Las instituciones financieras sufren hasta 300 veces más ciberataques que otros sectores, y los grandes bancos informan que el 45% de sus empleados son vulnerables a los ataques de phishing. El robo de credenciales supera con creces al robo de tarjetas de crédito.

El 57% de las organizaciones se vieron afectadas por el ransomware. La fragmentación de las herramientas de ciberseguridad se alza como el principal factor que permite a los ciberdelincuentes infiltrarse repetidamente, dejando a empresas vulnerables ante amenazas cada vez más sofisticadas.

Se estima que el gasto aumentará un 12,5% en 2026 hasta un total de 240.000 millones de dólares. El software de seguridad es el segmento de más rápido crecimiento, a medida que más empresas continúan pasando de sistemas locales a sistemas basados en la nube

Los grupos de ransomware Scattered Spider, Silent Ransom y Shiny Hunters dominaron el trimestre, utilizando tácticas novedosas de suplantación de identidad dirigida al soporte técnico, empleados y proveedores externos. Los pagos por secuestro alcanzaron máximos históricos.

Los atacantes utilizan imágenes legítimas como base para desplegar contenedores maliciosos, con el objetivo de instalar un software de minería de criptomonedas. Una vez dentro, el malware se auto instala, busca otros sistemas vulnerables y se comunica con otros entornos para continuar su propagación.

Las amenazas basadas en URLs dominan el panorama de las ciberamenazas. Los atacantes no solo se hacen pasar por marcas de confianza, sino que también utilizan servicios legítimos, engañan a los usuarios con falsos mensajes de error y eluden la seguridad tradicional incrustando amenazas en códigos QR y SMS.

Las plataformas genAI son la categoría de IA en la sombra que más rápido crece. La popularidad de su uso crea nuevos riesgos para la seguridad de los datos empresariales, por lo que se da mayor importancia a la prevención de la pérdida de datos y a la supervisión y concienciación continuas.

El 69% de las empresas víctimas de ransomware pagaron un rescate, el 38% de las empresas pagaron varios rescates y el 11% de las empresas pagaron tres veces o más. Los hackers han amenazado con dañar físicamente a ejecutivos y presentar denuncias regulatorias contra sus empresas.

El último lanzamiento de SonicWall ofrece tecnología Zero Trust, gestión unificada y tecnología ZTNA integrada, permitiendo a los proveedores de servicios gestionados proporcionar una seguridad inteligente y escalable con facilidad y confianza.

Microsoft ha vuelto a encabezar el ranking de marcas más imitadas en el segundo trimestre, representando el 25% de todos los intentos de phishing, seguido de Google y Apple. Los dominios fraudulentos relacionados con Booking.com registraron un aumento del 1000% respecto a inicios de año.

Con SCA MCP Server y Agent Guard de CyberArk, las organizaciones pueden aplicar el modelo de cero privilegios permanentes para mantener operaciones centradas en la IA más seguras. Al ofrecerse a través de AWS Marketplace, los clientes tendrán un acceso más amplio a soluciones críticas para su seguridad.

En junio, más de 16.000 millones de credenciales fueron filtradas en la mayor brecha registrada hasta la fecha. Los ataques no solo son más frecuentes, sino mucho más complejos, señalan desde Stratesys. El riesgo ha escalado y la protección también debe hacerlo.

A diferencia de los desafíos CAPTCHA tradicionales, instruyen activamente al usuario a ejecutar comandos maliciosos que permiten instalar ransomware, troyanos de acceso remoto, criptomineros e incluso malware respaldado por actores estatales directamente en su dispositivo.

Los atacantes emplean un enfoque escalonado que incluye acceso inicial mediante campañas de spam de bajo esfuerzo, seguido de ingeniería social por voz para el despliegue del ransomware, el uso de herramientas legítimas de administración remota y la exfiltración de datos utilizando el software GoodSync.

Disponible en versión preliminar pública, la solución unifica todas las señales de seguridad de Microsoft y terceros en un único data lake escalable y rentable, ofreciendo visibilidad para detectar y responder a amenazas. Integrará de forma gratuita Microsoft Defender Threat Intelligence a partir de octubre.

En 2024 se detectaron más de 800 ciberataques al sector retail en Europa, impulsados por campañas de ransomware y vulnerabilidades en la cadena de suministro. Solo el 28% de las organizaciones afectadas pagaron el rescate exigido por los ciberdelincuentes, frente al 41% registrado en años anteriores.

El malware, que afecta a smartphones con iOS y Android, se distribuye a través de apps relacionadas con criptomonedas, apuestas y versiones falsas de TikTok. Una vez instalado, roba imágenes de la galería y datos del dispositivo, con el objetivo de encontrar información sensible, como frases de recuperación de monederos de criptomon...

Serval ha integrado en su porfolio soluciones como Keysight Threat Simulator, que permite evaluar de forma controlada la capacidad defensiva ante ciberataques reales sin interrumpir las operaciones, y Qualys VMDR con TruRisk, que facilita una gestión del riesgo basada en el impacto real sobre activos críticos.

El 62% de las organizaciones ha superado incidentes de seguridad de aplicaciones móviles, mientras que un notable 93% se mantiene firme en su creencia de que sus defensas están a la altura. De media, las organizaciones reportan nueve incidentes al año.

En caso de un ciberataque en su entorno profesional, la emoción predominante es la frustración por falta de preparación, seguida de la confianza en la capacidad de respuesta de la empresa. Un 42% afirma tener cierto apoyo por parte de su empresa para mitigar el malestar emocional que le produce esta amenaza.