Bienvenido al blog de Vectra

TeamPCP open-sourced Shai-Hulud today. The OIDC token extraction technique that made the TanStack attack different from every previous campaign is now a public toolkit.

Descubre cómo Vectra AI los flujos de trabajo de SIEM y SOAR mediante señales basadas en el comportamiento, datos de telemetría listos para la investigación y una mejor coordinación de la seguridad.

ShinyHunters no es un grupo concreto. Se trata de un patrón de ataques en los que se logra la autenticación. A continuación te explicamos cómo detectarlos antes de que lleguen al almacén de datos.

Descubre cómo Vectra AI la inteligencia artificial para proteger a las empresas que la utilizan, reduciendo los riesgos, agilizando la detección y permitiendo una respuesta más rápida y segura.

Los agentes de IA se están convirtiendo en la nueva fuerza de trabajo y en una nueva superficie de ataque. Descubre los riesgos que plantean y cómo mantener la visibilidad y el control al ritmo de la IA.

Por qué la evaluación moderna de amenazas debe reflejar la evolución del atacante

Claude Mythos y GenAI están transformando la seguridad: descubre por qué los exploits cada vez más rápidos, las actualizaciones constantes y la detección resiliente marcan ahora la pauta en materia de defensa.

Los ataques basados en identidades están aumentando en los entornos híbridos. Descubre cómo detectar identidades comprometidas antes de que los atacantes se desplacen lateralmente.

Claude Mythos acelera la gestión de riesgos, no solo el bombo publicitario. Descubre en qué deben centrarse ahora los CISO: visibilidad, rapidez y comprensión de los ataques a medida que se producen.

En este blog se explica cómo el cambio de Microsoft del antiguo Azure Diagnostics Agent al Azure Monitor Agent modifica radicalmente la forma en que se controla el registro de máquinas virtuales, y se destaca cómo este rediseño puede generar puntos ciegos en la detección si los equipos de seguridad no actualizan su enfoque de supervisión.

Tres vulnerabilidades filtradas de Windows Defender están afectando ahora a empresas reales. A continuación te explicamos cómo es la cadena de ataque, por qué las herramientas para puntos finales por sí solas no pueden contenerla y cómo la Vectra AI con RUX la detecta antes de que se produzcan daños.

La búsqueda asistida por IA permite a los analistas formular preguntas de investigación o de búsqueda en lenguaje natural.

Descubra cuatro formas clave en las que la IA puede mejorar la eficiencia de los SOC mejorando la precisión de las alertas, optimizando las investigaciones, automatizando la búsqueda de amenazas y priorizando las amenazas de alto riesgo.

Si se pide a los analistas de seguridad que describan los puntos más problemáticos de su trabajo, sin duda obtendrán respuestas muy diversas. Una cosa que casi seguro tendrán en común es el reto de lidiar con la fatiga de las alertas.

La identidad y la red son los nuevos puntos de control en ciberseguridad. Descubra por qué protegerlos es fundamental para la visibilidad, la detección y una defensa resistente.

Los atacantes eluden la AMF utilizando inicios de sesión no interactivos. Aprenda a detectar y detener las amenazas basadas en credenciales antes de que se intensifiquen.

En abril de 2026 se produjo otra brecha en la cadena de suministro que afectó al sector SaaS: se utilizaron tokens de Anodot para acceder a Snowflake. Por qué se repite una y otra vez el mismo patrón característico de ShinyHunters y qué hace que su modus operandi sea difícil de detectar.

Hemos analizado en profundidad millones de detecciones en las implantaciones de MDR/MXDR y Respond UX con el objetivo de obtener una imagen más clara de dónde se encuentran las amenazas reales para comprender mejor cómo los equipos de seguridad pueden trabajar de forma más inteligente, no más dura.

El EDR por sí solo no puede detener las brechas modernas. Descubra por qué los CISO están uniendo las señales de red e identidad para superar a los atacantes y aumentar la resiliencia.

