Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
160
)
-
▼
enero
(Total:
160
)
-
MSI presenta la SSD SPATIUM M571 DLP
-
Actores de amenazas atacan sistemas con más de 240...
-
Los administradores ya pueden desinstalar Microsof...
-
Apple elige oficialmente a Gemini para potenciar a...
-
Endesa reconoce un ataque que habría expuesto dato...
-
Función Narrador con IA de Copilot llega a todos l...
-
Esto es lo que significa el punto verde en la barr...
-
ChatGPT prepara una función para ayudarte a encont...
-
¿Qué es el 'overclocking' de la GPU, CPU o RAM?
-
HP comenzará a utilizar chips de memoria de provee...
-
Cuenta atrás para Microsoft Lens: la app de escane...
-
Meta firma acuerdos para conseguir suministrar más...
-
Cómo evitar que Windows vuelva a abrir aplicacione...
-
Lab para jugar con servidores MCP vulnerables
-
Doom funcionando en una olla eléctrica
-
NordPass permite integrar un autenticador TOTP con...
-
No siempre merece la pena dar el salto a WiFi 7
-
Primeros pasos de Wi-Fi 8 en el CES
-
Nueva oleada de phishing suplanta al Ministerio de...
-
La Policía Nacional española arresta 34 personas e...
-
Filtración de BreachForums: exponen todos los regi...
-
Vulnerabilidad crítica en Zlib permite a atacantes...
-
Las 5 ciberestafas con más víctimas en WhatsApp
-
No, Twitter no ha arreglado Grok
-
Cataluña impulsa un plan para agilizar la resoluci...
-
Nueva campaña maliciosa puede enviar mensajes por ...
-
Microsoft forzará el MFA en su Centro de Administr...
-
Sitio falso de WinRAR que distribuye malware con e...
-
ASUS Chromebook CM32, un ChromeOS versátil en form...
-
Lo que los equipos de seguridad pasan por alto en ...
-
Mejores programas de protección contra bots
-
Los ratones Logitech han empezado a fallar en todo...
-
Herramientas OSINT
-
Fuga de datos de Instagram expone información sens...
-
Investigadores corrompen IA con datos robados
-
Usan Google Cloud para robar inicios de sesión de ...
-
Lenovo despliega tecnología e innovación con sus d...
-
ASRock anuncia en el CES 2026 sus nuevas placas ba...
-
Dell se baja del carro de la IA: los consumidores ...
-
Filtrados 17 millones de datos de usuarios de Inst...
-
Instagram confirma que no hubo filtración y soluci...
-
Disney+ prepara vídeos verticales estilo TikTok pa...
-
Los dispositivos más curiosos del CES 2026: novias...
-
¿Cómo reducir el consumo de memoria en Google Chrome?
-
Intel Core G3: los SoC para las nuevas consolas po...
-
YouTube permite bloquear vídeos Short
-
Desastre anunciado, precios al alza y sin freno: m...
-
IKEA reinventa los altavoces bluetooth: cuestan so...
-
Gemini llega a Gmail para cambiar la forma de gest...
-
Nuevo ataque Ghost Tapped vacía tu cuenta bancaria...
-
Explotan activamente implementaciones de IA: más d...
-
GPU Safeguard: MSI presenta sus fuentes de aliment...
-
Códigos QR maliciosos (Quishing) incrustados en có...
-
Windows 11 26H1 llega esta primavera pero es muy p...
-
Google y Boston Dynamics llevan la IA de Gemini a ...
-
La IA de Gemini conquista Gmail: ahora tu bandeja ...
-
Los mejores escáneres de seguridad web para detecc...
-
Python logra un hito histórico en programación que...
-
China hackeó sistemas de correo electrónico de per...
-
WhatsApp corrige de forma silenciosa vulnerabilida...
-
La Intel Arc B390 sorprende: 1080p en alto con una...
-
Samsung romperá todos los récords tras aumentar el...
-
NVIDIA exige a China el pago por adelantado de las...
-
Intel detalla la arquitectura Panther Lake y sus C...
-
Meta cierra acuerdos para suministrar 6 gigavatios...
-
Vulnerabilidad en OWASP CRS permite a atacantes el...
-
CISA advierte de vulnerabilidad en PowerPoint expl...
