Categoría: Ciberseguridad
-
España concentra el 2% de ataques de ransomware en 2026
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha desvelado en su ‘State of Ransomware Q1 2026’ que España concentra el 2% de ataques de ransomware en 2026, en un momento en el que el panorama de la ciberseguridad está experimentando un cambio estructural profundo. Tras años de fragmentación, la actividad se está concentrando en menos…
-
España registra una media de 1.964 ciberataques semanales en abril, un 1% menos que en el mismo mes de 2025
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado sus resultados globales de ciberamenazas correspondientes a abril de 2026. Los datos revelan que las organizaciones de todo el mundo enfrentaron un promedio de 2.201 ciberataques semanales, lo que marca un incremento del 10% respecto al mes anterior y un 8% en comparación con el año…
-
Quishing por código QR: la amenaza que ya afecta al comercio español
Los códigos QR se han convertido en una parte cotidiana de la actividad comercial. Restaurantes, parkings, comercios, hoteles, eventos, tickets digitales o sistemas de pago utilizan QR para acelerar procesos y reducir fricción. El problema es que esa misma comodidad se ha convertido en una nueva superficie de ataque para los ciberdelincuentes.
-
EDR para pymes: detección de amenazas avanzadas con presupuesto contenido
Durante años, muchas pymes han basado su estrategia de ciberseguridad en una combinación simple: antivirus, firewall y sentido común. El problema es que el escenario ha cambiado radicalmente. Los ataques actuales ya no buscan únicamente infectar dispositivos; buscan moverse dentro de la empresa, robar credenciales, cifrar información o permanecer ocultos durante semanas antes de actuar.
-
SOC gestionado para pymes: monitorización 24/7 sin equipo de seguridad propio
La ciberseguridad ha dejado de ser un problema exclusivo de grandes corporaciones. Las pymes se han convertido en uno de los objetivos preferidos de los ciberdelincuentes debido a una combinación peligrosa: menor inversión en protección, falta de personal especializado y creciente dependencia digital. El problema es que muchas pequeñas empresas siguen pensando que “no son…
-
Pasos a seguir si roban tus datos personales en Internet
Las fugas de datos son cada vez más comunes, lo que alimenta el debate en torno a cómo proteger esta información. ¿Qué hacer si tus datos personales han sido robados y expuestos en público?
-
Las “contraseñas seguras” son cosa del pasado: desprotegidos ante la IA, los infostealers y el submundo de Telegram
Con motivo del Día Mundial de la Contraseña, que se celebra este 7 de mayo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), asegura que el consejo tradicional de “usar una contraseña compleja con números y símbolos” ha quedado completamente obsoleto. En la actualidad, una contraseña de 16 caracteres resulta inútil si un malware infostealer la extrae…
-
El 60% de las contraseñas se pueden descifrar en una hora por los ciberdelincuentes
Con motivo del Día Mundial de la Contraseña, los analistas de Kaspersky han estudiado 231 millones de contraseñas únicas procedentes de grandes filtraciones registradas entre 2023 y 2026, identificando varios patrones clave. En primer lugar, el 68% de las contraseñas actuales puede descifrarse en menos de un día y el 60% en una hora aproximadamente.…
-
Uno de cada cinco casos de ransomware a empresas podrían haberse evitado
Aunque solo representa el 5% del total de incidentes, el ransomware sigue siendo uno de los ciberataques con mayor capacidad de paralizar la actividad de una empresa y su capacidad destructiva lo convierte en la amenaza más temida por las compañías. Así lo refleja el Informe de Siniestros Cibernéticos de 2025 publicado por Stoïk.
-
Un tercio de las organizaciones europeas no sabe si ha sufrido un ciberataque impulsado por IA
Un tercio (35%) de las organizaciones europeas no puede afirmar si ha sufrido un ciberataque impulsado por IA, según la última investigación AI Pulse Poll de ISACA. Los resultados apuntan a una brecha creciente entre el ritmo de las amenazas impulsadas por IA y la capacidad de las organizaciones para ver y gestionar los riesgos…
-
El 45% del código generado por IA contiene vulnerabilidades y ahora existe un modelo capaz de dejarlas al descubierto en horas
Desde Logixs, han analizado las implicaciones que el lanzamiento de Claude Mythos, el modelo de IA de Anthropic presentado el pasado 7 de abril, tiene no solo para la ciberseguridad empresarial, sino para la forma en que las organizaciones están adoptando la inteligencia artificial en su conjunto.
