El ataque fue frenado antes de ejecutarse. La intervención proactiva de GTIG —que coordinó la divulgación responsable con el proveedor afectado— habría impedido la campaña planificada. Pero el hallazgo tiene un peso que va más allá del incidente puntual: la IA ya está siendo usada para descubrir y armar vulnerabilidades de día cero, no como hipótesis futura sino como práctica documentada en el ecosistema del cibercrimen organizado.

La atribución al uso de IA no es directa sino de alta confianza. GTIG señala que, aunque no cree que Gemini haya sido utilizado, la estructura del código delata la autoría de un modelo de lenguaje: comentarios educativos que explican el código paso a paso, un puntaje CVSS alucinado incluido como si fuera real, y un estilo Python “de manual de texto” altamente característico de los datos de entrenamiento de los grandes modelos de lenguaje.

Día cero que burla el 2FA

Esta vulnerabilidad de día cero que elude el 2FA no sigue los patrones que detectan las herramientas de análisis tradicionales. No hay corrupción de memoria ni sanitización de entradas deficiente. El fallo es un error semántico de lógica de alto nivel: el desarrollador codificó de forma fija una excepción de confianza que contradice la lógica de aplicación del doble factor en el resto del sistema. La evasión además requiere credenciales válidas del usuario objetivo, lo que la sitúa en cadenas de ataque más sofisticadas.

Las herramientas de análisis estático están optimizadas para detectar crashes y flujos de datos. Esta clase de fallo no produce ninguno. Los modelos de lenguaje de frontera, en cambio, realizan razonamiento contextual: leen la intención del desarrollador y correlacionan la lógica de aplicación del 2FA con las contradicciones de sus excepciones codificadas. Esa capacidad de identificar lo que está “estratégicamente roto pero funcionalmente correcto” es exactamente el diferenciador que hace a la IA especialmente peligrosa para descubrir este tipo de fallas.

Chile y la Ley 21.663 ante este riesgo

En Chile, el 2FA es un control de seguridad explícitamente recomendado bajo los marcos normativos derivados de la Ley Marco de Ciberseguridad (Ley 21.663) y forma parte de los controles mínimos esperados por la CMF para entidades del sector financiero. El hallazgo de GTIG no invalida el 2FA como control, pero obliga a reconsiderar su jerarquía dentro de la arquitectura de identidad y su suficiencia como única barrera para accesos críticos.

El CSIRT Nacional y la ANCI no han emitido una alerta específica sobre este vector al cierre de este artículo. Sin embargo, el reporte tiene implicancias directas para cualquier organización chilena que utilice herramientas de administración de sistemas open source con acceso expuesto a internet, categoría frecuente en entornos de TI corporativos y de gobierno.

La recomendación no es desactivar el 2FA, sino entender sus límites y complementarlo. Los estándares FIDO2/WebAuthn y las passkeys son resistentes estructuralmente a este tipo de vulnerabilidad de día cero porque la clave de autenticación nunca abandona el dispositivo del usuario y no depende de lógica de servidor que pueda contener excepciones codificadas.

Tres acciones concretas: revisar qué herramientas de administración de sistemas están expuestas a internet con 2FA como único control de acceso; verificar el estado de actualizaciones en herramientas open source de administración de servidores; evaluar la migración a FIDO2 para los accesos más críticos. La vulnerabilidad fue frenada esta vez. La capacidad ya existe.

Fuente: Google Threat Intelligence Group — https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access

La entrada GTIG: IA crea vulnerabilidad día cero que elude el 2FA se publicó primero en ZonaCISO.

La ciberseguridad en 2026 ha dejado de ser una métrica técnica para convertirse en el pilar de la estabilidad organizacional. Tras la publicación del informe Global Cybersecurity Outlook 2026 del Foro Económico Mundial (WEF), la comunidad técnica ha puesto la lupa sobre Latinoamérica, una región donde la fragilidad de las infraestructuras y la sofisticación de las amenazas están dictando una nueva realidad para los tomadores de decisiones.

Para Manuel Peláez, experto en ciberseguridad y CEO de Servinformación, el panorama actual exige una visión que vaya más allá del software. Peláez identifica tres retos estructurales que amenazan la permanencia misma de las organizaciones en el ecosistema digital.

1. El auge del fraude sistémico potenciado por IA

El paradigma del riesgo ha mutado drásticamente. El 77% de los líderes globales señala hoy al fraude cibernético y al phishing -potenciados por IA generativa- como su mayor amenaza, desplazando al ransomware. El 87% de los expertos advierte que la IA es el riesgo de más rápido crecimiento debido a su capacidad para automatizar el engaño a gran escala.

“Estamos ante una industria del fraude que ya no busca solo bloquear sistemas, sino suplantar identidades de forma silenciosa”, afirma Peláez. “La respuesta científica debe ser igual de avanzada: el uso de IA defensiva y analítica predictiva permite reducir hasta en un 40% los tiempos de detección. La velocidad de respuesta es hoy el factor que evita que un incidente técnico se convierta en una crisis reputacional y financiera irreversible”.

2. “Ciber-inequidad”: La vulnerabilidad del capital humano

El informe introduce el concepto de “ciber-inequidad”, señalando que el 85% de las organizaciones con baja resiliencia atribuyen su estado a la falta de talento especializado. En Latinoamérica, el 69% de las empresas admite que su mayor debilidad es la falta de habilidades técnicas, una brecha que se acentúa frente a la alta profesionalización de los equipos de respuesta en mercados líderes.

Desde la óptica de Peláez, esta carencia de expertos es un riesgo operativo que se traduce en fragilidad institucional. “En el contexto latinoamericano, la estabilidad de una empresa es hoy proporcional a la profundidad técnica de su equipo. La brecha de talento genera una ‘deuda técnica’ que termina por degradar la calidad del servicio. Sin especialistas que entiendan la arquitectura local, cualquier incidente técnico puede escalar rápidamente a una crisis de continuidad financiera”, señala.

