Las variantes de Windows, internamente denominadas WIN_DRV y WIN_PLUS, cuentan con configuraciones de comando y control (C&C) codificadas y soportan la comunicación a través de protocolos TCP, UDP y WebSocket. Ambas variantes implementan más de 30 comandos, permitiendo la recopilación de información del sistema, enumeración de procesos, así como gestión de servicios y archivos.

La versión WIN_DRV se destaca por utilizar controladores de kernel para ocultar las conexiones de red del malware, procesos, archivos y claves del registro, lo que permite redirigir el tráfico TCP. Esto posibilita que los operadores del malware envíen comandos a través de un puerto TCP aleatorio en el dispositivo de la víctima, sin exponer el puerto real en el tráfico de red. Además, se ha encontrado que algunos escenarios de ataque de SprySOCKS podrían implicar un componente bootkit UEFI, posiblemente explotando la vulnerabilidad CVE-2023-24932.

Este análisis ha llevado a atribuir con alta confianza estas nuevas variantes de Windows al grupo de FishMonger. Se ha descubierto que estos operadores han desarrollado capacidades cibernéticas personalizadas, como el backdoor SprySOCKS, que muestra un sofisticado diseño adaptado para evitar detecciones y lograr una ocultación efectiva de sus actividades.
Fuente: WeLiveSecurity by eSet.

De acuerdo con ESET, las organizaciones educativas se han convertido en un objetivo prioritario para los ciberdelincuentes debido a diversos factores, entre ellos el aumento de la complejidad de sus infraestructuras tecnológicas, las limitaciones presupuestarias destinadas a la ciberseguridad y el elevado volumen de información sensible que almacenan en sus sistemas.

“La educación es un pilar esencial para la sociedad y cualquier interrupción de su actividad puede generar consecuencias que trascienden el ámbito económico. Por ello, es imprescindible que los centros educativos cuenten con herramientas y procedimientos que les permitan identificar y responder con rapidez ante cualquier incidente de seguridad”, señala Josep Albors, director de investigación y concienciación de ESET España.

Un sector bajo presión constante

Los expertos de ESET señalan que los grupos de ransomware representan una de las principales amenazas para las instituciones educativas. Estos ataques pueden paralizar la actividad académica durante días o semanas, además de provocar la exposición de información sensible.

A ello se suman otras amenazas como el robo de datos para cometer fraude de identidad, los ataques de compromiso del correo electrónico corporativo (BEC), las campañas de phishing dirigidas contra personal administrativo y docente, o los intentos de acceso a investigaciones y propiedad intelectual desarrolladas en entornos universitarios.

La situación se complica aún más debido a la creciente profesionalización del cibercrimen. Los modelos de ransomware como servicio (RaaS), la comercialización de credenciales robadas o los servicios de infostealer-as-a-service facilitan que incluso actores con conocimientos limitados puedan lanzar campañas de ataque eficaces.

Además, la inteligencia artificial está contribuyendo a automatizar tareas como la ingeniería social, la identificación de objetivos o la búsqueda de vulnerabilidades, aumentando la capacidad operativa de los atacantes.

¿Por qué es tan difícil proteger los entornos educativos y cuál es el papel de la detección y respuesta gestionadas?

Según ESET, muchos centros educativos operan en entornos especialmente complejos desde el punto de vista de la seguridad. Las instituciones suelen combinar infraestructuras locales y servicios en la nube, acceso remoto, dispositivos personales de estudiantes y profesores, así como una amplia variedad de aplicaciones y herramientas digitales. A ello se añade una gran diversidad de usuarios y, en muchos casos, equipos de TI que deben gestionar múltiples responsabilidades con recursos limitados.

“La falta de cobertura continua fuera del horario lectivo, durante fines de semana o periodos vacacionales, puede incrementar además el tiempo que un atacante permanece dentro de los sistemas antes de ser detectado”, añade Albors.

Ante este escenario, ESET destaca las ventajas de los servicios de detección y respuesta gestionadas (MDR, por sus siglas en inglés), una modalidad que permite a las organizaciones externalizar parte de las tareas de detección, investigación y respuesta ante amenazas.

