Especialistas afirman que, aunque existe la posibilidad de que chatbots inteligentes como el ChatGPT puedan usarse en el futuro para generar códigos maliciosos, el enfoque actual está en la popularidad de la herramienta. Se cree que los estafadores han aprovechado cada vez más sitios y aplicaciones falsos de ChatGPT para atraer a víctimas incautas y robar información sensible.
El miércoles, los investigadores de Meta —empresa controladora de Facebook— emitieron una alerta preocupante: grupos maliciosos como Ducktail y NodeStealer se están haciendo pasar por ChatGPT y otras herramientas similares para infectar a personas con extensiones de navegador maliciosas, anuncios y otros métodos en varias plataformas de redes sociales. Todo esto es para colocar anuncios no autorizados de cuentas comerciales comprometidas en internet.
Afortunadamente, Meta detectó e interrumpió estas amenazas, incluidas familias de malware no reportadas anteriormente. Aun así, el equipo de seguridad de la empresa notó una rápida adaptación adversarial en respuesta a su detección, lo que significa que es más importante que nunca mantenerse alerta ante estas amenazas.
Meta identificó alrededor de diez familias de malware atacando personas mediante el uso de ChatGPT y otras temáticas similares. Como si esto no fuera suficiente, los agentes de amenaza están creando extensiones de navegador maliciosas que afirman ofrecer herramientas ChatGPT para engañar a las personas y que descarguen malware. Estas extensiones maliciosas se promocionan tanto en redes sociales como en resultados de búsqueda patrocinados. Algunas de las extensiones incluso incluyen el propio ChatGPT junto al malware para evitar sospechas de tiendas web oficiales.
Es importante tomar las debidas precauciones al navegar en la web. Ten cuidado con las extensiones de navegador, anuncios y otras cosas que parezcan sospechosas.
Meta anunció que bloqueó más de 1,000 URLs maliciosas relacionadas con ChatGPT en sus plataformas, mientras compartía estas URLs con socios del sector. Este esfuerzo fue necesario debido a la operación Ducktail, que ha tenido como objetivo a usuarios de Facebook desde 2021. Esta operación falsifica el ChatGPT para robar cookies del navegador, secuestrar sesiones iniciadas en Facebook y acceder a información confidencial de las cuentas de sus víctimas, incluidos códigos de autenticación de dos factores y datos de ubicación.
En enero de este año, investigadores de Meta descubrieron el malware NodeStealer, que roba cookies para invadir cuentas de Facebook, Gmail y Outlook. Rápidamente, la empresa logró identificar el malware y tomar medidas para interrumpir su acción, ayudando a las posibles víctimas a recuperar sus cuentas. Para ello, se enviaron solicitudes de eliminación a registradores externos, proveedores de hospedaje y aplicaciones utilizadas por los agentes de amenazas.
Desde el 27 de febrero de este año, los investigadores de Meta no han observado nuevas muestras de malware de la familia NodeStealer. Sin embargo, la empresa sigue monitoreando cualquier actividad futura potencial, incluyendo la amenaza creciente de la inteligencia artificial generativa.
Expertos en seguridad de la empresa BlackFog emitieron una alerta sobre la amenaza del ChatGPT, destacando su potencial para producir códigos maliciosos. La empresa está monitoreando de cerca cómo la inteligencia artificial puede ser utilizada como cebo en redes sociales. Según BlackFog, el ChatGPT puede ser usado para exfiltrar datos y crear sitios de phishing, con el objetivo de robar credenciales e instalar malware en dispositivos. Como resultado, las medidas de seguridad cibernética necesitarán mantenerse al ritmo de esta tecnología emergente. Enfoques tradicionales como la defensa basada en EDR y antivirus han demostrado ser ineficaces contra estas variantes modernas de ransomware. Para proteger los datos, es necesario utilizar tecnologías más recientes, para evitar la exfiltración de datos en primer lugar. Sin la posibilidad de exfiltrar la información, los atacantes no tienen cómo extorsionar a las víctimas ni nada que ganar. Además, la debida diligencia de los usuarios es fundamental para no caer en campañas de spoofing.
Alexandre Morelli
Head OF CyberSecurity LATAM de Stefanini Cyber
Chatgpt
Ciberseguridad
IA

¿Seguimos o creamos las tendencias en ciberseguridad?