La vulnerabilidad de los sistemas de gestión de terminales cambia por completo la vía de ataque. Descubre cómo los ataques al plano de control eluden la detección temprana y por qué el comportamiento en materia de identidad, red y terminales es la única señal fiable.

El ataque a la cadena de suministro de Axios demuestra que el riesgo no termina tras la ejecución. Descubre cómo detectar comportamientos sospechosos tras un ataque en los procesos de CI/CD, los sistemas de identidades y la actividad de red.

¿Puede afirmar con seguridad quién está haciendo qué en su red? Descubra por qué la visibilidad de la actividad de los usuarios es fundamental para la seguridad, la gestión de riesgos y el cumplimiento normativo.

Un paquete npm comprometido es solo el punto de entrada. El incidente de Axios demuestra la rapidez con la que los atacantes pasan de la ejecución de código al uso indebido de credenciales, la suplantación de identidad y cloud .

Descubra cómo Sliver C2 elude los métodos tradicionales de detección de balizas y cómo la IA conductual identifica la actividad de mando y control oculta en el tráfico cifrado.

Prompt control los agentes de IA en sistemas de mando y control mediante la manipulación del contexto, la memoria y las entradas, lo que permite a los atacantes ejercer un control persistente y sigiloso a través del comportamiento normal de los agentes.

Descubre cómo los atacantes se desplazan lateralmente por las redes híbridas, haciendo uso indebido de identidades, credenciales y herramientas legítimas para acceder a sistemas críticos antes de lanzar ransomware o robar datos.

Descubre cómo los atacantes mantienen un acceso oculto dentro de las redes híbridas y cómo los equipos del SOC pueden detectar la persistencia antes de que dé lugar a un robo de datos o a un ataque de ransomware.

Análisis del incidente de Stryker: cómo es probable que Handala pasara del acceso a la identidad a la perturbación, y las señales relacionadas con la identidad, los scripts y la transferencia de datos que los equipos del SOC deben vigilar.

La ciberresiliencia se está quedando atrás, ya que los defensores se enfrentan a una sobrecarga de alertas, a lagunas de visibilidad y a ataques a la velocidad de la IA. Descubre qué deben cambiar los equipos de SOC para seguir siendo resilientes.

Detecta la actividad de los grupos APT iraníes a través de la telemetría de identidades y redes con seis ejercicios prácticos de búsqueda de amenazas. Ejecuta consultas listas para usar en la Vectra AI para descubrir el uso indebido de credenciales, la infraestructura C2 y las primeras señales de compromiso.

Los ataques basados en IA se están intensificando con la IA autónoma, pero los comportamientos de la red siguen siendo visibles. Descubre por qué el NDR basado en IA detecta y detiene estas amenazas.

El tráfico de IA ahora oculta ataques autónomos y agenticos. Descubra cómo los enjambres habilitados para MCP difuminan la actividad legítima de la IA y el comando y control, transformando la detección y la defensa.

Un ataque a AWS impulsado por IA logró acceder a privilegios de administrador en cuestión de minutos utilizando credenciales válidas. Descubra cómo el abuso de identidades y la automatización reducen la duración cloud .

Los equipos de UX deben traducir el comportamiento de los atacantes, no las alertas, para ayudar a los equipos SOC a actuar ante amenazas impulsadas por IA que se mueven a la velocidad de las máquinas.

Molt Road revela cómo podrían evolucionar los mercados de atacantes cuando los agentes autónomos intercambian servicios, coordinan ataques y eliminan a los humanos del circuito.

Moltbook revela cómo los agentes de IA autónomos convierten la confianza y la interacción en vías de ataque, lo que permite prompt injection, el movimiento lateral y el control y mando encubiertos.

Gartner redefine el NDR, y Vectra AI . Descubra por qué la verdadera resiliencia comienza por comprender el riesgo, no solo por detectar anomalías.

