Falsas ofertas laborales para robar datos personales: ESET

Los delincuentes utilizan correos electrónicos con falsas ofertas laborales de Coca-Cola, Red Bull, L’Oréal y Adidas para robar datos personales y credenciales mediante phishing.

Por Deyanira Vázquez | Reportera                                        

La búsqueda de una nueva oportunidad profesional puede ser un momento de expectativa y entusiasmo. Sin embargo, los ciberdelincuentes aprovechan este contexto para llevar adelante estafas cada vez más sofisticadas.

Recientemente, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de correos electrónicos falsos que usan el nombre de reconocidas empresas como L’Oréal, Coca-Cola y Red Bull, que ofrecen supuestas oportunidades de empleo como anzuelo para captar datos personales.

Es importante señalar que las empresas afectadas son también víctimas de los ciberdelincuentes ya que son utilizadas como parte de la estafa. Los atacantes aprovechan el reconocimiento de estas marcas para intentar legitimar el engaño y mediante el uso de su imagen aumentar la probabilidad de éxito del fraude.

“Esta estafa no es nueva, y varios usuarios llevan advirtiendo sobre este mismo fraude desde al menos 2025. En algunos casos, los delincuentes también usaron el nombre de otras empresas, como Meta, y otras compañías para dar credibilidad al esquema”, advierte Mario Micucci, Investigador de ESET Latinoamérica.

Correos falsos que suplantan grandes marcas

La estrategia comienza de forma relativamente sencilla: los delincuentes envían correos electrónicos que parecen haber sido enviados desde alguna oficina de recursos humanos de las empresas suplantadas o por supuestos reclutadores, con una oferta concreta, dirigida a nombre del remitente, para ofrecerle participar en un proceso de selección de personal.

El mensaje suele presentar una vacante atractiva e incluye un enlace para que la parte interesada avance en las siguientes fases de la solicitud. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Ciberataques: La explotación de vulnerabilidades es el principal acceso inicial

Ciberataques: La explotación de vulnerabilidades es el principal acceso inicial
San José, 08 jun (elmundo.cr) – El panorama de la ciberseguridad evoluciona y cambia constantemente. Para ESET, compañía líder en detección proactiva de amenazas, un ejemplo de ello es cómo la explotación de vulnerabilidades se convirtió en la puerta de acceso pr [...]

#Ciberataques #CienciaYTecnología #ESET #IA

https://elmundo.cr/cienciaytecnologia/ciberataques-la-explotacion-de-vulnerabilidades-es-el-principal-acceso-inicial/

Maria Zakharova: ‘A multipolaridade do mundo já é uma realidade evidente’

https://fed.brid.gy/r/https://www.brasildefato.com.br/2026/05/28/maria-zakharova-a-multipolaridade-do-mundo-ja-e-uma-realidade-evidente/

Google lanza AI Threat Defense: plataforma autónoma para combatir ciberataques impulsados por IA en tiempo real

En un momento en que los ciberdelincuentes utilizan inteligencia artificial para detectar y explotar vulnerabilidades en horas en lugar de semanas, Google Cloud presentó su respuesta: una plataforma que combina Gemini, Mandiant, Wiz y CodeMender en un sistema de defensa siempre activo que no solo detecta amenazas, sino que las repara automáticamente (Fuente Google).

La carrera armamentista en ciberseguridad acaba de dar un salto de magnitud. Google Cloud lanzó oficialmente su plataforma AI Threat Defense el 28 de mayo de 2026, un sistema de seguridad autónomo diseñado para ayudar a las empresas a mantenerse al ritmo de los ciberdelincuentes que utilizan IA para descubrir y explotar vulnerabilidades a velocidades sin precedentes. El problema que busca resolver es concreto e inquietante: la «ventana de explotación», el tiempo crítico entre que una vulnerabilidad es descubierta y que es atacada, se redujo de semanas a apenas horas. Los métodos de seguridad manuales tradicionales ya no son suficientemente rápidos para detener ataques automatizados e impulsados por IA.

La arquitectura de la plataforma integra cuatro activos clave de Google en un sistema unificado. AI Threat Defense fusiona los modelos de la familia Gemini, la empresa de seguridad en la nube Wiz —recientemente adquirida por Google—, el agente de corrección de código CodeMender y la práctica de inteligencia de amenazas y respuesta a incidentes de Mandiant. El resultado es un sistema que opera en cuatro etapas secuenciales: Preparar, Escanear y Priorizar, Remediar y Monitorear.

