NotiMx

viernes, 29 de mayo de 2026

PERSONAL DE LA SSC RESCATÓ A UNA PERSONA QUE CAYÓ A UN PEÑASCO DE APROXIMADAMENTE 20 METROS DE ALTURA EN EL PICO DEL ÁGUILA DEL VOLCÁN AJUSCO, EN LA ALCALDÍA TLALPAN

Efectivos de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, en coordinación con el personal del Escuadrón de Rescate y Urgencias Médicas (ERUM), realizaron labores de búsqueda y rescate en el Pico del Águila, el cual forma parte de la cordillera del volcán Ajusco, en la alcaldía Tlalpan.

Los oficiales fueron informados de una persona lesionada al interior de la zona natural del Pico del Águila, ubicado en el Circuito Picacho Ajusco, del Pueblo de Santo Tomás Ajusco, en la alcaldía Tlalpan, por lo que acudieron de inmediato al sitio.

En el lugar, se entrevistaron con un hombre quien les refirió que, mientras realizaba senderismo en compañía de su amiga, ella resbaló y cayó de una altura de aproximadamente 20 metros a un peñasco.

Rápidamente, los oficiales en campo y paramédicos del Escuadrón de Rescate y Urgencias Médicas iniciaron con el ascenso en el cerro y tras unos minutos, ubicaron a la mujer, a quien sustrajeron tras realizar trabajos de descenso.

Enseguida, los paramédicos del ERUM atendieron a la joven de 29 años de edad y la trasladaron a un hospital cercano por contusiones en el cuerpo. Cabe señalar que, de igual manera, un oficial fue trasladado a un nosocomio por los uniformados del ERUM con una posible fractura de rotula pélvica, provocada tras caer durante los trabajos de rescate.

EN POSESIÓN DE MÁS DE 100 DOSIS DE APARENTE DROGA Y UN ARMA DE FUEGO CORTA, OFICIALES DE LA SSC DETUVIERON A UN HOMBRE, EN LA ALCALDÍA ÁLVARO OBREGÓN

Como resultado de los trabajos implementados para el combate a los delitos de alto impacto en la alcaldía Álvaro Obregón, uniformados de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, detuvieron a un hombre en posesión de más de un centenar de dosis de aparente marihuana y un arma de fuego corta provista con cartuchos útiles.

Los hechos ocurrieron mientras los oficiales realizaban trabajos de investigación de gabinete y campo en la colonia Norte, cuando se percataron que sobre la calle Palanca, tres hombres manipulaban lo que parecían ser armas de fuego, por lo que con las precauciones que ameritaba la situación, se aproximaron.

Las personas, al advertir la presencia policial emprendieron la huida, sin embargo, los efectivos interceptaron a una de ellas y en apego con el protocolo de actuación policial, le realizaron una revisión preventiva, tras la cual le aseguraron un arma de fuego corta con dos cartuchos útiles, 105 dosis de aparente marihuana, un teléfono celular y dinero en efectivo.

Por lo anterior, los policías detuvieron al sujeto de 29 años de edad, le informaron sus derechos constitucionales y junto con lo asegurado, lo presentaron ante el agente del Ministerio Público correspondiente, quien determinará su situación jurídica e iniciará la carpeta de investigación del hecho.

EFECTIVOS DE LA SSC DETUVIERON A TRES MUJERES EN POSESIÓN DE APARENTE DROGA Y UN ARMA DE FUEGO, POSIBLES INTEGRANTES DE UNA CÉLULA DELICTIVA, EN LA ALCALDÍA VENUSTIANO CARRANZA

• Una de las detenidas registra un ingreso al Sistema Penitenciario de la Ciudad de México por Lesiones calificadas

Resultado de trabajos de investigación de gabinete y campo, para el combate a los delitos de alto impacto en la alcaldía Venustiano Carranza, policías de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, detuvieron a tres mujeres en posesión de aparente marihuana y cocaína, además de un arma de fuego.

Tras implementar estrategias de vigilancia fijas y móviles en el anillo de Circunvalación y la calle Alfarería, de la colonia Emilio Carranza, los oficiales observaron a un grupo de mujeres al interior de un automóvil color blanco, que manipulaban y contaban bolsas como las usadas para la distribución de droga.

Al estar en presencia de un posible hecho delictivo se acercaron a ellas y tras identificarse como personal policial de la SSC, les solicitaron que descendieran de la unidad; en ese momento se percataron que, a simple vista en el asiento del copiloto se observaba un arma de fuego.

Además, resultado de la revisión preventiva realizada en apego al protocolo de actuación policial, les hallaron 38 bolsitas con aparente marihuana, 80 paquetes pequeños con una piedra cristalina y 77 bolsitas con una piedra blanca, además de teléfonos celulares y dinero en efectivo.

Por lo anterior, los efectivos policiales detuvieron a las mujeres de 20, 41 y 46 años de edad, les leyeron sus derechos constitucionales y junto con lo asegurado, las pusieron a disposición del agente del Ministerio Público, quien determinará su situación legal, no sin antes comunicarles sus derechos constitucionales.

