A medida que febrero de 2026 se acerca a su fin, el evangelista jefe de seguridad de ESET, Tony Anscombe, ha destacado varios incidentes de ciberseguridad que han captado la atención en las últimas semanas y que ofrecen lecciones valiosas para las empresas. Entre los eventos más significativos, se encuentra el uso indebido de herramientas de inteligencia artificial generativa por parte de actores de amenazas, que comprometieron más de 600 dispositivos FortiGate en 55 países. En lugar de explotar vulnerabilidades específicas, los atacantes se aprovecharon de puertos de gestión expuestos y credenciales débiles que no contaban con la autenticación de dos factores.
Además, los investigadores de ESET han reportado el descubrimiento de PromptSpy, el primer caso conocido de malware para Android que utiliza inteligencia artificial generativa para manipular la interfaz del usuario de forma consciente del contexto. Esta tendencia subraya cómo los actores maliciosos están adaptándose rápidamente a las nuevas tecnologías.
Por otro lado, el FBI ha alertado a los operadores de cajeros automáticos sobre un aumento en los ataque de jackpotting, en los que los delincuentes logran engañar a las máquinas para que suelten grandes cantidades de efectivo mediante el uso de malware. Este fenómeno representa un desafío creciente para la seguridad en el sector financiero.
La industria de la seguridad también ha estado analizando un informe publicado por CERT de Polonia a finales de enero, que examina ataques cibernéticos recientes dirigidos a más de 30 organizaciones en sectores críticos de infraestructura. Investigadores de ESET analizaron un caso de «wiper» y proporcionaron detalles técnicos sobre un incidente que impactó a una compañía energética.
Estas situaciones resaltan la importancia de adoptar medidas proactivas de ciberseguridad. Las empresas deben estar atentas a las vulnerabilidades en sus sistemas y mejorar sus protocolos de autenticación. La educación continua y la vigilancia constante son cruciales para mitigar los riesgos que el entorno digital presenta en la actualidad.
Fuente: WeLiveSecurity by eSet.
