La salud de los estadounidenses, en manos de los hackers – Millones de víctimas en una oleada de brechas de datos

El sistema de salud de Estados Unidos se ha convertido en el blanco predilecto del cibercrimen organizado. Solo en los últimos meses, ataques a QualDerm, TriZetto, OpenLoop y decenas de organizaciones más comprometieron los datos médicos y personales de millones de pacientes. La cadena de suministro de proveedores terceros es el eslabón más débil (Fuente nychealthandhospitals).

Los números no dejan lugar a dudas: el sector salud estadounidense está bajo asedio. Al cierre de 2025, casi 57 millones de personas habían sido víctimas de brechas de datos en el sistema sanitario, y al menos 642 incidentes que involucraron 500 o más individuos fueron registrados ante el Departamento de Salud y Servicios Humanos (HHS). Lejos de calmarse, la tendencia continúa en 2026 con nuevos casos de enorme magnitud.

Uno de los más recientes y graves es el de QualDerm Partners. La empresa, que brinda servicios de gestión sanitaria a 158 prácticas médicas en 17 estados, está notificando a más de 3,1 millones de personas que su información personal, médica y de seguro de salud fue robada en una brecha ocurrida en diciembre de 2025. Los atacantes tuvieron acceso a su red durante dos días, exfiltrando nombres, fechas de nacimiento, direcciones, números de historia clínica, información sobre diagnósticos y tratamientos, y en algunos casos documentos de identidad oficiales.

Febrero de 2026 marcó un pico alarmante. Ese mes se reportaron 63 brechas de datos en el sector salud, con la información protegida de más de 8 millones de personas comprometida, un incremento del 436% respecto a enero. Los dos casos que explican ese salto son TriZetto Provider Solutions y QualDerm Partners, ambos con más de 3 millones de afectados cada uno. Lo revelador del caso TriZetto es que la empresa actúa como proveedor de servicios administrativos para múltiples organizaciones de salud, lo que ilustra cómo las brechas a través de terceros están sistemáticamente subrepresentadas en los informes oficiales, ya que el impacto real se distribuye en cascada entre decenas de entidades que dependen del proveedor vulnerado.

En mayo de 2026, la plataforma de telesalud OpenLoop sumó otro capítulo a esta historia. Hackers robaron los datos personales de 716.000 individuos durante una intrusión ocurrida en enero de 2026. Los atacantes tuvieron acceso a sus sistemas entre el 7 y el 8 de enero, exfiltrando nombres, direcciones, correos electrónicos, fechas de nacimiento y datos médicos. Un actor de amenaza no identificado llegó a afirmar que el volumen real de afectados ascendía a 1,6 millones de personas.

El perfil de los ataques también evolucionó. Los expertos señalan una clara tendencia hacia la industrialización del cibercrimen contra el sector salud, con una transición de ataques oportunistas a operaciones altamente coordinadas y de múltiples etapas. Los actores de amenaza tratan a las organizaciones sanitarias como cadenas de suministro de alto valor. En 2026, los grupos de ransomware emplean tácticas de triple extorsión: exfiltran la información de salud protegida antes de cifrar los sistemas, y amenazan con publicarla para maximizar la presión sobre sus víctimas.

Las consecuencias van más allá de la privacidad. Los expertos advierten que en 2026 se verá un incremento en el robo de identidad médica impulsado por el aumento de las primas de los seguros de salud, que lleva a muchos estadounidenses a abandonar su cobertura, quedando así más expuestos a fraudes que explotan sus datos clínicos robados. Mientras el HHS acumula un backlog creciente de investigaciones y el Congreso no aprueba presupuesto adicional para el organismo regulador, los pacientes son quienes pagan el precio más alto de esta crisis silenciosa.

La señal de la victoria ya no es tan inocente: la IA puede robar tus huellas digitales de una selfie

Expertos en ciberseguridad advierten que las cámaras de alta resolución combinadas con herramientas de inteligencia artificial permiten extraer patrones biométricos de las huellas digitales directamente desde fotografías. El gesto «V» de victoria o paz, omnipresente en las redes sociales, se convirtió en el principal vector de exposición (Fuente SCMP).

