Kaspersky España Oficial

⚠️ Nueva campaña de phishing usa AppSheet, una herramienta legítima de Google, para enviar correos desde direcciones auténticas que esquivan filtros antispam. Los atacantes se hacen pasar por empresas como Google, Meta, Coca-Cola o Volvo para robar credenciales y datos personales. 👀 Todos los detalles 👉🏻 https://kas.pr/u1pk

Tres días compartiendo conocimiento, experiencias y pasión por la ciberseguridad en #C1b3rWall. 🔐 Ha sido un orgullo participar en este evento impulsado por la #PolicíaNacional, donde además de contar con nuestro espacio y ofrecer una charla, hemos tenido el honor de recibir un reconocimiento por nuestro apoyo al congreso. 👮🏼‍♂️🏆 Queremos agradecer a la Policía Nacional este gesto y, sobre todo, su compromiso constante con la lucha contra la ciberdelincuencia y la promoción de una cultura de ciberseguridad cada vez más sólida. 🤝 Gracias a todos los que nos visitasteis, asististeis a nuestra charla y compartisteis estos días con nosotros. ¡Nos vemos en la próxima edición! 👋🏻

🚨 Estafas por WhatsApp: 577 € en juego… y pueden vaciarte en menos de 30 minutos ¿Y si ese “hola, soy tu banco / tu hijo / tu empresa” fuera una estafa perfectamente diseñada? Nuestra nueva investigación revela datos preocupantes en España: 📱 El fraude en apps de mensajería puede causar pérdidas medias de 577 €. ⏱️ El 64,4% de los engaños se completa en menos de 30 minutos. 🤖 Casi la mitad de las víctimas cree que hay IA detrás del engaño. Los ciberdelincuentes ya no “hackean sistemas”… hackean conversaciones cotidianas. Y se aprovechan de la prisa con la que vivimos. Saben que estás esperando un paquete, que posiblemente no hubiese nadie en casa, y confían en que harás click en el enlace del mensaje sin revisarlo. Descubre cómo operan, por qué son tan efectivos y cómo protegerte en el artículo completo 👉 https://kas.pr/gkv3 Además, analizamos el impacto emocional de sufrir este tipo de estafas. *Compártelo con tus amigos y familiares, especialmente los mayores. 💚 #NoMásEstafas

⚠️ Nuestros investigadores han descubierto una vulnerabilidad crítica en chips Qualcomm (CVE-2026-25262) que afecta a millones de dispositivos, desde smartphones hasta equipos IoT y sistemas de automoción. El fallo reside en el BootROM, una parte del chip imposible de actualizar una vez fabricada. Lo más inquietante: con solo unos minutos de acceso físico al dispositivo, un atacante podría obtener acceso a datos sensibles, cámaras, micrófonos e incluso tomar el control total del equipo. Y no, un parche de software no puede corregir el problema en los chips ya existentes. 🔍 ¿Qué dispositivos están afectados? ¿Cómo funciona el ataque? ¿Y qué medidas puedes tomar para protegerte? Todos los detalles en 👉 https://kas.pr/9x76 #qualcomm #ciberseguridad #vulnerabilidad

Ese dispositivo de televisión con «streaming gratis para siempre» podría tener un coste oculto: tu red doméstica. 👀 Se ha descubierto que algunos dispositivos Android TV baratos actúan como nodos de botnets, alquilando las direcciones IP de los usuarios y dejando expuestos a los dispositivos conectados a la misma red Wi-Fi. Antes de conectar uno, fíjate en estas señales de alerta: ❌ marcas desconocidas ❌ tiendas de aplicaciones de terceros ❌ promesas de «streaming gratuito ilimitado» 📺 Dispositivo barato. Riesgo caro. Todos los detalles con el ejemplo del caso de SuperBox 👉🏻 https://kas.pr/vte1 #AndroidTV #streaming

Seguramente cierras con llave la puerta de casa. 🔑 ¿Pero qué hay de tus suscripciones? 👀 Aplicaciones de streaming, servicios de reparto, plataformas de videojuegos, herramientas de IA… la mayoría de ellas almacenan: 💳 información de pago 📧 datos personales 👨‍👩‍👧 datos familiares 📍 acceso al dispositivo Y los estafadores lo saben. Así es como puedes protegerte mejor: ✅ usa contraseñas únicas ✅ activa la autenticación de dos factores (2FA) ✅ evita compartir cuentas con desconocidos ✅ revisa regularmente los dispositivos activos ✅ no confíes en las ofertas de «suscripciones premium gratuitas» Tus suscripciones pueden parecer inofensivas. Tus datos no lo son. 👉🏻 https://kas.pr/qe87

