Bienvenido al blog de Vectra

Un año de actividad de los atacantes basada en la inteligencia artificial: qué nos revela sobre la evolución de los ataques y en qué aspectos falla la detección.

Los agentes de IA, las cuentas de servicio y la automatización constituyen la nueva amenaza interna. Descubre cómo los «internos artificiales» generan riesgos a la velocidad de una máquina.

El «horizonte de eventos de seguridad» explica dónde termina la prevención y dónde la detección, el contexto y la respuesta se vuelven fundamentales para detener los ataques.

Los equipos de seguridad no carecen de herramientas de gestión de la exposición. Existen inventarios de activos, escáneres de vulnerabilidades, EDR, plataformas cloud , sistemas de gestión de identidades, plataformas de gestión de la superficie de ataque (ASM) y SIEM. Cada una de ellas aporta una perspectiva sobre el entorno.

Los atacantes actuales eluden los sistemas de descifrado, las comprobaciones de reputación y la detección de balizas. Descubre cómo Vectra AI la inteligencia artificial basada en el comportamiento para detectar actividades ocultas de comando y control.

Descubre las cinco tendencias clave del informe SRM 2026 de Gartner que están marcando el rumbo de la ciberseguridad, desde la defensa basada en la inteligencia artificial y la seguridad de la identidad hasta la ciberresiliencia.

Conti a The Gentlemen: cuatro filtraciones de ransomware, cuatro años. Los operadores han evolucionado. Las vulnerabilidades siguen exactamente donde estaban. Qué deben hacer ahora los CISO.

Descubre cómo Zscaler y Vectra AI una protección de red moderna basada en Zero Trust, la detección impulsada por IA y una visibilidad unificada.

Los operadores ocultos de Azure: un modelo de amenazas para las identidades gestionadas a nivel de plataforma

La IA no es algo nuevo para Vectra AI. Descubre por qué ahora le estamos dando más protagonismo y qué significa esto para la ciberseguridad moderna.

La opinión Vectra AI sobre el Cuadrante Mágico de Gartner de 2026 para NDR, y lo que revela sobre el futuro de la seguridad de redes basada en la inteligencia artificial.

La adopción de la IA ya no es un simple ejercicio de planificación de futuro. Ya es una realidad en la empresa basada en la IA.

Descubre cómo la API Investigate Vectra AIintegra datos de telemetría de seguridad y pruebas en los flujos de trabajo de SIEM y SOAR para agilizar las investigaciones.

Descubre por qué fracasan las integraciones de SIEM y SOAR, y cómo Vectra AI la automatización de la seguridad mediante alertas con gran cantidad de contexto y flujos de trabajo fiables.

TeamPCP ha publicado hoy el código abierto de Shai-Hulud. La técnica de extracción de tokens OIDC que distinguió al ataque TanStack de todas las campañas anteriores es ahora un conjunto de herramientas de acceso público.

Descubre cómo Vectra AI los flujos de trabajo de SIEM y SOAR mediante señales basadas en el comportamiento, datos de telemetría listos para la investigación y una mejor coordinación de la seguridad.

ShinyHunters no es un grupo concreto. Se trata de un patrón de ataques en los que se logra la autenticación. A continuación te explicamos cómo detectarlos antes de que lleguen al almacén de datos.

Descubre cómo Vectra AI la inteligencia artificial para proteger a las empresas que la utilizan, reduciendo los riesgos, agilizando la detección y permitiendo una respuesta más rápida y segura.

Los agentes de IA se están convirtiendo en la nueva fuerza de trabajo y en una nueva superficie de ataque. Descubre los riesgos que plantean y cómo mantener la visibilidad y el control al ritmo de la IA.

Por qué la evaluación moderna de amenazas debe reflejar la evolución del atacante

Claude Mythos y GenAI están transformando la seguridad: descubre por qué los exploits cada vez más rápidos, las actualizaciones constantes y la detección resiliente marcan ahora la pauta en materia de defensa.