-
Así es la novia virtual y holográfica de Razer que...
-
Microsoft exige MFA obligatorio para inicios de se...
-
Las operadoras Españolas recuperan la fibra "lenta...
-
8,1 millones de ataques a la vulnerabilidad React2...
-
ChatGPT Salud: espacio dedicado a consultas médica...
-
Vulnerabilidades en ChatGPT permiten a atacantes r...
-
Vulnerabilidad en utilidad de batería de Linux: TLP
-
Ocultar procesos del Administrador de tareas de Wi...
-
InveCapacidades de ofuscación, anti-análisis y rob...
-
be quiet! en el CES 2026: AIO Light Loop IO LCD, d...
-
Trump sugiere participación cibernética de EE.UU. ...
-
Microsoft presenta una nueva herramienta para migr...
-
Vulnerabilidad en Cisco ISE permite a atacantes re...
-
Nuevo ataque basado en OAuth permite eludir autent...
-
CISA añade vulnerabilidad de inyección de código d...
-
Vulnerabilidad en el motor de detección Snort 3 de...
-
Home Assistant arranca el año 2026 con una actuali...
-
GitLab corrige múltiples vulnerabilidades
-
Explotan VMware ESXi con herramienta de vulnerabil...
-
Graba un vídeo de 10 horas del fuego de su chimene...
-
FlyOOBE 2.4 o cómo arreglar Windows 11 en pocos mi...
-
Por qué Rust podría convertirse en el lenguaje de ...
-
Ingeniero español revoluciona la computación cuánt...
-
Alemania crea el arma antidrones definitiva: es ca...
-
AMD «trabaja activamente» en volver a fabricar CPU...
-
Motorola presenta el Razr Fold, su primer móvil pl...
-
Usan códigos QR maliciosos sin imagen para ataques...
-
Las NVIDIA RTX 60 llegarían a finales de 2027 e in...
-
Test fiabilidad revela Smart TV OLED son más durad...
-
Microsoft dejará de dar soporte a Office 2021 en o...
-
Packer de Windows impulsa campañas de malware en h...
-
Asus presenta refrigeración líquida AIO sin cables...
-
Ransomware CrazyHunter ataca al sector sanitario
-
-
▼
enero
(Total:
160
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Logitech admite un error crítico por certificados caducados que bloqueó Logi Options+ y G Hub en macOS, pero ya lanzó parches oficiales ... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
Lo que los equipos de seguridad pasan por alto en los ataques por e-mail
El correo electrónico sigue siendo el principal vector de ataques cibernéticos, con un aumento del 130% en malware y del 30% en estafas. El 78% de las organizaciones sufrieron filtraciones en el último año, impulsadas por phishing, suplantación de identidad y apropiación de cuentas. Sectores como manufactura (26%), retail (20%) y salud (19%) son los más afectados. Los ataques de ingeniería social representan el 99% de las amenazas, mientras que solo el 1% incluye malware. Además, el 90% de los correos son spam, con tácticas cada vez más sofisticadas como phishing de devolución de llamada.
El correo electrónico sigue siendo el punto de entrada más común para los atacantes. Este artículo analiza cómo el phishing, la suplantación de identidad y la apropiación de cuentas siguen impulsando las vulneraciones de datos por correo electrónico y exponiendo las crecientes brechas de seguridad en todos los sectores.
Los puntos ciegos del correo electrónico perjudican a los equipos de seguridad
El correo electrónico sigue siendo la principal vía de entrada para las vulnerabilidades. El malware en el correo electrónico aumentó más del 130% interanual. Las estafas aumentaron más del 30% y el phishing, más del 20%. Estas categorías siguen impulsando la mayor parte del impacto operativo que experimentan las organizaciones, incluyendo la vulneración de cuentas y la interrupción del negocio.
Las filtraciones de correo electrónico son los asesinos silenciosos del crecimiento empresarial
El 78% de las organizaciones se vieron afectadas por una filtración de correo electrónico en los últimos 12 meses. El phishing, la suplantación de identidad y la apropiación de cuentas siguen impulsando incidentes que a menudo derivan en ransomware y pérdida de datos. El phishing y el phishing selectivo fueron los tipos de filtración más comunes, seguidos de la vulneración del correo electrónico empresarial y la apropiación de cuentas. Estos ataques suelen solaparse. Un solo correo electrónico de phishing puede exponer credenciales que los atacantes utilizan posteriormente para suplantar la identidad del personal, robar datos o propagar malware por la red.
