Lanzamiento del proyecto Areopagítica: Seguridad y Resiliencia Digital para la Democracia

colnodo.apc.org/es/NOVEDADES/l…

#AmenazasDigitales #ResilienciaDigital #ProteccionDigital #Colnodo #eQualitie #Colombia

🔒 El fraude cibernético financiero amenaza a millones cada día. Aprende a identificar estafas digitales y protege tu dinero antes de que sea tarde 💰

Lee más 👉 https://contabilidadfinanzas.com/contabilidad-forense/fraude-cibernetico-financiero/

Imagen creada con IA.
#FraudeCibernéticoFinanciero #SeguridadFinanciera #ContabilidadForense #Ciberseguridad #ProtecciónDigital

El fraude cibernético financiero no discrimina: Afecta tanto a grandes empresas como a personas comunes. La diferencia está en quién se prepara para detectarlo a tiempo. 🔒

#FraudeCibernéticoFinanciero #SeguridadFinanciera #ContabilidadForense #Ciberseguridad #ProtecciónDigital

La ola de redes sociales prohibidas a menores crece en el mundo. Edades, razones y el impacto detrás de la decisión ⚖️

#SaludMental #ProtecciónDigital #Actualidad

https://www.enter.co/cultura-digital/redes-sociales/la-ola-global-de-redes-sociales-prohibidas-a-menores-paises-edades-y-razones/?utm_source=dlvr.it&utm_medium=mastodon

🛡️ Elegir bien tu antivirus en 2026 marca la diferencia: pruebas independientes revelan altos estándares de detección y rendimiento.

#Ciberseguridad #ProtecciónDigital

https://www.enter.co/chips-bits/los-mejores-antivirus-de-2026-segun-laboratorios-independientes-de-seguridad/?utm_source=dlvr.it&utm_medium=mastodon

Ciberseguridad corporativa redefine estrategias empresariales hacia 2026

Amenazas digitales crecieron y ciberseguros ganaron prioridad estratégica empresarial.

Por Deyanira Vázquez | Reportera                                        

A medida que 2026 se aproximó, las empresas enfrentaron un entorno de amenazas digitales cada vez más sofisticadas. Información de HDI Global México indicó que la ciberseguridad corporativa se consolidó como prioridad estratégica. El incremento de ataques y la adopción de inteligencia artificial influyeron en este escenario.

El sector de seguros digitales mostró alto potencial en México durante este periodo. Datos regionales señalaron que solo 27 por ciento de empresas en Latinoamérica contaron con protección ante ciberataques. Esta cifra evidenció un amplio margen de exposición para organizaciones de diversos sectores.

Ante ese contexto, las compañías identificaron la necesidad de reconocer riesgos específicos. La protección digital dejó de considerarse homogénea entre industrias. La personalización se integró como eje central de las estrategias corporativas.

Evaluación sectorial

El director general de HDI Global México, Omar Mendoza, explicó la relevancia de analizar cada industria. El directivo señaló que la evaluación permitió diseñar estrategias acordes a la operación empresarial. La empresa especializada en ciberseguros difundió estos criterios en informes sectoriales.

De acuerdo con esa información, algunas compañías adoptaron ciberseguros sin diagnóstico previo. Los análisis identificaron que esta práctica limitó la efectividad de la protección. La revisión de vulnerabilidades se estableció como requisito inicial.

Los estudios incluyeron sistemas de trabajo y manejo de información confidencial. También consideraron tendencias de ataque y estructura tecnológica. Estos elementos definieron coberturas y protocolos específicos. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

#NoticiasMX #PeriodismoParaTi #PeriodismoParaTiSociedadNoticias #amenazasDigitales #Cdmx #Ciberseguridad #ciberseguros #continuidadOperativa #empresasMéxico #HDIGlobalMéxico #Información #InformaciónMéxico #InteligenciaArtificial #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #OmarMendoza #protecciónDigital #riesgosCibernéticos #SeciedadNoticiasCom #SN #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom

Credential stuffing amenaza millones de cuentas online

ESET alertó sobre ataques masivos y reveló casos recientes de filtraciones globales. Ataques con credenciales robadas.

Por Deyanira Vázquez | Reportera                                        

El credential stuffing se definió como un ciberataque en el que actores maliciosos utilizaron usuarios y contraseñas filtradas para iniciar sesión en servicios distintos al que sufrió la filtración. Este método funcionó gracias al hábito de reutilizar la misma clave en diferentes cuentas y plataformas. Cuando una contraseña se filtraba, los atacantes la probaban en otros sitios hasta lograr acceso.