Los ataques basados en identidades están aumentando en los entornos híbridos. Descubre cómo detectar identidades comprometidas antes de que los atacantes se desplacen lateralmente.

Claude Mythos acelera la gestión de riesgos, no solo el bombo publicitario. Descubre en qué deben centrarse ahora los CISO: visibilidad, rapidez y comprensión de los ataques a medida que se producen.

En este blog se explica cómo el cambio de Microsoft del antiguo Azure Diagnostics Agent al Azure Monitor Agent modifica radicalmente la forma en que se controla el registro de máquinas virtuales, y se destaca cómo este rediseño puede generar puntos ciegos en la detección si los equipos de seguridad no actualizan su enfoque de supervisión.

Tres vulnerabilidades filtradas de Windows Defender están afectando ahora a empresas reales. A continuación te explicamos cómo es la cadena de ataque, por qué las herramientas para puntos finales por sí solas no pueden contenerla y cómo la Vectra AI con RUX la detecta antes de que se produzcan daños.

La búsqueda asistida por IA permite a los analistas formular preguntas de investigación o de búsqueda en lenguaje natural.

Descubra cuatro formas clave en las que la IA puede mejorar la eficiencia de los SOC mejorando la precisión de las alertas, optimizando las investigaciones, automatizando la búsqueda de amenazas y priorizando las amenazas de alto riesgo.

Si se pide a los analistas de seguridad que describan los puntos más problemáticos de su trabajo, sin duda obtendrán respuestas muy diversas. Una cosa que casi seguro tendrán en común es el reto de lidiar con la fatiga de las alertas.

La identidad y la red son los nuevos puntos de control en ciberseguridad. Descubra por qué protegerlos es fundamental para la visibilidad, la detección y una defensa resistente.

Los atacantes eluden la AMF utilizando inicios de sesión no interactivos. Aprenda a detectar y detener las amenazas basadas en credenciales antes de que se intensifiquen.

En abril de 2026 se produjo otra brecha en la cadena de suministro que afectó al sector SaaS: se utilizaron tokens de Anodot para acceder a Snowflake. Por qué se repite una y otra vez el mismo patrón característico de ShinyHunters y qué hace que su modus operandi sea difícil de detectar.

Hemos analizado en profundidad millones de detecciones en las implantaciones de MDR/MXDR y Respond UX con el objetivo de obtener una imagen más clara de dónde se encuentran las amenazas reales para comprender mejor cómo los equipos de seguridad pueden trabajar de forma más inteligente, no más dura.

El EDR por sí solo no puede detener las brechas modernas. Descubra por qué los CISO están uniendo las señales de red e identidad para superar a los atacantes y aumentar la resiliencia.

La vulnerabilidad de los sistemas de gestión de terminales cambia por completo la vía de ataque. Descubre cómo los ataques al plano de control eluden la detección temprana y por qué el comportamiento en materia de identidad, red y terminales es la única señal fiable.

El ataque a la cadena de suministro de Axios demuestra que el riesgo no termina tras la ejecución. Descubre cómo detectar comportamientos sospechosos tras un ataque en los procesos de CI/CD, los sistemas de identidades y la actividad de red.

¿Puede afirmar con seguridad quién está haciendo qué en su red? Descubra por qué la visibilidad de la actividad de los usuarios es fundamental para la seguridad, la gestión de riesgos y el cumplimiento normativo.

Un paquete npm comprometido es solo el punto de entrada. El incidente de Axios demuestra la rapidez con la que los atacantes pasan de la ejecución de código al uso indebido de credenciales, la suplantación de identidad y cloud .

Descubra cómo Sliver C2 elude los métodos tradicionales de detección de balizas y cómo la IA conductual identifica la actividad de mando y control oculta en el tráfico cifrado.

Prompt control los agentes de IA en sistemas de mando y control mediante la manipulación del contexto, la memoria y las entradas, lo que permite a los atacantes ejercer un control persistente y sigiloso a través del comportamiento normal de los agentes.

