threat intelligenceAtribución de malware sin nube
Cuál es la finalidad de una versión local de Kaspersky Threat Attribution Engine y cómo conectarla a IDA Pro
Lo más reciente
Ataques de browser-in-the-browser: de la teoría a la realidad
Un ataque de browser-in-the-browser, descrito teóricamente en 2022, se ha adoptado en el phishing del mundo real. Desglosamos cómo funciona y cómo detectar una ventana de autenticación falsa.
MacOSLa vulnerabilidad de ExifTool: cómo una imagen puede infectar los sistemas macOS
Un análisis en profundidad de CVE-2026-3102, una vulnerabilidad que representa una amenaza potencial para cualquiera que procese imágenes en un Mac.
Phishing a través de Google Tasks
Los atacantes envían enlaces de phishing a través de las notificaciones de Google Tasks.
inteligencia artificialAmenazas en OpenClaw: evaluación de los riesgos y cómo manejar la IA en la sombra
Qué deben hacer los equipos de seguridad corporativa con respecto al agente de IA “viral”.
Phishing y spam: las campañas más descabelladas de 2025
Nos adentraremos en los planes de phishing y spam más intrigantes y sofisticados que han sido interceptados por nuestros expertos durante 2025.
estrategiaRiesgos, vulnerabilidades y confianza cero: términos clave que el CISO y la junta directiva deben acordar
Desglosar los términos básicos de ciberseguridad que los colaboradores suelen interpretar de forma diferente o incorrecta.
Detectar el riesgo de cuentas con SIEM
Detectar ataques relacionados con las cuentas vulneradas con IA y otras actualizaciones en Kaspersky SIEM.
inteligencia de amenazasEl valor práctico de la atribución de ciberamenazas
¿Por qué es útil atribuir malware a un grupo de piratas informáticos específico?
Gamers
Los jugadores de Minecraft en la mira
Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.
La amenaza fantasma: cómo atacan a gamers de todas las edades
Por qué es más probable que los estafadores se dirijan a los niños frente a los jugadores más expertos, cómo lo hacen y qué quieren robar
El verdadero precio de los videojuegos
Nuestra investigación revela las posturas de los jugadores sobre el rendimiento de las computadoras y la ética de ganar y perder.
¿De dónde provienen los vídeos de trucos de juegos que aparecen en tu canal de YouTube?
El ladrón troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica vídeos en los canales de YouTube de las víctimas con un enlace a sí mismo en la descripción.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
Código malicioso en una ciudad virtual, el ataque a Cities: Skylines
Te explicamos por qué los mods de juegos pueden ser peligrosos con el ejemplo de los mods maliciosos para Cities: Skylines.
Vulnerabilidad peligrosa en Dark Souls III
Se descubrió una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control de la computadora del gamer.
Empresas
Agentes de IA en tu organización: cómo gestionar los riesgos
Los 10 principales riesgos que conllevan la implementación de agentes de IA autónomos y nuestras recomendaciones para su mitigación.
Epochalypse Now, o cómo abordar el problema Y2K38
¿Qué es el problema del año 2038 (también conocido como “Unix Y2K”) y cómo preparar los sistemas de TI corporativos para él?
Confía, pero verifica: cómo establecemos el estándar de transparencia y confianza
¿En quién puedes confiar en el mercado de soluciones de ciberseguridad? Se compararon catorce proveedores importantes en términos de transparencia, administración de la seguridad y prácticas de manejo de datos, y ¿adivinen cuál fue el líder en todos los aspectos?
amenazasPor qué las empresas deben rastrear a sus gemelos digitales malvados
Los delincuentes se hacen pasar por tu marca para atacar a clientes, partners y empleados. ¿Cómo detectar y detener un ataque de los clones?
Infraestructura de TI olvidada: mucho peor que la TI en la sombra
Cómo eliminar la amenaza que suponen los servidores y servicios sin propietario, las bibliotecas desactualizadas y las API inseguras para las organizaciones.
Creo firmemente que el concepto de ciberseguridad pronto será obsoleto y que la palabra ciberinmunidad ocupará su lugar.
Eugene Kaspersky
Consejos
Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades
Causas de las discrepancias en las puntuaciones del Sistema común de puntuación de vulnerabilidades (CVSS, por sus siglas en inglés), errores comunes al usar el CVSS para priorizar vulnerabilidades y cómo hacerlo correctamente.
Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades
Desglosamos el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): para qué sirve, cómo se usa en la práctica y por qué la puntuación Base es solo el comienzo (y no el final) de la evaluación de vulnerabilidades.
Un crypto-robo de 500 millones de dólares
Revisamos un gran robo de criptomoneda utilizando spyware dentro de un PDF.
Llueven bitcoin: giveaway falso de Nvidia
Cómo los estafadores engañan a usuarios con criptomonedas mediante un obsequio falso de Nvidia que supuestamente vale 50, 000 BTC.