Centro de Inteligencia de Amenazas
La investigación de amenazas de Mimecast ofrece análisis de la actividad de las amenazas, estadísticas que revelan las tendencias de los ataques y recomendaciones para que las pequeñas y grandes empresas protejan a sus empleados y mitiguen el impacto de los usuarios de riesgo.
Instantánea de la inteligencia de amenazas globales H2 2024
Los seres humanos siguen desempeñando un papel primordial en la mayoría de las infracciones, ya sea como víctimas de ataques de ingeniería social o de estafas de suplantación de marca.
Infraestructura avanzada de ataque
Los atacantes se están beneficiando de servicios de confianza (LOTS), utilizando los servicios en la nube de Microsoft, Google y Evernote para alojar cargas útiles y páginas de destino.
Caos a través de eventos mundiales
Los expertos en negocios, política y ciberseguridad han advertido cada vez más que las tensiones geopolíticas y los riesgos de ciberseguridad están vinculados, ya que los ciberdelincuentes los utilizan para sembrar el caos.
La IA facilita la ciberdelincuencia
La difusión de los bots de chat con IA permite incluso a los posibles ciberdelincuentes adquirir las habilidades necesarias para hackear.
Notificaciones de Inteligencia de Amenazas
Lea las últimas notificaciones de inteligencia sobre amenazas y obtenga información para proteger mejor su organización.
-
Ofuscación de CAPTCHA
10 de marzo de 2025Seguir leyendo
Cómo JavaScript y CAPTCHA pueden ofuscar contenido malicioso -
Ofuscación de CAPTCHA
10 de marzo de 2025Seguir leyendo
Cómo JavaScript y CAPTCHA pueden ofuscar contenido malicioso -
Ofuscación de CAPTCHA
10 de marzo de 2025Seguir leyendo
Cómo JavaScript y CAPTCHA pueden ofuscar contenido malicioso -
Suplantación de Booking.com
24 de febrero de 2025Seguir leyendo
Sendinblue se utiliza para distribuir ladrones de información -
Entrega de paquetes perdidos
12 de febrero de 2025Seguir leyendo
Descubra ISP asiáticos que desconocen que las cuentas comprometidas se venden en los mercados clandestinos. -
Infracción de derechos de autor - Infostealer
12 de febrero de 2025Seguir leyendo
Los correos electrónicos enviados a través de Gmail mediante una combinación de correspondencia suplantan la identidad de bufetes de abogados de renombre alegando una infracción de derechos de autor. -
Suplantación abierta
12 de febrero de 2025Seguir leyendo
Descubra cómo un actor de amenazas avanzadas está aprovechando los routers de los consumidores comprometidos como proxies en campañas de phishing de credenciales a gran escala. -
Copiar y pegar URL
12 de febrero de 2025Seguir leyendo
Aprenda cómo los actores de amenazas convencen a los usuarios para que copien enlaces mal formados de un correo electrónico y los peguen en sus navegadores. -
Secuestro de cuenta de Facebook
29 de enero de 2025Seguir leyendo
Una reciente campaña de phishing aprovecha un CMS legítimo para enviar correos electrónicos fraudulentos con ofertas de trabajo combinados con dominios similares que suplantan a marcas conocidas. -
Estafa de BEC dirigida
17 de diciembre de 2024Leer más
Los actores de amenazas implementan deepfake utilizando la voz en una sofisticada campaña de suplantación de identidad de bufetes de abogados. -
Amenazas BEC basadas en facturas
18 de noviembre de 2024Seguir leyendo
Evite el pago de facturas fraudulentas de ZipRecruiter y TeamViewer. -
Formación de concienciación sobre suplantación
16 de diciembre de 2024Seguir leyendo
Evite la pérdida de credenciales a causa de estafas de phishing que suplantan a plataformas de formación en concienciación. -
Ocultación con verificación de Turnstile
7 de noviembre de 2024Seguir leyendo
Las últimas técnicas de ofuscación para ocultar contenido malicioso tras técnicas de verificación de Turnstile. -
Ladrón de información Braodo
14 de octubre de 2024Seguir leyendo
Evite la exfiltración de credenciales de AWS y Github. -
Mensajes de phishing generados por IA
30 de septiembre de 2024Seguir leyendo
Utilice los indicadores de los mensajes escritos por IA para mejorar la investigación del phishing. -
Recursos compartidos de archivos en la nube
2 de agosto de 2024Seguir leyendo
Infórmese sobre las nuevas técnicas de ofuscación que requieren la interacción del usuario para acceder a contenido malicioso. -
Herramientas de IA en línea
02 de agosto de 2024Seguir leyendo
Vea cómo se suplanta a los equipos de RR. HH. mediante el abuso de archivos adjuntos HTML. -
Abuso de Workspaces
02 de agosto de 2024Leer más
Aprenda a proteger su organización e informe a sus usuarios sobre el uso indebido de los servicios de archivos en la nube. -
Campañas de phishing que utilizan enlaces reescritos
31 de julio de 2024Seguir leyendo
Protéjase contra el abuso de enlaces reescritos en campañas de phishing -
Abuso de redireccionamiento de URL de Trustpilot
26 de julio de 2024Leer más
Infórmese sobre el abuso de los enlaces de Trustpilot a través de SendGrid y los IoC asociados. -
Campaña de phishing de CrowdStrike
Jul. 23, 2024Seguir leyendo
Acceda a la lista de URL utilizadas en las campañas dirigidas de CrowdStrike. -
Amenazas telefónicas
8 de julio de 2024Leer más
Lea sobre el auge de las estafas telefónicas. -
Phishing con código QR
17 de junio de 2024Leer más
Lea sobre la campaña de phishing actual que utiliza códigos QR. -
Abuso de redireccionamiento de LinkedIn
10 de junio de 2024Seguir leyendo
Lea sobre el continuo abuso de servicios legítimos en la nube para la recolección de credenciales.
Panorama de amenazas en gráficos
El panorama de las amenazas en la segunda mitad de 2024 mostró un uso creciente de los servicios en la nube para consumidores y empresas como una manera de que los atacantes evitaran ser detectados. Siga leyendo para explorar cómo el análisis de datos de Mimecast ilustra el panorama de las amenazas.
Amenazas por usuario según el tipo de ataque
Principales industrias objetivo por amenazas por usuario
Principales vulnerabilidades a lo largo del tiempo
Abuso de los servicios en la nube
Seminarios web de inteligencia de amenazas regionales de Mimecast
Únase a nosotros mensualmente mientras nuestros expertos regionales desvelan los últimos conocimientos sobre ciberseguridad que le proporcionan a usted y a su organización el conocimiento para navegar por el panorama, aprender sobre el terreno e impulsar su estrategia de seguridad.
Regístrese para su serie regional
Únase a nosotros mensualmente mientras nuestros expertos regionales desvelan los últimos conocimientos sobre ciberseguridad que le proporcionan a usted y a su organización el conocimiento para navegar por el panorama, aprender sobre el terreno e impulsar su estrategia de seguridad.
Ver bajo demanda
¿Se ha perdido algún episodio? Vea todos los episodios bajo demanda para estar al día de las últimas noticias, tendencias e información sobre amenazas.
Especies de RiskRadar
Detectar, analizar, actuar
