El uso de modelos de IA generativa en el cibercrimen está dificultando la atribución de ataques al eliminar los rasgos distintivos que antes permitían identificar a los grupos responsables. Los analistas deberán apoyarse en nuevas pistas como la infraestructura, las herramientas o los patrones operativos de los atacantes.

El arranque de la campaña de la Renta que empieza mañana es un terreno fértil para que prosperen los intentos de fraude de suplantación de identidad de organismos oficiales, particularmente la Agencia Estatal de Administración Tributaria, según recuerda una alerta de ESET.

Tres técnicas diferentes se combinan en una estafa híbrida que utiliza entre otras cosas la voz de alguien de confianza de la víctima, clonada con un sistema de inteligencia artificial, que podría superar la medida de bloqueo de SMS con remitentes falsos que activará la CNMC a partir de junio.

La campaña utiliza supuestas citaciones judiciales para distribuir el malware. Los correos incluyen un PDF con el escudo de España y enlaces que conducen a una cadena de infección cuidadosamente diseñada. La operación incorpora técnicas avanzadas como geo-fencing y mecanismos anti-análisis.

Durante años, la ciberseguridad se ha construido alrededor de una idea sencilla: proteger un perímetro claramente definido. Firewalls, redes segmentadas y accesos controlados delimitaban un “dentro” seguro y un “fuera” potencialmente hostil. Sin embargo, ese modelo ya no responde a la realidad actual. La adopción masiva del cloud, el trabajo híbrido, la proliferación de APIs y la dependencia creciente de terceros han hecho que ese perímetro, tal y como lo conocíamos, simplemente deje de existir.

El equipo de investigación y análisis de Kaspersky ha publicado un nuevo informe en la que detalla la reciente actividad del troyano bancario brasileño GoPix, capaz de evaluar la reputación de la dirección IP de la víctima para saber si es se trata o no de un objetivo relevante.

Los ciberataques a proveedores y terceros se han convertido en la amenaza más común para las organizaciones en el último año. La creciente interdependencia digital está ampliando la superficie de ataque y elevando la urgencia de reforzar la seguridad del ecosistema completo.

El segundo ciberataque exitoso que ha sufrido en tres meses uno de los máximos organismos de la Unión Europea muestra la aparente facilidad con la que los atacantes logran infiltrarse en instituciones que en principio cuentan con unos altos niveles de ciberprotección.

La falta de transparencia verificable se ha convertido en un riesgo estratégico para los CISO y las juntas directivas. Una investigación de Sophos revela que la confianza ya no es un valor intangible, sino un factor crítico que condiciona la resiliencia y la toma de decisiones.

Los incidentes afectaron a sectores tan diversos como retail, finanzas, aviación, telecomunicaciones y administraciones públicas. Los investigadores alertan de que 2026 estará marcado por ataques más sofisticados impulsados por IA y por el auge del malware infostealer.

El informe Cyber Protect 2026, elaborado por SonicWall, destaca que la mayor parte de pequeñas y medianas empresas no caen en ciberamenazas como consecuencia de ataques muy sofisticados, sino por cometer siete errores predecibles y evitables, que la compañía llama ‘los siete pecados capitales de la ciberseguridad’.

Una encuesta de Objerct Firsst revela que, pese al temor generalizado a que los ciberataques impulsados por inteligencia artificial provoquen pérdidas de datos en las organizaciones, muchos de los líderes de TI todavía no toman las medidas adecuadas para proteger su información.

Los riesgos derivados de la IA ya preocupan a los consejos de administración, aunque muchos aún no los abordan formalmente. Veeam advierte de que la resiliencia de los datos es hoy el pilar crítico de la continuidad del negocio en plena era de la inteligencia artificial.

El fenómeno ya supone un riesgo económico sistémico que afecta a empresas, consumidores e instituciones. El impacto financiero es el más elevado, impulsado por fraudes basados en IA, manipulación de mercados y reseñas falsas. Sopra Steria reclama integrar la desinformación en la gestión de riesgos.

Según un informe de Kaspersky, apenas un 18% de los españoles encuestados confía exclusivamente en copias físicas, un porcentaje que sube hasta el 30% en usuarios que están por encima de los 55 años. La mayor parte de quienes realizan copias digitales lo hacen en ordenadores o discos duros.

Hoy se conmemora el Día Internacional del Backup, una “efeméride” que desde 2011 nos intenta concienciar sobre la importancia de realizar copias de seguridad. El auge del ransomware en la última década ha impulsado el protagonismo del backup como pieza clave de los planes de recuperación.

El sistema permitirá identificar a los remitentes que usan nombres comerciales o marcas en SMS, MMS y RCS, obligando a los operadores a que solo se entreguen mensajes cuyo alias esté inscrito y vinculado a una entidad legítima, y estableciendo el bloqueo obligatorio de los no registrados a partir del 7 de junio.

La inversión se desplaza hacia plataformas integradas, seguridad centrada en la identidad y servicios gestionados, mientras la regulación gana peso. Servicios gestionados, cumplimiento normativo y automatización emergen como los grandes motores del crecimiento en un entorno cada vez más complejo.

La mayor parte de las organizaciones que ha implementado soluciones de inteligencia artificial no sabe con qué rapidez puede detener un sistema de IA en caso de crisis… Y no confía en su capacidad de explicar un incidente grave de IA, según una encuesta realizada por ISACA.

La compañía ha anunciado una actualización de su solución de seguridad para entornos DevOps y arquitecturas híbridas que le proporciona capacidad de análisis de las cargas de trabajo impulsada por inteligencia artificial, además de incorporar integraciones mejoradas y optimizaciones de rendimiento.