Sesiones informativas sobre amenazas

Descubre cómo los atacantes se desplazan lateralmente por las redes híbridas, haciendo uso indebido de identidades, credenciales y herramientas legítimas para acceder a sistemas críticos antes de lanzar ransomware o robar datos.

Descubre cómo los atacantes mantienen un acceso oculto dentro de las redes híbridas y cómo los equipos del SOC pueden detectar la persistencia antes de que dé lugar a un robo de datos o a un ataque de ransomware.

Análisis del incidente de Stryker: cómo es probable que Handala pasara del acceso a la identidad a la perturbación, y las señales relacionadas con la identidad, los scripts y la transferencia de datos que los equipos del SOC deben vigilar.

Un ataque a AWS impulsado por IA logró acceder a privilegios de administrador en cuestión de minutos utilizando credenciales válidas. Descubra cómo el abuso de identidades y la automatización reducen la duración cloud .

Molt Road revela cómo podrían evolucionar los mercados de atacantes cuando los agentes autónomos intercambian servicios, coordinan ataques y eliminan a los humanos del circuito.

Moltbook revela cómo los agentes de IA autónomos convierten la confianza y la interacción en vías de ataque, lo que permite prompt injection, el movimiento lateral y el control y mando encubiertos.

Clawdbot, ahora Moltbot, muestra cómo los agentes de IA autónomos se convierten en superusuarios en la sombra, lo que permite el acceso inicial, el movimiento lateral y el ransomware cuando se abusa de la confianza.

Los actores maliciosos intentan permanecer invisibles, pero los errores de OPSEC siguen exponiéndolos. Un repaso a los fallos en el mundo real y lo que revelan sobre los errores humanos y los ataques impulsados por la IA.

Los hacktivistas prorrusos están perturbando infraestructuras críticas mediante el uso indebido de accesos legítimos. Descubra cómo funcionan estos ataques OT y por qué las herramientas tradicionales no los detectan.

Cómo el worm Shai-Hulud worm herramientas de desarrollo de confianza y por qué los defensores necesitan visibilidad del comportamiento para detectar el ataque después de que se instale el primer paquete.

Las APT Typhoon, respaldadas por el Estado chino, se infiltran en las redes utilizando herramientas de confianza. Descubra cómo la Vectra AI detecta su comportamiento sigiloso y persistente.

Desde Conti hasta Black Basta DevMan, el código ransomware sigue reapareciendo. Descubra cómo la IA conductual detecta los comportamientos de los atacantes que las marcas no pueden ocultar.

El compromiso de F5 muestra cómo los atacantes se aprovechan de los sistemas periféricos de confianza. Aprenda a detectar comportamientos ocultos y a proteger su infraestructura híbrida.

Las variantes 2025 de Qilin utilizan el bombardeo MFA, el intercambio de SIM y el cifrado AES-256-CTR para evadir la detección. Descubra cómo la plataforma Vectra AI pone al descubierto su comportamiento antes de que se inicie el cifrado.

Crimson Collective dice que los defensores sólo "cartografían la costa". Vea cómo Vectra AI se sumerge más a fondo, convirtiendo la telemetría de cloud y la identidad en detección en tiempo real de amenazas ocultas.

El vínculo del grupo de ransomware Cl0p con el exploit Oracle EBS desata el debate. Descubra cómo evolucionan los ataques a la cadena de suministro y qué deben hacer los defensores.

Crimson Collective afirma haber robado datos de consultoría de Red Hat, exponiendo informes de compromiso de clientes. Descubra por qué los artefactos de consultoría son el principal objetivo de los atacantes y cómo Vectra AI ayuda a cerrar la brecha.

El fallo GoAnywhere CVE-2025-10035 pone de manifiesto una brecha de detección crítica. Descubra por qué no basta con aplicar parches y cómo la plataforma Vectra AI cierra la brecha.

Descubra cómo BRICKSTORM se escondió durante 400 días en los puntos ciegos de la empresa y aprenda cómo Vectra AI cierra las brechas de detección en la red, la identidad y la cloud.

Scattered Lapsus$ Hunters pueden afirmar que se han ido, pero The Com perdura. La ciberdelincuencia ha pasado del ransomware a una era en la que la extorsión es el objetivo.

LockBit vuelve con la versión 5.0. Descubra sus nuevas funciones, TTPs y cómo los equipos SOC pueden detectar ataques donde la prevención por sí sola se queda corta.

Descubra cómo GLOBAL RaaS dota a los afiliados de funciones de ransomware a escala empresarial y cómo Vectra AI detecta amenazas que otros pasan por alto.

El ransomware está evolucionando rápidamente. Descubra cómo las nuevas tácticas evaden las herramientas heredadas y cómo Vectra AI ofrece la cobertura, la claridad y el control necesarios para detenerlo.

Aprenda cómo los actores de amenazas están abusando de Brute Ratel (BRC4): una herramienta de red teaming y simulación de adversarios para evadir sus defensas y cómo detectarlo.

El último aviso de CISA advierte sobre el flujo rápido, una técnica que los atacantes utilizan para evadir la detección. Descubra cómo los análisis de comportamiento de Vectra AIAI la detectan y detienen.

Aprenda cómo los atacantes utilizan motores de búsqueda de metadatos como Shodan y FOFA para identificar sistemas vulnerables y crear listas de objetivos.

Los atacantes abusan de los certificados EV para firmar malware y eludir la detección. Descubra cómo roban, utilizan y automatizan la firma de código de confianza para el ransomware.

Los atacantes eluden la AMF utilizando inicios de sesión no interactivos. Aprenda a detectar y detener las amenazas basadas en credenciales antes de que se intensifiquen.

El ransomware Ghost ataca rápido, aprovechando vulnerabilidades y cifrando datos en cuestión de horas. Descubra cómo la IA puede detenerlo antes de que sea demasiado tarde.

Aprenda a detectar y mitigar los ataques de ransomware dirigidos a los buckets S3 de AWS. Descubra las prácticas recomendadas y cómo Vectra AI puede ayudarle a proteger su cloud.

Salt Typhoon se dirige a las telecos de todo el mundo. Descubra cómo la mejora de la visibilidad, el refuerzo y Vectra AI ayudan a defenderse de estas amenazas avanzadas.

Descubra por qué la 2FA basada en SMS no es segura, cómo los atacantes como Scattered Spider se aprovechan del intercambio de SIM y qué alternativas de MFA phishing necesitan ahora las empresas.