Cabe señalar que, luego de un cruce de información, se supo que la detenida de 41 años cuenta con un ingreso al Sistema Penitenciario de la Ciudad de México por el delito de Lesiones calificadas en el año 2004.

Asimismo, derivado de los trabajos de inteligencia se supo que las mujeres, al parecer, se encuentran relacionadas con un grupo delictivo que opera en la zona centro de la Ciudad de México, dedicado a la comercialización de narcóticos, homicidios, extorsión entre otros delitos.

RESULTADO DE UN PATRULLAJE PREVENTIVO, POLICÍAS DE LA SSC DETUVIERON A CUATRO PERSONAS EN POSESIÓN DE CHALECOS BALÍSTICOS Y ARMAS DE FUEGO, EN LA ALCALDÍA ÁLVARO OBREGÓN

• Se aseguró una subametralladora de fabricación casera, un arma de fuego corta, además de una réplica de un arma de fuego

Efectivos de la Policía Bancaria e Industrial (PBI) y sectoriales de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, que realizaban acciones para combatir la incidencia delictiva en la alcaldía Álvaro Obregón, detuvieron a cuatro personas, entre ellas un menor de edad, en posesión de dos chalecos balísticos, dos armas de fuego, una corta y una larga, además de una réplica de arma de fuego.

La acción policial ocurrió durante un recorrido de seguridad y vigilancia que los oficiales llevaban a cabo en la colonia Minas de Cristo, cuando observaron que en la esquina de la avenida Santa Lucía y la calle Prolongación Rosa Blanca, había cuatro personas a bordo de dos vehículos, uno color negro y otro color gris, que se colocaban chalecos balísticos y se hacían señas entre sí.

Con la finalidad de descartar algún hecho delictivo y las precauciones del caso, los uniformados se acercaron a los automóviles y le indicaron a sus tripulantes que, en apego al protocolo de actuación policial, les realizarían una revisión preventiva y una inspección de las unidades.

Como resultado de dicha acción les hallaron dos chalecos tácticos, uno color negro y otro color caqui, dos paneles balísticos, un arma de fuego corta, una subametralladora de fabricación casera, una réplica de arma de fuego corta, siete cartuchos útiles, un bolso de mano color gris con negro, y un teléfono celular.

Por lo anterior, los hombres de 31, 35 años y un adolescente de 17 años, y una mujer de 24 años de edad fueron detenidos, les leyeron sus derechos de ley, y fueron presentados junto con lo asegurado y los vehículos, ante el agente del Ministerio Público correspondiente quien determinará su situación jurídica y realizará las investigaciones del caso.

EN LA ALCALDÍA IZTAPALAPA, OFICIALES DE LA SSC CUMPLIMENTARON UNA ORDEN DE CATEO, DETUVIERON A UNA PERSONA, ASEGURARON MÁS DE MIL 200 DOSIS DE APARENTE DROGA Y VARIOS TELÉFONOS CELULARES

Efectivos de la Secretaría de Seguridad Ciudadana (SSC), en coordinación con agentes de la Fiscalía General de Justicia (FGJ), ambas de la Ciudad de México, ejecutaron una orden de cateo en un inmueble de la alcaldía Iztapalapa, detuvieron a una persona, aseguraron posible narcótico en dosis y a granel, así como varios equipos de telefonía.

Los oficiales de la SSC realizaron trabajos de inteligencia e investigación de gabinete y campo en diferentes colonias de la demarcación, con la finalidad de obtener y recopilar más información debido a distintas denuncias por la venta y distribución de narcóticos.

Resultado de las estrategias implementadas identificaron un inmueble en la colonia José María Morelos y Pavón, posiblemente utilizado para el almacenamiento de droga y al obtener los datos de prueba suficientes, los entregaron al agente del Ministerio Público, quien solicitó y obtuvo de un Juez de Control el mandamiento judicial para intervenir en el sitio.

Tras implementar un despliegue operativo coordinado entre las autoridades participantes, se ejecutó la Orden de cateo en el predio ubicado en la calle Andador Nicolás Bravo, donde los uniformados aseguraron ocho bolsas de plástico transparente anudadas por uno de sus extremos con un total de mil 41 envoltorios de papel color blanco con una sustancia sólida en piedra en su interior.

Además, aseguraron 98 bolsitas de celofán transparente con un vegetal verde parecido a la marihuana, una bolsa con aproximadamente 500 gramos de la misma hierba a granel, 102 bolsitas de plástico transparente con logos en colores blanco y azul con cierre hermético con una sustancia sólida en piedra color blanco similar a la cocaína.

También hallaron 100 bolsitas de plástico transparente por un lado y por el otro color rojo con logos color negro con una sustancia sólida en piedra cristalina semejante a la metanfetamina y cinco teléfonos celulares; asimismo, en el lugar, los policías detuvieron a un hombre de 26 años de edad.

