Los atacantes utilizaron funcionalidades legítimas de automatización en la nube para enviar miles de correos de phishing desde direcciones oficiales de Google, incrementando drásticamente su credibilidad y capacidad de evasión.
Las grandes transformaciones vividas en los últimos diez años y las prioridades que definirán la agenda de los CISO en 2026.
A comienzos de 2025, el Equipo Global de Investigación y Análisis de Kaspersky, GReAT, identificó una nueva campaña del grupo APT conocido como Mysterious Elephant.
La Administración fue el sector más atacado por primera vez.
Más Recientes
El abuso de credenciales válidas y de software legítimo complica la detección temprana y amplía el alcance de los ciberataques.
Esta campaña utiliza como herramienta Evilginx, una plataforma de recursos de código abierto que permite crear campañas utilizando técnicas muy sofisticadas.
Las vulnerabilidades descubiertas en la plataforma de colaboración de Microsoft podían permitir a ciberdelincuentes alterar mensajes, falsificar notificaciones o hacerse pasar por directivos, poniendo en riesgo la confianza digital en los entornos de trabajo.
La prevención y la vigilancia continua siguen siendo las mejores defensas para garantizar la seguridad y disponibilidad de los sitios web.
1 de cada 7 consumidores ha sido víctima de un fraude online en el último año, mientras aumenta la preocupación por el uso de la inteligencia artificial con fines maliciosos.
