La Policía Federal de Alemania (BKA) ha logrado identificar a dos ciudadanos rusos como los presuntos líderes de las notorias operaciones de ransomware GandCrab y REvil, responsables de daños millonarios.
El Internet Crime Complaint Center (IC3) del FBI ha publicado su informe anual, donde el fraude cibernético emerge como la principal amenaza financiera, con pérdidas que escalan hasta los 17.600 millones de dólares en 2025.
La Oficina Federal de Policía Criminal de Alemania (BKA) ha hecho públicos los nombres de dos sospechosos clave vinculados a las operaciones de los grupos de ransomware REvil y GandCrab, responsables de daños económicos millonarios.
Un actor de amenazas vinculado a Irán ejecutó una sofisticada campaña de password-spraying contra entornos Microsoft 365 de más de 300 organizaciones israelíes y de Emiratos Árabes Unidos durante marzo de 2026. Analizamos su modus operandi y las contramedidas críticas.
El phishing es una de las amenazas cibernéticas más extendidas y dañinas. En esta guía completa, analizamos qué es exactamente, cómo evolucionan los ataques y, lo más importante, cómo puedes detectarlo y protegerte de forma efectiva.
Los grupos de amenazas están refinando sus campañas de ingeniería social para infiltrarse en los ecosistemas de código abierto, apuntando directamente a los mantenedores de repositorios críticos. Analizamos sus métodos y el impacto en la cadena de suministro de software.
El grupo de amenazas persistentes avanzadas (APT) TA416, vinculado a China, ha reactivado sus operaciones contra gobiernos y entidades diplomáticas europeas. Emplea una sofisticada cadena de ataque que combina phishing basado en OAuth y el malware remoto PlugX.
El flujo masivo de datos ULP (URL, Login, Password) sin ningún tipo de verificación previa está generando una fatiga operacional crítica en los SOC y obligando a deshabilitar herramientas de automatización clave para la respuesta a incidentes.
Un sofisticado ataque de ingeniería social vinculado a actores norcoreanos comprometió la cuenta de un mantenedor de Axios, publicando versiones maliciosas en npm. Analizamos la cadena de ataque completa.
Semana intensa en ciberseguridad con ransomware Qilin atacando objetivos políticos, APTs norcoreanos robando cientos de millones y múltiples zero-days activos en tecnologías críticas. Análisis completo de las amenazas más relevantes.