En enero se inició una campaña maliciosa, todavía activa, en Estados Unidos a través de envíos masivos de SMS a los móviles de las víctimas. Uno de los mensajes fraudulentos conduce a una elaborada estafa en la que prometen en la que prometen reducir la factura eléctrica con un dispositivo del magnate sudafricano.

El ataque de denegación de servicios que logró tumbar el pasado lunes la red social X (antes Twitter), y que según Elon Musk provenía de “un grupo grande y coordinado o bien un país” por los recursos empleados en el ciberataque, al parecer ha sido realizado por el grupo pro-palestino.

6 de cada 10 empresas ha experimentado al menos un robo de cuentas, aunque la media se sitúa en 12 robos por empresa, según un estudio de Proofpoint. La educación y la electrónica son los sectores con un mayor porcentaje de éxito de los atacantes, llegando al 88%.

A medida que las organizaciones adoptan modelos de seguridad híbridos, el hardware sirve como base, mejorado por servicios basados en suscripción y complementado por software y soluciones basadas en la nube, lo que refuerza su papel fundamental en la creación de marcos de ciberseguridad resilientes.

El sector de la ciberseguridad está en auge, impulsado por el crecimiento de las ciberamenazas y la inestabilidad política mundial, que dan alas a las inversiones cyber. Un ejemplo de ello es Tikehau Capital que gestiona una cartera de inversiones en ciberseguridad de 500 millones de euros.

Con los ataques de denegación de servicios a instituciones públicas atribuidos a grupos afines a Rusia, el número de ciberamenazas que se dirigieron a nuestro país experimentó un repunte que situó la semana pasada entre las que más ciberataques concentraron.

Combinando las fortalezas de ambas en ciberseguridad y redes, la colaboración comenzará ofreciendo nuevas capacidades, incluyendo gestión de identidades y accesos, detección y respuesta extendida gestionada, y servicios de riesgo cibernético. Posteriormente, la alianza se centrará en la co-innovación de nuevas soluciones.

El porcentaje es resultado de un análisis de las cuentas filtradas y contraseñas comprometidas de tres de las plataformas de entretenimiento personal más utilizadas, Netflix, Roblox y Discord, realizado por Kaspersky tomando como referencia un periodo de 5 años.

El acuerdo que han alcanzado las dos compañías tiene un marco temporal de tres años e incluye la adquisición por parte de Mapfre RE del paquete de productos de CyberCube, empresa especializada en el cálculo y la gestión de los riesgos cibernéticos.

Estos grupos han pasado de ser colectivos desorganizados a equipos reducidos, pero altamente capacitados, capaces de ejecutar operaciones avanzadas como ataques DDoS a gran escala, filtraciones de datos estratégicas y sabotajes digitales dirigidos.

Más allá de los ataques dirigidos y las peligrosas vulnerabilidades de día cero, la gran cantidad de servidores de Internet que tienen los puertos abiertos permiten a las botnets realizar movimientos laterales e iniciar sesión. Algunos de ellos incluso tienen credenciales predecibles, fácilmente identificables con Credential Stuffing.

En los primeros días de este mes, las páginas web de Casa Real, la Moncloa y los Ministerios de Defensa; de Inclusión, Seguridad Social y Migraciones; y de Asuntos Exteriores sufrieron una veintena de ataques de denegación de servicios.

La edición 2025 de la conferencia de ciberseguridad no gubernamental más relevante de España vuelve a congregar a cientos de asistentes en su primer día, en un año en que ha aumentado el número de salas de conferencias y las temáticas cubren todo el arco de la seguridad informática.

Entre 2023 y 2024, los datos de 2,3 millones de tarjetas bancarias acabaron en la dark web, según Kaspersky Digital Footprint Intelligence. Con cerca de 26 millones de dispositivos comprometidos, la compañía calcula que una de cada catorce infecciones de infostealer logra robar la información de las tarjetas bancarias.

El Clúster de Ciberseguridad de Madrid multiplica su número de adhesiones, asociados, convenios y eventos que organiza y en los que participa, adquiriendo un rol cada vez más relevante como punto de reunión y difusión de la ciberseguridad en el ámbito local.

La empresa ha duplicado sus ingresos desde los 9 millones de euros de 2021 a los 17,5 millones en 2024, elevando su beneficio en más del 25% anual. Este desarrollo basado en la innovación, el talento y los servicios profesionales personalizados le han permitido afianzar su fortaleza en el mercado de la gran cuenta.

El gigante del retail se suma a la lista de grandes compañías que han sufrido un ciberataque y, como en algunos de los más sonados casos del año pasado, el acceso no ha se ha producido en sus propios sistemas, sino en el de uno de sus proveedores externos.

Según los datos de un informe de Sofistic, ha aumentado el volumen de vulnerabilidades y casos monitorizados, pero ha descendido su severidad. Además, los ataques masivos automatizados detectan las brechas en días laborables, pero suelen explotarlas el fin de semana.

Con motivo de la presentación del último informe sobre ciberseguridad de Fastly, "La ciberseguridad en la encrucijada", hemos tenido ocasión de hablar con Marshall Erwin, CISO de la compañía, quien nos ha compartido su visión de la evolución del rol del líder de seguridad y las tendencias que están marcando al sector.

Según el último estudio de ciberseguridad de Fastly, casi la mitad de las organizaciones no tiene claro quién es el responsable último en caso de un incidente de ciberseguridad, al mismo tiempo que la mayor parte de ellas se está replanteando el reparto de responsabilidades para reducir el riesgo al que está expuesto el CISO.