3. El marco legal como estándar de seguridad y confianza

El hallazgo más alarmante del WEF para la región es la disparidad en la percepción de seguridad. Mientras que en mercados desarrollados como Estados Unidos y los países de la Unión Europea, la confianza en la respuesta ante ataques a infraestructura crítica promedia el 84%, en Latinoamérica este indicador se desploma al 13%.

Ante esta falta de garantías externas, Peláez sostiene que la clave no reside únicamente en la ubicación física de los datos, sino en la exigencia de normatividades locales robustas . “Más que una soberanía geográfica, lo que Latinoamérica requiere es una soberanía jurídica. El cumplimiento de leyes y normativas locales exigentes permite elevar el estándar de seguridad de las entidades, garantizando que, sin importar dónde resida la información, esta deba responder a un marco legal nacional que proteja la estabilidad de las organizaciones. Elevar el nivel de exigencia legal es, en última instancia, elevar el nivel de protección de la economía nacional”, concluye el directivo.

Un cambio de discurso hacia la resiliencia

El análisis de Peláez, respaldado por la data del WEF, concluye que en 2026 la ciberseguridad es el garante de la estabilidad operativa. Proteger la integridad del dato es el camino más directo para proteger la rentabilidad y la confianza del mercado. La resiliencia digital se consolida, así, como el activo más importante para cualquier institución que busque sostenibilidad en el tiempo.-

La entrada 3 ejes de ciberseguridad que definirán la estabilidad de las organizaciones en 2026 se publicó primero en ZonaCISO.

Por Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

El ransomware evoluciona hacia 2026 con RaaS e inteligencia artificial. Expertos advierten sobre nuevas tácticas y cómo prepararse ante ataques más autónomos.

El impacto económico del ransomware podría ser abrumador. VDC Research y Kaspersky realizaron una estimación que mostró que, tan solo en el sector manufacturero, las pérdidas potenciales por ataques de ransomware (si hubieran tenido éxito) habrían superado los US$18.000 millones durante los primeros tres trimestres de 2025. A nivel regional, Asia-Pacífico concentra la mayor parte de este impacto, con US$11.5 mil millones en pérdidas potenciales, lo que subraya cómo la rápida digitalización en economías emergentes amplía las superficies de ataque.

En 2025, el ransomware demostró resiliencia, evolución y capacidad de adaptación. Los modelos de “Ransomware como Servicio” (Ransomware-as-a-Service o RaaS) dominaron el panorama. Estos redujeron significativamente las barreras de entrada para ciberdelincuentes novatos, al ofrecer malware, programas de afiliados e incluso intermediación de accesos iniciales, lo que ha dado lugar a una división de rescates 90/10 a favor de los operadores. Plataformas como RansomHub (actualmente desmantelada) fueron rápidamente sustituidas por otros grupos como Qilin, Akira, Cl0p y Sinobi.

Las tácticas también han evolucionado de forma alarmante, especialmente aquellas que utilizan controladores vulnerables firmados. Estas se apoyan en la técnica BYOVD (Bring-Your-Own-Vulnerable-Driver o “Trae tu propio controlador vulnerable”), como se ha visto en los ataques realizados por MedusaLocker. La doble y triple extorsión, es decir, cifrar la información mientras se roba en tiempo real para después difundirla entre clientes, reguladores o competidores, se ha convertido en una práctica habitual.

Los atacantes están evadiendo las defensas tradicionales al dirigirse a puntos de entrada poco convencionales: dispositivos IoT, electrodomésticos inteligentes e incluso cámaras web, como ocurrió con el grupo criminal Akira. La integración de la inteligencia artificial, en particular los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés), ha acelerado este fenómeno. Grupos como FunkSec, surgido a finales de 2024, utilizan códigos generados por IA para llevar a cabo ataques de bajo costo y alto volumen contra los sectores gubernamental, financiero y educativo en regiones como India y Europa.

Grupos hacktivistas como Head Mare y Twelve han convertido el ransomware en un arma contra la industria manufacturera y otros objetivos. En África, aunque la prevalencia es menor debido a una digitalización limitada, focos como Sudáfrica y Nigeria registran un aumento de incidentes en el sector financiero. Europa, respaldada por regulaciones como el Reglamento General de Protección de Datos (GDPR), ha resistido mejor, pero interrupciones como el ataque de RansomHub a oficinas de Kawasaki evidencian las vulnerabilidades en la cadena de suministro.

De cara a 2026, el ransomware no solo persiste, se prepara para dar un salto impulsado por la rápida integración de la IA en el cibercrimen. Los sistemas de IA agéntica, capaces de razonar de forma autónoma y adaptarse en tiempo real, probablemente automatizarán toda la cadena de ataque, desde el reconocimiento inicial hasta las demandas finales de extorsión, ejecutándose a velocidades muy superiores a las humanas.

Las plataformas de Ransomware-as-a-Service potenciadas por IA podrían permitir que incluso hackers inexpertos lancen malware polimórfico que muta sobre la marcha o utilicen videos deepfake para chantajear a ejecutivos. El número de víctimas podría dispararse, a medida que los atacantes escalan operaciones de alto volumen contra proveedores externos. Las tácticas de extorsión podrían evolucionar hacia la manipulación encubierta de datos y el sabotaje reputacional, erosionando la confianza en las marcas de la noche a la mañana.

Los retos

Para mantenerse un paso adelante, las organizaciones deben invertir en inteligencia de amenazas y detección proactiva, así como implementar respaldos inmutables y aislados. También es clave realizar auditorías exhaustivas a la cadena de suministro y adoptar autenticación multifactor avanzada. Deben implementarse capacitaciones específicas para contrarrestar esquemas de phishing potenciados por IA.

El auge del ransomware en 2025, marcado por el impulso de la IA, ataques dirigidos y costos desbordados, sirve como advertencia para el mundo empresarial. En 2026, las amenazas autónomas podrían rebasar a quienes no estén preparados, pero con modelos de protección resilientes, las empresas no solo pueden sobrevivir, sino prosperar. La elección es clara: evolucionar más rápido que los atacantes o arriesgarse a convertirse en la próxima noticia de portada.