Descubre cómo los atacantes se desplazan lateralmente por las redes híbridas, haciendo uso indebido de identidades, credenciales y herramientas legítimas para acceder a sistemas críticos antes de lanzar ransomware o robar datos.

Descubre cómo los atacantes mantienen un acceso oculto dentro de las redes híbridas y cómo los equipos del SOC pueden detectar la persistencia antes de que dé lugar a un robo de datos o a un ataque de ransomware.

Análisis del incidente de Stryker: cómo es probable que Handala pasara del acceso a la identidad a la perturbación, y las señales relacionadas con la identidad, los scripts y la transferencia de datos que los equipos del SOC deben vigilar.

La ciberresiliencia se está quedando atrás, ya que los defensores se enfrentan a una sobrecarga de alertas, a lagunas de visibilidad y a ataques a la velocidad de la IA. Descubre qué deben cambiar los equipos de SOC para seguir siendo resilientes.

Detecta la actividad de los grupos APT iraníes a través de la telemetría de identidades y redes con seis ejercicios prácticos de búsqueda de amenazas. Ejecuta consultas listas para usar en la Vectra AI para descubrir el uso indebido de credenciales, la infraestructura C2 y las primeras señales de compromiso.

Los ataques basados en IA se están intensificando con la IA autónoma, pero los comportamientos de la red siguen siendo visibles. Descubre por qué el NDR basado en IA detecta y detiene estas amenazas.

El tráfico de IA ahora oculta ataques autónomos y agenticos. Descubra cómo los enjambres habilitados para MCP difuminan la actividad legítima de la IA y el comando y control, transformando la detección y la defensa.

Un ataque a AWS impulsado por IA logró acceder a privilegios de administrador en cuestión de minutos utilizando credenciales válidas. Descubra cómo el abuso de identidades y la automatización reducen la duración cloud .

Los equipos de UX deben traducir el comportamiento de los atacantes, no las alertas, para ayudar a los equipos SOC a actuar ante amenazas impulsadas por IA que se mueven a la velocidad de las máquinas.

Molt Road revela cómo podrían evolucionar los mercados de atacantes cuando los agentes autónomos intercambian servicios, coordinan ataques y eliminan a los humanos del circuito.

Moltbook revela cómo los agentes de IA autónomos convierten la confianza y la interacción en vías de ataque, lo que permite prompt injection, el movimiento lateral y el control y mando encubiertos.

Gartner redefine el NDR, y Vectra AI . Descubra por qué la verdadera resiliencia comienza por comprender el riesgo, no solo por detectar anomalías.

Clawdbot, ahora Moltbot, muestra cómo los agentes de IA autónomos se convierten en superusuarios en la sombra, lo que permite el acceso inicial, el movimiento lateral y el ransomware cuando se abusa de la confianza.

La IA avanza rápidamente, por lo que los líderes deben actuar con mayor inteligencia. El director ejecutivo Vectra AIcomparte cómo equilibrar la innovación con la resiliencia en las empresas actuales, que funcionan a la velocidad de las máquinas.

Los agentes de IA están acelerando la cadena de ataque más rápido de lo que los defensores pueden reaccionar. Descubre qué cambios se producirán en 2026 y en qué aspectos se quedan atrás los SOC.

Los actores maliciosos intentan permanecer invisibles, pero los errores de OPSEC siguen exponiéndolos. Un repaso a los fallos en el mundo real y lo que revelan sobre los errores humanos y los ataques impulsados por la IA.

La IA ya no se limita a ayudar a los atacantes, sino que dirige la operación. Un análisis en profundidad de cómo los actores maliciosos pasaron de la experimentación a los ciberataques autónomos impulsados por la IA.

CVE-2025-14847 «MongoBleed» expone fugas de memoria críticas: descubra cómo Vectra AI instancias vulnerables de MongoDB en su red.

Los hacktivistas prorrusos están perturbando infraestructuras críticas mediante el uso indebido de accesos legítimos. Descubra cómo funcionan estos ataques OT y por qué las herramientas tradicionales no los detectan.

