Los patrones más repetidos, como números al inicio o al final, símbolos previsibles y palabras comunes, facilitan los ataques de fuerza bruta. Kaspersky advierte de que incluso claves largas pueden ser vulnerables si siguen estructuras predecibles.
El modelo tradicional basado en claves está agotado y ya no puede sostener la protección de identidades digitales en un entorno de amenazas industrializado. La transición hacia modelos passwordless, biometría y autenticación adaptativa marca el nuevo rumbo de la seguridad corporativa.
La propuesta de inteligencia artificial agéntica de la compañía arranca con seis agentes, centrados en la prevención de pérdida de datos, el análisis de las amenazas internas, la automatización de las configuraciones de Netskope One Private Access, la gestión de la experiencia digital y los informes de seguridad.
Según la investigación de la compañía, el grupo de Amenaza Persistente Avanzada ScarCruft, que se considera alineado con Corea del Norte, utiliza una plataforma de videojuegos especializada en temas de la región china de Yanbian, zona de paso de disidentes coreanos.
La adopción acelerada de IA generativa y el auge del Shadow AI están incrementando la exposición de información sensible en los despachos de abogados, advierte Serval Networks. Tecnologías como DLP y mecanismos de IA segura se vuelven esenciales para evitar filtraciones y garantizar el cumplimiento normativo.
Según un informe de Kaspersky que aborda las ciberamenazas al sector financiero, las páginas que imitan a tiendas online han copado la mitad del phishing financiero, mientras que el malware se ha desplazado de los PCs a los terminales móviles y los infostealers se disparan.
La nueva edición del informe IOCTA 2026 describe un ecosistema criminal más fragmentado, sofisticado y difícil de rastrear. El uso de inteligencia artificial, plataformas cifradas y monedas digitales acelera el fraude, los ciberataques y la explotación sexual infantil. Europol reclama más cooperación internacional.
La última encuesta sobre la inteligencia artificial realizada por ISACA revela el modo en que la IA es percibida en el entorno corporativo, adoptada ya mayoritariamente pese a que a la mayor parte de los profesionales les preocupa su uso no autorizado y un tercio de las organizaciones desconoce si ha sufrido ataques impulsados por IA.
Kaspersky sitúa por segundo año consecutivo a los organismos públicos como el sector más atacado, con el 19% de los incidentes graves. La industria ocupa el segundo puesto y el sector TI escala al tercero, desplazando al financiero. La compañía alerta de un aumento de ataques avanzados y de ingeniería social.
La compañía detalla el proyecto en el que ha desarrollado la segmentación de redes, el cifrado, el control de accesos y la convergencia IT/OT con Stormshield Network Security, facilitando la circulación garante de los datos entre los operadores, las administraciones públicas y sus aplicaciones.
La actividad automatizada ya supera a la humana en internet y redefine la seguridad digital. Los bots representan más de la mitad del tráfico global y el 40% es maliciosos. APIs e identidades se consolidan como el principal objetivo de los atacantes en 2025.
Los datos del equipo Microsoft?Threat?Intelligence correspondientes al primer trimestre de este año muestran cómo el phishing que utiliza códigos QR ha aumentado un 146%, mientras que las campañas que utilizan CAPTCHA también han crecido un 125% en este periodo.
La operación internacional, apoyada por Europol y Eurojust, permitió detener a diez personas y desmantelar tres centros de llamadas en Albania. Las autoridades incautaron casi 900.000 euros en efectivo, 443 ordenadores y grandes volúmenes de datos para nuevas investigaciones. España figura entre los países con víctimas afectadas por...
La posible obligación de reportar pagos de ransomware en la UE revela que muchas organizaciones continúan resolviendo ataques de forma silenciosa. Acronis señala que el problema no está en la intrusión inicial, sino en la incapacidad de recuperación
Los teléfonos inteligentes han pasado a tener un rol protagónico en la vida digital de sus dueños, lo que los convierte también en dispositivos muy atractivos para los ciberdelincuentes. Como recuerdan desde ESET, no siempre es evidente si el móvil se ha visto comprometido.
Bitdefender alerta de diferentes campañas de fraude a través de mensajes SMS, desarrolladas en numerosos países y en las que se suplanta la identidad de las autoridades de tráfico para intentar presiones a las víctimas para que den sus datos o su dinero.
España es el segundo país del mundo con más tarjetas de crédito robadas a la venta. En conjunto, las tarjetas europeas representan casi el 20% de los anuncios. Las identidades completas se comercializan por 90 dólares y las cuentas corporativas alcanzan los 26 dólares.
Con la última actualización de la compañía, el servicio Managed Detection and Response se ve reforzado con nuevas funcionalidades de automatización y gestión de incidentes, incorporando además un agente MDR unificado para entornos industriales y sistemas embebidos.
EfficientIP alerta de un cambio profundo en el modelo del cibercrimen, que evoluciona hacia ataques por fases basados en una preparación masiva e industrializada. Los ciberdelincuentes generan cientos de miles de dominios antes de activar solo una fracción.
Con más de 25.000 casos de phishing detectados en España en 2025, estos ataques son uno de los principales vectores de entrada en los entornos corporativos. A menudo son intentos de suplantación de identidad que parten de mensajes o correos electrónicos fraudulentos.