Clawdbot, ahora Moltbot, muestra cómo los agentes de IA autónomos se convierten en superusuarios en la sombra, lo que permite el acceso inicial, el movimiento lateral y el ransomware cuando se abusa de la confianza.

La IA avanza rápidamente, por lo que los líderes deben actuar con mayor inteligencia. El director ejecutivo Vectra AIcomparte cómo equilibrar la innovación con la resiliencia en las empresas actuales, que funcionan a la velocidad de las máquinas.

Los agentes de IA están acelerando la cadena de ataque más rápido de lo que los defensores pueden reaccionar. Descubre qué cambios se producirán en 2026 y en qué aspectos se quedan atrás los SOC.

Los actores maliciosos intentan permanecer invisibles, pero los errores de OPSEC siguen exponiéndolos. Un repaso a los fallos en el mundo real y lo que revelan sobre los errores humanos y los ataques impulsados por la IA.

La IA ya no se limita a ayudar a los atacantes, sino que dirige la operación. Un análisis en profundidad de cómo los actores maliciosos pasaron de la experimentación a los ciberataques autónomos impulsados por la IA.

CVE-2025-14847 «MongoBleed» expone fugas de memoria críticas: descubra cómo Vectra AI instancias vulnerables de MongoDB en su red.

Los hacktivistas prorrusos están perturbando infraestructuras críticas mediante el uso indebido de accesos legítimos. Descubra cómo funcionan estos ataques OT y por qué las herramientas tradicionales no los detectan.

Vectra AI conecta Vectra AI las detecciones de red con los procesos de los puntos finales: sin cambios, sin retrasos, solo el contexto completo del ataque en una sola vista.

Descubra cómo Vectra AI CrowdStrike combinan EDR y NDR para ofrecer un contexto completo de los ataques, investigaciones más rápidas y una respuesta a las amenazas más clara y decisiva.

Tú eres la pizarra: caza de errores asistida por un agente de IA

Los restablecimientos TCP no detienen a los atacantes modernos. Descubra por qué fallan y cómo la respuesta 360 Vectra AIofrece una contención real y reforzada en identidades, dispositivos y tráfico.

Cómo el worm Shai-Hulud worm herramientas de desarrollo de confianza y por qué los defensores necesitan visibilidad del comportamiento para detectar el ataque después de que se instale el primer paquete.

Las APT Typhoon, respaldadas por el Estado chino, se infiltran en las redes utilizando herramientas de confianza. Descubra cómo la Vectra AI detecta su comportamiento sigiloso y persistente.

La prevención de Microsoft no es suficiente. Descubra cómo los atacantes aprovechan las brechas de Azure, M365 y Entra ID, y cómo Vectra AI la visibilidad necesaria para detenerlos.

Europol incautó más de 1 000 servidores y 21 millones de euros en tres fases dirigidas contra los intermediarios de acceso inicial. Los grupos delictivos se reorganizaron en cuestión de días; las defensas estáticas no pueden seguirles el ritmo.

Descubra las opiniones de más de 400 usuarios avanzados de NDR sobre cómo la visibilidad de la red cierra brechas de seguridad, aumenta la eficiencia de los SOC y acelera la respuesta a las amenazas.

Aprenda cómo los atacantes obtienen el acceso inicial a su red híbrida y cómo detener las intrusiones antes de que se conviertan en brechas.

Vectra AI pone a prueba el rendimiento de LLM como GPT y Claude en SOC reales, revelando qué agentes de IA piensan, actúan y razonan realmente en ciberseguridad.

Transforme la eficiencia de los SOC con la caza de amenazas basada en IA. Detecte antes los ataques furtivos, reduzca el MTTR y haga operativas las recomendaciones de Gartner para 2025.

Presentamos el servidor Vectra AI MCP para QUX, que aporta automatización SOC basada en IA e innovación MCP a los entornos de seguridad locales.

Desde Conti hasta Black Basta DevMan, el código ransomware sigue reapareciendo. Descubra cómo la IA conductual detecta los comportamientos de los atacantes que las marcas no pueden ocultar.

