porque no es posible asociarlas directamente con amenazas más estructuradas.

Por último, el análisis también resalta la detección del exploit CVE-2012-0143 en Argentina, una amenaza que aprovecha un manejo inadecuado de la memoria en herramientas de la suite Office. A pesar de su antigüedad —más de catorce años—, continúa siendo efectiva para los ciberdelincuentes debido al número de detecciones observadas.

Desde ESET señalan que, aunque el panorama tecnológico de cada país es heterogéneo, las similitudes en los enfoques utilizados por los ciberdelincuentes sugieren que estrategias de protección similares pueden aplicarse de forma eficiente en distintos entornos.

Entre las principales recomendaciones para reducir el riesgo de incidentes se encuentran mantener los sistemas actualizados, proteger todos los dispositivos dentro de la infraestructura y aprovechar fuentes de inteligencia de amenazas externas que permitan fortalecer las capacidades de defensa de las organizaciones.

Para saber más ESET puede ingresar a:  https://www.welivesecurity.com/es/malware/mapa-actividad-malware-america-latina 

10 razones por las que tu bandeja de entrada está llena de spam o estafas

Al igual que con las llamadas telefónicas no deseadas, si bien los proveedores de correo electrónico modernos son bastante buenos filtrando mensajes no solicitados, conocidos como spam, sus controles no siempre funcionan. El spam por correo electrónico puede variar desde molestas misivas no solicitadas enviadas en masa hasta mensajes peligrosos y maliciosos (mensajes de phishing y malware enviados a través de spam, también conocidos como «malspam»). ESET, compañía líder en detección proactiva de amenazas, comparte 10 razones por las que una bandeja de entrada puede estar llena de spam y/o estafas.

A continuación el equipo de investigación de ESET explica los motivos por las cuales se puede acabar recibiendo una avalancha repentina de este tipo de mensajes:

Filtraciones y fuga de datos: La economía del cibercrimen participantes individuales suelen desempeñar un papel especializado. Algunos pueden centrarse en vulnerar organizaciones para robar grandes volúmenes de datos, como direcciones de correo electrónico e información de identificación personal (PII). Luego, publican o venden esos datos en foros/mercados de cibercrimen, donde otros los compran para utilizarlos como phishing. Pueden suplantar la identidad de una empresa que acaba de sufrir la violación, citando su PII y la información de su cuenta para dar mayor credibilidad a su engaño. El objetivo final suele ser robar datos de inicio de sesión o información financiera, o la instalación malware.

“Un aumento repentino del spam probablemente significa que se acaba de publicar un lote de direcciones de correo electrónico en el mercado clandestino de la ciberdelincuencia. También es posible que una empresa haya filtrado accidentalmente la información al dominio público, lo que permite a los delincuentes sacar provecho de ella”, comenta Mario Micucci, investigador de Seguridad informática de ESET Latinoamérica.

Actualizaciones de kits de estafa: Debido a los kits de estafa/phishing preconfigurados, los estafadores tienen gran parte del trabajo hecho, desde la suplantación de marcas hasta la ofuscación, los señuelos de phishing e incluso la omisión de la autenticación multifactorial. Quienes desarrollan estos kits buscan añadir nuevas funciones para burlar a los proveedores de seguridad y de correo electrónico. Si logran dar con una solución que eluda los filtros de spam, es de esperar que los mensajes no deseados comiencen a invadir los buzones.

Spam selectivo: Los estafadores centran sus esfuerzos en grupos concretos, como los empleados de una empresa específica o los usuarios de un servicio concreto (por ejemplo, Netflix). Esto puede deberse a que obtuvieron los datos de una filtración en una de estas empresas o a que han recopilado datos de sitios web específicos.

Eventos estacionales: Las campañas de phishing suelen aprovechar los acontecimientos de actualidad para mejorar sus tasas de éxito. Son habituales casos como la muerte de famosos y emergencias graves y crisis sanitarias, como fue el COVID-19. Pero también se pueden producir picos estacionales de spam justo antes de Navidad, por ejemplo.

La ayuda de la IA: Las herramientas de IA permiten a los estafadores ampliar sus campañas de phishing con mensajes muy convincentes diseñados para eludir los filtros de spam. La IA también puede ayudar en el reconocimiento, para encontrar una dirección de correo electrónico en fuentes de acceso público que, de otro modo, podrían ser difíciles de descubrir.