Gracias a este modelo, las instituciones educativas pueden contar con supervisión continua durante las 24 horas del día, los siete días de la semana, lo que facilita la identificación temprana de comportamientos sospechosos y la contención de incidentes antes de que provoquen daños mayores.

Los proveedores especializados también aportan capacidades avanzadas de análisis, inteligencia de amenazas y equipos de profesionales capaces de interpretar el contexto de los incidentes y reducir los falsos positivos.

Qué aspectos debe valorar un centro educativo

Desde ESET recuerdan que no todos los servicios MDR ofrecen las mismas capacidades y recomiendan prestar atención a varios factores antes de adoptar una solución:

• Verificar que el servicio se adapte a las características específicas del entorno tecnológico de la organización.
• Confirmar que exista cobertura continua 24/7/365.
• Evaluar las capacidades de detección, respuesta y remediación disponibles.
• Asegurarse de que el proveedor dispone de equipos especializados en inteligencia de amenazas y threat hunting.
• Comprobar la integración con las herramientas y procesos internos de TI.
• Revisar el cumplimiento de los requisitos regulatorios relacionados con privacidad, almacenamiento y conservación de los datos.

Para ESET, la ciberseguridad debe entenderse como un elemento esencial para garantizar la continuidad de la actividad educativa y proteger el acceso de estudiantes y docentes a los recursos necesarios para el aprendizaje. “La recuperación tras una brecha de seguridad puede tener un coste económico importante, pero en el ámbito educativo el mayor impacto suele producirse cuando la actividad académica se ve interrumpida. Proteger estos entornos significa proteger también las oportunidades de aprendizaje y desarrollo de miles de estudiantes”, concluye Albors.

El cambio es relevante porque dificulta la detección. Una herramienta firmada, conocida y usada por departamentos de IT puede parecer actividad normal dentro de una empresa. Si el atacante consigue que la víctima la instale mediante ingeniería social, obtiene acceso persistente al equipo y se mezcla con el ruido cotidiano de la administración remota.

Según HP, las campañas analizadas entre enero y marzo de 2026 usaron correos de phishing ligados al cierre del año fiscal y falsas descargas de aplicaciones de escritorio, incluidas páginas que simulaban servicios de citas. El objetivo era convencer al usuario de instalar una aplicación aparentemente legítima que, en realidad, quedaba bajo control del atacante.

Cuando lo legítimo se vuelve sospechoso

Durante años, muchas defensas se han centrado en detectar binarios claramente maliciosos, macros peligrosas, enlaces fraudulentos o exploits conocidos. El problema de este tipo de campañas es que el componente principal puede ser una herramienta real, usada en miles de empresas para soporte remoto.

Patrick Schläpfer, investigador principal de HP Security Lab, resume el problema: los atacantes combinan software de confianza con ingeniería social cuidada y eventos del calendario, como el final del año fiscal, para hacer cada vez más difícil distinguir lo fiable de lo peligroso.

La conclusión para empresas es incómoda: no basta con bloquear malware conocido. También hay que controlar qué herramientas pueden instalar los usuarios, quién puede ejecutarlas, desde dónde se descargan y qué permisos reciben. En muchos incidentes modernos, el atacante no necesita romper una puerta si logra que alguien se la abra con una herramienta autorizada.

ClickFix: el engaño que convierte al usuario en ejecutor

HP también destaca campañas ClickFix en las que el malware se disfraza como archivos de audio. La técnica juega con una idea sencilla: el usuario llega a una web falsa, encuentra un CAPTCHA convincente o una instrucción aparentemente técnica y acaba ejecutando comandos que activan la infección en segundo plano.

Este tipo de ataque no depende necesariamente de una vulnerabilidad del sistema. Depende de la confianza. La víctima cree que está resolviendo un problema de acceso, verificando que no es un robot o desbloqueando un contenido. En realidad, sigue pasos diseñados para ejecutar código malicioso.

La evolución de ClickFix refleja un cambio en el cibercrimen: menos fuerza bruta y más manipulación de comportamiento. Los atacantes invierten en páginas bien diseñadas, mensajes creíbles y flujos que imitan procesos habituales. La calidad visual y narrativa de la estafa reduce la sensación de riesgo.

Para los equipos de seguridad, ClickFix obliga a formar mejor a los usuarios. No basta con decir “no abras adjuntos”. Ahora hay que explicar que una web puede inducir a copiar instrucciones peligrosas, ejecutar comandos o instalar herramientas que parecen legítimas.

