Foto: Axel Olivares (Composición/NotiPress)
Mensajes falsos de entrega, anuncios que instalan virus y voces clonadas que solicitan información confidencial figuran entre las tácticas más utilizadas por ciberdelincuentes esta Navidad. En 2025, estos ataques incorporan inteligencia artificial para imitar comportamientos humanos con una precisión difícil de detectar, advirtió KnowBe4, empresa especializada en gestión de riesgo humano.
En México, el volumen de intentos de ciberataques alcanzó 35.2 mil millones en los primeros tres meses del año, conforme a datos de Fortinet. Esta cifra posiciona al país como el segundo más atacado en América Latina, después de Brasil. La compañía tecnológica advierte que esta tendencia se intensifica en diciembre debido al incremento de transacciones electrónicas y comunicaciones digitales vinculadas con compras y viajes.
Rafael Peruch, asesor técnico de CISO en KnowBe4, señaló: "Durante la temporada navideña, los ciberdelincuentes intensifican los intentos de phishing y las notificaciones falsas de entregas. En KnowBe4 entendemos que estas tácticas buscan robar información y socavar la confianza de los usuarios".
El uso de inteligencia artificial permite que las campañas maliciosas adopten niveles de personalización difíciles de detectar por usuarios no entrenados. Además, plataformas de comercio electrónico, servicios de mensajería y alertas bancarias figuran entre los principales pretextos para distribuir enlaces falsos o adjuntos infectados.
Para fortalecer la protección ante estos riesgos, KnowBe4 compartió siete recomendaciones destinadas a usuarios individuales y organizaciones. Estas medidas incluyen:
1. No instalar software desconocido: Usar aplicaciones únicamente de tiendas oficiales. Antes de instalar cualquier aplicación, revisar las calificaciones, el volumen de descargas y la información del desarrollador para evitar software malicioso.
2. Revisar los archivos adjuntos antes de descargarlos: Los ciberdelincuentes envían correos falsos haciéndose pasar por minoristas o empresas de mensajería, los cuales contienen archivos maliciosos. Ante esos casos, revisar los detalles del pedido directamente con el minorista o verificar el estado del pedido en el sitio web oficial antes de abrir cualquier archivo adjunto.
3. Verificar los enlaces antes de hacer clic: Mantente alerta ante el malvertising (anuncios diseñados para propagar malware o robar datos). Hacer clic solo en enlaces de fuentes oficiales o, preferiblemente, acceder directamente a los sitios web de los minoristas desde tu navegador.
4. Asegurar dispositivos cuando no estén en uso: El dispositivo físico y todos los datos que contiene pueden estar en riesgo. Mantener siempre dispositivos guardados.
5. Usar contraseñas seguras: Crear contraseñas sólidas para todos tus dispositivos, aplicaciones y servicios, incluidos aquellos que solo uses durante viajes, como sitios de hoteles o aplicaciones de traducción. Para mayor seguridad, habilita funciones biométricas como reconocimiento facial o huella digital antes de tu viaje.
6. Tener precaución con las redes públicas: Desactivar la conexión automática a Wi-Fi en teléfonos, tabletas y laptops, seleccionar manualmente redes confiables y evitar conectarse a puntos de acceso desconocidos o aleatorios.
7. Usar una VPN al conectarte a la red de tu organización: Una red privada virtual (VPN) cifra la actividad en línea y ayuda a proteger la información sensible de los ciberdelincuentes, especialmente cuando se trabaja desde redes públicas como cafés o aeropuertos.
KnowBe4 indica que los errores humanos continúan siendo un vector clave en los incidentes de seguridad, motivo por el cual promueve la capacitación simultánea de usuarios y agentes inteligentes. Su plataforma HRM+ integra soluciones de entrenamiento, protección de correo electrónico, anti-phishing colaborativo y agentes defensivos asistidos por IA.
A través de este enfoque, la compañía busca disminuir los riesgos asociados con la evolución de amenazas digitales, donde las capacidades técnicas de los atacantes avanzan junto con el desarrollo de modelos generativos.
De acuerdo con información compartida a NotiPress, los ataques actuales no solo aumentan en cantidad, sino también en sofisticación, haciendo necesario mantener la vigilancia y adoptar prácticas preventivas fundamentadas en análisis de comportamiento y detección proactiva.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