Vectra AI conecta Vectra AI las detecciones de red con los procesos de los puntos finales: sin cambios, sin retrasos, solo el contexto completo del ataque en una sola vista.

Descubra cómo Vectra AI CrowdStrike combinan EDR y NDR para ofrecer un contexto completo de los ataques, investigaciones más rápidas y una respuesta a las amenazas más clara y decisiva.

Tú eres la pizarra: caza de errores asistida por un agente de IA

Los restablecimientos TCP no detienen a los atacantes modernos. Descubra por qué fallan y cómo la respuesta 360 Vectra AIofrece una contención real y reforzada en identidades, dispositivos y tráfico.

Cómo el worm Shai-Hulud worm herramientas de desarrollo de confianza y por qué los defensores necesitan visibilidad del comportamiento para detectar el ataque después de que se instale el primer paquete.

Las APT Typhoon, respaldadas por el Estado chino, se infiltran en las redes utilizando herramientas de confianza. Descubra cómo la Vectra AI detecta su comportamiento sigiloso y persistente.

La prevención de Microsoft no es suficiente. Descubra cómo los atacantes aprovechan las brechas de Azure, M365 y Entra ID, y cómo Vectra AI la visibilidad necesaria para detenerlos.

Europol incautó más de 1 000 servidores y 21 millones de euros en tres fases dirigidas contra los intermediarios de acceso inicial. Los grupos delictivos se reorganizaron en cuestión de días; las defensas estáticas no pueden seguirles el ritmo.

Descubra las opiniones de más de 400 usuarios avanzados de NDR sobre cómo la visibilidad de la red cierra brechas de seguridad, aumenta la eficiencia de los SOC y acelera la respuesta a las amenazas.

Aprenda cómo los atacantes obtienen el acceso inicial a su red híbrida y cómo detener las intrusiones antes de que se conviertan en brechas.

Vectra AI pone a prueba el rendimiento de LLM como GPT y Claude en SOC reales, revelando qué agentes de IA piensan, actúan y razonan realmente en ciberseguridad.

Transforme la eficiencia de los SOC con la caza de amenazas basada en IA. Detecte antes los ataques furtivos, reduzca el MTTR y haga operativas las recomendaciones de Gartner para 2025.

Presentamos el servidor Vectra AI MCP para QUX, que aporta automatización SOC basada en IA e innovación MCP a los entornos de seguridad locales.

Desde Conti hasta Black Basta DevMan, el código ransomware sigue reapareciendo. Descubra cómo la IA conductual detecta los comportamientos de los atacantes que las marcas no pueden ocultar.

El incidente de F5 pone de manifiesto cómo los atacantes se aprovechan de los sistemas periféricos de confianza. La detección basada en el comportamiento detecta la persistencia oculta allí donde fallan las herramientas perimetrales.

Las variantes 2025 de Qilin utilizan el bombardeo MFA, el intercambio de SIM y el cifrado AES-256-CTR para evadir la detección. Descubra cómo la plataforma Vectra AI pone al descubierto su comportamiento antes de que se inicie el cifrado.

Vectra Fusion unifica la capacidad de observación y detección para aumentar la capacidad de recuperación de los SOC antes y después de un ataque en entornos híbridos.

Crimson Collective dice que los defensores sólo "cartografían la costa". Vea cómo Vectra AI se sumerge más a fondo, convirtiendo la telemetría de cloud y la identidad en detección en tiempo real de amenazas ocultas.

El vínculo del grupo de ransomware Cl0p con el exploit Oracle EBS desata el debate. Descubra cómo evolucionan los ataques a la cadena de suministro y qué deben hacer los defensores.

No todas las herramientas de NDR ofrecen la misma cobertura en redes híbridas. Identifica las capacidades que son importantes para la detección y el control.