Para contrarrestar eficazmente el ransomware, se debe comenzar habilitando protección dedicada en todos los endpoints. En empresas no industriales, es recomendable implementar herramientas contra Amenazas Persistentes Avanzadas (anti-APT), así como de Detección y Respuesta de Endpoints (EDR) para fortalecer el descubrimiento de amenazas, su detección, investigación y remediación rápida de incidentes. Además, es fundamental dotar a los equipos SOC de inteligencia de amenazas actualizada y capacitación continua, accesibles mediante plataformas integrales como Kaspersky Next, para construir una estrategia de defensa sólida.

En el caso de organizaciones del sector industrial, es necesario adoptar un ecosistema especializado como Kaspersky Industrial CyberSecurity (KICS), que combina tecnologías diseñadas para entornos de tecnología operativa (OT), conocimiento experto y una plataforma nativa de Detección y Respuesta Extendidas (XDR) pensada para infraestructura crítica. Esta solución ofrece análisis robusto del tráfico de red, protección de endpoints y capacidades de respuesta, integrando la seguridad TI tradicional con medidas específicas para entornos industriales, a fin de frenar amenazas sofisticadas.

La entrada La amenaza en evolución: El ransomware y lo que podemos esperar en 2026 se publicó primero en ZonaCISO.

El rápido avance de la inteligencia artificial (IA) ha facilitado la creación de imágenes con un alto nivel de realismo, incluidas imágenes falsas o manipuladas, reduciendo significativamente las barreras para el engaño en línea. 

Norton advierte que, si bien el contenido generado por IA no es intrínsecamente dañino, pueden surgir riesgos cuando los estafadores hacen un uso indebido de estas capacidades como parte de estafas y tácticas de ingeniería social, utilizando imágenes para crear urgencia, ejercer presión, explotar la confianza o engañar a las personas en entornos digitales.

El uso de herramientas de IA para generar o alterar imágenes y crear deepfakes ha atraído cada vez más la atención en todo el panorama digital. Si bien abre interesantes oportunidades para el arte y la expresión creativa, el contenido generado por IA también puede crearse con fines de uso indebido y estafas en plataformas y redes sociales. La capacidad de crear imágenes falsas muy realistas introduce nuevos riesgos, ya que este tipo de contenido podría aprovecharse en planes de engaño, fraude o extorsión diseñados para manipular emocionalmente o presionar a las personas.

“Con las herramientas de inteligencia artificial actuales, es posible hacer que casi cualquier persona parezca estar haciendo casi cualquier cosa en cuestión de segundos, sin necesidad de conocimientos técnicos. Esto cambia radicalmente lo fácil que es engañar y manipular a las personas en Internet”, afirma Iskander Sanchez-Rola, director de IA e Innovación en Norton. 

“La IA puede hacer que las personas parezcan estar en lugares en los que nunca han estado, haciendo cosas que nunca han hecho, o mostrándolas de forma comprometedora o engañosa. Este tipo de manipulación es extremadamente peligrosa y puede tener graves consecuencias en el mundo real”, agrega.

Cuando las imágenes generadas por IA se vuelven peligrosas

La inteligencia artificial en sí misma no es intrínsecamente peligrosa. En lo que respecta a la creación de imágenes, existen muchos casos de uso legítimos y positivos, desde el diseño y el arte hasta la educación y la accesibilidad.

Sin embargo, el riesgo surge cuando la IA se cruza con el engaño. Entre los ejemplos de usos peligrosos de imágenes generadas o manipuladas por IA se encuentran:

Perfiles románticos o sociales falsos

Fotos de perfil generadas por IA que se utilizan en aplicaciones de citas o plataformas sociales para crear identidades falsas creíbles, a menudo como parte de estafas románticas o planes de manipulación emocional a largo plazo.

Imágenes de prueba falsas usadas en estafas

Imágenes que muestran recibos falsos, compras de lujo, accidentes, emergencias médicas o capturas de pantalla manipuladas, creando situaciones que parecen reales pero no lo son, y que se utilizan para presionar a las víctimas para que envíen dinero rápidamente.

Imágenes alteradas utilizadas para chantaje o extorsión

Imágenes manipuladas diseñadas para poner falsamente a personas, o a personas cercanas a ellas, en situaciones comprometedoras o embarazosas, y que luego se utilizan para amenazar con revelarlas a menos que se realice un pago.

Suplantación de identidad de personas reales o figuras de autoridad

Imágenes generadas por IA que imitan a personas reales, como ejecutivos, figuras públicas o familiares, con el objetivo de obtener información confidencial, dinero o difundir información falsa como parte de ataques de ingeniería social.

Imágenes falsas de productos en estafas de comercio electrónico

Imágenes muy realistas generadas por IA de productos que no existen o no se corresponden con la realidad, utilizadas para atraer a los consumidores a sitios web de comercio electrónico fraudulentos o anuncios engañosos en redes sociales.

Imágenes manipuladas diseñadas para provocar miedo o urgencia

Imágenes que representan desastres, detenciones, lesiones o situaciones urgentes inventadas, creadas para provocar reacciones emocionales y empujar a las personas a actuar sin verificar.

