Los ataques móviles que marcaron el 2025

Los ataques móviles que marcaron el 2025
San José, 07 ene (elmundo.cr) -En América Latina el panorama móvil tiene rasgos muy claros, la región concentra una gran cantidad de detecciones de malware para Android, enfocándose en México y Brasil, según el último ESET Threat Report. A diferencia de las regiones más al norte o Europa, Android es el sistema operat [...]

#Android #AtaquesCibernéticos #CienciaYTecnología #Malware #Trojan

https://elmundo.cr/cienciaytecnologia/los-ataques-moviles-que-marcaron-el-2025/

Este 2026 se multiplicarán los riesgos en ciberseguridad: PSI México

Los ciberdelincuentes se enfocan en México como objetivo prioritario para ataques a empresas, gobierno y personas.  Buscan manipular a usuarios para obtener accesos, autorizar pagos o compartir información sensible.

Por Gabriela Díaz | Reportera                                                       

El presidente del Consejo de Administración de Proyectos y Suministros Interdisciplinarios (PSI-México) e investigador del Instituto Politécnico Nacional (IPN), Ezequiel Aguiñiga Tinoco, advirtió que este 2025 se ha caracterizado por la adopción acelerada de la inteligencia artificial en el mundo, que está transformando la productividad; pero también, agregó, que para este 2026 se multiplicará de manera significativa el panorama de riesgos en materia de ciberseguridad, especialmente en nuestro país.

Aguiñiga Tinoco señaló que el uso creciente de inteligencia artificial en procesos productivos, servicios digitales y plataformas en la nube ha convertido a organizaciones, empresas y usuarios mexicanos en objetivos prioritarios para ciberdelincuentes, quienes ya utilizan esta misma tecnología para perfeccionar ataques más sofisticados y difíciles de detectar.

Indicó que el mercado global de soluciones de inteligencia artificial para ciberseguridad ha crecido de manera exponencial, lo que refleja tanto la necesidad de protección como el aumento del volumen y la complejidad de las amenazas. En este contexto, alertó que durante 2025 se registró un incremento de más del cien por ciento en ataques que suplantan herramientas de inteligencia artificial para distribuir malware, afectando principalmente a pequeñas y medianas empresas en el país.

Inteligencia artificial

El investigador del Instituto Politécnico Nacional (IPN) explicó que una de las amenazas más relevantes es la ingeniería social generada por inteligencia artificial, mediante la cual los atacantes elaboran mensajes de phishing altamente personalizados y convincentes. Este tipo de fraude busca manipular a usuarios para obtener accesos, autorizar pagos o compartir información sensible, aprovechando la confianza en plataformas digitales.

También advirtió sobre el uso de malware polimórfico apoyado en inteligencia artificial, capaz de modificar su propio código para evadir los sistemas tradicionales de detección. Señaló que este tipo de software malicioso representó un reto creciente en 2025 para la ciberseguridad en México, especialmente en organizaciones con defensas limitadas o desactualizadas.

Aguiñiga Tinoco subrayó que otro riesgo emergente es el uso de agentes de inteligencia artificial con autonomía excesiva, empleados en atención al cliente o procesamiento de información, que podrían ser manipulados para ejecutar acciones no autorizadas. Indicó que, sin controles adecuados, estos sistemas pueden convertirse en puertas de entrada para ataques con impactos operativos y financieros.

Cultura de ciberseguridad

Ante este escenario, el presidente de PSI-México enfatizó la importancia de fortalecer la cultura de ciberseguridad entre la población mexicana, al considerar que los usuarios siguen siendo la primera línea de defensa. Recomendó desconfiar de mensajes, enlaces o aplicaciones que prometen beneficios inmediatos mediante el uso de inteligencia artificial, así como verificar siempre la autenticidad de las plataformas digitales.

Asimismo, llamó a mantener dispositivos actualizados, utilizar contraseñas robustas y activar mecanismos de verificación en dos pasos en servicios digitales, tanto personales como laborales. Destacó que estas medidas básicas reducen de manera significativa el riesgo de ataques automatizados y fraudes digitales.

Agentes automatizados

Para las organizaciones mexicanas, Aguiñiga Tinoco recomendó adoptar estrategias de ciberseguridad que integren inteligencia artificial de forma responsable, con monitoreo continuo, detección basada en comportamiento y controles estrictos sobre el uso de agentes automatizados. Añadió que la capacitación constante del personal es clave para enfrentar amenazas cada vez más complejas.