La ciberseguridad está en el centro de las preocupaciones de las empresas en todo el mundo. Con la aceleración de la transformación digital, los ataques cibernéticos se han vuelto más sofisticados, ampliando el desafío para los negocios. En 2025, nuevamente, veremos un aumento significativo en las amenazas cibernéticas y, al mismo tiempo, una creciente demanda de nuevas estrategias de mitigación de riesgos. Es imperativo que, como ejecutivo, monitorees de cerca estos cambios y cómo impactan la manera de proteger los activos de tu organización.
Según el informe “Global Risks Report 2024”, del Foro Económico Mundial, las amenazas cibernéticas o la inseguridad cibernética se encuentran entre los cuatro mayores riesgos globales para los próximos años. El uso de la inteligencia artificial (IA) por parte de criminales se convertirá en uno de los principales desafíos para 2025. Los hackers pueden usar IA para automatizar y mejorar ataques, haciendo que los malwares y otras amenazas sean más inteligentes y difíciles de detectar. Esto exige que las resiliencias de las organizaciones también sean más elaboradas, utilizando IA para prever y neutralizar ataques antes de que causen daños significativos.
Un estudio de Gartner también refuerza esta estimación, calculando que, para 2025, el 60% de las empresas globales usarán IA para seguridad cibernética. La inteligencia artificial será esencial para monitorizar grandes volúmenes de datos en tiempo real, identificar anomalías y automatizar respuestas a incidentes, algo crucial en un escenario en el que la velocidad de respuesta puede determinar el éxito o fracaso de una defensa cibernética.
También destaco la vulnerabilidad en las cadenas de suministro y terceros. Uno de los mayores riesgos cibernéticos para 2025 es el aumento de ataques dirigidos a proveedores y socios comerciales, en lugar de ataques directos a las corporaciones. Estos ataques pueden permitir que los criminales cibernéticos accedan a sistemas internos a través de terceros vulnerables, como vimos en el ataque a SolarWinds. Las empresas necesitarán realizar auditorías regulares de seguridad en sus proveedores y desarrollar estrategias para proteger sus ecosistemas.

5G e IoT: nuevos desafíos, nuevas vulnerabilidades
Con la expansión global de las redes 5G, prevista para acelerar en 2025, surgen nuevos riesgos cibernéticos. Gartner estima que, para entonces, más de 30 mil millones de dispositivos de Internet de las Cosas (IoT) estarán conectados, creando un vasto campo para posibles ataques. La conectividad masiva que el 5G proporciona amplía la superficie de ataque, ya que cada dispositivo conectado se convierte en un punto de entrada potencial para amenazas.
Para protegerse en este nuevo escenario, las empresas deben implementar arquitecturas de seguridad robustas que abarquen desde la red hasta los dispositivos conectados. La Zero Trust Architecture, que se basa en la idea de no confiar automáticamente en nada dentro o fuera de la red corporativa, es una de las tendencias que más ganará fuerza hasta 2025.
Con el advenimiento de estas nuevas tecnologías, un Security Operation Center (SOC) tradicional (basado en SIEM) ya no es suficiente, considerando la gran cantidad de dispositivos, superficies de ataque, múltiples puntos de acceso e información más allá de los límites tradicionales de una red. El uso de un SOC (con soluciones de XDR/MDR) para prevenir, detectar y responder a incidentes utilizando IA será mandatorio.
El factor humano sigue siendo una de las principales vulnerabilidades en la ciberseguridad. Estudios del Ponemon Institute indican que el 82% de las violaciones de datos involucran algún tipo de error humano. En 2025, la creación de una cultura fuerte de ciberseguridad dentro de las empresas será tan esencial como la implementación de soluciones tecnológicas de punta. Esto requiere una inversión continua en entrenamiento y concienciación de los empleados sobre prácticas de seguridad.

