El incremento de ataques en Latinoamérica no da tregua. Un informe de mitad de año 2025 de Check Point Research reporta un aumento del 39% en la actividad maliciosa en la región, con adversarios que aprovechan la IA para escalar phishing, automatizar reconocimiento y acelerar la explotación de vulnerabilidades. En InfoProteccion analizamos el panorama y
La interrupción de sistemas críticos volvió a demostrar cuán frágil puede ser la cadena digital que sostiene la aviación. Un presunto ataque al software de Collins Aerospace afectó operaciones en varios aeropuertos europeos, con demoras en check-in, interrupciones en embarque y gestión de equipaje. Para equipos TI y dueños de pymes, el mensaje es claro:
La cifra preocupa y obliga a actuar: solo el 20% del ransomware no utiliza hoy inteligencia artificial, y para 2025 esa porción será aún menor. La tendencia, reportada por TechRadar, confirma lo que equipos TI y dueños de pymes ya perciben: el ransomware powered by AI (ransomware impulsado por IA) acelera el ciclo de ataque,
La inteligencia artificial acelera procesos, reduce costos y abre nuevas líneas de negocio. Pero también multiplica la superficie de ataque, automatiza fraudes y pone en riesgo datos sensibles. En otras palabras, vivimos con una IA como amenaza y aliada. La cuestión no es elegir un bando, sino aprender a equilibrar innovación y seguridad para crecer sin
Stealerium avanza como una amenaza híbrida que combina robo de credenciales, secuestro de sesiones y control de webcams para facilitar el chantaje digital. Este stealer con funciones de RAT explota la ingeniería social, instaladores trojanizados y campañas de malvertising para infiltrarse en endpoints corporativos. Para los equipos de TI y seguridad, el riesgo es doble:
El ecosistema de amenazas evoluciona más rápido que muchos centros de operaciones de seguridad. Entre ransomware multi-etapa, fraudes masivos y campañas de phishing con señuelos generados por IA, los equipos luchan contra la fatiga de alertas y la latencia en la respuesta. En este contexto emerge Vyuha, un laboratorio con sede en India que apuesta
La adopción acelerada de la inteligencia artificial generativa está impulsando productividad, pero también abre una brecha silenciosa: Shadow AI. En ciberseguridad, este término describe el uso no autorizado o no gobernado de modelos de lenguaje (LLM), asistentes de código, agentes y APIs de IA por parte de equipos y usuarios, fuera del control de TI
Las superficies de ataque en la nube evolucionan más rápido que los catálogos de controles. Hoy, los adversarios apuntan a la identidad y a las sesiones para saltarse el perímetro y las políticas tradicionales. Bajo ese contexto, las nuevas técnicas de intrusión cloud, en particular token hijacking y session replay, se han convertido en vectores
En el ámbito de la ciberseguridad, el término «anti-forense» se refiere a las técnicas utilizadas para obstaculizar el análisis forense digital o para complicar la detección de actividades maliciosas. Uno de los métodos más elusivos y sofisticados en esta categoría es el denominado «vanishing evidence», o evidencia que desaparece. Este artículo explorará en profundidad qué
La ciberseguridad se encuentra en constante evolución, adaptándose a las nuevas tecnologías y amenazas emergentes. Uno de los fenómenos más recientes es el «slopsquatting», una técnica que, sumada a las alucinaciones de los modelos de lenguaje de gran tamaño (LLM), destaca como un riesgo latente para las organizaciones. Este artículo examina la problemática, agita la