Qué pueden hacer las personas para reducir el riesgo

Dado que el uso indebido de imágenes generadas o manipuladas por IA sigue aumentando, Norton recomienda tomar medidas prácticas para reducir la exposición en línea:

• Comparte menos contenido visual públicamente, especialmente fotos o vídeos personales, ya que este material puede ser reutilizado, manipulado o sacado de contexto por terceros sin tu consentimiento.
• Ten cuidado al compartir imágenes de alta resolución, que pueden ser reutilizadas o alteradas más fácilmente.
• Controla tu presencia digital buscando periódicamente imágenes o información personal para identificar posibles usos indebidos.
• Desconfía de los mensajes inesperados que incluyan imágenes acompañadas de solicitudes de pago, amenazas o presiones urgentes, incluso cuando el contenido parezca real.
• Verifica el origen del contenido antes de reaccionar preguntando quién creó o compartió la imagen, el contexto en el que apareció y si una fuente fiable confirma su autenticidad.
• Evita compartir o volver a compartir imágenes o vídeos de otras personas a menos que estés seguro de que proceden de una fuente fiable y representan contenido auténtico.
• Evita interactuar directamente con personas que ejerzan presión y busca orientación de una fuente fiable o de las autoridades competentes, de conformidad con la normativa local.
• Recurre a herramientas tecnológicas, incluida la inteligencia artificial, para ayudar a identificar posibles signos de manipulación, complementando siempre estas herramientas con la verificación de la fuente, el contexto y la intención detrás del contenido.
• Comparte estas recomendaciones con tus allegados, especialmente con los niños y los familiares mayores, que pueden ser más vulnerables a este tipo de engaños.

En un entorno digital en el que la línea entre lo real y lo manipulado puede volverse cada vez más difusa, es esencial desarrollar una mentalidad crítica y adoptar hábitos de seguridad digital. La prevención, la verificación y la educación siguen siendo las herramientas más eficaces para hacer frente a los riesgos emergentes asociados al uso indebido de la inteligencia artificial.

La entrada Norton advierte riesgos de uso indebido de IA para manipular imágenes en línea se publicó primero en ZonaCISO.

El fraude dejó de ser un incidente aislado para transformarse en un modelo de negocio estructurado y escalable. Impulsado por inteligencia artificial, identidades sintéticas y deepfakes, el engaño digital evoluciona más rápido que los sistemas tradicionales de control, obligando a empresas y usuarios a replantear su estrategia preventiva.

Durante años hablamos del fraude digital como algo puntual: un ataque aislado, un intento burdo, un problema “de otros”. Hoy esa mirada quedó obsoleta. El fraude dejó de ser un evento ocasional para convertirse en una industria global, organizada, escalable y potenciada por la inteligencia artificial.

No es una exageración. En 2024 vimos cómo una empresa perdió US$25 millones luego de que un colaborador siguiera instrucciones entregadas a través de un video falso generado con IA, que simulaba a un alto ejecutivo. No hubo hackeo de sistemas ni vulneraciones técnicas complejas. Hubo algo mucho más simple -y más peligroso-: confianza mal dirigida.

Desde mi rol como director de Desarrollo de Productos en Sovos, lo que observo a diario es un cambio profundo en la naturaleza del fraude asociado a la identidad digital. Pasamos de ataques “artesanales” a una economía del fraude plenamente estructurada. Hoy existen sitios que venden identidades falsas bajo modelos de suscripción: desde US$99 por 10 identidades hasta US$249 por 50. Es, literalmente, un negocio.

Las cifras lo confirman. Solo en la primera mitad de 2025 se registraron más de 118 mil casos de fraude de identidad a nivel global, muchos impulsados por identidades sintéticas diseñadas para evadir controles tradicionales. A esto se suma la irrupción de la IA generativa y los deepfakes, que han democratizado la sofisticación del fraude. Ya no se necesitan conocimientos técnicos avanzados para crear documentos falsos, perfiles creíbles o incluso videos convincentes. Hoy, cualquiera con acceso a estas herramientas puede intentar un ataque.

El punto de inflexión fue claro: en 2024, las falsificaciones digitales superaron por primera vez a las físicas, con un crecimiento explosivo año contra año. Y en Latinoamérica, este fenómeno adquiere matices particulares. Es frecuente ver a una misma persona operando con múltiples identidades falsas para abrir cuentas o solicitar créditos, aprovechando brechas regulatorias y diferencias en los estándares de verificación entre países.

El factor humano

Pero sería un error pensar que la tecnología es el único problema. El factor humano sigue siendo el principal punto de entrada. Ninguna solución es efectiva si las personas bajan la guardia. El llamado “optimismo digital” -esa sensación de que “a mí no me va a pasar”- sigue alimentando prácticas de riesgo: compartir demasiada información en redes sociales, reutilizar contraseñas o confiar en mensajes que parecen legítimos.

Los atacantes lo saben. Por eso perfeccionan la ingeniería social. No necesitan vulnerar sistemas complejos si pueden convencer a las personas de entregar sus datos voluntariamente, ya sea mediante correos que imitan al banco, mensajes de WhatsApp bien diseñados o llamadas que se hacen pasar por soporte técnico.

Frente a este escenario, elevar el estándar de seguridad ya no es opcional. Desde el lado del usuario, deberíamos exigir medidas mínimas como autenticación de dos factores obligatoria, notificaciones en tiempo real, control de canales y transparencia en el uso de los datos personales.

Desde las empresas, tecnologías como liveness detection con certificación ISO 30107-3, validaciones contra fuentes confiables, análisis de comportamiento y monitoreo continuo dejan de ser “nice to have” y pasan a ser esenciales.

Mirando hacia adelante, hay tendencias que ya empiezan a consolidarse. Una de ellas es la verificación del rastro digital (digital footprint) de una identidad. Las identidades reales dejan huellas: correos con historial, teléfonos con uso consistente, comportamientos coherentes en el tiempo. Las identidades falsas no. Y ahí hay una gran oportunidad.

También estamos entrando en una carrera inevitable: IA contra IA. La inteligencia artificial se usa tanto para cometer fraude como para detectarlo. Y en esa carrera, ganarán quienes tengan mejores modelos, más datos y una visión preventiva.

Porque ese es, en el fondo, el cambio más urgente: dejar atrás una mirada reactiva. El fraude es un problema de ecosistema. Bancos, fintechs, comercios y gobiernos deben colaborar, compartir patrones y señales de riesgo. Si una institución detecta un fraude, esa información debería ayudar a proteger a otras.

Aún veo a muchas organizaciones tratando la prevención del fraude como un costo y no como una inversión, reaccionando solo cuando el daño ya está hecho. Pero el impacto económico y reputacional de un incidente grave puede ser devastador.

El fraude ya se industrializó. La pregunta no es si nos va a tocar enfrentarlo, sino qué tan preparados estamos para anticiparnos.