¿Cómo reportar riesgos cibernéticos a los líderes de la empresa?
Uno de los desafíos críticos para los líderes de ciberseguridad es cómo reportar los riesgos de manera clara y comprensible para los miembros del consejo de administración. A menudo, los aspectos técnicos de los riesgos cibernéticos pueden ser demasiado complejos para que los directores, que no tienen un trasfondo en tecnología, comprendan fácilmente.
La clave para una comunicación eficaz es traducir riesgos tecnológicos en impactos de negocios. Por ejemplo, en lugar de reportar vulnerabilidades técnicas, el enfoque debe estar en las consecuencias financieras u operativas de esos riesgos. Recomiendo el uso de métricas financieras claras, como el impacto potencial sobre los ingresos, los costos de recuperación o la pérdida de confianza de los clientes.
Otro enfoque eficaz es clasificar los riesgos de ciberseguridad en tres categorías: riesgos estratégicos, financieros y operativos. Esto ayuda al consejo a entender dónde las amenazas cibernéticas pueden afectar a la organización de forma más crítica, facilitando la toma de decisiones informadas sobre las inversiones en seguridad.
De este modo, no tengo duda, que en 2025 (nuevamente), la ciberseguridad será un componente esencial de la estrategia de negocios, y los líderes empresariales necesitarán tratar la protección digital como una responsabilidad central. La combinación de amenazas emergentes, como el uso de IA por criminales, la vulnerabilidad de las cadenas de suministro y la explosión de dispositivos IoT conectados al 5G, crea un escenario desafiante, pero también lleno de oportunidades para la innovación.
Acompañar estas tendencias, anticiparse a incidentes, gestionando los riesgos en un mundo en constante cambio será fundamental para la protección de tu empresa. La clave para el éxito será la colaboración entre líderes de ciberseguridad, equipos de TI y los consejos de administración para garantizar que la seguridad de la información sea tratada como una prioridad estratégica.
Umberto Rosti
CEO Brasil de Stefanini Cyber, empresa del Grupo Stefanini
Ciberseguridad
Global Risks Report
Tendencias

El escenario realista de ataques cibernéticos y la necesidad de seguridad global

La película “El Mundo Después de Nosotros”, lanzada por Netflix a finales de 2023, plantea reflexiones sobre un escenario alarmante: un mundo caótico debido a un ataque cibernético a gran escala. Especialistas en seguridad cibernética consideran este tema no solo como ficción, sino técnicamente plausible. Este artículo explora la plausibilidad de estos eventos, la importancia de la seguridad digital y algunas de las mejores prácticas para proteger infraestructuras críticas.

Ataque cibernético a gran escala: ¿Qué tan realista es este escenario?
La interconexión global y la creciente dependencia de la tecnología hacen que países y empresas sean cada vez más vulnerables a los ataques cibernéticos. Ejemplos reales, como el virus ILoveYou y ataques a infraestructuras críticas, demuestran el potencial destructivo de estas amenazas. Lo que se retrata en la película puede parecer exagerado para algunos, pero la realidad es que no está lejos de este tipo de situación.

Seguridad cibernética: Una necesidad incontestable
La seguridad cibernética es esencial. Se requieren medidas integrales tanto para los Estados como para las empresas. El desarrollo de políticas nacionales de ciberseguridad, como en el caso de Brasil, y la creación de agencias especializadas en el tema se han vuelto cada vez más relevantes. En el entorno corporativo, es fundamental una gestión de riesgos eficaz, planes de continuidad operativa bien estructurados y la implementación de medidas de seguridad robustas para proteger los activos digitales.

