ESET advierte por estafas que imitan alertas de filtraciones de datos
Con más brechas reportadas, las notificaciones por email se volvieron habituales y abrieron espacio para campañas de phishing que explotan el contexto, con 3.322 filtraciones informadas en Estados Unidos y un promedio de 443 incidentes diarios en Europa en 2025, un escenario que obliga a verificar cada aviso antes de actuar

Recibir una notificación sobre una filtración de datos dejó de ser un evento aislado y pasó a integrar la rutina digital de personas y organizaciones. En ese contexto, ESET Latinoamérica advirtió que el aumento de brechas reportadas amplió las oportunidades para estafas que simulan avisos legítimos y buscan inducir acciones rápidas, como hacer clic en enlaces maliciosos o abrir adjuntos.
El volumen de incidentes aporta marco a esa dinámica. Solo en Estados Unidos se informaron el año pasado 3.322 filtraciones, que derivaron en casi 280 millones de notificaciones enviadas por email a las víctimas. En Europa, los incidentes diarios crecieron 22% interanual en 2025, hasta alcanzar un promedio de 443 por día. Con esa mayor exposición, el riesgo no se limita a caer en un correo apócrifo: también existe el peligro de ignorar alertas reales.
“Es importante aclarar algo: las filtraciones reales ocurren todos los días”, dijo Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica. El directivo sostuvo que la respuesta recomendada es evitar reacciones automáticas y distinguir entre comunicaciones auténticas y fraudulentas.
La compañía describió dos tácticas principales detrás de estas campañas. En una, los estafadores esperan a que ocurra una filtración real y aprovechan la noticia para enviar notificaciones falsas: en ese escenario, aumenta la probabilidad de que las víctimas crean el engaño porque esperan recibir un aviso legítimo. En la otra, se inventa un incidente inexistente y se envía un correo con supuestos detalles, por lo general haciéndose pasar por una marca conocida y popular para ganar relevancia y confianza. También puede haber suplantación del área de sistemas o IT del lugar de trabajo de la víctima.
ESET señaló que estas maniobras incorporan cada vez más kits de phishing y herramientas de inteligencia artificial para automatizar y mejorar la creación de notificaciones falsas. La IA permite replicar mensajes “muy similares a los reales”, en el idioma local y con el mismo tono y estilo, además de sumar logotipos y elementos visuales oficiales para reforzar la apariencia de legitimidad. “El objetivo final puede ser engañarte para que hagas clic en un enlace malicioso”, dijo Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Entre las señales de advertencia, la firma enumeró la solicitud de acción inmediata con mensajes alarmistas; remitentes inusuales con posibles errores tipográficos en el dominio; fallas de ortografía y gramática; enlaces o adjuntos sospechosos; y poca información específica sobre la cuenta, a diferencia de lo que suelen incluir las notificaciones reales.
Ante la recepción de un aviso, la recomendación es frenar y verificar con la fuente real sin responder el correo ni usar los datos de contacto incluidos en el mensaje. La verificación puede hacerse ingresando directamente a la cuenta desde el sitio oficial o contactando a la organización por canales verificados. Como apoyo adicional, se mencionaron funciones de protección de identidad incluidas en productos de seguridad y servicios como HaveIBeenPwned.com. También se recomendó utilizar contraseñas seguras y únicas almacenadas en un gestor, activar la autenticación multifactor (MFA) y contar con una solución de seguridad de correo con detección basada en IA.
Si existen sospechas de haber caído en una estafa, ESET planteó una respuesta rápida: cambiar contraseñas compartidas en todos los servicios donde se usen; activar MFA en cuentas sensibles; ejecutar un análisis de malware con software de seguridad; contactar al banco si se compartió información financiera y solicitar el bloqueo de tarjetas si corresponde; controlar regularmente las cuentas para detectar movimientos sospechosos; y reportar el incidente a autoridades o entidades de protección al consumidor del país.
Artículos relacionados

Cognizant aplicará GPT-5.5 con Trusted Access for Cyber en servicios Frontier AI Cyber Defense
La compañía integrará estas capacidades en flujos de trabajo defensivos autorizados, con validación y supervisión humana, para acelerar el paso del descubrimiento de vulnerabilidades a correcciones validadas y probadas, en el marco de su participación en el programa OpenAI Daybreak Cyber Partner

Alcatel-Lucent amplía su oferta Wi‑Fi 7 con los access points OmniAccess Stellar AP1540
La compañía lanzó una serie de dos access points Wi‑Fi 7 para interiores orientados a entornos empresariales de alta densidad, con dos versiones de antenas y funciones como Multi-Link Operation y enlaces ascendentes duales de 10 gigabits, en una estrategia que también incluye gestión centralizada con OmniVista Network Management

Edifier MR5: monitor de estudio con crossover triamplificado y Bluetooth 6.0 integrado
El nuevo modelo apunta a producción musical, edición de video, mezcla y masterización, con respuesta de frecuencia de 46 Hz a 40 kHz, 110 W RMS y certificación Hi-Res Audio Wireless, además de entradas balanceadas XLR y TRS, y disponibilidad en Amazon.com por MXN6,299