La entrada La industrialización del fraude digital: cuando el engaño se convierte en negocio se publicó primero en ZonaCISO.

Los días 1 y 2 de octubre, el Centro Cultural CA660 será el escenario de la decimosexta versión de la 8.8 Computer Security Conference, uno de los encuentros más relevantes de ciberseguridad en Latinoamérica. Bajo el concepto “8.8 Unreal – ¿Confías en lo que ves?”, la conferencia de este año abordará el impacto real —y muchas veces invisible— de la Inteligencia Artificial Generativa en la seguridad digital, la mente humana y los ciberataques actuales.

La IA Generativa ya no es una promesa futura: hoy crea videos hiperrealistas de políticos enfrentados bailando juntos, audios falsos casi indistinguibles de la voz humana y contenidos que engañan no solo a los sistemas, sino también a las personas. Aunque el consciente identifica estas piezas como ficción, el subconsciente las procesa como reales.

Como señala la psiquiatra española Marian Rojas Estapé: “Tu mente y tu cuerpo no distinguen lo que es real de lo que es imaginario”. Esa misma lógica explica por qué una película de terror puede disparar cortisol y activar estados de alerta reales, aun sabiendo que todo es ficción.

Ese punto ciego es hoy uno de los terrenos favoritos de los ciberdelincuentes.

“Los atacantes están utilizando IA Generativa e ingeniería inversa para manipular el comportamiento de redes, infraestructuras y usuarios, camuflando ataques de manera cada vez más sofisticada y difícil de detectar”, explica Gabriel Bergel, CEO de 8.8 Computer Security Conference.

“Lo irreal dejó de ser inofensivo. Hoy, lo que parece falso puede ser el vector más efectivo de un ciberataque real. En 8.8 Unreal queremos mostrar cómo los atacantes están un paso adelante y qué debemos hacer para alcanzarlos y superarlos”, agrega.

La conferencia reunirá a expertos internacionales y nacionales, líderes de la industria, hackers (investigadores) y profesionales de TI y seguridad, quienes analizarán las nuevas tácticas, técnicas y procedimientos que están redefiniendo el panorama de amenazas, así como estrategias concretas para fortalecer la defensa en un entorno donde la línea entre lo real y lo ficticio es cada vez más difusa.

Siguiendo la tradición, 8.8 Unreal contará con 2 días de charlas técnicas de nivel internacional, workshops, live hacking y capture the flag (concursos de hacking) y espacios para networking entre profesionales, empresas y entusiastas de la seguridad informática. De esta manera, 8.8 Computer Security Conference se posiciona, una vez más, como un espacio clave para anticipar riesgos, compartir conocimiento crítico, educar y entender que, en ciberseguridad, confiar en lo que vemos ya no es suficiente.

Fechas: 1 y 2 de octubre de 2026
Lugar: Centro Cultural CA660, Santiago de Chile

Tema: 8.8 Unreal –¿Confías en lo que ves?

La entrada 8.8 Computer Security Conference presenta 8.8 Unreal se publicó primero en ZonaCISO.

Los fraudes basados en ingeniería social, y en particular las estafas románticas, representan uno de los mayores retos para la seguridad bancaria moderna. El uso de la inteligencia artificial (IA) ha provocado un aumento drástico y una mayor sofisticación en las estafas románticas a nivel global debido a que los estafadores utilizan herramientas de IA generativas para crear perfiles falsos con la finalidad de ganarse la confianza de las víctimas. 

Las estafas de romance se encuentran entre los fraudes de más rápido crecimiento en el mundo. De acuerdo con el Informe Global de Crímenes Financieros de Nasdaq 2024, las estafas románticas y otros engaños de confianza causaron pérdidas globales anuales estimadas en US$3.800 millones.

Josué Martínez, Global Advisor para BioCatch Latinoamérica, opina que las estafas románticas aprovechan el auge de las aplicaciones de citas y redes sociales, y la inteligencia artificial permite a los ciberdelincuentes crear perfiles más convincentes e incluso utilizar audios y videos manipulados para suplantar identidades, haciendo que la detección de estas estafas sea cada vez más difícil.

Según el experto, clientes de BioCatch en todo el mundo reportaron un aumento del 63% en las estafas románticas entre 2024 y 2025. Resalta que la IA está potenciando las estafas románticas de la siguiente manera:

1. Deepfakes y suplantación: los criminales utilizan deepfakes para generar imágenes y videos de personas atractivas que parecen reales, dificultando la detección tradicional (como la búsqueda inversa de imágenes).

• Clonación de voz: se emplean audios clonados para simular emergencias o situaciones de crisis (secuestro virtual), lo que hace la estafa mucho más creíble.
• Chatbots de IA (LLMs): los estafadores usan modelos de lenguaje avanzados para mantener conversaciones continuas, afectuosas y sin errores gramaticales, permitiéndoles engañar a múltiples víctimas simultáneamente.
• Automatización: la IA permite la creación masiva de historias personales falsas y perfiles, facilitando la identificación de vulnerabilidades psicológicas en las víctimas. 

Los estafadores de romances se comunican a través de redes sociales populares como WhatsApp, Instagram o Facebook,  para entablar una relación y ganarse la confianza de la persona objetivo, y a veces, para lograrlo, hablan o chatean varias veces al día; inventan una historia y piden dinero. BioCatch comparte la historia de Cecilie Fjellhoy, quien fue víctima de una estafa romántica tras conocer en línea a un hombre que se hacía pasar por el CEO de una empresa de diamantes. Luego de ganarse su confianza y establecer una relación, él la manipuló con amenazas falsas y la convenció de usar su nombre y sus tarjetas de crédito. Como resultado, perdió más de £200.000, contrajo deudas, vendió su vivienda, enfrentó juicios con bancos y terminó en bancarrota.

