Empresas

Estrategias generales para bloquear herramientas de IA populares que no sean necesarias o que, por política de la empresa, no se deban usar.

Los phishers están usando el arte ASCII para enmascarar códigos QR.

Regularmente creamos nuevas reglas de SIEM, pero detrás de todo ello se esconde un proceso más fundamental: la evolución de las propias reglas de correlación.

Cómo utilizamos Kaspersky Container Security en Kaspersky y por qué, para nosotros, es mucho más que un simple analizador de imágenes.

Cómo la familia de vulnerabilidades AirSnitch amenaza las redes corporativas y qué cambios debes realizar en la arquitectura y la configuración de tu red para mantener tu protección.

Un ataque dirigido a la cadena de suministro mediante un software popular para montar imágenes de disco.

La protección de una consola de seguridad es más crítica de lo que uno podría pensar. Aquí está la verdad sobre la vulneración de la capa de control y cómo evitar que suceda.

Cómo gestionar las vulnerabilidades al desarrollar o usar software de código abierto.

Cómo el auge de la IA y la creciente dependencia de los componentes de código abierto están acumulando la deuda de seguridad corporativa, y qué se puede hacer realmente al respecto.

En 2025, al igual que el año anterior, los ataques a la cadena de suministro se mantuvieron como una de las amenazas más graves a las que se enfrentaron las organizaciones. Desglosaremos los incidentes más notables del año pasado.

En noviembre de 2025, el ecosistema de npm se vio afectado por una avalancha de paquetes basura que formaban parte de la campaña maliciosa de IndonesianFoods. Estamos analizando las lecciones aprendidas de este incidente.

Los ciberdelincuentes ahora están implementando aplicaciones web generadas con Bubble, un creador de aplicaciones impulsado por IA, para buscar credenciales corporativas.

Los actores de amenazas están promocionando páginas que contienen instrucciones maliciosas para instalar agentes de IA destinados a la automatización del flujo de trabajo.

Varios casos de la técnica ClickFix utilizada en ataques del mundo real.

Cuál es la finalidad de una versión local de Kaspersky Threat Attribution Engine y cómo conectarla a IDA Pro

Un análisis en profundidad de CVE-2026-3102, una vulnerabilidad que representa una amenaza potencial para cualquiera que procese imágenes en un Mac.

Los atacantes envían enlaces de phishing a través de las notificaciones de Google Tasks.

Qué deben hacer los equipos de seguridad corporativa con respecto al agente de IA “viral”.

Desglosar los términos básicos de ciberseguridad que los colaboradores suelen interpretar de forma diferente o incorrecta.

Detectar ataques relacionados con las cuentas vulneradas con IA y otras actualizaciones en Kaspersky SIEM.

¿Por qué es útil atribuir malware a un grupo de piratas informáticos específico?