Criptoestafas y malware creado con ayuda de IA

El informe de HP también señala campañas centradas en usuarios que intentan recuperar monederos de criptomonedas perdidos. Los atacantes distribuyen falsas herramientas de recuperación que prometen ayudar a localizar wallets, pero en realidad roban credenciales, datos del sistema e información del propio monedero.

Uno de los detalles llamativos es que algunos scripts estaban llenos de emojis y presentaban rasgos que HP asocia con “vibe coding”, una forma informal de referirse a código generado o asistido con herramientas de IA a partir de instrucciones en lenguaje natural. No significa que todo el malware haya sido escrito por IA, pero sí apunta a que los atacantes están usando asistentes para crear, modificar o acelerar piezas de sus campañas.

Esto reduce la barrera de entrada. Un ciberdelincuente con menos conocimientos técnicos puede apoyarse en herramientas de generación de código para producir scripts funcionales, automatizar robo de datos o empaquetar información para su exfiltración.

El componente emocional es importante. Quien ha perdido acceso a una wallet puede estar dispuesto a probar herramientas dudosas. Los atacantes lo saben y explotan esa urgencia. En ciberseguridad, la desesperación también es una superficie de ataque.

Los adjuntos siguen pasando filtros

HP aporta además datos sobre formatos de entrega y evasión. En el primer trimestre de 2026, al menos el 11 % de las amenazas por correo identificadas por HP Sure Click habían sorteado uno o más escáneres de pasarela de email. Los ejecutables fueron el formato de entrega más común, con un 39 %, seguidos por archivos comprimidos, con un 38 %, y documentos PDF, con un 10 %.

El dato sobre los PDF también merece atención. HP detectó un aumento de dos puntos en malware basado en PDF, con señuelos como documentos judiciales o pagos de bonus. Son cebos diseñados para generar urgencia y provocar clics rápidos.

Alex Holland, investigador principal de HP Security Lab, explica que estos ataques no parecen intrusiones clásicas. Se camuflan como actividad cotidiana, se mezclan con herramientas normales de IT y evitan algunas señales habituales de malware. Por eso, señala, las organizaciones deben restringir privilegios innecesarios, controlar la instalación de software y aislar actividades de riesgo como descargas o enlaces desconocidos.

Qué deben cambiar las empresas

La defensa frente a estas campañas exige asumir que la detección no siempre será suficiente. Si una herramienta legítima se usa como puerta trasera, los controles deben mirar contexto, permisos, origen, comportamiento y necesidad real.

Una empresa debería revisar qué aplicaciones de acceso remoto permite, quién puede instalarlas, si se exige aprobación del equipo de seguridad y cómo se registran las sesiones. También conviene bloquear instalaciones desde ubicaciones no autorizadas y aplicar listas de aplicaciones permitidas en puestos críticos.

El teletrabajo y los entornos híbridos complican el escenario. Muchos empleados usan conexiones remotas, soporte técnico, herramientas SaaS y dispositivos que mezclan uso personal y profesional. Esa normalidad facilita que un atacante introduzca una herramienta legítima sin parecer extraño.

La lección de HP es clara: los atacantes no necesitan que todo parezca falso. Al contrario, cuanto más se parezca a la actividad diaria de una empresa, más probabilidades tiene de pasar desapercibido. La ciberseguridad ya no puede basarse solo en identificar lo raro. También debe preguntarse si lo aparentemente normal tiene sentido.

Preguntas frecuentes

¿Qué ha detectado HP en su último informe de amenazas?

HP ha observado campañas en las que atacantes abusan de herramientas legítimas de acceso remoto, distribuyen falsos recuperadores de wallets de criptomonedas y usan ClickFix para engañar a usuarios y ejecutar malware.

¿Por qué son peligrosas herramientas como LogMeIn o ScreenConnect?

Porque son aplicaciones legítimas y usadas por equipos de IT. Si un atacante consigue que la víctima las instale bajo su control, puede acceder al equipo sin levantar tantas sospechas como un malware clásico.

¿Qué es ClickFix?

ClickFix es una técnica de ingeniería social que guía al usuario mediante webs falsas, CAPTCHA convincentes o instrucciones engañosas para que ejecute comandos o acciones que instalan malware.

