Phishing

Microsoft alerta sobre los ataques de Octo Tempest, un grupo de cibercriminales que afecta a múltiples sectores. Se ofrecen recomendaciones para mejorar la seguridad y protegerse contra estas amenazas.

Microsoft, junto a sus socios internacionales, ha desarticulado Lumma Stealer, un malware que robaba información personal y organizativa. A través de acciones legales y la incautación de dominios, se interrumpió su infraestructura y se cortaron las comunicaciones con las víctimas. Esta operación busca minimizar el impacto de la ciberdelincuencia y proteger a los usuarios en línea, destacando la importancia de la colaboración entre el sector público y privado en la lucha contra estas amenazas.

Check Point Research ha detectado el regreso del grupo cibercriminal Inferno Drainer, que ha robado millones en criptoactivos utilizando técnicas avanzadas. Operando como "Drainer-as-a-Service", emplea phishing y contratos inteligentes autodestructivos. Se aconseja a los usuarios verificar URLs y utilizar billeteras temporales para prevenir fraudes.

Barracuda Networks ha publicado su Informe sobre Amenazas del Correo Electrónico 2025, revelando que el 20% de las organizaciones sufren robos de cuentas mensualmente. Los atacantes utilizan archivos adjuntos maliciosos, especialmente HTML y PDF, para eludir la seguridad. La implementación de DMARC es crucial para prevenir suplantaciones y ataques.

El IBM X-Force Threat Index 2025 revela un aumento en el robo de credenciales, con casi la mitad de los ciberataques globales centrados en esta práctica. La suplantación de identidad es el método más común de acceso, y Europa ha recibido una cuarta parte de estos ataques. Los ciberdelincuentes están adoptando tácticas más sigilosas, utilizando correos electrónicos de phishing y explotando vulnerabilidades en entornos de nube híbrida. Las empresas deben implementar medidas proactivas para protegerse contra estas amenazas.

Microsoft está intensificando sus esfuerzos para combatir el fraude impulsado por inteligencia artificial (IA), que ha facilitado la creación de estafas más sofisticadas y creíbles. Entre abril de 2024 y abril de 2025, bloqueó intentos de fraude por valor de 4.000 millones de dólares y rechazó miles de inscripciones fraudulentas. La compañía implementa tecnologías avanzadas en sus productos, como Microsoft Edge y Azure, para proteger a los usuarios frente a estas amenazas emergentes.

Microsoft ha presentado nuevas soluciones de seguridad basadas en IA, incluyendo agentes de Security Copilot que ayudan a gestionar amenazas como el phishing y a optimizar la ciberseguridad. Estos agentes permiten a los profesionales enfocarse en incidentes más complejos al automatizar tareas rutinarias. Además, se han introducido innovaciones en Microsoft Defender y otras herramientas para fortalecer la protección de la inteligencia artificial y mejorar la respuesta ante ciberataques, adaptándose a un entorno digital cada vez más complejo.

Investigadores de la Universidad de La Laguna han adaptado algoritmos tradicionales de aprendizaje automático al ámbito de la computación cuántica para mejorar la detección de ataques cibernéticos. Este enfoque innovador busca optimizar la identificación de malware, spam y phishing, utilizando técnicas avanzadas que transforman datos clásicos en estados cuánticos. Los resultados preliminares indican que estas nuevas metodologías pueden alcanzar precisiones comparables a las de los métodos clásicos, sugiriendo un futuro prometedor en ciberseguridad cuántica.

Motorola ha integrado las nuevas características de Android 15 en sus dispositivos, mejorando la seguridad con herramientas como la app Moto Secure. Esta aplicación, respaldada por Thinkshield, ofrece funciones avanzadas contra malware y phishing, incluyendo bloqueo remoto y detección de robo mediante IA, fortaleciendo así la protección del usuario.

La Operación Synergia II de INTERPOL, realizada entre abril y agosto de 2024, logró desmantelar más del 75% de 30 mil infraestructuras maliciosas relacionadas con cibercrimen. Kaspersky colaboró proporcionando información clave, destacando la importancia de la cooperación global en la lucha contra amenazas cibernéticas y el fortalecimiento de la ciberseguridad.

Una investigación de Kaspersky revela que Google, Facebook y Amazon son las marcas más atacadas por phishing, con un aumento del 40% en intentos en 2024. El Banco Santander también sufrió un incremento del 67%. Los ataques se centran en robar credenciales y datos sensibles, reflejando una creciente actividad fraudulenta.

Un estudio de Kaspersky revela que el 56% de los españoles está dispuesto a usar la Inteligencia Artificial (IA) para mejorar su vida diaria. La IA es vista como una herramienta valiosa en trabajo, educación y relaciones personales, aunque también plantea riesgos como el phishing y la desinformación.