Se estima que las ventas online superarán los 6,4 billones de dólares en 2025, impulsadas en gran parte por plataformas digitales. Sin embargo, junto con su crecimiento, también se expande un mercado fraudulento: en 2024 Amazon bloqueó más de 275 millones de reseñas falsas. En este contexto surge el brushing, una estafa en la que los delincuentes usan datos reales para enviar productos no solicitados y generar ventas y reseñas fraudulentas, involucrando a consumidores sin que lo sepan.

En América Latina, el escenario de malware móvil está fuertemente marcado por Android, con altas detecciones concentradas en países como México y Brasil. 

Por qué Android?

Los archivos SVG ofrecen ventajas para el diseño web por su escalabilidad y compatibilidad, pero también pueden ser utilizados como vector de ataque. Aunque aparentan ser simples imágenes, contienen código que puede ser manipulado con fines maliciosos para robar credenciales u otros datos sensibles. Por ello, en los últimos años se ha observado un aumento en su uso dentro de campañas cibercriminales, incluidas aquellas que afectan a Latinoamérica.

Se han descubierto vulnerabilidades críticas (CVSS 10) que afectan a React y Next.js, y permiten RCE (ejecución remota de código sin autenticación). Aplicaciones que utilizan React Server Components (RSC) pueden estar en riesgo incluso sin endpoints de Server Functions expuestos.

Harvard sufrió el 18 de noviembre una filtración de datos tras un ataque de vishing, donde un atacante engañó por teléfono a un miembro del área de Exalumnos y Desarrollo Institucional para obtener sus credenciales. Con ese acceso, ingresó a sistemas internos y extrajo información sin ser detectado de inmediato. La universidad revocó el acceso al descubrir la intrusión. El incidente expuso datos personales de estudiantes, exalumnos, donantes, parte del personal y también de familiares.