Finalmente, sostuvo que México se encuentra en un punto decisivo frente a la evolución de la inteligencia artificial y la ciberseguridad, por lo que resulta indispensable combinar innovación tecnológica con prevención, educación digital y gobernanza responsable, un reto que, sin duda alguna marcará la evolución de este 2026. Afirmó que solo así será posible aprovechar los beneficios de la inteligencia artificial sin poner en riesgo la información, la economía y la confianza de la población. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

#noticiasmx #periodismoparati #periodismoparatiSociedadnoticias #ataquesCiberneticos #cdmx #ciberseguridad #educacionDigital #empresasMexicanas #gobiernoDigital #informacion #informacionMexico #ingenieriaSocial #innovacionTecnologica #inteligenciaArtificial #ipn #malware #mexico #morena #noticia #noticias #noticiasMexico #noticiasSociedad #phishing #psiMexico #riesgosDigitales #seguridadInformatica #sn #sociedad #sociedadNoticias #sociedadNoticiasCom #sociedadnoticias #sociedadnoticiasCom #tecnologiaEnMexico

Alerta PSI-México sobre graves riesgos de pérdidas de patrimonio en la nube

Carecemos de estrategias de seguridad y controles robustos ante el riesgo de filtraciones. Hay en México genera vulnerabilidades críticas en empresas, organizaciones públicas y gobiernos. Se deben implementar auditorías continuas y monitoreo constante en sistemas digitales.

Por Martín García | Reportero                                      

Ezequiel Aguiñiga Tinoco, presidente del Consejo de Administración de Proyectos y Suministros Interdisciplinarios (PSI-México), señaló que la rápida adopción de servicios “cloud“ en México genera vulnerabilidades críticas en empresas, organizaciones públicas y gobiernos.

El ingeniero Aguiñiga Tinoco subrayó que la identidad se ha convertido en el nuevo muro de contención frente a ciberataques. Alertó que la falta de estrategias de seguridad y controles robustos en México incrementa el riesgo de filtraciones, accesos no autorizados y robo de información crítica; como la reciente penetración en los sistemas digitales del Instituto Mexicano del Seguro Social (IMSS), o de las fuerzas armadas, en el caso de “Guacamaya”.

El también investigador del Instituto Politécnico Nacional (IPN) recordó que el 64% de las organizaciones considera a la ciberseguridad como un elemento prioritario para las organizaciones y gobierno, pero solo el 8% cifra más del 80% de sus datos, un riesgo significativo para los mexicanos.

Servicios cloud

El especialista en temas de ciberseguridad explicó que “la mala configuración de servicios cloud es la causa más frecuente de exposición de datos”, y advirtió que las credenciales débiles y la falta de políticas de identidad permite que atacantes accedan a sistemas críticos en minutos, poniendo en riesgo millones de datos y, por ende, de patrimonio de los ciudadanos.

El investigador politécnico resaltó que la dependencia excesiva de proveedores externos en México incrementa las probabilidades de fugas de datos. Recomendó implementar auditorías continuas y monitoreo constante para garantizar que los datos sensibles estén protegidos.

El presidente de PSI-México afirmó que el 65% de las empresas han enfrentado incidentes de seguridad en la nube. Esta cifra evidencia la brecha entre la preparación de las organizaciones y la velocidad con la que los ciberdelincuentes atacan.

Capacitación en México

El ingeniero Ezequiel Aguiñiga advirtió que la falta de control y capacitación en México puede derivar en pérdidas financieras, exposición de información confidencial y vulnerabilidades críticas para sectores estratégicos del país, lo que puede considerarse una situación de seguridad nacional.

En este sentido, Aguiñiga Tinoco recomendó a gobiernos, empresas y ciudadanos, adoptar autenticación multifactor como medida fundamental de protección en entornos cloud. “Esta estrategia reduce significativamente los riesgos de accesos no autorizados, filtraciones de datos y pérdidas financieras”.

Auditoría de código y validación

El experto enfatizó la integración de la seguridad desde el desarrollo (DevSecOps), mediante escaneo de vulnerabilidades, auditoría de código y validación automática de infraestructura como código. Esta práctica fortalece los sistemas y minimiza riesgos.