¿Cómo pueden protegerse las empresas?

Deben limitar privilegios, controlar la instalación de software, aprobar solo herramientas remotas necesarias, aislar descargas y enlaces desconocidos, registrar sesiones remotas y formar a los usuarios sobre nuevas tácticas de engaño.

vía: hp

La internacionalización empresarial se ha convertido en un reto fundamental para muchas compañías, que requieren perfiles altamente capacitados en áreas como la gestión de operaciones complejas y la interpretación de mercados. La Escuela de Negocios de la Cámara de Comercio de Madrid destaca la creciente importancia de la formación especializada para quienes buscan destacar en campos como la exportación y la expansión internacional.

Tradicionalmente, el comercio exterior se centraba en la exportación de productos, que incluía encontrar distribuidores y asistir a ferias internacionales. Sin embargo, hoy en día, las empresas deben enfrentar un panorama mucho más complicado, que no solo involucra la venta, sino también una comprensión exhaustiva de aspectos como las cadenas de suministro, normativas técnicas, financiamiento y la gestión de riesgos en un contexto global marcado por la digitalización y la sostenibilidad.

Los datos del Ministerio de Economía, Comercio y Empresa subrayan el papel esencial del comercio exterior en la economía española. En 2025, las exportaciones de bienes alcanzaron los 387.092 millones de euros, estableciendo un récord histórico y evidenciando la necesidad de talento preparado para operar en mercados internacionales. En este sentido, el número de exportadores regulares ha crecido un 10,4% en cinco años, lo que demuestra que cada vez más empresas reconocen la importancia de contar con profesionales cualificados.

El enfoque del comercio exterior ha evolucionado de ser meramente transaccional a una gestión estratégica integral. Las empresas demandan profesionales que no solo entiendan la operativa diaria, sino que puedan conectar la estrategia comercial con la ejecución, abarcando áreas como aduanas, financiación y contratos internacionales. Esta transformación ha llevado a un aumento en la oferta de posgrados especializados en comercio exterior y negocio internacional, que varían en sus enfoques, desde la formación en liderazgo hasta la ejecución práctica en el entorno empresarial.

El Máster Online en Comercio Exterior de la Cámara de Comercio de Madrid es un ejemplo de esta tendencia educacional, ofreciendo una doble titulación en colaboración con la Universidad Rey Juan Carlos. Este programa, que se desarrollará del 27 de octubre de 2026 al 31 de julio de 2027, está diseñado para aquellos que desean avanzar en carreras relacionadas con la exportación, desarrollo internacional y logística, entre otros. Con un plan de estudios que cubre las fases clave del proceso de internacionalización, desde el análisis de mercado hasta la gestión aduanera y la negociación internacional, el máster también incorpora elementos de e-commerce y marketing digital, reflejando la realidad actual del comercio global.

La modalidad online del programa se adapta a las necesidades de los profesionales activos, permitiéndoles balancear su formación con sus responsabilidades laborales. Con la posibilidad de realizar prácticas remuneradas y un enfoque en proyectos aplicados, el máster ofrece una experiencia práctica que conecta la teoría con el entorno real del mercado. La importancia de esta formación se hace aún más evidente dada la creciente participación de las pymes españolas en el comercio internacional, que necesitan estrategias sólidas para abordar las oportunidades y riesgos en el exterior.

En un mundo donde la competencia internacional no se limita a las grandes empresas, la capacitación en comercio exterior se ha vuelto crucial. Un malentendido de normativas o una decisión de socio inadecuada puede convertir una oportunidad en un riesgo significativo. Por lo tanto, formar profesionales competentes en este ámbito no solo es beneficioso sino necesario para el crecimiento y la sostenibilidad de las empresas españolas en el escenario global. La formación en comercio exterior, ejemplificada por el programa de la Cámara de Comercio de Madrid, emerge como una competencia esencial para todos aquellos que buscan crecer en un mercado internacional cada vez más exigente.