Dependencia de la tecnología: Una crítica social actual
La película aborda, de manera contundente, la dependencia excesiva de la tecnología. Imaginar un mundo donde la comunicación se interrumpe, los sistemas de transporte colapsan y el acceso a la información se pierde refuerza la importancia de medidas preventivas. Estar preparado para escenarios de crisis y minimizar los impactos de un posible ataque cibernético a gran escala es una necesidad creciente.

Desigualdad digital e impacto de los ataques cibernéticos: Medidas mitigadoras
Otro punto relevante que explora la película es la desigualdad digital. Diferentes capas de la sociedad se ven afectadas de manera desigual en situaciones de crisis tecnológica. Para mitigar estos impactos, los especialistas destacan la necesidad de promover la alfabetización digital, hacer accesibles las medidas de seguridad cibernética y fomentar la colaboración entre los sectores público y privado.

Mejores prácticas de seguridad cibernética para infraestructuras críticas
Defender infraestructuras críticas es una prioridad global y uno de los desafíos más urgentes de la actualidad.

Algunas de las mejores prácticas fundamentales incluyen:
• Implementar sistemas de monitoreo y detección de amenazas;
• Desarrollar planes de continuidad de negocios;
• Segregar redes para evitar ataques en cadena;
• Colaborar con agencias gubernamentales y otras organizaciones especializadas para fortalecer la resiliencia digital.
La seguridad cibernética se ha convertido en una cuestión prioritaria en el mundo actual, donde la dependencia digital sigue creciendo. La película “El Mundo Después de Nosotros” plantea reflexiones valiosas sobre los impactos de un ataque cibernético a gran escala y refuerza la necesidad de acciones preventivas. La protección de los sistemas digitales requiere cooperación entre gobiernos, empresas e individuos, así como inversiones continuas en tecnología y educación. Solo a través de un enfoque integrado y proactivo podremos garantizar un entorno digital más seguro y resiliente para el futuro.
Umberto Rosti
CEO de Stefanini Cyber, empresa del Grupo Stefanini
Ataques Cibernéticos
CIBERSEGURIDAD
Inteligencia Artificial