También señaló la importancia de cifrar los datos en tránsito, en reposo y en uso, con claves robustas de descifrado. Advirtió que incluso los proveedores cloud que ofrecen cifrado nativo requieren monitoreo constante para evitar vulneraciones. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

#NoticiasMX #PeriodismoParaTi #PeriodismoParaTiSociedadNoticias #ataquesCibernéticos #autenticaciónMultifactor #Cdmx #Ciberseguridad #cifradoDeDatos #cloud #conciertosMéxico #DevSecOps #empresaMexicana #EzequielAguiñigaTinoco #Información #InformaciónMéxico #InstitutoPolitécnicoNacional #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #protecciónDeDatos #PSIMéxico #SeguridadDigital #SN #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom #Tecnología

Apple Confirma una Campaña de Spyware Dirigida a Usuarios de Alto Perfil

Apple ha enviado nuevas notificaciones de seguridad a sus usuarios, confirmando la existencia de una campaña de spyware, con herramientas como Pegasus y Predator, que ha comprometido a individuos de alto perfil. Las alertas, que se han emitido en Francia, subrayan la creciente amenaza que enfrentan periodistas, abogados y políticos por parte de software espía altamente sofisticado (Fuente 9to5mac).

Apple, la compañía que siempre ha hecho de la seguridad de sus dispositivos una de sus principales banderas, ha confirmado una campaña de spyware que ha afectado a individuos de alto perfil. Según la Agencia de Seguridad de la Información de Francia, la compañía ha enviado notificaciones de seguridad a usuarios que han sido blanco de software espía como Pegasus, Predator, Graphite o Triangulation. La agencia advierte que estos programas son extremadamente sofisticados y difíciles de detectar, y que están dirigidos a personas en roles sensibles como periodistas, abogados, políticos y funcionarios.

Esta es la cuarta vez en 2025 que Apple notifica a sus usuarios sobre una campaña de spyware, lo que demuestra la persistencia de estas amenazas. La agencia francesa ha proporcionado varias recomendaciones para protegerse, como mantener los dispositivos actualizados, activar las actualizaciones automáticas, evitar hacer clic en enlaces sospechosos y no descargar archivos adjuntos de correos electrónicos desconocidos. Además, aconsejan el uso de contraseñas fuertes y la activación de herramientas de seguridad como la autenticación de dos factores o las passkeys.

Si un usuario recibe una notificación de Apple, la agencia recomienda no hacer cambios en el dispositivo (como reiniciarlo o borrar aplicaciones) para preservar la evidencia del ataque.

#Apple #AtaquesCiberneticos #Ciberseguridad #IPhone #NoticiasTech #Pegasus #Predator #Privacidad #SeguridadDigital #Spyware #arielmcorg #infosertec #PORTADA

Pentesting fortalece ciberseguridad empresarial

El aumento de ciberataques obliga a adoptar estrategias de defensa proactivas y certificaciones globales. 600 millones de ataques diarios alertan.

Por Deyanira Vázquez | Reportera                                        

La creciente sofisticación de los ataques informáticos obligó a organizaciones de todo el mundo a replantear sus esquemas de defensa digital. De acuerdo con el último informe de Defensa Digital de Microsoft, se registraron 600 millones de ciberataques cada día.

Este panorama reforzó la urgencia de implementar mecanismos preventivos eficaces. Entre ellos, el pentesting —pruebas de penetración— se posicionó como la herramienta más eficaz para identificar vulnerabilidades antes de que lo hagan los criminales.

Simular para prevenir riesgos

El pentesting consiste en ejecutar ataques simulados y controlados que revelan debilidades técnicas dentro de los sistemas. Permite a las empresas fortalecer su seguridad, validar su cumplimiento normativo y evitar pérdidas por sanciones, fraudes o afectaciones operativas.

Además de su utilidad técnica, representa una inversión estratégica que protege activos digitales y garantiza la continuidad de los negocios. En entornos altamente conectados, esta práctica es clave para asegurar la competitividad empresarial.

Latinoamérica, blanco de ataques

En América Latina, la digitalización acelerada de sectores como banca, salud y transporte elevó el riesgo de ataques cibernéticos. Este avance tecnológico no siempre estuvo acompañado de estrategias de protección robustas.

Por ello, el pentesting dejó de ser una herramienta opcional para convertirse en un recurso esencial para mitigar riesgos. Las empresas que aplicaron estas pruebas de forma periódica lograron cerrar brechas antes de sufrir afectaciones.

Certificación fortalece sector logístico

En México, una empresa líder en soluciones TMS (Transportation Management System) del sector logístico obtuvo la certificación ISO 27001, el estándar internacional más riguroso en materia de seguridad de la información.

Esta acreditación garantizó la implementación de procesos, controles y tecnologías orientadas a proteger datos sensibles y operaciones, elevando el nivel de confianza entre sus clientes y socios estratégicos.

Consultoría especializada y herramientas clave

El proceso de certificación fue asesorado por Ecosistemas Global, empresa especializada en automatización de calidad y ciberseguridad. Su equipo técnico acompañó a la compañía logística durante todo el proceso de diagnóstico, implementación y verificación de estándares.

Richard López, Líder Técnico de QA Automation de Ecosistemas Global, informó que la asesoría incluyó diseño de marcos de seguridad, evaluación de riesgos y ejecución de protocolos técnicos con herramientas avanzadas como OWASP ZAP.

La gestión de hallazgos y seguimiento se realizó a través de plataformas como Jira, lo cual permitió un monitoreo ágil y eficaz de cada fase del proceso, cumpliendo con los requisitos exigidos por la certificación internacional.

Ejemplo de ciberdefensa en México

López indicó que esta certificación representa un hito técnico importante para el sector logístico mexicano, pues evidencia que la industria local está adoptando mejores prácticas internacionales en ciberseguridad.

El caso refuerza la necesidad de que más empresas adopten procesos de prueba, validación y respuesta frente a ciberamenazas, sobre todo en sectores críticos con alta sensibilidad de datos.

Aliado clave frente a ataques

La evolución de los ciberdelitos exige una postura más activa por parte de las organizaciones. Implementar pentesting periódico no solo previene vulneraciones, sino que también permite reaccionar con velocidad ante cualquier intento de intrusión.

De esta forma, el pentesting se convirtió en un estándar indispensable para cualquier estrategia de seguridad informática robusta. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

#ataquesCibernéticos #Cdmx #ciberdefensa #Ciberseguridad #EcosistemasGlobal #Información #InformaciónMéxico #innovaciónMéxico #ISO27001 #logísticaDigital #LogTech #México #Microsoft #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #OWASP #pentesting #protecciónDeDatos #RichardLópez #seguridadInformática #SN #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom #Tecnología #transformaciónDigital #transporteTMS

Se registra un inédito incremento en ataques cibernéticos en el país: PSI-México

Enfrentamos una ola imparable de fraudes digitales en el país. Estados de México; Ciudad de México y Jalisco (9.2%) los más afectados. Una era en la que la confianza digital se erosiona rápidamente.

Por Gabriela Díaz | Reportera                                                       

México atraviesa una de las peores crisis de fraude digital en su historia reciente, con un aumento superior al 80 por ciento en los casos detectados durante el último año y un incremento de 200 por ciento en ataques que utilizan tecnología de deep fakes, así lo advirtió el colectivo Proyectos y Suministros Interdisciplinarios (PSI-México).

Ezequiel Aguiñiga Tinoco, presidente del Consejo de Administración de PSI-México, explicó que el país “enfrenta una ola imparable de fraudes digitales que ya no distingue sector ni región. Lo más alarmante es que México está siendo superado en afectación incluso por países de referencia tecnológica, y aún no existe una estrategia nacional coordinada”.

Aguiñiga Tinoco, también investigador del Instituto Politécnico Nacional (IPN), informó que el fraude de identidad en el país es cinco veces mayor que en Brasil, con especial presencia en sectores como retail, fintech, apuestas en línea y servicios bancarios. Según los reportes oficiales, los tres estados con mayor número de casos en 2024 son: México (13.3%); la ciudad de México (11.9%) y Jalisco (9.2%).

Entidades más afectadas

Sin embargo, “entidades como Baja California Sur, Hidalgo y San Luis Potosí registraron crecimientos superiores al 100 por ciento, lo que demuestra la expansión acelerada de este fenómeno en todo el país”, dijo.