-
Una contraseña débil abre la puerta al fraude online: el 45% de los españoles ha sufrido un intento de estafa al comprar online
Una mala gestión de las contraseñas continúa siendo una de las principales puertas de entrada al fraude en internet. Según la encuesta ‘Métodos de pago: La decisión definitiva’ (2025) de PaynoPain, el 45,2% de los usuarios españoles asegura haber sufrido al menos un intento de estafa al realizar compras online, lo que evidencia la magnitud…
-
Eliminar la superficie de ataque es la mejor defensa frente a vulnerabilidades en la era de la IA
Zscaler, Inc. (NASDAQ: ZS), alerta de un punto de inflexión en la ciberseguridad impulsado por la inteligencia artificial. Según la compañía, eliminar la superficie de ataque se ha convertido en la única estrategia eficaz para protegerse frente a vulnerabilidades, especialmente ante la irrupción de modelos avanzados como Mythos, desarrollado por Anthropic.
-
Los ataques digitales a través de las Apps de los vehículos crecen un 45%
El teléfono móvil se consolida como la principal vía de entrada de los ciberdelincuentes en los vehículos, siendo las aplicaciones móviles vinculadas al coche la principal puerta de acceso dado que estos incidentes experimentaron un aumento del 45% el año pasado en Europa, según Lazarus Technology.
-
Casi un tercio de empresas españolas ha tenido incidentes con la IA pese a los controles de seguridad implementados
Proofpoint ha publicado su informe “AI and Human Risk Landscape” de 2026, que analiza la brecha cada vez mayor entre la rapidez con la que las organizaciones ponen en práctica la IA y lo preparadas que están para proteger e investigar los riesgos derivados.
-
Alerta SparkCat: vuelve evolucionado y logra eludir la seguridad de App Store y Google Play
Kaspersky ha identificado una nueva variante del troyano SparkCat en App Store y Google Play, un año después de que este malware especializado en el robo de criptomonedas fuera detectado y eliminado de ambas plataformas. El troyano se oculta en aplicaciones aparentemente legítimas y analiza la galería de imágenes de los usuarios en busca de…
-
¿Cómo utilizan los hackers nuestras redes sociales para adivinar nuestras contraseñas?
La mayoría de ciberataques no empiezan con tecnología sofisticada, empiezan con información pública. Redes sociales como Instagram, Facebook o LinkedIn se han convertido en una fuente masiva de datos personales que los ciberdelincuentes utilizan para construir ataques altamente personalizados. No necesitan hackear sistemas complejos si pueden obtener pistas directamente de lo que publicamos.
-
9 claves para articular una política de contraseñas robusta en la empresa
Las contraseñas más utilizadas en España son ‘admin’, ‘123456’, ‘12345678’, ‘123456789’ y ‘12345’, y todas ellas, por su simplicidad, son descifradas por los hackers en menos de un segundo, lo que evidencia que ciudadanos y empresas corren un alto riesgo de sufrir un ciberataque.
-
Los asistentes de IA que usan los programadores introducen un nuevo riesgo: la exposición de credenciales
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha identificado un nuevo riesgo de seguridad relacionado con el uso de asistentes de programación basados en inteligencia artificial, como Claude Code. La compañía ha detectado que estos asistentes pueden publicar de forma accidental credenciales sensibles en el ecosistema npm (Node Package Manager).
-
Inteligencia Artificial sin reglas y empleados sin autorización: el nuevo riesgo silencioso que amenaza a las empresas
El uso de herramientas de inteligencia artificial por parte de empleados se ha disparado en los últimos meses, impulsado por la accesibilidad de soluciones como asistentes generativos o copilotos. Sin embargo, esta adopción acelerada, en muchos casos sin formación ni control corporativo, está generando nuevos riesgos para las organizaciones.