Lo que durante décadas fue un gesto inofensivo —los dos dedos levantados en señal de victoria o paz— podría ser hoy una puerta de entrada silenciosa al robo de identidad biométrica. Expertos en ciberseguridad advierten que a medida que las capacidades de las cámaras de los smartphones y las tecnologías de mejora de imágenes con inteligencia artificial avanzan, una selfie publicada de manera casual puede convertirse en un canal inesperado para la filtración de datos personales.

El caso que disparó la alarma global fue una demostración televisiva en China. El experto en seguridad Li Chang demostró en un programa de televisión cómo extraer huellas digitales de la selfie de una celebridad utilizando herramientas de IA, advirtiendo que si las yemas de los dedos están expuestas directamente hacia la cámara y la foto se toma desde menos de 1,5 metros, existe una alta probabilidad de extraer la información de la huella dactilar con relativa claridad. Incluso a distancias de entre 1,5 y 3 metros, todavía podría recuperarse aproximadamente la mitad de los detalles biométricos.

La técnica no requiere equipamiento sofisticado ni acceso especial. Aunque las huellas parezcan borrosas a simple vista, el software de IA puede utilizarse para nitificar la imagen y obtener los datos biométricos ocultos en ella. No se trata de una amenaza puramente teórica: en 2025, un grupo de criminales en Hangzhou, China, intentó desbloquear la cerradura inteligente de un hogar utilizando una foto de la mano del propietario que había sido publicada previamente en internet.

Los especialistas, sin embargo, piden no entrar en pánico sin matices. Robar las huellas digitales de alguien y utilizarlas para comprometer sistemas de seguridad biométrica no es un proceso simple: las condiciones de iluminación, el enfoque de la cámara y la nitidez de la imagen son factores determinantes, y los ladrones de identidad idealmente necesitarían múltiples fotos de la misma persona para comparar y reconstruir la huella. En palabras de Lewis Berry, arquitecto principal de seguridad de Microsoft, es técnicamente posible reconstruir huellas digitales a partir de fotos, pero se trata por ahora de una amenaza bastante focalizada.

Lo que sí está claro es que la distancia entre «requiere esfuerzo» e «imposible» se achica con cada mejora en los algoritmos de mejora de imagen. Pei Zhiyong, director del Centro de Investigación de Seguridad Industrial de Qianxin, recomienda no compartir demasiadas fotos que muestren los dedos en redes sociales y evitar guardar las huellas digitales en dispositivos en los que no se confíe plenamente. El consejo más práctico de Li Chang es tan simple como revelador: difuminar las yemas de los dedos o suavizar las huellas con herramientas de edición digital antes de publicar cualquier foto en redes sociales.

En un mundo donde el pasaporte, el banco y la puerta de casa se abren con una huella, esa precaución ya no suena exagerada.

Propone Elizabeth Mateos reforzar la prevención de fraudes digitales en la capital del país

La semana pasasda, la legisladora dio la bienvenida a estudiantes de la Facultad de Derecho de la Universidad Nacional Autónoma de México, a quienes recordó que este recinto legislativo “es su casa y la casa del pueblo”. 

Por Luis Muñoz | Reportero                                                      

Cifras de la Asociación Mexicana de Venta Online revelan que el comercio electrónico en el país alcanzó durante 2024 cerca de 789 mil millones de pesos, con un crecimiento aproximado del 20%, pero al mismo tiempo que las operaciones digitales crecen, también evolucionan los delitos cibernéticos, pues más de 13.5 millones de personas en México han sido víctimas de fraudes cibernéticos y cerca del 23.1 por ciento sufrió pérdidas económicas directas.

Así lo señaló la diputada de Morena en el Congreso de la Ciudad de México, Elizabeth Mateos Hernández, quien presentó un punto de acuerdo para fortalecer la prevención de fraudes telefónicos y digitales, delitos que ya forman parte de la vida cotidiana de millones de personas.

Durante su participación en tribuna, la legisladora expuso que el fraude ha cambiado de rostro y hoy opera desde dispositivos móviles, aplicaciones de mensajería y plataformas digitales. 

