Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies, ha detectado una campaña de phishing a gran escala que está afectando a miles de usuarios de Microsoft Teams. Los atacantes están explotando funcionalidades legítimas de la plataforma de colaboración para distribuir mensajes fraudulentos que simulan notificaciones reales de facturación, sin […]Leer más
Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, publicó su Ranking de Phishing de Marca para el cuarto trimestre de 2025. Los últimos resultados muestran que Microsoft volvió a ser la marca más suplantada, apareciendo en el 22 % de todos los intentos […]Leer más
En 2025, el número de kits de phishing como servicio (PhaaS) se duplicó, incrementando de forma significativa la presión sobre los equipos de seguridad de las organizaciones. Así lo recoge el Informe sobre phishing de Barracuda 2025, que alerta de un aumento tanto en el volumen como en la sofisticación de los ataques a escala […]Leer más
Se está incrementando la toma de control de cuentas de Microsoft 365. Así lo advierte la firma de seguridad Proofpoint, que explica que detrás de este robo de cuentas se encuentra un abuso de las autorizaciones OAuth. Todo empieza con el envío de un mensaje. Si se accede a la URL incluida en dicho mensaje, se […]Leer más
OpenAI ha sufrido una importante filtración de datos después de que unos hackers irrumpieran en los sistemas de su socio de análisis Mixpanel y robaran información de los perfiles de clientes de su portal API, según han declarado ambas empresas en comunicados coordinados. Jen Taylor, directora ejecutiva de Mixpanel, ha confirmado que el incidente tuvo […]Leer más
Los ciberataques ya no son masivos ni genéricos: ahora son más dirigidos y sofisticados y concebidos utilizando inteligencia artificial. Este escenario plantea grandes desafíos para las organizaciones, que deben encontrar nuevas formas de defender su información y su negocio de ataques que logran evadir los sistemas tradicionales de defensa. En el entorno empresarial peruano, tanto […]Leer más
El mes de concientización en ciberseguridad es el momento para hacer hincapié en las prácticas que ayudan a los individuos y a las organizaciones a defenderse de los ciber riesgos más persistentes. En un año en el que las amenazas se han vuelto más automatizadas, oportunistas y perseverantes, permanecen dos fundamentos críticos: protegerse en contra […]Leer más
“Los atacantes no están reinventando la rueda, pero sí están refinando sus técnicas”. Esa es la advertencia que lanza Alex Holland, investigador principal de amenazas en HP Security Lab. “El living-off-the-land, los reverse shells y el phishing existen desde hace décadas, pero los ciberdelincuentes actuales los están perfeccionando“, explica. Ahora “vemos cada vez más herramientas […]Leer más
Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks, advierte de que el phishing corporativo está evolucionando rápidamente gracias a la inteligencia artificial generativa (GenAI). Según su último informe, el 70% de estos ataques se concentra en solo dos herramientas: generadores de sitios web (40,4%) y asistentes de escritura (29,6%). Phishing más […]Leer más
Proofpoint ha identificado una amenaza híbrida que combina correo electrónico y servicios en la nube para eludir la autenticación multifactor (MFA) en cuentas de Microsoft 365. La técnica se basa en el uso de aplicaciones OAuth falsas que suplantan servicios como SharePoint, Adobe o DocuSign, permitiendo a los atacantes obtener acceso persistente y ejecutar acciones […]Leer más