El incidente de F5 pone de manifiesto cómo los atacantes se aprovechan de los sistemas periféricos de confianza. La detección basada en el comportamiento detecta la persistencia oculta allí donde fallan las herramientas perimetrales.

Las variantes 2025 de Qilin utilizan el bombardeo MFA, el intercambio de SIM y el cifrado AES-256-CTR para evadir la detección. Descubra cómo la plataforma Vectra AI pone al descubierto su comportamiento antes de que se inicie el cifrado.

Vectra Fusion unifica la capacidad de observación y detección para aumentar la capacidad de recuperación de los SOC antes y después de un ataque en entornos híbridos.

Crimson Collective dice que los defensores sólo "cartografían la costa". Vea cómo Vectra AI se sumerge más a fondo, convirtiendo la telemetría de cloud y la identidad en detección en tiempo real de amenazas ocultas.

El vínculo del grupo de ransomware Cl0p con el exploit Oracle EBS desata el debate. Descubra cómo evolucionan los ataques a la cadena de suministro y qué deben hacer los defensores.

No todas las herramientas de NDR ofrecen la misma cobertura en redes híbridas. Identifica las capacidades que son importantes para la detección y el control.

Crimson Collective afirma haber robado datos de consultoría de Red Hat, exponiendo informes de compromiso de clientes. Descubra por qué los artefactos de consultoría son el principal objetivo de los atacantes y cómo Vectra AI ayuda a cerrar la brecha.

Los parches impiden el acceso, pero no frenan el comportamiento del atacante. Descubre cómo la detección cubre la brecha posterior a la explotación

Vectra AI y Netography ofrecen la primera plataforma SOC convergente, que aúna prevención y respuesta para la resiliencia en empresas híbridas.

Descubra cómo BRICKSTORM se escondió durante 400 días en los puntos ciegos de la empresa y aprenda cómo Vectra AI cierra las brechas de detección en la red, la identidad y la cloud.

El EDR se limita a los dispositivos finales. El SIEM reconstruye los hechos a posteriori. Descubre por qué el NDR cubre el vacío de detección en el que operan los atacantes

Scattered Lapsus$ Hunters pueden afirmar que se han ido, pero The Com perdura. La ciberdelincuencia ha pasado del ransomware a una era en la que la extorsión es el objetivo.

LockBit vuelve con la versión 5.0. Descubra sus nuevas funciones, TTPs y cómo los equipos SOC pueden detectar ataques donde la prevención por sí sola se queda corta.

Los paquetes npm envenenados son sólo el punto de entrada. Descubra cómo se mueven los atacantes a continuación y por qué los equipos SOC deben detectar comportamientos más allá del exploit inicial.

La IA está acelerando la ciberdelincuencia, desde los kits de ransomware hasta el fraude interno. Descubra cómo los atacantes aprovechan las brechas de seguridad y cómo Vectra AI le ayuda a detectar lo que otros pasan por alto.

Busque aplicaciones multi-tenant de riesgo en Microsoft 365. Descubra cómo los atacantes se aprovechan del acceso basado en consentimiento y cómo detectar errores de configuración en cuestión de minutos.

Descubra cómo GLOBAL RaaS dota a los afiliados de funciones de ransomware a escala empresarial y cómo Vectra AI detecta amenazas que otros pasan por alto.

Las campañas de los Estados-nación eluden los controles de prevención. Descubre por qué la detección tras una intrusión es ahora fundamental

Descubra cómo los enjambres de agentes potenciados por MCP evaden la detección, eluden el EDR y aprovechan los LLM para realizar ataques sigilosos. Ha llegado una nueva era de C2 autónomo.

Descubra cómo Scattered Spider, Volt Typhoon, Mango Sandstorm y UNC3886 evadieron las defensas, y por qué los equipos SOC necesitan a NDR para detenerlos a tiempo.