Más allá de la pérdida económica, el fraude provocó en Cecilie un profundo daño emocional, social y de identidad, agravado por la falta de apoyo institucional y por ser tratada como sospechosa en lugar de víctima. El punto de inflexión llegó cuando decidió hacer pública su historia a través de la prensa, lo que contribuyó a exponer al estafador y a recuperar su voz. Hoy comparte su experiencia para visibilizar el fraude, primero en El estafador de Tinder y ahora en Love Con Revenge (Netflix), donde apoya a víctimas de fraude romántico.

Este tipo de estafas se han convertido en uno de los fraudes más costosos para las víctimas, no solo por el aspecto económico sino por la parte emocional. Según datos de Visa, una de las compañías mundiales en pagos digitales, más de una cuarta parte (26%) de las víctimas de estafas por pagos automáticos autorizados (APP) han tenido que buscar asesoramiento o apoyo de salud mental.

Josué Martínez destaca que las estafas románticas son tan complejas de detectar porque a  diferencia de un robo de identidad donde un hacker transfiere dinero sin permiso, en la ingeniería social el titular de la cuenta utiliza sus propias credenciales, dispositivos y métodos de autenticación habituales (claves, biometría) para enviar el dinero. Las víctimas suelen realizar las transferencias sin alterar sus patrones de comportamiento en la banca digital, lo que no levanta alertas automáticas de “cuenta comprometida”.

Además, el dinero a menudo se transfiere a cuentas “mulas” (personas reclutadas para mover fondos ilícitos), que suelen ser cuentas legítimas, dificultando que el banco rastree el destino final como una cuenta fraudulenta conocida. 

¿Cómo pueden los bancos detectar una estafa romántica?

A pesar de la dificultad para detectar estafas románticas, las instituciones financieras pueden implementar tecnologías avanzadas como la Biometría conductual para identificarlas, la cual analiza cómo el usuario interactúa con la app o web (velocidad de tecleo, movimiento del ratón, presión al escribir). Si la víctima está bajo coacción o estrés al enviar dinero, su comportamiento cambia (indecisión, pausas), lo que puede generar una alerta.

La Biometría Conductual ofrece la primera defensa verdaderamente eficaz contra las estafas de ingeniería social. Gracias al uso de esta tecnología, existen testimonios recientes de BioCatch en donde un banco mejoró su tasa de detección de estafas en un 67% durante el primer mes tras su implementación, identificando más del 77% de los intentos de fraude. En los siguientes meses, el banco mejoró aún más su tasa de detección, llegando a identificar casi el 84% de los intentos de estafa. Otro gran banco mejoró su tasa de detección de estafas en un 73%durante el primer mes.

Para finalizar, y con el fin de evitar estafas románticas, Josué Martínez recomienda nunca enviar dinero, tarjetas de regalo ni información financiera a personas que no se conozcan en persona, sin importar cuán creíble o conmovedora parezca su historia. También aconseja no responder llamadas ni mensajes de números desconocidos y, por supuesto, nunca compartir información personal por teléfono o mensaje de texto.

La entrada Estafas románticas impulsadas por IA: el punto ciego de la banca se publicó primero en ZonaCISO.

El desarrollo de software conocido como vibe coding (o codificación asistida por IA) se ha convertido rápidamente en una gran herramienta para acelerar la productividad de los equipos de desarrollo. En un contexto marcado por arquitecturas cloud-native cada vez más complejas y por una creciente demanda por nuevas aplicaciones, esta práctica permite generar código funcional en segundos. Sin embargo, dicha velocidad tiene un costo que muchas
organizaciones aún no están abordando: la seguridad.

A medida que los agentes de IA generan código de forma automática, con frecuencia omiten controles de seguridad críticos, como la autenticación, la validación de entradas o la limitación de solicitudes. El resultado es la introducción de vulnerabilidades a gran escala, deuda técnica y filtraciones de seguridad reales.

“La inteligencia artificial está cambiando la forma en que se desarrolla software, pero muchas organizaciones están priorizando la velocidad sin preguntarse si esa velocidad es segura. El problema no es el uso de IA para programar, sino hacerlo sin controles claros. Cuando la productividad avanza más rápido que la seguridad, el riesgo deja de ser teórico y pasa a ser operativo”, indica Patrick Aron Rinski, líder de Unit 42 para Latinoamérica.

Este riesgo se intensifica con el auge de los desarrolladores ciudadanos, personas sin formación en desarrollo que hoy pueden crear aplicaciones funcionales con herramientas de IA, pero que no siempre cuentan con el conocimiento necesario para asegurar ese código a lo largo del ciclo de vida de una aplicación. Para líderes empresariales y responsables de seguridad, desde el CEO hasta el CISO, es crítico comprender la brecha entre la productividad y la seguridad.

Los riesgos reales del vibe coding

“Estamos viendo incidentes reales causados por código generado por IA que funciona exactamente como se esperaba, pero fue desplegado sin autenticación, sin validaciones básicas o con permisos excesivos. Ese es el riesgo más complejo: el código funciona, pasa a producción y nadie detecta el problema hasta que ya es demasiado tarde”, explica Rinski.

Según observaciones de Unit 42, el equipo de investigación de amenazas de Palo Alto Networks, estos escenarios ya se han materializado en incidentes reales, incluyendo:

● Brechas de seguridad causadas por aplicaciones desarrolladas sin controles básicos de autenticación ni de limitación de solicitudes (rate limiting).

● Fallas críticas en la lógica de las plataformas que permitieron la ejecución de código malicioso y la exfiltración de datos sensibles mediante la inyección indirecta de prompts.

● Errores en los mecanismos de autenticación que facilitaron el bypass de controles mediante solicitudes a las APIs.

● Eliminación accidental de bases de datos en producción por agentes de IA, incluso cuando existían instrucciones explícitas de no realizar cambios en entornos de producción. Por qué ocurren estas fallas Estos incidentes no son anomalías, sino el resultado de limitaciones estructurales en la forma en que operan los modelos de IA.

El análisis de Unit 42 identifica varias causas recurrentes:

● Prioridad a la funcionalidad por encima de la seguridad: Los modelos están optimizados para entregar respuestas rápidas y funcionales, no para evaluar riesgos de seguridad por defecto.