Lo que distingue a esta plataforma de otras soluciones existentes es su enfoque en la acción, no solo en la alerta. Uno de los principales problemas de los sistemas actuales de ciberseguridad con IA es el enorme volumen de alertas generadas durante los análisis de vulnerabilidades. AI Threat Defense se diferencia porque no solo detecta y señala riesgos, sino que los prioriza activamente según el riesgo real en el mundo y automatiza el camino hacia la solución. En palabras de Francis deSouza, COO de Google Cloud y Presidente de Productos de Seguridad: «Los atacantes están usando IA para descubrir y aprovechar vulnerabilidades a velocidades sin precedentes. Los equipos de seguridad e ingeniería ya no pueden encontrar, analizar y parchear estas fallas manualmente con la velocidad suficiente. Este sistema está diseñado para superarlos.»

El contexto competitivo en el que llega este lanzamiento es igualmente revelador. Anthropic introdujo su modelo de ciberseguridad Claude Mythos en abril, mientras que OpenAI lanzó su plataforma Daybreak basada en GPT-5.5 a principios de mayo. Google llega tercero en este segmento específico, pero con una ventaja difícil de igualar: la integración nativa de Mandiant —considerada una de las firmas de inteligencia de amenazas más respetadas del mundo— junto con la escala de infraestructura de Google Cloud y el poder de razonamiento de Gemini.

La arquitectura segura por defecto de Google ya bloquea automáticamente 10 millones de correos spam por minuto y protege a miles de millones de usuarios en todo su portafolio. AI Threat Defense busca llevar esa misma filosofía de defensa proactiva al corazón de la seguridad empresarial en la era de la IA. La pregunta ya no es si las organizaciones necesitan defenderse con IA: es si pueden permitirse no hacerlo.

GitHub investiga acceso no autorizado a sus repositorios internos sin afectar datos de usuarios

📰 Título original: GitHub hackeado: alerta de accesos a su repositorio interno

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://es.killbait.com/github-investiga-acceso-no-autorizado-a-sus-repositorios-internos-sin-afectar-datos-de-usuarios.html?utm_source=masto_es&utm_medium=social&utm_campaign=killbait.masto_es

#informática #github #ciberataques

Argentina registró 5.700 millones de intentos de ciberataques en 2025

El cibercrimen está entrando en una nueva etapa marcada por el uso intensivo de inteligencia artificial, la automatización de ataques y una fuerte reducción en los tiempos de explotación de vulnerabilidades. Durante 2025, en Argentina se registraron 5.700 millones de intentos de ciberataques, con 2.000 millones de escaneos activos (Fuente Fortinet Latam).

Así lo revela el Reporte Global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet. Basado en telemetría global, el informe analiza el comportamiento del cibercrimen durante 2025 e incluye un diagnóstico exhaustivo de las tácticas utilizadas para ciberataques, bajo los criterios establecidos por el marco MITRE ATT&CK. Los datos indican que los ataques no responden a campañas aisladas, sino a modelos organizados que operan de punta a punta a lo largo de todo el ciclo de vida de la amenaza.

Los datos de FortiGuard Labs, revelaron, además, que el número de intentos de ciberataques registrados en Latinoamérica asciende a 843.300 millones durante 2025, siendo Brasil, México y Colombia los países más afectados.

“El cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global. Nuestro último reporte muestra cómo los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados”, señaló Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs. “Frente a este escenario, las organizaciones deben evolucionar hacia modelos de defensa industrializados, incorporando herramientas basadas en IA que operen a la velocidad de las amenazas actuales”, agregó.

Técnicas de ataque y sectores más expuestos

El informe evidencia que el cibercrimen moderno atraviesa fronteras e industrias, con operaciones cada vez más sofisticadas e interconectadas. Entre los principales hallazgos se destacan:

• La velocidad como factor crítico de riesgo. La inteligencia de FortiGuard Labs muestra que el tiempo de explotación (TTE) para vulnerabilidades críticas se redujo a entre 24 y 48 horas, frente a los 4,7 días registrados en reportes anteriores. Este acortamiento responde al uso de IA para acelerar las etapas de reconocimiento y explotación. En escenarios reales, incluso unas pocas horas pueden marcar la diferencia: se detectaron intentos de explotación apenas horas después de la divulgación pública de vulnerabilidades como React2Shell.
• Crecimiento exponencial del ransomware. FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global, frente a aproximadamente 1.600 del año anterior, lo que representa un incremento del 389%, es decir, casi 5 veces en un solo año. Este crecimiento se vincula con la disponibilidad de herramientas de cibercrimen basadas en IA, como WormGPT y FraudGPT. Los sectores más afectados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682), con mayor concentración en Estados Unidos, Canadá y Alemania.
• La identidad, principal vector en la nube. Según FortiCNAPP, la mayoría de los incidentes en entornos cloud durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas, más que en fallas de infraestructura. Los sectores más impactados fueron salud y comercio, debido al alto volumen de usuarios, accesos federados e integraciones complejas.

