Serval Networks plantea una estrategia con tres vectores: usuarios, visibilidad y microsegmentación, para que las empresas puedan afrontar y neutralizar las ciberamenazas de mayor complejidad que se dan en la actualidad, potenciando su ciberresiliencia.

Los expertos de Kaspersky han avisado de una campaña de ciberataques en la que se despliega un minero de criptomonedas Dero y un software malicioso de propagación utilizando APIs expuestas de la plataforma de desarrollo de contenedores open source Docker.

Según los datos del Observatorio de Ciberseguridad de Transparent Edge, se han incrementado el robo y la manipulación de los datos, mientras los ataques de denegación de servicios se están desplazando a la capa de aplicaciones y a la cadena de suministro de los retailers.

La compañía de ciberseguridad impulsa su presencia en un sector estratégico con el nombramiento como director de FSI a un profesional de amplia trayectoria en entidades bancarias y aseguradoras, desempeñándose en roles de liderazgo en tecnología y ciberseguridad.

A las iniciativas legislativas europeas para mejorar la capacidad de ciberresiliencia de todos los países miembros, como la ley DORA, la directiva NIS2 o la ley de Cibersolidaridad, se suma el Plan Director de la UE para la Gestión de Crisis de Ciberseguridad.

Compliance Manager, la nueva funcionalidad de la plataforma GravityZone de la compañía, se propone como una herramienta para ayudar a reducir la carga del cumplimiento normativo que tienen las empresas, agilizando además la preparación para las auditorías.

La Policía Nacional ha detenido a 16 personas, entre las que se encuentran los 5 presuntos autores materiales de las estafas, y ha identificado a 207 víctimas. Los principales investigados amenazaban a las víctimas con solicitar créditos a su nombre o incluso secuestrarlas, con el pretexto de disponer de todos sus datos.

Las ciberestafas tienen sus ciclos anuales de actividad, con campañas que intentan aprovechar los picos de actividad de los usuarios. Uno de ellos es el del periodo vacacional que se avecina: en mayo, el sector hotelero experimentó 1.834 ciberataques semanales.

El evento, celebrado el pasado viernes y organizado por ISACA Madrid y la Agencia de Ciberseguridad de la Comunidad de Madrid, reunió a entidades públicas de la región como Metro de Madrid, Canal de Isabel II o el Ayuntamiento de Madrid para analizar las amenazas digitales.

Una de cada cinco transacciones es considerada fraudulenta, lo que afecta aproximadamente al 22% de sus ingresos. A pesar de ello, el 74% de las organizaciones confían en su capacidad para defenderse, aunque solo el 45% mide el impacto del fraude de identidad.

Google Threat Intelligence Group ha dado a conocer una campaña de vishing, activa en América y en Europa, que intenta comprometer instancias de Salesforce consiguiendo que sean los propios usuarios los que se instalen aplicaciones maliciosas conectadas a la aplicación.

El nuevo servicio “¿Quién me llama?” de la compañía, que se incluye en la aplicación del banco, permite verificar la identidad de una llamada en tiempo real. En caso de ser fraudulenta, el sistema propone al afectado indicaciones para poder actuar de forma segura.

“Es verdaderamente esencial fomentar una cultura de ciberseguridad entre los ciudadanos”, destacó el secretario de Estado de Telecomunicaciones e Infraestructuras Digitales en la clausura de la V edición de C1b3rWall, acto que se aprovechó para anunciar el “Curso Básico Ciberseguridad para Profesionales” que se impartirá a la Policía.

En un almuerzo antesala de Cloud & AI Infrastructure y Cyber Security World se habló de la necesidad de garantizar actualizaciones de seguridad y trazabilidad en todos los servicios cloud, la capacidad de respuesta ante vulnerabilidades críticas en modelos de IA desplegados en la nube y la asignación de responsabilidades.

Si bien el Internet de las Cosas aplicado a la industria (IIoT) y la automatización inteligente han supuesto grandes avances hacia el modelo de Industria 4.0 gracias a las mejoras en la optimización de los procesos y la eficiencia operativa, Check Point Software avisa de los riesgos que pueden suponer los sistemas OT autónomos basad...

El sector del eCommerce ha sufrido el 31% de los ataques en el primer trimestre de 2025. También es la vertical que recibe la mayor parte del tráfico de bots no deseados, con el 39% del total, según el informe trimestral de amenazas elaborado por Fastly con sus propios datos.

Brad Smith, presidente de Microsoft, se ha desplazado a Berlín para anunciar el lanzamiento de un programa que busca reforzar la ciberseguridad y la seguridad de la inteligencia artificial con una propuesta para compartir inteligencia de amenazas y realizar colaboraciones e inversiones en los países del Viejo Continente.

El congreso se celebra en la Escuela Nacional de Policía, en Ávila, los días 3, 4, 5 y 6 de junio, “un espacio crucial para aumentar la conciencia colectiva, impulsar el debate técnico y fomentar soluciones colaborativas frente a las amenazas digitales”, ha destacado el director general de la Policía, Francisco Pardo.

Los ciberataques que utilizan aplicaciones legítimas como método de acceso y de ofuscación para evitar ser detectados son cada vez más habituales, según una investigación de Bitdefender. La herramienta más utilizada con este fin es Netsh.exe, de Windows.

Según un informe de Kaspersky, tres cuartas partes de los profesionales de ciberseguridad españoles están familiarizados con el concepto de ciberinmunidad, que supone metodologías de desarrollo y requisitos arquitectónicos de seguridad por diseño en sistemas TI y OT.