Un caso que ilustra el modus operandi de estos delincuentes es el de Miguel, un joven que tras realizar una compra en línea recibió un mensaje de WhatsApp informándole sobre un supuesto retraso en su entrega y le solicitaban un pago adicional.

Mateos Hernández narra que la víctima, confiando en que era un procedimiento legítimo, ingresó nuevamente los datos de su tarjeta y en cuestión de minutos los delincuentes clonaron su plástico bancario y realizaron cargos indebidos.

Este hecho sirvió para que la diputada de Morena alertara que este tipo de esquemas ya no sólo buscan robar dinero, sino también obtener fotografías, contactos, conversaciones y datos personales para posteriormente hackear cuentas, suplantar identidades o extorsionar a familiares y amigos.

Refirió que el engaño está diseñado para parecer real. Utilizan la urgencia y el factor sorpresa para cometer los delitos.

No obstante, reconoció avances impulsados desde el gobierno de la Ciudad de México, como las alertas preventivas emitidas por la Policía Cibernética, el fortalecimiento de la Línea de Seguridad y Chat de Confianza del Consejo Ciudadano, así como las acciones derivadas del Pacto Contra la Extorsión impulsado por la Jefa de Gobierno, Clara Brugada Molina.

Todo esto demuestra que la prevención si funciona, dijo.

Por ello, el punto de acuerdo presentado exhorta respetuosamente a la Secretaría de Seguridad Ciudadana, a la Agencia de Innovación Pública y a la Procuraduría Federal del Consumidor a fortalecer las acciones de prevención de fraudes telefónicos y digitales mediante campañas permanentes de información y alerta.

Finalmente, Elizabeth Mateos sostuvo que no se puede permitir que la tecnología diseñada para facilitar la vida de las personas termine convirtiéndose en una herramienta para afectar a la ciudadanía. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Robo de credenciales – Métodos más frecuentes y recomendaciones para reducir el riesgo

El robo de credenciales es una amenaza que ya lleva más de una década acechando al mundo. En Latinoamérica, crece de forma sostenida al ritmo de la digitalización y del aumento del fraude online, durante el último año se reportaron más de 2.6 millones de credenciales comprometidas en la región latinoamericana, según un informe de SOCRadar en 2025. ESET, advierte que el acceso a una cuenta de correo permite a los atacantes llegar a servicios bancarios, plataformas corporativas, información financiera y hasta historiales médicos (Fuente ESET Latam).

La forma en la que los cibercriminales llegan a las contraseñas de los usuarios es variada en cuanto a dificultad o conocimiento técnico necesario. ESET las divide en tres metodologías: las que abusan de técnicas de ingeniería social, las que utilizan malware y las que ocurren producto de un ataque a la organización que debiera protegerlas.

1. Técnicas de ingeniería social: Este método usa falsamente el nombre de entidades públicas o compañías reconocidas para reducir las barreras de desconfianza y aumenta la efectividad de los ataques. El más utilizado es el envío de correos electrónicos, o aplicaciones de mensajería en los que el atacante se hace pasar por una entidad legítima para engañar a la víctima y persuadirla de que entregue sus datos de acceso de forma voluntaria.

Estos mensajes tienen como característica común que apelan a la urgencia y simulan ser una notificación de algún problema que requiere acción inmediata: inconvenientes con una cuenta, un pago rechazado, problemas con una reserva, entre miles de excusas. Suelen contener un link malicioso a sitios que imitan a los legítimos para lograr el robo de los datos sensibles de las víctimas, como contraseñas y nombres de usuario.

Otra forma que toma el phishing es a través de sitios falsos que se posicionan entre los resultados de buscadores como Google como anuncios patrocinados, debido a que el atacante paga por visibilidad para suplantar páginas reales. En estos escenarios hasta personas precavidas pueden ser engañadas a hacer clic en un resultado aparentemente legítimo que replica la identidad visual de bancos, plataformas de correo, servicios en la nube o empresas de renombre.

2. Distribución de malware específico: Otra vía frecuente para el robo de contraseñas es el uso de malware que actúan una vez que el dispositivo del usuario ya fue comprometido. En estos casos, advierte ESET, no hay un engaño puntual ni un mensaje que funcione como alerta, sino que el robo ocurre en segundo plano, muchas veces sin que la víctima lo perciba.

