Etiqueta: Phishing
-
Hackear ya no es la clave del cibercrimen, ahora basta con iniciar sesión
ESET alerta sobre un fenómeno en rápido crecimiento, donde los ciberdelincuentes cada vez recurren menos a vulnerabilidades técnicas y más al uso de credenciales robadas para acceder a los sistemas corporativos. En lugar de “derribar puertas”, los atacantes prefieren entrar con llaves legítimas, como contraseñas, tokens de autenticación y cookies de sesión, que les permiten…
-
Análisis de los crecientes riesgos en el ecosistema NFT
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), advierte de los crecientes riesgos en el mercado de los tokens no fungibles (NFTs), un sector en plena expansión que mueve millones de euros en arte digital, videojuegos y metaverso. Sin embargo, a la par que aumenta la adopción masiva, también lo hacen las amenazas: ataques de phishing, fraudes…
-
Cómo funcionan las ciberestafas más sofisticadas detectadas en España
Las ciberestafas ya no son obra de individuos aislados. Detrás de cada campaña fraudulenta hay organizaciones criminales con estructuras empresariales, divisiones especializadas y tecnología avanzada.
-
Detectada una campaña masiva de phishing que utiliza Google Classroom para atacar a empresas
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha identificado una campaña de phishing a gran escala que utiliza Google Classroom, una herramienta de confianza para millones de estudiantes y educadores en todo el mundo.
-
La ingeniería social y el uso de URLs sofisticadas se combinan en las amenazas de phishing más peligrosas actualmente
Ya sea a través de correo electrónico, mensajes de texto o aplicaciones colaborativas, las amenazas basadas en URLs dominan ahora el panorama de las ciberamenazas. Los atacantes no solo se hacen pasar por marcas de confianza, sino que también utilizan servicios legítimos, engañan a los usuarios con falsos mensajes de error y eluden la seguridad…
-
Ciberdelincuentes apuntan a empleados con falsas actualizaciones de RR.HH.
Kaspersky ha detectado una sofisticada campaña de phishing dirigida a empleados mediante correos electrónicos personalizados con documentos adjuntos que simulan ser actualizaciones de políticas internas de Recursos Humanos.
-
Ransomware Threat Intelligence Report: la IA se une a la plantilla, los grupos de ciberdelincuentes aumentan y las tasas de pago se desploman
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado el Ransomware Threat Intelligence Report, con las principales tendencias del segundo trimestre de 2025. El ecosistema del ransomware se está transformando rápidamente.
-
El robo de credenciales se dispara y se convierten en el objetivo preferido de los ciberdelincuentes
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta de que la filtración de credenciales ha aumentado un 160 % en 2025, según los datos del último informe elaborado por Check Point External Risk Management (ERM).
-
DeepSneak, el falso asistente de IA que pone en riesgo tus datos
Investigadores de GReAT de Kaspersky han descubierto una nueva campaña de ciberataques que distribuye un troyano a través de una falsa aplicación para PC del modelo de lenguaje DeepSeek-R1. El malware, hasta ahora desconocido, se distribuye mediante un sitio web de phishing que simula ser la página oficial de DeepSeek y que se promociona a…
-
El teletrabajo estival dispara el riesgo de ciberataques: cinco errores que debes evitar
Con la llegada del periodo estival, se intensifica el fenómeno del teletrabajo desde segundas residencias, alojamientos turísticos o, incluso, desde el extranjero. Esta modalidad, ya consolidada en numerosos sectores profesionales, ofrece indudables beneficios en términos de flexibilidad y conciliación, pero también introduce nuevos vectores de exposición a amenazas cibernéticas.
-
Microsoft mantiene el liderazgo en suplantación de identidad y Spotify reaparece entre las 10 marcas más imitadas en ataques de phishing
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su último Brand Phishing Report correspondiente al segundo trimestre de 2025. Este informe destaca las marcas más suplantadas por los ciberdelincuentes para robar información personal y financiera, poniendo de manifiesto la constante evolución de las tácticas de phishing.
-
Anatomía de un ataque de phishing: los ciberdelincuentes apuntan a los correos corporativos
Los ataques de phishing están entre las tácticas más extendidas y efectivas utilizadas por los ciberdelincuentes contra las empresas. Estos esquemas buscan engañar a los empleados para que revelen información sensible, como credenciales de acceso o datos financieros, haciéndose pasar por fuentes legítimas.
-
El malware que imita a IAs como ChatGPT se disparan un 115% en 2025
En lo que va de 2025, casi 8.500 usuarios de pequeñas y medianas empresas (pymes) se han visto expuestos a ciberataques en los que el malware o software no deseado se hacía pasar por populares herramientas de productividad online, según Kaspersky.
-
AsyncRAT se mantiene en el top tres mientras FakeUpdates continúa como la amenaza global más extendida
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha presentado su Índice Global de Amenazas correspondiente al mes de junio de 2025, en el que destaca el aumento de amenazas complejas y multietapa.
