Blog

La campaña arranca y los ciberdelincuentes ya están preparados Se abre oficialmente la campaña de la Renta 2025. Hasta el 30 de junio, casi 25 millones de contribuyentes presentarán su declaración, la mayoría por vía telemática. Y los ciberdelincuentes lo saben perfectamente: llevan meses preparándose. No es una suposición. Check Point Research ha documentado que entre septiembre de 2025 y febrero de 2026 se registraron cientos de nuevos dominios cada mes con palabras clave relacionadas con impuestos y autoridades fiscales. El dato más preocupante: uno de cada quince dominios recién registrados con temática fiscal ya ha sido clasificado como malicioso o sospechoso. Esta preparación anticipada confirma que no estamos ante oportunistas improvisados, sino ante operaciones planificadas con meses de antelación. A esto se suma un contexto ya de

La amenaza silenciosa que más crece en 2025 Mientras muchas organizaciones centran su estrategia defensiva en ransomware y ataques de denegación de servicio, hay una categoría de malware que ha crecido exponencialmente hasta convertirse en la más desplegada del panorama actual: los infostealers. Según datos recientes del sector, este tipo de malware fue responsable del robo de 1.800 millones de credenciales en 2025, afectando a casi 6 millones de dispositivos. Lo preocupante es que estas cifras no paran de crecer. El informe de Verizon DBIR señala que el 32% de las brechas globales involucran credenciales robadas, muchas de ellas obtenidas precisamente mediante infostealers. Más alarmante aún: el 54% de las víctimas de ransomware tenían credenciales de su dominio corporativo expuestas en mercados de logs de infostealers antes de

El caso de Oracle E-Business Suite (EBS) y la explotación masiva por Cl0p En las últimas semanas se ha observado una campaña de explotación activa contra Oracle E-Business Suite (EBS) que, pese a su impacto potencial, ha pasado relativamente desapercibida fuera de círculos especializados. El caso es especialmente relevante porque combina software corporativo ampliamente desplegado, explotación sin autenticación y ataques de cadena de suministro, una combinación que amplifica el daño a gran escala. 1) ¿Qué es Oracle E-Business Suite y por qué importa? Oracle E-Business Suite es una suite ERP empresarial utilizada globalmente para gestionar funciones críticas como: Al tratarse de un sistema core en muchas organizaciones, cualquier vulnerabilidad explotable en EBS no solo afecta a una aplicación aislada, sino al corazón operativo del negocio. 2) La vulnerabilidad