Los infostealers, keyloggers y spyware tienen en común la recolección de información sensible de forma continua, incluyendo contraseñas almacenadas en navegadores, datos de autocompletado, credenciales de aplicaciones y sesiones activas. El impacto de estos tipos de malware, destaca ESET, no se limita a una sola cuenta, ya que el programa malicioso sigue recolectando credenciales mientras el usuario utiliza el dispositivo infectado.

Dentro de este mismo ecosistema aparecen los troyanos bancarios, que se enfocan específicamente en credenciales de accesos a cuentas bancarias y plataformas financieras. Mediante ventanas falsas capturan datos en el momento que el usuario los ingresa. Este tipo de amenaza, que no es nueva en la región, superó las 650 mil detecciones únicas durante 2025 de las cuales 110 mil correspondieron a una misma familia: Guildma.

3. Ataque a organizaciones: Otra fuente relevante de robo de credenciales son los incidentes en los que las bases de datos de una organización quedan expuestas como consecuencia de una debilidad o falla en sus sistemas. En los escenarios más críticos, las filtraciones incluyen credenciales completas, ya sea en texto plano o con mecanismos de protección débiles, lo que permite a los atacantes reutilizarlas de forma inmediata. Sin embargo, incluso cuando las contraseñas no quedan expuestas directamente, la filtración de correos electrónicos o nombres de usuario sigue siendo valiosa. Esta información se utiliza luego como base para ataques de relleno de credenciales o fuerza bruta, aprovechando la reutilización de contraseñas entre distintos servicios.

Una vez que una base de datos es comprometida, la información puede circular durante años en foros clandestinos y reutilizarse en distintos contextos y contra múltiples plataformas. De esta forma, una brecha puntual en una organización termina amplificando el riesgo para otras empresas y para los propios usuarios, incluso mucho después de que el incidente original haya sido corregido.

“También existen amenazas que usan fuerza bruta. Estas consisten en probar de manera automatizada múltiples combinaciones de usuario y contraseña hasta lograr un acceso válido, sin necesidad de engañar al usuario ni de comprometer previamente su dispositivo. Suele apoyarse en listas de contraseñas comunes o en credenciales filtradas en incidentes anteriores, aprovechando la reutilización de claves y la falta de controles adicionales de autenticación. Cuando los servicios expuestos no cuentan con mecanismos de limitación de intentos o monitoreo adecuado, este tipo de ataques sigue siendo efectivo, especialmente contra accesos remotos, aplicaciones web y servicios corporativos publicados en Internet.”, comenta Martina López, Investigadora de seguridad informática de ESET Latinoamérica.

El robo de credenciales puede producirse a través de distintos vectores. El equipo de ESET sostiene que la prevención no depende de que se tome una sola medida, sino de una combinación de prácticas:

• Usar contraseñas únicas y robustas para cada servicio, ya que el stuffing de credenciales es una práctica común entre los ciberatacantes con credenciales que son comercializadas.
• Habilitar la autenticación multifactor cuando sea posible, ya que este mecanismo se complementa con las contraseñas que utilizamos.
• Desconfiar de mensajes inesperados y evitar descargar archivos o ingresar a enlaces sospechosos, ya que el malware y el phishing siguen siendo las formas más comunes de robo de credenciales.
• Almacenar las contraseñas en gestores, y evitar guardarlas en texto plano o en dispositivos compartidos.
• Mantener sistemas y aplicaciones actualizadas para enmendar posibles vulnerabilidades que tengan.
• Revisar accesos y actividad inusual en las cuentas, ya sea manteniendo activadas las alertas de inicio de sesión o buscando dentro de las secciones de privacidad o accesos de las aplicaciones.

