En una de las campañas de phishing más complejas que se han hecho, se crea todo un entorno falso en torno a la víctima, con un uso profuso de la inteligencia artificial y un combinado de SMS, anuncios, grupos privados de WhatsApp y Telegram y apps fraudulentas descargadas desde páginas oficiales.
La compañía ha avisado a algunos de sus clientes de que algunos de sus datos personales se han visto expuestos tras un incidente de seguridad, después de una semana en la que un hacker afirmó en la dark web que se había hecho con la información de más de 20 millones de sus clientes.
En 2025 se produjeron picos de ransomware, phishing masivo y apps móviles comprometidas en el sector retail y ecommerce. El auge de los chatbots, los asistentes de compra inteligentes y la búsqueda visual multiplicará la exposición de datos sensibles. Kaspersky insta a consumidores y retailers a reforzar la protección.
Ante el primer martes de parches de seguridad del año, ESET recuerda que la necesidad de mantener actualizados todos los dispositivos también afecta a los personales, máxime teniendo en cuenta que cada vez más se conectan a los sistemas corporativos, además de utilizarse en pagos digitales.
Fue un año marcado por ataques torpes que, aun así, hicieron daño. Desde deepfakes grotescos hasta multas falsas impresas en papel, los timos funcionan por contexto, emoción y descuido más que por sofisticación técnica. La cutrez no es inocua; es, de hecho, una de las armas más rentables del cibercrimen actual.
Algunas campañas impulsadas por grupos de amenazas persistentes avanzadas en 2025 pusieron en el centro de su diana la plataforma de mensajería instantánea, utilizada por entidades gubernamentales y organizaciones del ámbito de asuntos exteriores en Asia-Pacífico.
En 2026 las empresas priorizarán servicios cloud en el edge y plataformas SIEM unificadas impulsadas por IA. SASE, SSE y los WAF cloud se consolidan como los pilares de protección del usuario y la aplicación, mientras los routers físicos y los SWG tradicionales pierden peso. La transición del capex al opex se convierte en la norma.
Shanya es un empaquetador como servicio que ya está siendo adoptado por grupos de ransomware y que podría convertirse en el próximo “EDR killer”. El hallazgo confirma la rápida evolución del ecosistema clandestino y la profesionalización de los servicios criminales.
El análisis anual de Kaspersky alerta de que los operadores seguirán enfrentándose a APT, ataques a la cadena de suministro, DDoS y fraude basado en SIM. La adopción acelerada de nuevas tecnologías, tales como IA en la gestión de redes y criptografía postcuántica, introduce riesgos operativos adicionales.
El uso no supervisado de herramientas de inteligencia artificial está generando brechas de datos, errores críticos y riesgos legales en un número creciente de organizaciones. ESET alerta de que la shadow AI ya tiene un impacto económico, con costes de brechas que superan los 500.000 euros y un 20% de empresas afectadas.