Este reconocimiento confirma las excelentes capacidades de Kaspersky Industrial CyberSecurity (KICS) for Nodes para proteger entornos de Tecnología Operacional (OT) frente a ataques basados en la ejecución de código en condiciones totalmente offline y tras una brecha de seguridad. Además, valida la alineación del producto con los estándares y expectativas globales en materia de ciberseguridad para la protección de empresas industriales.
Sigue leyendo
El equipo Global Research and Analysis Team de Kaspersky, GReAT, ha identificado una vulnerabilidad de inyección de comandos, registrada como CVE-2026-3102, en ExifTool, una herramienta gratuita y de código abierto utilizada en todo el mundo para leer y editar metadatos en imágenes, vídeos y archivos PDF. El fallo afecta a los sistemas macOS que ejecutan ExifTool en su versión 13.49 o anteriores y podría permitir a un ciberdelincuente ejecutar comandos arbitrarios mediante la inserción de instrucciones ocultas en los metadatos de un archivo de imagen. La perdona encargada del proyecto, Phil Harvey, ha corregido la vulnerabilidad en la versión 13.50, publicada el pasado 7 de febrero.
Sigue leyendo
Casi todas las empresas que planean crear un Centro de Operaciones de Seguridad (SOC) consideran la Inteligencia Artificial (IA) como un componente imprescindible. Sin embargo, pese a las altas expectativas, las organizaciones se enfrentan a importantes retos a la hora de desplegar y poner en funcionamiento la IA de forma efectiva. Entre ellos destacan la falta de datos de entrenamiento de alta calidad, la escasez de profesionales con conocimientos en IA, los elevados costes de integración y la aparición de nuevas amenazas relacionadas con el uso de esta tecnología.
Sigue leyendo
Expertos de Kaspersky alertan de que los ciberdelincuentes están aprovechando el creciente interés por ver las películas más comentadas de la temporada durante los premios Oscar para atraer a los usuarios a páginas fraudulentas que prometen acceso gratuito o enlaces a plataformas de streaming. Estas webs, que suelen difundirse a través de redes sociales, anuncios en buscadores o enlaces compartidos en foros y comunidades online, buscan engañar a quienes intentan encontrar rápidamente dónde ver estos títulos o acceder a ellos sin pagar, y pueden terminar robando datos personales y financieros de las víctimas.
Sigue leyendo
Según el último informe de telemetría de Kaspersky, en 2025 casi uno de cada dos correos electrónicos, el 44,99% del tráfico global, fue spam. Este tipo de mensajes no se limita al correo no solicitado, sino que incluye distintas amenazas como estafas, phishing y malware. A lo largo del año, usuarios particulares y corporativos se enfrentaron a más de 144 millones de archivos adjuntos maliciosos o potencialmente no deseados enviados por correo electrónico, lo que supone un incremento del 15% respecto al año anterior.
Sigue leyendo
El equipo de investigación de Kaspersky ha identificado una evolución significativa en las técnicas del grupo APT ToddyCat, que ha logrado acceder de forma encubierta a correos electrónicos corporativos mediante herramientas avanzadas para interceptar contraseñas, cookies y mensajes de Outlook, incluso en entornos monitorizados. Kaspersky lleva tiempo tras la pista de ToddyCat. En 2023 ya advirtió sobre sus capacidades de persistencia y movimiento lateral en redes corporativas. Desde entonces, el grupo no ha dejado de perfeccionar sus herramientas y estrategias, lo que confirma una evolución constante y una amenaza activa para múltiples sectores. Aunque en España no se han registrado incidentes atribuidos directamente a esta APT, países vecinos como Reino Unido sí han sido objetivo de sus campañas. Dado que sus ciberataques suelen dirigirse a organismos públicos, empresas tecnológicas, entidades diplomáticas y proveedores de servicios con infraestructuras críticas, no se descarta que las instituciones españolas puedan situarse en su punto de mira en el futuro.
Sigue leyendo
La mayoría de las empresas en España decide externalizar al menos una parte de su Centro de Operaciones de Seguridad (SOC), y un número significativo apuesta por el modelo SOC-as-a-Service (SOCaaS), según un estudio de Kaspersky1. Esta estrategia permite a las organizaciones contar con protección 24/7, cumplir con los requisitos regulatorios y acceder a soluciones avanzadas de ciberseguridad y a profesionales cualificados que, en muchos casos, superan las capacidades internas disponibles.
Sigue leyendo
El equipo de Threat Research de Kaspersky ha publicado un análisis técnico sobre RenEngine, un loader de malware que se distribuye a través de juegos modificados y software pirateado. Detectado por primera vez en marzo de 2025, la amenaza ha afectado a usuarios en varios países, incluido España, y amplía el riesgo más allá de la comunidad gaming hacia quienes buscan programas sin licencia.
Sigue leyendo
El número de ciberataques de troyanos bancarios dirigidos a smartphones Android aumentó un 56% en 2025 respecto al año anterior*, según el informe Mobile malware evolution de Kaspersky. Este tipo de malware está diseñado para robar credenciales de banca online, servicios de pago electrónico y sistemas de tarjetas de crédito, y suele distribuirse a través de aplicaciones de mensajería o páginas web maliciosas.
Sigue leyendo
Entre las principales razones para establecer un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) se encuentran el fortalecimiento de la postura de ciberseguridad, la habilitación de una detección y respuesta más rápidas y la obtención de una ventaja competitiva. A pesar de la creciente demanda de soluciones de ciberseguridad automatizadas, las empresas siguen confiando en profesionales de seguridad cualificados para tomar decisiones clave, ya que la experiencia humana sigue siendo clave para una gestión de la seguridad eficaz.
Sigue leyendo
El Candelero Tecnológico 