Aquí encontrará todos los artículos, noticias y documentos técnicos publicados por Bitdefender ordenados por fecha. Toda la información y los textos del canal asociado también se pueden compartir fácilmente en las redes sociales. Los enlaces en la parte inferior de los artículos lo llevarán al sitio web de Bitdefender o directamente a libros blancos o estudios.
Un nuevo ataque de ransomware del conocido grupo cibercriminal RedCurl se dirige específicamente a los hipervisores en lugar de a los puntos finales. Los atacantes quieren pasar desapercibidos durante mucho tiempo y, al mismo tiempo, causar el máximo daño. El ataque está documentado por un análisis de Bitdefender Labs del primer intento de extorsión digital de RedCurl. Además de la instalación de DLL y de códigos de malware maliciosos, se utilizan principalmente herramientas legítimas para realizar ataques de tipo "living-of-the-land" (LOTL). Las copias de seguridad del hipervisor se eliminan deliberadamente. También se han documentado ataques en Alemania. RedCurl mantiene su distancia de los puntos finales Según el análisis, los atacantes se mantienen alejados de los sistemas de puntos finales de los usuarios durante todo el ataque. Por un lado…
Después de un período de calma, los expertos en seguridad ahora informan de un fuerte aumento en los ataques de ransomware. En comparación con febrero de 2024, los ataques en febrero de 2025 aumentaron un 126 por ciento. Alemania se encuentra entre los cinco países más atacados. El pasado febrero de 5 fue un mes récord, según los expertos de Bitdefender Labs. Para su análisis como parte del informe mensual sobre amenazas de Bitdefender, los expertos de Bitdefender evaluaron los sitios de Internet operados por más de 2025 bandas de ransomware en relación con las violaciones de datos en la red oscura (sitios dedicados a filtraciones o DLS) e información de fuentes públicas…
Ransomware: los grandes actores como LockBit y ALPHV/BlackCat parecen haber quedado obsoletos, pero grupos nuevos, aún no establecidos, están llenando los huecos emergentes. Los grupos de ransomware como servicio (RaaS) también están revisando su división interna del trabajo y su organización. Incluso países como Rusia y Corea del Norte están descubriendo que el ransomware es una fuente de ingresos. Como industria cibercriminal, el ransomware está sujeto a cambios constantes. Esto hace que la situación de peligro sea confusa y peligrosa. No sólo el top ten de hackers extorsionadores cambia casi mensualmente. Los individuos o los pequeños equipos desempeñan un papel cada vez más importante. Además, nuevos grupos que buscan establecerse en el mercado criminal están…
Un ciberataque exitoso generalmente es sólo cuestión de tiempo. Este supuesto básico también es el primer paso crucial para que las empresas más pequeñas se preparen para las consecuencias de un incidente de ciberseguridad. Muchos líderes de pequeñas empresas creen erróneamente que no les afectará. “¿Por qué nosotros? ¿Somos pequeños?” La pregunta aquí es a menudo seguida de “¿Qué podría pasar?” Pero, lamentablemente, incluso las cosas pequeñas pueden causar grandes daños. Un conocimiento básico de los riesgos y las medidas necesarias, conocer los contactos adecuados en caso de emergencia y las tecnologías y procesos básicos de seguridad de TI pueden…
Las operaciones en tiempo real en la ISS requieren protección en tiempo real que cumpla con los estrictos estándares de ciberseguridad de la Agencia Espacial Europea (ESA). Las empresas pueden aprender del concepto de seguridad de la ISS y así volverse resilientes y autónomas como una estación espacial. Al menos en las áreas normales de la física, las mismas leyes naturales se aplican en el espacio que en la Tierra. La situación es similar con la seguridad de TI en ubicaciones críticas aisladas: en producción, en ubicaciones remotas o en la Internet de las cosas. Detección autónoma de peligros mediante IA, configuración de sistemas redundantes y consideración de escenarios de fallo durante el desarrollo: IA implementada en la ISS…