Una vez que se tomó conocimiento de lo hallado y que se concluyó la diligencia, el inmueble quedó sellado y bajo resguardo policial para continuar con las investigaciones que deriven del caso, mientras que al detenido les informaron sus derechos constitucionales y quedó a disposición del agente del Ministerio Público, quien definirá su situación jurídica.

La persona mencionada en este comunicado es considerada inocente y será tratada como tal en todas las etapas del procedimiento, mientras no se declare su responsabilidad mediante sentencia emitida por el órgano jurisdiccional en términos del Código Nacional de Procedimientos Penales.

Cabe mencionar que durante el despliegue operativo se actuó en estricto apego al protocolo de actuación policial, uso de la fuerza, así como respeto a los derechos humanos.

La SSC y la FGJ, en el ámbito de sus atribuciones y funciones, refrendan su compromiso de continuar con las investigaciones conjuntas y en coordinación con instancias del Gobierno de México, así como el intercambio de información que lleven a identificar a los generadores de violencia que causan daño y atentan contra la tranquilidad y seguridad de los habitantes de la Ciudad de México.

Casi 7 de cada 10 empresas están dispuestas a pagar por la seguridad digital de sus proveedores para evitar ciberataques

Kaspersky advierte que la exposición de terceros se ha convertido en un riesgo directo para las operaciones de las compañías.

Ante el aumento de los ciberataques a la cadena de suministro, casi 7 de cada 10 empresas están dispuestas a invertir en la seguridad digital de sus contratistas y proveedores para reducir su exposición a incidentes, según un nuevo estudio de Kaspersky. Además, una de cada cuatro organizaciones ya comparte esos costos, en un contexto en el que las compañías empiezan a asumir que su protección ya no depende solo de sus propios sistemas, sino también de los terceros con los que operan.

De acuerdo con la investigación (1), el 69% de las empresas encuestadas considera invertir en la seguridad de sus contratistas para fortalecer su propia resiliencia cibernética, mientras que otro 25% ya lo está haciendo. El hallazgo refleja un cambio de fondo en la manera en que las organizaciones entienden la ciberseguridad: los proveedores y socios dejaron de verse como actores externos y hoy forman parte de un ecosistema interconectado, donde una falla ajena puede comprometer toda la operación.

El cambio ocurre en medio del crecimiento de los ataques a la cadena de suministro, que en el último año afectaron a casi una de cada tres empresas a nivel global, así como de los ataques a relaciones de confianza, que impactaron a una de cada cuatro compañías. En este escenario, las organizaciones están reconsiderando sus estrategias de protección interna al reconocer que su riesgo digital también depende del nivel de seguridad de cualquier contratista o socio con acceso a su infraestructura, plataformas o sistemas.

La disposición a invertir en la seguridad de terceros es especialmente alta en India, donde alcanza el 83%, seguida de Indonesia y Rusia, con 80% en ambos casos, y Brasil, con 76%. En estos mercados también se observa un mayor nivel de confianza en los contratistas, lo que se refleja en una presencia por encima del promedio de terceros con acceso a los sistemas corporativos.

Al mismo tiempo, un 25% de las empresas ya pasó de la intención a la acción y comenzó a compartir costos de seguridad con sus contratistas. Esta práctica registra mayores niveles de adopción en Hong Kong y Taiwán, con 33%, España, también con 33%, y Turquía y Vietnam, con 31% cada uno.

“Lo que hoy están entendiendo las empresas es que su nivel real de protección ya no depende únicamente de lo que ocurre dentro de su propia infraestructura, sino también del nivel de madurez en ciberseguridad de los terceros con los que operan”, asegura Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky. “En un entorno donde proveedores, contratistas y socios tienen acceso a sistemas, datos o procesos críticos, una brecha en cualquier punto de esa red puede convertirse en un riesgo directo para la continuidad del negocio. Por eso, compartir capacidades, estándares y recursos con esos actores no es solo una medida de apoyo, sino una decisión estratégica para reducir puntos ciegos, fortalecer la resiliencia operativa y contener amenazas que hoy se propagan a través de ecosistemas cada vez más interconectados”.

Para reducir los riesgos en la cadena de suministro, Kaspersky recomienda que las empresas fortalezcan su seguridad mediante medidas organizacionales, incluida una evaluación rigurosa y basada en evidencia de los proveedores de software. Al evaluar las prácticas de seguridad de los proveedores, revisar los procesos de desarrollo de software y aplicar marcos de evaluación estructurados, las empresas pueden asegurarse de que solo productos seguros y resilientes operen en su infraestructura interna. Una guía más detallada sobre cómo elegir el mejor producto está disponible en el enlace.