🚗 Tu coche sabe más de ti de lo que imaginas. Y no, no hablamos solo de GPS. Los vehículos conectados actuales registran llamadas, rutas, dispositivos sincronizados, comandos de voz e incluso datos sobre cómo conduces. El problema: esa información no solo interesa a fabricantes y aseguradoras. También a fuerzas de seguridad y empresas especializadas en vigilancia digital. En el artículo del blog encontrarás: • Cómo funciona el “CARINT”, la inteligencia basada en datos de vehículos. • Qué información puede extraerse de un coche moderno sin que el conductor lo sepa. 👁 • Por qué incluso sensores aparentemente inocentes, como los de presión de neumáticos, pueden usarse para rastrear un vehículo. 🛞 • Qué medidas prácticas puedes tomar para reducir la exposición de tus datos. Después de leerlo, probablemente volverás a mirar de otra forma la pantalla de tu coche… y el Bluetooth. 📰 Léelo y compártelo 👉🏻 https://kas.pr/nuk1

👉 201 detenciones. 13 países. 382 sospechosos identificados. Hemos colaborado con INTERPOL en la Operación Ramz en Oriente Medio y Norte de África , compartiendo información sobre amenazas relativa a la infraestructura de malware y los servidores de comando y control con las fuerzas del orden. Las autoridades marroquíes incautaron ordenadores, teléfonos inteligentes y discos duros externos que contenían datos bancarios y software utilizado para operaciones de phishing. En Argelia, se identificó y desmanteló un sitio web que ofrecía servicios de phishing como parte de la Operación Ramz. Esta operación pone de manifiesto el verdadero valor de la colaboración público-privada en la ciberseguridad moderna, al convertir la información sobre amenazas en medidas concretas contra la ciberdelincuencia. 🤝🚔

⚠️ Hacienda ya está utilizando “Pathfinder”, una herramienta de IA capaz de analizar móviles y ordenadores en investigaciones fiscales. El sistema puede revisar chats, correos, imágenes, audios y documentos mediante análisis automatizado y semántico. 🤖 La parte más inquietante es su capacidad para cruzar enormes cantidades de datos personales y detectar patrones “sospechosos” sin intervención humana constante. Esto abre la puerta a perfiles automatizados basados en hábitos digitales y relaciones personales. Expertos en privacidad advierten de que tecnologías así acercan la inspección fiscal a modelos de vigilancia masiva y ciberinteligencia. El debate ya no es solo perseguir fraude, sino hasta dónde puede llegar el acceso del Estado a nuestra vida digital. 👁 📰👉🏻 https://www.marca.com/tiramillas/economia/2026/04/24/asi-pathfinder-ia-hacienda-perseguir-delitos.html #Hacienda #IA

🔐 El ransomware ya no funciona como antes… y eso lo hace más peligroso. Ya disponible el informe "Estado del Ransomware en 2026", donde además de estadísticas por regiones, nuestros expertos analizan las principales tendencias que marcarán el panorama del ransomware en 2026, como: 🔐 El auge de los «EDR killers» y las herramientas de evasión de defensas. ⚛️ La aparición del ransomware poscuántico. 📂 El cambio hacia la extorsión sin cifrado. 🌐 La industrialización del «acceso como servicio» 👥 Los grupos de ransomware más activos que dan forma al ecosistema. Un resumen imprescindible para entender hacia dónde evoluciona una de las amenazas más rentables y persistentes del cibercrimen. 📑👉 https://kas.pr/ah1x

🚨 ¿Crees que siempre puedes detectar una página web sospechosa? Ya no es así. Muchas tiendas falsas, plataformas de inversión y extensiones de navegador están diseñadas para parecer totalmente legítimas mientras roban dinero, datos personales o el acceso al navegador. En nuestro último estudio de Securelist, los expertos de Kaspersky explican: ✅ cómo los sitios web sospechosos manipulan a los usuarios ✅ las señales de alerta que hay que tener en cuenta ✅ por qué las herramientas de "seguridad" falsas se están extendiendo por todo el mundo ✅ cómo protegerse en Internet Antes de hacer clic, comprar o instalar nada, aprende a reconocer las señales de alerta 👉🏻 https://kas.pr/w3zi

