páginas webEnlaces ocultos a sitios de pornografía en el sitio web de tu empresa
Los atacantes están abusando de sitios web legítimos para alojar enlaces SEO ocultos. Analizamos sus tácticas y lo que puedes hacer al respecto.
Novedades
inteligencia artificialLos peligros ocultos del “vibe coding”
Cómo el código generado por IA está cambiando la ciberseguridad y qué deben esperar los desarrolladores y los “vibe coders”.
privacidadCómo desaparecer de Internet
Una guía paso a paso para eliminar la mayor parte de tu rastro digital.
correo electrónicoPropuestas de colaboración falsas
Los atacantes, haciéndose pasar por aerolíneas o aeropuertos, están enviando propuestas de colaboración falsas.
hardwarePhoenix: un ataque Rowhammer contra la memoria DDR5
Investigadores en Suiza han encontrado una forma de atacar los módulos de memoria DDR5.
siemDetección de secuestro de DLL
Nuestros expertos entrenaron un modelo de ML para detectar intentos de secuestro de DLL y lo integraron en el sistema Kaspersky SIEM.
Phishing a través de WhatsApp con la excusa de una votación online
Descubrimos una nueva ola de ataques a usuarios de WhatsApp en la que los atacantes roban las cuentas de las víctimas utilizando páginas de votación falsas e ingeniería social en las redes sociales.
Cómo usan la Inteligencia Artificial los phishers y estafadores
La inteligencia artificial les ha dado a los estafadores un nuevo conjunto de herramientas para el engaño, como la generación de deepfakes y la configuración instantánea de sitios web de phishing o campañas fraudulentas por correo electrónico. Analizamos las últimas tendencias de IA en materia de phishing y estafas, y cómo mantenerte a salvo.
Vulnerabilidades de Lovense: juguetes para adultos inseguros
Esta es una historia sobre cómo las vulnerabilidades en las aplicaciones del fabricante de juguetes íntimos Lovense expusieron las identidades de los usuarios y permitieron la apropiación de cuentas, un problema que la empresa ignoró durante años.
Gamers
Mario Forever, alerta de malware: Un juego gratuito con un minero y troyanos en su interior
Las versiones maliciosas del juego de descarga gratuita Super Mario 3: Mario Forever plantan un minero y un ladrón en los dispositivos de los jugadores.
Los jugadores de Minecraft en el punto de mira
Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.
Cómo adaptan los ataques a gamers según su edad
Por qué es más probable que los estafadores se dirijan a los niños frente a los jugadores más expertos, cómo lo hacen y qué quieren robar
El coste real de los videojuegos
Nuestra investigación revela las posturas de los jugadores sobre el rendimiento de los ordenadores y la ética de ganar y perder.
¿De dónde vienen los vídeos de trucos de juegos que hay en tu canal de YouTube?
El ladrón troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica vídeos en los canales de YouTube de las víctimas con un enlace a sí mismo en la descripción.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
El ataque a Cities: Skylines — código malicioso en una ciudad virtual
Te explicamos por qué los mods del juego pueden ser peligrosos, usando como ejemplo los mods maliciosos para Cities: Skylines.
Empresas
Escape de máquina virtual en un ataque de Spectre v2
Un nuevo artículo de investigación muestra cómo las vulnerabilidades complejas en las CPU se pueden aprovechar en los ataques más relevantes a los sistemas basados en la nube.
Nuevos tipos de ataques contra asistentes y chatbots basados en IA
Un análisis detallado de los ataques a los LLM: desde ChatGPT y Claude hasta Copilot y otros asistentes de IA que impulsan aplicaciones populares.
Tres enfoques para el uso de la “IA en la sombra” en el trabajo desde el punto de vista de la ciberseguridad
La mayoría de los empleados ya están utilizando suscripciones personales a LLM para tareas laborales. ¿Cómo se equilibra la competitividad con la prevención de filtraciones de datos?
Estafa de phishing dirigida a propietarios de carteras Ledger
Los atacantes cuentan historias conmovedoras de claves privadas perdidas mientras intentan hacer phishing con frases semilla.
Sin culpables: como la seguridad psicológica ayuda a mejorar la ciberseguridad
Las empresas deben crear una cultura de seguridad, pero esto es imposible cuando el personal tiene miedo de discutir incidentes o sugerir mejoras.
Creo firmemente que el concepto de ciberseguridad quedará obsoleto pronto y que la palabra “ciberinmunidad” ocupará su lugar.
Eugene Kaspersky
Consejos
Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades
Causas de las discrepancias en las puntuaciones del Sistema Común de Puntuación de Vulnerabilidades (CVSS, por sus siglas en inglés), errores comunes al usar el CVSS para priorizar vulnerabilidades y cómo hacerlo correctamente.
Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades
Desglosamos el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): para qué sirve, cómo se usa en la práctica y por qué la puntuación Base es solo el comienzo (y no el final) de la evaluación de vulnerabilidades.
Lluvia de bitcoins: Falso regalo de Nvidia
Cómo los estafadores engañan a usuarios de criptomonedas con un regalo falso de Nvidia cuyo supuesto valor es de 50.000 BTC.
Te chantajean porque te han pillado viendo porno
Dicen que tienen un video de ti viendo pornografía, te amenazan con mandárselo a tus amigos y te piden una recompensa en bitcoins. ¡No la pagues! Te explicamos cómo funciona esta estafa.