De más de 100 millones de dominios observados, el 25% fueron clasificados como maliciosos o sospechosos. Un 82% de las organizaciones bajo observación lanzaron peticiones DNS a dominios vinculados con tecnologías de publicidad online (Adtech) maliciosas.

La función no requiere licencia en la actualidad, de modo que las empresas pueden fortalecer su primera línea de defensa contra ataques de ransomware con solo habilitar el servicio QuWAN SD-WAN. QNAP ofrece así una solución de seguridad proactiva asequible para pymes.

Sophos Endpoint for Legacy Platforms proporciona seguridad de última generación para una amplia gama de sistemas operativos Windows y Linux más allá de las fechas estándar de fin de soporte proporcionadas por los proveedores de plataformas.

La proporción de exploits dirigidos a vulnerabilidades críticas en sistemas operativos alcanzó el 64% en el segundo trimestre de 2025. Entre las vulnerabilidades utilizadas en APT se encuentran tanto nuevos 0-days como vulnerabilidades que ya se conocían anteriormente.

A menudo, se da por sentado que los mensajes enviados a través de herramientas de colaboración son legítimos, pero esa confianza puede verse truncada con los atacantes suplantando la identidad de empleados. Al creer que una solicitud es legítima, el usuario hace clic en la URL e introduce sus credenciales.

La campaña ha difundido al menos 75 anuncios maliciosos se hacen pasar por una versión gratuita de la aplicación financiera TradingView Premium para Android, que en realidad descarga una versión del spyware y troyano Brokewell para robar criptomonedas, afectando a decenas de miles de usuarios en Europa.

Se observaron más de 50 ataques superiores a un terabit por segundo en la primera mitad de 2025. La integración de la inteligencia artificial, las campañas persistentes de hacktivistas y los actores estatales que utilizan los ataques DDoS como arma genera riesgos sin precedentes para las organizaciones de todo el mundo.

El malware funciona con un modelo de lenguaje de IA disponible de forma gratuita a través de una API, lo que significa que los scripts maliciosos generados se envían directamente al dispositivo infectado. Basándose en prompts de texto predefinidos, PromptLock decide de forma autónoma si exfiltrar o cifrar los datos.

En 2025, el 59% de los CISO españoles se siente en riesgo de sufrir un ciberataque importante en los próximos 12 meses, y un tercio admite que su organización no está preparada para responder. Casi la mitad cita a las personas como su mayor riesgo, y el 40% afirma enfrentarse a expectativas excesivas.

España ha registrado también un importante aumento del abuso de dominios .es para phishing. Varios incidentes de alto nivel, incluida una brecha en el correo electrónico del Senado y una filtración de datos de Telefónica, contribuyeron al crecimiento de la detección de URLs maliciosas.

Algunos navegadores web no admiten el método de autenticación mediante clave de acceso FIDO2, una de las implementaciones más actuales, con Microsoft Entra ID, lo que permite a los atacantes suplantar un agente de usuario no compatible y forzar una verificación menos segura.

Si bien el 77% de las empresas demuestra una preparación moderada para la inteligencia artificial, la mayoría carece de una gobernanza sólida y seguridad en la nube, lo que las expone a riesgos. Solo el 18% de las organizaciones moderadamente preparadas han implementado un firewall de IA.

Disfrazados de bufete de abogados, los atacantes envían correos electrónicos amenazar a los destinatarios con demandas por presuntas violaciones de patentes de nombres de dominio para engañarlos para que descarguen el malware, diseñado para robar billeteras de criptomonedas.

Entre las amenazas destaca ‘Numero’, que se presenta como un instalador de herramientas de IA, y que afecta gravemente a los sistemas comprometidos; el ransomware CyberLock, que se enfoca en cifrar archivos específicos en el sistema de la víctima; y Lucky_Gh0$t, una nueva variante del ransomware Yashma.

Las instituciones financieras sufren hasta 300 veces más ciberataques que otros sectores, y los grandes bancos informan que el 45% de sus empleados son vulnerables a los ataques de phishing. El robo de credenciales supera con creces al robo de tarjetas de crédito.

El 57% de las organizaciones se vieron afectadas por el ransomware. La fragmentación de las herramientas de ciberseguridad se alza como el principal factor que permite a los ciberdelincuentes infiltrarse repetidamente, dejando a empresas vulnerables ante amenazas cada vez más sofisticadas.

Se estima que el gasto aumentará un 12,5% en 2026 hasta un total de 240.000 millones de dólares. El software de seguridad es el segmento de más rápido crecimiento, a medida que más empresas continúan pasando de sistemas locales a sistemas basados en la nube

Los grupos de ransomware Scattered Spider, Silent Ransom y Shiny Hunters dominaron el trimestre, utilizando tácticas novedosas de suplantación de identidad dirigida al soporte técnico, empleados y proveedores externos. Los pagos por secuestro alcanzaron máximos históricos.

Los atacantes utilizan imágenes legítimas como base para desplegar contenedores maliciosos, con el objetivo de instalar un software de minería de criptomonedas. Una vez dentro, el malware se auto instala, busca otros sistemas vulnerables y se comunica con otros entornos para continuar su propagación.

Las amenazas basadas en URLs dominan el panorama de las ciberamenazas. Los atacantes no solo se hacen pasar por marcas de confianza, sino que también utilizan servicios legítimos, engañan a los usuarios con falsos mensajes de error y eluden la seguridad tradicional incrustando amenazas en códigos QR y SMS.