Rastreo de sitios web públicos: Los spammers no solo obtienen sus listas de correo electrónico de vulneraciones de datos a gran escala. Algunos consiguen estos datos utilizando bots para rastrear sitios web públicos, como las plataformas de redes sociales. El tráfico de bots maliciosos representa el 37 % de todo el tráfico de Internet. Si algún dato es de dominio público, es posible que hayan sido capturados en una campaña de este tipo.

Hacer clic en un mensaje de spam: Los estafadores a menudo pueden acabar con grandes listas de correo electrónico que luego tienen que reducir para mejorar el retorno de la inversión de las campañas. Por lo tanto, si se hace clic en un mensaje de spam o, lo que es peor, se responde, el remitente sabrá que está «activo», lo que podría dar lugar a una nueva avalancha de mensajes.

Bombardeo de correos electrónicos: Si una bandeja de entrada se llena de mensajes no deseados, puede tratarse de una táctica de distracción diseñada para ocultar un mensaje importante, como una alerta de seguridad del banco o una notificación de una compra que no se ha realizado. El estafador inscribirá la dirección en cientos de boletines informativos o sitios web para inundar la bandeja de entrada y ocultar ese mensaje crucial.

Compras en línea: Durante los cumpleaños o antes de las fiestas, es posible que realice un mayor número de compras online. Algunos comerciantes pueden intentar sacar provecho de este periodo ocultando las suscripciones a las listas de marketing. Si se olvida de desmarcarlas, es posible que se reciban una avalancha de spam molesto de las marcas en las que se ha comprado.

Restablece la configuración: Si se cuenta con una herramienta de seguridad de correo electrónico que funciona utilizando inteligencia artificial para aprender cómo es la actividad sospechosa. Esta puede empezar a jugar con la configuración y restablecerla, lo que puede llegar a borrar todo ese comportamiento aprendido.

ESET comparte algunos consejos para mantener las estafas potencialmente peligrosas fuera de la bandeja de entrada:

Mantener las cuentas de las redes sociales en privado para evitar que los robots de rastreo web recopilen la dirección de correo electrónico.

Tomar conciencia del phishing: no hacer clic ni responder a correos electrónicos no solicitados. Verificar con el supuesto remitente buscando sus datos de contacto por separado (es decir, no utilizar los que aparecen en el correo electrónico).

Utilizar "ocultar mi correo electrónico" o servicios de enmascaramiento similares cuando se registre en nuevos servicios, para reducir el riesgo asociado a las filtraciones de datos.

Algunos productos y servicios de protección de la identidad, como HaveIBeenPwned, pueden rastrear la web oscura en busca de datos para ver si ya han sido vulnerados y/o alertar cuando aparezca alguna información personal en la web oscura. Esto avisará con antelación de posibles oleadas de spam.

El software de seguridad de un proveedor de confianza incluye funciones antiphishing y antispam que pueden minimizar el volumen de comunicaciones no deseadas en la bandeja de entrada. Los mejores proveedores ofrecen protección multicapa contra las técnicas de phishing más sofisticadas, herramientas de inteligencia artificial y kits de estafa.

Considerar la posibilidad de desmarcar las opciones de marketing al comprar para minimizar el volumen de spam "amistoso" en la bandeja de entrada.

Por otro lado, además de las buenas prácticas es importante destacar qué no se debe hacer. ESET recomienda lo siguiente:

Evitar hacer clic en "darse de baja" o responder a un correo electrónico de spam, ya que esto verificará la dirección al remitente.

No abrir archivos adjuntos a los correos electrónicos de phishing, ya que pueden contener programas maliciosos.

Nunca entregar información personal o financiera y los datos de acceso en respuesta a un correo electrónico no solicitado, aunque parezca auténtico.

No utilizar la dirección de correo electrónico principal para registrarte y conseguir regalos o conexión Wi-Fi pública.

Deshabilitar el guardado de datos en sitios de compra online (incluidos el correo electrónico, la dirección postal y las tarjetas de pago) ya que podrían convertirse en un arma si la empresa sufre un ataque.

“Como ocurre con la mayor parte de la ciberseguridad, el panorama de las amenazas al correo electrónico es una carrera armamentística sin fin entre atacantes y defensores. Al equiparse con estas buenas prácticas y con herramientas de seguridad eficaces de terceros, se tendrá la mejor oportunidad de mantener una bandeja de entrada libre de repentinas oleadas de spam”, concluye Micucci de ESET.

