Pese a que el número de organizaciones que pagaron un rescate de ransomware en 2024 se redujo en un 22% respecto al año anterior, Veeam Software recuerda que no se debe a que haya menos ataques, sino a la mejora de la ciberresiliencia corporativa y a los cambios en las tácticas de los atacantes.

Las nuevas capacidades de seguridad agéntica de la compañía se centralizan en su solución Sentinel, que ha pasado de ser un SIEM a convertirse en una plataforma abierta de seguridad en la que se reúnen los datos, el contexto, la automatización y los agentes inteligentes.

La nueva suite de la compañía ofrece un porfolio de servicios de pruebas de seguridad que incluyen las pruebas de penetración interna y externa, las pruebas de penetración de redes inalámbricas y la asesoría de seguridad de aplicaciones web, todo ello basado en la inteligencia frente a amenazas de Sophos X-Ops.

El nuevo malware de tipo gusano se propaga de forma automática en plataformas de distribución de software, robando todo tipo de datos sensibles y convirtiendo a sus víctimas en nuevos portadores del malware, disparando su extensión en muy poco tiempo.

Mediante teleoperadores ofrecían falsas oportunidades de inversión en divisas, criptomonedas o inversiones tecnológicas prometiendo altos rendimientos económicos llegando a captar víctimas en al menos 30 países. Más de 12,2 millones de euros defraudados tienen origen en víctimas residentes en España.

Durante demasiado tiempo, los líderes empresariales han evaluado la resiliencia de los datos de sus organizaciones desde una perspectiva distante, confiando en planes teóricos y listas de verificación. Esta visión bidimensional, basada en marcar casillas técnicas como si fuera un simple trámite, no refleja la complejidad real, trans...

Google Cloud Security ha anunciado la incorporación a la versión de escritorio de Drive de un sistema de detección de ransomware capaz de identificar la firma de un ataque y detener la sincronización de archivos con la nube para evitar que el ransomware se propague.

Las “cyber AI blueprints” permiten a las compañías diseñar, construir y operar una función de ciberseguridad habilitada por IA, capaz de anticipar riesgos y reforzar la resiliencia organizativa. La firma ofrece no solo herramientas y metodologías probadas, sino también un marco de gobernanza y confianza.

Una investigación de Check Point Research revela miles de dominios maliciosos, además de redes de bots creadas para saturar las colas de preventa y kits de phishing para suplantar la identidad de entidades como la FIFA o las ciudades anfitrionas del Mundial de 2026.

Tras el proceso de fusión ya completado entre la española Incide y la holandesa Computest Security, se ha formado la nueva compañía, que realizará desde asesoría estratégica hasta servicios gestionados de detección y respuesta y Centro de Operaciones de Seguridad.

Los atacantes toman el control de cuentas verificadas y publican anuncios agresivos en videos que prometen acceso gratuito a TradingView Premium, una plataforma dirigida a inversores, propagando un software espía y una herramienta de acceso remoto para el robo de credenciales, criptomonedas y datos confidenciales.

Los principales tipos de ataques que amenazan a los sectores de los operadores esenciales son el ransomware, el espionaje cibernético, la explotación de vulnerabilidades en los dispositivos, el hacktivismo y los ataques ideológicos, además de los ataques a la cadena de suministro.

Más de la mitad de las organizaciones que experimentaron incidentes con este vector de entrada sufrieron pérdidas económicas de medio millón y cinco millones de dólares por cada uno de ellos, según un estudio realizado por Forrester Consulting y EfficientIP.

Según el análisis de OBS Business School, pese a que todavía no se ha traspuesto la normativa europea NIS2 a la legislación local, el país cuenta con una normativa de ciberseguridad “madura y necesaria”, en un momento en que volumen de ciberataques que nos llegan no deja de crecer.

La compañía ha anunciado FireCloud Total Access, una solución SASE híbrida que pone al alcance de proveedores de servicios gestionados y equipos de TI pequeños la implementación efectiva de Zero Trust y de seguridad en la nube desde una única plataforma.

La Operación HAECHI VI, en la participó España, se centró en siete tipos de delitos financieros cibernéticos, incluido phishing de voz, sextorsión en línea, fraude de inversiones, vulneración de correo electrónico empresarial y fraude en el comercio electrónico.

La compañía ha fichado a un veterano de la ciberseguridad, que ha liderado durante los últimos 8 años a RSA, como sustituto de Hatem Naguib, que deja tanto su cargo de CEO como su puesto en el Consejo de Administración, tras haber llevado las riendas de la compañía “durante un período de crecimiento transformador”.

La tecnología de protección basada en SaaS de Rubrik se integrará en la solución de copia de seguridad y recuperación Sophos M365 Backup and Recovery, que refuerza la capacidad de ciberresiliencia de Microsoft 365 y estará incluida dentro de Sophos Central.

El sector educativo es uno de los que más interés suscitan a los ciberdelincuentes a lo largo del año, pero al inicio del curso escolar se produce uno de los momentos más delicados para el sector. Al interés en los datos que alberga se suma su amplia superficie de exposición.

La iniciativa, propuesta a inicios de año y retomada con fuerza este verano con las opiniones de los diferentes sectores, plantea entre otras medidas la prohibición de pagar rescates tanto a las administraciones públicas como a los operadores de infraestructuras críticas.