Crimson Collective afirma haber robado datos de consultoría de Red Hat, exponiendo informes de compromiso de clientes. Descubra por qué los artefactos de consultoría son el principal objetivo de los atacantes y cómo Vectra AI ayuda a cerrar la brecha.

Los parches impiden el acceso, pero no frenan el comportamiento del atacante. Descubre cómo la detección cubre la brecha posterior a la explotación

Vectra AI y Netography ofrecen la primera plataforma SOC convergente, que aúna prevención y respuesta para la resiliencia en empresas híbridas.

Descubra cómo BRICKSTORM se escondió durante 400 días en los puntos ciegos de la empresa y aprenda cómo Vectra AI cierra las brechas de detección en la red, la identidad y la cloud.

El EDR se limita a los dispositivos finales. El SIEM reconstruye los hechos a posteriori. Descubre por qué el NDR cubre el vacío de detección en el que operan los atacantes

Scattered Lapsus$ Hunters pueden afirmar que se han ido, pero The Com perdura. La ciberdelincuencia ha pasado del ransomware a una era en la que la extorsión es el objetivo.

LockBit vuelve con la versión 5.0. Descubra sus nuevas funciones, TTPs y cómo los equipos SOC pueden detectar ataques donde la prevención por sí sola se queda corta.

Los paquetes npm envenenados son sólo el punto de entrada. Descubra cómo se mueven los atacantes a continuación y por qué los equipos SOC deben detectar comportamientos más allá del exploit inicial.

La IA está acelerando la ciberdelincuencia, desde los kits de ransomware hasta el fraude interno. Descubra cómo los atacantes aprovechan las brechas de seguridad y cómo Vectra AI le ayuda a detectar lo que otros pasan por alto.

Busque aplicaciones multi-tenant de riesgo en Microsoft 365. Descubra cómo los atacantes se aprovechan del acceso basado en consentimiento y cómo detectar errores de configuración en cuestión de minutos.

Descubra cómo GLOBAL RaaS dota a los afiliados de funciones de ransomware a escala empresarial y cómo Vectra AI detecta amenazas que otros pasan por alto.

Las campañas de los Estados-nación eluden los controles de prevención. Descubre por qué la detección tras una intrusión es ahora fundamental

Descubra cómo los enjambres de agentes potenciados por MCP evaden la detección, eluden el EDR y aprovechan los LLM para realizar ataques sigilosos. Ha llegado una nueva era de C2 autónomo.

Descubra cómo Scattered Spider, Volt Typhoon, Mango Sandstorm y UNC3886 evadieron las defensas, y por qué los equipos SOC necesitan a NDR para detenerlos a tiempo.

Los sistemas DLP y EDR no detectan el uso indebido por parte de empleados. Descubre los indicadores de comportamiento y cómo la detección identifica el riesgo antes de que se produzcan daños

Qué preguntaron al equipo de Vectra AI en BlackHat 2025 las distintas partes interesadas que buscan un NDR.

Vectra AI y Google Security Operations se unen para romper los silos de seguridad, agilizar los flujos de trabajo y reforzar la detección y respuesta ante amenazas.

Los ataques modernos a menudo comienzan con credenciales válidas y evaden la detección. Sepa qué preguntas debe hacer a los proveedores sobre la visibilidad posterior al compromiso.

Principales conclusiones de Black Hat USA 2025 sobre la defensa de las redes modernas frente a las amenazas impulsadas por la IA, los ataques de identidad y los riesgos convergentes.

Vectra AI MCP Server aporta seguridad nativa de IA: detección, investigación y respuesta más rápidas a las amenazas con indicaciones en lenguaje natural.

Las amenazas no son uniformes. La amenaza más crítica en una cloud puede no ser un problema en otra. Los defensores e investigadores deben adaptar sus estrategias, reconociendo que no existe un enfoque "1 a 1" para los controles de seguridad en un entorno cloud .

Los defectos críticos de SharePoint CVE-2025-53770 y CVE-2025-53771 están siendo atacados activamente. Descubra qué está ocurriendo y cómo lo detecta y detiene Vectra AI .