En caso de que la contraseña ya haya sido robada, desde ESET destacan que el tiempo de reacción marca la diferencia entre un incidente aislado o un problema mayor. Por eso, recomiendan:

• Cambiar las contraseñas afectadas y todas aquellas donde se haya usado la misma credencial.
• Cerrar las sesiones activas de la cuenta afectada y desautorizar accesos recientes, en servicios y aplicaciones donde exista la posibilidad.
• Verificar cambios no autorizados en las cuentas, y monitorear para el futuro: Mensajes, configuraciones, pagos, entre otros.
• Usar una herramienta de seguridad en los dispositivos potencialmente afectados, para eliminar códigos maliciosos si los hubiere.

“Si bien el robo de contraseñas no es una problemática nueva, sí es una que sigue creciendo y adaptándose a las nuevas tecnologías, junto a nuestra vida digital cada vez más compleja. En estas líneas, la educación digital y las buenas prácticas se vuelven necesarias para proteger nuestra identidad, información y dispositivos a nivel individual y corporativo. Mantenerse informado es vital para adelantarnos a las últimas tendencias de seguridad informática.”, concluye López de ESET.

Familias mexicanas hiperconectadas enfrentan nuevos riesgos digitales

Un estudio de Kaspersky revela que la digitalización de la vida familiar en el país también amplía los riesgos de seguridad digital.

Por Deyanira Vázquez | Reportera                                        

La vida familiar en México ya se desarrolla, casi por completo, en el entorno digital. Un nuevo estudio de Kaspersky revela que el 99% de las personas en el país mantiene algún tipo de contacto digital con su familia, y que solo un 1% asegura no comunicarse en línea en absoluto. Mensajería instantánea, videollamadas, intercambio de memes y cuentas compartidas de streaming forman hoy parte de la rutina cotidiana de millones de hogares mexicanos.

El informe confirma que la digitalización no solo ha transformado la forma en que las familias se comunican, sino también cómo comparten su tiempo libre y construyen vínculos a distancia. Sin embargo, esta hiperconectividad también plantea nuevos desafíos en materia de seguridad digital, especialmente para niños y adultos mayores.

Según el estudio, el 95% de las personas en México se comunica con su familia a través de aplicaciones de mensajería, como WhatsApp, Telegram o Signal, consolidándose como el principal canal de contacto familiar. A esto se suma que el 79% de las familias comparte tiempo viendo películas o series juntas a través de plataformas digitales, lo que demuestra cómo el entretenimiento online se ha integrado a la vida familiar.

Las videollamadas también ocupan un lugar relevante: casi seis de cada diez mexicanos (58%) las utiliza de forma regular para mantenerse en contacto con sus familiares. Además, el 74% intercambia memes, videos o publicaciones en redes sociales, especialmente entre los grupos más jóvenes, donde el humor y las referencias culturales compartidas se convierten en una nueva forma de conexión emocional. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Alertan autoridades por fraude digital ligado a TikTok en la capital

La unidad de la policía cibernética de la SSC alertó sobre fraudes en Whatsapp y telegram, vinculados a interacciones en Tiktok.

Por Fausto Hernández | Reportero                                                       

La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de la Unidad de la Policía Cibernética, alertó sobre una modalidad de fraude digital que circula principalmente en WhatsApp y Telegram, en la que se promete dinero a cambio de realizar interacciones simples en TikTok, como dar “me gusta” a determinadas publicaciones.

«Las redes sociales y las aplicaciones de mensajería instantánea se han convertido en herramientas de comunicación y entretenimiento ampliamente utilizadas; sin embargo, su uso masivo también ha sido aprovechado por ciberdelincuentes para desarrollar nuevas formas de estafa», explicó.

En esta nueva modalidad de fraude, los agresores contactan a las personas mediante mensajes directos por dichas aplicaciones y les ofrecen pagos aparentemente sencillos por interactuar con videos específicos para generar confianza, en algunos casos realizan un primer pago pequeño o muestran supuestas pruebas de ganancias.

Posteriormente, solicitan a las víctimas realizar depósitos, compartir información personal o integrarse a grupos donde se prometen mayores beneficios, una vez que los delincuentes obtienen dinero o datos, desaparecen sin cumplir lo ofrecido; además, la información recabada puede ser utilizada para otros fraudes como robo de identidad o extorsiones, afectando la seguridad digital y patrimonial de las víctimas.

