Barracuda Financial Services ofrece a los clientes opciones de pago flexible para contratos plurianuales y pagos por adelantado para revendedores distribuidores. El programa simplifica las complejas transacciones entre múltiples partes en una experiencia digital fluida, lo que mejora la flexibilidad de comprador.

El 83% de las organizaciones que adoptan Zero Trust han reducido con éxito los incidentes de seguridad. Al mismo tiempo, mientras que las ciberamenazas están aumentando debido a la IA, solo el 30% usa herramientas de autenticación impulsadas por IA para mejorar su práctica de seguridad.

El 69% de las organizaciones sufrieron una vulneración de identidad en los últimos tres años, lo que representa un aumento interanual de 27 puntos porcentuales. El 24% indicó que los costes superaron los 10 millones de dólares, lo que representa un aumento de tres puntos porcentuales.

Existe una preocupante brecha entre la percepción empresarial y la realidad del fraude de identidad, que ha evolucionado gracias al uso de inteligencia artificial y técnicas como los deepfakes. De hecho, tres de cada cinco empresas han experimentado un aumento de los intentos de fraude de identidad en el último año.

La ciberdelincuencia no entiende de idiomas, pero sí de cifras, y el español es la segunda lengua nativa más hablada del mundo, sólo por detrás del chino. Su uso abre la puerta a más de 559 millones de personas en todo el mundo, lo que hace que los ataques en español proliferen y se sofistiquen.

Aunque los filtros de spam básicos y las herramientas antiphishing cumplen una función esencial al detectar y bloquear correos no deseados, confiar únicamente en ellos ya no es suficiente. La protección del correo electrónico debe ser integral y basada en un enfoque por capas, señala Kaspersky.

Los ciberdelincuentes están explotando deepfakes, clonación de voz y plataformas como Telegram y Google Translate para robar datos sensibles, incluidos datos biométricos, firmas electrónicas y firmas manuscritas, lo que supone un riesgo sin precedentes tanto para particulares como para empresas.

Este agente, que ha infectado ya más de 30.000 sitios web, usa los registros TXT de DNS para realizar acciones command and control encubiertas, lo que permite a los sitios web infectados obtener y ejecutar scripts maliciosos. El éxito de Detour Dog se debe a su capacidad para operar sigilosamente.

Este aumento responde a una diversificación en los métodos de los ciberdelincuentes. Aunque el phishing tradicional sigue siendo el vector principal de ataque, crece el uso de endpoints comprometidos y el robo de credenciales como vectores de acceso. También aumenta el phishing impulsado por IA.

Los kits de phishing Tycoon y EvilProxy aprovechan OAuth para obtener acceso no autorizado y persistente a cuentas y datos. Los atacantes abusan de una amplia gama de plataformas en línea para crear y alojar páginas de phishing, incluidos entornos sin servidor basados en la nube y sitios de creación de sitios web.

Para el 19%, los ciberataques llegaron a través de herramientas y software de IA. Las vulnerabilidades de herramientas de IA de terceros, como ChatGPT, son la principal amenaza emergente de la IA, ya que así lo indica el 22% Por todo ello, las pymes españolas prevén invertir en medidas de respuesta a los riesgos de la IA.

Los ciberdelincuentes utilizan herramientas de desarrollo web basadas en IA, como Lovable, Netlify y Vercel, para alojar páginas de captcha falsas, ya que requieren conocimientos técnicos mínimos. En Lovable los cibercriminales pueden hacer uso de vibe coding para generar una web falsa con captcha o phishing.

Las compañías aseguradas son cada vez más resistentes a los ciberataques, gracias al refuerzo de la ciberseguridad y la capacidad de preparación y respuesta de los asegurados. Se espera que el número total de reclamaciones cibernéticas en 2025 se mantenga estable, con un repunte estacional a final del año.

El 39% de los profesionales europeos afirma que su organización está experimentando más ciberataques que en el mismo período del año pasado. El 38% afirman sentirse completamente seguros de la capacidad de su organización para detectar y responder de manera eficaz.

Pese a que, en 2024, el 72% de las organizaciones aumentó su presupuesto destinado a la seguridad de los datos, el 41% de ellas siguió perdiendo millones, debido a incidentes relacionados con datos provocados por personas internas.

Raven Stealer se propaga a través de foros clandestinos, software descifrado y tiene un método de exfiltración único a través de la aplicación de mensajería Telegram. Su objetivo principal son los datos de autenticación del navegador, pero también roba la información de relleno automático, historial de navegación, etc.

Los atacantes acceden como usuarios legítimos gracias a contraseñas, cookies de sesión o tokens robados, obtenidos mediante phishing, malware diseñado para robar credenciales, compras en la dark web o brechas de terceros. Hubo más de 3.200 millones de contraseñas sustraídas solo en 2024.

A medida que se acelera la adopción, los ataques que aprovechan GenAI para phishing, deepfakes e ingeniería social se han convertido en la corriente principal, mientras que otras amenazas, como los ataques a la infraestructura de aplicaciones de GenAI, están surgiendo y ganando terreno, señalan desde Gartner.

El riesgo cibernético está aumentando a medida que convergen la IA, la volatilidad geopolítica, las amenazas internas y otros factores. Las organizaciones se enfrentan una presión urgente para fortalecer las defensas o corren el riesgo de ser superadas en todos los frentes.

La profesionalización de grupos de cibercriminales como Spoiled Scorpius (RansomHub) y Howling (Akira), bajo modelos RaaS, junto la evolución de las tácticas hacia una triple extorsión y el uso de IA para personalizar ataques, eleva el impacto y la presión sobre las víctimas.