El director de análisis de amenazas de la empresa de ciberseguridad, Rapid7, ha desarrollado una prueba de concepto para un ransomware en CPU que podría atacar los procesadores actuales eludiendo todos los métodos tradicionales de detección. El Ransomware es junto al Phishing la mayor amenaza de la ciberseguridad mundial. Un ataque informático que infecta un ordenador personal, smartphone (o cualquier dispositivo electrónico) […]
Seguridad Integral
Kaspersky: modelos de IA tienden a repetir patrones que facilitan a ciberdelincuentes descifrar contraseñas
En la era digital, las contraseñas siguen siendo la primera línea de defensa para proteger nuestras cuentas y datos. En un estudio hecho por los expertos de Kaspersky sobre la falta de confiabilidad de las contraseñas creadas con ayuda de grandes modelos de lenguaje (ChatGPT, Llama, DeepSeek), se encontró que dichas claves a menudo tienen […]Leer más
La digitalización avanza a pasos agigantados y con cada avance digital surgen nuevos desafíos. El riesgo cibernético y las amenazas digitales evolucionan constantemente con nuevas tácticas impulsadas por inteligencia artificial y redes criminales sofisticadas, poniendo en riesgo la confianza, el crecimiento y la seguridad del ecosistema digital. No se trata solo de proteger transacciones, sino […]Leer más
Seguridad Integral
Más del 60 % de los ataques Zero-Day en 2024 se dirigieron a tecnologías de seguridad y redes empresariales
La explotación de vulnerabilidades de tipo Zero-Day —aquellas que son aprovechadas antes de que se publique un parche— sigue siendo uno de los principales desafíos de la ciberseguridad global. Así lo constata el último informe publicado por Google Threat Intelligence Group (GTIG), titulado Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis, que analiza los […]Leer más
Seguridad Integral
Tenable Research descubre una vulnerabilidad de escalada de privilegios en Google Cloud Platform
Tenable, la empresa de gestión de exposición en la nube, ha descubierto una vulnerabilidad de escalada de privilegios en Google Cloud Composer (GCP) denominada Confused Composer. La vulnerabilidad permitía que los atacantes con permisos limitados escalasen su acceso a la cuenta de servicio de Cloud Build, exponiendo potencialmente datos sensibles y alterando los entornos en […]Leer más
El número de empresas afectadas por ataques de ransomware disminuye, situándose actualmente en un 69 %, pero la amenaza continúa presente. De hecho, según Veeam Software, se producen ataques cada vez más refinados que obligan a las organizaciones a priorizar su defensa. El informe “Del riesgo a la resiliencia: informe de Veeam 2025 sobre tendencias […]Leer más
Los ciberdelincuentes están utilizando aplicaciones y herramientas reconocidas como “de confianza” en sistemas Windows –llamadas binarios living off the land (LOLbins)– para realizar exploraciones en los sistemas y mantener la persistencia, y el abuso de LOLbins ha aumentado 51 % en 2024, en comparación con 2023 (y 83 % desde 2021). Así lo dio a conocer un […]Leer más
El sector tecnológico está implicado en buena parte de los intentos de phishing. Durante el primer trimestre de 2025, tres marcas de la industria concentraron más de la mitad de los ataques. Así lo confirma el último Brand Phishing Report de Check Point Research, que analiza lo ocurrido durante el primer trimestre de 2025. Microsoft es la marca más […]Leer más
Seguridad Integral
El 57% de las empresas destinan apenas 1 y 10% del presupuesto de TI para ciberseguridad
A pesar de la amenaza y los ataques constantes de ciberseguridad, apenas el 57% de las empresas españolas destinan tan solo entre el 1% y el 10% de su presupuesto de Tecnologías de la Información (TI) a la ciberseguridad, esto es lo que dice el Informe de Ciberpreparación 2024, elaborado por Hiscox. La cifra es […]Leer más
El riesgo de fraude suele aumentar en momentos de incertidumbre económica. Los ciberdelincuentes aprovechan la celebración de festividades marcadas en el calendario y la eclosión de sucesos de trascendencia mundial para lanzar sus campañas. Todo hace indicar que también lo harán ante la actual guerra de aranceles. El experto en seguridad Roman Dedenok, que forma parte […]Leer más