📡 Investigadores han descubierto una vulnerabilidad en algunas redes Wi-Fi de invitados que podría permitir comunicación entre dispositivos aunque el aislamiento de clientes esté activado. El problema afecta a ciertas configuraciones de routers y puntos de acceso donde funciones como “Client Isolation” o “AP Isolation” no están funcionando como muchos administradores esperan. Esto abre la puerta a ataques laterales dentro de la misma red, incluso en entornos donde se supone que los dispositivos deberían estar completamente separados.🚪 En el artículo explicamos: ▪️cómo funciona la técnica ▪️qué impacto real puede tener en redes corporativas y domésticas ▪️qué configuraciones revisar para mitigar el problema antes de que alguien lo aproveche Muy recomendable si administras redes Wi-Fi o quieres comprobar que tu red de invitados realmente está aislada ✅ (sería buena idea reenviárselo al administrador de sistemas de tu empresa) 😉 👉 https://kas.pr/8ewa #WiFi #ciberseguridad

🚨 Ojo si gestionas criptomonedas desde tu iPhone o Mac: estar “dentro de la App Store” ya no garantiza que una app sea segura. Nuestros investigadores han descubierto apps falsas de criptomonedas que lograban superar los controles de Apple haciéndose pasar por herramientas totalmente inofensivas. 📱 El truco: la app se publicaba inicialmente como una calculadora, escáner QR o utilidad “normal” para pasar la revisión de la App Store. Pero una vez aprobada, cambiaba su comportamiento de forma remota y empezaba a mostrar interfaces falsas de wallets como MetaMask o Trust Wallet para pedir la frase semilla de la víctima. ⚠️ No explotaban un fallo del iPhone: explotaban la confianza del usuario. Un ejemplo muy interesante de cómo están evolucionando las campañas de phishing y fraude en el ecosistema Apple. 👉 https://kas.pr/88yz #cripto #hacking

Hoy es el Día Mundial de las Contraseñas. 🔐 ¿Sabías que 60% de las contraseñas actuales puede descifrarse en solo UNA hora? Sí, una hora. 😳 Y el 68% en menos de un día. Un estudio de nuestros analistas, basado en 231 millones de contraseñas filtradas entre 2023 y 2026, revela que seguimos usando patrones demasiado previsibles: ❌ “1234” al final ❌ Fechas de cumpleaños ❌ Palabras comunes como “love” o “qwerty” ❌ La misma contraseña en varias cuentas Pero parece que el futuro de la ciberseguridad apunta hacia un escenario sin contraseñas: 📲 Passkeys 👆 Biometría 🔑 Llaves de seguridad físicas ✅ Autenticación multifactor Mientras ese futuro llega del todo, hay varias medidas imprescindibles: ✔️ usar gestores de contraseñas ✔️ activar el 2FA ✔️ evitar reutilizar claves ✔️ crear contraseñas largas y aleatorias Tu contraseña es la primera barrera entre tus datos y un ciberataque. ¿La tuya resistiría más de una hora? 👀👉🏻 https://kas.pr/7rsi #contraseñas #ciberseguridad

👀 Hemos descubierto un ataque a la cadena de suministro que compromete el popular software DAEMON Tools. España, uno de los países con más v´íctimas. 👉 ¿Qué es Daemon Tools? Una herramienta muy usada para montar imágenes de disco (ISO, etc.) como si fueran unidades virtuales en tu sistema. ⚠️ ¿Qué ha pasado? Los atacantes lograron algo crítico: distribuir instaladores troyanizados desde la web oficial. 🧠 ¿Qué hacía el malware? • Instalaba una puerta trasera (backdoor) con control remoto. • Se ejecutaba al iniciar el sistema. • Recopilaba información del equipo (software, procesos, red, etc.). 🌍 ¿Por qué es tan peligroso? Porque rompe la confianza básica 👉 descargar desde la web oficial ya no garantiza seguridad. 📖 En el artículo encontrarás: • Cómo comprometieron el software original • Qué versiones estaban afectadas • Detalles técnicos del backdoor • Alcance global del ataque (+100 países) 👀👉🏻 https://kas.pr/m2t6 #ciberseguridad #DaemonTools #cadenadesuministro