Nuevos hábitos del cibercrimen impulsado por IA

El reporte confirma una transformación estructural en la forma de operar de los ciberdelincuentes, que adoptan modelos cada vez más cercanos a los de una empresa, con agentes, vendedores de accesos y operadores de botnets que proveen servicios de demanda:

• Automatización y servicios criminales bajo demanda: las investigaciones en la dark web identificaron herramientas ofensivas impulsadas por IA ofrecidas como servicio o producto, incluyendo versiones avanzadas de WormGPT y FraudGPT, así como nuevas soluciones como HexStrike AI, capaces de generar automáticamente rutas de ataque y ejecutar pruebas de penetración complejas.
• Mayor eficiencia en los ataques: la telemetría de FortiGate IPS registró una caída del 22% interanual en intentos de fuerza bruta, lo que indica una mayor precisión en los ataques. En lugar de volumen, los actores priorizan objetivos seleccionados, incrementando la tasa de éxito. Según los datos relevados, esta actividad se traduce en alrededor de 67.600l millones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1.300 millones de intentos por semana y 5.600 millones de intentos por mes. La inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.
• Evolución del robo de datos: el informe detecta un cambio hacia el robo de conjuntos de datos completos, en lugar de credenciales individuales. En 2025, FortiGuard Labs ya había identificado un incremento del 500% en los registros provenientes de sistemas comprometidos por malware de robo de información, y en 2026 la inteligencia de FortiRecon detectó un aumento adicional del 79%, junto con una evolución hacia el robo de datasets completos impulsados por inteligencia artificial. En la dark web, esta tendencia se refleja en que los registros de “bases de datos” y compilaciones de robo de contraseñas concentraron el 67,12% de la información anunciada y compartida, muy por encima de las listas combinadas (16,47%) y las credenciales filtradas (5,96%). Estos registros reducen significativamente el esfuerzo de los atacantes, ya que agrupan información de identidad junto con artefactos contextuales —como datos almacenados en navegadores— que permiten una explotación inmediata, acelerando los tiempos de ataque y mejorando la efectividad frente a métodos tradicionales como la fuerza bruta o la pulverización de contraseñas.
• Persistencia del robo de credenciales: este tipo de malware sigue siendo una de las principales fuentes de vulnerabilidades. La telemetría de FortiRecon muestra que la actividad de robo de credenciales está dominada por RedLine, con 911.968 infecciones (50,8%); Lumma con 499.784 (27,8%); y Vidar con 236.778 (131,9%).

De la concientización a la acción

Fortinet continúa impulsando y fortaleciendo su compromiso con la lucha contra el cibercrimen mediante la recopilación y el intercambio de información sobre amenazas. La compañía es miembro fundador del Atlas de Cibercrimen, una iniciativa global de colaboración público-privada auspiciada por el Foro Económico Mundial que utiliza inteligencia de código abierto para mapear redes de ciberdelincuentes, identificar vulnerabilidades en la infraestructura y respaldar operaciones conjuntas de desarticulación con las fuerzas del orden, como las recientes Operación Tarjeta Roja 2.0, liderada por INTERPOL, y Serengeti 2.0.

El Reporte Global sobre el Panorama de Amenazas 2026 revela que incentivar la lucha contra el cibercrimen es más importante que nunca. Para capacitar a los defensores y que puedan adelantarse a los ciberdelincuentes, Fortinet y Crime Stoppers International lanzaron el programa de recompensas por cibercrimen, que ofrece un canal seguro y anónimo para que los ciudadanos y los hackers éticos envíen información sobre ciberamenazas.

https://lamadredeltopo.rebuscando.info/la-amenaza-de-la-ia-expertos-en-ciberseguridad-advierten-sobre-una-nueva-era-de-ciberataques

#ia #ciberataques

OEA y Mastercard firman acuerdo contra cibercrimen en Américas

Empresas como Mastercard son socios esenciales para asegurar los sistemas financieros y generar confianza en el comercio digital”, agregó el Secretario Marques, quien firmó el Memorando de Entendimiento en representación del Secretario General de la OEA, Albert R. Ramdin.

Por José Víctor Rodríguez | Reportero                                                        

La Organización de los Estados Americanos (OEA) y la empresa Mastercard firmaron hoy un acuerdo para trabajar juntos para mejorar la resiliencia cibernética en las Américas, durante una ceremonia realizada en la sede de la institución hemisférica en Washington, DC.

El Secretario de Seguridad Multidimensional de la OEA, Ivan Marques, resaltó cómo el cibercrimen, el ransomware y los ataques contra infraestructuras críticas están creciendo en escala y sofisticación, afectando a gobiernos, empresas y ciudadanos por igual. “Abordar estos desafíos requiere más que la acción gubernamental por sí sola.

El sector privado se encuentra a la vanguardia de la innovación y la experiencia en ciberseguridad. Empresas como Mastercard son socios esenciales para asegurar los sistemas financieros y generar confianza en el comercio digital”, agregó el Secretario Marques, quien firmó el Memorando de Entendimiento en representación del Secretario General de la OEA, Albert R. Ramdin. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.