En 2025, las amenazas digitales evolucionan rápidamente, y los ciberdelincuentes perfeccionan sus estrategias con el objetivo de maximizar el daño y el impacto psicológico sobre sus víctimas.
Desde su laboratorio de investigación, Kaspersky ha emitido múltiples alertas que revelan cómo se están sofisticando los ataques en América Latina, especialmente en países como Colombia. Solo en abril se han prendido alarmas sobre amenazas recientes detectadas por la firma y las recomendaciones para hacerles frente. Como señala Fabio Assolini, del Equipo Global de Investigación de Kaspersky, “la alfabetización digital, el pensamiento crítico y una protección eficaz ya no son opcionales, sino elementos esenciales para sobrevivir en el entorno digital actual”.
Índice de temas
1. Secuestro de cuentas de WhatsApp: más allá del robo de identidad
Una de las amenazas más comunes en la región actualmente es el secuestro de cuentas de WhatsApp. Los atacantes emplean tácticas de ingeniería social (phishing) para obtener el código de verificación de las víctimas y registrar sus cuentas en otros dispositivos. Una vez dentro, se hacen pasar por el titular y envían mensajes a sus contactos solicitando favores urgentes o dinero.
Según Kaspersky, existen dos formas principales de apropiación de cuentas:
- Mediante dispositivos vinculados, lo que permite a los atacantes espiar conversaciones sin desconectar al usuario.
- Mediante el registro de la cuenta en otro teléfono, utilizando el código de verificación obtenido mediante engaños o duplicación de SIM.
Los signos de alerta incluyen respuestas no enviadas por el usuario, inclusión en grupos desconocidos y cierres inesperados de sesión. A pesar de la gravedad, el 38 % de los usuarios en Colombia no cuenta con protección activa en sus dispositivos móviles, según el estudio Resaca Digital de Kaspersky.
Recomendaciones clave:
- Activar la verificación en dos pasos.
- Asociar un correo de recuperación.
- Nunca compartir códigos de verificación.
- Informar a los contactos de inmediato si se detecta un ataque.
2. Phishing en YouTube: la trampa de los “trucos” para videojuegos
Desde inicios de 2025, se ha detectado una nueva campaña de phishing en YouTube. Los atacantes suben videos con enlaces que prometen cracks o trucos para videojuegos. En realidad, estos archivos instalan el troyano DCRat (DarkCrystal RAT), un malware que permite el control remoto del equipo, el registro de pulsaciones de teclado y el acceso a la cámara web.
Este troyano es distribuido bajo el modelo de Malware-as-a-Service (MaaS), lo que permite a otros ciberdelincuentes alquilar su uso, junto con soporte técnico y acceso a infraestructura de comando. Kaspersky ha identificado al menos 34 plugins utilizados por DCRat para espionaje y otras funciones maliciosas.
Consejos de seguridad:
- Descargar software solo desde fuentes oficiales.
- Desconfiar de promesas de juegos o trucos gratuitos.
- Mantener el sistema operativo y apps siempre actualizados.
- Contar con una solución de seguridad robusta y actualizada.
3. Fog Ransomware: el nuevo nivel de extorsión pública
El grupo Fog Ransomware, activo desde 2024, ha intensificado sus ataques a sectores como educación, finanzas y recreación. A través del modelo Ransomware-as-a-Service (RaaS), utiliza credenciales de VPN comprometidas para infiltrarse en redes y cifrar datos en cuestión de horas.
Su nueva táctica no solo implica la amenaza de filtrar datos robados, sino que también publica direcciones IP vinculadas a la víctima en la Dark Web. Esta exposición busca ejercer una presión psicológica más intensa y deja a las organizaciones vulnerables a sanciones legales o nuevos ataques, como el credential stuffing.
Este giro marca un cambio estratégico en la forma en que los grupos de ransomware intimidan a sus víctimas y se promocionan como “implacables” para generar miedo en futuras organizaciones objetivo.
Medidas preventivas recomendadas:
- Capacitar al personal en fundamentos de ciberseguridad.
- Hacer copias de seguridad periódicas.
En cualquier contexto, estar alerta, capacitado y protegido es la mejor defensa contra un panorama de amenazas que no deja de evolucionar.