● Falta de contexto operativo: los agentes de IA no distinguen adecuadamente entre entornos de desarrollo y de producción, a diferencia de un desarrollador humano. ● Riesgos en la cadena de suministro: los modelos pueden generar referencias a bibliotecas o paquetes inexistentes, lo que crea dependencias imposibles de resolver.

● Exceso de confianza en el código generado: El hecho de que el código “funcione” genera una falsa sensación de seguridad, especialmente entre usuarios sin formación técnica, lo que reduce la aplicación de controles tradicionales, como las revisiones de código y la gestión de cambios.

Aunque el panorama de amenazas puede parecer inmanejable, la solución está en volver a los principios fundamentales de los controles de seguridad. Unit 42 trabaja con sus clientes para implementar el marco SHIELD en entornos de vibe coding, incorporando controles de seguridad adecuadamente diseñados en el proceso de desarrollo.

S – Separación de funciones: Las plataformas de vibe coding pueden otorgar privilegios excesivos. Es clave evitar que los agentes de IA tengan funciones incompatibles (por ejemplo, el acceso simultáneo a desarrollo y producción). Limitar su uso exclusivamente a entornos de desarrollo y pruebas.

H – Humano en el proceso (Human in the Loop): Estas plataformas pueden no exigir revisión humana. Todo código que afecte funciones críticas debe pasar por una revisión de seguridad realizada por una persona y requerir la aprobación de la pull request antes de integrarse.

I – Validación de inputs y outputs: Input: Sanitizar los prompts, separando las instrucciones confiables de los datos no confiables mediante guardrails (partición de prompts, codificación y separación por roles). Output: exigir validaciones lógicas y pruebas de seguridad del código mediante Static Application Security Testing (SAST) tras el desarrollo y antes de su integración.

E – Aplicación de modelos auxiliares enfocados en seguridad: Desarrollar modelos externos e independientes -agentes especializados- que realicen validaciones automáticas de seguridad, incluyendo SAST, escaneo de secretos y verificación de controles de seguridad, para identificar vulnerabilidades antes del despliegue.

L – Agencia mínima (Least Agency): Aplicar el principio de mínimos privilegios a todas las plataformas de vibe coding y a los agentes de IA. Otorgar sólo los permisos estrictamente necesarios, restringiendo el acceso a archivos sensibles y limitando los comandos destructivos.

D – Controles técnicos defensivos: Implementar controles defensivos en la cadena de suministro y en la ejecución, como el análisis de composición de software (SCA) antes de consumir componentes y la desactivación de la ejecución automática, para garantizar la intervención humana y de agentes auxiliares durante el despliegue.

La entrada Vibe Coding: Programar más rápido no significa más seguro se publicó primero en ZonaCISO.

Ryan Flores, líder de Investigación de Amenazas Prospectivas en Trend, afirmó: “2026 será recordado como el año en que el cibercrimen dejó de ser una industria de servicios para convertirse en una completamente automatizada. Estamos entrando en una era en la que agentes de IA descubrirán, explotarán y monetizarán vulnerabilidades sin intervención humana. El desafío para los defensores ya no es solo detectar ataques, sino mantenerse al ritmo del tiempo de amenazas impulsado por máquinas.”

El informe destaca cómo la IA generativa y los sistemas agénticos están transformando la economía del cibercrimen. Campañas de intrusión autónomas que se adaptan en tiempo real, malware polimórfico que reescribe constantemente su propio código y la ingeniería social impulsada por deepfakes se convertirán en herramientas estándar para los atacantes. Esta misma automatización también amenaza con inundar a las empresas con código sintético, modelos de IA envenenados y módulos defectuosos ocultos dentro de flujos de trabajo legítimos, difuminando la línea entre la innovación y la explotación.

Se espera que los entornos de nube híbrida, las cadenas de suministro de software y las infraestructuras de IA sean los principales objetivos en 2026. Los paquetes open source envenenados, las imágenes de contenedores maliciosas y las identidades en la nube con privilegios excesivos se convertirán en vectores de ataque comunes, mientras que los grupos patrocinados por Estados recurrirán cada vez más a estrategias de “recolectar ahora, descifrar después” (harvest-now, decrypt-later) para proteger el espionaje frente al avance de la computación cuántica.

El ransomware está evolucionando hacia un ecosistema impulsado por IA, capaz de autogestionarse, por ejemplo, identificando víctimas, explotando vulnerabilidades e incluso negociando con los objetivos mediante “bots de extorsión” automatizados. Los investigadores de amenazas de Trend anticipan que estas campañas serán más rápidas, más difíciles de rastrear y más persistentes, impulsadas por datos y no únicamente por el cifrado.

Trend recomienda a las organizaciones de todo el mundo pasar de una defensa reactiva a una resiliencia proactiva, incorporando la seguridad en cada capa de la adopción de IA, las operaciones en la nube y la gestión de la cadena de suministro. Aquellas organizaciones que integren el uso ético de la IA, defensas adaptativas y supervisión humana estarán mejor posicionadas para tener éxito en el futuro.

Las predicciones de Trend para 2026 delinean un camino a seguir basado en la visibilidad, la automatización con validación humana y un cambio cultural que concibe la seguridad como una infraestructura estratégica. Quienes innoven de manera segura —equilibrando velocidad con gobernanza e inteligencia con ética— establecerán el estándar de confianza y resiliencia en un mundo cada vez más autónomo.

La entrada Trend Micro predice que el cibercrimen se industrializará por completo en 2026 se publicó primero en ZonaCISO.

Los deepfakes y la inteligencia artificial están llevando el fraude de identidad a un nuevo nivel de sofisticación. En este escenario, las organizaciones deben dejar atrás los métodos tradicionales de validación y avanzar hacia modelos de identidad más robustos y continuos.