Para mitigar los riesgos de la cadena de suministro y de las relaciones de confianza, Kaspersky también recomienda lo siguiente:

Colaborar con los proveedores en cuestiones de seguridad. Es vital trabajar estrechamente con los proveedores para mejorar sus medidas de seguridad; dicha colaboración fortalece la confianza mutua y convierte la protección en una prioridad compartida.
Evaluar exhaustivamente a los proveedores antes de celebrar un acuerdo. Es crucial evaluar el nivel de seguridad de los posibles proveedores antes de iniciar la colaboración. Esto incluye solicitar una revisión de sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento de los estándares de seguridad de la industria.
Para productos de software y servicios en la nube, se recomienda recopilar datos sobre vulnerabilidades y pruebas de penetración y, en algunos casos, se aconseja realizar pruebas dinámicas de seguridad de aplicaciones (DAST).
Implementar requisitos contractuales de seguridad. Los contratos con proveedores deben incluir requisitos específicos de seguridad de la información, como auditorías de seguridad periódicas, cumplimiento de las políticas de seguridad pertinentes de su organización y protocolos de notificación de incidentes.
Implementar soluciones de monitoreo industrial. Herramientas como Kaspersky Industrial CyberSecurity ayudan a ganar visibilidad sobre redes OT, detectar actividad anómala y reducir el riesgo de que una amenaza proveniente de un proveedor comprometa la operación.

Más recomendaciones, junto con otros hallazgos sobre los riesgos en la cadena de suministro, están disponibles en el enlace.

Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.

(1) Según el informe “Supply chain reaction: securing the global digital ecosystem in an age of interdependence”. Para este reporte, el centro interno de investigación de mercados de Kaspersky encargó una encuesta en la que participaron 1.714 líderes empresariales, incluidos ejecutivos de nivel C, vicepresidentes, líderes de equipo y especialistas senior de compañías con más de 500 empleados. El estudio abarcó 16 países: Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.

Mexicanos están dispuestos a usar la IA para gestionar su vida personal

Desde el apoyo en los estudios hasta la planificación del tiempo libre o la optimización del dinero, la inteligencia artificial gana terreno en las decisiones cotidianas de los mexicanos

La inteligencia artificial ya no es una promesa del futuro: es parte activa de la vida diaria en América Latina y en el mundo. Desde apoyar tareas educativas hasta ayudar a organizar el tiempo libre o gestionar finanzas personales, cada vez más personas confían en la IA para tomar decisiones y optimizar su rutina. Así lo revela el más reciente estudio Lenguaje Digital de Kaspersky-Corpa, que confirma una creciente disposición a delegar en estas herramientas aspectos clave de la vida cotidiana.

Actualmente, según datos de Similar Web, solo el sitio oficial de ChatGPT registró 5 mil 700 millones de visitas durante el pasado mes de enero, más del doble de las 2 mil millones alcanzadas en abril de 2024. Estas cifras reflejan no solo el crecimiento exponencial de la tecnología, sino también su rápida integración en la vida de millones de usuarios.

De acuerdo con los resultados del estudio, el 55% de los encuestados afirma que utilizaría la IA para ayudar con los estudios propios o de sus hijos, mientras que un 41% la ve como una aliada para planificar actividades personales, como vacaciones o alternativas de entretenimiento. En el ámbito financiero, un 31% dice estar dispuesto a usarla para maximizar el uso de su dinero a través de decisiones de inversión, y un 9% incluso considera que los algoritmos pueden ser útiles para encontrar pareja en aplicaciones de citas.

Este creciente nivel de confianza refleja un cambio profundo en la relación entre las personas y la tecnología: la IA ya no solo se percibe como una herramienta de productividad, sino como un “asistente personal” capaz de influir en decisiones sensibles y muy personales. Sin embargo, esta dependencia también abre la puerta a nuevos riesgos.

Entre las principales consecuencias negativas de este escenario está la posibilidad de una confianza excesiva en recomendaciones automatizadas, así como un aumento de amenazas digitales más sofisticadas, como fraudes impulsados por IA, suplantaciones de identidad mediante deepfakes o campañas de phishing cada vez más creíbles. A medida que la tecnología se integra en más ámbitos de la vida diaria, también crece la superficie de ataque para los ciberdelincuentes.

“El avance de la inteligencia artificial nos obliga a repensar no sólo cómo usamos estas plataformas, sino también qué datos entregamos, cómo se procesan y qué nivel de autonomía estamos dispuestos a delegar. En este escenario, la alfabetización digital deja de ser opcional y se convierte en una condición básica para interactuar con la IA de forma segura y consciente”, señala Judith Tapia, Gerente de Productos para el Consumidor para México en Kaspersky.

Para reducir los riesgos asociados al uso de la inteligencia artificial en la vida diaria, los especialistas de Kaspersky recomiendan:

Evita compartir información sensible o altamente personal: antes de ingresar datos en una herramienta de IA, es importante preguntarse si esa información podría utilizarse para suplantación de identidad, fraudes o ingeniería social. Datos como direcciones, información financiera, documentos oficiales o detalles sobre menores no deberían compartirse en este tipo de plataformas.
Revisa configuraciones de privacidad y términos de uso: muchas herramientas de IA almacenan y procesan la información ingresada para mejorar sus modelos. Los usuarios deben revisar las políticas de privacidad, entender cómo se gestionan sus datos y ajustar las configuraciones disponibles para limitar el almacenamiento o uso compartido de información cuando sea posible.
Mantén dispositivos y cuentas protegidos: el uso creciente de la IA implica más interacción en línea. Contar con contraseñas robustas, autenticación de dos factores y soluciones de seguridad actualizadas ayuda a prevenir accesos no autorizados y protege la información personal frente a amenazas digitales.