El pasado martes 16 de junio se llevó a cabo el Foro de IA: Gobernanza estratégica de la IA, organizado por el Club Excelencia en Gestión, donde un innovador Think Tank presentó sus hallazgos sobre el impacto de la inteligencia artificial en las organizaciones. Impulsado por Adolfo Ramírez de Dinámicas de Transformación, Agustín Cuenca de Entaina, y Carolina Gómez de MARNIE, el grupo analizó cómo la automatización está redefiniendo la coherencia organizativa.

Una de las conclusiones más destacadas del informe es que la inteligencia artificial no establece nuevos valores en las empresas, pero tiene la capacidad de eliminar ambigüedades en la gestión. Esto implica que los valores que una empresa puede proclamar ya no pueden permanecer en el plano meramente declarativo; deben materializarse en decisiones concretas y reglas operativas que sean auditables.

El estudio enfatiza que los sistemas automatizados operan sobre la base de instrucciones claras, priorizando definiciones explícitas y criterios de decisión bien estructurados. Esta exigencia fuerza a las organizaciones a clarificar conceptos como equidad, compromiso y enfoque en el cliente, trasladándolos desde el ámbito de la narrativa hasta el del funcionamiento operativo.

En este nuevo escenario, la autenticidad organizacional cambia de naturaleza. Ya no se trata solo de lo que una empresa dice, sino de cómo realmente opera. La coherencia se convierte en una cuestión de diseño organizativo y eficiencia de los sistemas implementados. Sin embargo, el Think Tank también advierte sobre el riesgo de que las tecnologías se utilicen para simular coherencia, generando un fenómeno que denomina «autenticidad artificial». Este enfoque podría resultar efectivo a corto plazo, pero la creciente trazabilidad y el escrutinio regulatorio podrían hacer insostenible esta estrategia en el largo plazo.

Otro aspecto crítico mencionado es la gobernanza, destacando que traducir valores a un código operativo no es sólo un ejercicio técnico, sino una decisión estratégica que exige la colaboración de diversas áreas en la organización. Así, el desafío radica en cómo transformar esos valores en decisiones automatizadas y quién debe participar en dicho proceso.

Además, se abordó la relación entre autenticidad y rentabilidad. En lugar de suponer que ambas fuerzas convergen naturalmente, se plantea que la coherencia puede implicar costes significativos, desde renunciar a oportunidades hasta asumir impactos económicos para priorizar decisiones que reflejen verdaderamente los valores de la empresa.

Finalmente, el Think Tank subraya la importancia de la coherencia tanto en la cultura organizativa como en la gestión del talento. Resalta que cualquier distancia entre lo que una empresa dice y lo que hace puede erosionar la confianza, especialmente en un contexto donde los sistemas automatizados priorizan métricas sin considerar los valores corporativos, lo que provoca desconexiones evidentes en la operativa diaria.

En conclusión, el Think Tank IA y Autenticidad presenta un nuevo paradigma empresarial, donde la tecnología no solo redefine las organizaciones, sino que imposibilita la perpetuación de incoherencias. En este marco, la autenticidad se convierte en un elemento fundamental no solo como un discurso, sino como una condición estructural para la sostenibilidad y éxito de las empresas en la era de la inteligencia artificial.

Aunque las muestras fueron localizadas inicialmente en VirusTotal, donde se cargaron en abril de 2024, los datos de telemetría de ESET revelan que estas variantes ya estuvieron activas entre 2023 y 2024. Los ataques identificados han afectado a organizaciones de Honduras, Taiwán, Tailandia y Pakistán, con un especial foco en entidades gubernamentales.

Desde ESET España destacan que, pese a que no se han registrado incidentes en territorio español, el descubrimiento resulta de especial interés por el tipo de organizaciones objetivo y por el avance técnico que representan las herramientas utilizadas por los actores de la amenaza.

“El hecho de que estas variantes se hayan dirigido principalmente contra organismos públicos debe servir como recordatorio de que las campañas de ciberespionaje evolucionan de forma constante y que sus técnicas pueden reutilizarse o adaptarse a nuevos entornos”, señala Josep Albors, director de investigación y concienciación de ESET España. “Para España, la importancia está en anticiparse, reforzar la visibilidad sobre amenazas avanzadas y mantener una vigilancia especial sobre vectores de alto impacto como los controladores de kernel o los posibles componentes UEFI”.

Un salto técnico en capacidades de espionaje y evasión

La variante WIN_DRV incorpora soporte para más de 30 comandos de mando y control, o C&C, que cubren distintas funcionalidades. Entre ellas se incluyen la recopilación de información del sistema, la enumeración de procesos, la gestión de servicios y funciones de administración de archivos, como listar, crear, eliminar y transferir ficheros.

Además de sus capacidades principales como puerta trasera, el malware empleado por FishMonger utiliza un controlador de kernel para reforzar su sigilo. SprySOCKS aprovecha este componente para ocultar conexiones de red, procesos, archivos y claves de registro. También permite la redirección de tráfico TCP, lo que facilita que los operadores envíen comandos a la puerta trasera a través de un puerto TCP aleatorio en el dispositivo de la víctima, sin exponer el puerto real de escucha del malware en el tráfico de red.

“La versión para Windows conserva la mayor parte de la arquitectura principal de su predecesora para Linux, incluido el protocolo C&C, el cifrado utilizado y la lógica general de gestión de comandos, al tiempo que sustituye los mecanismos necesarios por otros nativos de Windows y mejora el sigilo de la puerta trasera al incorporar controladores de kernel” afirma Martin Smolár, investigador de ESET que descubrió y analizó el arsenal más reciente de FishMonger. “Teniendo en cuenta los indicios limitados de una posible implicación de un bootkit UEFI, recomendamos seguir muy de cerca la actividad de este grupo”.

Según la telemetría de ESET, existen indicios limitados de que algunos escenarios de ataque con SprySOCKS podrían implicar un componente de bootkit UEFI, posiblemente mediante la explotación de CVE-2023-24932.

FishMonger, también conocido como Earth Lusca, TAG-22, Aquatic Panda o Red Dev 10, es un grupo de ciberespionaje que probablemente opera desde Chengdu, China. ESET Research publicó un análisis sobre este grupo a principios de 2020, cuando dirigió una intensa actividad contra universidades de Hong Kong durante las protestas civiles iniciadas en junio de 2019.

El grupo también es conocido por llevar a cabo ataques de tipo watering hole. El conjunto de herramientas de FishMonger incluye ShadowPad, Spyder, Cobalt Strike, FunnySwitch, SprySOCKS y BIOPASS RAT.

A diferencia de las campañas tradicionales de phishing que dependen de correos electrónicos tramposos y diseños defectuosos, EvilTokens utiliza un enfoque que puede eludir los filtros de seguridad habituales. Este kit de phishing-as-a-service (PhaaS) ha sido observado en acción desde al menos febrero de 2026 y se ha divulgado a través de canales de Telegram. Se ha reportado que se ha utilizado en una amplia gama de ataques, incluyendo el compromiso de cuentas y fraudes en el correo electrónico empresarial (BEC), afectando a más de 340 organizaciones en marzo de 2026.

El mecanismo de ataque típicamente comienza con una fase de «reconocimiento», donde los atacantes verifican que la cuenta objetivo esté activa, lo que puede ocurrir hasta 15 días antes del intento real de phishing. Posteriormente, la víctima recibe un mensaje disfrazado de factura, documento compartido o invitación de calendario, que la incita a entrar en un sitio que solicita un código de dispositivo a Microsoft. Este código, aunque parece legítimo, pertenece a la sesión del atacante, permitiendo que la víctima, sin saberlo, autorice el acceso a su cuenta.

Lo que hace a EvilTokens particularmente peligroso es el hecho de que los ataques no requieren imitar páginas de inicio de sesión. Como Microsoft ve un flujo de autenticación válido, es difícil para sus sistemas detectar la actividad sospechosa. A pesar de las advertencias que la plataforma proporciona a los usuarios, como no ingresar códigos de fuentes no confiables, los atacantes imitan con eficacia las solicitudes, engañando a las víctimas para que sigan adelante con el proceso.

Los expertos aconsejan estar alerta ante cualquier solicitud inesperada de un código de autenticación. Es importante que los usuarios verifiquen la autenticidad de la fuente antes de proporcionar cualquier tipo de información, y que las organizaciones implementen políticas de acceso condicional para bloquear el flujo de código de dispositivo cuando no sea necesario. Además, se enfatiza la importancia de la capacitación en concienciación de seguridad para que los empleados comprendan los nuevos métodos de phishing.

EvilTokens destaca que las estrategias de los atacantes están evolucionando y que, en ocasiones, no requieren métodos agresivos o tecnologías avanzadas, sino simplemente persuadir a los individuos a abrir la puerta de sus cuentas.
Fuente: WeLiveSecurity by eSet.

El Club Carrefour ha presentado su ambicioso plan 2030, reafirmando su liderazgo en el sector de la fidelización en España. Con más de 11 millones de socios y un crecimiento superior al 30% en los últimos años, el Club se consolida como una herramienta estratégica de la compañía, alcanzando una presencia en el 58% de los hogares españoles. Este incremento del 20% en el número de socios en los últimos cinco años demuestra la eficacia de su modelo que se adapta a las necesidades y emociones de cada cliente.

El evento de lanzamiento, que contó con la participación de destacados ejecutivos de la marca, incluyendo a Alexandre Bompard, presidente y CEO global de Carrefour, así como Elodie Perthuisot, CEO de Carrefour España y María Quintín, directora de El Club Carrefour, presentó un ecosistema de alianzas con más de 25 socios estratégicos. Entre estos se encuentran importantes empresas en sectores clave como energía, movilidad y ocio, con el objetivo de ofrecer a los consumidores ventajas de ahorro que impacten en su vida diaria.

Una de las propuestas más destacadas del plan es «Mi Día de El Club», que ofrecerá un descuento directo del 15% a todos los clientes una vez al mes, contribuyendo de esta manera a proteger el poder adquisitivo de los socios.

El Club Carrefour también ha introducido la figura de ClubIA, su primera asistente inteligente, diseñada para optimizar la experiencia del cliente en el entorno digital. Con la capacidad de interactuar mediante lenguaje natural, ClubIA ha registrado 12 millones de interacciones, duplicando las oportunidades de comunicación personalizadas y facilitando el acceso a información relevante para los socios. Esta herramienta no solo promete simplificar la experiencia de consulta, sino también maximizar el potencial de ahorro en las compras cotidianas.

La compañía continúa innovando con el lanzamiento de «El Mundo del Club», un entorno gamificado en la aplicación de Carrefour que combina eventos exclusivos y una experiencia de compra más atractiva. Con este enfoque, el Club Carrefour está transformando integralmente su relación con el consumidor, persiguiendo un modelo que prioriza la personalización y la emoción.

Con esta estrategia, El Club Carrefour no solo establece un nuevo hito en su trayectoria, sino que también reafirma su posición como líder indiscutible en el ámbito de la fidelización en España. Carrefour se presenta como una empresa omnicanal, ofreciendo diversas opciones a sus clientes, combinando formatos y comercio online, con la finalidad de garantizar una experiencia de compra adaptada a las nuevas demandas del mercado.

WhatsApp reveló que ha logrado interrumpir intentos de ingeniería social vinculados a NSO, investigaciones que se iniciaron después de recibir informes de usuarios. Los atacantes intentaron engañar a las personas para que hicieran clic en enlaces maliciosos, redirigiéndolas a sitios web externos a la aplicación, una técnica similar a campañas de phishing de un solo clic previamente reportadas. Además, se descubrieron y eliminaron cuentas y grupos de prueba creados por NSO en la plataforma.

La empresa también está compartiendo indicadores de amenazas para que cualquier persona pueda verificar si fue objetivo de intentos de ingeniería social vinculados a NSO en cualquier plataforma, sea por mensaje de texto, correo electrónico, mensaje de WhatsApp, entre otros.

Desde 2019, WhatsApp ha documentado cómo NSO continúa desarrollando herramientas de spyware para atacar dispositivos. En un testimonio judicial, el CEO de NSO confirmó que la compañía busca constantemente «vectores, o formas de acceder al teléfono» más allá de WhatsApp, atacando navegadores, sistemas operativos y otras aplicaciones.

La postura de WhatsApp es clara: ninguna tecnología debe estar fuera del alcance de las empresas de vigilancia por encargo, cuyos objetivos reportados incluyen desde periodistas hasta funcionarios gubernamentales y organizaciones humanitarias. La continuidad de las restricciones existentes es crucial para no comprometer la seguridad nacional de EE. UU. y la protección de comunicaciones seguras de millones de personas alrededor del mundo.