Los ciberdelincuentes se están volviendo personales, y está dando resultados
Por sexto trimestre consecutivo, el sector manufacturero sigue siendo el principal objetivo de los ciberdelincuentes. En el segundo trimestre de 2025, los fabricantes se enfrentaron al mayor volumen de ataques por correo electrónico, con un 26% de todos los incidentes, que abarcaron amenazas de BEC, phishing y malspam. El sector minorista sigue siendo el siguiente, con un 20% de los ataques, seguido de cerca por el sector sanitario con un 19%, lo que refleja una tendencia constante observada desde el año pasado y hasta el primer trimestre de 2025.
Riesgos de seguridad del correo electrónico que el departamento de TI del sector sanitario no puede ignorar
El correo electrónico sigue siendo uno de los mayores riesgos de seguridad en el sector sanitario. Los sistemas obsoletos y las herramientas frustrantes a menudo llevan al personal a eludir las medidas de seguridad, dejando expuestos los datos de los pacientes.
Los empleados caen repetidamente en ataques de correo electrónico comprometido de proveedores
En tan solo 12 meses, los atacantes intentaron robar más de 300 millones de dólares mediante ataques de correo electrónico comprometido de proveedores (VEC), y el 7% de las interacciones provinieron de empleados que habían participado en un ataque anterior. Los empleados tienen dificultades para diferenciar entre mensajes legítimos y ataques, especialmente cuando esos correos electrónicos parecen provenir de un proveedor de confianza. Los empleados de las organizaciones más grandes, con plantillas de 50.000 o más, registraron la mayor tasa de interacción con Vendor Email Compromise (VEC).
Los ataques de phishing de baja tecnología están ganando terreno
Los ciberdelincuentes están llevando la idea de "trabajar de forma más inteligente, no más duro" a un nuevo nivel con las estafas de phishing de devolución de llamada, un vector que ni siquiera formaba parte de la ecuación el año pasado.
En el primer trimestre de 2025, representa el 16% de los intentos de phishing. Esto es relevante porque el uso de enlaces, que representó el 75% de los intentos de phishing en el primer trimestre de 2024, se redujo un 42% en el primer trimestre de 2025, dando paso a las devoluciones de llamada, que ahora representan casi uno de cada cinco intentos.
El phishing de devolución de llamada es un ataque de ingeniería social en el que se engaña a las víctimas para que llamen a un número de teléfono aparentemente legítimo a través de correos electrónicos o mensajes de texto para revelar información confidencial o descargar malware.
Solo el 1% de los correos electrónicos maliciosos que llegan a las bandejas de entrada contienen malware
El 99% de las amenazas por correo electrónico que llegaron a las bandejas de entrada de usuarios corporativos en 2024 fueron ataques de ingeniería social basados en respuestas o contenían enlaces de phishing. Solo el 1% de los correos electrónicos maliciosos que llegaron a las bandejas de entrada de los usuarios contenían malware. Esto demuestra que, si bien las defensas comunes de correo electrónico previas a la entrega son eficaces para detener el malware, son mucho menos capaces de bloquear amenazas de alto riesgo como la vulneración del correo electrónico empresarial y el phishing de credenciales.
Nueve de cada diez correos electrónicos son spam
Ahora, más que nunca, los usuarios pueden ser víctimas de campañas de phishing creadas por IA con una precisión milimétrica, sutiles mensajes BEC que se parecen mucho al remitente y tácticas muy convincentes de proveedores de confianza con sitios web de apariencia legítima y dominios limpios. Nueve de cada diez correos electrónicos se clasificaron como spam, es decir, correos electrónicos no solicitados, no deseados o enviados con intenciones maliciosas.
Del total de correos electrónicos spam nunca antes vistos, el 37% pertenecía a la categoría de spam comercial, el 32% a la de estafa y el 21% a la de phishing.
Fuente: HelpNetSecurity
Fuentes:
http://blog.segu-info.com.ar/2026/01/lo-que-los-equipos-de-seguridad-pasan.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.