Ante este panorama, la Policía Cibernética de la Secretaría de Seguridad Ciudadana emite las siguientes recomendaciones:

• Desconfía de mensajes que prometen dinero fácil por acciones simples, como dar “me gusta” a publicaciones.

• Nunca compartas información personal, contraseñas o datos bancarios con desconocidos en WhatsApp, Telegram u otras plataformas.

• No realices depósitos o pagos a cuentas de personas que ofrezcan ganancias rápidas en redes sociales.

• Verifica siempre la información directamente en fuentes oficiales o en la plataforma correspondiente antes de actuar.

• Bloquea y reporta cuentas sospechosas que envíen mensajes de este tipo.

• Mantén actualizadas las aplicaciones y dispositivos para protegerte contra vulnerabilidades y posibles ataques.

La prevención y la verificación de la información son fundamentales para evitar ser víctima de este tipo de engaños, la colaboración de la ciudadanía es clave para detectar y frenar las actividades ilícitas en el entorno digital. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

En temporada navideña se han detectado severos riesgos digitales: PSI México

La IA cada vez más difícil de controlar amplía la superficie de ataque y genera nuevas vulnerabilidades. Muchas personas y organizaciones no dimensionan los riesgos asociados.

Por Gabriela Díaz | Reportera                                                       

El presidente del Consejo de Administración de Proyectos y Suministros Interdisciplinarios (PSI-México) e investigador del Instituto Politécnico Nacional (IPN), Ezequiel Aguiñiga Tinoco, advirtió que durante la presente temporada navideña la acelerada adopción de la inteligencia artificial está redefiniendo el panorama de la ciberseguridad y representa un desafío urgente para México de cara al año 2026.

El ingeniero Aguiñiga Tinoco señaló que, de acuerdo con los análisis internacionales sobre ciberseguridad hacia 2026 que emitieron el IPN de manera reciente, la expansión de una IA cada vez más difícil de controlar está ampliando la superficie de ataque y generando nuevas vulnerabilidades que hoy no siempre son visibles, ni medibles, especialmente en economías emergentes como la mexicana, donde la digitalización avanza más rápido que la cultura de gestión del riesgo.

«El principal reto para México es cultural. La IA ya está presente en trámites, servicios financieros, educación, comercio electrónico y redes sociales, pero muchas personas y organizaciones no dimensionan los riesgos asociados a su uso indiscriminado», afirmó el especialista.

Herramientas de IA

El investigador del IPN explicó que, durante esta época decembrina, uno de los mayores peligros es la adopción no supervisada de herramientas de IA, tanto en empresas como en hogares, lo que puede facilitar fraudes, robo de información, suplantación de identidad y ataques automatizados cada vez más atractivo. A ello se suma la falta de visibilidad sobre qué datos se comparten, cómo se procesan y quién tiene acceso a ellos.

En este contexto, Ezequiel Aguiñiga subrayó que México, de manera particular en el Congreso de la Unión y en las diversas entidades federativas, se debe avanzar en el próximo año hacia un modelo de ciberseguridad centrado en el riesgo, donde no solo se protejan los sistemas, sino también a las personas.

“La ciberseguridad ya no puede medirse solo por la cantidad de herramientas instaladas, sino por la capacidad de anticipar amenazas reales y reducir su impacto en la vida cotidiana de la población”, puntualizó el investigador politécnico.

Supervisión humana

El presidente del consejo de administración de PSI hizo énfasis en que la automatización y el uso responsable de la IA pueden ser aliados estratégicos, siempre y cuando exista supervisión humana, transparencia y una clara priorización de riesgos. Destacó que, en los próximos años, los ataques serán más rápidos y automatizados, por lo que la prevención y la respuesta temprana serán determinantes.

Ante este panorama, Aguiñiga Tinoco emitió claves recomendaciones para la población, particularmente en México, con el objetivo de reducir riesgos digitales en la víspera de 2026.

Recomendó utilizar herramientas de inteligencia artificial solo desde plataformas confiables y oficiales, evitando aplicaciones o extensiones de origen desconocido que prometen resultados inmediatos o gratuitos.