El ingeniero Ezequiel Aguiñiga explicó en entrevista que, “los métodos utilizados por los ciberdelincuentes son cada vez más sofisticados, asequibles y difíciles de rastrear. Van desde el uso de fotografías recicladas en redes sociales, hasta la manipulación de APIs, falsificación de documentos digitales y la inyección de imágenes creadas con inteligencia artificial en plataformas de validación de identidad”.

“Hoy cualquiera con acceso a un software de generación de imágenes o voz puede engañar a sistemas automatizados. Estamos entrando en una era en la que la confianza digital se erosiona rápidamente si no actuamos ya”, indicó.

Verifica las plataformas

Ante este escenario, PSI-México emitió una serie de recomendaciones urgentes a la ciudadanía, empresas y gobierno para reducir su vulnerabilidad; verifica siempre las plataformas digitales donde compartes tus datos personales o financieros. Evita subir fotos o información sensible en redes sociales que puedan ser utilizadas para suplantarte.

“Utiliza contraseñas robustas, autenticación en dos pasos y actualiza frecuentemente tus sistemas. Denuncia cualquier intento de fraude o suplantación ante la policía cibernética. Consulta regularmente tu historial crediticio para detectar movimientos sospechosos”.

Aguiñiga Tinoco, director de PSI-México, subrayó que el combate al fraude digital no puede quedar en manos aisladas de cada empresa o usuario, sino que requiere una respuesta unificada y tecnológica, tanto del sector privado como de las autoridades.

Fraude digital

“El fraude digital está afectando simultáneamente a múltiples industrias, pero cada empresa sigue luchando sola. Esto permite que los delincuentes reciclen sus tácticas con nuevas víctimas sin ser detectados. Urge un modelo de inteligencia compartida, auditorías cruzadas y alertas intersectoriales”, dijo.

PSI-México hizo un llamado al Congreso de la Unión y a las autoridades de seguridad digital para que fortalezcan el marco legal, doten de mayores recursos a la Policía Cibernética, y construyan plataformas nacionales de intercambio de información en tiempo real, con participación activa de los sectores productivos, financieros y tecnológicos.

“México no debe continuar enfrentando esta crisis con mecanismos del siglo pasado. Necesitamos legislación actualizada, cooperación institucional y profesionalización en ciberdefensa ya”, concluyó el ingeniero Aguiñiga Tinoco. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Comparte esta noticia:

• Haz clic para compartir en WhatsApp (Se abre en una ventana nueva)WhatsApp
• Haz clic para compartir en X (Se abre en una ventana nueva)X
• Haz clic para compartir en Facebook (Se abre en una ventana nueva)Facebook
• Haz clic para enviar un enlace por correo electrónico a un amigo (Se abre en una ventana nueva)Correo electrónico
• Haz clic para compartir en Telegram (Se abre en una ventana nueva)Telegram
• Más

Personalizar botones

• Haz clic para imprimir (Se abre en una ventana nueva)Imprimir
• Haz clic para utilizar ¡Publica Esto! (Se abre en una ventana nueva)Publica Esto
• Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)LinkedIn
• Haz clic para compartir en Reddit (Se abre en una ventana nueva)Reddit
• Haz clic para compartir en Tumblr (Se abre en una ventana nueva)Tumblr
• Haz clic para compartir en Pinterest (Se abre en una ventana nueva)Pinterest
• Haz clic para compartir en Pocket (Se abre en una ventana nueva)Pocket

#ataquesCibernéticos #Cdmx #Ciberseguridad #CiudadDeMéxico #deepfakes #estadoDeMéxico #EzequielAguiñigaTinoco #fraudeDigitalEnMéxico #Información #InformaciónMéxico #InstitutoPolitécnicoNacional #Jalisco #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #policíaCibernética #prevenciónDeFraudes #PSIMéxico #roboDeDatosPersonales #seguridadEnLínea #SN #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom #suplantaciónDeIdentidad

Ransomware y fuga de información: las mayores preocupaciones de ciberseguridad en el país

El ransomware y la fuga de información constituyen las mayores preocupaciones en materia de ciberseguridad en organizaciones nacionales. Esa es una de las conclusiones del Estado de la Ciberseguridad en Costa Rica 2024 elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciber [...]

#AtaquesCibernéticos #Ciberseguridad #LabCIBE #Ransomware #Tecnología #VisualB

https://www.crhoy.com/tecnologia/ransomware-y-fuga-de-informacion-las-mayores-preocupaciones-de-ciberseguridad-en-el-pais/