-
Los cuatro errores de ciberseguridad más frecuentes en redes sociales
En la actualidad un 93% de los españoles de entre 12 y 70 años ya son internautas y un 85% son usuarios de redes sociales, según una encuesta de IAB Spain. Es decir, que hablamos de 28 millones de personas para las que las RRSS ya forman parte de su día a día y que,…
-
El 87% de los 1.000 dominios asociados a Amazon Prime Day se han catalogado como maliciosos
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), advierte de un notable repunte en las amenazas de phishing ante la llegada del Amazon Prime Day, que se celebra el próximo 8 de julio. Solo en el mes de junio, se han registrado más de 1.000 nuevos dominios relacionados con Amazon, de los cuales un 87% ya ha sido catalogado como malicioso o sospechoso.
-
6 errores online cotidianos que facilitan el acceso de los ciberdelincuentes a tu información personal
El mundo online avanza a toda velocidad, y con él, la cantidad de información personal que queda expuesta sin que muchas veces seamos conscientes. Pequeños descuidos al usar dispositivos o aplicaciones pueden abrir la puerta a muchos riesgos. La llegada de la IA nos ha mostrado desde ataques de phishing que imitan a la perfección…
-
Sistemas de biometría y automatización, los sectores OT más atacados
En el primer trimestre de 2025, un 21,9% de los ordenadores industriales (ICS) a nivel global bloqueó objetos maliciosos, según el último informe de Kaspersky ICS CERT (Equipo de Respuesta ante Emergencias Informáticas de Sistemas de Control Industrial)
-
La IA impulsa un aumento del 466 % en las estafas de phishing en España, con casi 2.000 ciberataques semanales por empresa
La Inteligencia Artificial se ha convertido en una herramienta esencial para los ciberdelincuentes, permitiéndoles diseñar campañas de phishing cada vez más sofisticadas y rentables.
-
Cómo blindar tu pyme frente a los ciberataques más comunes
Los ciberataques ya no son ciencia ficción ni problema exclusivo de grandes corporaciones. Hoy, cualquier pyme, por pequeña que sea, está expuesta a sufrir un ataque informático. Y muchas ya lo han sufrido, aunque no lo cuenten. Porque el cibercrimen no distingue por tamaño, solo por vulnerabilidad.
-
¿Qué es el Quishing y por qué no para de crecer?
Check Point® Software Technologies Ltd.(NASDAQ: CHKP), ha detectado un aumento en los ataques de Quishing, phishing con códigos QR. Los investigadores de Harmony Email han descubierto una nueva campaña, en la que el código QR no está en una imagen, sino que se crea mediante HTML y caracteres ASCII. A finales de mayo se detectaron…
-
Navegar seguro por internet también es responsabilidad del empleado
En la era del teletrabajo, los dispositivos conectados y las plataformas colaborativas, la seguridad en internet ya no es solo una cuestión de firewalls corporativos. Cada empleado, desde su portátil o móvil, se ha convertido en una puerta de entrada potencial para ciberataques. La ciberseguridad ya no es un asunto exclusivo del departamento de IT,…
-
5 tips de ciberseguridad en el trabajo
¿Por qué molestarte con la ciberseguridad en tu empresa si tú no eres el responsable? Porque incluso si no trabajas en TI, la seguridad informática sigue siendo parte de tu trabajo, y si la empresa tiene algún problema de este tipo por una negligencia tuya, puedes ser considerado responsable.
-
Protégete de las estafas de vacaciones de verano
Los expertos deCheck Point Research han detectado un aumento de las ciberamenazas dirigidas al sector turístico. En mayo de 2025 se registraron más de 39.000 nuevos dominios relacionados con vacaciones, lo que representa un incremento del 55% respecto al mismo período del año anterior. De estos dominios, 1 de cada 21 fue clasificado como malicioso…
-
Auge de los InfoStealers: el 75% de los españoles ha sido víctima de ciberestafas en el último año
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha desvelado en el Congreso C1b3rWall 2025 de la Policía Nacional los métodos cada vez más sofisticados utilizados por los ciberdelincuentes para robar datos personales y cometer estafas a gran escala.
-
Del FOMO al Fast Fashion: así explotan los cibercriminales las tendencias de la Generación Z
Nacidos y criados en un mundo en constante evolución tecnológica, la Generación Z es conocida por su fluidez digital y su influencia en la creación de tendencias. Desde sus primeros años, han estado moldeando y redefiniendo el ecosistema digital, dejando su huella online mucho antes de que si quiera comprendiesen sus riesgos. Pero a medida…
-
Alerta smishing y vishing: amenazas de ingeniería social móvil que afectan a empresas y usuarios
Cyberint, como parte de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha detectado un aumento en las campañas de phishing que emplean técnicas de smishing (mensajes SMS maliciosos) y vishing (llamadas o mensajes de voz fraudulentos), como vectores alternativos a los ataques por correo electrónico.
