ESET ha avisado de una campaña de fraude que, siguiendo una práctica que ha estado presente durante años, suplanta a autorizades como la Europol, el Ministerio de Justicia o la Audiencia Nacional para intentar estafar tanto a usuarios finales como a diferentes empresas.

Una de cada tres organizaciones sufrió un ataque a la cadena de suministro en el último año. Muchas empresas carecen de visibilidad continua sobre su ecosistema de proveedores. La fragmentación de las medidas de protección y la falta de obligaciones claras en los contratos agravan la exposición.

Mientras que un 15% de las organizaciones en España está dispuesta a invertir más de 2,5 millones de dólares en la creación de un Centro de Operaciones de Seguridad, la gran mayoría de los que esperan desarrollarlo no llegan al millón de dólares de inversión, según datos de Kaspersky.

La compañía ha anunciado un nuevo módulo de protección de las cargas de trabajo en la nube dentro de su plataforma ESET PROTECT, así como la nueva oferta de inteligencia sobre amenazas eCrime Reports, que se integra dentro de su porfolio de ESET Threat Intelligence.

Según datos de OpenText, aunque más de la mitad de las empresas ya ha desplegado estas tecnologías, la mayoría carece de políticas, controles y marcos de supervisión adecuados. Ocho de cada 10 organizaciones no han alcanzado la madurez completa en IA aplicada a ciberseguridad.

Los sitios fraudulentos anunciaban material de abuso sexual infantil y servicios de ciberdelincuencia, como venta de datos de tarjetas de crédito. La denominada Operation Alice permitió incautar 105 servidores e identificar a 440 clientes que habían utilizado los servicios del operador.

Existe una brecha crítica entre la prioridad que las empresas otorgan a las pruebas de penetración y la cobertura real que alcanzan. El auge de la inteligencia artificial en manos de los atacantes acelera la urgencia de adoptar modelos de seguridad ofensiva más escalables.

El auge de la inteligencia artificial está ampliando la superficie de exposición de las organizaciones. Solo un tercio sabe exactamente dónde están sus datos y menos de la mitad cifra la información sensible en la nube. Los ataques basados en IA disparan el riesgo de identidad y generan daños reputacionales crecientes.

La compañía presentó en el evento todo su ecosistema de soluciones, desde sus últimas modelos de firewall hasta su enfoque de acceso a redes Zero Trust o los servicios de seguridad gestionados desde su Centro de Operaciones de Seguridad ubicado en Frankfurt.

La plataforma era utilizada para ocultar actividades delictivas, como ransomware o DDoS, mediante dispositivos domésticos comprometidos. La acción permitió incautar dominios, servidores y 3,5 millones de dólares en criptomonedas, además de desconectar cientos de miles de routers infectados.

Desde ESET nos presentan un decálogo de consejos destinados a proteger nuestras cuentas y nuestros archivos digitales, siendo la ciberseguridad una de las piezas clave para lograr reducir el estrés digital al que reconoce estar sometido más del 40% de los profesionales.

La operación coordinada por INTERPOL ha permitido neutralizar más de 45.000 direcciones IP y servidores vinculados a phishing, malware y ransomware, además de detener a 94 personas en distintos continentes. Las investigaciones revelan redes dedicadas a fraudes masivos, desde casinos falsos hasta estafas románticas.

Pese a que las cifras de cumplimiento de Telegram están alcanzando cotas nunca vistas, llegando a superar los 500.000 cierres de canales y grupos en un solo día este año y con un total de 43,5 millones en 2025, solo en los últimos tres meses ha habido tres millones de enlaces de invitación a la plataforma en entornos clandestinos.

Los ataques de phishing superaron el millón en el primer trimestre de 2025 y en España ya representan el 20% de las alertas. Los ataques DDoS crecen en volumen y sofisticación, afectando a proveedores cloud y servicios críticos. Una infraestructura de interconexión robusta es clave.

Una reciente investigación realizada por Bitdefender detalla el funcionamiento de una campaña de malware que utiliza una extensión maliciosa del entorno de desarrollo integrado Windsurf y la cadena de bloques Solana como infraestructura para la carga del malware.

La adopción acelerada de aplicaciones de inteligencia artificial está redefiniendo el mapa de riesgos en las empresas. Gartner urge a los CISO a reforzar procesos, controles y gobernanza ante un escenario donde la IA multiplica tanto las oportunidades como las vulnerabilidades.

El informe sobre el sector de la ciberseguridad que han elaborado INCIBE y CONETIC señala el mercado español como el cuatro de mayor volumen en Europa. Como uno de los grandes motores del sector tecnológico español, se espera que de los 165.000 empleados actuales se llegue a 282.000 en 2029.

Pese al récord de víctimas publicadas en sitios de filtración, la rentabilidad del ransomware está cayendo. Los atacantes están desplazando su foco hacia organizaciones más pequeñas y hacia modelos de extorsión basados únicamente en el robo de datos.

Kaspersky, a través de su Global Research and Analysis Team, ha identificado y dado a conocer una vulnerabilidad de inyección de comandos, CVE-2026-3102, dentro de la herramienta ExifTool que podría permitir a un atacante ejecutar comandos arbitrarios a partir de los metadatos de una imagen.

Solo en el último año se detectaron cerca de 29 millones de credenciales expuestas en repositorios públicos, con un crecimiento del 34% interanual, mientras que las filtraciones vinculadas a servicios de inteligencia artificial aumentaron un 81%.