Qué pasa si nuestras conversaciones con los chatbots de IA quedan expuestas

La interacción con chatbots (ChatGPT, Gemini, Copilot, Claude, Perplexity, entre otros) pasó a tratarse como un espacio íntimo y seguro. Se le confían inquietudes emocionales, psicológicas, laborales y médicas. ESET, compañía líder en detección proactiva de amenazas, analiza qué tipo de información se suele compartir con los chatbots de IA, de qué manera podría quedar expuesta y cuál podría ser el impacto real de una filtración. Además, comparten buenas prácticas digitales para seguir utilizando estas herramientas sin ponerse en riesgo.

“No es una novedad que muchas personas usan los chatbots como si fueran espacios privados. Utilizarlos de esa manera se contradice con la naturaleza de este tipo de herramientas ya que las propias plataformas remarcan que las conversaciones pueden almacenarse, analizarse o revisarse para mejorar el servicio. Los chatbots no fueron concebidos como un lugar confidencial, más allá que la experiencia conversacional invite a pensarlos así. Si bien las principales plataformas de IA afirman aplicar medidas de seguridad y privacidad  (controles de acceso, monitoreo, protección de infraestructura), esto no elimina el riesgo de sufrir brechas de datos, ni es sinónimo de invulnerabilidad”, destaca Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

Al usarlo como asistente personal o hasta de consejero, muchas veces se comparte mucha información personal y sensible casi sin darse cuenta. A saber:

Datos personales. Información sensible como nombre, edad, ciudad y país, pero también hábitos cotidianos: dónde trabajas, con quién vives y cómo está compuesta tu familia. Esta información combinada y en las manos equivocadas, puede ser peligrosa.

Información laboral. Con la necesidad de “Ayúdame a mejorar esto”, muchos usuarios comparten correos internos, contratos, informes, presentaciones, estrategias comerciales, campañas, detalles de clientes, proveedores, conversaciones y tickets. También código fuente y arquitecturas internas.

Consultas médicas, psicológicas o emocionales. Los chatbots también son entendidos por muchas personas como consejeros o especialistas (práctica que puede ser peligrosa). Se comparten cuestiones vinculadas a la salud, como síntomas, diagnósticos y medicación, y también temas personales como conflictos de pareja, duelos, consultas que no harían en otra red social, o el pedido de un consejo.

Opiniones, creencias y posturas sensibles. Los chatbots reciben opiniones de los usuarios vinculados a la ideología política o religiosa, posturas sobre empresas, jefes o colegas, y también información que, fuera de contexto, puede generar daño reputacional.

“El problema no es lo que se comparte, sino esa falsa sensación de intimidad y privacidad, la cual puede romperse muy fácilmente. Meses de conversaciones construyen un perfil, que puede tener un valor muy alto para un ciberatacante”, agrega López de ESET.

La información que se comparte con los chatbots de IA puede quedar expuesta y caer en las manos de los cibercriminales por distintas razones. La principal es si alguien ingresa a la cuenta, esto puede suceder si acceden a la contraseña, se cae en un ataque de phishing o si se usa la misma clave en varios servicios. Otra razón son los Chatbots manipulados que pueden ser inducidos con prompts maliciosos por parte del cibercrimen, para obtener información de los usuarios. Por otro lado, el aceptar los términos y condiciones sin leerlos, ya que los chatbots se recopila y almacena información de uso, como historial y conversaciones, para entrenar su modelo de lenguaje de manera predeterminada. También hay que tener en cuenta alguna brecha de seguridad, un error de la plataforma que deje expuestas las conversaciones e historial de sus usuarios, o si una extensión o app mira más de la cuenta, quizás si se instala un plugin para hacer el chatbot más potente y esa app falla, es vulnerable o es maliciosa, la conversación sale del control del proveedor principal.

Los 5 riesgos destacados a los que se está expuestos por una filtración de chatbots, según ESET, son:

Robo de identidad / Ingeniería social: Las conversaciones con chatbots aportan contexto humano. Así, el ciberatacante obtiene información sobre hábitos, intereses, rutinas, servicios que se utilizan, problemáticas que los trascienden y hasta el tono que se usa al hablar. Esto permite crear ataques mucho más personalizados, a través de correos o mensajes que parecen escritos por alguien del entorno, estafas que incluyen datos reales de la vida o suplantaciones de identidad mucho más difíciles de detectar.

Espionaje corporativo: Dado que muchos usuarios usan chatbots como apoyo laboral, es posible que los atacantes obtengan información confidencial como estrategias, documentos, decisiones internas, información sobre clientes, detalles de precios y/o productos. Más allá de los riesgos legales que esa situación puede ocasionar, también puede significar una ventaja competitiva para terceros o el incumplimiento de ciertos compromisos contractuales.