De acuerdo con ESET, compañía especializada en detección proactiva de amenazas, estos ataques se ejecutaron con gran efectividad y sin necesidad de vulnerar sistemas. La táctica permitió a los ciberdelincuentes ingresar como si fueran usuarios legítimos, evitando alertas automáticas de seguridad. Además, las pruebas se realizaron de forma automatizada con bots que ejecutaron miles de intentos por minuto.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que repetir contraseñas fue equivalente a usar la misma llave para abrir la casa, el auto, la oficina y la caja fuerte. Señaló que evitar la reutilización, activar la autenticación en dos pasos y usar gestores de contraseñas redujo el riesgo. También recomendó prácticas simples para proteger la información personal y corporativa.

El inicio de un ataque requirió que los delincuentes obtuvieran credenciales filtradas a través de brechas de datos en empresas u organizaciones reconocidas. Una vez en su poder, probaron esos accesos en múltiples plataformas, como redes sociales, servicios de streaming, banca electrónica y correo electrónico.

Casos que impactaron a miles

Uno de los casos analizados por ESET ocurrió en diciembre de 2022, cuando PayPal sufrió un ataque que comprometió alrededor de 35 mil cuentas. Los responsables obtuvieron información personal sensible como nombres, direcciones, fechas de nacimiento y números de identificación fiscal. La empresa confirmó que se trató de credential stuffing.

En otro incidente, más de 165 organizaciones fueron afectadas por el acceso a cuentas de clientes de Snowflake mediante credenciales robadas a través de malware tipo infostealer. Aunque la infraestructura no fue vulnerada, la ausencia de autenticación multifactor y el uso de contraseñas antiguas facilitó el ingreso.

ESET advirtió que las grandes filtraciones de datos se convirtieron en la principal vía para que los cibercriminales obtuvieran credenciales. El fenómeno ocurrió con más frecuencia de lo estimado, lo que incrementó la exposición de millones de usuarios.

En junio de 2025, se identificó un conjunto de bases de datos con 16 mil millones de registros expuestos en repositorios mal configurados. La información incluyó combinaciones de usuarios y contraseñas de cuentas en Google, Facebook, Meta y Apple.

Filtraciones masivas recientes

En mayo de 2025, el investigador Jeremiah Fowler reveló la exposición pública de 184 millones de credenciales pertenecientes a usuarios de todo el mundo. Entre los datos se hallaron accesos de proveedores de correo electrónico, productos de Apple, Google, Instagram, Snapchat, Roblox y múltiples entidades bancarias.

También se detectó información sensible de plataformas de atención médica y portales de gobiernos de diversos países. Estos datos pudieron ser utilizados para obtener acceso ilegítimo a servicios críticos.

ESET subrayó que estos incidentes mostraron la magnitud del riesgo cuando se ignoraban prácticas de seguridad digital. Incluso contraseñas antiguas podían ser aprovechadas para vulnerar servicios actuales si no se modificaban a tiempo.

La compañía reiteró que la educación en ciberseguridad y la adopción de herramientas de gestión de contraseñas fueron factores decisivos para reducir ataques. Recordó que la verificación periódica de credenciales filtradas ayudó a prevenir accesos no autorizados.

Medidas para prevenir ataques

Para prevenir el credential stuffing, ESET recomendó no reutilizar contraseñas en diferentes servicios y crear claves únicas y robustas para cada cuenta. Sugirió el uso de gestores de contraseñas que permitieran generar combinaciones complejas y almacenarlas de forma segura.

Otra medida clave fue activar el doble factor de autenticación en todos los servicios disponibles. Esta capa adicional de seguridad impidió que los atacantes accedieran a cuentas incluso con la contraseña en su poder.

La verificación constante de filtraciones mediante plataformas como haveibeenpwned.com permitió detectar compromisos de credenciales y actuar de inmediato. El cambio preventivo de contraseñas fue considerado fundamental en entornos corporativos y personales.

El informe de ESET concluyó que el credential stuffing representó una amenaza persistente y creciente para millones de usuarios en todo el mundo. La combinación de conciencia, educación y tecnología fue considerada la estrategia más efectiva para combatirlo. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

#ataquesInformáticos #autenticaciónDeDosFactores #Cdmx #Ciberseguridad #contraseñasSeguras #credentialStuffing #datosPersonales #ESET #filtraciónDeDatos #filtraciones2025 #gestoresDeContraseñas #Información #InformaciónMéxico #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #PayPal #protecciónDeCuentas #protecciónDigital #roboDeCredenciales #RoboDeIdentidad #seguridadInformática #SN #Snowflake #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom