El nuevo tipo de ransomware fue utilizado para infiltrarse en una organización colombiana y secuestrar sus datos, después de haber robado las credenciales corporativas de sus empleados, y se sirve de una combinación poco común de técnicas y tácticas que mejorar su sigilo y su efectividad.

El nuevo malware, identificado en el pasado mes de diciembre, se dirige a entornos IoT y OT en entornos industriales y ha sido utilizado por grupos de ciberdelincuentes vinculados a Irán para infectar infraestructuras críticas civiles, particularmente de Israel y Estados Unidos.

Se habría visto afectada una base de datos con más de 469.000 líneas de datos de tickets internos de la compañía y más 236.000 líneas de información de clientes. En la filtración se encontrarían asimismo archivos internos, en concreto, más de 5.000.

Intel y Trend Micro han anunciado un acuerdo de colaboración que supone la integración de la tecnología de la primera y la plataforma de seguridad de la segunda en una solución que promete poder hacer frente a las amenazas encubiertas como el malware sin archivos o el ransomware avanzado.

Los servicios gestionados de detección y respuesta ante incidentes han impulsado el crecimiento de la compañía en 2024. Después del fuerte incremento del año pasado, el servicio MDR de Sophos ha alcanzado ya los 26.000 clientes en todo el mundo.

El equipo y las soluciones de seguridad gestionada, impulsada por inteligencia artificial, de la compañía permitirán reforzar la Plataforma de Seguridad Unificada de WatchGuard, un movimiento con el que se espera mejorar la eficiencia operativa de los proveedores de servicios gestionados.

Los ataques de secuestro de datos podrían ver nuevas variantes en 2025, como el uso del ransomware como distracción mientras se desarrollan ataques más sofisticados, el robo sin cifrado, más difícil de detectar y proteger, o la inyección de código malicioso en datos en buen estado.

La transformación de la protección de los datos, vinculada al despliegue de la inteligencia artificial generativa, la ciberseguridad y las nuevas normativas sobre ciberresiliencia, será una de las principales tendencias de este año, de acuerdo a las predicciones realizadas por HYCU.

Las primeras horas después de recibir un ciberataque son cruciales para poder mitigar su impacto en la organización si pensamos que, antes o después, vamos a sufrir un incidente de gravedad. Algunos puntos básicos ayudan a reducir el riesgo al que nos exponemos.

Está implementando la plataforma Zscaler Zero Trust Exchange para mejorar su seguridad, eficiencia operativa y capacidades en la nube. Anteriormente, Nokia dependía de una combinación de firewalls tradicionales y virtuales distribuidos en centros de datos, oficinas y entornos de nube.

Sus actividades han contribuido a que los ataques de ransomware aumentaran en un 25% en todo el mundo y han aparecido vinculados a importantes casos en los puertos de los Balcanes o empresas como Volkswagen, expandiéndose fuera de Estados Unidos.

Desde esquemas de fraude a anuncios que difunden malware, las ofertas publicitarias que se encuentran en Internet presentan peligros ocultos, especialmente en momentos en que gran parte de la población se ve impulsada a realizar sus compras online.

La herramienta de código abierto que ha lanzado la compañía propone un enfoque sistemático para poner a prueba los modelos de inteligencia artificial, identificando los puntos débiles de los sistemas de seguridad ante los desafíos que plantea la IA generativa.

La tecnología de análisis, detección y mitigación de paquetes maliciosos de Phylum permite a los clientes prevenir ataques de manera proactiva. La tecnología de Phylum, incluida su base de datos de paquetes maliciosos y el firewall de administración de paquetes, se integrará en el producto SCA de Veracode.

Zscaler pronostica un 2025 en el que los actores maliciosis seguirán perfeccionando sus estrategias de ataque, con el aumento del phishing basado en la técnica de Adversary-in-the-Middle para evitar la autenticación multifactor como de uno de los protagonistas destacados del año.

Check Point Software recuerda que el aumento de los ciberataques, que en el tercer trimestre de 2024 crecieron en España un 100% respecto al mismo periodo del año anterior, vuelve más relevante el desafío de proteger los dispositivos conectados, tanto a nivel particular como corporativo.

La unidad de ciberseguridad de Prosegur refuerza su colaboración con Microsoft con la incorporación a Azure de xMDR, que ofrece servicios de detección y respuesta ante amenazas con componentes como la inteligencia artificial o el análisis de datos avanzados.

Según las estimaciones de Barracuda para el sector de la ciberseguridad este 2025, las organizaciones del cibercrimen van a invertir más tiempo y recursos para poder superar las mejoras en la ciberseguridad corporativa, apostando por técnicas más novedosas, completas y sofisticadas.

Las cinco grandes predicciones de Palo Alto Networks para el sector de la ciberseguridad en nuestra región abarcan un amplio abanico, que desde la omnipresente inteligencia artificial hasta el papel que tendrá la seguridad en la lucha contra el cambio climático.

Los LLM de la inteligencia artificial generativa no solo están sirviendo a los ciberdelincuentes para crear mensajes de phishing más convincentes, sino que se utilizan también para crear páginas web fraudulentas, según el Centro de Investigación de IA de Kaspersky.