Riesgos cibernéticos en la desglobalización: el nuevo paradigma digital

Vivimos en un momento de creciente fragmentación de las relaciones comerciales globales, impulsada por tensiones geopolíticas. Las disputas comerciales y la búsqueda de mayor autonomía tecnológica entre las naciones están configurando un escenario de desglobalización.
Esta transformación no solo impone desafíos económicos, sino que también redefine el panorama de los riesgos cibernéticos, exigiendo estrategias innovadoras y adaptadas a las particularidades regionales.
La desglobalización, intensificada por las disputas comerciales entre EE.UU. y China, ha promovido el proteccionismo digital, impactando directamente el flujo de información transnacional. Como reflejo, observamos una fragmentación tecnológica: los gobiernos están implementando regulaciones que incentivan la producción local y restringen la importación de tecnologías extranjeras. Ejemplos significativos incluyen las sanciones a Kaspersky, Huawei y, más recientemente, a TikTok.
Este movimiento ha fomentado el surgimiento de ecosistemas regionales, como centros de datos locales y plataformas digitales personalizadas para adaptarse a las especificidades de cada mercado. Sin embargo, esta segmentación de la infraestructura también amplía la superficie de ataque digital, introduciendo nuevos vectores de amenaza y aumentando los riesgos de espionaje cibernético patrocinado por estados.
En este escenario, es fundamental comprender cómo la desglobalización está redibujando el panorama de los riesgos cibernéticos. La mayor dependencia de proveedores locales puede introducir nuevos puntos de vulnerabilidad, mientras que la reconfiguración de las cadenas globales de producción eleva el potencial de compromiso en toda la red. Paralelamente, la regionalización de la infraestructura digital impone a las empresas la necesidad de ajustar sus estrategias a las particularidades de cada país o bloque económico.
Estos desafíos se vuelven aún más complejos ante el avance de la espionaje digital, que dirige esfuerzos hacia sectores estratégicos como tecnología, energía y telecomunicaciones, intensificando la disputa global por la supremacía tecnológica. Además, crece el riesgo de ataques cibernéticos dirigidos a infraestructuras críticas, aumentando la presión sobre los gobiernos y las empresas para fortalecer su resiliencia.
Para enfrentar estos desafíos, las empresas deben adoptar un enfoque regionalizado y estratégico para la ciberseguridad. Esto incluye la elaboración de planes alineados con las legislaciones locales, así como la formación de asociaciones con proveedores regionales especializados en monitoreo y respuesta a incidentes. El fortalecimiento de la resiliencia en la cadena de suministro es igualmente importante, implicando auditorías regulares de proveedores, socios estratégicos e incorporación de requisitos rigurosos de seguridad en contratos.
El compliance también surge como un pilar imprescindible en este escenario. Muchos países están implementando y mejorando sus Políticas Nacionales de Ciberseguridad, como es el caso de Brasil, que recientemente publicó su política e instituyó una agencia reguladora dedicada. Las empresas que no cumplan con las regulaciones locales o internacionales corren el riesgo de enfrentar penalidades financieras significativas y daños irreparables a su reputación. Monitorizar constantemente los cambios regulatorios e invertir en programas robustos de cumplimiento son pasos esenciales para asegurar tanto la seguridad como la continuidad operativa.
Otro aspecto vital es el monitoreo de amenazas geopolíticas. El análisis continuo de tendencias regionales de riesgo y sus impactos en los negocios permite la preparación de respuestas ágiles y eficaces. En este contexto, los equipos de respuesta rápida son indispensables para mitigar ataques localizados que puedan comprometer operaciones críticas, especialmente ante la ampliación de la superficie de ataque provocada por cadenas de producción más descentralizadas.
Una cultura organizacional orientada hacia la seguridad es esencial. Promover entrenamientos regulares para los colaboradores, enfocados en riesgos emergentes y prácticas cibernéticas eficaces, es uno de los principales factores para reducir vulnerabilidades internas. Paralelamente, la comunicación interna debe reforzar la seguridad digital como una responsabilidad compartida por toda la organización.
A pesar de los desafíos impuestos por la desglobalización, también surgen oportunidades estratégicas. Las empresas que invierten en soluciones personalizadas y desarrollan alianzas regionales pueden no solo mitigar riesgos, sino también consolidar una posición diferenciada en el mercado. La construcción de un ecosistema de ciberseguridad resiliente, alineado con las dinámicas globales en transformación, se está convirtiendo en un diferencial competitivo indispensable.
En el contexto de la desglobalización, las organizaciones necesitan reevaluar sus estrategias para proteger sus activos digitales y garantizar la continuidad de los negocios. Esto exige no solo la implementación de medidas eficaces, sino también la comunicación clara y consistente de los riesgos y planes de mitigación para el consejo y demás stakeholders, independientemente de su ubicación.
Umberto Rosti
CEO Brasil de Stefanini Cyber, empresa del Grupo Stefanini
Ciberseguridad
Riesgos Cibernéticos
Stefanini Cyber

Stefanini Cyber lanza solución que monitorea riesgos cibernéticos en tiempo real

El Cyber Risk Operating Center ofrece protección continua para empresas que operan en sectores como finanzas, salud, gobierno, servicios e infraestructura

Las empresas enfrentan un entorno digital cada vez más desafiante, con amenazas cibernéticas que exigen soluciones más allá de la simple respuesta a incidentes. Es en este escenario que Stefanini Cyber, empresa del Grupo Stefanini especializada en ciberseguridad, lanza globalmente el Cyber Risk Operating Center (CROC), una solución innovadora que monitorea, cuantifica y gestiona riesgos cibernéticos de forma automática, continua y en tiempo real.