-
Alerta The Gentlemen: una nueva amenaza global de ransomware como servicio
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha destacado la meteórica popularización de The Gentlemen, una operación de Ransomware-as-a-Service (RaaS) que está escalando posiciones a una velocidad exponencial.
-
10 claves de la ingeniería social aplicada a la ciberseguridad de tu pyme
La mayoría de los ciberataques que sufren hoy las pymes no comienzan con fallos técnicos, sino con errores humanos. Un correo aparentemente inofensivo, una llamada urgente o un mensaje bien redactado pueden ser suficientes para abrir la puerta a una brecha de seguridad.
-
Las marcas más suplantadas en ataques de phishing durante el primer trimestre de 2026
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha revelado que los ciberdelincuentes continúan suplantando a marcas ampliamente reconocidas y que Microsoft sigue siendo su principal objetivo. Según el Brand Phishing Ranking de Check Point Research correspondiente al primer trimestre de 2026, Microsoft concentró el 22% de todos los intentos de suplantación de marca durante este…
-
Fraude del CEO con IA: cómo detectar suplantaciones generadas por deepfakes
El fraude del CEO ha evolucionado. Lo que antes era un simple email fraudulento solicitando una transferencia urgente, hoy se ha convertido en un ataque mucho más sofisticado: la suplantación de identidad mediante inteligencia artificial y deepfakes. Voz, imagen e incluso comportamiento pueden replicarse con una precisión que hace cada vez más difícil distinguir lo…
-
Prompt hacking empresarial: el nuevo riesgo que llega con la automatización por IA
La adopción de inteligencia artificial en las pymes está creciendo a una velocidad sin precedentes. Automatización de atención al cliente, generación de contenido, análisis de datos o asistentes internos ya forman parte del día a día de muchas empresas. Sin embargo, mientras la mayoría de organizaciones se centra en los beneficios de la IA, hay…
-
Amenazas 2026: el impacto de la IA y los navegadores
La inteligencia artificial (IA) y los navegadores se han consolidado como los principales vectores de riesgo en ciberseguridad. Así lo revela el informe de Threat Detection 2026 de Red Canary, compañía de Zscaler, Inc. (NASDAQ: ZS), que advierte de un cambio estructural en la superficie de ataque de las empresas.
-
Gestión de contraseñas en pymes: de problema técnico a decisión estratégica
La gestión de contraseñas sigue siendo uno de los puntos más débiles en la ciberseguridad empresarial. Paradójicamente, también es uno de los más ignorados. Mientras las empresas invierten en firewalls, antivirus o soluciones avanzadas, continúan dependiendo de prácticas básicas y vulnerables como contraseñas reutilizadas, débiles o compartidas.
-
La era cuántica marca un nuevo capítulo en la ciberseguridad empresarial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), asegura, en el marco del World Quantum Day 2026, que gran parte de la conversación global se centra en avances en medicina, materiales y computación. Sin embargo, para los líderes de ciberseguridad, la computación cuántica representa una disrupción directa en los cimientos criptográficos que sostienen la seguridad digital…
-
Empleados usando IA sin autorización: el riesgo que las empresas están ignorando
La inteligencia artificial se ha colado en el día a día de las empresas sin pedir permiso. Herramientas como asistentes de texto, generadores de código o plataformas de automatización están siendo utilizadas por empleados de todos los niveles para ser más productivos, resolver tareas más rápido o mejorar resultados. Pero hay un problema creciente: muchas…
-
El sector manufacturero es el mayor objetivo del ransomware: los ataques crecen un 56%
El sector industrial global se enfrenta a uno de los entornos de amenaza más agresivos de su historia, situándose como el objetivo número uno del cibercrimen organizado. Según el informe ‘Manufacturing Threat Landscape 2025’ de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), los incidentes de ransomware contra fabricantes aumentaron un 56% en el último año,…
-
Una de cada tres empresas españolas comparte los costes de ciberseguridad con sus proveedores
Un nuevo estudio de Kaspersky, “Supply chain reaction: securing the global digital ecosystem in an age of interdependence”, revela que más del 66% de las empresas globalmente estarían dispuestas a invertir en la seguridad de sus contratistas y proveedores para garantizar su protección frente a ciberataques; mientras que un 25% ya lo está haciendo. Este…
-
Los ciberdelincuentes explotan reglas de buzón en Microsoft 365 para robar datos y desviar pagos
Los ciberdelincuentes abusan cada vez más de las reglas de buzón de Microsoft 365 para establecer mecanismos de persistencia sigilosos tras el compromiso de una cuenta. Según Proofpoint, esta táctica les permite exfiltrar datos, cometer fraudes en nóminas y ejecutar sofisticados ataques de compromiso de correo electrónico empresarial (BEC).