Protege tu vida digital: actualmente existen en el mercado productos como Kaspersky Premium que protege tu identidad, evita el seguimiento en línea, las conexiones no autorizadas y protege tus datos personales y de pago.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Kaspersky alerta sobre datos olvidados que pueden convertirse en puerta de entrada para ataques

Servidores heredados, cuentas inactivas y repositorios abandonados amplían la superficie de ataque y exponen a las empresas a riesgos cibernéticos y regulatorios. Kaspersky comparte recomendaciones para mitigar estas amenazas

Sin notarlo, las empresas han ido acumulando datos olvidados dentro de su infraestructura que representan un riesgo creciente. Servidores heredados, cuentas inactivas y repositorios en la nube abandonados pueden convertirse en puertas de entrada para ataques sofisticados, advierte Kaspersky. Además de comprometer información sensible e incluso el cumplimiento de las leyes de protección de datos personales.

Si bien han dejado de utilizarse en las operaciones diarias, estos activos permanecen conectados a la infraestructura corporativa, en muchos casos sin actualizaciones, monitoreo ni controles de acceso adecuados. Esta “infraestructura invisible” se ha convertido en un reto significativo para los equipos de TI y de seguridad de la información.

El software heredado y las aplicaciones antiguas suelen mantener dependencias desactualizadas, lo que deja vulnerabilidades críticas sin corregir durante años. De igual forma, los servidores físicos y virtuales “olvidados” después de migraciones, fusiones, adquisiciones o la conclusión de proyectos de TI representan riesgos adicionales.

Según datos de Let’s Encrypt, organización dedicada a la certificación digital, en 2024, cerca del 50% de las solicitudes de renovación provinieron de dispositivos que ya no estaban vinculados a los dominios correspondientes, lo que contribuye a un universo estimado de aproximadamente un millón de dispositivos olvidados que aún permanecen conectados a la red global.

“Cuando los activos dejan de ser visibles para los equipos de seguridad y TI, comienzan a operar fuera de los modelos de gobernanza de la organización. Además de aumentar los riesgos cibernéticos, estos elementos consumen recursos técnicos y financieros que podrían destinarse a iniciativas estratégicas, impactando directamente en la eficiencia, el cumplimiento y la planificación a largo plazo”, afirma Claudio Martinelli, director general para las Américas en Kaspersky.

Automatización e higiene digital son prioridades

Datos del CISO Survey, una encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en países de América Latina, incluidos Argentina, Brasil, Chile, Colombia, México y Perú, refuerzan cómo la falta de madurez en los entornos de seguridad expone a las organizaciones a riesgos asociados con infraestructuras olvidadas.

La ausencia de evaluaciones periódicas de riesgo y la adopción de una postura predominantemente reactiva dificultan la identificación de activos desatendidos, que permanecen conectados sin controles adecuados. Entre los participantes del estudio en México, el 66% afirmó no contar con un calendario regular de evaluaciones de riesgo, revisando los controles únicamente después de incidentes o de noticias en los medios.

La dependencia de procesos manuales es otro desafío en el país: el 54% de los equipos de seguridad encuestados compila inteligencia de amenazas de forma manual, un método lento y propenso a errores que dificulta el seguimiento de activos antiguos en redes complejas.

Para garantizar una protección de datos más efectiva en 2026, Kaspersky recomienda que las empresas abandonen el enfoque reactivo y avancen hacia un modelo proactivo de resiliencia digital. Los Procesos automatizados de Descubrimiento y Reconciliación de Activos (AD&R), por ejemplo, permiten identificar sistemas en conflicto, accesos indebidos e información desactualizada antes de que se conviertan en objetivos de ataque.

También es fundamental establecer políticas formales para la descontinuación de servidores y aplicaciones, incluyendo la destrucción comprobada de los datos antes del apagado del hardware. Además, la integración de soluciones de Gestión de Identidad y Acceso (IAM) con los procesos de recursos humanos resulta clave para permitir la revocación inmediata de las cuentas de empleados desvinculados o proveedores de servicios, reduciendo así la superficie de ataque.

Para obtener más información, visita la página de Kaspersky y descarga el informe de laencuesta CISO 2025.

El trend de pedirle a la IA “hazme una caricatura con todo lo que sabes de mí” puede abrir la puerta a fraudes digitales

Kaspersky alerta que entregar contexto personal a estas herramientas puede facilitar suplantaciones de identidad y ataques de ingeniería social.

Un nuevo trend se ha vuelto viral en redes sociales: usuarios comparten una fotografía personal y le piden a herramientas de Inteligencia Artificial que creen una caricatura o ilustración basada en su vida, su trabajo y “todo lo que la IA sabe” sobre ellos. El resultado, que muestra versiones animadas de la persona en su oficina, con su familia o representando su profesión, se ha convertido en contenido frecuente en Instagram, TikTok y LinkedIn.