Los piratas informáticos están atacando a los solicitantes a través de una campaña activa de ofertas de trabajo falsas en LinkedIn: como parte del proceso de solicitud, los atacantes reciben un código malicioso para una puerta trasera, un ladrón de información, un registrador de teclas y un criptominero a través de un enlace. Bitdefender Labs ve conexiones con el grupo norcoreano Lazarus (APT 38). LinkedIn no es sólo una plataforma para intercambiar ideas y encontrar expertos. Cada vez más, muchos ciberdelincuentes utilizan la credibilidad del medio para sus propios fines. Los operadores con antecedentes gubernamentales también lanzan campañas de phishing o difunden ofertas de trabajo falsas para distribuir código malicioso. Falso: Ofertas lucrativas para desarrolladores…
Expertos en seguridad han descubierto ciberespionaje contra autoridades europeas. Los ataques podrían ser llevados a cabo por grupos rusos que también atacan a las autoridades en Alemania. Para ello, utilizan documentos de Word comprometidos de otras autoridades. Según observaciones recientes de Bitdefender Labs, el grupo APT UAC-0063 apunta cada vez más a agencias gubernamentales con su espionaje cibernético, probablemente incluidas embajadas en Europa. Entre otros, en Alemania, Gran Bretaña, Países Bajos y Rumanía. La evidencia de actividades originalmente dirigidas a Asia Central y que se extendieron a Europa Central y Occidental demuestra la competencia y flexibilidad de los atacantes para adaptar sus acciones a las tensiones geopolíticas cambiantes.…
Las predicciones sobre ciberseguridad abundan cada año, muchas de las cuales son exageradas. Tiene más sentido observar los datos y las tendencias que dieron forma al año anterior y utilizarlos para elaborar un pronóstico. Esto revela tres grandes áreas que determinarán la situación de la ciberseguridad de las empresas en los próximos meses: IA, hacktivismo y computación cuántica. Los fundamentos y las innovaciones de la IA también se han investigado y utilizado ampliamente en Bitdefender desde 2008. Pero no hay que dejarse llevar por el revuelo actual. Contrariamente a la creencia popular, creemos que la IA en…
Juego de roles en ciberseguridad: cómo los ejercicios teóricos (TTX) preparan a las empresas para situaciones de emergencia. De esta forma, los empleados aprenden a comportarse correctamente y actuar eficazmente en situaciones de crisis. Esto significa que todos los empleados contribuyen a la seguridad informática. Las personas son el eslabón más débil de la cadena: esta suposición es especialmente cierta en el ámbito de la ciberseguridad, porque a pesar de las últimas tecnologías, los ciberdelincuentes atacan a las empresas todos los días. Al jugar con escenarios de seguridad, los empleados pueden aprender cómo actuar de forma rápida, correcta y eficaz en situaciones de crisis. Estos llamados ejercicios teóricos (TTX) preparan mejor a las empresas para el peor de los casos. Así son…
Con una nueva extensión XDR, Bitdefender ahora también puede proteger datos en aplicaciones en la nube de Atlassian. Esto hace posible monitorear, detectar y responder a incidentes de seguridad de TI desde soluciones de colaboración y productividad basadas en la nube. Bitdefender ha presentado un nuevo sensor de aplicaciones empresariales para su plataforma de ciberseguridad GravityZone XDR. El sensor protege los datos corporativos alojados y almacenados en aplicaciones de colaboración y productividad basadas en la nube. Inicialmente admitirá aplicaciones en la nube de Atlassian como Confluence, Jira y Bitbucket y luego monitoreará otras plataformas populares de procesos comerciales de software como servicio (SaaS). La plataforma XDR nativa se expande El sensor de aplicaciones empresariales amplía la plataforma XDR nativa de Bitdefender GravityZone XDR. Pistas de Gravity Zone XDR...