-
España registra 1.823 ciberataques semanales de media en marzo, un 13% menos que en el mismo mes de 2025
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado sus resultados globales de ciberamenazas correspondientes a marzo de 2026, que revelan que las empresas de todo el mundo enfrentaron 1.995 ciberataques a la semana, lo que supone un descenso del 5% con respecto al mismo mes del año pasado.
-
Alerta de un nuevo paradigma de ciberataques impulsados por Inteligencia Artificial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha presentado su Security Report 2026, el decimocuarto análisis anual de la compañía sobre las tendencias globales de ciberataques. El informe, centrado en el panorama de ciberseguridad en España y Portugal, refleja un entorno de amenazas cada vez más automatizado, impulsado por el uso de inteligencia artificial por…
-
Cuidado con las estafas durante la declaración de la Renta 2026: Los ciberdelincuentes intensifican sus ataques de ingeniería social
La declaración de la Renta se ha convertido en uno de los momentos álgidos de la ingeniería social, ya que se juntan las preocupaciones económicas de los contribuyentes con distintos avisos con información sobre esta temporada fiscal, dando lugar a la receta perfecta para el cibercrimen. En España, esta semana se abría el plazo oficial…
-
Punto de inflexión en ciberseguridad impulsado por la evolución de la Inteligencia Artificial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), asegura que la industria ha cruzado un umbral crítico en ciberseguridad tras conocerse que Anthropic estaba desarrollando Claude Capybara, también denominado Claude Mythos. Este es un nuevo modelo de inteligencia artificial con capacidades sustancialmente mejoradas en descubrimiento de vulnerabilidades, desarrollo de exploits y razonamiento de ataques en múltiples…
-
Nueva oleada de SMS fraudulentos suplanta a bancos españoles para robar dinero
Kaspersky alerta de una nueva campaña de fraude por SMS (smishing) en la que los ciberdelincuentes se hacen pasar por entidades bancarias para engañar a los usuarios y robar su dinero. En estos mensajes, los ciberdelincuentes informan de una supuesta operación bancaria, como una compra o transferencia que no es real, y piden a los…
-
La falta de profesionales en ciberseguridad dificulta la protección de los ataques a la cadena de suministro
El nuevo estudio global de Kaspersky, “Supply chain reaction: securing the global digital ecosystem in an age of interdependence” ha identificado la falta de profesionales cualificados en seguridad IT y la necesidad de priorizar adecuadamente las tareas de ciberseguridad como dos de los principales factores que dificultan la mitigación de los riesgos asociados a la…
-
La IA se alza como la aplicación más valiosa para la lucha contra el fraude para 1 de cada 5 directivos en España
La inteligencia artificial se posiciona como protagonista indiscutible en el futuro de la tesorería de grandes y medianas empresas. Según un estudio realizado por Embat, más de la mitad (53%) de los directivos financieros en España consideran que la automatización e integración generalizada de la IA y el machine learning será la tendencia tecnológica con mayor impacto…
-
Aumento significativo de ciberataques durante la campaña fiscal 2026
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha detectado un notable incremento de la actividad maliciosa vinculada a la temporada de impuestos, uno de los periodos más atractivos del año para los ciberdelincuentes. A medida que particulares y organizaciones intercambian información financiera y datos personales sensibles a través de canales digitales, los ciberdelincuentes aprovechan este…
-
El troyano bancario Casbaneiro utiliza falsas notificaciones judiciales para conseguir víctimas en España
ESET ha detectado una nueva campaña de spam dirigida a usuarios en España que utiliza como gancho una supuesta notificación judicial urgente para distribuir malware.