El panorama de ciberseguridad de marzo de 2026 está dominado por una tendencia que los expertos llevan meses advirtiendo: los ciberdelincuentes están usando inteligencia artificial para crear malware más sofisticado, campañas de phishing más convincentes y ataques de ransomware más difíciles de detectar. Esta semana ha sido especialmente intensa en incidentes relevantes.
IA al servicio del cibercrimen: el cambio de paradigma
Según el informe de CronUp Ciberseguridad sobre la semana del 9 al 13 de marzo de 2026, el panorama global estuvo marcado por el uso creciente de inteligencia artificial en el desarrollo de malware. Los atacantes ya no necesitan conocimientos técnicos avanzados para crear amenazas sofisticadas — las herramientas de IA generativa les permiten automatizar la creación de código malicioso, personalizar ataques de phishing y adaptar el malware para evadir los sistemas de detección.
Kaspersky alerta: phishing con Google Tasks para evadir filtros
Una de las alertas más relevantes de las últimas semanas viene de Kaspersky, que detectó una nueva campaña de phishing que explota Google Tasks para evadir filtros de seguridad corporativos. Los atacantes envían mensajes que aparentan ser notificaciones legítimas de tareas internas de la empresa, consiguiendo que los empleados hagan clic en enlaces maliciosos que los filtros de email no detectan porque el dominio de origen es de Google.
Esta técnica es especialmente peligrosa porque los empleados están acostumbrados a recibir notificaciones de herramientas corporativas de Google Workspace, lo que baja la guardia. La recomendación es verificar siempre la URL de destino antes de introducir credenciales, independientemente del origen del mensaje.
Ciberespionaje chino en sectores críticos
Investigaciones recientes documentan que grupos vinculados a China han mantenido operaciones de espionaje prolongadas en sectores estratégicos de Asia. Estos ataques se caracterizan por su persistencia — los atacantes permanecen meses en los sistemas sin ser detectados, recopilando inteligencia de forma silenciosa antes de actuar.
Este tipo de amenaza, conocida como APT (Advanced Persistent Threat), es especialmente relevante para empresas que trabajan con tecnología, defensa, energía o infraestructuras críticas. La detección temprana requiere monitorización continua del comportamiento de la red, no solo antivirus tradicional.
Meta refuerza sus sistemas contra estafas
En respuesta al aumento de campañas de ingeniería social en sus plataformas, Meta anunció nuevas funciones de detección y bloqueo de fraudes en Facebook, Instagram y WhatsApp. Las estafas románticas, los fraudes de inversión en criptomonedas y la suplantación de identidad de marcas conocidas son los tipos de ataque más frecuentes.
El ransomware sigue golpeando a empresas españolas
El ransomware continúa siendo la principal amenaza económica para las organizaciones. En España, el INCIBE sigue registrando incidentes semanales en pymes y administraciones públicas. Los vectores de entrada más comunes siguen siendo los mismos: credenciales robadas, RDP expuesto sin protección y phishing dirigido a empleados.
La situación en Latinoamérica también es preocupante. Chile registró ocho organizaciones atacadas por ransomware en solo cuatro meses, con un patrón claro: doble extorsión (cifrado y filtración de datos), explotación de Microsoft 365 y credenciales comprometidas como punto de entrada.
Las claves de la semana para protegerte
- Desconfía de notificaciones de herramientas corporativas que pidan credenciales — verifica siempre la URL de destino
- Activa 2FA en Microsoft 365 y Google Workspace — son los principales objetivos de los atacantes en 2026
- Mantén copias de seguridad offline — el ransomware cifra todo lo que está conectado a la red
- Monitoriza el comportamiento de tu red — los ataques APT son invisibles para el antivirus tradicional
- Forma a tus empleados — el phishing con IA es cada vez más convincente y difícil de detectar