Insights, guías y novedades sobre verificación de identidad, prevención de fraude y seguridad digital.
Los atacantes ya no necesitan vulnerar los sistemas de autenticación para obtener acceso. En muchos casos, simplemente heredan sesiones ya autenticadas y operan como usuarios legítimos dentro de entornos de confianza.
Este es el auge del phishing con adversario en el medio (AiTM), un modelo que permite a los atacantes eludir la MFA, secuestrar sesiones legítimas y operar dentro de entornos de confianza sin activar alertas inmediatas.
Una de las herramientas frecuentemente utilizadas para este fin es Raccoon Infostealer, un malware diseñado para extraer datos confidenciales como contraseñas, cookies de sesión e información financiera.
Lo que antes era principalmente una actividad oportunista llevada a cabo por individuos, se está volviendo cada vez más organizada, coordinada y digitalizada.
El usuario escanea un QR que aparentemente pertenece a un banco, un proveedor de servicios o incluso a una institución pública. El código puede aparecer en un correo electrónico, un mensaje SMS, un anuncio digital o incluso en un cartel físico.
“Jinkusu”, un kit de fraude basado en deepfakes que circula en mercados clandestinos y que ha sido diseñado específicamente para evadir procesos de verificación de identidad en bancos, fintechs y exchanges. Más que una herramienta aislada, refleja una tendencia más amplia.
La adopción de pagos instantáneos está transformando la infraestructura financiera global. Transferencias en segundos, disponibilidad 24/7 y experiencias sin fricción ya son el nuevo estándar.
En América Latina y a nivel global, gobiernos, instituciones financieras y plataformas digitales están avanzando hacia billeteras de identidad digital basadas en credenciales verificables.
Este tipo de ataque explota un comportamiento común: la reutilización de contraseñas entre diferentes plataformas. Si un usuario utiliza la misma contraseña en varios servicios, una credencial filtrada en un sitio puede permitir el acceso a múltiples cuentas en otros.
Agent Smith es un troyano/adware móvil diseñado para operar de forma silenciosa una vez instalado.
Durante años, el ecosistema de Apple se ha considerado uno de los entornos móviles más seguros. Sin embargo, el descubrimiento del kit de exploits Coruna, documentado públicamente por investigadores de seguridad en 2026, demuestra que incluso las plataformas altamente protegidas pueden convertirse en objetivos de los atacantes.
A medida que la banca digital crece en América Latina, la regulación y el riesgo cibernético convergen en un punto crítico: la identidad. Nuevos hallazgos de auditoría muestran que el riesgo digital ya no es solo técnico, sino también operativo, financiero y reputacional. Este artículo analiza cómo la verificación de identidad y el análisis de comportamiento se están convirtiendo en ejes clave para el cumplimiento, la prevención del fraude y la confianza digital en la región.
Cuando el fraude se origina fuera del canal oficial: suplantación de identidad y suplantación digital En los últimos dos años, se ha observado un crecimiento sostenido de las campañas de suplantación de identidad y suplantación de marca que ya no buscan comprometer directamente la infraestructura organizacional, sino manipular al usuario final para que interactúe con entornos fraudulentos que imitan canales legítimos.
Solo en México se bloquean más de 1,000 intentos diarios de aplicaciones de préstamos abusivos. Conocidas como "montadeudas", estas plataformas fraudulentas se han convertido en una de las amenazas digitales más extendidas en la región.
En los últimos 18 meses, Latinoamérica se ha convertido en la región de mayor crecimiento en ataques de banca móvil impulsados por troyanos de acceso remoto (RATs). Descubre cómo funcionan y cómo defenderse.
El fraude de identidad en Latinoamérica aumentó un 137% en 2024, impulsado por software de cámara virtual que inyecta feeds de deepfake en la verificación biométrica bancaria. Descubre cómo funciona y cómo protegerse.