Solo en los dos primeros meses del año se bloquearon más de un millón de ataques de phishing por parte de destacadas plataformas PhaaS. El 89% de los incidentes involucraron la sofisticada Tycoon 2fA, seguida de EvilProxy, que representó el 8%, y Sneaky 2FA, que estuvo detrás del 3% de los incidentes.

Los hogares tienen cada vez más dispositivos conectados, pero siguen sin contar con protección real frente a ciberataques, chantajes o suplantación de identidad. El INCIBE registró más de 20.000 incidentes graves en dispositivos domésticos en el último año.

Bitdefender ha descubierto 331 aplicaciones maliciosas en Google Play que, en su conjunto, han sido descargadas unos 60 millones de veces. Una vez instaladas, estas aplicaciones recopilan las credenciales y números de tarjetas de crédito que utilizan los usuarios al utilizar diferentes servicios online.

En vez de centrarse en empresas o sectores específicos, los atacantes se aprovechan de vulnerabilidades de software recién descubiertas en dispositivos de red perimetral. El grupo líder de ransomware ha sido Cl0p, que se ha cobrado un total de 335 víctimas, el 35% del total.

El nuevo módulo de IA mejora la clasificación de alertas e incidentes mediante el análisis de datos históricos. Kaspersky SIEM ha mejorado sus capacidades de búsqueda, y permite añadir valores de campo específicos a una excepción si se identifica una alerta como una falsa alarma.

Las aplicaciones financieras son objetivo frecuente de ataques sofisticados como inyecciones SQL, cross-site scripting (XSS) y credential stuffing, mientras que la interconectividad con terceros a través de API aumenta el riesgo de accesos no autorizados y filtración de datos.

Los investigadores de HP Wolf Security advierten del creciente uso de pruebas de verificación CAPTCHA falsas para engañar a los usuarios. Otras amenazas incluyen el uso de scripts de Python ofuscados para instalar malware, y malware que permite controlar las cámaras web y micrófonos de los usuarios.

El 79% de los líderes de seguridad ha revelado que el número de identidades de máquinas en su organización aumentará hasta en un 150% durante el próximo año. El 81% considera que la protección de las identidades de las máquinas es vital para proteger el futuro de la IA.

En 2024, los fondos robados aumentaron un 21,07%, alcanzando los 2.200 millones de dólares. A pesar de los avances en la tecnología blockchain, el ecosistema sigue siendo vulnerable a diversos vectores de ataque, lo que desincentiva su adopción a nivel institucional y a gran escala.

Kaspersky destaca una reducción significativa en los incidentes de alta gravedad con participación humana directa dentro de los sectores gubernamental y de desarrollo, mientras que el número de estos incidentes en el sector de alimentos ha aumentado. También ha habido un incremento relativamente alto en el sector industrial.

Abarca un conjunto de servicios de dispositivos de red, endpoints y aplicaciones en la nube que proporcionan a los proveedores de servicios gestionados capacidades avanzadas de detección y respuesta a amenazas desde el endpoint hasta la red local y la nube. Incluye como opción la plataforma CrowdStrike Falcon.

El 30% de las empresas ya considera zero trust un pilar estratégico en sus operaciones de red. La mayoría de las empresas están aprovechando el DNS como una herramienta clave para la segmentación de red y la detección de amenazas.

El 59% de las empresas españolas espera experimentar un escenario de fallo importante en los próximos 12 meses. Los principales vectores de ataque son la explotación de vulnerabilidades en proveedores externos, los ataques de ransomware, y el phishing e ingeniería social.

El coste medio de una filtración de datos minorista alcanzó los 3,48 millones de dólares en 2024, un 18% más con respecto a 2023. Realizar capacitaciones sobre concientización sobre seguridad y evaluaciones simuladas de phishing puede reducir la probabilidad de que los empleados caigan en ataques de phishing.

La IA permite a los atacantes generar malware polimórfico, capaz de cambiar su código para evitar ser reconocido. Además, pueden personalizar ataques de phishing con un nivel de precisión sin precedentes. Incluso son capaces de ocultar su actividad utilizando tráfico cifrado y comportamientos simulados.

Con Identity Bridge, las empresas pueden acelerar sus programas de modernización de la gestión de identidades y accesos, integrando a la perfección sus sistemas Linux, tanto con Active Directory como con los modernos proveedores de identidad en la nube.

Los ciberdelincuentes confían en la distribución masiva de malware para robar credenciales bancarias. Durante el año pasado se detectaron más de 33,3 millones de ataques a usuarios de smartphones en todo el mundo, que involucraron varios tipos de malware y software no deseado.

Además de tener las reclamaciones más predecibles, el valor de las reclamaciones de ciberseguros presentadas por organizaciones que utilizan servicios MDR es, de media, un 97,5% inferior al de las presentadas por organizaciones que dependen únicamente de la protección de endpoints.

Los atacantes utilizan métodos impulsados por IA para habilitar campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar el progreso a través de la cadena de ataque. El coste promedio de la extorsión aumentó casi un 80% alcanzando los 1,25 millones de dólares en 2024.

Los adversarios vinculados a China han intensificado sus operaciones digitales patrocinadas por el Estado en un 150%. También ha habido un aumento del 442% en ataques de vishing debido a la intensidad de uso de técnicas de ingeniería social impulsadas por IA generativa.