ingenieria social

El correo electrónico sigue siendo el principal vector de ataque para las organizaciones. Un 75% de las compañías en la región EMEA ha sufrido al menos un ataque exitoso en los últimos doce meses, según un informe de la empresa de ciberseguridad Proofpoint.

El ransomware continúa consolidándose como la mayor amenaza para grandes y medianas empresas. Los grupos más activos han encontrado en la inteligencia artificial una herramienta para perfeccionar sus campañas, generando con facilidad ataques de phishing y estrategias de ingeniería social cada vez más difíciles de detectar. España se coloca además a la cabeza de Europa en tasas normalizadas de detección de malware, con una tendencia al alza en los últimos meses.

La primera mitad de 2025 ha estado marcada por un repunte significativo de la actividad cibercriminal a nivel global, y España no ha sido la excepción. Según el nuevo informe ESET Threat Report H1 2025, se han contabilizado más de 5.100 ataques de ransomware en todo el mundo, con 96 grupos activos y unas pérdidas que superan los 813 millones de dólares. En este escenario, España se sitúa como el segundo país con más amenazas detectadas, solo por detrás de Japón.

Chainalysis ha lanzado su nuevo informe, Mid Year Crypto Crime Report, que destaca las principales tendencias en delitos relacionados con criptomonedas hasta la mitad del año. Este estudio indica que el flujo de fondos en cripto hacia servicios legítimos ha alcanzado sus niveles más altos desde 2021. Además, la actividad delictiva ha caído un 19.6%, pasando de 20.900 millones de dólares a 16.700 millones de dólares.

Los desafíos a los que se enfrentaron las organizaciones de todo el mundo en 2023 se han vuelto más complicados debido a las nuevas complejidades introducidas por el auge de la Inteligencia Artificial. Esto ha dado lugar a un aumento alarmante en los ciberataques. Según el informe anual de Threat Intelligence de TEHTRIS, hubo una aceleración de los ciberataques en el segundo semestre de 2023, con un aumento del 8% en el número de ataques cada semana en todo el mundo. Esta cifra marca el volumen más alto en los últimos dos años.

Según el reporte anual de Kaspersky Managed Detection and Response, las empresas subcontratan expertos externos en ciberseguridad debido a la eficacia que demuestran en el uso de soluciones de seguridad y su conocimiento especializado. Además, el informe revela que en el año 2022 se registraron más de tres eventos altamente graves por día, los cuales fueron descubiertos por Kaspersky MDR en un promedio de 43,8 minutos después de haber ocurrido. Este tiempo es un 6% mayor al del año anterior, y se debe al aumento de la participación humana en los ataques.

Uber ha confirmado que su red informática ha sido vulnerada, provocando que se desconecten varios de los sistemas internos de comunicación e ingeniería mientras se investiga el ciberataque.

Todos hemos vivido una inocentada por estas fechas, y por eso todos sabemos que las mejores bromas son aquellas en las que la víctima cae redonda. Pero para tener éxito en la tarea y pasarla de lo lindo a expensas del inocente, es imprescindible conocerlo bien, saber qué personalidad tiene, a qué reacciona, qué le importa: en qué trampa va a caer.

La red social del pajarito sufrió en la noche de ayer un importante hackeo de cuentas verificadas por un ataque de ingeniería social a algunos empleados de Twitter con privilegios a herramientas internas.