Kaspersky GReAT documentó JanelaRAT v33: 14.739 ataques en Brasil y 11.695 en México en 2025. El malware rota su C2 cada 24 horas, detecta software antifraude bancario y secuestra sesiones bancarias en tiempo real mediante overlays de Windows Update.
Surgido en julio de 2025 de una disputa dentro del ecosistema de Qilin, The Gentlemen opera como RaaS con afiliados que reciben el 90% de los rescates. Su primera víctima documentada fue una empresa peruana. Nueve meses después, tiene presencia confirmada en Colombia, Argentina, Chile, México y más de una decena de países de la región.
El aeropuerto, el hotel y la cafetería con Wi-Fi gratis no son solo lugares de tránsito. Son superficies de ataque activas donde los adversarios operan con técnicas documentadas. Viajar con dispositivos conectados sin preparación es exponer credenciales, sesiones activas y datos corporativos a vectores que los filtros de tu empresa no pueden interceptar.
El 31% de las organizaciones sufrió ataques a su cadena de suministro en los últimos 12 meses, el incidente más frecuente documentado. Sin embargo, solo el 9% lo clasifica como su mayor riesgo. Esa desconexión entre percepción y realidad es exactamente el punto ciego que los atacantes explotan.
Phishing y spear phishing no son versiones del mismo ataque. Uno opera con lógica de volumen y deja firmas detectables. El otro invierte semanas en un solo objetivo y pasa limpio por cada control automatizado que tienes. Tratarlos con el mismo workflow es el error que los atacantes cuentan que cometerás.
El BEC no usa malware ni enlaces sospechosos. Usa confianza. En 2024 generó pérdidas de USD 2.77 mil millones en 21.442 incidentes documentados por el FBI y la mayoría de las organizaciones no tiene los controles de proceso para frenarlo.
EDR protege endpoints, XDR correlaciona telemetría cross-capa y MDR es el servicio que opera cualquiera de los dos. Compararlos como si fueran equivalentes es el primer error al evaluar un stack de seguridad.
El análisis prospectivo de ciberseguridad en Colombia revela 471 millones de intentos de ataque en 2025. El 82% de las brechas involucran al factor humano.
El 43% de los ciberataques apunta a pequeñas y medianas empresas. No por error, sino por diseño. Los adversarios saben que ahí están los datos y no está la defensa
El reporte Sophos 2026 confirma que el 67% de los ataques parten de identidades comprometidas. Los atacantes no necesitan IA cuando nuestras defensas fallan en lo fundamental.
Google GTIG rastreó 90 zero-days explotados en 2025. Por primera vez, los proveedores de spyware superaron a los estados en atribución. Esto cambia el tablero.
El breakout time ha caído a 27 segundos. Los adversarios han industrializado su kill chain con IA y los SOC humanos ya no pueden seguir ese ritmo.
Google GTIG revela cómo grupos como APT31, APT42 y actores norcoreanos integraron activamente Gemini en sus operaciones durante el Q4 de 2025.
En el mundo del espionaje digital, la discreción y la sofisticación son las armas más preciadas.
Zscaler 2025: malware IoT creció 459% en energía y 861% en educación. Móviles, IoT y OT convergen en un solo vector contra infraestructura crítica.
SilkSpecter, deepfakes y quishing: cómo los grupos de amenaza convierten el Black Friday en su operación más rentable del año.
GTIG de Google confirma malware con IA en operaciones activas: PROMPTSTEAL (APT28) y PROMPTFLUX generan código malicioso en tiempo real para evadir detección.
DGAs y Fast Flux DNS: las dos técnicas que convierten la infraestructura C2 del malware en un blanco móvil. Así operan Conficker, QakBot y APT41.
Pocos conceptos en ciberseguridad han sido tan malinterpretados como el del antivirus.
MDR o Managed Detection and Response es la respuesta al déficit de talento en ciberseguridad: un SOC externo que opera 24/7 sin que la empresa tenga que construirlo.
Ransomware, phishing, SQL injection, DDoS: los tipos de ciberataques más utilizados contra empresas, con casos reales y cómo opera cada uno.
XDR correlaciona endpoints, red y nube en tiempo real. Por qué las organizaciones que solo tienen EDR ven la mitad del ataque, y cómo resolver eso.
El 70% de los ataques exitosos comienzan en un endpoint. Cómo construir la estrategia correcta con EPP, EDR y XDR para empresas en LATAM.
La ciberseguridad ya no es un tema exclusivo de departamentos técnicos: es el eje sobre el cual se sostiene la continuidad, la confianza y la resiliencia de cualquier organización.