Aunque la dinámica parece creativa y entretenida, especialistas en ciberseguridad advierten que esta práctica puede exponer información personal y facilitar la creación de mensajes fraudulentos personalizados y a gran escala, una amenaza real hoy en día.

De acuerdo con expertos de Kaspersky, este tipo de solicitudes no funciona como un simple filtro visual. Para lograr imágenes más precisas, las personas permiten que la IA acceda a toda la información asociada a su perfil sin restricciones, ya que la propia instrucción está en el comando “create a caricature about me and my job based on everything you know about me” (lo que se traduce como crea una caricatura sobre mí y mi trabajo basado en todo lo que sabes de mí). Además de la fotografía de referencia, se incorporan datos adicionales como nombre de la empresa, logotipos corporativos, cargo, ciudad, rutinas diarias, hobbies y otros detalles familiares que son utilizados para la creación del ‘trend’.

Cada uno de esos datos, son piezas claves para construir un perfil digital detallado. Al combinar imagen, texto y contexto, se revelan hábitos, relaciones, lugares frecuentes y responsabilidades laborales que pueden ser utilizados por ciberdelincuentes para diseñar engaños más profesionales. Así, un fraude que mencione la empresa donde alguien trabaja, su cargo o incluso a un familiar resulta mucho más creíble y aumenta las probabilidades de que la víctima confíe y entregue información sensible o dinero, especialmente si se tiene en cuenta que, en México, casi uno de 1 de cada 4 usuarios admite que no sabe reconocer un correo o mensaje falso, según el estudio Lenguaje Digital de Kaspersky.

Este tipo de descuido no es aislado. De acuerdo con el mismo estudio de Kaspersky, el 23% de los usuarios en México admite que no revisa los permisos que solicita una aplicación antes de instalarla, ya sea porque la información es demasiado extensa o porque simplemente no le presta atención.

Además, al interactuar con estas plataformas no solo se comparte la imagen final. Dependiendo del servicio y sus políticas de privacidad, también pueden almacenarse la foto original, los textos o instrucciones escritos por el usuario, el historial de uso y ciertos datos técnicos como dirección IP, dispositivo o patrones de interacción. Parte de esta información puede conservarse para operar el servicio, mejorar el rendimiento o entrenar modelos de Inteligencia Artificial, lo que implica que el contenido no necesariamente desaparece después de generar la caricatura y puede permanecer más tiempo del que el usuario imagina.

“El mayor riesgo no está en la ilustración que se crea, sino en todo lo que las personas revelan para obtenerla. Cuando alguien comparte detalles sobre su trabajo, su familia o su rutina, sin darse cuenta está facilitando información que puede ser utilizada para fraudes altamente dirigidos o suplantaciones de identidad”, asegura Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “En este contexto, la exposición acumulada de datos personales puede convertirse en una puerta de entrada para ataques de ingeniería social, robo de identidad o estafas personalizadas”.

Aunque estas herramientas pueden ser una forma divertida de experimentar con la creatividad digital, los expertos recomiendan adoptar hábitos más prudentes al participar en este tipo de tendencias. Para reducir riesgos, los expertos de Kaspersky recomiendan:

Evitar escribir en el prompt datos identificables como nombre completo, cargo, empresa, ciudad, dirección, horarios o rutinas, incluso si parece “solo para personalizar” la imagen.
No subir fotos donde se vean logotipos, credenciales, documentos, placas, pantallas, fachadas o cualquier elemento que permita ubicarte o asociarte con una organización.
No compartir información ni imágenes de menores de edad, ni revelar datos familiares que puedan usarse para suplantar a personas cercanas o diseñar engaños emocionales.
Revisar la política de privacidad y los permisos de la plataforma antes de usarla, especialmente lo relacionado con retención de contenido y uso de datos para entrenamiento o mejoras del servicio.
Complementar la prudencia con protección digital activa: soluciones como Kaspersky Premium ayudan a reducir el riesgo frente a enlaces maliciosos, descargas peligrosas y técnicas de phishing asociadas a este tipo de tendencias, además de reforzar la seguridad de los dispositivos donde se crean y comparten estos contenidos.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

La IA abre la puerta a una ola de ciberataques en el entretenimiento

Kaspersky alerta que se están acelerando fraudes, filtraciones y ataques automatizados en toda la cadena de esta industria, desde la venta de entradas hasta el streaming y los videojuegos.

Un nuevo apartado del informe Kaspersky Security Bulletin pone el foco en uno de los grandes desafíos que marcarán a la industria del entretenimiento en 2026: el impacto de la Inteligencia Artificial en su seguridad digital. Los expertos advierten de que la IA ya está transformando procesos críticos, desde la venta de entradas hasta la creación y distribución de contenidos, y, al mismo tiempo, abriendo nuevas puertas al fraude, las filtraciones y los ciberataques que pueden afectar a estudios, plataformas y usuarios.

