Kaspersky NextConocimientos internos frente a la seguridad administrada
¿Qué ruta de evolución para equipos de ciberseguridad se adapta mejor a la estrategia de tu empresa?
Lo más reciente
servicios de mensajería instantáneaPhishing a través de WhatsApp bajo el pretexto de una votación en línea
Descubrimos una nueva ola de ataques a usuarios de WhatsApp en la que los atacantes roban las cuentas de las víctimas utilizando páginas de votación falsas e ingeniería social en las redes sociales.
phishingCómo los phishers y los estafadores utilizan la IA
La inteligencia artificial les ha dado a los estafadores un nuevo conjunto de herramientas para el engaño, como la generación de deepfakes y la configuración instantánea de sitios web de phishing o campañas fraudulentas por correo electrónico. Analicemos las últimas tendencias de IA en materia de phishing y estafas, y cómo mantenerte a salvo.
¿Será el momento de cambiar a XDR?
Tomando nuestra línea de productos Kaspersky Next como ejemplo, explicamos las diferencias prácticas entre XDR Optimum y EDR Optimum.
Vulnerabilidades de Lovense: juguetes para adultos inseguros
Esta es una historia sobre cómo las vulnerabilidades en las aplicaciones del fabricante de juguetes íntimos Lovense expusieron las identidades de los usuarios y permitieron la apropiación de cuentas, un problema que la empresa ignoró durante años.
Escape de máquina virtual en un ataque de Spectre v2
Un nuevo artículo de investigación muestra cómo las vulnerabilidades complejas en las CPU se pueden aprovechar en los ataques más pertinentes a los sistemas basados en la nube.
Una nueva capa de seguridad anti-phishing en Kaspersky para Android
Ahora, la aplicación Kaspersky para Android puede detectar enlaces maliciosos en las notificaciones de cualquier aplicación.
inteligencia artificialNuevos tipos de ataques contra asistentes y chatbots basados en IA
Un análisis detallado de los ataques a los LLM: desde ChatGPT y Claude hasta Copilot y otros asistentes de IA que impulsan aplicaciones populares.
Las ventajas y desventajas de los navegadores con tecnología de IA
Una carrera entre gigantes de la tecnología se está desplegando ante nuestros propios ojos. ¿Quién será el primero en transformar el navegador en una aplicación asistente de IA? Al probar estos nuevos productos, asegúrate de considerar su enorme impacto en la seguridad y la privacidad.
Gamers
GamersLos jugadores de Minecraft en la mira
Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.
La amenaza fantasma: cómo atacan a gamers de todas las edades
Por qué es más probable que los estafadores se dirijan a los niños frente a los jugadores más expertos, cómo lo hacen y qué quieren robar
El verdadero precio de los videojuegos
Nuestra investigación revela las posturas de los jugadores sobre el rendimiento de las computadoras y la ética de ganar y perder.
¿De dónde provienen los vídeos de trucos de juegos que aparecen en tu canal de YouTube?
El ladrón troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica vídeos en los canales de YouTube de las víctimas con un enlace a sí mismo en la descripción.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
Código malicioso en una ciudad virtual, el ataque a Cities: Skylines
Te explicamos por qué los mods de juegos pueden ser peligrosos con el ejemplo de los mods maliciosos para Cities: Skylines.
Vulnerabilidad peligrosa en Dark Souls III
Se descubrió una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control de la computadora del gamer.
Empresas
Estafa de phishing dirigida a propietarios de carteras Ledger
Los atacantes cuentan historias conmovedoras de claves privadas perdidas mientras intentan hacer phishing con frases semilla.
SIEMReglas UEBA en un sistema SIEM
Utilización de anomalías en el comportamiento de usuarios, dispositivos, aplicaciones y otras entidades para detectar ciberamenazas.
Nueva estafa de phishing atrae a los usuarios con actualizaciones falsas de la política de RR. HH.
Un caso curioso de técnicas spear-phishing por correo electrónico empleadas a gran escala.
El antivirus de Schrödinger: ¿la protección está viva o muerta?
Cómo la herramienta de investigación Defendnot desactiva Microsoft Defender al registrar un antivirus falso y por qué no siempre debes confiar en lo que dice tu sistema operativo.
Seguridad de grado “B”: tres vulnerabilidades en Sitecore CMS
Los investigadores han encontrado varias vulnerabilidades en la plataforma Sitecore CMS que permite la ejecución remota de código (RCE) sin autenticación.
Creo firmemente que el concepto de ciberseguridad pronto será obsoleto y que la palabra ciberinmunidad ocupará su lugar.
Eugene Kaspersky
Consejos
Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades
Causas de las discrepancias en las puntuaciones del Sistema común de puntuación de vulnerabilidades (CVSS, por sus siglas en inglés), errores comunes al usar el CVSS para priorizar vulnerabilidades y cómo hacerlo correctamente.
Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades
Desglosamos el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): para qué sirve, cómo se usa en la práctica y por qué la puntuación Base es solo el comienzo (y no el final) de la evaluación de vulnerabilidades.
Un crypto-robo de 500 millones de dólares
Revisamos un gran robo de criptomoneda utilizando spyware dentro de un PDF.
Llueven bitcoin: giveaway falso de Nvidia
Cómo los estafadores engañan a usuarios con criptomonedas mediante un obsequio falso de Nvidia que supuestamente vale 50, 000 BTC.