Publicaciones

En 2025, al igual que el año anterior, los ataques a la cadena de suministro se mantuvieron como una de las amenazas más graves a las que se enfrentaron las organizaciones. Desglosaremos los incidentes más notables del año pasado.

Los expertos de Kaspersky han detectado sitios web falsos que roban dinero a los fans de BTS durante la compra de entradas en preventa. En nuestro nuevo artículo, explicamos cómo mantenerse alerta y no ser víctima de estafadores.

En noviembre de 2025, el ecosistema de npm se vio afectado por una avalancha de paquetes basura que formaban parte de la campaña maliciosa de IndonesianFoods. Estamos analizando las lecciones aprendidas de este incidente.

Cómo las soluciones de seguridad de código abierto se han convertido en el punto de partida para un ataque masivo a otras aplicaciones populares y qué deberían hacer las organizaciones que las utilizan.

Los ciberdelincuentes ahora están implementando aplicaciones web generadas con Bubble, un creador de aplicaciones impulsado por IA, para buscar credenciales corporativas.

Analizaremos cómo las alucinaciones de los asistentes de IA pueden llegar a ser letales y explicaremos los principios fundamentales que debes seguir para evitar convertirte en una víctima accidental del progreso.

Los actores de amenazas están promocionando páginas que contienen instrucciones maliciosas para instalar agentes de IA destinados a la automatización del flujo de trabajo.

Analizaremos por qué las aplicaciones de salud mental se han convertido en un dolor de cabeza para sus usuarios y cómo minimizar los riesgos de las filtraciones de datos médicos.

¿Te cansan las alucinaciones en las descripciones generales de la IA y no tienes idea de por qué o cómo Copilot apareció repentinamente en tu equipo? Aquí hay una guía para desactivar esas funciones intrusivas de IA en servicios populares.

Analizamos el ataque del troyano BeatBanker, que combina espionaje, robo de criptomonedas y minería con formas ingeniosas de afianzarse en un teléfono inteligente.

Varios casos de la técnica ClickFix utilizada en ataques del mundo real.

Cuál es la finalidad de una versión local de Kaspersky Threat Attribution Engine y cómo conectarla a IDA Pro

Un ataque de browser-in-the-browser, descrito teóricamente en 2022, se ha adoptado en el phishing del mundo real. Desglosamos cómo funciona y cómo detectar una ventana de autenticación falsa.

Un análisis en profundidad de CVE-2026-3102, una vulnerabilidad que representa una amenaza potencial para cualquiera que procese imágenes en un Mac.

Los atacantes envían enlaces de phishing a través de las notificaciones de Google Tasks.

Qué deben hacer los equipos de seguridad corporativa con respecto al agente de IA “viral”.

Nos adentraremos en los planes de phishing y spam más intrigantes y sofisticados que han sido interceptados por nuestros expertos durante 2025.

Desglosar los términos básicos de ciberseguridad que los colaboradores suelen interpretar de forma diferente o incorrecta.

Detectar ataques relacionados con las cuentas vulneradas con IA y otras actualizaciones en Kaspersky SIEM.

¿Por qué es útil atribuir malware a un grupo de piratas informáticos específico?

Ataques de retransmisión por NFC, troyanos preinstalados y otros peligros que causarán daño a la experiencia de Android en 2026.