En este contexto, WhatsApp destaca la importancia de la colaboración. Desde que se descubrió el ataque en 2019, con la ayuda de Citizen Lab, y el apoyo de pares de la industria y organizaciones afines, se ha logrado consolidar un frente sólido contra apelaciones de NSO. Recientemente, 12 prominentes organizaciones de derechos civiles se unieron a la lucha, presentando sus argumentos legales para mantener la prohibición contra NSO.

WhatsApp también ha comenzado a cumplir su promesa de respaldar a organizaciones de derechos digitales contra ataques de spyware, realizando una contribución significativa a la Iniciativa de Responsabilidad sobre Spyware, que apoya a decenas de organizaciones globalmente enfocadas en investigación forense, apoyo a usuarios y defensa.

Mientras tanto, los usuarios de WhatsApp continúan protegidos con cifrado de extremo a extremo, y se les insta a mantener sus aplicaciones actualizadas y a reportar cualquier actividad sospechosa. Para aquellos que puedan ser objetivos de ciberataques sofisticados, se recomienda activar configuraciones estrictas de cuenta para reforzar aún más su seguridad en la aplicación.
Fuente: Zona de prensa de Meta.

iSocialWeb, una agencia de marketing digital con sede en Barcelona, se ha consolidado como un referente en el sector, gracias a más de diez años de experiencia en el ámbito del crecimiento empresarial en línea. Fundada por Álvaro Peña y Arnau Vendrell, la agencia cuenta con un equipo de más de 30 profesionales dedicados a especialidades como SEO, optimización de conversiones (CRO), analítica y desarrollo. Este enfoque multidisciplinar ha permitido a iSocialWeb posicionarse como una de las mejores agencias en España, reconocimiento que se ha materializado en su elección por The Huffington Post en varias ocasiones como la mejor agencia SEO del país.

La elección de una agencia de marketing digital puede ser un factor decisivo para el futuro de un negocio. A pesar de que existen numerosas agencias que prometen alcanzar las primeras posiciones en Google, pocas entienden la verdadera función de disciplinas como el SEO, el CRO y la analítica: son herramientas diseñadas para impulsar el crecimiento del negocio. En este sentido, iSocialWeb se destaca al centrar sus esfuerzos en resultados medibles y en el crecimiento real de sus clientes.

El modelo de negocio de iSocialWeb está basado en la «ingeniería del marketing digital». Esto se traduce en un enfoque que va más allá de informes estéticos y se concentra en el impacto financiero que los resultados pueden tener en los clientes. El equipo combina múltiples disciplinas esenciales, que incluyen SEO técnico, linkbuilding, SEO local, y estrategias para mejorar la visibilidad en buscadores conversacionales e inteligencia artificial. Asimismo, la agencia aplica métodos de CRO mediante experimentaciones continuas y tests A/B, sumando analítica avanzada para garantizar la privacidad y cumplimiento del RGPD.

Además de su enfoque técnico, iSocialWeb se caracteriza por su transparencia total. Los clientes tienen acceso en tiempo real al estado de sus proyectos, Además, la agencia se compromete a ofrecer un trato cercano, tratando cada cuenta con la atención que merece.

En cuanto a su cartera de clientes, iSocialWeb ha trabajado con algunas de las marcas más reconocidas en diferentes sectores. Entre ellas se encuentran Mercado Libre, Movistar y Desigual, lo que pone de manifiesto su capacidad de adaptación y competencia en un mercado diverso. Este amplio rango de clientes, que abarca desde grandes corporaciones hasta marcas de nicho, es un excelente indicador de la solvencia de la agencia.

Por otro lado, los premios y reconocimientos que ha recibido son prueba de su liderazgo en la industria. iSocialWeb se ha posicionado repetidamente como la mejor agencia SEO de España, lo que refuerza su enfoque basado en datos y su plaza como entidad innovadora en el ámbito del marketing digital.

En conclusión, confiar un proyecto de marketing digital a iSocialWeb es una decisión que puede resultar sumamente beneficiosa, especialmente para empresas que buscan un crecimiento medible y que enfrentan un entorno competitivo. En un mercado repleto de promesas vacías, iSocialWeb se erige como una opción sólida, respaldada por resultados concretos, clientes satisfechos y múltiples reconocimientos en el sector.