Por Abhishek Kumar Singh | Evangelista y Director, SE, Singapur de Check Point Software

Singapur, mayo 16 de 2025 – Este 16 de mayo, es el “Día Mundial de las Telecomunicaciones y la Sociedad de la Información (DMTSI) 2025”. En este marco, el mundo se encuentra en una compleja intersección de oportunidades y riesgos. Las telecomunicaciones, siempre son muy importantes como servicio público y se han convertido en la columna vertebral de nuestra economía digital. Respaldan todo, desde los sistemas de respuesta a emergencias, la banca, el sector financiero, hasta la IA generativa y las ciudades inteligentes.

Pero esta transformación conlleva una mayor vulnerabilidad. Los ciberatacantes ya no solo atacan los datos, sino también la infraestructura que mantiene conectadas a las sociedades. Un Ciber objetivo estratégico: El Sector de las Telecomunicaciones.

En el primer trimestre de 2025, el sector de las telecomunicaciones experimentó el mayor incremento porcentual en ciberataques semanales, con un incremento del 94%, alcanzando los 2.664 ataques semanales por organización, según Check Point Research, y se prevé que esta cifra aumente.
El informe Perspectivas de Ciberseguridad Global 2025 del Foro Económico Mundial también reconoció que, desde el ciberespionaje a gran escala patrocinado por Estados a través de infraestructuras de telecomunicaciones hasta los ataques a satélites y cables submarinos, las tensiones geopolíticas continúan manifestándose a través del creciente número de ataques a infraestructuras de comunicaciones críticas. Los cables submarinos son cruciales para facilitar no solo el flujo de datos globales, sino también el correspondiente intercambio económico. Su papel estratégico los hace vulnerables a la vigilancia y las interrupciones, especialmente con las limitadas medidas de defensa y el aumento de las tensiones geopolíticas. Los incidentes ocurridos en el Mar Báltico tras el inicio de la guerra entre Rusia y Ucrania ponen de relieve la urgente necesidad de proteger estas infraestructuras críticas. Este aumento continuo de ciberataques a esta infraestructura se debe a varios factores:

• La creciente dependencia de infraestructuras digitales, como las implementaciones de 5G, que ha expandido enormemente la superficie de ataque digital, especialmente a través de nodos de “edge computing”.
• Las telecomunicaciones integran cada vez más la IA y la automatización, lo que crea nuevas vulnerabilidades en la prestación de servicios, el flujo de datos y las interacciones con los clientes.
• Los actores estatales ahora ven la infraestructura de telecomunicaciones como una puerta de entrada fácil para perturbar las economías nacionales, recopilar información o sembrar el caos, convirtiendo a esta infraestructura en un objetivo prioritario para los ciberdelincuentes-

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) clasificó las telecomunicaciones como un sector de infraestructura crítica de máxima prioridad en su Informe sobre el Panorama de Amenazas 2024, una tendencia que ya se repite en más de 85 países de todo el mundo.
Sin (Tele)comunicaciones, un lugar tranquilo.
El impacto potencial de un sistema de telecomunicaciones comprometido va mucho más allá de las simples molestias. Los ciberataques de las telecomunicaciones pueden paralizar los servicios nacionales, descarrilar las respuestas de emergencia y paralizar las operaciones financieras, además de impedir el contacto entre los ciudadanos.

El caos social se hizo evidente hace unos años, cuando graves cortes en una de las redes móviles más grandes de Dinamarca interrumpieron los servicios de emergencia, obligando al menos a un hospital a reducir la atención. En India, un ataque BEC (compromiso de correo electrónico empresarial) contra un proveedor de telecomunicaciones provocó la filtración de más de 12 millones de registros de suscriptores móviles, incluyendo la geolocalización, que posteriormente fueron explotados en campañas de phishing dirigidas.

Estos son más que simples incidentes aislados; pueden considerarse alertas tempranas. A medida que los países digitalizan sus infraestructuras críticas y las sociedades se vuelven dependientes de los servicios digitales, los cortes de telecomunicaciones causados por ciberataques pueden provocar perturbaciones económicas nacionales, erosión de la confianza pública y, en el peor de los casos, la pérdida de vidas.

El factor IA: un arma de doble filo para las telecomunicaciones
La IA está revolucionando las operaciones de telecomunicaciones. La encuesta del IBM Institute for Business Value a 300 líderes globales de telecomunicaciones reveló que la mayoría de los proveedores de servicios de comunicaciones están evaluando e implementando casos de uso de IA de última generación en múltiples áreas de negocio. Un estudio realizado en 2024 por Nvidia1 reveló que casi el 90% de las empresas de telecomunicaciones utilizan IA, con un 48% en fase piloto y un 41% la implementa activamente. La mayoría de los proveedores de servicios de telecomunicaciones (53%) están de acuerdo o muy de acuerdo en que la adopción de IA proporciona una ventaja competitiva, según el estudio de Nvidia.

La IA también proporciona a los atacantes una escala y precisión sin precedentes. Por ejemplo, dado que los chatbots gestionan una cantidad cada vez mayor de interacciones con los clientes de las empresas de telecomunicaciones, estos bots se están convirtiendo en blanco de ataques de inyección rápida e ingeniería social.

En 2024 en Hong Kong, una empresa multinacional británica de ingeniería fue estafada por 25 millones de dólares mediante una estafa deepfake que involucraba a un empleado de la oficina local, que fue engañado para transferir los fondos a cinco cuentas bancarias locales mediante 15 transacciones tras recibir videoconferencias de personas que se hicieron pasar por altos directivos de la empresa.

Seguridad en cada capa
Si bien los gobiernos de todo el mundo han comenzado a colaborar de forma notable para garantizar que el sector de las telecomunicaciones reciba mayor atención en materia de seguridad, es evidente que se necesita hacer más. Sin embargo, marcos regulatorios como la Directiva NIS2 de la UE y el Programa de Etiquetado de Ciberseguridad de la FCC de EE. UU., de carácter voluntario, están empezando a impulsar a estas empresas a adoptar enfoques de seguridad desde el diseño.

Por ejemplo, la Directiva NIS2 exige que los proveedores de telecomunicaciones adopten una postura de seguridad acorde con las sofisticadas amenazas externas a las que se enfrentan, en particular las que representan actores extranjeros. Esto lleva a implementar prácticas sólidas de gestión de riesgos, monitoreo continuo y mecanismos de respuesta rápida para detectar y mitigar las ciberamenazas de manera eficaz.

La directiva enfatiza la necesidad de que los operadores de telecomunicaciones evalúen y mejoren sus medidas de ciberseguridad, garantizando la resiliencia ante posibles ataques de estados nación y otros adversarios externos. El programa voluntario de etiquetado de ciberseguridad de la FCC de EE. UU., específicamente la Marca de Confianza Cibernética, busca incentivar a los fabricantes de dispositivos del Internet de las Cosas (IdC), incluidos los utilizados en telecomunicaciones, a adoptar prácticas de seguridad desde el diseño. Este programa anima a las empresas de telecomunicaciones a integrar medidas de seguridad a lo largo del ciclo de vida del desarrollo del producto, en lugar de añadirlas a posteriori.

En la región Asia-Pacífico, países como Japón y Singapur están fortaleciendo sus leyes cibernéticas, con la Ley de Protección de la Información personal (APPI) de Japón y la Ley de Ciberseguridad de Singapur, que refuerzan el cumplimiento normativo para los operadores de infraestructuras críticas.

Pero para combatir las amenazas en constante evolución, los proveedores de telecomunicaciones deben ir más allá del cumplimiento normativo y adoptar la ciberseguridad como una función estratégica fundamental, incluyendo:

1. Red Teaming de IA: Simulación de ataques a sistemas basados en IA para identificar vulnerabilidades antes que los adversarios.
2. Biometría de voz y análisis en tiempo real: Para detectar audio deepfake de IA o comunicaciones falsificadas.
3. Prevención avanzada de amenazas: Aprovechamiento de soluciones basadas en IA como Check Point GenAI Protect, AI Cloud Protect y ThreatCloud AI para permitir la prevención en tiempo real en todos los entornos, incluyendo locales, DevSecOps, la nube, aplicaciones y espacios de trabajo. Además, el análisis continuo de la exposición a amenazas y la evaluación de riesgos es fundamental para lograr una estrategia de prevención de amenazas totalmente automatizada y adaptativa.

En regiones como el Sudeste Asiático, algunas empresas de telecomunicaciones ya se han asociado con Check Point para implementar la detección de amenazas nativas de la nube y políticas seguras de SD-WAN en sus zonas de despliegue de 5G. En un caso, los tiempos de respuesta a incidentes se redujeron en un 30 % en seis meses, lo que mejoró drásticamente la continuidad del negocio. La resiliencia es el nuevo ancho de banda.

A medida que el mundo avanza rápidamente hacia la transformación digital total, las redes de telecomunicaciones son el hilo conductor que une todo. Pero los sistemas inteligentes y conectados también pueden colapsar a gran escala si no se protegen adecuadamente. A partir de 2025, debemos tratar la ciberseguridad en las telecomunicaciones no como un elemento secundario de TI, sino como un pilar de la seguridad nacional y global.

Las telecomunicaciones son el sistema circulatorio de nuestro mundo digital. Pero a medida que la IA se acelera y los ciber adversarios se vuelven más sofisticados, el riesgo de fallo sistémico aumenta. El futuro de la resiliencia en las telecomunicaciones depende de si podemos proteger lo que innovamos y de si nuestras defensas evolucionan más rápido que las amenazas que enfrentamos.

La alianza entre la industria del calzado de Colombia y Brasil sigue consolidándose
como un eje estratégico para el comercio bilateral en América Latina. En junio, esta
relación comercial se verá impulsada con la realización de un nuevo showroom
exclusivo y organizado por la Asociación Brasileña de las Industrias de Calzados
(Abicalçados), por medio del programa Brazilian Footwear, creado en alianza con la
Agencia Brasileña de Promoción de Exportaciones e Inversiones (ApexBrasil).
El evento de relacionamiento comercial se llevará a cabo del 9 al 11 de junio en el
Hotel Cosmos 100 en Bogotá. Brasil es una de las mayores potencias globales en
producción de calzado. En 2024, la industria brasileña produjo 896,8 millones de
pares, generó empleo directo para 281,9 mil personas y exportó 94,4 millones de
pares a 163 países, por un valor de US$ 976 millones.
En 2024 Colombia se posicionó como el quinto principal destino en valor y el tercero
en volumen de las exportaciones brasileñas de calzado, representando el 3,8% de
las exportaciones totales en dólares y el 9,5% en número de pares.
En lo que va del 2025 (enero a abril), Colombia ha importado desde Brasil un total
de 2.487.435 pares de calzado, por un valor acumulado de US$ 10.417.571,
reafirmando su papel como un socio comercial clave para la industria brasileña.
“El mercado colombiano es estratégico para las empresas brasileñas no solo por su
volumen, sino por su apertura a la moda, la calidad y la innovación del calzado
brasileño. Este showroom busca fortalecer vínculos comerciales y ampliar
oportunidades de negocios bilaterales”, afirmó Haroldo Ferreira, presidente ejecutivo
de Abicalçados.
En el showroom, estarán presentes 16 empresas brasileñas con 33 reconocidas
marcas: Pampili, Solis Brasil, By cool, 365soft, Pé com Pé, Vitzi, Beira Rio, Vizzano,
Moleca, Modare, Molekinha, Molekinho, Actvitta, Br Sport, Novopé, Itweens,
Santinelli, Usaflex, Bonton Leather Care, Repplay, Softli, Sua Cia, Mini, Suzana
Santos, Renata Mello, Azillê Santos, Marina Mello, Esplêndida, Auténtica Calçados,
Beira Mar, Sand Bell (HG Industrial), Sandálias Apuana y Camin. Estas empresas
llegan a Bogotá con el objetivo de reunirse con distribuidores, minoristas y
representantes de la industria colombiana.

Carla Giordani, del Área de Negocios de Abicalçados, afirma que “este encuentro
comercial se realizará con reuniones uno a uno entre fabricantes de calzado de
Brasil y compradores colombianos, interesados en calzado con precio, calidad,
tecnología e innovación, desarrollos y usos de materiales sostenibles. Tendremos
además compradores de las ciudades más importantes de Colombia y algunos de
países vecinos”.
El evento de relacionamiento comercial se llevará a cabo del 9 al 11 de junio en el
Hotel Cosmos 100 en Bogotá.

– Cada año, el primer jueves de mayo, que en este 2025 será el primero de mayo, los profesionales de la ciberseguridad instan al público a fortalecer la higiene de sus contraseñas. Pero en 2025, esta tradición podría haber caducado. ¿Por qué? Porque nuestra excesiva dependencia de las contraseñas se está convirtiendo en el riesgo que buscamos evitar.

Según el Informe de Investigaciones de Filtraciones de Datos de Verizon (2024), el 81 % de las filtraciones aún involucran contraseñas débiles o robadas. A medida que los ciberdelincuentes evolucionan y la IA se convierte en parte de sus herramientas, incluso las contraseñas más seguras pueden descifrarse en minutos, no en meses. Es hora de preguntarnos: ¿nos aferramos a un método de seguridad obsoleto que nos frena?
El problema de las contraseñas hoy
Los datos son contundentes. Según Nordpass, la contraseña débil "123456" persiste como contraseña, siendo fácilmente descifrada en un segundo por hackers. Una encuesta de seguridad en línea realizada por Google y Harris Poll en febrero de 2019 reveló que al menos el 65 % de las personas reutilizan sus contraseñas en varios sitios, si no en todos, lo que las expone a ataques de robo de credenciales a gran escala.

Las nuevas amenazas solo están acelerando este riesgo. Los ataques de fuerza bruta han pasado de las CPU a las GPU de alta velocidad, algunas capaces de adivinar más de un millón de combinaciones de contraseñas por segundo, lo que significa que lo que antes tardaba años en poder descifrarse, ahora se puede hacer en minutos utilizando herramientas mejoradas con IA.
El lado oscuro de las contraseñas: La economía del cibercrimen
El mercado negro de credenciales robadas es vasto y lucrativo. Se estima que más de 24 600 millones de combinaciones de nombre de usuario y contraseña circulan actualmente en los mercados cibercriminales, aunque la escala real es difícil de verificar debido a la reventa repetida de datos robados. En grandes cantidades, estas credenciales son incluso más baratas, como se vio en la estafa de Booking.com, donde se vendieron miles por tan solo 2000 dólares y se ofrecían nuevas credenciales cada mes, dependiendo de las brechas de seguridad y las filtraciones. Los inicios de sesión más valiosos incluyen cuentas bancarias, de correo electrónico, en la nube, de criptomonedas, de VPN corporativas y de redes sociales, que se reutilizan comúnmente para phishing, robo de identidad, campañas de malware y la vulneración de correos electrónicos empresariales.

Detrás de estos robos se encuentran algunos de los grupos de amenazas más sofisticados del mundo, como Kimsuky (Corea del Norte), MuddyWater (Irán) y APT28/29 (Rusia), que a menudo utilizan malware como las plataformas Lumma y MaaS, atacando tokens MFA y monederos de criptomonedas, y propagándose a través de bots de Telegram, lo que permite que el robo de información sea escalable y rentable. Se informó que, solo en 2024, 3900 millones de credenciales se vieron comprometidas mediante infecciones de malware en 4,3 millones de dispositivos.
Incluso la autenticación multifactor (MFA), aunque crucial, se ve comprometida por herramientas como EvilProxy, que puede interceptar tokens MFA. Esta creciente economía del cibercrimen no es solo una amenaza técnica, sino un ecosistema geopolítico y económico, ya que estas amenazas ahora pueden provenir de cualquier lugar gracias a las plataformas MaaS y Phishing como servicio (PhaaS). Junto con el robo de información como servicio y los kits de phishing de alquiler, estos ataques ya no se limitan a actores estatales; están disponibles para cualquiera con una billetera Bitcoin.
El auge de la autenticación sin contraseña
En contraste, la seguridad sin contraseña no solo es posible, sino también práctica. Empresas como Google, Microsoft y Shopify están implementando claves de acceso: claves criptográficas cifradas vinculadas a la autenticación biométrica o basada en dispositivos.

Microsoft quiere que sus más de mil millones de usuarios dejen de usar contraseñas para iniciar sesión en sus cuentas de Microsoft, mientras que Gartner predice que el 60 % de las empresas eliminarán las contraseñas para la mayoría de los casos de uso para 2025.

En sectores como las finanzas, la salud y la administración pública, los tokens de hardware, los inicios de sesión multifactor y la identificación biométrica están tomando el control. Incluso en países como Singapur e India, los sistemas de identidad digital respaldados por el gobierno están acelerando la adopción de sistemas sin contraseña para el acceso a la banca, los seguros y la atención médica. Esto se debe al deseo de mejorar la seguridad, optimizar la experiencia del usuario y agilizar las interacciones digitales.
En Singapur, por ejemplo, el sistema de Identidad Digital Nacional (NDI), basado en Singpass, conecta a más de 700 agencias gubernamentales y empresas privadas. Opciones como el reconocimiento facial, las tarjetas de identificación digitales y los códigos QR confirman la identidad del usuario rápidamente y son más seguras que las contraseñas tradicionales. Aadhaar de India, el sistema biométrico más grande del mundo, permite la verificación segura de la identidad digital mediante contraseñas de un solo uso (OTP) y biometría, mientras que la hoja de ruta de la identificación digital de Australia invierte en marcos federados sin contraseña.
Resistencia Conductual: Por Qué Seguimos Aferrados a las Contraseñas
A pesar de los avances en seguridad, las personas aún confían en lo que saben y las contraseñas nos resultan familiares. Pero esa familiaridad tiene un precio. Las contraseñas son fáciles de adivinar, olvidar, compartir o robar.

Check Point señala que la mala higiene de las contraseñas (como reutilizarlas, anotarlas o usar datos personales) sigue siendo un punto débil importante en la seguridad corporativa y personal.
Peor aún, los ataques de phishing (muchos generados por IA) continúan robando credenciales de inicio de sesión a gran escala, a pesar de la presencia de la autenticación de dos factores (2FA). El aumento de los ataques de phishing y deepfakes impulsados por IA solo aumenta la vulnerabilidad de los sistemas basados en contraseñas.
Riesgos de Seguir Usando Contraseñas en un Mundo Pos-IA
La evolución de la IA está volviendo obsoleta la autenticación basada en contraseñas:
• Los modelos de aprendizaje profundo se entrenan con miles de millones de contraseñas filtradas y pueden predecir patrones comunes más rápido que nunca.
• Los ataques de suplantación de identidad basados en voz y video que utilizan deepfakes pueden eludir incluso la autenticación multifactor si se basan en capas de identidad débiles.
• Las GPU basadas en la nube están democratizando el poder de descifrar contraseñas a gran escala, lo que permite que grupos de ransomware y script kiddies comprometan los sistemas rápidamente.
En resumen: cuanto más esperemos para prescindir de las contraseñas, más nos exponemos.
Qué deben hacer ahora las organizaciones
• Implementar sistemas piloto sin contraseñas mediante biometría, tokens o claves de acceso.
• Utilizar herramientas como Check Point Harmony para evitar la reutilización de contraseñas y el phishing.
• Implementar soluciones de Gestión de Acceso Privilegiado (PAM) y arquitecturas de Confianza Cero.
• Educar a los equipos no solo sobre contraseñas más seguras, sino también sobre su eliminación gradual.
“Check Point enfatiza la longitud, la diversidad y la singularidad de las contraseñas, pero también está alineado con la necesidad de explorar enfoques posteriores a la eliminación de las contraseñas. El Día Mundial de la Contraseña no debería centrarse únicamente en crear contraseñas más seguras. Debería ser un incentivo para imaginar un futuro sin ellas. Las herramientas existen. Las amenazas lo exigen. Lo único que falta es nuestra disposición a renunciar a estas”, dijo Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha anunciado sus resultados financieros para el primer trimestre a 31 de marzo de 2025.
Primer trimestre 2025:
• Flujo de tesorería: el flujo de tesorería fue 421 millones de dólares, lo que supone un aumento del 17% interanual.
• Facturación total calculada: 553 millones de dólares, un aumento del 7% respecto al año anterior.
• Obligaciones de desempeño pendientes (RPO): 2,4 mil millones de dólares, un aumento del 11% interanual.
• Ingresos totales: 638 millones de dólares, que supone el incremento del 7% interanual.
• Ingresos por productos y licencias: 114 millones de dólares, un aumento del 14% interanual.
• Ingresos por suscripciones de seguridad: 291 millones de dólares, un aumento del 10% con respecto al año anterior.
• Ingresos Operativos GAAP: 196 millones de dólares, lo que representa un 31% de los ingresos totales.
• Ingresos Operativos No-GAAP: 259 millones de dólares, es decir, un 41% de los ingresos totales.
• EPS GAAP: 1,71 dólares, que refleja un incremento del 7% interanual.
• EPS No-GAAP: 2,21 dólares, que se traduce en un incremento del 9% interanual.

“Los resultados del primer trimestre nos brindan una base sólida para avanzar a lo largo del año. La fuerte demanda de nuestros dispositivos Quantum Force, impulsada por ciclos de renovación y nuevos proyectos, generó un crecimiento interanual de dos dígitos en los ingresos por productos y licencias”, declaró Nadav Zafrir CEO de Check Point Software. “La plataforma Infinity, impulsada por IA y con una arquitectura Hybrid Mesh, sigue resonando entre los clientes y volvió a registrar un impresionante crecimiento interanual de dos dígitos”.
Información sobre la videoconferencia
Check Point Software organizó videoconferencia con la comunidad de inversores el 23 de abril de 2025, a las 8:30 AM ET/5:30 AM PT. La grabación de la videoconferencia está disponible el sitio web: www.checkpoint.com/ir .

Programa de participación en la conferencia de inversores del segundo trimestre:
• Conferencia Barclays Americas Select Franchise 2025
- 6 de mayo de 2025, Londres, Reino Unido
• Conferencia 53ª Conferencia Anual de Tecnología, Medios y Telecomunicaciones de J.P. Morgan
- 13-15 de mayo de 2025, Boston, Massachusetts
• 26ª Conferencia Anual Israelí Oppenheimer
- 18 de mayo de 2025, Tel Aviv, Israel
• TD Cowen 53ª Conferencia Anual TMT
- 28 de mayo de 2025, Nueva York, EE. UU.
• Cumbre de Software de Jefferies
- 29 de mayo de 2025, Newport Coast, California
• Conferencia Stifel 2025 Cross Sector 1x1
- 3 de junio de 2025, Boston, Massachusetts
• Baird 2025 Conferencia Global de Consumo, Tecnología y Servicios
- 4 de junio de 2025, San Francisco, California
• Conferencia Global de Tecnología Bank of America Merrill Lynch 2025
- 5 de junio de 2025, San Francisco, California
• TD Cowen 2º Día Anual de Acceso Corporativo
- 17 de junio de 2025, Toronto, Canadá

Los miembros del equipo de administración de Check Point Software participarán en estas conferencias y conversarán sobre las últimas estrategias e iniciativas de las empresas. Estas conferencias estarán disponibles también vía webcast en la página web de Check Point Software. Para escuchar las presentaciones visita www.checkpoint.com/ir.

Tras la muerte del Papa Francisco, y como es habitual en eventos globales de esta naturaleza, los ciberdelincuentes suelen lanzar diversos tipos de campañas maliciosas. Esta táctica no es nueva: los ciberatacantes llevan mucho tiempo aprovechando acontecimientos mundiales importantes, desde el fallecimiento de la Reina Isabel II hasta desastres naturales y crisis globales como la COVID-19, para impulsar estafas, desinformación e infecciones de malware. La curiosidad pública y las reacciones emocionales convierten estos momentos en oportunidades privilegiadas para que los atacantes ataquen.

Suelen comenzar con campañas de desinformación en redes sociales como Instagram, TikTok o Facebook, subiendo imágenes falsas generadas por IA. Estas campañas están diseñadas para captar la atención del usuario, incitándolo a buscar más información a través de motores de búsqueda o a hacer clic en enlaces incrustados en las imágenes o publicaciones. Una vez conectados, los usuarios pueden ser redirigidos a sitios web fraudulentos con diversos fines maliciosos, desde el robo de datos hasta estafas financieras.

En el ejemplo observado, el enlace estaba oculto en un sitio web que promocionaba posibles noticias falsas sobre el Papa Francisco. Al hacer clic en uno de los enlaces, el usuario era redirigido a una página falsa de Google que promocionaba una estafa de tarjetas de regalo, una táctica común para engañar a las personas y conseguir que proporcionen información confidencial o realicen pagos.

En otros sitios web fraudulentos, se ejecutan comandos en segundo plano sin la interacción del usuario. Este tipo de malware recopila información como el nombre del equipo, el sistema operativo, el país, el idioma, etc. El objetivo es recopilar datos detallados de los usuarios para posteriormente lanzar campañas de phishing altamente dirigidas o vender esta información en la Dark Web. Estos datos pueden incluir credenciales de inicio de sesión, información financiera o especificaciones técnicas del dispositivo.

Otra amenaza importante relacionada con este tipo de eventos es el envenenamiento SEO (envenenamiento de la optimización de motores de búsqueda). En este caso, los ciberdelincuentes pagan para posicionar sus sitios maliciosos entre los resultados de búsqueda legítimos, engañando a los usuarios haciéndoles creer que están accediendo a información fiable. Este método facilita la distribución de malware, el robo de credenciales o el secuestro de cookies de sesión, lo que en última instancia permite monetizar el tráfico generado a través de dichos sitios. Por ejemplo, alguien que busca novedades sobre el Papa Francisco podría hacer clic, sin saberlo, en un enlace malicioso que aparece en los primeros resultados de búsqueda. Este problema se ve agravado por el hecho de que muchos de estos dominios no aparecen en las herramientas de inteligencia de reputación. Es posible que se hayan registrado recientemente o hayan permanecido inactivos durante meses sin mostrar ningún comportamiento malicioso, lo que les permite eludir la detección de la mayoría de los sistemas de ciberseguridad. Los atacantes son expertos en el uso de dominios limpios sin vínculos históricos con actividad maliciosa, lo que dificulta la detección de sus campañas.

Tendencias más amplias y perspectivas de expertos
Este enfoque se ajusta a un patrón más amplio conocido como "oportunismo de ciberamenazas", en el que los atacantes aprovechan eventos globales de gran interés para difundir malware o desinformación. Investigaciones de Check Point Research destacan constantemente picos en las campañas de phishing y malware vinculadas a dichos eventos. Durante la pandemia de COVID-19, por ejemplo, Google reportó más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas relacionadas con el coronavirus.

Perspectiva de expertos:
"Los ciberdelincuentes prosperan gracias al caos y la curiosidad", afirma Rafa López, ingeniero de seguridad de correo electrónico de Check Point Software Technologies. "Cada vez que ocurre una noticia importante, observamos un fuerte aumento de las estafas diseñadas para explotar el interés público. La mejor defensa es una combinación de concienciación del usuario y protección de seguridad por capas".

Cómo mantenerse seguro: Recomendaciones de seguridad:
1. Mantenga su navegador y sistema operativo actualizados a las últimas versiones. Los parches de seguridad suelen corregir vulnerabilidades que los atacantes explotan.
2. Utilice herramientas de protección de navegación como Check Point Harmony Browser u otras extensiones de seguridad web que verifican sitios web en tiempo real y bloquean enlaces maliciosos antes de que se carguen.
3. Tenga cuidado con titulares sensacionalistas o contenido viral, especialmente en redes sociales. Si la noticia le parece impactante, compruébela con medios de comunicación de confianza.
4. No haga clic en enlaces de fuentes desconocidas, especialmente en correos electrónicos o publicaciones en redes sociales relacionadas con noticias de última hora. En su lugar, escriba las URL de los sitios web de noticias oficiales directamente en su navegador.
5. Utilice servicios de inteligencia de amenazas como VirusTotal o Check Point ThreatCloud para verificar dominios o archivos sospechosos antes de interactuar con ellos.
6. Considere un software de seguridad avanzado que incluya protección contra phishing, detección de malware y actualizaciones de inteligencia de amenazas para mantener sus dispositivos seguros.

Siguiendo estos pasos, los usuarios pueden reducir significativamente el riesgo de ser víctimas de campañas de desinformación o ciberataques que se aprovechan de eventos globales.

Normalmente comienzan con campañas de desinformación en redes sociales como Instagram, TikTok o Facebook, subiendo imágenes falsas generadas por IA. Este tipo de campañas busca captar la atención del usuario e incitarlo a buscar más información a través de motores de búsqueda o a hacer clic en enlaces incrustados en las imágenes o publicaciones.

Otro caso por ejemplo que vemos aquí estaba oculto dentro de un enlace a un sitio web que difundía posibles noticias falsas sobre el Papa Francisco. Una vez que el usuario accede a uno de los enlaces, se le redirige automáticamente a un sitio web falso de Google que promociona una estafa con tarjetas de regalo.

En otros tipos de sitios web, se lanzan y ejecutan comandos en segundo plano sin la interacción del usuario. Este tipo de malware busca información del usuario, como el nombre del equipo, el sistema operativo, el país, el idioma, etc., con el objetivo de recopilar datos para posteriormente lanzar campañas de phishing dirigidas o vender los datos obtenidos.

Otro problema asociado con este tipo de eventos son las campañas de SEO falsas o SEO Poisoning. En estas, los ciberdelincuentes pagan para posicionar sus enlaces maliciosos entre resultados de búsqueda legítimos y confundir a los usuarios. Estas campañas persiguen diversos objetivos, como distribuir malware, robar credenciales o secuestrar cookies para monetizar posteriormente las visitas a estos sitios web.

“El problema con estas campañas es que los dominios utilizados a menudo no aparecen en las herramientas de inteligencia de amenazas, ya que pueden haber sido adquiridos recientemente o haber permanecido inactivos durante más de seis meses sin realizar actividades maliciosas, lo que les permite pasar desapercibidos para dichas herramientas”, dijo Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software.

Por lo tanto, se recomienda siempre mantener el navegador actualizado a la última versión y utilizar herramientas de control de navegación que puedan verificar posibles ataques al navegador o intentos de ejecutar o descargar programas maliciosos en tiempo real.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, publica su Índice Global de Amenazas del mes de marzo de 2025, en el que destaca FakeUpdates cómo downloader malware que más ciberamenazas ha protagonizado a nivel mundial.
En marzo, los investigadores descubrieron una nueva campaña de intrusión que distribuye FakeUpdates, el malware más prevalente, y que perpetra ataques con el ransomware RansomHub. FakeUpdates continúa siendo el malware más común, con una tendencia de crecimiento que se apoya en técnicas evolucionadas por las que los ciberdelincuentes cada vez utilizan más plataformas legítimas como Dropbox y TryCloudflare para evadir la detección y mantener la persistencia.

Además, Check Point Research ha detectado una gran campaña de phishing con Lumma Stealer, que comprometió a más de 1.150 empresas y 7.000 usuarios en América del Norte, el sur de Europa y Asia. Los atacantes distribuyeron cerca de 5.000 archivos PDF maliciosos alojados en la CDN de Webflow, utilizando imágenes falsas de CAPTCHA para activar la ejecución de PowerShell e instalar el malware. Los investigadores vinculan Lumma Stealer con juegos falsos de Roblox y una herramienta pirateada y troyanizada de Windows Total Commander, promocionada a través de cuentas de YouTube secuestradas.

Maya Horowitz, vicepresidenta de investigación en Check Point Software explica que "los ciberdelincuentes continúan adaptando sus tácticas, confiando cada vez más en plataformas legítimas para distribuir malware y evadir la detección.

Las organizaciones deben mantenerse alerta e implementar medidas de seguridad proactivas para mitigar los riesgos de estas amenazas en evolución" afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA en Check Point Software.

Principales familias de malware en Colombia en marzo de 2025
*Las flechas se refieren al cambio de rango en comparación con el mes anterior.

1. ↔ Remcos – Remcos es un RAT que apareció por primera vez en la naturaleza en 2016 y que se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a correos electrónicos no deseados y está diseñado para eludir la seguridad de CCU (Control de Cuentas de Usuario) de Microsoft Windows y ejecutar malware con privilegios de alto nivel. Este RAT ha impactado en marzo a un 16.51% de las empresas en Colombia y en el mundo al 3.43%.

2. ↑ FakeUpdates - Fakeupdates (AKA SocGholish) es un malware de descarga que se descubrió inicialmente en 2018. Se propaga mediante descargas no autorizadas en sitios web comprometidos o maliciosos, incitando a los usuarios a instalar una actualización falsa del navegador. El malware Fakeupdates está asociado con el grupo de hackers ruso Evil Corp y se utiliza para distribuir diversas cargas útiles secundarias tras la infección inicial. Este downloader atacó al 11.11% de las empresas en Colombia y a un 8.15% en el mundo.

3. ↔ AsyncRat – AyncRatTroyano de acceso remoto (RAT) dirigido a sistemas Windows, identificado por primera vez en 2019. Extrae información del sistema hacia un servidor de comando y control y puede ejecutar diversas acciones, como descargar complementos, terminar procesos, capturar capturas de pantalla y actualizarse automáticamente. Se distribuye comúnmente a través de campañas de phishing para el robo de datos y la toma de control de sistemas. En Colombia en marzo impactó al 8.57% de las empresas y en el mundo al 2.94%.

Los tres malware móviles más destacados de marzo de 2025
El mes pasado, Anubis ocupó el primer puesto como malware para móviles más extendido, seguido de Necro y AhMyth.

1. ↔ Anubis – continúa siendo el principal troyano bancario en dispositivos móviles. Puede evadir la autenticación multifactor (MFA), registrar pulsaciones de teclado y realizar funciones de ransomware.
2. ↔ Necro - es un troyano dropper de Android, que ha escalado posiciones. Permite a los atacantes ejecutar componentes maliciosos según comandos de sus creadores, facilitando una amplia gama de acciones dañinas en dispositivos infectados.
3. ↔ AhMyth - un troyano de acceso remoto (RAT) dirigido a dispositivos Android, cuya prevalencia ha disminuido ligeramente. Sin embargo, sigue representando una amenaza significativa debido a su capacidad para extraer información sensible, como credenciales bancarias y códigos de autenticación multifactor (MFA).
Los sectores más atacados a nivel global
Educación continua en el primer puesto de los sectores más atacados a nivel europeo, seguido de Telecomunicaciones y Gobierno/Militar.
1. Educación
2. Telecomunicaciones
3. Gobierno/Militar
Principales grupos de ransomware
RansomHub es el grupo de ransomware más prevalente, responsable del 12% de los ataques publicados. Le siguen Qilin y Akira, ambos con un 6%.
1. RansomHub – Operación de Ransomware-as-a-Service (RaaS) que se ha consolidado rápidamente tras el rebranding del ransomware Knight. Se ha destacado por sus campañas sofisticadas dirigidas a Windows, macOS y Linux.
2. Qilin también conocido como Agenda, es un ransomware como servicio (RaaS) detectado por primera vez en julio de 2022 y se enfoca en empresas de alto valor, con un énfasis particular en los sectores de salud y educación. Qilin suele infiltrarse en las víctimas mediante correos electrónicos de phishing y vez dentro, se mueve de forma lateral a través de la infraestructura de la víctima, buscando datos críticos para cifrar.
3. Akira – Un grupo de ransomware más reciente que se enfoca en Windows y Linux. Ha sido vinculado a campañas de phishing y explotación de vulnerabilidades en VPNs, convirtiéndose en una seria amenaza para las empresas.

– Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, presenta su visión estratégica para proteger el mundo hiperconectado a través de la arquitectura de seguridad de red de malla híbrida, un modelo que redefine los estándares de prevención y protección frente a amenazas en la era de la inteligencia artificial.
El auge de la inteligencia artificial generativa está transformando tanto la innovación como la naturaleza de los ciberataques, que hoy son más veloces, creíbles y devastadores. Frente a este nuevo escenario, las soluciones tradicionales—firewalls heredados y sistemas aislados—resultan insuficientes para contener las amenazas. Es imprescindible contar con una arquitectura de seguridad unificada, flexible y eficaz, capaz no sólo de detectar, sino de prevenir ataques.
Una nueva superficie de ataque: amenazas potenciadas por IA
El uso masivo de tecnologías como la nube, el acceso remoto y la IA está siendo aprovechado por los ciberdelincuentes para ampliar su radio de acción. Según el IBM Cost of a Data Breach Report 2024, el 40% de las brechas analizadas involucraban entornos híbridos, superando las ocurridas exclusivamente en nubes públicas (25%), entornos on-premise (20%) o nubes privadas (15%).

Además, el auge de la IA generativa ha reducido las barreras para la actividad delictiva, facilitando la creación de campañas de phishing más convincentes, código malicioso automatizado y deepfakes realistas para ataques de ingeniería social. Entre septiembre de 2024 y febrero de 2025, más del 82,6% de los correos electrónicos de phishing analizados incluían elementos generados por IA (KnowBe4 Phishing Threat Trends Report).
Limitaciones de los modelos de seguridad en red aislados
Los modelos de seguridad fragmentados, basados en perímetros fijos o en soluciones cloud aisladas, no están preparados para proteger entornos empresariales distribuidos. Firewalls tradicionales, servicios cloud exclusivos o herramientas nativas de proveedores como AWS o Azure presentan carencias críticas de visibilidad, cobertura o coherencia en políticas.

La respuesta: firewalls de malla híbrida
Gartner reconoce en su Market Guide for Hybrid Mesh Firewall Platforms que las empresas necesitan una arquitectura moderna que refleje la realidad operativa actual: entornos híbridos y distribuidos. El firewall de malla híbrida permite controlar políticas de manera centralizada y aplicar medidas de seguridad de forma distribuida, independientemente del entorno (cloud, on-premise, remoto, móvil).

La propuesta de Check Point Software: una malla híbrida con máxima eficacia
La arquitectura de seguridad de red de malla híbrida de Check Point Software supera los modelos tradicionales, ofreciendo capacidades existentes, centrales y opcionales, e integrando además funciones avanzadas como:
• Seguridad del correo electrónico y del navegador
• Protección de dispositivos móviles
• Solución completa SASE con conectividad SD-WAN
• Gestión de políticas unificada basada en Zero Trust
• Prevención granular de amenazas con IA generativa y operaciones de seguridad avanzadas
Esta arquitectura permite a las organizaciones desplegar seguridad donde más se necesita, ya sea en dispositivos móviles, cargas de trabajo cloud, sucursales físicas o entornos IoT.
“La eficacia de un firewall es el parámetro más importante en ciberseguridad. En un panorama donde las amenazas evolucionan diariamente, la capacidad de prevención real—y no solo de detección—es crítica para la continuidad operativa y la protección de datos sensibles”, destaca Ángel Salazar, Gerente de Ingeniería de Canales Latinoamérica de Check Point Software.
Resultados de eficacia comprobada: Miercom valida la superioridad de Check Point Software
Según el informe Miercom Enterprise and Hybrid Mesh Firewall 2025 Q1, Check Point Software supera en eficacia a Cisco, Fortinet, Palo Alto Networks y Zscaler, lo que demuestra su capacidad para prevenir amenazas modernas como malware de zero-day, phishing y vulnerabilidades conocidas.
La metodología incluyó pruebas simultáneas bajo condiciones reales durante 90 días, utilizando muestras recientes de malware, URLs de phishing y simulaciones avanzadas. Check Point Software es la única solución en alcanzar una eficacia de prevención del 100%, frente al 0% de los firewalls nativos de proveedores cloud como AWS, GCP o Azure, según el informe CyberRatings.org.