Daño reputacional: Si quedan expuestas opiniones privadas, dudas profesionales o pensamientos íntimos, las consecuencias pueden ir desde conflictos laborales a la pérdida de credibilidad profesional.

Exposición de datos sensibles: Este tipo de chatbots también se usan como espacio de consulta íntima, y suelen contener información personal como síntomas, diagnósticos, tratamientos, creencias religiosas o políticas, conflictos personales o familiares. Si eso se filtrara, el impacto para la víctima puede ser devastador: estigmatización, discriminación y hasta vulneración emocional.

Extorsión: Cuando el ciberatacante cuenta con información privada puede presionar a través de amenazas creíbles y chantajes personalizados. ¿El objetivo? Obtener algún tipo de rédito económico por parte de la víctima.

Una buena manera de reducir el impacto que puede tener la exposición de conversaciones es adoptar buenas prácticas a la hora de interactuar con estos chatbots. El equipo de ESET comparte este checklist:

No compartir datos personales (cédula, fecha de nacimiento, mail, teléfono)

Anonimizar casos reales (cambiar nombres, empresas, ubicaciones)

No adjuntar documentos sensibles, información confidencial o credenciales

Revisar configuraciones de privacidad (qué se guarda, qué se usa como entrenamiento)

Proteger la cuenta con contraseña robusta y doble factor de autenticación

Utilizar cuentas diferentes para trabajo y uso personal

Pensar: ¿esto lo diría en voz alta en una sala con desconocidos?

“La comodidad de una conversación fluida, natural y sin juicio, hace que bajemos la guardia y compartamos información que jamás publicaríamos en otro espacio digital. Una filtración de conversaciones no expone solo información sino rutinas, vulnerabilidades, decisiones y emociones. Ahora bien, este escenario debe tomarse como una invitación a entender qué son y qué no. No son espacios confidenciales, ni consejeros personales, ni bóvedas de información sensible. Son herramientas poderosas, pero como toda tecnología, requieren criterio, límites y hábitos digitales responsables”, concluye la investigadora de ESET.

Ciber-resiliencia: pilar que define la continuidad de los negocios en Centroamérica.

En un mercado donde la operación de empresas, gobiernos y ONGs depende intrínsecamente de la tecnología, la ciberseguridad ha dejado de ser un "gasto de soporte" para transformarse en el guardián de la continuidad del negocio. En la actualidad, proteger un servidor no es suficiente; el reto real es blindar los procesos de compra, venta y servicio que sostienen la rentabilidad.

La urgencia es respaldada por cifras alarmantes. Según el FBI, solo en Estados Unidos las pérdidas por ciberataques alcanzaron los US$16,000 millones en 2024, un aumento del 33% respecto al año anterior. A nivel global, especialistas estiman que el costo del cibercrimen podría haber llegado a la histórica cifra de US$10,5 billones al cierre de 2025. 

Ante esta realidad, ESET, compañía líder en detección proactiva de amenazas, enfatiza que la clave para la supervivencia organizacional reside en la convergencia de dos estándares internacionales: ISO 31000 (Gestión de Riesgos) e ISO 27001 (Seguridad de la Información), ya que mientras la primera ofrece una base clara y estructurada para tomar decisiones informadas, priorizar inversiones y anticiparse a posibles amenazas, la segunda permite alinear la protección de la información con las prioridades del negocio, integrando personas, procesos y tecnología para optimizar recursos, prevenir incidentes y responder de forma efectiva cuando estos ocurren.

Lecciones de vulnerabilidad en 2025

Anteriormente, la ciberseguridad se limitaba a la protección de equipos. Ahora, la tecnología sostiene la columna vertebral de las organizaciones. Como documentó el portal especializado WeLiveSecurity de ESET, el último año dejó evidencia de que ninguna infraestructura es invulnerable:

Filtraciones masivas: China fue epicentro de una de las brechas más grandes de la historia, donde una base de datos expuso más de 4,000 millones de registros personales y financieros.

Vulnerabilidades en la cadena de suministro: Incluso gigantes como McDonald’s enfrentaron riesgos a través de terceros; su asistente virtual "Olivia" se convirtió en una puerta potencial de acceso a la información de 64 millones de aplicantes.

Sin embargo, los cibercriminales no solo tienen en la mira a las grandes corporaciones, sino también a las medianas, pequeñas y micro empresas (Mipymes), que en 2025 representaron el 99,5% del tejido empresarial en Latinoamérica, y generaron aproximadamente 60% del empleo formal, según el Banco de Desarrollo de América Latina y el Caribe (CAF). 