-
Cómo proteger la identidad digital de los empleados
Hoy, más que nunca, es fundamental proteger la identidad digital y los datos personales de los empleados ante ataques cibernéticos. No hacerlo supone exponer datos delicados que pueden ser utilizados con fines maliciosos, y sus consecuencias afectan tanto al ámbito personal como al ámbito profesional del trabajador y a la empresa a la que pertenece…
-
Cómo cambia la protección digital según el tamaño de la empresa
El informe Economía de la Seguridad Informática 2024 de Kaspersky sobre la economía de la seguridad informática revela una brecha significativa en la asignación de recursos de ciberseguridad entre grandes empresas y pymes. Mientras las corporaciones se benefician de economías de escala, las pequeñas compañías enfrentan costes proporcionales más altos. La falta de personal cualificado…
-
Los ciberdelincuentes usan LEGO, Disney o MrBeast como anzuelo en sus intentos de ataque
Los expertos de Kaspersky han analizado las ciberamenazas que utilizan como señuelo marcas conocidas orientadas al público familiar, como Disney, LEGO, Toca Boca entre otras. El estudio, basado en la monitorización de palabras clave concretas, reveló un aumento constante en los intentos de ataque, que crecieron un 38% desde el segundo trimestre de 2024 hasta…
-
Aumentan los ciberataques impulsados por IA hacia operaciones empresariales críticas
Zscaler, Inc. (NASDAQ: ZS), ha publicado su Informe Zscaler ThreatLabz 2025 Phishing Report, en el que analiza más de dos mil millones de intentos de phishing bloqueados entre enero y diciembre de 2024. El informe anual revela cómo los ciberdelincuentes están utilizando la inteligencia artificial (IA) generativa para lanzar ataques dirigidos contra funciones empresariales de…
-
¿Están las empresas españolas preparadas? Claves para enfrentar el aumento de ciberataques
La ciberseguridad se ha convertido en una prioridad ineludible para las empresas. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta de un repunte en los ciberataques a nivel mundial en su informe del primer trimestre de 2025, con una media de 1.612 amenazas semanales por empresa en Europa y 1.911 en España, lo que representa un aumento del 66%.
-
3 aspectos clave para las contraseñas del futuro
Las credenciales comprometidas representan la principal causa de ciberataque por segundo año consecutivo (41% de los casos), según se indica en la edición de 2025 del informe Active Adversary de Sophos. Además, según este estudio, las sofisticadas técnicas, tácticas y procedimientos (TTP) de los ciberatacantes en 2025 les permitirán burlar fácilmente los métodos de autenticación tradicionales. Por este…
-
Las marcas más suplantadas por los ciberdelincuentes con el objetivo de robar información personal, corporativa y de pago
Check Point Research (NASDAQ: CHKP), ha publicado su último Brand Phishing Report correspondiente al primer trimestre de 2025. Este informe destaca las marcas más suplantadas por los ciberdelincuentes con el objetivo de robar información personal, corporativa y de pago, subrayando la evolución constante de los ataques de phishing en la era digital.
-
8 formas en las que podrían robarte tu identidad digital y cómo evitar que te pase
No hace falta hackear un banco, ni ser un experto informático para cometer fraude de identidad. Tampoco para ser víctima. El robo de datos personales se ha convertido en una puerta de entrada habitual al delito online, impulsando un negocio global de miles de millones de euros que crece año tras año.
-
Security Report Iberia 2025: aumento de los ciberataques y nuevos desafíos con la inteligencia artificial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha presentado su segundo Security Report Iberia. Este informe detalla el panorama de ciberseguridad España y Portugal. Al igual que a nivel mundial, las amenazas también se incrementan en esta región. En los últimos seis meses, se ha registrado un promedio de 1.919 ciberataques semanales por empresa, una…
-
Alerta si recibes un mensaje de Hacienda: los ciberfraudes de suplantación podrían volver en esta campaña de renta
Comienza el plazo para la presentación por internet de la declaración de la renta. Algunos contribuyentes ya han podido consultar online sus datos fiscales a través de la aplicación móvil y la sede electrónica de la Agencia Tributaria.
-
Alerta: nueva táctica de phishing que explota Firebase
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), han descubierto un ataque sofisticado de robo de credenciales que utiliza Firebase, una plataforma popular de alojamiento de aplicaciones web. Este ataque se basa en la creación de páginas falsas que imitan servicios legítimos y están diseñadas de manera profesional para…
-
España, el tercer país del mundo que más archivos maliciosos adjuntos recibe
En 2024, Kaspersky bloqueó un 26% más de intentos de phishing en todo el mundo en comparación con el año anterior. Los ciberdelincuentes siguieron aprovechando marcas reconocidas como Booking, Airbnb, TikTok y Telegram para robar credenciales o instalar malware. Además, los usuarios se encontraron con más de 125 millones de ataques que involucraban archivos adjuntos…
-
Campaña de 200.000 correos electrónicos de phishing que usan URLs manipuladas para ocultar ataques a empresas
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha encontrado 200.000 correos electrónicos de phishing con URL manipulada. La estafa se observó por primera vez el 21 de enero y sigue en curso, aunque el volumen diario de amenazas está disminuyendo.
-
Aumentan las ciberestafas en San Valentín
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha identificado un incremento significativo en actividades maliciosas relacionadas con San Valentín. Durante enero de 2025, se han detectado más de 18.000 nuevas páginas web relacionadas con esta celebración, lo que representa un aumento del 5% en comparación con el mes anterior.