Sesiones informativas sobre amenazas

FortiBleed ha revelado datos de inicio de sesión válidos para 86 644 cortafuegos de Fortinet. No hay ningún CVE, ni hay que aplicar ningún parche. ¿Por qué un inicio de sesión válido pasa desapercibido para los sistemas de prevención y dónde se puede detectar?

Cuatro controladores firmados. Tres tenían vulnerabilidades CVE documentadas. Ninguno figuraba en la lista de bloqueo. Cómo DragonForce utilizó el proceso de firma del núcleo para desactivar las herramientas de seguridad.

Conti a The Gentlemen: cuatro filtraciones de ransomware, cuatro años. Los operadores han evolucionado. Las vulnerabilidades siguen exactamente donde estaban. Qué deben hacer ahora los CISO.

TeamPCP ha publicado hoy el código abierto de Shai-Hulud. La técnica de extracción de tokens OIDC que distinguió al ataque TanStack de todas las campañas anteriores es ahora un conjunto de herramientas de acceso público.

ShinyHunters no es un grupo concreto. Se trata de un patrón de ataques en los que se logra la autenticación. A continuación te explicamos cómo detectarlos antes de que lleguen al almacén de datos.

Los atacantes eluden la AMF utilizando inicios de sesión no interactivos. Aprenda a detectar y detener las amenazas basadas en credenciales antes de que se intensifiquen.

En abril de 2026 se produjo otra brecha en la cadena de suministro que afectó al sector SaaS: se utilizaron tokens de Anodot para acceder a Snowflake. Por qué se repite una y otra vez el mismo patrón característico de ShinyHunters y qué hace que su modus operandi sea difícil de detectar.

Un paquete npm comprometido es solo el punto de entrada. El incidente de Axios demuestra la rapidez con la que los atacantes pasan de la ejecución de código al uso indebido de credenciales, la suplantación de identidad y cloud .

Descubra cómo Sliver C2 elude los métodos tradicionales de detección de balizas y cómo la IA conductual identifica la actividad de mando y control oculta en el tráfico cifrado.

Descubre cómo los atacantes se desplazan lateralmente por las redes híbridas, haciendo uso indebido de identidades, credenciales y herramientas legítimas para acceder a sistemas críticos antes de lanzar ransomware o robar datos.

Descubre cómo los atacantes mantienen un acceso oculto dentro de las redes híbridas y cómo los equipos del SOC pueden detectar la persistencia antes de que dé lugar a un robo de datos o a un ataque de ransomware.

Análisis del incidente de Stryker: cómo es probable que Handala pasara del acceso a la identidad a la perturbación, y las señales relacionadas con la identidad, los scripts y la transferencia de datos que los equipos del SOC deben vigilar.

Un ataque a AWS impulsado por IA logró acceder a privilegios de administrador en cuestión de minutos utilizando credenciales válidas. Descubra cómo el abuso de identidades y la automatización reducen la duración cloud .

Molt Road revela cómo podrían evolucionar los mercados de atacantes cuando los agentes autónomos intercambian servicios, coordinan ataques y eliminan a los humanos del circuito.

Moltbook revela cómo los agentes de IA autónomos convierten la confianza y la interacción en vías de ataque, lo que permite prompt injection, el movimiento lateral y el control y mando encubiertos.

Clawdbot, ahora Moltbot, muestra cómo los agentes de IA autónomos se convierten en superusuarios en la sombra, lo que permite el acceso inicial, el movimiento lateral y el ransomware cuando se abusa de la confianza.

Los actores maliciosos intentan permanecer invisibles, pero los errores de OPSEC siguen exponiéndolos. Un repaso a los fallos en el mundo real y lo que revelan sobre los errores humanos y los ataques impulsados por la IA.

Los hacktivistas prorrusos están perturbando infraestructuras críticas mediante el uso indebido de accesos legítimos. Descubra cómo funcionan estos ataques OT y por qué las herramientas tradicionales no los detectan.

Cómo el worm Shai-Hulud worm herramientas de desarrollo de confianza y por qué los defensores necesitan visibilidad del comportamiento para detectar el ataque después de que se instale el primer paquete.

