Algunos navegadores web no admiten el método de autenticación mediante clave de acceso FIDO2, una de las implementaciones más actuales, con Microsoft Entra ID, lo que permite a los atacantes suplantar un agente de usuario no compatible y forzar una verificación menos segura.

Si bien el 77% de las empresas demuestra una preparación moderada para la inteligencia artificial, la mayoría carece de una gobernanza sólida y seguridad en la nube, lo que las expone a riesgos. Solo el 18% de las organizaciones moderadamente preparadas han implementado un firewall de IA.

Disfrazados de bufete de abogados, los atacantes envían correos electrónicos amenazar a los destinatarios con demandas por presuntas violaciones de patentes de nombres de dominio para engañarlos para que descarguen el malware, diseñado para robar billeteras de criptomonedas.

Entre las amenazas destaca ‘Numero’, que se presenta como un instalador de herramientas de IA, y que afecta gravemente a los sistemas comprometidos; el ransomware CyberLock, que se enfoca en cifrar archivos específicos en el sistema de la víctima; y Lucky_Gh0$t, una nueva variante del ransomware Yashma.

Las instituciones financieras sufren hasta 300 veces más ciberataques que otros sectores, y los grandes bancos informan que el 45% de sus empleados son vulnerables a los ataques de phishing. El robo de credenciales supera con creces al robo de tarjetas de crédito.

El 57% de las organizaciones se vieron afectadas por el ransomware. La fragmentación de las herramientas de ciberseguridad se alza como el principal factor que permite a los ciberdelincuentes infiltrarse repetidamente, dejando a empresas vulnerables ante amenazas cada vez más sofisticadas.

Se estima que el gasto aumentará un 12,5% en 2026 hasta un total de 240.000 millones de dólares. El software de seguridad es el segmento de más rápido crecimiento, a medida que más empresas continúan pasando de sistemas locales a sistemas basados en la nube

Los grupos de ransomware Scattered Spider, Silent Ransom y Shiny Hunters dominaron el trimestre, utilizando tácticas novedosas de suplantación de identidad dirigida al soporte técnico, empleados y proveedores externos. Los pagos por secuestro alcanzaron máximos históricos.

Los atacantes utilizan imágenes legítimas como base para desplegar contenedores maliciosos, con el objetivo de instalar un software de minería de criptomonedas. Una vez dentro, el malware se auto instala, busca otros sistemas vulnerables y se comunica con otros entornos para continuar su propagación.

Las amenazas basadas en URLs dominan el panorama de las ciberamenazas. Los atacantes no solo se hacen pasar por marcas de confianza, sino que también utilizan servicios legítimos, engañan a los usuarios con falsos mensajes de error y eluden la seguridad tradicional incrustando amenazas en códigos QR y SMS.

Las plataformas genAI son la categoría de IA en la sombra que más rápido crece. La popularidad de su uso crea nuevos riesgos para la seguridad de los datos empresariales, por lo que se da mayor importancia a la prevención de la pérdida de datos y a la supervisión y concienciación continuas.

El 69% de las empresas víctimas de ransomware pagaron un rescate, el 38% de las empresas pagaron varios rescates y el 11% de las empresas pagaron tres veces o más. Los hackers han amenazado con dañar físicamente a ejecutivos y presentar denuncias regulatorias contra sus empresas.

El último lanzamiento de SonicWall ofrece tecnología Zero Trust, gestión unificada y tecnología ZTNA integrada, permitiendo a los proveedores de servicios gestionados proporcionar una seguridad inteligente y escalable con facilidad y confianza.

Microsoft ha vuelto a encabezar el ranking de marcas más imitadas en el segundo trimestre, representando el 25% de todos los intentos de phishing, seguido de Google y Apple. Los dominios fraudulentos relacionados con Booking.com registraron un aumento del 1000% respecto a inicios de año.

Con SCA MCP Server y Agent Guard de CyberArk, las organizaciones pueden aplicar el modelo de cero privilegios permanentes para mantener operaciones centradas en la IA más seguras. Al ofrecerse a través de AWS Marketplace, los clientes tendrán un acceso más amplio a soluciones críticas para su seguridad.

En junio, más de 16.000 millones de credenciales fueron filtradas en la mayor brecha registrada hasta la fecha. Los ataques no solo son más frecuentes, sino mucho más complejos, señalan desde Stratesys. El riesgo ha escalado y la protección también debe hacerlo.

A diferencia de los desafíos CAPTCHA tradicionales, instruyen activamente al usuario a ejecutar comandos maliciosos que permiten instalar ransomware, troyanos de acceso remoto, criptomineros e incluso malware respaldado por actores estatales directamente en su dispositivo.

Los atacantes emplean un enfoque escalonado que incluye acceso inicial mediante campañas de spam de bajo esfuerzo, seguido de ingeniería social por voz para el despliegue del ransomware, el uso de herramientas legítimas de administración remota y la exfiltración de datos utilizando el software GoodSync.

Disponible en versión preliminar pública, la solución unifica todas las señales de seguridad de Microsoft y terceros en un único data lake escalable y rentable, ofreciendo visibilidad para detectar y responder a amenazas. Integrará de forma gratuita Microsoft Defender Threat Intelligence a partir de octubre.

En 2024 se detectaron más de 800 ciberataques al sector retail en Europa, impulsados por campañas de ransomware y vulnerabilidades en la cadena de suministro. Solo el 28% de las organizaciones afectadas pagaron el rescate exigido por los ciberdelincuentes, frente al 41% registrado en años anteriores.