Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Inteligencia de amenazas

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Inteligencia de amenazas · Quitar filtros

CIA: Inteligencia Artificial como Arma Digital

El director de la CIA, John Ratcliffe, destaca la importancia de la inteligencia artificial en la agencia. Considera que estas capacidades son comparables a armas nucleares digitales. Esto refleja un cambio significativo en el enfoque tecnológico de la agencia.

2 min de lectura

Extensión maliciosa en Chrome Web Store

Una extensión maliciosa en la tienda de Chrome se hace pasar por una herramienta de inteligencia artificial para interceptar tráfico de búsqueda y recopilar información de navegación. Esta amenaza pone en riesgo la privacidad de los usuarios. La detección de este tipo de amenazas es crucial para proteger la seguridad en línea.

2 min de lectura

OpenAI lanza GPT-5.6 Sol, su modelo de IA más avanzado para ciberseguridad

OpenAI ha presentado GPT-5.6 Sol, un modelo de inteligencia artificial diseñado específicamente para tareas de ciberseguridad. La compañía afirma que su rendimiento es comparable al de sistemas rivales como Mythos Preview, con la particularidad de que consume apenas un tercio de los tokens de salida que estos requieren. Esta eficiencia podría traducirse en menores costes operativos para los equipos de seguridad que lo adopten.

2 min de lectura

La IA no destruirá los empleos junior en ciberseguridad

El debate sobre si la inteligencia artificial eliminará los puestos de entrada en ciberseguridad se salda con una respuesta más matizada: la IA redistribuye tareas, pero no sustituye el criterio humano. Los profesionales con habilidades analíticas y capacidad de toma de decisiones en contextos ambiguos siguen siendo imprescindibles. Lejos de reducir la demanda de talento junior, la adopción de IA está abriendo nuevos roles que antes no existían.

3 min de lectura

Dark Reading desbordada de envíos: qué significa para el sector

La redacción de Dark Reading ha comunicado que el volumen de propuestas y contribuciones recibidas supera su capacidad habitual de respuesta. El aviso refleja el creciente interés del sector por publicar análisis e investigaciones en medios especializados de ciberseguridad. Los autores deben anticipar tiempos de respuesta más largos de lo habitual.

2 min de lectura

Qihoo 360 asegura superar a Mythos en detección de vulnerabilidades

La empresa china de ciberseguridad Qihoo 360, vetada en Estados Unidos, afirma haber desarrollado una herramienta de descubrimiento de vulnerabilidades que supera en capacidades a Mythos. La compañía justifica su desarrollo como respuesta disuasoria ante el uso potencialmente ofensivo de modelos de IA como los de Anthropic. El anuncio alimenta el debate sobre la carrera armamentística en torno a herramientas de búsqueda automatizada de fallos de seguridad.

3 min de lectura

Claude Cowork llega al móvil: Anthropic prueba su agente en iOS y Android

Anthropic está probando una versión móvil de Claude Cowork, su interfaz de gestión de tareas autónomas de larga duración. La funcionalidad, hasta ahora exclusiva del escritorio, permitiría supervisar y controlar agentes de IA directamente desde el smartphone. La expansión a plataformas móviles amplía la superficie de adopción corporativa, pero también introduce nuevas consideraciones de seguridad para los equipos de IT.

3 min de lectura

IA en Threat Intelligence: más allá de los IOCs tradicionales

El equipo de Cisco Talos reflexiona sobre cómo la inteligencia artificial puede transformar la forma en que los analistas consultan y explotan los informes de inteligencia de amenazas. El modelo propuesto convierte grandes volúmenes de informes no estructurados en una base de conocimiento fácilmente interrogable. Este enfoque supone un salto cualitativo respecto al trabajo tradicional basado en indicadores de compromiso estáticos.

3 min de lectura

Gaslight: el malware para macOS que engaña a las IA de análisis

Un nuevo malware para macOS llamado 'Gaslight' incorpora cadenas de inyección de prompts y datos de depuración falsos directamente en su ejecutable para distorsionar los resultados de herramientas de análisis asistidas por inteligencia artificial. La técnica supone un paso adelante en la evasión de defensas modernas, aprovechando la creciente dependencia de la IA en los flujos de trabajo de respuesta ante incidentes. Los equipos de seguridad deben ser conscientes de que la automatización basada en IA puede ser un vector de confusión, no solo de detección.

3 min de lectura

Cuatro niveles de visibilidad para combatir el fraude digital

La prevención del fraude en entornos digitales exige ir más allá de revisar transacciones individuales. Un enfoque por capas que abarque cuentas, plataformas y ecosistemas completos mejora significativamente la capacidad de detección. Entender estos cuatro niveles de visibilidad resulta clave para cualquier equipo de seguridad y operaciones.

3 min de lectura

Gaslight: el malware macOS que engaña a las IA de análisis

Investigadores han identificado un implant para macOS escrito en Rust que incorpora una técnica novedosa: inyección de prompts dirigida a herramientas de IA utilizadas por analistas de seguridad. El objetivo es que la IA rechace o abandone el análisis del propio artefacto malicioso. La amenaza, bautizada como Gaslight, combina capacidades de robo de información con mecanismos activos de evasión anti-análisis basados en inteligencia artificial.

4 min de lectura