Sistemas de IA

Llamó a proteger la información personal y financiera, evitando compartir datos sensibles con sistemas de IA, chats automatizados o sitios que no cuenten con políticas claras de privacidad.

Subrayó la importancia de mantener actualizados dispositivos, aplicaciones y sistemas operativos, ya que muchas amenazas aprovechan fallas conocidas que no han sido corregidas.

Además, el ingeniero Aguiñiga Tinoco exhortó a desconfiar de mensajes, correos o llamadas generadas con lenguaje aparentemente profesional o personalizado, ya que la IA está siendo utilizada para perfeccionar fraudes y engaños digitales.

Identificar riesgos

Finalmente, recomendó fortalecer la educación digital en familias, escuelas y centros de trabajo, promoviendo una cultura de ciberseguridad que permita identificar riesgos, reportar incidentes y actuar de forma preventiva.

«México tiene la oportunidad de aprovechar los beneficios de la inteligencia artificial sin poner en riesgo a su población. Para lograrlo, necesitamos conciencia, capacitación y una estrategia clara que ponga al ciudadano en el centro de la seguridad digital», concluyó Ezequiel Aguiñiga Tinoco. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

#NoticiasMX #PeriodismoParaTi #PeriodismoParaTiSociedadNoticias #AguiñigaTinoco #Cdmx #Ciberseguridad #EzequielAguiñiga #EzequielAguiñigaTinoco #fraudesDigitales #IAEnMéxico #Información #InformaciónMéxico #InteligenciaArtificial #IPN #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #protecciónDeDatos #ProyectosYSuministrosInterdisciplinarios #ProyectosYSuministrosInterdisciplinariosPSIMéxico #PSIMéxico #PSIMéxico #riesgosDigitales #RoboDeIdentidad #seguridadInformática #SN #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom #tecnologíaYSociedad #temporadaNavideña

Engaño telefónico expone datos en una reconocida universidad

Engaño telefónico expone datos en una reconocida universidad
San José, 03 dic (elmundo.cr) – ESET, compañía líder en detección proactiva de amenazas, analiza el caso de la universidad de Harvard, que el 18 de noviembre sufrió una filtración de datos luego de un ataque de ingeniería social que comprometió al área de exalumnos y desarrollo de la inst [...]

#Cibercrimen #CienciaYTecnología #ESET #RoboDeIdentidad

https://elmundo.cr/cienciaytecnologia/engano-telefonico-expone-datos-en-una-reconocida-universidad/

Un virus silencioso que roba tu información sin que lo notes

Un virus silencioso que roba tu información sin que lo notes
San José, 02 oct (elmundo.cr) – Los infostealers son un tipo de código malicioso que buscan robar información de manera silenciosa y que se convirtieron en una herramienta altamente utilizada por los ciberatacantes. Desde el laboratorio de ESET, compañía líder en detección proactiva de [...]

#CienciaYTecnología #ESET #Malware #RoboDeIdentidad #Virus

https://elmundo.cr/cienciaytecnologia/un-virus-silencioso-que-roba-tu-informacion-sin-que-lo-notes/

Credential stuffing amenaza millones de cuentas online

ESET alertó sobre ataques masivos y reveló casos recientes de filtraciones globales. Ataques con credenciales robadas.

Por Deyanira Vázquez | Reportera                                        

El credential stuffing se definió como un ciberataque en el que actores maliciosos utilizaron usuarios y contraseñas filtradas para iniciar sesión en servicios distintos al que sufrió la filtración. Este método funcionó gracias al hábito de reutilizar la misma clave en diferentes cuentas y plataformas. Cuando una contraseña se filtraba, los atacantes la probaban en otros sitios hasta lograr acceso.

De acuerdo con ESET, compañía especializada en detección proactiva de amenazas, estos ataques se ejecutaron con gran efectividad y sin necesidad de vulnerar sistemas. La táctica permitió a los ciberdelincuentes ingresar como si fueran usuarios legítimos, evitando alertas automáticas de seguridad. Además, las pruebas se realizaron de forma automatizada con bots que ejecutaron miles de intentos por minuto.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que repetir contraseñas fue equivalente a usar la misma llave para abrir la casa, el auto, la oficina y la caja fuerte. Señaló que evitar la reutilización, activar la autenticación en dos pasos y usar gestores de contraseñas redujo el riesgo. También recomendó prácticas simples para proteger la información personal y corporativa.