El CROC surge en un escenario de transformación digital acelerada y de aumento significativo de las amenazas cibernéticas, destacándose por su enfoque constante y proactivo. A diferencia de soluciones tradicionales que se concentran en la detección y respuesta tras los incidentes, el CROC identifica y cuantifica riesgos antes de que se materialicen. La solución de Stefanini Cyber está basada en estándares globales como NIST 800-030, NIST 800-060 y MITRE ATT&CK, que utiliza una plataforma avanzada para captar la telemetría de todos los activos digitales de una organización, permitiendo mapear vulnerabilidades, identificar amenazas y proponer planes de mitigación personalizados. De esta forma, asegura que las empresas estén preparadas para prevenir daños de forma eficaz. El CROC ayuda fuertemente en la toma de decisiones sobre cómo y dónde invertir en ciberseguridad, con el fin de reducir el riesgo en los activos digitales más sensibles.

Con foco en sectores críticos como finanzas, salud, gobierno e infraestructura, entre otros, la solución atiende directamente las necesidades de CISOs, gestores de TI y compliance, ofreciendo un servicio continuo y confiable para organizaciones que buscan proteger sus activos en un entorno digital en constante transformación.

Más que una herramienta de detección, el CROC se diferencia por su enfoque genuinamente proactivo, desarrollando e implementando planes de mitigación eficaces basados en la información recopilada. De esta forma, la solución protege a las empresas y minimiza los daños potenciales. Su simplificación y eficiencia son impulsadas por la integración de tecnologías avanzadas, que atienden directamente a los profesionales del área, proporcionando una experiencia ágil y altamente eficaz en la gestión de ciberseguridad.

Entre los principales beneficios de la solución se destaca el monitoreo continuo, operando las 24 horas del día, los 7 días de la semana, con la capacidad de evaluar en tiempo real toda la superficie de ataque de una organización. Esta plataforma proporciona un análisis detallado e inmediato de las vulnerabilidades, permitiendo que las empresas mantengan total visibilidad y control sobre su entorno de seguridad.

Desde su lanzamiento, la solución ha atraído la atención en el mercado, consolidándose como una solución indispensable para empresas que buscan elevar su seguridad digital. “Cuando hablamos de ciberataques, sabemos que involucran tres etapas: antes, durante y después de un incidente. Lo que hace al CROC tan especial es su capacidad de anticipar riesgos, yendo más allá de las soluciones tradicionales. La herramienta ayuda a las empresas a prepararse para un escenario cada vez más desafiante en la seguridad digital. Estas organizaciones necesitan más que una respuesta rápida; necesitan anticiparse a las amenazas y actuar de forma ágil para proteger sus activos y garantizar la continuidad de las operaciones”, explica Leidivino Natal, CEO Global de Stefanini Cyber.

“Empresas listadas en la bolsa, que lidian con estándares rigurosos de conformidad y gobernanza, encuentran en el CROC un verdadero aliado. Mientras muchas soluciones en el mercado se limitan a actuar durante o después de un incidente, nosotros fuimos más allá, anticipando riesgos y fortaleciendo la seguridad de las empresas antes de que ocurran las brechas, incluso utilizando IA para identificar caminos que un atacante podría utilizar para atacar la empresa. El CROC no solo protege datos sensibles, sino que también asegura la continuidad de las operaciones, algo indispensable en un escenario de negocios tan dinámico. Más que ofrecer seguridad, brinda tranquilidad y confianza, permitiendo que las empresas se concentren en lo que realmente importa: crecer e innovar con seguridad”, comenta Luis Gustavo Pereira, Chief Strategy Officer Global de Stefanini Cyber.

CIBERSEGURIDAD
Cyber Risk Operating Center
Stefanini Cyber