🚨 Nuestros investigadores han detectado campañas que abusan de Amazon Simple Email Service (SES) para enviar correos maliciosos que pasan todos los controles: SPF, DKIM y DMARC. 👉 Resultado: emails técnicamente legítimos… pero diseñados para engañar. 🧠 Los atacantes aprovechan infraestructura real de Amazon, redirecciones desde dominios confiables y técnicas de ingeniería social cada vez más creíbles, incluso en ataques BEC. 📖 En el artículo encontrarás: • Cómo funcionan estas campañas paso a paso • Ejemplos reales de ataques • Por qué los filtros tradicionales fallan • Qué medidas pueden ayudar a detectarlos 👀👉🏻 https://kas.pr/q4c9

Las personas ciegas o con baja visión pueden ser más vulnerables a fraudes online porque muchas señales de alerta son visuales y no siempre accesibles. ⚠️ Analizamos en el blog: 👁‍🗨 Las señales de fraude que tú ves… pero otros no. Cómo algo tan simple como un botón o un aviso visual puede marcar la diferencia. ⚠️ Por qué navegar por Internet puede ser mucho más arriesgado sin verlo. No es falta de conocimiento: es una desventaja estructural. 🤖 La IA como “ojos digitales”… ¿salvación o nuevo riesgo? Lo que herramientas como Be My AI hacen bien —y dónde pueden fallar. 🎯 Casos reales que muestran lo fácil que es caer en una estafa. Historias que cambian tu forma de ver la ciberseguridad. 🧠 El peligro silencioso: confiar demasiado en la tecnología. Cuando la ayuda puede convertirse en vulnerabilidad. 🔐 ¿Qué medidas pueden marcar la diferencia de verdad? Consejos clave adaptados a una realidad que no siempre vemos. 👉🏻 https://kas.pr/i9uh

🚨 Hemos detectado una nueva variante del troyano SparkCat, que logró colarse tanto en Google Play como en App Store, escondida dentro de aplicaciones aparentemente legítimas. Este malware utiliza tecnología OCR (reconocimiento de texto en imágenes) para analizar capturas o fotos guardadas en el móvil en busca de información sensible. 📱 Su principal objetivo es robar frases de recuperación de wallets de criptomonedas, lo que puede dar acceso total a los fondos de las víctimas. 🔐 Además, emplea técnicas avanzadas de ofuscación para evitar ser detectado por sistemas de seguridad tradicionales. Aunque varias apps infectadas ya han sido eliminadas, la amenaza sigue activa, especialmente fuera de las tiendas oficiales. Te recomendamos: revisar los permisos de tus apps, evitar descargar desde fuentes desconocidas y nunca almacenar frases sensibles en imágenes. ✅ 📰👉🏻 https://applicantes.com/malware-movil-sparkcat/ #appstore #app

💡 Si has sido víctima del ransomware, recuerda que en la web "No ransom" vamos añadiendo descifradores gratuitos y herramientas para eliminarlos. Consejo: NO pagues el rescate. Pagar no garantiza nada y alimentas la industria del cibercrimen. 🤚 👀 Enlace a No Ransom 👉🏻 https://kas.pr/c4ki 💾 Guarda este post y tenlo a mano por si algún día lo necesitas tú o alguien de tu entorno. 🆘 #ransomware #ciberseguridad

📲 Tu iPhone ya no es tan seguro como creías… DarkSword y Coruna están llevando exploits avanzados de iOS al mundo criminal: ahora usuarios normales pueden ser objetivo. 👉 Lo más preocupante: ▪️ No necesitas hacer nada para infectarte (ataques zero-click al visitar webs legítimas comprometidas). ▪️ Pueden robar contraseñas, fotos, chats (WhatsApp, Telegram), datos del sistema e incluso criptomonedas. ▪️ Afectan tanto a versiones relativamente recientes como a iOS antiguos, con cadenas de exploits muy complejas. ▪️ Estas herramientas provienen de tecnología de inteligencia estatal filtrada, ahora reutilizada por criminales. 💣 En resumen: el #iPhone deja de ser un objetivo “difícil” y pasa a estar en el radar de ataques masivos, silenciosos y automatizados. 💡 Si quieres entender cómo funcionan exactamente estos exploits y por qué son un antes y un después, léelo aquí 👉 https://kas.pr/k65c