El informe M-Trends 2025 de Mandiant (parte de Google Cloud) ofrece un análisis detallado de las amenazas cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000 horas de investigaciones de respuesta a incidentes, el informe identifica las tácticas y tendencias empleadas por actores maliciosos a nivel global.

Hay un dicho muy popular de internet que dice algo así como que si no pagas por un producto, entonces el producto eres tú. Aunque se abusa mucho de esta frase, no deja de ser cierta. Y cuando hablamos de que el producto eres tú, nos referimos a tus datos. Números de teléfono, direcciones de correo electrónico, contraseñas, nombres de usuario, tarjetas bancarias… Toda esa información debería estar protegida con grandes medidas de seguridad. Pero no siempre es así. Y esos datos, en ocasiones, acaban en la dark web.

Las actividades de los ciberdelincuentes son cada vez más oportunistas, constituyendo un modelo de negocio en sí mismo. En el último año ha habido un aumento del alcance global de los ciberataques en todo el mundo, que han afectado a 120 países, alimentados por el espionaje promovido por gobiernos y con operaciones de influencia también en aumento. 

 

 El informe "El factor humano" de ProofPoint destaca que los ciberdelincuentes perfeccionan sus habilidades y mercantilizan técnicas de ataque sofisticadas.

En un informe, la Europol dice que los delincuentes ya están utilizando ChatGPT para en impulsar el fraude, el ciberdelito y el terrorismo

 

Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas tan poco seguras se estaría protegiendo a servidores con información confidencial. Estas pruebas se iniciaron de manera rutinaria para poder determinar la seguridad de los departamentos.   

Los ciberdelincuentes tienen ciertas aplicaciones que les gustan más que otras para engañarnos. Según el último estudio de VirusTotal, propiedad de Google, Skype, Adobe Reader y VLC Player son ahora mismo sus programas favoritos: los imitan y consiguen así tener la confianza de los usuarios para realizar algún ataque. Otras de las aplicaciones legítimas más suplantadas por iconos son 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom y WhatsApp, según ha revelado un análisis de VirusTotal. Falsas copias de Skype, Adobe Reader y VLC Player son las más usadas para infectar con malware

 Las empresas están perdiendo la batalla cuando se trata de defenderse contra los ataques de ransomware, según el Informe de Tendencias de Ransomware 2022 de Veeam, que encontró que el 72% de las organizaciones sufrieron ataques parciales o totales en sus repositorios de backups, lo que afecta drásticamente la capacidad de recuperar datos sin pagar el rescate.

Por segundo año consecutivo, Google da a conocer el informe anual de Seguridad en Android. Este resumen detallado incluye: un análisis de la capacidad de los servicios de Google para proteger el ecosistema Android, un estudio de las nuevas medidas de protección presentadas en 2015 e información sobre el trabajo que se está llevando a cabo con los socios de Android y con la comunidad de investigadores en asuntos relacionados con la seguridad en general. El informe completo está disponible en inglés aquí.

El respetado especialista Bruce Schneier publica un informe sobre el mercado internacional de productos diseñados para cifrar datos y proteger comunicaciones. Su objetivo principal es demostrar que las puertas traseras impuestas por el gobierno norteamericano solo conseguirá que los usuarios se muden de forma masiva a plataformas fuera de los EEUU

El mayor ataque DDoS en 2013 fue el recibido por Spamhaus y mitigado por CloudFlare usando servidores Open DNS Resolvers y llegando a superar picos de 300Gbps. En 2014 el mayor ataque DDoS registrado ha sido de 400Gbps usando servidores vulnerables NTP, aprovechando su gran factor de amplificación .