Los sistemas DLP y EDR no detectan el uso indebido por parte de empleados. Descubre los indicadores de comportamiento y cómo la detección identifica el riesgo antes de que se produzcan daños

Qué preguntaron al equipo de Vectra AI en BlackHat 2025 las distintas partes interesadas que buscan un NDR.

Vectra AI y Google Security Operations se unen para romper los silos de seguridad, agilizar los flujos de trabajo y reforzar la detección y respuesta ante amenazas.

Los ataques modernos a menudo comienzan con credenciales válidas y evaden la detección. Sepa qué preguntas debe hacer a los proveedores sobre la visibilidad posterior al compromiso.

Principales conclusiones de Black Hat USA 2025 sobre la defensa de las redes modernas frente a las amenazas impulsadas por la IA, los ataques de identidad y los riesgos convergentes.

Vectra AI MCP Server aporta seguridad nativa de IA: detección, investigación y respuesta más rápidas a las amenazas con indicaciones en lenguaje natural.

Las amenazas no son uniformes. La amenaza más crítica en una cloud puede no ser un problema en otra. Los defensores e investigadores deben adaptar sus estrategias, reconociendo que no existe un enfoque "1 a 1" para los controles de seguridad en un entorno cloud .

Los defectos críticos de SharePoint CVE-2025-53770 y CVE-2025-53771 están siendo atacados activamente. Descubra qué está ocurriendo y cómo lo detecta y detiene Vectra AI .

Descubra 5 formas prácticas de utilizar la IA agéntica para una detección de amenazas, investigación y respuesta más inteligentes en la red, la identidad y la cloud.

El cazador de amenazas senior René Kretzinger comparte tácticas de caza del mundo real y cómo la plataforma Vectra AI acelera la detección, investigación y respuesta.

Descubre dónde Vectra AI en el ciclo de expectación de Gartner para operaciones de seguridad en NDR, XDR, ITDR y detección basada en IA

¿Qué preguntas debe plantearse al evaluar una solución NDR? Descubra cómo Vectra NDR es la opción adecuada para usted.

La conferencia de SRM de Gartner dio lugar a ideas sobre IA, consolidación de plataformas y NDR. Mark Wojtasiak, de Vectra AI , explica cómo el caos está creando oportunidades para los responsables de seguridad centrados en la resiliencia, la visibilidad y los resultados reales.

Los grupos iraníes se aprovechan de las relaciones cloud basadas en la identidad y cloud . Conoce sus tácticas y aprende a detectarlas a tiempo

Los atacantes no están rompiendo sus herramientas: se están colando entre ellas. Averigüe dónde está la ceguera de su pila y cómo cerrar por fin la brecha de seguridad.

Vea lo que realmente se necesita para liderar la Detección y Respuesta de Redes) y por qué Vectra AI lidera y supera en rendimiento en el informe 2025 NDR de GigaOm por segundo año consecutivo.

Vectra AIEl equipo de investigación de seguridad de Google ha detectado problemas en Entra ID y en los registros de Microsoft 365 que dificultan el trabajo y pueden ayudar a los atacantes a eludir la detección.

Un mensaje de LinkedIn desencadenó un ataque en varias fases. Descubre cómo el sistema de detección lo identificó y lo contuvo antes de que causara daños.

La IA está remodelando la seguridad ofensiva con agentes autónomos, marcos modulares y modelos perfeccionados. Este artículo analiza los principales enfoques, los retos y lo que está por venir.

Descubra cómo tres estudiantes innovadores están ayudando a dar forma al futuro de la ciberseguridad.

Grupos de ransomware como Black Basta utilizan OSINT para perfilar objetivos y explotar datos públicos. Descubre cómo recopilan información los atacantes y cómo puedes reducir tu huella digital.

La IA es ahora el objetivo. Descubra cómo los atacantes explotan GenAI como Copilot, y cómo marcos como MITRE ATLAS, OWASP para aplicaciones LLM y AI Risk Repository le ayudan a detectar lo que otros pasan por alto.