Ciberseguridad

La tecnología de inteligencia artificial (IA) está siendo adoptada cada vez más por los estafadores para cometer fraude de nuevas cuentas (NAF) y eludir incluso las comprobaciones biométricas. Así lo revela un nuevo informe de Entrust, que analizó datos de más de mil millones de verificaciones de identidad en 30 sectores y 195 países entre septiembre de 2024 y septiembre de 2025. El informe detalla cómo la IA generativa (GenAI) ha democratizado la creación de documentos de identidad falsificados y deepfakes, lo que permite a los estafadores generar réplicas hiperrealistas de documentos y suplantar identidades para abrir nuevas cuentas fraudulentas. ...

El malware botnet RondoDox está explotando activamente servidores XWiki sin parches mediante la vulnerabilidad crítica CVE-2025-24893 (CVSS 9.8), permitiendo ejecución remota de código arbitrario. 🔍 CVE-2025-24893 Bug de inyección de evaluación que permite a cualquier usuario invitado ejecutar código remoto a través del endpoint /bin/get/Main/SolrSearch. Versiones afectadas: Todas anteriores a XWiki 15.10.11, 16.4.1 o 16.5.0RC1 Parche disponible desde: Febrero 2025 🤖 RondoDox: Botnet en Expansión RondoDox incorpora dispositivos vulnerables para: ...

Una reciente auditoría en ciberseguridad, realizada por nuestro equipo experto de Comfidentia, reveló vulnerabilidades críticas en la infraestructura tecnológica de una reconocida organización del sector salud. Esta auditoría, solicitada tras un incidente menor de fuga de datos, permitió identificar fallas en la segmentación de redes, deficiencias en el control de accesos internos y la ausencia de protocolos de respaldo actualizados. La auditoría incluyó pruebas de penetración, revisión de políticas de acceso y análisis del cumplimiento normativo, arrojando resultados que pusieron en evidencia una exposición innecesaria a amenazas como ransomware y ataques internos. ...

En un mundo cada vez más digitalizado, las organizaciones enfrentan constantemente nuevas amenazas cibernéticas. Reducir la superficie de ataque digital es fundamental para proteger los activos de información y mantener la continuidad operacional. ¿Qué es la superficie de ataque? La superficie de ataque se refiere a todos los puntos de entrada y vulnerabilidades que un atacante puede explotar para acceder a los sistemas de una organización. Esto incluye: Aplicaciones web y APIs expuestas Servicios de red accesibles desde internet Credenciales débiles o comprometidas Sistemas sin parches de seguridad Configuraciones inseguras Recomendaciones clave 1. Inventario de activos Mantén un inventario actualizado de todos tus activos tecnológicos: servidores, aplicaciones, dispositivos IoT y servicios en la nube. ...