Desde mediados de 2023, una red global utiliza anuncios fraudulentos para intentar robar nóminas y credenciales bancarias. En este tiempo, ha logrado afectar a más de 200 portales empresariales y atraer a más 500.000 víctimas potenciales, especialmente en Estados Unidos.

La compañía, con su sede central en Francia, dispone de tecnología propia para la verificación y la autenticación documental, que ya implantada en España en IMA Ibérica y HP, y disponible a través de CGI España, y ha anunciado que abrirá oficinas propias en Madrid el próximo mes de enero.

Seguridad sin fronteras, Zero Trust integrado, inteligencia artificial aplicada y una plataforma unificada son los pilares en los que se basa su estrategia, la cual se materializa en soluciones como FireCloud Total Access, Firebox Rackmount de última generación, Endpoint Security Prime y WatchGuard Agent.

Las predicciones de Netskope para 2026 giran en torno a la normativa, la seguridad cuántica o la inteligencia artificial, que podría generar la primera brecha de datos autónoma… Y vivir un pinchazo tecnológico de mayor impacto económico que el de las puntocom.

Durante una auditoría de seguridad a una empresa del sector del motor, Kaspersky detectó una brecha de seguridad provocada por una vulnerabilidad de día cero que habría permitido controlar remotamente los coches hasta el punto de hacerles cambiar de marcha o detenerlos.

Según un informe de Kaspersky, pese a que apenas el 5% de las pymes confía en socios externos para gestionar su ciberseguridad, un 42% de ellas está buscando un socio con el que pueda crear una estrategia de ciberseguridad sostenible a largo plazo y adaptada a sus propias necesidades.

El riesgo de las identidades de máquina ha alcanzado una nueva dimensión con la proliferación de los agentes de IA. Con su último anuncio, la plataforma CyberArk Identity Security se ha dotado de capacidades especiales para proteger esos entornos de alto riesgo.

Carlos Castañeda, responsable de Preventa y Desarrollo de Negocio de Serval Networks, analiza en la siguiente entrevista cómo es el panorama de ciberamenazas dirigidas a las infraestructuras críticas, considerando la compleja situación geoestratégica actual el impacto de la IA o el respaldo de las normativas de ciberseguridad.

El Global Research and Analysis Team (GReAT) de Kaspersky ha desvelado dos nuevas campañas del grupo APT BlueNoroff, GhostCall y GhostHire, dirigidas a desarrolladores de blockchain y directivos y utilizando nuevas técnicas de infiltración y malware personalizado.

Mediante deepfakes, currículos falsos y videollamadas manipuladas, grupos como WageMole, que se considera vinculado a Corea del Norte, han intentado superar entrevistas de trabajo en centenares de compañías globales para infiltrarse en sus sistemas.

La compañía ha anunciado la ampliación de la compatibilidad con el centinela de Microsoft con intención de mejorar la inteligencia de seguridad y la resiliencia de los datos, unificando las operaciones de backup y de seguridad y potenciando la respuesta automatizada.

El grupo heredero de Conti se ha transformado en un cártel digital, tejiendo redes con Scattered Spider, LAPSUS$ y ShinyHunters. DragonForce permite a sus afiliados personalizar y distribuir variantes de ransomware como Devman y Mamona/Global, empleando técnicas como los ataques BYOVD.

El fichaje de la compañía demuestra su ambición para ampliar su presencia en el segmento de los servicios de seguridad gestionados, teniendo en cuenta la trayectoria previa de Smolarski en una empresa especialmente dedicada a este segmento en Estados Unidos.

El Proyecto EVE, desarrollado por un consorcio de universidades y empresas privadas y cofinanciado por el Instituto nacional de Ciberseguridad, propone una inteligencia artificial que aprende de las emociones de los usuarios para protegerlos de los ciberataques.

La I Jornada sobre Ciberseguridad en logística, transporte e IoT, organizada por la Cátedra de Ciberseguridad INCIBE-UPV, pone de relieve el creciente volumen de ciberamenazas a la cadena de suministro, no solo con el fin de robar datos sino para provocar interrupciones.

El evento reunirá el próximo 11 de diciembre a líderes tecnológicos, expertos y responsables de negocio en una jornada dedicada a la transformación digital. Con demostraciones en directo y sesiones prácticas, Dell ayudará a las organizaciones a avanzar en un entorno cada vez más inteligente y resiliente.

El Mando Conjunto del Ciberespacio ha escogido S2GRUPO para desarrollar un sistema de monitorización y protección de los sistemas IT y OT que dará cobertura a los Centros de Operaciones de Seguridad del Ejército de Tierra, la Armada y el Ejército del Aire y del Espacio.

Google Cloud ha presentado hoy su informe con los pronósticos de ciberseguridad para el próximo año, que la compañía articula en torno a tres ejes: la inteligencia artificial convertida en una commodity para los atacantes, la evolución de la ciberdelincuencia común y la consolidación de los actores estatales de amenazas.

Su auge ha logrado alimentar una estructura donde la suplantación de identidades es un negocio organizado. Esta profesionalización multiplica los atacantes, facilita ataques simultáneos, eleva su sofisticación y reduce costes, complicando además la trazabilidad y la labor de las fuerzas de seguridad.

Junto al lanzamiento de un nuevo agente unificado, la compañía ha anunciado la ampliación de su Automatización de Servicios Profesionales (PSA), que abarca todo su porfolio de ciberseguridad, incluyendo Red, Identidad, Endpoint y la detección y respuesta gestionada.