Una de las técnicas más rentables para los ciberdelincuentes, combinada además con herramientas de automatización, se basa en combinaciones reales de contraseñas logradas en filtraciones anteriores que se siguen utilizando, por lo que son más difíciles de detectar por parte de los sistemas de ciberseguridad.

Este modelo de desarrollo de malware reescribe continuamente el mismo código en múltiples lenguajes de nicho para generar un volumen masivo de variantes. La estrategia, observada en ataques del grupo APT36, complica la detección, satura las defensas y aprovecha plataformas legítimas para ocultar comunicaciones maliciosas.

El equipo de investigación de amenazas de Kaspersky detalla el funcionamiento del loader de malware RenEngine, detectado hace ya un año y que para su difusión se integró primero en videojuegos crackeados, antes de pasar a versiones pirateadas de aplicaciones muy conocidas.

La operación internacional coordinada por Europol, en la que han participado Guardia Civil y la Policía Nacional, ha incluido detenciones, registros y la incautación de la base de datos completa del foro. La plataforma acumulaba más de 142.000 usuarios y era un punto clave del cibercrimen global.

La adopción acelerada de aplicaciones de IA generativa en hospitales y centros clínicos está disparando el riesgo de filtraciones de información sensible. Los datos regulados, como historiales médicos, representan ya el 89% de todas las infracciones vinculadas al uso de IA generativa en el sector.

Según el análisis del Google Threat Intelligence Group, en 2025 la explotación de los entornos empresariales alcanzó su máximo histórico, mientras que, por primera vez, los ataques de día cero atribuidos a proveedores comerciales de vigilancia superó a la de grupos patrocinadas por Estados.

En 2025 se detectaron más de ocho millones de ataques DDoS, algunos alcanzando los 30 Tbps, impulsados por botnets resilientes, IA y grupos hacktivistas coordinados. Los ataques combinan múltiples vectores, reconocimiento adaptativo y explotación masiva de dispositivos IoT.

Según un estudio de Kaspersky, hasta un 36% de las organizaciones españolas planea establecer su propio Centro de Operaciones de Seguridad para poder fortalecer su postura de ciberseguridad, motivadas entre otras cosas por la necesidad de hacer frente a amenazas cada vez más sofisticadas y peligrosas.

El mercado de ciberseguridad crecerá impulsado por la adopción acelerada de plataformas unificadas y soluciones basadas en inteligencia artificial. El software concentrará más de la mitad del presupuesto y será el segmento de mayor crecimiento, mientras los servicios gestionados ganan peso ante la escasez de talento.

Desde ESET avisan de que uno de los mayores riesgos actuales para las organizaciones es la falta de visibilidad sobre lo que sucede en sus sistemas, que podría permitir a los atacantes desplazarse durante semanas sin ser detectados, esperando el momento idóneo para lanzar un ataque.

Los atacantes ya no necesitan irrumpir en los sistemas, sino que encuentran formas de iniciar sesión aprovechando IA, identidades falsas y vulnerabilidades tradicionales. Estos actores combinan ataques masivos, como DDoS récord, con infiltraciones silenciosas en infraestructuras críticas y cadenas de suministro.

No aplicar los principios de security by design en las implementaciones de inteligencia artificial puede ser un error muy caro. Es una de las principales conclusiones del último informe de seguridad global elaborado por Fastly. Hablamos con Daniel Howe, senior sales engineer de la compañía, sobre los riesgos asociados a una implemen...

El 85% ha aumentado su inversión en resiliencia, pero solo un tercio se siente preparado ante la volatilidad externa. La falta de visibilidad sobre IA en la sombra y la ausencia de criptografía post-cuántica agravan la exposición. La dependencia tecnológica y las nuevas regulaciones obligan a replantear estrategias.

La compañía ha anunciado una nueva funcionalidad en su nube privada de seguridad con la que espera mejorar el rendimiento, la resiliencia y la protección de los entornos de inteligencia artificial, tanto para los equipos que utilizan este tipo de herramientas como para los agentes de IA.

Los ciberdelincuentes manipulan funciones legítimas de la plataforma para enviar correos engañosos, eludir filtros y ganar credibilidad. Las invitaciones se envían desde direcciones oficiales, lo que dificulta su detección. Kaspersky alerta de un aumento de fraudes y vishing basados en esta técnica.

Los atacantes aprovechan la urgencia por unirse a una reunión de Zoom, Microsoft Teams o Google Meet para inducir a la instalación de supuestas actualizaciones obligatorias. El objetivo final es obtener acceso administrativo permanente mediante herramientas legítimas de control remoto.

La compañía ha obtenido la ‘Certificación de ciberseguridad’ de Viettel Cyber Security, tanto de su sistema operativo para NAS como del firmware asociado y de los componentes de software relacionados, solucionando las vulnerabilidades detectadas en el proceso de pruebas.

El congreso, un referente de la ciberseguridad en España, celebrará su sexta edición en América del 27 al 29 de mayo, en esta ocasión en la capital de la República Dominicana, un país al que vuelve después de las dos ediciones que se realizaron en la Ciudad de Panamá.

Los ataques con origen en credenciales comprometidas, fallos de MFA o sistemas de identidad débiles se consolidan como la principal vía de entrada. Los atacantes alcanzan Active Directory en apenas 3,4 horas y el ransomware sigue actuando mayoritariamente fuera del horario laboral.

Seis de cada diez empresas consideran que la inteligencia artificial es ya su mayor riesgo de seguridad de datos. La expansión del acceso automatizado y los deepfakes disparan los incidentes de identidad. La visibilidad y el cifrado deben convertirse en pilares centrales de la estrategia de protección.