Un nuevo modelo de ransomware enfocado en ataques personalizados gana terreno en Latinoamérica, con operaciones más silenciosas y adaptadas a cada víctima.

La empresa ESET alertó sobre el avance de una nueva modalidad. Este modelo prioriza ataques dirigidos y ajustados a cada objetivo.

El grupo conocido como The Gentlemen lidera esta tendencia. Desde julio de 2025, ha atacado a más de 250 víctimas en 17 países.

Entre los países afectados figuran México, Colombia, Chile y Argentina. Sin embargo, el alcance del grupo es global.

Cómo opera el ransomware The Gentlemen

A diferencia de otros esquemas, The Gentlemen estudia previamente a sus objetivos. Luego adapta sus herramientas para superar los sistemas de defensa.

Su modelo funciona como ransomware como servicio. Esto permite ejecutar campañas más organizadas y constantes.

Según explicó Martina López, investigadora de ESET Latinoamérica, el grupo mantiene una estructura disciplinada. Además, utiliza herramientas avanzadas y procesos metódicos.

Un ransomware es un tipo de malware, un programa malicioso, que bloquea el acceso a un sistema o a archivos y exige un pago para liberarlos.

Doble extorsión y robo de datos sensibles

El grupo aplica una estrategia de doble extorsión. Primero, cifra los archivos para bloquear el acceso. Luego, roba información confidencial.

Después, amenaza con publicar los datos si la víctima no paga. Esta presión afecta especialmente a empresas con información sensible.

El ataque suele iniciar con accesos expuestos o credenciales robadas. Luego, los atacantes exploran la red interna y buscan privilegios elevados.

Expansión en sectores clave y múltiples países

El ransomware ha impactado sectores como salud, manufactura, construcción y finanzas. También ha afectado servicios y seguros.

En marzo de 2026, el grupo reportó ataques en Colombia y Chile. Antes, en febrero, atacó una entidad científica en Argentina.

Además, registros independientes reportan víctimas en Brasil, Perú, Ecuador, Venezuela, Guatemala y Centroamérica.

Recomendaciones para prevenir ataques de ransomware

ESET recomienda varias medidas para reducir riesgos. Primero, limitar accesos externos innecesarios. También sugiere reforzar contraseñas y activar verificación en dos pasos.

Asimismo, pide mantener sistemas actualizados. Esto reduce vulnerabilidades conocidas.

Otra medida clave es detectar comportamientos inusuales dentro de la red. También se recomienda restringir privilegios de usuarios.

Además, las empresas deben segmentar sus redes y realizar copias de seguridad frecuentes. Finalmente, la capacitación del personal ayuda a prevenir errores.

Amenaza creciente y enfoque preventivo

El avance del ransomware personalizado cambia el panorama digital. Ahora, los ataques son más precisos y difíciles de detectar.

Según ESET, las organizaciones deben prepararse para este escenario. La prevención y el monitoreo constante resultan clave ante amenazas que evolucionan rápidamente.

Las estafas en WhatsApp aumentan en América Latina, donde la aplicación supera el 90 % de penetración entre usuarios de internet. Países como México y Argentina registran cifras superiores al 90 %, lo que amplía el alcance de los ciberdelincuentes.

La empresa de ciberseguridad ESET advierte que los fraudes evolucionaron. Ahora incluyen ingeniería social, clonación de cuentas y robo de datos personales. Estas tácticas afectan tanto a usuarios individuales como a instituciones.

Según el investigador David González, el principal riesgo sigue siendo el comportamiento del usuario. Los atacantes ya no buscan vulnerar el sistema, sino manipular a las personas.

El factor humano facilita el fraude digital

Aunque WhatsApp utiliza cifrado de extremo a extremo, los delincuentes evitan romper esa protección. En cambio, inducen a las víctimas a compartir códigos o datos sensibles.

