Archivo de la etiqueta: Kaspersky

PhantomRPC, la vulnerabilidad en Windows que permite obtener permisos elevados mediante servidores falsos

Publicado el por

Kaspersky ha identificado PhantomRPC, una vulnerabilidad en la arquitectura de Remote Procedure Call (RPC) de Windows que tiene su origen en el propio diseño del sistema. Los resultados de la investigación se presentaron en Black Hat Asia 2026.

Los analistas de la compañía han identificado que esta vulnerabilidad permite una nueva forma de escalada de privilegios a nivel local, sin depender de la explotación de un único componente vulnerable. En los casos en los que un proceso dispone de privilegios de suplantación, los ciberdelincuentes pueden aprovechar esta característica para obtener acceso con nivel SYSTEM.

Sigue leyendo

España, entre los países afectados por un ciberataque a la cadena de suministro en Daemon Tools

Publicado el por

El equipo de Investigación y Análisis Global de Kaspersky (GReAT) ha identificado un ataque activo a la cadena de suministro que afecta a la página web oficial de Daemon Tools, un software ampliamente utilizado para la emulación de unidades virtuales. El instalador comprometido distribuye malware junto con la aplicación legítima, lo que permite a los ciberdelincuentes ejecutar comandos y tomar el control remoto de los dispositivos infectados.

Sigue leyendo

Peligro para los K-popers: Kaspersky identifica páginas falsas de venta de entradas para los conciertos de BTS en España

Publicado el por

Kaspersky ha detectado páginas fraudulentas que simulan la web oficial de venta de entradas para los conciertos de BTS en varios países del mundo, incluido España. Los ciberdelincuentes están aprovechando la popularidad de la banda para crear sitios falsos con el fin de engañar a los fans, especialmente en España, donde los conciertos del grupo están programados para el 26 y 27 de junio de 2026.

En estos sitios fraudulentos, los ciberdelincuentes replican el diseño oficial de la página de venta de entradas y emplean un proceso de compra idéntico al legítimo. Los usuarios son redirigidos a realizar pagos fraudulentos, generalmente mediante transferencias electrónicas a cuentas de terceros. En algunos casos, los ciberdelincuentes presionan a las víctimas para que cambien su método de pago a transferencia bancaria, indicando falsamente que la demanda es alta.

Sigue leyendo

Nueva técnica de phishing que utiliza la plataforma Bubble para eludir controles de seguridad

Publicado el por
Laptop screen displaying a security alert with fields for username, password, and platform ID to verify identity

Kaspersky ha detectado una nueva técnica de phishing diseñada para evadir los controles de seguridad tradicionales mediante el uso de Bubble, una plataforma que permite crear aplicaciones web y móviles sin necesidad de programar. Los ciberdelincuentes están recurriendo cada vez más a herramientas legítimas de desarrollo para reforzar la eficacia de sus campañas fraudulentas.

Sigue leyendo

Kaspersky advierte de los riesgos de la digitalización en el sector sanitario

Publicado el por
Hospital staff worried while ransomware alert shows patient data encrypted and ransom demanded

La creciente digitalización del sector sanitario y el auge de la telemedicina están ampliando la superficie de ataque, exponiendo datos médicos sensibles y facilitando nuevas amenazas. En España, incidentes recientes en hospitales y servicios públicos de salud muestran que este riesgo ya es una realidad. La digitalización ha transformado el acceso a la atención médica, pero también ha incrementado los riesgos de ciberseguridad. Recientes filtraciones de historiales clínicos, que acaban comercializándose en la dark web, y brechas que interrumpen los sistemas sanitarios evidencian estos peligros.

Sigue leyendo

El 60% de las contraseñas se pueden descifrar en una hora

Publicado el por
Person in hoodie and glasses typing on keyboard with password cracking code and countdown timer on screens

Con motivo del Día Mundial de la Contraseña, los analistas de Kaspersky han estudiado 231 millones de contraseñas únicas procedentes de grandes filtraciones registradas entre 2023 y 2026, identificando varios patrones clave. En primer lugar, el 68% de las contraseñas actuales puede descifrarse en menos de un día y el 60% en una hora aproximadamente. Además, la mayoría de las contraseñas comprometidas comienzan o terminan con un número, un patrón repetido que facilita los intentos masivos de acceso no autorizado.

Sigue leyendo

Más de un millón de cuentas bancarias comprometidas por el robo de credenciales

Publicado el por
Man viewing online bank account security alert with suspicious transactions

Kaspersky alerta sobre el creciente uso de infostealers que han comprometido más de un millón de cuentas bancarias en 2025, ya que las amenazas financieras han evolucionado hacia el robo de credenciales y la reutilización de datos. Los ciberdelincuentes han dejado atrás el malware tradicional dirigido a los bancos en PC, y ahora dependen más de la ingeniería social y los mercados oscuros. En el nuevo informe “Financial cyberthreats in 2025 and the outlook for 2026” de Kaspersky se ofrece información detallada sobre las tendencias actuales en materia de ciberamenazas financieras.

Sigue leyendo

El sector público y el industrial, principales objetivos de los ciberdelincuentes en 2025

Publicado el por
Group of hackers at computers targeting public healthcare, municipal, transportation and industrial refinery, power grid, production line sectors

Según el informe global de Kaspersky Security Services, “Anatomy of a Cyber World”, el sector público se ha consolidado como el principal objetivo de los ciberdelincuentes por segundo año consecutivo, concentrando el 19% de todos los incidentes de alta gravedad registrados en 2025. Le sigue el sector industrial, con un 17%, mientras que el sector IT asciende al tercer puesto con un 15%, desplazando al sector financiero de las tres industrias más atacadas.

Sigue leyendo

Kaspersky MDR mejora y refuerza las funcionalidades de detección y análisis

Publicado el por

Kaspersky ha anunciado una actualización de su servicio Managed Detection and Response (MDR), que incorpora nuevas funcionalidades de automatización y gestión de incidentes, así como una nueva propuesta para entornos industriales y sistemas embebidos. Estas mejoras refuerzan la seguridad y permiten una respuesta más rápida y eficiente frente a las amenazas.

Sigue leyendo

SparkCat vuelve evolucionado y logra eludir la seguridad de App Store y Google Play

Publicado el por

Kaspersky ha identificado una nueva variante del troyano SparkCat en App Store y Google Play, un año después de que este malware especializado en el robo de criptomonedas fuera detectado y eliminado de ambas plataformas. El troyano se oculta en aplicaciones aparentemente legítimas y analiza la galería de imágenes de los usuarios en busca de frases de recuperación de monederos de criptomonedas.

Sigue leyendo