La creciente dependencia de sistemas basados en IA convierte a estas tecnologías en infraestructuras críticas para el negocio del entretenimiento. Cualquier fallo, abuso o intrusión ya no tiene solo un impacto técnico, sino también económico, reputacional y legal, en un entorno marcado por estrenos globales, retransmisiones en directo y comunidades digitales masivas.

En este contexto, los investigadores de Kaspersky identifican cinco amenazas clave que emergen a medida que la IA se integra de forma acelerada en los flujos de trabajo del sector y en la experiencia del consumidor:

Precios dinámicos y bots

La IA permitirá ajustar los precios de las entradas de forma más rápida y precisa. Al mismo tiempo, dará a los revendedores herramientas más potentes para identificar eventos con alta demanda, usar bots a gran escala y modificar los precios de reventa casi en tiempo real. Incluso cuando los artistas mantengan precios fijos, los revendedores podrán aplicar subidas automáticas en los mercados secundarios.

Efectos visuales: riesgos en proveedores externos

El uso creciente de plataformas de IA en la nube para crear efectos visuales hará que los estudios dependan de más proveedores externos y profesionales independientes. Esto amplía los puntos vulnerables. Los atacantes podrían acceder a sistemas de renderizado o a herramientas de terceros para robar escenas o episodios antes del estreno, sin necesidad de atacar directamente a los estudios.

Redes de distribución de contenido como objetivos

Las redes de distribución de contenido almacenan materiales muy sensibles, como episodios sin estrenar, copias finales de películas o retransmisiones en directo. Con ayuda de la IA, los atacantes pueden analizar estas redes para localizar contenidos valiosos y detectar accesos mal protegidos. Un solo ataque podría afectar a varios títulos o permitir la inserción de código malicioso en emisiones legítimas.

Usos indebidos de la IA en juegos

Los usuarios intentarán saltarse los límites de las herramientas de IA para crear contenidos o personajes, y usar modelos externos para introducir material inapropiado en juegos, mods o videos. Además, si los datos usados para entrenar estas herramientas no se gestionan correctamente, existe el riesgo de que la IA genere contenidos que incluyan información personal.

Exigencias regulatorias sobre la IA

Las nuevas normas sobre el uso de la IA exigirán más transparencia en los contenidos generados con estas tecnologías y mayor claridad sobre el consentimiento y las licencias para entrenar modelos con obras protegidas por derechos de autor. Esto obligará a las empresas del sector a crear nuevos roles y procesos internos para supervisar y controlar el uso de la IA en los ámbitos creativo y comercial.

“La Inteligencia Artificial se ha convertido en un factor común en muchos de los riesgos emergentes del entorno digital. No solo refuerza la capacidad de los equipos de seguridad para detectar anomalías con mayor rapidez, sino que también está siendo aprovechada para analizar infraestructuras, anticipar comportamientos y generar contenido malicioso cada vez más creíble. Por eso, estudios, plataformas y titulares de derechos deben considerar los sistemas de IA y los datos que los alimentan como parte de su superficie crítica de ataque, y no únicamente como herramientas creativas”, explica María Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar estas vulnerabilidades, los expertos de Kaspersky le recomiendan a esta industria:

Inventariar y mapear el uso de la IA en toda la cadena de valor, desde la venta de entradas y el marketing hasta la producción, la distribución y las plataformas de fans, e integrarlo de forma explícita en los modelos de amenaza y en las evaluaciones periódicas de riesgo.
Formar y capacitar de manera continua a los empleados en ciberseguridad, reforzando su conocimiento sobre los riesgos asociados a la IA y estableciendo controles claros sobre los accesos de usuarios a recursos web y aplicaciones, en función de roles y necesidades operativas.
Revisar en profundidad la arquitectura de las redes de distribución de contenido, e implantar sistemas de detección de anomalías en los patrones de tráfico y acceso, incluso cuando se trate de proveedores consolidados o considerados de confianza.
Someter los despliegues de IA generativa en juegos, marketing y servicios comunitarios a revisiones específicas de seguridad y privacidad, con políticas claras sobre el uso de datos de entrenamiento, su retención y los tipos de contenidos que pueden generarse o distribuirse.

Puede consultar todos los escenarios previstos en el último capítulo del Kaspersky Security Bulletin.

Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.

Fraudes digitales en la era de la inmediatez: Kaspersky advierte sobre nuevas amenazas con IA

En el reporte sobre el Panorama de Amenazas 2025, la compañía alertó sobre el surgimiento de elaborados engaños tales como campañas falsas con videos generados con IA y la réplica exacta de páginas de pago y aplicaciones que terminan robando dinero y datos de los usuarios.

Actualmente vivimos en una sociedad donde todo se quiere de manera inmediata, valorando cada vez más la rapidez y eficiencia de las personas, empresas y servicios. Para responder a esta necesidad constante de velocidad, la tecnología se presenta como una solución indispensable, pero también como una puerta de entrada a nuevos riesgos, entre ellos, las estafas digitales. En este escenario, los expertos de Kaspersky alertan que los ciberdelincuentes están utilizando herramientas más sofisticadas, como la Inteligencia Artificial, para elaborar plataformas financieras fraudulentas, copiar aplicaciones de pago e incluso crear videos con campañas falsas para robar dinero, identidades e información.