Este cambio marca una tendencia clara. Las estafas digitales dependen más de errores humanos que de fallos tecnológicos. Por ello, pequeños descuidos pueden terminar en el robo total de una cuenta.

Los 5 errores más comunes que permiten estafas en WhatsApp

1. No activar la verificación en dos pasos

Este es el error más crítico. Muchos usuarios creen que el código SMS es suficiente.

Sin embargo, los estafadores engañan a las víctimas para obtener ese código. Luego toman el control de la cuenta en segundos.

Cómo evitarlo:

Activar la verificación en dos pasos desde Ajustes.
Crear un PIN de seis dígitos.
Añadir un correo de recuperación.

2. Abrir enlaces de promociones falsas

Los mensajes con ofertas o premios suelen incluir enlaces maliciosos.

Al acceder, el usuario puede ingresar datos personales o descargar malware. Este software puede capturar contraseñas y datos bancarios.

Señales de alerta:

Promesas exageradas o irreales.
Errores ortográficos.
Direcciones web sospechosas.
Solicitudes de compartir el enlace.

3. Exponer la foto de perfil a desconocidos

Este descuido facilita la suplantación de identidad.

Los delincuentes usan fotos y nombres para crear cuentas falsas. Luego contactan a familiares y solicitan dinero con urgencia.

Cómo prevenirlo:

Configurar la foto de perfil solo para contactos.
Confirmar cualquier solicitud de dinero mediante llamada o videollamada.

4. No proteger las copias de seguridad

WhatsApp guarda respaldos en la nube. Estos pueden quedar vulnerables si no están cifrados.

Si un atacante accede al correo o cuenta en la nube, puede descargar conversaciones completas.

Recomendación:

Activar copias de seguridad con cifrado y contraseña.

5. Mostrar notificaciones en pantalla bloqueada

Este error permite que terceros vean códigos de verificación sin desbloquear el teléfono.

Un atacante puede usar esa información para registrar la cuenta en otro dispositivo.

Cómo evitarlo:

Ocultar el contenido de notificaciones en pantalla bloqueada.
Qué hacer si una cuenta ya fue comprometida

Si un usuario comparte su código de verificación, debe actuar de inmediato.

Primero, debe reinstalar WhatsApp para recuperar el acceso. Luego, debe alertar a sus contactos y entidades bancarias.

También puede revisar sesiones activas en WhatsApp Web y cerrarlas si detecta accesos desconocidos.

En casos extremos, es posible solicitar la desactivación de la cuenta por correo electrónico.

La prevención es clave ante el aumento de estafas

Las estafas en WhatsApp continúan en aumento. Sin embargo, la mayoría se puede evitar con configuraciones básicas de seguridad.

Los expertos insisten en una idea central: la protección depende del usuario. Ajustar la privacidad y desconfiar de mensajes sospechosos reduce el riesgo de fraude digital.

Los ataques silenciosos que roban información personal continúan en aumento. Un reciente análisis de ESET advierte que, aunque las detecciones globales de infostealers bajaron un 18% en el segundo semestre de 2025, las amenazas ahora son más avanzadas.

Estos programas maliciosos, conocidos como infostealers, están diseñados para robar credenciales, datos financieros y otra información sensible. Operan sin que el usuario lo note. Por eso, representan un riesgo creciente para personas y empresas.

¿Qué es ESET y por qué emite esta alerta?

ESET es una compañía especializada en seguridad informática con presencia global. Se dedica a investigar amenazas digitales y desarrollar soluciones antivirus. Sus reportes, como los ESET Threat Reports, analizan tendencias del cibercrimen y alertan sobre nuevos riesgos.

En su más reciente informe, los investigadores identificaron cambios clave en el comportamiento del malware. Además, detectaron el uso de inteligencia artificial para mejorar los ataques.