A comienzos de 2024, el director financiero de una multinacional en Singapur participó en lo que parecía ser una videoconferencia rutinaria con sus superiores. El CFO estaba presente. Otros líderes también. Todos los rostros y voces eran familiares. Pero nada de eso era real. En pocos minutos, el ejecutivo autorizó la transferencia de casi medio millón de dólares, siguiendo instrucciones de un grupo de impostores creados con inteligencia artificial.

El caso se convirtió en uno de los ejemplos más contundentes de una amenaza que evoluciona más rápido que la capacidad de muchas organizaciones para comprenderla. La tecnología de deepfake, antes vista como un truco digital de baja calidad, ha madurado hasta convertirse en un arma criminal capaz de engañar a gran escala. Esta no es solo una historia sobre fraude: es una historia sobre identidad. Los deepfakes han redefinido lo que significa confiar en quien está del otro lado de la pantalla.

La vulnerabilidad que no se corrige con un firewall

El impacto de los deepfakes es devastador porque expone una fragilidad que ningún firewall ni capacitación resuelven: la suposición de que la presencia humana equivale a la verdad. La IA generativa ha reducido drásticamente la barrera para crear falsificaciones audiovisuales convincentes, permitiendo que los delincuentes escalen ataques de suplantación mediante llamadas, mensajes y flujos completos de trabajo.

Las señales que antes confirmaban autenticidad conversaciones en vivo, voces conocidas, rostros reconocibles hoy son las más fáciles de falsificar. Si ver y escuchar ya no garantizan nada, ¿en qué lugar quedan las organizaciones?

De la autenticidad a la garantía

El debate sobre los deepfakes suele centrarse en la autenticidad de lo que vemos y oímos. Antes era sencillo identificar si una imagen o un video era legítimo, o si una grabación había sido manipulada. Eso se ha vuelto más difícil, pero el verdadero desafío es más profundo.

Todo caso de suplantación sintética es, en esencia, un problema de identidad. Cuando un estafador usa IA para reproducir la apariencia, la voz o la forma de escribir de alguien, no está falsificando contenido; está falsificando a una persona. Surge así un nuevo tipo de robo de identidad que no depende de contraseñas filtradas ni de violaciones de datos, sino de la capacidad de replicar la confianza misma.

No existe capacitación anti-phishing capaz de detener a un impostor que entra en una conversación luciendo y sonando exactamente como un colega.

Por eso, las empresas deben replantear la forma en que validan identidades en las interacciones digitales. En otras palabras: es momento de dejar de verificar el medio y empezar a verificar la entidad que está detrás.

Si la autenticidad ya no es solo la coincidencia de patrones visuales o de voz —fácilmente replicables—, pasa a depender de la validación del contexto en el que esos patrones ocurren. Los usuarios legítimos dejan huellas consistentes: integridad del dispositivo, ubicación, hábitos de comportamiento, patrones de acceso. Estas señales pueden evaluarse de forma continua.

Así, la seguridad de identidad deja de ser un punto de control estático y se convierte en un proceso dinámico. Al anclar la verificación en el contexto en tiempo real, las organizaciones se protegen no detectando cada píxel falsificado, sino confirmando que cada inicio de sesión, interacción o transacción proviene de una identidad comprobada.

Redefiniendo la confianza en un mundo sintético

Los deepfakes han obligado a los equipos de seguridad a replantear el propio concepto de confianza. La autenticación tradicional se apoya en credenciales fijas contraseñas, tokens, biometría  que asumen una relación estable entre persona e identidad. Pero cuando la IA puede replicar esas mismas señales, la verificación debe evolucionar.

En un mundo post-IA, los controles estáticos de identidad ofrecen apenas una fotografía momentánea, fácilmente vulnerable a réplicas sintéticas. El camino es una forma viva de garantía de identidad, basada en señales comportamentales, ambientales y contextuales mucho más difíciles de falsificar.

Las plataformas de identidad ya avanzan en esa dirección. Analizan la reputación del dispositivo, los patrones de sesión y el historial de comportamiento para crear una línea base de lo que es “normal”. Cuando surge una anomalía de acceso desde un dispositivo nuevo, una entonación de voz ligeramente distinta o un patrón de inicio de sesión atípico el sistema puede exigir pruebas adicionales o activar verificaciones reforzadas.

Así, en lugar de depender de la detección visual de cada deepfake, la organización valida la confianza de manera continua. La verificación deja de ser una puerta estática y se transforma en un mecanismo adaptativo de confianza, capaz de acompañar un riesgo que no deja de evolucionar.

La identidad es la nueva línea de frente

La identidad se ha convertido en la capa unificadora del control de la resiliencia cibernética. Cada interacción, transacción y solicitud de acceso pasa por el mismo canal de confianza, convirtiéndolo en el punto lógico para detectar y contener intentos de suplantación antes de que causen daños.

La frontera entre fraude, ciberseguridad y cumplimiento se está desdibujando. Las organizaciones ya comienzan a tratar la defensa contra los deepfakes como una responsabilidad compartida, y no como una función aislada.

Proteger datos o sistemas ya no es suficiente. El verdadero indicador de seguridad es la capacidad de demostrar quién o qué está operando dentro del entorno corporativo.

Esto exige una gobernanza basada en evidencias. Las empresas empiezan a reemplazar las certificaciones estáticas por validación continua, no solo declarando cumplimiento, sino demostrando ese cumplimiento mediante auditorías en tiempo real. Registran quién tuvo acceso, en qué contexto y por cuánto tiempo, creando un registro vivo de las decisiones de confianza.

Estos principios de zero trust también se extienden a las identidades no humanas. Agentes de IA, herramientas de automatización y bots digitales se multiplican en las redes y deben ser autenticados, autorizados y monitoreados como cualquier usuario humano, siguiendo el mismo principio de privilegio mínimo y verificación continua.

En un escenario donde la realidad puede ser sintetizada, la identidad deja de ser un simple componente técnico. Se convierte en la capa de verdad de las empresas: el punto donde los ataques se detienen y la confianza se preserva.

La entrada Deepfakes e IA: La nueva amenaza que está redefiniendo el fraude de identidad en las empresas se publicó primero en ZonaCISO.