Blog
Últimas tendencias y consejos sobre ciberseguridad
Arkanix Stealer y el auge del cibercrimen impulsado por IA con infostealers como negocio llave en mano
La amenaza silenciosa que más crece en 2025 Mientras muchas organizaciones centran su estrategia defensiva en ransomware y ataques de denegación de servicio, hay una categoría de malware que ha crecido exponencialmente hasta convertirse en la más desplegada del panorama actual: los infostealers. Según datos recientes del sector, este tipo de malware fue responsable del robo de 1.800 millones de credenciales en 2025, afectando a casi 6 millones de dispositivos. Lo preocupante es que estas cifras no paran de crecer. El informe de Verizon DBIR señala que el 32% de las brechas globales involucran credenciales robadas, muchas de ellas obtenidas precisamente mediante infostealers. Más alarmante aún: el 54% de las víctimas de ransomware tenían credenciales de su dominio corporativo expuestas en mercados de logs de infostealers antes de
Cadena de suministro y software corporativo inseguro
El caso de Oracle E-Business Suite (EBS) y la explotación masiva por Cl0p En las últimas semanas se ha observado una campaña de explotación activa contra Oracle E-Business Suite (EBS) que, pese a su impacto potencial, ha pasado relativamente desapercibida fuera de círculos especializados. El caso es especialmente relevante porque combina software corporativo ampliamente desplegado, explotación sin autenticación y ataques de cadena de suministro, una combinación que amplifica el daño a gran escala. 1) ¿Qué es Oracle E-Business Suite y por qué importa? Oracle E-Business Suite es una suite ERP empresarial utilizada globalmente para gestionar funciones críticas como: Al tratarse de un sistema core en muchas organizaciones, cualquier vulnerabilidad explotable en EBS no solo afecta a una aplicación aislada, sino al corazón operativo del negocio. 2) La vulnerabilidad
¿Qué es la Ciberseguridad Defensiva y Ofensiva?
En los últimos años, el entorno digital ha cambiado a una velocidad sin precedentes. Las organizaciones no solo dependen de la tecnología para operar, sino que la continuidad de sus procesos, su reputación y, en muchos casos, su capacidad de generar ingresos está directamente vinculada a su nivel de seguridad. Frente a este escenario, hablar únicamente de “protegerse” ya no es suficiente. La ciberseguridad ha evolucionado hacia un modelo donde conviven dos enfoques complementarios: uno orientado a defender y otro a anticipar posibles ataques. Ciberseguridad Defensiva: El escudo operativo del día a día La ciberseguridad defensiva, también denominada como blue team, engloba todas las medidas y tecnologías implementadas para proteger sistemas, redes y datos contra accesos no autorizados, daños o ataques. Su objetivo principal es prevenir incidentes, detectar
La amenaza silenciosa que más crece en 2025 Mientras muchas organizaciones centran su estrategia defensiva en ransomware y ataques de denegación de servicio, hay
Cadena de suministro y software corporativo inseguro
El caso de Oracle E-Business Suite (EBS) y la explotación masiva por Cl0p En las últimas semanas se ha observado una campaña de explotación
¿Qué es la Ciberseguridad Defensiva y Ofensiva?
En los últimos años, el entorno digital ha cambiado a una velocidad sin precedentes. Las organizaciones no solo dependen de la tecnología para operar,
La amenaza silenciosa que más crece en 2025 Mientras muchas organizaciones centran su estrategia defensiva en ransomware y ataques de denegación de servicio, hay una categoría de malware que ha
Cadena de suministro y software corporativo inseguro
El caso de Oracle E-Business Suite (EBS) y la explotación masiva por Cl0p En las últimas semanas se ha observado una campaña de explotación activa contra Oracle E-Business Suite (EBS)
¿Qué es la Ciberseguridad Defensiva y Ofensiva?
En los últimos años, el entorno digital ha cambiado a una velocidad sin precedentes. Las organizaciones no solo dependen de la tecnología para operar, sino que la continuidad de sus