Nuevas familias de malware dominan el panorama

Tras la caída de Agent Tesla, otras amenazas tomaron protagonismo. Entre ellas destacan:

• Formbook: lidera las detecciones globales y se distribuye principalmente mediante phishing.
• Lumma Stealer: ejecuta ataques masivos y roba datos almacenados en navegadores.
• Agent Tesla: sigue activo pese a su menor desarrollo.
• NGate / PhantomCard: apunta a dispositivos móviles y roba datos bancarios.
• Spy.Banker: afecta servicios financieros mediante scripts maliciosos.

Estas variantes muestran cómo el malware evoluciona y se adapta a nuevos entornos digitales.

Latinoamérica, objetivo clave de ciberataques

El informe indica que Latinoamérica se consolidó como un blanco relevante para los ciberdelincuentes. En varios países se registraron picos de actividad.

Por ejemplo, México concentró el 70% de detecciones globales de Lumma Stealer en un solo día. Esto ocurrió tras una campaña de spam en español.

Brasil también destacó por fraudes que usan tecnología NFC. Estos ataques simulan aplicaciones bancarias y plataformas de comercio electrónico.

Otros países como Perú, Chile, Colombia y Argentina mantienen actividad constante de malware. En estos casos, los atacantes utilizan técnicas avanzadas de ingeniería social.

Cómo operan estos ataques silenciosos

Los ciberdelincuentes emplean distintos métodos para infectar dispositivos. Entre los más comunes están:

• Correos de phishing con archivos adjuntos falsos.
• Mensajes de spam que simulan facturas o pedidos.
• Técnica ClickFix, que engaña al usuario para ejecutar comandos maliciosos.
• Descargadores de malware como GuLoader.
• Sitios web falsos que imitan tiendas oficiales.

Estas estrategias buscan engañar al usuario y evitar la detección.

Más sofisticación, menos volumen

Aunque el número de detecciones disminuyó, los ataques ahora son más precisos. Los criminales usan inteligencia artificial y modelos como Malware-as-a-Service para mejorar su alcance.

Esto les permite lanzar campañas dirigidas y robar grandes volúmenes de datos sin ser detectados.

Recomendaciones ante el aumento de amenazas

Los especialistas advierten que la protección de credenciales es clave. También recomiendan fortalecer la seguridad en dispositivos móviles y sistemas de pago.

De cara a 2026, la prioridad será mejorar la detección temprana y reducir el impacto de estos ataques silenciosos.

La adopción de agentes digitales crece en el entorno empresarial como parte de la expansión de la inteligencia artificial. Estas herramientas permiten automatizar procesos, analizar datos en tiempo real y tomar decisiones con menor intervención humana.

Qué son los agentes digitales y cómo funcionan

En primer lugar, los agentes digitales son programas de software diseñados para ejecutar tareas específicas. A diferencia de los sistemas tradicionales, estos pueden interactuar con personas y otros sistemas.

Además, utilizan modelos avanzados de lenguaje para comprender solicitudes y responder con contexto. Gracias al aprendizaje automático, procesan grandes volúmenes de datos y detectan patrones en tiempo real.

Como resultado, estos sistemas pueden decidir cuándo utilizar herramientas externas sin requerir supervisión constante. Esto marca una diferencia frente a la automatización convencional.

Crecimiento del mercado de agentes digitales

Por otro lado, el mercado global de agentes digitales muestra una expansión acelerada. Actualmente, su valor alcanza los 7,380 millones de dólares.

Asimismo, proyecciones estiman un crecimiento anual del 44.8%. De cumplirse, el mercado podría llegar a 47,100 millones de dólares en 2030.

Este aumento refleja el interés de las empresas por integrar inteligencia artificial en sus operaciones. También responde a la necesidad de mejorar la eficiencia y reducir costos.

Impacto en la productividad empresarial

En este contexto, los agentes digitales permiten delegar tareas repetitivas y complejas. Así, el personal humano puede enfocarse en funciones estratégicas y creativas.

Además, estas herramientas ofrecen respuestas en tiempo real. Esto reduce la dependencia de equipos especializados para tareas rutinarias.

De igual forma, optimizan recursos al rediseñar procesos y automatizar flujos de trabajo. También mejoran la calidad, ya que se basan en datos confiables y reducen errores.

Aplicaciones en distintos sectores

Los agentes digitales se aplican en múltiples áreas empresariales. Por ejemplo, se utilizan en desarrollo de software, automatización de tecnologías de la información y generación de código.

También funcionan como asistentes conversacionales y herramientas de atención al cliente. Esto amplía su uso en sectores comerciales, financieros y operativos.

En esta línea, la empresa GBM desarrolló un portafolio de 17 agentes digitales listos para implementarse en entornos corporativos.

Implementación y escalabilidad en empresas

Según explicó Dany Estéves, estas soluciones pueden integrarse con sistemas existentes en pocas semanas. El objetivo es convertir la inteligencia artificial en una capacidad operativa concreta.

Además, los agentes se organizan en áreas como servicio al cliente, productividad, operaciones, ventas, legal, riesgo y servicios financieros.

Finalmente, la arquitectura de estos sistemas prioriza la escalabilidad, la gobernanza de datos y la trazabilidad de decisiones. Estos elementos resultan clave en mercados regulados.

Así, los agentes digitales consolidan su papel como una herramienta central en la transformación digital y en la evolución de la automatización empresarial.

La inteligencia artificial avanza como eje clave en la transformación digital del sector financiero. Su adopción permite mejorar procesos, reducir costos y acelerar la modernización tecnológica.

En la banca, los sistemas heredados y los procesos fragmentados han limitado el avance digital. Sin embargo, la integración de IA ofrece una alternativa para optimizar estas estructuras.

Además, la IA permite ejecutar tareas complejas en menor tiempo. Esto facilita una transformación más ágil y con mejores resultados operativos.

Automatización con IA mejora productividad y tiempos de entrega

La inteligencia artificial automatiza etapas críticas del desarrollo de software. Entre ellas destacan el análisis de código, la documentación y las pruebas.

Este enfoque genera mejoras medibles en la operación. La productividad en desarrollo puede aumentar hasta un 40%. Asimismo, la corrección de código puede ser hasta un 80% más rápida.

Por otra parte, la generación de documentación se agiliza hasta en un 85%. También se reduce el tiempo para detectar vulnerabilidades de seguridad.

Como resultado, las instituciones financieras logran acelerar sus procesos sin aumentar costos operativos.

Reducción de costos y mayor eficiencia operativa

La implementación de inteligencia artificial reduce costos en el desarrollo tecnológico. Al mismo tiempo, mejora la eficiencia en la ejecución de proyectos.

Esto ocurre porque la automatización disminuye la carga de trabajo manual. Además, permite a los equipos enfocarse en tareas estratégicas.

En consecuencia, las organizaciones logran un mejor retorno de inversión en sus iniciativas digitales.

Control y gobernanza impulsan adopción en sectores regulados

La adopción de IA en la banca exige altos niveles de control. Por ello, las soluciones actuales integran mecanismos de gobernanza y cumplimiento normativo.

Estos sistemas garantizan trazabilidad y seguridad en cada proceso. También permiten mantener supervisión humana en decisiones críticas.

De esta forma, las instituciones pueden implementar IA sin comprometer la estabilidad operativa ni el cumplimiento regulatorio.

GFT impulsa integración de IA en procesos bancarios

En este contexto, GFT Technologies desarrolla soluciones enfocadas en integrar inteligencia artificial en la banca.

La compañía implementa plataformas que incorporan IA en todo el ciclo de desarrollo de software. Este enfoque permite automatizar procesos y acelerar la modernización.

Además, sus soluciones están diseñadas para entornos regulados. Esto facilita la adopción de IA con control, seguridad y escalabilidad.

Así, la inteligencia artificial continúa consolidándose como un motor clave en la transformación digital bancaria.