El sector bancario lleva años reforzando sus defensas frente a un entorno digital cada vez más hostil. Ataques externos, campañas masivas de phishing y ransomware o sofisticadas intrusiones forman parte del día a día de los departamentos de ciberseguridad. Sin embargo, existe un tipo de amenaza que, por su naturaleza, resulta aún más compleja de gestionar: la que surge dentro de la propia organización.
Sigue leyendo
Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, pone el foco en cómo la IA generativa está transformando la manera de producir ataques de ingeniería social y phishing. Lo que antes requería tiempo, investigación y esfuerzo manual por parte de los ciberdelincuentes ahora puede generarse en cuestión de segundos. El resultado se traduce en mensajes hiperpersonalizados, voces de directivos clonadas e incluso suplantaciones en vídeo que se asemejan mucho a la realidad.
Sigue leyendo
Según el último informe de telemetría de Kaspersky, en 2025 casi uno de cada dos correos electrónicos, el 44,99% del tráfico global, fue spam. Este tipo de mensajes no se limita al correo no solicitado, sino que incluye distintas amenazas como estafas, phishing y malware. A lo largo del año, usuarios particulares y corporativos se enfrentaron a más de 144 millones de archivos adjuntos maliciosos o potencialmente no deseados enviados por correo electrónico, lo que supone un incremento del 15% respecto al año anterior.
Sigue leyendo
En el actual panorama de amenazas, los ciberdelincuentes ya no se conforman con atacar a empleados al azar. Cada vez con más frecuencia, ponen el foco en los perfiles con mayor capacidad de decisión dentro de las organizaciones. Este tipo de ataques, conocidos como whaling o “caza de ballenas”, buscan comprometer a altos directivos para obtener un botín mucho mayor, ya sea en forma de transferencias fraudulentas o acceso a información corporativa sensible.
Sigue leyendo
Kaspersky ha detectado una nueva campaña de ataques de phishing dirigida a antiguos clientes de la plataforma de préstamos en criptomonedas BlockFi, declarada en quiebra en 2022. Los estafadores están aprovechando el actual proceso de devolución de activos derivado de dicha quiebra para engañar a las víctimas y lograr que entreguen las frases semillas de sus monederos, lo que puede derivar en importantes pérdidas económicas.
Sigue leyendo
Trend Micro, líder mundial en ciberseguridad, ha revelado cómo Agent AI redefinirá el ecosistema del cibercrimen, permitiendo operaciones delictivas totalmente automatizadas que van mucho más allá de las campañas actuales de ransomware y phishing.
Sigue leyendo
Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha identificado una nueva campaña de phishing a gran escala en la que los ciberdelincuentes suplantan servicios de compartición de documentos y plataformas de firma electrónica, utilizando señuelos con temática financiera que imitan notificaciones reales. La investigación, realizada por el equipo de seguridad del correo electrónico de Check Point Software, revela que durante las dos últimas semanas se enviaron más de 40.000 correos de phishing dirigidos a alrededor de 6.100 organizaciones de múltiples regiones y sectores.
Sigue leyendo
El nuevo informe de Kaspersky “Evolución de los ataques de phishing por correo electrónico: cómo los atacantes reutilizan y perfeccionan técnicas conocidas” revela cómo los ciberdelincuentes están refinando tácticas de phishing para atacar a particulares y empresas en 2025. Entre ellas destacan los ciberataques a través del calendario, los fraudes mediante mensajes de voz y los sofisticados mecanismos para evadir la autenticación multifactor (MFA). Los hallazgos subrayan la necesidad de mantener la vigilancia del usuario, formar a los empleados y contar con soluciones avanzadas de protección del correo electrónico para hacer frente a estas amenazas persistentes
Sigue leyendoEste año, los ciberdelincuentes vuelven a aprovechar los periodos de compras estacionales para distribuir páginas de phishing y promociones fraudulentas diseñadas para robar información personal y datos de pago. Las plataformas de gaming se mantienen como uno de los principales objetivos durante todo el año. En España, esta tendencia también se refleja en el último Balance de Ciberseguridad 2024 publicado por el Instituto Nacional de Ciberseguridad (INCIBE). Según este informe, se atendieron 2.122 casos relacionados con tiendas online fraudulentas, en los que los usuarios fueron redirigidos a páginas que imitaban comercios legítimos para robar datos personales o bancarios. Además, la Línea de Ayuda en Ciberseguridad 017 recibió 98.546 consultas, un 21,8% más que el año anterior; de ellas, un 33% estaban relacionadas con intentos de phishing y casi un 8% con estafas en compras por Internet. Estos datos reflejan una preocupación creciente entre los consumidores españoles, así como una mayor concienciación: más de la mitad de las consultas fueron preventivas, antes de que se produjera el incidente.
Sigue leyendo
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha identificado una campaña de phishing a gran escala que utiliza Google Classroom, una herramienta de confianza para millones de estudiantes y educadores en todo el mundo.
Sigue leyendo
El Candelero Tecnológico 