Para las Mipymes, que actúan como proveedores críticos, un incidente no solo significa una pausa operativa, sino el riesgo inminente de cierre definitivo al no contar con el respaldo financiero para absorber una crisis de esta magnitud.

Aunque hoy todas las organizaciones dependen de la tecnología, aquellas que gestionan información sensible, grandes volúmenes de capital o servicios críticos como salud, energía y banca, deben liderar la adopción de estos marcos de trabajo, ya que una falla en sus sistemas puede generar un efecto dominó en la estabilidad social y económica de un país.

“En ESET trabajamos para elevar el nivel de madurez de las empresas de la región bajo estándares internacionales. La gestión de riesgos debe estar alineada con la estrategia del negocio, porque permite establecer niveles de protección acordes con las prioridades reales de cada organización y garantizar su sostenibilidad en el tiempo”, afirmó José Antonio González, gerente regional de Riesgos de ESET para Centroamérica y República Dominicana.

El vocero añadió que, si bien la región aún tiene oportunidades de mejora frente a economías más desarrolladas, el objetivo de la compañía es impulsar metodologías que fortalezcan la resiliencia empresarial y permitan enfrentar con mayor solidez desafíos como los ciberataques.

“Nuestro compromiso va más allá de la tecnología. Adoptamos una visión holística que fortalece cuatro pilares críticos: el administrativo, el humano, el operativo y el tecnológico. Al alinearnos con estándares globales, protegemos la totalidad de las organizaciones, garantizando que el negocio continúe funcionando sin importar los desafíos del entorno digital”, concluyó.

La adopción de estos marcos internacionales no solo representa un blindaje técnico, sino un cambio de cultura organizacional donde la prevención se convierte en el cimiento de la confianza digital. En un contexto donde las amenazas evolucionan en complejidad, el liderazgo de las empresas en Centroamérica dependerá de su capacidad para anticipar riesgos y garantizar la integridad de sus ecosistemas.

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: 

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Infancia digital: cómo impactan los chatbots en el desarrollo emocional

Los chatbots de inteligencia artificial trasformaron la cotidianidad de muchas personas hace casi tres años. ChatGPT, por ejemplo, dice tener unos 700 millones de usuarios activos semanales, muchos de los cuales son "jóvenes". Un estudio británico de julio de 2025 reveló que casi dos tercios (64%) de los niños utilizan este tipo de herramientas. A una proporción similar de adultos les preocupa que sus hijos piensen que los chatbots de IA son personas reales. En este contexto, ESET, compañía líder en detección proactiva de amenazas, acerca los riesgos principales a los que prestar atención cuando se habla de infancias y chatbots.

“Están surgiendo preocupaciones legítimas en materia de seguridad, privacidad y psicología debido al uso frecuente de esta tecnología por parte de los más jóvenes. Como adultos responsables, no se puede dar por sentado que todos los proveedores de plataformas cuentan con medidas eficaces de seguridad y privacidad adecuadas para los infantes. Incluso cuando existen protecciones, su aplicación no es necesariamente coherente, y la propia tecnología evoluciona más rápido que las políticas”, advierte Martina López, investigadora de Seguridad Informática de ESET Latinoamérica. 

Niños y niñas utilizan la IA generativa (GenAI) de diversas maneras. Algunos valoran su ayuda para hacer los deberes. Otros pueden tratar al chatbot como a un compañero digital, pidiéndole consejo y confiando en sus respuestas como lo harían con un amigo íntimo. Esto, según ESET, conlleva varios riesgos evidentes.

El primero es psicológico y social. Los niños atraviesan un periodo de desarrollo emocional y cognitivo, lo que les hace vulnerables en varios sentidos. Pueden llegar a confiar en la IA como una compañía en detrimento de la formación de amistades genuinas con sus compañeros de clase, lo que exacerba el aislamiento social. Como los chatbots están preprogramados para complacer a sus usuarios, pueden producir resultados que amplifiquen las dificultades por las que puedan estar pasando los jóvenes, como trastornos alimentarios, autolesiones o pensamientos intrusivos. También existe el riesgo de que el menor pase tiempo con su inteligencia artificial, no sólo en detrimento de las amistades humanas, sino también del tiempo que debería dedicar a hacer los deberes o a estar con la familia.