Las APT Typhoon, respaldadas por el Estado chino, se infiltran en las redes utilizando herramientas de confianza. Descubra cómo la Vectra AI detecta su comportamiento sigiloso y persistente.

Desde Conti hasta Black Basta DevMan, el código ransomware sigue reapareciendo. Descubra cómo la IA conductual detecta los comportamientos de los atacantes que las marcas no pueden ocultar.

El incidente de F5 pone de manifiesto cómo los atacantes se aprovechan de los sistemas periféricos de confianza. La detección basada en el comportamiento detecta la persistencia oculta allí donde fallan las herramientas perimetrales.

Las variantes 2025 de Qilin utilizan el bombardeo MFA, el intercambio de SIM y el cifrado AES-256-CTR para evadir la detección. Descubra cómo la plataforma Vectra AI pone al descubierto su comportamiento antes de que se inicie el cifrado.

Crimson Collective dice que los defensores sólo "cartografían la costa". Vea cómo Vectra AI se sumerge más a fondo, convirtiendo la telemetría de cloud y la identidad en detección en tiempo real de amenazas ocultas.

El vínculo del grupo de ransomware Cl0p con el exploit Oracle EBS desata el debate. Descubra cómo evolucionan los ataques a la cadena de suministro y qué deben hacer los defensores.

Crimson Collective afirma haber robado datos de consultoría de Red Hat, exponiendo informes de compromiso de clientes. Descubra por qué los artefactos de consultoría son el principal objetivo de los atacantes y cómo Vectra AI ayuda a cerrar la brecha.

Los parches impiden el acceso, pero no frenan el comportamiento del atacante. Descubre cómo la detección cubre la brecha posterior a la explotación

Descubra cómo BRICKSTORM se escondió durante 400 días en los puntos ciegos de la empresa y aprenda cómo Vectra AI cierra las brechas de detección en la red, la identidad y la cloud.

Scattered Lapsus$ Hunters pueden afirmar que se han ido, pero The Com perdura. La ciberdelincuencia ha pasado del ransomware a una era en la que la extorsión es el objetivo.

LockBit vuelve con la versión 5.0. Descubra sus nuevas funciones, TTPs y cómo los equipos SOC pueden detectar ataques donde la prevención por sí sola se queda corta.

Descubra cómo GLOBAL RaaS dota a los afiliados de funciones de ransomware a escala empresarial y cómo Vectra AI detecta amenazas que otros pasan por alto.

El ransomware está evolucionando rápidamente. Descubra cómo las nuevas tácticas evaden las herramientas heredadas y cómo Vectra AI ofrece la cobertura, la claridad y el control necesarios para detenerlo.

Aprenda cómo los actores de amenazas están abusando de Brute Ratel (BRC4): una herramienta de red teaming y simulación de adversarios para evadir sus defensas y cómo detectarlo.

El último aviso de CISA advierte sobre el flujo rápido, una técnica que los atacantes utilizan para evadir la detección. Descubra cómo los análisis de comportamiento de Vectra AIAI la detectan y detienen.

Aprenda cómo los atacantes utilizan motores de búsqueda de metadatos como Shodan y FOFA para identificar sistemas vulnerables y crear listas de objetivos.

Los atacantes abusan de los certificados EV para firmar malware y eludir la detección. Descubra cómo roban, utilizan y automatizan la firma de código de confianza para el ransomware.

Ghost aprovecha vulnerabilidades CVE conocidas para cifrar los datos a las pocas horas de acceder al sistema. Descubre qué comportamientos indican una Ghost activa Ghost .

Aprenda a detectar y mitigar los ataques de ransomware dirigidos a los buckets S3 de AWS. Descubra las prácticas recomendadas y cómo Vectra AI puede ayudarle a proteger su cloud.

Salt Typhoon se dirige a las telecos de todo el mundo. Descubra cómo la mejora de la visibilidad, el refuerzo y Vectra AI ayudan a defenderse de estas amenazas avanzadas.

El intercambio de tarjetas SIM y phishing eluden la autenticación multifactorial por SMS. Descubre cómo lo aprovechan los atacantes y qué alternativas reducen el riesgo