De acuerdo con Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, algunos ejemplos de estafas digitales incluyen fraudes financieros e inversiones falsas potenciados por técnicas de ingeniería social asistidas por inteligencia artificial, estafas en compras y marketplaces, malware diseñado para robar información y casos de suplantación de identidad, entre otros. Los ciberdelincuentes aprovechan ventanas de oportunidades para maximizar sus beneficios; por ejemplo, la implementación de nuevos sistemas de pago suele convertirse en un terreno fértil para explotar el desconocimiento de los usuarios.

Las consecuencias van desde pérdidas económicas considerables hasta el robo de datos personales y financieros que, en muchos casos, terminan en la venta de información en la dark web. Además, las víctimas pueden enfrentar implicaciones legales, daños en su reputación y un largo proceso para recuperar su identidad digital. Lo más preocupante es que, en un entorno donde la confianza en las plataformas digitales es clave, este tipo de estafas debilita la credibilidad de los sistemas tecnológicos y deja a los usuarios en una constante sensación de vulnerabilidad.

El caso del falso George Clooney

Un ejemplo emblemático de estafa con ingeniería social es el caso de una mujer que entregó cerca de 15,000 dólares a ciberdelincuentes creyendo que estaba ayudando a George Clooney. En esta ocasión, los atacantes apelaron a los sentimientos de una fanática para solicitarle en varias oportunidades dinero para tener suscripciones VIP al club, para apoyar las ONGs del actor e incluso ayudarlo financieramente con su divorcio.

Los ciberdelincuentes creaban videos con IA donde el falso George Clooney daba las gracias por la ayuda financiera, afirmando que regresaría el dinero e incluso se despide con un “te amo”.

Ejemplo de esta estafa

"Los ciberdelincuentes ya no solo atacan sistemas, atacan personas. Utilizan una combinación de ingeniería social y herramientas como videos personalizados generados con IA para ganarse la confianza de sus víctimas, muchas veces a través de vínculos emocionales o sentimentales. El objetivo no siempre es vulnerar una plataforma, sino manipular a la persona para que entregue voluntariamente acceso a lo más valioso: su información o su dinero. Emociones como el miedo, la urgencia, la codicia o incluso el amor son usadas como armas para quebrar el juicio crítico y facilitar el engaño”, explicó Leandro Cuozzo.

Riesgos en aumento: del fraude emocional al robo de identidad digital

Además de los casos de engaños sentimentales impulsados por IA, el analista ha identificado otros riesgos que están afectando a usuarios en toda América Latina. Uno de los más recientes y preocupantes involucra la difusión de videos falsos altamente realistas en los que supuestos voceros oficiales promueven falsas plataformas de inversión respaldadas por el Estado. Estas campañas, compartidas masivamente a través de redes sociales, buscan captar víctimas para obtener depósitos de dinero o información personal a través de técnicas de phishing o enlaces maliciosos.

Los ciberdelincuentes también están distribuyendo aplicaciones falsas de inversión o préstamos, conocidas como “SpyLoan”, que solicitan adelantos de dinero o recopilan datos sensibles como DNI, imágenes faciales y datos bancarios. Esta información luego se comercializa en el mercado negro, permitiendo la suplantación de identidad, la solicitud de créditos fraudulentos, el acceso a cuentas bancarias o incluso la extorsión a través de amenazas digitales.

Este tipo de fraude se ha vuelto tan sofisticado que detrás de estas operaciones existen estructuras organizadas con jerarquías definidas, desarrolladores, atención al cliente fraudulenta y hasta campañas de marketing criminal. En muchos casos, utilizan criptomonedas para el lavado de dinero, haciendo aún más difícil rastrear el origen de los fondos robados.

Ante este panorama de amenazas en constante evolución, desde Kaspersky se recomiendan las siguientes medidas para evitar ser víctima de estos fraudes:

Utilizar contraseñas fuertes y únicas para cada cuenta. Al mismo tiempo, activar la autenticación en dos pasos en todos los servicios que lo permitan.

Conocer cómo opera la ingeniería social: los delincuentes suelen manipular emociones como la urgencia, el miedo o el afecto para hacerte actuar sin pensar.
Desconfiar de promesas de ganancias rápidas o inversiones milagrosas, especialmente si provienen de canales no oficiales o contactos desconocidos.
No compartir datos sensibles por teléfono o mensajes: los bancos y entidades oficiales nunca solicitan contraseñas o códigos de verificación por estos medios.
Verificar siempre la fuente: si un contenido parece sospechoso, busca confirmación en los canales oficiales.
Mantener actualizado el software de todos tus dispositivos, especialmente el sistema operativo y las aplicaciones financieras.
Utilizar soluciones como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas en la navegación en Internet, tanto en computadoras como en dispositivos móviles.

Para saber más sobre las nuevas ciberamenazas, pueden vistar el blog de Kaspersky.