Archivo de la categoría: Kaspersky

La IA dificulta atribuir ciberataques al borrar las huellas digitales de los ciberdelincuentes

Publicado el por

El uso creciente de Inteligencia Artificial generativa en el cibercrimen está comenzando a borrar las “huellas digitales” que tradicionalmente permitían a los analistas atribuir los ciberataques a determinados grupos, según advierten los expertos del equipo Global Research and Analysis Team (GReAT) de Kaspersky. De acuerdo con el “informe Advanced Threat Predictions for 2026”, el uso de modelos de IA para generar código malicioso, correos de phishing y otros contenidos operativos hará cada vez más difícil identificar a los responsables de los ataques, obligando a los analistas a apoyarse en otros indicadores como la infraestructura utilizada, las herramientas empleadas o los patrones de comportamiento de los atacantes.

Sigue leyendo

El 65% de las empresas españolas prevé crear su SOC con menos de un millón de dólares

Publicado el por

Para la mayoría de las empresas españolas que planean crear un Centro de Operaciones de Seguridad (SOC), la cuestión ya no es si invertir, sino qué se necesita realmente para ponerlo en marcha. Aunque muchas empresas esperan desplegarlo en menos de un año y mantener el presupuesto bajo control, la experiencia real varía notablemente según la escala, la madurez y las prioridades estratégicas. Como Kaspersky ha señalado en estudios anteriores, cada vez más organizaciones españolas planea crear un SOC para reforzar su postura de seguridad. Sin embargo, los resultados del estudio de la compañía1 muestran que, detrás de planes aparentemente similares, las empresas afrontan realidades muy distintas a la hora de transformar estos proyectos en capacidades operativas.

Sigue leyendo

Kaspersky Industrial CyberSecurity obtiene la certificación OT de AV-Comparatives

Publicado el por

Este reconocimiento confirma las excelentes capacidades de Kaspersky Industrial CyberSecurity (KICS) for Nodes para proteger entornos de Tecnología Operacional (OT) frente a ataques basados en la ejecución de código en condiciones totalmente offline y tras una brecha de seguridad. Además, valida la alineación del producto con los estándares y expectativas globales en materia de ciberseguridad para la protección de empresas industriales.

Sigue leyendo

Una foto da paso al ataque: el fallo en ExifTool que afecta a macOS

Publicado el por

El equipo Global Research and Analysis Team de Kaspersky, GReAT, ha identificado una vulnerabilidad de inyección de comandos, registrada como CVE-2026-3102, en ExifTool, una herramienta gratuita y de código abierto utilizada en todo el mundo para leer y editar metadatos en imágenes, vídeos y archivos PDF. El fallo afecta a los sistemas macOS que ejecutan ExifTool en su versión 13.49 o anteriores y podría permitir a un ciberdelincuente ejecutar comandos arbitrarios mediante la inserción de instrucciones ocultas en los metadatos de un archivo de imagen. La perdona encargada del proyecto, Phil Harvey, ha corregido la vulnerabilidad en la versión 13.50, publicada el pasado 7 de febrero.

Sigue leyendo

El 98% de las empresas españolas planea usar IA en sus SOC

Publicado el por

Casi todas las empresas que planean crear un Centro de Operaciones de Seguridad (SOC) consideran la Inteligencia Artificial (IA) como un componente imprescindible. Sin embargo, pese a las altas expectativas, las organizaciones se enfrentan a importantes retos a la hora de desplegar y poner en funcionamiento la IA de forma efectiva. Entre ellos destacan la falta de datos de entrenamiento de alta calidad, la escasez de profesionales con conocimientos en IA, los elevados costes de integración y la aparición de nuevas amenazas relacionadas con el uso de esta tecnología.

Sigue leyendo

Cuidado con las “películas gratis”: páginas falsas y streaming pirata aumentan en temporada de los Oscar

Publicado el por

Expertos de Kaspersky alertan de que los ciberdelincuentes están aprovechando el creciente interés por ver las películas más comentadas de la temporada durante los premios Oscar para atraer a los usuarios a páginas fraudulentas que prometen acceso gratuito o enlaces a plataformas de streaming. Estas webs, que suelen difundirse a través de redes sociales, anuncios en buscadores o enlaces compartidos en foros y comunidades online, buscan engañar a quienes intentan encontrar rápidamente dónde ver estos títulos o acceder a ellos sin pagar, y pueden terminar robando datos personales y financieros de las víctimas.

Sigue leyendo

España, entre los cinco países con mayor impacto de spam y phishing en 2025

Publicado el por

Según el último informe de telemetría de Kaspersky, en 2025 casi uno de cada dos correos electrónicos, el 44,99% del tráfico global, fue spam. Este tipo de mensajes no se limita al correo no solicitado, sino que incluye distintas amenazas como estafas, phishing y malware. A lo largo del año, usuarios particulares y corporativos se enfrentaron a más de 144 millones de archivos adjuntos maliciosos o potencialmente no deseados enviados por correo electrónico, lo que supone un incremento del 15% respecto al año anterior.

Sigue leyendo

El Grupo APT ToddyCat evoluciona con nuevos métodos para robar correos corporativos

Publicado el por

El equipo de investigación de Kaspersky ha identificado una evolución significativa en las técnicas del grupo APT ToddyCat, que ha logrado acceder de forma encubierta a correos electrónicos corporativos mediante herramientas avanzadas para interceptar contraseñas, cookies y mensajes de Outlook, incluso en entornos monitorizados. Kaspersky lleva tiempo tras la pista de ToddyCat. En 2023 ya advirtió sobre sus capacidades de persistencia y movimiento lateral en redes corporativas. Desde entonces, el grupo no ha dejado de perfeccionar sus herramientas y estrategias, lo que confirma una evolución constante y una amenaza activa para múltiples sectores. Aunque en España no se han registrado incidentes atribuidos directamente a esta APT, países vecinos como Reino Unido sí han sido objetivo de sus campañas. Dado que sus ciberataques suelen dirigirse a organismos públicos, empresas tecnológicas, entidades diplomáticas y proveedores de servicios con infraestructuras críticas, no se descarta que las instituciones españolas puedan situarse en su punto de mira en el futuro.

Sigue leyendo

El 91% de las empresas en España opta por SOC externalizados o híbridos

Publicado el por

La mayoría de las empresas en España decide externalizar al menos una parte de su Centro de Operaciones de Seguridad (SOC), y un número significativo apuesta por el modelo SOC-as-a-Service (SOCaaS), según un estudio de Kaspersky1. Esta estrategia permite a las organizaciones contar con protección 24/7, cumplir con los requisitos regulatorios y acceder a soluciones avanzadas de ciberseguridad y a profesionales cualificados que, en muchos casos, superan las capacidades internas disponibles.

Sigue leyendo

El malware oculto en juegos y programas piratas que ya golpea a usuarios en España

Publicado el por

El equipo de Threat Research de Kaspersky ha publicado un análisis técnico sobre RenEngine, un loader de malware que se distribuye a través de juegos modificados y software pirateado. Detectado por primera vez en marzo de 2025, la amenaza ha afectado a usuarios en varios países, incluido España, y amplía el riesgo más allá de la comunidad gaming hacia quienes buscan programas sin licencia.

Sigue leyendo