All posts

Hemos retomado nuestro estudio sobre la facilidad con la que se pueden descifrar contraseñas reales filtradas en la dark web, un estudio que realizamos originalmente hace dos años. Los resultados son preocupantes: casi todas las contraseñas se pueden descifrar en menos de un minuto, y tres de cada cinco en menos de una hora. ¿Cómo podemos dejar de usar contraseñas inseguras?

Cómo la familia de vulnerabilidades AirSnitch amenaza las redes corporativas y qué cambios debes realizar en la arquitectura y la configuración de tu red para mantener tu protección.

Hemos descubierto más de dos docenas de aplicaciones de phishing que imitan a populares carteras de criptomonedas directamente en la App Store oficial. Aquí encontrarás un desglose de las nuevas oleadas de ataques dirigidos a usuarios de iPhone y Mac, y a sus criptomonedas.

Un ataque dirigido a la cadena de suministro mediante un software popular para montar imágenes de disco.

Con la llegada de la temporada de la declaración de la renta, los ciberdelincuentes de todo el mundo se ponen manos a la obra. Ofrecen servicios fraudulentos, suplantan sitios web oficiales de las agencias tributarias y vacían las cuentas bancarias de contribuyentes desprevenidos. A continuación te explicamos cómo detectar los intentos de phishing y las estafas, además de ofrecerte consejos para gestionar tus documentos fiscales de forma segura.

Analizamos cómo la aplicación Be My Eyes ayuda a los usuarios ciegos y con baja visión, además de comprobar si es realmente eficaz para detectar ciberamenazas y compartir consejos de seguridad importantes para la comunidad con discapacidad visual.

La protección de una consola de seguridad es más crítica de lo que uno podría pensar. Aquí está la verdad sobre la vulneración de la capa de control y cómo evitar que suceda.

La aparición de DarkSword y Coruna (nuevo malware dirigido a iOS) muestra exactamente cómo las herramientas de inteligencia de los gobiernos se están reutilizando como armas para los ciberdelincuentes. Desglosamos cómo funcionan estos ataques, por qué son tan peligrosos y qué puedes hacer para no infectarte.

Cómo gestionar las vulnerabilidades al desarrollar o usar software de código abierto.

Cómo el auge de la IA y la creciente dependencia de los componentes de código abierto están aumentando la exposición de las empresas a riesgos de seguridad, y qué se puede hacer al respecto.

En la actualidad, los servicios y las aplicaciones de telesalud están aumentando en popularidad, lo que hace que la disponibilidad de los servicios médicos sea mejor que nunca. Pero ¿cómo de segura es la telemedicina y qué tipo de riesgos conlleva?

Los expertos de Kaspersky han detectado sitios web falsos que roban dinero a los fans de BTS durante la compra de entradas en pre venta. En nuestro nuevo artículo, explicamos cómo mantenerse alerta y no ser víctima de estafadores.

Ahora, los ciberdelincuentes tienen las copias de seguridad personales y las NAS domésticas en su punto de mira. Desglosamos exactamente cómo los ciberdelincuentes cifran tus datos y cómo puedes detenerlos.

En noviembre de 2025, el ecosistema de npm se vio afectado por una avalancha de paquetes basura que formaban parte de la campaña maliciosa de IndonesianFoods. Estamos analizando las lecciones aprendidas de este incidente.

En 2025, los ataques a la cadena de suministro se mantuvieron como una de las amenazas más graves a las que se enfrentaron las organizaciones. Desglosamos los incidentes más notables del año.

Cómo las soluciones de seguridad de código abierto se han convertido en el punto de partida para un ataque masivo a otras aplicaciones populares y qué deberían hacer las organizaciones que las utilizan.

Los ciberdelincuentes están implementando aplicaciones web generadas con Bubble, un creador de aplicaciones impulsado por IA, para buscar credenciales corporativas.

Analizamos cómo las alucinaciones de los asistentes de IA pueden llegar a ser letales y explicaremos los principios fundamentales que debes seguir para evitar convertirte en una víctima accidental del progreso.

Los actores de amenazas están promocionando páginas que contienen instrucciones maliciosas para instalar agentes de IA destinados a la automatización del flujo de trabajo.

Analizamos por qué las aplicaciones de salud mental se han convertido en un dolor de cabeza para sus usuarios y cómo minimizar los riesgos de las filtraciones de datos médicos.

¿Te cansan las alucinaciones en las descripciones generales de la IA y no tienes idea de por qué o cómo Copilot apareció repentinamente en tu equipo? Aquí hay una guía para desactivar esas funciones intrusivas de IA en servicios populares.