Se observaron más de 50 ataques superiores a un terabit por segundo en la primera mitad de 2025. La integración de la inteligencia artificial, las campañas persistentes de hacktivistas y los actores estatales que utilizan los ataques DDoS como arma genera riesgos sin precedentes para las organizaciones de todo el mundo.
#ENDIRECTO
El malware funciona con un modelo de lenguaje de IA disponible de forma gratuita a través de una API, lo que significa que los scripts maliciosos generados se envían directamente al dispositivo infectado. Basándose en prompts de texto predefinidos, PromptLock decide de forma autónoma si exfiltrar o cifrar los datos.
En 2025, el 59% de los CISO españoles se siente en riesgo de sufrir un ciberataque importante en los próximos 12 meses, y un tercio admite que su organización no está preparada para responder. Casi la mitad cita a las personas como su mayor riesgo, y el 40% afirma enfrentarse a expectativas excesivas.
España ha registrado también un importante aumento del abuso de dominios .es para phishing. Varios incidentes de alto nivel, incluida una brecha en el correo electrónico del Senado y una filtración de datos de Telefónica, contribuyeron al crecimiento de la detección de URLs maliciosas.
Algunos navegadores web no admiten el método de autenticación mediante clave de acceso FIDO2, una de las implementaciones más actuales, con Microsoft Entra ID, lo que permite a los atacantes suplantar un agente de usuario no compatible y forzar una verificación menos segura.