También hay riesgos en torno a lo que un chatbot GenAI puede permitir que un menor acceda en internet. Aunque los principales proveedores tienen barras de contención diseñadas para limitar los enlaces a contenidos inapropiados o peligrosos, no siempre son eficaces. En algunos casos, pueden anular estas medidas de seguridad internas para compartir contenidos sexualmente explícitos o violentos, por ejemplo. Si tu hijo tiene más conocimientos de tecnología, puede incluso ser capaz de "jailbreak" el sistema a través de indicaciones específicas.

La información errónea son otro motivo de preocupación. Para los usuarios corporativos, esto puede crear importantes riesgos de reputación y responsabilidad. Pero para los niños, puede dar lugar a que crean información falsa presentada de forma convincente como un hecho, lo que los lleva a tomar decisiones imprudentes sobre cuestiones médicas o de pareja.

Por último, es importante recordar que los chatbots también suponen un riesgo potencial para la privacidad. Si un niño introduce información personal y financiera sensible en una consulta, el proveedor la almacenará. Si eso ocurre, en teoría podría acceder a ella un tercero (por ejemplo, un proveedor/socio), o ser pirateada por un ciberdelincuente. Del mismo modo que no se querría que un niño compartiera demasiado en las redes sociales, lo mejor es minimizar lo que comparte con un bot GenAI.

Dependiendo de dónde vivan y de qué chatbot estén utilizando, puede que haya poca verificación de edad o moderación de contenidos. Por lo tanto, es responsabilidad de los adultos anticiparse a cualquier amenaza mediante una supervisión y educación proactivas.

ESET comparte algunas señales de que un niño o niña puede tener una relación poco saludable con la IA:

Se retiran del tiempo extraescolar que pasan con amigos y familiares

Se ponen nerviosos cuando no pueden acceder a su chatbot e intentan ocultar los signos de uso excesivo

Hablan del chatbot como si fuera una persona real

Repiten como "hechos" información errónea obvia

Preguntan a su IA sobre enfermedades graves, como problemas de salud mental (que puedes averiguar accediendo al historial de conversaciones)

Acceden a contenidos para adultos o inapropiados ofrecidos por la IA

“En muchas jurisdicciones, los chatbots de IA están restringidos a usuarios mayores de 13 años. Sin embargo, dada la irregularidad o complejidad en su aplicación, es posible que se tenga que tomar cartas en el asunto. Las conversaciones importan más que los controles por sí solos. Para obtener los mejores resultados, consideremos la posibilidad de combinar los controles técnicos con la educación, el asesoramiento y sobre todo el acompañamiento, impartidos de forma abierta y sin confrontación”, comenta Luis Lubeck, vocero de Argentina Cibersegura.

Tanto si están en la escuela, en casa o en un club extraescolar, los menores tienen adultos que los guían en lo que tienen que hacer. Por eso, desde ESET recomiendan intentar que la comunicación sobre la IA sea un diálogo bidireccional, en el que se sientan cómodos compartiendo sus experiencias sin miedo a ser castigados. Explicarles los peligros del uso excesivo, el intercambio de datos y la dependencia excesiva de la IA para resolver problemas graves. Ayudarles a entender que los robots de IA no son personas reales sino máquinas diseñadas para ser atractivas. Enseñarles a pensar de forma crítica y chequear siempre los resultados de la IA. Además de nunca sustituir una charla con sus padres por una sesión con una máquina.

Si es necesario, se aconseja combinar esa parte educativa con una política para limitar el uso de la IA (igual que se limitaría el uso de las redes sociales o el tiempo de pantalla en general) y restringir su uso a plataformas apropiadas para su edad. Activar el control parental en las aplicaciones que utilicen para ayudarle a supervisar su uso y minimizar los riesgos. Recordarles que nunca deben compartir información personal identificable (IPI) con la IA y ajustar su configuración de privacidad para reducir el riesgo de filtraciones involuntarias.

“Los más pequeños necesitan seres humanos en el centro de su mundo emocional. La IA puede ser una herramienta útil para muchas cosas. Pero hasta que los niños desarrollen una relación sana con ella, su uso debe supervisarse cuidadosamente. Y nunca debe sustituir al contacto humano”, concluye López de ESET.

Para conocer más sobre el cuidado de los niños en Internet, puede visitar Digipadres, una iniciativa impulsada por SaferKidsOnline de ESET, que busca acompañar a madres, padres y docentes con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital. Se brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el objetivo de facilitar los conocimientos necesarios para ayudar a lo más pequeños en el uso de las nuevas tecnologías. Para más información sobre los peligros que enfrentan los niños en línea, visite: https://digipadres.com/