El inicio de un ataque requirió que los delincuentes obtuvieran credenciales filtradas a través de brechas de datos en empresas u organizaciones reconocidas. Una vez en su poder, probaron esos accesos en múltiples plataformas, como redes sociales, servicios de streaming, banca electrónica y correo electrónico.

Casos que impactaron a miles

Uno de los casos analizados por ESET ocurrió en diciembre de 2022, cuando PayPal sufrió un ataque que comprometió alrededor de 35 mil cuentas. Los responsables obtuvieron información personal sensible como nombres, direcciones, fechas de nacimiento y números de identificación fiscal. La empresa confirmó que se trató de credential stuffing.

En otro incidente, más de 165 organizaciones fueron afectadas por el acceso a cuentas de clientes de Snowflake mediante credenciales robadas a través de malware tipo infostealer. Aunque la infraestructura no fue vulnerada, la ausencia de autenticación multifactor y el uso de contraseñas antiguas facilitó el ingreso.

ESET advirtió que las grandes filtraciones de datos se convirtieron en la principal vía para que los cibercriminales obtuvieran credenciales. El fenómeno ocurrió con más frecuencia de lo estimado, lo que incrementó la exposición de millones de usuarios.

En junio de 2025, se identificó un conjunto de bases de datos con 16 mil millones de registros expuestos en repositorios mal configurados. La información incluyó combinaciones de usuarios y contraseñas de cuentas en Google, Facebook, Meta y Apple.

Filtraciones masivas recientes

En mayo de 2025, el investigador Jeremiah Fowler reveló la exposición pública de 184 millones de credenciales pertenecientes a usuarios de todo el mundo. Entre los datos se hallaron accesos de proveedores de correo electrónico, productos de Apple, Google, Instagram, Snapchat, Roblox y múltiples entidades bancarias.

También se detectó información sensible de plataformas de atención médica y portales de gobiernos de diversos países. Estos datos pudieron ser utilizados para obtener acceso ilegítimo a servicios críticos.

ESET subrayó que estos incidentes mostraron la magnitud del riesgo cuando se ignoraban prácticas de seguridad digital. Incluso contraseñas antiguas podían ser aprovechadas para vulnerar servicios actuales si no se modificaban a tiempo.

La compañía reiteró que la educación en ciberseguridad y la adopción de herramientas de gestión de contraseñas fueron factores decisivos para reducir ataques. Recordó que la verificación periódica de credenciales filtradas ayudó a prevenir accesos no autorizados.

Medidas para prevenir ataques

Para prevenir el credential stuffing, ESET recomendó no reutilizar contraseñas en diferentes servicios y crear claves únicas y robustas para cada cuenta. Sugirió el uso de gestores de contraseñas que permitieran generar combinaciones complejas y almacenarlas de forma segura.

Otra medida clave fue activar el doble factor de autenticación en todos los servicios disponibles. Esta capa adicional de seguridad impidió que los atacantes accedieran a cuentas incluso con la contraseña en su poder.

La verificación constante de filtraciones mediante plataformas como haveibeenpwned.com permitió detectar compromisos de credenciales y actuar de inmediato. El cambio preventivo de contraseñas fue considerado fundamental en entornos corporativos y personales.

El informe de ESET concluyó que el credential stuffing representó una amenaza persistente y creciente para millones de usuarios en todo el mundo. La combinación de conciencia, educación y tecnología fue considerada la estrategia más efectiva para combatirlo. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

#ataquesInformáticos #autenticaciónDeDosFactores #Cdmx #Ciberseguridad #contraseñasSeguras #credentialStuffing #datosPersonales #ESET #filtraciónDeDatos #filtraciones2025 #gestoresDeContraseñas #Información #InformaciónMéxico #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #PayPal #protecciónDeCuentas #protecciónDigital #roboDeCredenciales #RoboDeIdentidad #seguridadInformática #SN #Snowflake #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom