En el contexto actual, la ciberseguridad dejó de ser una preocupación exclusiva de las grandes empresas. Las pequeñas y medianas empresas (PYMEs) en Chile también están siendo blanco frecuente de ataques digitales, precisamente porque muchas de ellas carecen de protección adecuada o desconocen los riesgos reales a los que están expuestas.

En este artículo, revisamos los cinco errores más comunes que cometen las PYMEs en materia de ciberseguridad y te mostramos cómo evitarlos sin necesidad de grandes presupuestos ni infraestructura compleja.

Falta de políticas de seguridad claras

El primer error es no establecer reglas básicas para el uso seguro de los sistemas y la información dentro de la empresa. Muchas veces, los empleados no saben qué está permitido, qué hacer frente a un incidente o cómo manejar datos sensibles.

➤ No hay lineamientos sobre contraseñas o dispositivos externos
➤ No se define un protocolo de respaldo ni acceso remoto
➤ Se ignora la clasificación de información crítica

¿Cómo solucionarlo?
Establece una política interna de ciberseguridad sencilla pero clara. Define buenas prácticas, procedimientos ante incidentes, y capacita al equipo. Incluso un documento de una página puede marcar la diferencia.

Uso de contraseñas débiles o repetidas

Aún hoy, muchas empresas permiten el uso de contraseñas simples como «123456» o «admin». Esto abre la puerta a accesos no autorizados y vulnera toda la red.

➤ Contraseñas fáciles de adivinar
➤ Uso del mismo acceso en múltiples plataformas
➤ Falta de renovación periódica

¿Cómo solucionarlo?
Implementa una política de contraseñas seguras. Usa gestores de contraseñas si es necesario y activa la autenticación en dos pasos para proteger accesos críticos como correos, CRM o herramientas financieras.

No realizar copias de seguridad

El respaldo de la información es un pilar fundamental de la ciberseguridad, pero muchas PYMEs no realizan backups o los hacen de forma manual y esporádica.

➤ No hay copias automáticas
➤ Los respaldos se guardan en el mismo dispositivo o red
➤ Se desconoce cómo restaurar la información en caso de ataque

¿Cómo solucionarlo?
Utiliza herramientas de backup automático, preferiblemente en la nube y fuera del entorno principal de trabajo. Programa pruebas regulares de restauración para asegurarte de que el respaldo funciona.

No capacitar al equipo en buenas prácticas digitales

La mayoría de los incidentes no se producen por hackers expertos, sino por errores humanos. Abrir un archivo infectado, caer en un phishing o reenviar una contraseña por WhatsApp son acciones comunes por falta de educación digital.

➤ Empleados que desconocen los riesgos del correo electrónico
➤ Páginas maliciosas abiertas por descuido
➤ Dispositivos personales conectados sin control

¿Cómo solucionarlo?
Realiza capacitaciones breves pero frecuentes sobre buenas prácticas digitales. Explica qué es el phishing, cómo reconocer enlaces sospechosos y por qué no deben compartir claves. Un equipo informado es tu mejor defensa.

Pensar que “por ser pequeño” nadie los atacará

Uno de los errores más peligrosos es creer que una PYME no es un objetivo relevante. Esa falsa sensación de seguridad lleva a muchas empresas a no invertir en protección, lo que las convierte en presas fáciles para atacantes automatizados.

➤ No se utilizan antivirus ni firewalls básicos
➤ No hay monitoreo de accesos o registros de actividad
➤ Se subestima el valor de los datos internos

¿Cómo solucionarlo?
Asume que toda empresa es vulnerable. Implementa medidas básicas, incluso gratuitas, y evalúa servicios profesionales de ciberseguridad si manejas información sensible de clientes, pagos o servicios en línea.

También te puede interesar: Ransomware en PYMEs: Cómo Proteger tu Empresa en 2025

La ciberseguridad también es tarea de las PYMEs

Ignorar la ciberseguridad no es una opción. Las PYMEs chilenas deben adoptar una cultura preventiva que proteja su operación, sus datos y a sus clientes. No se trata de miedo, sino de conciencia y acción.
Con buenas prácticas, capacitación y herramientas adecuadas, es posible construir una empresa más segura sin complicaciones.

En Cut Security, acompañamos a las empresas que quieren protegerse desde lo esencial hasta lo avanzado.

🔗 Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en diseño, ciberseguridad, soporte TI y automatización para empresas chilenas.

Los ciberataques ya no son lo que eran hace cinco años. La aparición de herramientas de inteligencia artificial generativa ha transformado la forma en que operan los atacantes, volviendo las amenazas más sofisticadas, difíciles de detectar y masivamente automatizadas.

En 2025, las organizaciones ya no se enfrentan solo a malware tradicional o correos de phishing mal redactados. Hoy, los atacantes pueden usar IA para crear contenido personalizado, imitar voces, generar imágenes falsas, redactar correos creíbles y automatizar operaciones complejas con resultados devastadores.

En este artículo te mostramos cómo la IA generativa está transformando los ciberataques y qué medidas deben tomarse para mantenerse un paso adelante.

¿Qué es la IA generativa y por qué cambia el panorama?

La IA generativa es un tipo de inteligencia artificial que puede crear contenido original: texto, imágenes, audio, video o código. Herramientas como ChatGPT, Midjourney o modelos de deepfake permiten a los atacantes generar recursos a escala, en tiempo real y con un nivel de calidad que antes requería intervención humana.

➤ Redactan correos de phishing que parecen legítimos
➤ Imprimen firmas falsas y documentos personalizados
➤ Crean perfiles falsos altamente creíbles en redes sociales
➤ Automatizan ataques sin intervención directa

Esto representa un salto cualitativo en la ingeniería social, que ahora puede engañar incluso a usuarios con experiencia básica en ciberseguridad.

El phishing potenciado por IA

Una de las mayores amenazas actuales es el phishing asistido por inteligencia artificial. A diferencia de los correos genéricos de años anteriores, hoy los mensajes:

➤ Son escritos en un lenguaje natural y sin errores
➤ Imitan el estilo de comunicación de personas reales
➤ Incluyen datos tomados de redes sociales o interacciones previas
➤ Pueden venir acompañados de archivos falsos, links disfrazados o deepfakes

El usuario no solo debe identificar el engaño, sino hacerlo frente a un contenido cuidadosamente elaborado. La línea entre lo real y lo falso es cada vez más delgada.

Deepfakes y suplantación avanzada

Otra forma en la que la IA generativa transforma los ciberataques es a través de los deepfakes. Hoy es posible crear videos o audios falsos que imitan a la perfección a un jefe, colega o figura pública.

➤ Solicitudes de transferencias bancarias por voz
➤ Videos falsos utilizados como prueba en fraudes internos
➤ Suplantación de directivos en videollamadas

Los deepfakes no solo afectan la reputación: pueden provocar decisiones erróneas dentro de una organización, comprometiendo datos o recursos sensibles.

Automatización de ataques a gran escala

La IA no solo genera contenido; también automatiza ataques. Existen scripts que analizan vulnerabilidades, redactan exploits y lanzan ataques sin intervención humana directa.

➤ Escaneo automatizado de servidores con IA
➤ Ataques dirigidos por comportamiento previo de la víctima
➤ IA que adapta el malware según las defensas encontradas

Esto permite a los ciberdelincuentes operar como empresas: con eficiencia, segmentación y velocidad. Y lo más preocupante: con costos cada vez más bajos.

¿Cómo protegerse en este nuevo escenario?

Frente a esta evolución, las medidas tradicionales ya no son suficientes. Las organizaciones deben adaptarse adoptando un enfoque más proactivo, flexible y basado en inteligencia.

➤ Implementar soluciones de ciberseguridad con capacidades de IA para detección de anomalías
➤ Capacitar a los equipos en identificación de ataques hiperrealistas
➤ Establecer procesos de validación internos para solicitudes sensibles
➤ Utilizar autenticación multifactor y monitoreo continuo de accesos
➤ Evaluar periódicamente los riesgos emergentes y actualizar las políticas

La resiliencia digital ya no depende solo de herramientas, sino de una cultura interna bien informada y en constante evolución.

También te puede interesar: Ciberataques en Chile: Tendencias y Cómo Prevenirlos en 2025

Ciberataques con IA: el desafío de esta década

La inteligencia artificial generativa no es solo una herramienta para la productividad o el marketing. También se ha convertido en un recurso para el cibercrimen, y su impacto continuará creciendo.
Comprender cómo se aplica y cómo anticiparse es el primer paso para evitar consecuencias irreparables.

En Cut Security, te ayudamos a fortalecer tu defensa frente a amenazas avanzadas con soluciones inteligentes, adaptables y centradas en la prevención.

🔗 Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en diseño, ciberseguridad, soporte TI y automatización para empresas chilenas.

Las estafas cibernéticas no solo roban dinero: también afectan la autoestima, la confianza y el silencio de las víctimas.

Hoy, millones de personas y empresas se conectan, trabajan, compran y comparten en entornos digitales. Y sin embargo, cada año, el número de víctimas de estafas digitales crece silenciosamente, muchas veces sin denunciar, sin contarlo, sin buscar ayuda. ¿La razón? Más allá de la pérdida económica, lo que más duele es reconocer que fuimos engañados.

En palabras de un reconocido experto en ciberseguridad, “lo más duro de una estafa digital es aceptar que caíste… y sentir que fuiste un idiota”. Esta barrera emocional impide muchas veces tomar acciones a tiempo, denunciar al atacante o prevenir que otros pasen por lo mismo.

En este artículo exploramos el impacto psicológico de ser víctima de un fraude digital, cómo los ciberdelincuentes manipulan nuestras emociones y qué medidas prácticas podemos tomar para protegernos.

El lado oculto de las estafas digitales

Cuando hablamos de fraudes informáticos, pensamos en pérdidas de dinero, robo de datos o hackeos de cuentas. Pero rara vez hablamos del golpe emocional que esto representa.

Las víctimas suelen experimentar:

• Vergüenza: “¿Cómo no me di cuenta?”

• Culpa: “Yo debería haberlo sabido…”

• Miedo: “¿Y si vuelve a pasar?”

• Desconfianza: hacia sistemas, personas e incluso hacia sí mismas.

Este daño invisible puede ser más duradero que la pérdida económica, afectando la autoestima e incluso provocando aislamiento o ansiedad.

En Chile, donde los casos de phishing, suplantación de identidad y fraudes bancarios están en aumento, este fenómeno afecta tanto a usuarios comunes como a profesionales, influencers y empresas.

¿Cómo operan los ciberdelincuentes?

Los atacantes no solo usan tecnología. Usan psicología. Aprovechan emociones humanas como:

➤ Urgencia

Mensajes que simulan una emergencia: “Tu cuenta será bloqueada”, “Último aviso para evitar la multa”. Esto obliga a reaccionar sin pensar.

➤ Autoridad

Correos que parecen provenir del banco, del SII, de la PDI o de una marca reconocida. La apariencia oficial genera confianza inmediata.

➤ Miedo o culpa

“Has violado los términos”, “Debes una deuda”, “Tu cuenta fue usada para actividades sospechosas”. Esto activa el miedo y reduce el pensamiento crítico.

➤ Ganancia o beneficio

“Sorteo exclusivo”, “Premio pendiente”, “Invitación especial”. Esto juega con la emoción de la recompensa inesperada.

Al explotar estos mecanismos, el atacante reduce las defensas del usuario, lo hace actuar rápido y consigue lo que quiere: contraseñas, datos, clics o dinero.

¿Por qué nos cuesta tanto admitir que fuimos víctimas?

Por una razón muy humana: nadie quiere sentirse ingenuo. Vivimos en una cultura que valora la inteligencia, la astucia y el control. Caer en un engaño, especialmente uno digital, se vive como un “fracaso personal”.

Pero esa percepción es equivocada. Las estafas actuales son diseñadas profesionalmente, usando técnicas psicológicas y tecnológicas avanzadas. No es una cuestión de “ser tonto”. Es una cuestión de estar expuesto a un entorno cada vez más complejo, sin la información adecuada.

Por eso es fundamental desestigmatizar el error y promover una cultura de prevención y aprendizaje.

¿Qué hacer si fui víctima de una estafa digital?

Lo más importante es actuar. Aquí algunas recomendaciones:

✅ No te castigues ni te aísles

Le puede pasar a cualquiera. Incluso a profesionales. Hablarlo es el primer paso para aprender y prevenir.

✅ Cambia contraseñas de inmediato

En especial si compartes claves entre plataformas. Activa la autenticación en dos pasos (2FA).

✅ Informa al banco o servicio afectado

Las instituciones tienen canales para reportar fraudes. Mientras más rápido, mejor.

✅ Denuncia formalmente

En Chile, puedes hacerlo ante la Policía de Investigaciones (PDI) o el Ministerio Público. Además, considera alertar a otras personas para evitar que caigan.

✅ Haz un análisis con un experto

Contactar a profesionales en ciberseguridad como Cut Security puede ayudarte a entender el alcance del incidente y prevenir futuros ataques.

Cómo prevenir futuras estafas: educación y anticipación

• Tómate tu tiempo antes de reaccionar.
• Nunca entregues contraseñas.
• Usa claves seguras y distintas.
• Activa el doble factor de autenticación.
• Verifica siempre los enlaces.
• Actualiza tus dispositivos y apps.
• No publiques más de la cuenta.
• Revisa tus cuentas bancarias.
• Comparte esta información con otros.
• Si algo suena demasiado bueno, probablemente lo es.

También te puede interesar: Evil Twin: Redes Wi-Fi Falsas que Roban Datos en 2025

¿Quieres proteger tu organización… y a tu equipo humano?

En Cut Security, no solo blindamos redes y sistemas. También educamos a las personas para que detecten estafas, respondan con seguridad y recuperen la confianza después de un incidente. Porque tu primera línea de defensa no es el antivirus: es tu gente.

Contáctanos y construyamos juntos una cultura digital más fuerte y resiliente.

🔗 Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech. Descubre nuestras otras marcas especializadas en diseño, ciberseguridad, soporte TI y automatización para empresas chilenas.

Pequeñas empresas, grandes objetivos: cómo prevenir el secuestro digital de tu información.

Las PYMEs en Chile y Latinoamérica se han convertido en uno de los blancos más frecuentes de los ciberataques con ransomware, una amenaza que puede paralizar completamente la operación de un negocio y causar daños económicos irreversibles. A diferencia de lo que muchos creen, los delincuentes no solo atacan a grandes empresas: buscan blancos fáciles, con baja protección, y alta probabilidad de pago.

En este artículo exploramos por qué las pequeñas y medianas empresas son vulnerables, cómo operan los ataques de ransomware y qué medidas pueden tomar para prevenir, mitigar y responder eficazmente ante esta amenaza creciente.

➤ ¿Qué es el ransomware y cómo afecta a las PYMEs?

El ransomware es un tipo de malware que bloquea o cifra la información de una empresa y exige un pago (generalmente en criptomonedas) para restablecer el acceso. En muchos casos, también se amenaza con filtrar los datos si no se paga dentro de un plazo determinado.

En el caso de las PYMEs, este tipo de ataque suele tener consecuencias aún más graves:

➤ Interrupción total de operaciones por días o semanas
➤ Pérdida de clientes y reputación
➤ Multas o sanciones por pérdida de datos sensibles
➤ Costos legales y técnicos de recuperación
➤ En muchos casos, cierre definitivo del negocio

La realidad es clara: las PYMEs no cuentan con el mismo presupuesto ni estructuras de seguridad que una gran empresa, lo que las convierte en blancos más accesibles para los atacantes.

➤ ¿Por qué los ciberdelincuentes atacan a las PYMEs?

Estas son algunas de las razones más comunes por las que los atacantes apuntan a pequeñas y medianas empresas:

➤ Menor inversión en ciberseguridad

Muchas PYMEs no cuentan con personal especializado, firewalls robustos o políticas claras de respaldo y recuperación.

➤ Uso de software desactualizado

Sistemas operativos antiguos, programas sin licencia o falta de parches de seguridad abren puertas fáciles al ransomware.

➤ Poca conciencia entre empleados

La falta de capacitación hace que un solo clic en un correo malicioso pueda comprometer toda la red.

➤ Dependencia crítica de la información

Muchos negocios no podrían operar ni 24 horas sin acceso a sus archivos, lo que hace que estén más dispuestos a pagar un rescate.

➤ ¿Cómo se propaga el ransomware?

Los métodos más comunes que usan los ciberdelincuentes para infiltrar ransomware en una PYME son:

➤ Correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos
➤ Vulnerabilidades en software o sistemas sin parchar
➤ Descargas desde sitios web comprometidos
➤ Conexiones remotas mal configuradas (RDP)
➤ Dispositivos externos infectados (USB, discos duros)

Una vez que el ransomware entra al sistema, puede propagarse rápidamente por toda la red, cifrando archivos compartidos y servidores en cuestión de minutos.

➤ Recomendaciones para proteger tu PYME del ransomware

A continuación, algunas medidas clave que toda empresa debe adoptar:

✅ Realiza respaldos automáticos y fuera de línea

Tener copias de seguridad fuera del entorno de red es esencial para evitar el secuestro completo de la información.

✅ Mantén todos tus sistemas actualizados

Aplica parches de seguridad con regularidad en sistemas operativos, software y servidores.

✅ Capacita a tus empleados

Realiza entrenamientos periódicos sobre cómo detectar correos fraudulentos y prácticas de navegación segura.

✅ Usa soluciones de seguridad endpoint

Implementa antivirus, firewall y sistemas de detección de comportamiento para bloquear amenazas antes de que se ejecuten.

✅ Restringe privilegios de usuario

Evita que los usuarios trabajen con cuentas de administrador si no es necesario.

✅ Implementa doble autenticación (2FA)

Especialmente para accesos remotos o cuentas críticas.

✅ Diseña un plan de respuesta ante incidentes

Saber qué hacer en caso de ataque es tan importante como evitarlo.

También te puede interesar: Evil Twin: Redes Wi-Fi Falsas que Roban Datos en 2025

¿Tu empresa está preparada para un ataque de ransomware?

En Cut Security, ayudamos a pequeñas y medianas empresas a proteger su información con estrategias de prevención, monitoreo y respuesta activa. Diseñamos planes de seguridad adaptados a tu realidad, sin exigir grandes inversiones, y con resultados concretos desde el primer mes.

Contáctanos y blindemos tu negocio contra el secuestro digital.

🔗 Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech. Descubre nuestras otras marcas especializadas en diseño, ciberseguridad, soporte TI y automatización para empresas chilenas.

Cuidado con la red Wi-Fi gratuita que parece confiable… puede estar controlada por un atacante.

Imagina que estás en un aeropuerto o cafetería y te conectas a una red llamada «WiFi Gratis Aeropuerto» o «Café Conexión». Parece normal, ¿verdad? Pero lo que no sabes es que esa red fue creada por un ciberdelincuente para interceptar tus datos personales. Este tipo de ataque se conoce como Evil Twin y es cada vez más común en entornos públicos.

En este artículo te explicamos qué es un Evil Twin, cómo funciona este ataque, por qué es tan peligroso y, lo más importante, cómo puedes protegerte de esta amenaza silenciosa.

➤ ¿Qué es un Evil Twin?

Un Evil Twin es una red Wi-Fi falsa creada por un atacante que simula ser una red legítima, copiando su nombre (SSID) y características. El objetivo es que los usuarios se conecten sin sospechar que están entregando su información directamente a un atacante.

Este tipo de red puede estar configurada para:

• Capturar credenciales de acceso (correo, redes sociales, bancos)

• Interceptar correos electrónicos o formularios

• Redirigir a sitios web falsos para instalar malware

• Monitorear todo el tráfico de navegación

Es un tipo de ataque man-in-the-middle, donde el delincuente se posiciona entre el usuario y la red real, sin que la víctima lo note.

➤ ¿Cómo funciona un ataque Evil Twin?

El proceso es más sencillo de lo que parece:

1. El atacante escanea el entorno en busca de redes activas.

2. Crea una red falsa con el mismo nombre (SSID) de una red pública legítima.

3. Aumenta la potencia de la señal para que su red falsa sea más atractiva.

4. La víctima se conecta creyendo que es la red correcta.

5. Todo el tráfico pasa por el equipo del atacante, quien puede capturar datos, credenciales o inyectar código malicioso.

En algunos casos, el atacante incluso desactiva temporalmente la red real para forzar a los dispositivos a conectarse automáticamente a la suya.

➤ ¿Por qué es tan peligroso?

Los ataques Evil Twin son particularmente peligrosos por varias razones:

➤ No requieren intervención del usuario. Muchos dispositivos se conectan automáticamente a redes conocidas.
➤ Son casi invisibles. Para el usuario promedio, no hay forma fácil de notar la diferencia.
➤ Pueden ejecutarse con herramientas gratuitas. Un notebook y software como Wireshark o Airbase-ng son suficientes.
➤ Permiten ataques combinados. Como redirección a sitios phishing o instalación de troyanos.
➤ Son ideales para espiar conexiones bancarias, correos corporativos o claves personales.

➤ ¿Dónde suelen ejecutarse los ataques Evil Twin?

Los lugares más comunes para este tipo de ataques son:

• Aeropuertos y estaciones de metro

• Cafeterías y restaurantes

• Centros comerciales

• Hoteles y hostales

• Bibliotecas, universidades o espacios cowork

• Eventos masivos como ferias o conferencias

Cualquier sitio con redes Wi-Fi públicas o compartidas es vulnerable por naturaleza.

➤ ¿Cómo protegerse de un ataque Evil Twin?

Aquí algunas medidas clave para evitar caer en una red falsa:

✅ No te conectes a redes Wi-Fi públicas sin verificar su nombre exacto

Consulta con el personal del lugar antes de conectarte. Un SSID como «Free WiFi Airport» podría no ser el oficial.

✅ Desactiva la conexión automática a redes abiertas

Evita que tu teléfono o notebook se conecte sin pedir confirmación.

✅ Usa conexiones VPN confiables

Una VPN cifra tu tráfico, incluso si estás en una red comprometida. Esto impide que los atacantes vean lo que estás haciendo.

✅ Evita ingresar datos sensibles en redes públicas

No hagas transferencias bancarias, compras ni ingreses a sistemas corporativos desde redes desconocidas.

✅ Mantén tu sistema y navegador actualizados

Algunos ataques Evil Twin explotan vulnerabilidades en software desactualizado.

✅ Usa doble autenticación (2FA) en tus cuentas

Aunque roben tu usuario y clave, el acceso estará bloqueado sin tu segundo factor.

También te puede interesar:

Crocodilus 2025: Malware Android que roba criptomonedas

¿Tu empresa protege a sus usuarios frente a redes maliciosas?

En Cut Security diseñamos soluciones para prevenir ataques como Evil Twin mediante estrategias efectivas y políticas seguras. Si tu equipo trabaja de forma remota o en terreno, necesitas una estrategia de defensa adecuada.

Contáctanos y evita que una red falsa se convierta en una puerta de entrada para ataques mayores.

🔗 Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech. Descubre nuestras otras marcas especializadas en diseño, ciberseguridad, soporte TI y automatización para empresas chilenas.

Una práctica común… que podría estar exponiendo más de lo que crees.

Hoy en día, compartir la ubicación en tiempo real se ha vuelto algo cotidiano. Ya sea para avisar que estás llegando, facilitar un encuentro o simplemente entregar tranquilidad a un familiar, millones de usuarios de redes sociales lo hacen a diario a través de apps como WhatsApp, Google Maps, Telegram, Snapchat o Facebook Messenger.

Pero lo que muchos ignoran es que esta práctica —aunque útil— puede convertirse en una vulnerabilidad seria si no se gestiona de forma segura. En este artículo analizamos qué riesgos reales existen, cómo las plataformas manejan esta información y qué recomiendan los expertos en ciberseguridad para evitar caer en manos equivocadas.

¿Qué plataformas permiten compartir tu ubicación en tiempo real?

Actualmente, muchas aplicaciones permiten esta funcionalidad, algunas con más control que otras:

• WhatsApp y Telegram: permiten enviar ubicación en tiempo real por 15 minutos, 1 hora o 8 horas. El contenido va cifrado, pero requiere otorgar permisos sensibles.

• Snapchat: ofrece la opción de Snap Map, donde los contactos pueden ver tu ubicación si está activa. Se puede usar el Modo Fantasma para ocultarla.

• Google Maps: permite compartir ubicación mediante enlace o entre cuentas de Google, incluyendo detalles como el nivel de batería y posibilidad de generar una ruta hacia tu posición.

• Instagram: ha comenzado a probar la función en algunos países a través de mensajes directos.

• Facebook Messenger: también incluye la opción de compartir ubicación durante una hora.

Aunque estas opciones parecen inofensivas, lo cierto es que pueden dejar rastros permanentes que exponen no solo tu ubicación, sino también tus rutinas y hábitos.

¿Qué dicen los expertos en ciberseguridad?

Diversos especialistas en seguridad digital han alertado sobre el uso despreocupado de esta funcionalidad. Aquí algunas de sus advertencias más relevantes:

➤ Exposición innecesaria de datos sensibles

Len Noe, experto de CyberArk Software, afirma que muchas personas priorizan la comodidad sobre la seguridad, sin considerar que están exponiendo información valiosa a potenciales atacantes.

➤ Riesgos de suplantación y acoso

Bogdan Botezatu, investigador de Bitdefender, advierte que muchos usuarios no saben exactamente con quién comparten su ubicación. Esto facilita situaciones como el ciberacoso o incluso el seguimiento físico sin consentimiento.

➤ Percepción errónea de las redes sociales

Desde Panda Security, Hervé Lambert recuerda que las redes sociales no son tan seguras como aparentan. Todo lo que se publica deja un rastro que puede ser aprovechado por ciberdelincuentes o terceros no autorizados.

➤ Riesgo físico por robo

Eusebio Nieva, de Check Point Software, señala un riesgo muy concreto: los ladrones pueden aprovechar la información para saber que no estás en casa, y actuar en consecuencia.

➤ Recolección de datos con fines comerciales

Marc Rivero, de Kaspersky, señala que muchas plataformas almacenan información de ubicación incluso cuando no la estás compartiendo activamente, creando perfiles detallados de comportamiento para uso comercial o publicitario.

¿Cómo compartir ubicación de forma segura?

Los expertos coinciden en que, si bien compartir ubicación puede ser útil, debe hacerse con precaución. Aquí algunas recomendaciones prácticas:

✅ Solo comparte con personas de confianza.
✅ Activa la función solo el tiempo estrictamente necesario.
✅ Revisa los permisos de cada app y evita dar acceso innecesario.
✅ Utiliza funciones como el Modo Fantasma en Snapchat.
✅ Mantén todas tus apps actualizadas.
✅ Desactiva la función de compartir ubicación cuando no la estés usando.
✅ Limita el acceso a esta información solo a apps que realmente lo necesitan para funcionar correctamente.

¿Tu organización gestiona correctamente los datos de geolocalización?

En Cut Security ayudamos a empresas a detectar vulnerabilidades y establecer controles para asegurar el uso adecuado de tecnologías. Desde auditorías técnicas hasta implementación de políticas de privacidad y concientización interna, somos tu aliado en protección digital.

Contáctanos y protege la información crítica de tu negocio y de tus usuarios.

🔗 Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech. Descubre nuestras otras marcas especializadas en diseño, ciberseguridad, soporte TI y automatización para empresas chilenas.

Un malware silencioso que engaña al sistema, suplanta apps y captura tus claves sin que lo notes.

En los últimos meses, un nuevo malware ha generado alarma en la comunidad internacional de ciberseguridad. Se trata de Crocodilus, un troyano bancario para Android detectado en España y Turquía, que pone en riesgo la privacidad y los activos digitales de miles de usuarios. Su funcionamiento es tan sigiloso como eficaz: se instala sin levantar sospechas, toma el control del dispositivo y roba credenciales bancarias y datos de criptomonedas sin que la víctima se percate.

Este troyano se ha convertido en una amenaza seria tanto para usuarios comunes como para instituciones financieras. En este artículo te explicamos cómo actúa Crocodilus, por qué es tan peligroso y cómo puedes proteger tu dispositivo Android de sus ataques.

¿Cómo actúa Crocodilus en los dispositivos móviles?

Crocodilus se instala a través de un dropper, un tipo de malware que contiene un archivo ejecutable oculto dentro de una app aparentemente legítima. Este dropper logra eludir las restricciones de seguridad de Android 13 y versiones superiores. Una vez ejecutado, solicita acceso al Servicio de Accesibilidad, un permiso que le da el control completo del dispositivo.

Una vez que obtiene ese permiso, el malware:

• Se conecta a un servidor remoto para recibir instrucciones.

• Identifica aplicaciones objetivo (bancarias, wallets, etc.).

• Genera superposiciones visuales falsas para suplantar la interfaz de esas apps.

• Registra todo lo que el usuario escribe, incluidas contraseñas y claves privadas.

Keylogging y control remoto: el doble peligro de Crocodilus

Crocodilus no solo engaña visualmente, también registra cada pulsación del teclado (keylogger), permitiendo que el atacante descubra contraseñas sin necesidad de ingresar a las apps.

Además, tiene la capacidad de:

• Controlar el dispositivo de forma remota.

• Activar una pantalla negra para ocultar sus acciones.

• Silenciar el teléfono, impidiendo que la víctima note algo fuera de lo común.

Este nivel de sofisticación permite que los atacantes tomen el control total del dispositivo sin intervención del usuario, transformando a Crocodilus en una amenaza silenciosa pero devastadora.

¿Por qué este malware preocupa al sector financiero y cripto?

Entidades bancarias y plataformas de criptomonedas ya han emitido alertas sobre Crocodilus. La razón: su capacidad para evadir métodos tradicionales de detección. Según los expertos de ThreatFabric, las soluciones basadas únicamente en firmas ya no son suficientes.

Hoy se recomienda un enfoque de seguridad por capas, que incluya:

• Análisis de comportamiento.

• Detección basada en riesgo.

• Revisión activa del entorno de los dispositivos conectados.

Recomendaciones para proteger tu Android del troyano Crocodilus

Evitar esta amenaza requiere una combinación de precaución y buenas prácticas. Toma nota de estas medidas clave:

• Descarga solo apps desde Google Play. Nunca instales APKs de fuentes desconocidas.

• Verifica los permisos que otorgas. Si una app pide acceso a funciones innecesarias (como SMS o accesibilidad), es una señal de alerta.

• Mantén tu sistema y apps actualizadas.

• Activa la verificación en dos pasos en todas tus aplicaciones bancarias o de criptomonedas.

• Desactiva la instalación desde fuentes desconocidas si no sabes exactamente lo que estás haciendo.

• Instala un antivirus móvil confiable que detecte amenazas en tiempo real.

• Si notas comportamientos inusuales (lentitud, apps que se abren solas, consumo elevado de batería), considera restaurar tu equipo a valores de fábrica tras respaldar tus datos.

También te puede interesar: Ley Marco de Ciberseguridad Chile: Claves para Cumplir 2025

¿Tu empresa está preparada para amenazas como Crocodilus?

En Cut Security ayudamos a empresas a detectar, mitigar y prevenir este tipo de ataques móviles antes de que comprometan sus datos o sus clientes. Implementamos soluciones de seguridad por capas, monitoreo de comportamiento, y asesoría para proteger tanto infraestructura como usuarios finales.

Contáctanos y fortalece la seguridad de tu entorno digital con un equipo especializado en amenazas avanzadas como Crocodilus.

🔗 Conoce todas nuestras marcas

Cut Security forma parte del ecosistema digital de Grupotech. Descubre nuestras otras marcas especializadas en diseño, ciberseguridad, soporte TI y automatización para empresas chilenas.