Redes sociales y malware bancario, las mayores amenazas para el sector financiero en el 2025

El sector financiero en 2025 se encuentra bajo una presión creciente de ciberamenazas. Según el Informe de Amenazas 2025 de ENISA (Agencia de la Unión Europea para la Ciberseguridad), las redes sociales se han consolidado como el principal vector de distribución de ataques, mientras que el malware bancario experimenta un resurgimiento que amenaza directamente a clientes y entidades. Ransomware, brechas de datos y fraude digital completan un panorama crítico para bancos, aseguradoras y fintech.

La entrada Redes sociales y malware bancario, las mayores amenazas para el sector financiero en el 2025 se publicó primero en Una Al Día.

Exploits y vulnerabilidades en el segundo trimestre de 2025

El informe contiene datos estadísticos sobre las vulnerabilidades que nuestro equipo publicó, y los exploits que investigó en el segundo trimestre de 2025, así como datos resumidos sobre el uso de frameworks C2.

Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto

Recientemente, los responsables del sistema de construcción Nx alertaron de un grave ataque a su cadena de suministro: se detectaron versiones maliciosas de paquetes npm relacionados con S1ngularity que incluían código para extraer información sensible. Se estima que 2 349 credenciales —de GitHub, servicios en la nube y plataformas de IA— fueron filtradas a servidores controlados por los atacantes.

La entrada Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto se publicó primero en Una Al Día.

Ciberdelincuentes suplantan la identidad de una importante entidad financiera en México

Una nueva campaña de phishing a través de mensaje de texto está circulando en México. Los estafadores se hacen pasar por un banco e inducen a los usuarios a ingresar sus datos sensibles en formularios falsos, usando de anzuelo una supuesta recompensa.

Las estafas a inversores potenciadas con inteligencia artificial inundan las redes sociales

Las estafas a inversores potenciadas con inteligencia artificial ya no son ciencia ficción: inundan las redes sociales con anuncios falsos, deepfakes y promesas de ganancias irrisorias que buscan engañar incluso a los más cautelosos

Seguridad de macOS: cómo los atacantes se adaptan a los mecanismos de protección integrados

Analizamos los mecanismos de protección integrados de macOS: cómo funcionan, cómo los ciberdelincuentes pueden atacar o engañar a los usuarios y cómo estos métodos de ataque se pueden detectar.

Nuevas tendencias en el phishing y las estafas: cómo la IA y las redes sociales están cambiando las reglas del juego

Técnicas comunes de phishing y estafas en 2025: uso de IA y deepfakes, phishing vía Telegram, Google Translate y URL de blobs, robo de datos biométricos, etc.

ESET Research descubre el primer ransomware basado en IA

El descubrimiento de PromptLock muestra cómo el uso malicioso de modelos de IA podría potenciar el ransomware y otras amenazas

Eliminadas 77 apps de Google Play que usaban Anatsa para robar datos bancarios a millones de usuarios

Google retiró más de 77 apps maliciosas con millones de instalaciones que propagaban el troyano bancario Anatsa, dirigido a cientos de bancos y entidades financieras a nivel global. La campaña demuestra la sofisticación de las amenazas móviles y la importancia de revisar los permisos y orígenes de las aplicaciones.

La entrada Eliminadas 77 apps de Google Play que usaban Anatsa para robar datos bancarios a millones de usuarios se publicó primero en Una Al Día.