Autor: Cyber Guardian

Nuevas categorías en OWASP Top10

El OWASP Top 10 es como la referencia de la seguridad de aplicaciones: te dice por dónde pueden venir las vulnerabilidades más peligrosas y explotadas. En su versión 2025 (RC1), algo ha cambiado. No es la típica reordenación: se han añadido dos nuevas categorías o riesgos y uno se ha ampliado tanto que empieza a parecer algo distinto.

Esta evolución no es trivial: refleja cómo el panorama de seguridad ha girado, y cómo las grandes corporaciones ya no solo temen ataques directos, sino debilidades en toda su cadena de suministro de software.

Spoiler: eso nos afecta a todos, incluidas las empresas medianas que aportan código o componentes.

¿Qué hay de nuevo en el Top Ten de 2025?

Hay dos nuevas categorías en OWASP Top 10, como se puede ver en esta imagen:

https://owasp.org/Top10/es/2025/0x00_2025-Introduction/

A03: Software Supply Chain Failures (Fallos de la cadena de suministro de software)

El cambio más destacable. En el Top 10, había algo así como “componentes vulnerables u obsoletos” (en la versión 2021 era Vulnerable and Outdated Components), pero ahora OWASP ha ampliado esa categoría: no solo librerías viejas, sino todo lo que rodea el proceso de construcción, distribución y actualización del software.

Esto es importante porque los ataques a la cadena de suministro (supply chain attacks) ya no son cosa de películas: comprometer un repositorio, inyectar código malicioso en librerías, o atacar el pipeline de CI/CD puede dar acceso directo a muchas empresas.
OWASP lo ha identificado como un riesgo muy real: lanzaron una encuesta para añadir nuevos riesgos y este fue el riesgo Top1 en la encuesta de la comunidad.

A10: Mishandling of Exceptional Conditions (Manejo incorrecto de condiciones excepcionales)

Otro riesgo totalmente nuevo y, aunque suene “menos glamuroso” que un ataque de cadena de suministro, es crítico. Aquí OWASP está agrupando 24 CWE (Common Weakness Enumerations) relacionadas con errores al manejar fallos inesperados, condiciones raras, excepciones o estados anómalos.

Algunos ejemplos concretos: mensajes de error que revelan datos sensibles (CWE-209), parámetros olvidados (CWE-234), privilegios mal manejados (CWE-274), punteros nulos (CWE-476) o estados “fail-open” (CWE-636).

Una evolución de los ataques de inyección en muchos casos que revela información confidencial, deja transacciones sin completar o recursos bloqueados.

¿Por qué la cadena de suministro es ahora tan relevante, especialmente para las grandes empresas y sus proveedores?

Aquí empieza lo verdaderamente interesante: el riesgo no solo impacta al desarrollador final, sino que los grandes están empezando a mirar con lupa su ecosistema de sus proveedores. Si una mediana empresa les provee librerías, microservicios o componentes, un fallo en su pipeline o una dependencia mal gestionada puede convertirse en un vector de ataque.

  1. Las corporaciones no quieren sorpresas
    Si tú, como proveedor, no gestionas bien tu cadena de suministro, podrías poner en riesgo no sólo tu reputación sino la de tu cliente. Por eso muchas grandes están pidiendo auditorías y controles más estrictos.
  2. No es algo nuevo
    Incidentes como SolarWinds han demostrado el desastre de comprometer la cadena de desarrollo.
  3. Estos cambios fuerzan un cambio cultural
    No basta con escribir buen código: hay que diseñar con la seguridad en mente, tener una pipeline segura, monitorizar dependencias, controlar errores de forma robusta, … Las empresas tienen una oportunidad: si adoptan estas prácticas, no solo se protegen a sí mismas, sino que pueden ofrecer un valor diferencial a sus clientes grandes.

Conclusión

El OWASP Top 10 2025 no va a ser solo un “update técnico”: es una llamada de atención. Las amenazas han evolucionado, y ya no basta con cerrar agujeros antiguos: ahora hay que pensar en cómo se construye, distribuye y actualiza el software, y en cómo los errores extraordinarios (“excepción rara”) pueden convertirse en una brecha de seguridad.

Para ti, que trabajas en una empresa mediana de desarrollo: esto es una oportunidad. Adoptar desde ya buenas prácticas de seguridad de cadena de suministro no solo te protege, sino que puede ser un argumento fuerte frente a tus clientes corporativos y tu competencia.

Floren Molina Carballo

CTO en Cyber Guardian

Rogueware: el falso antivirus que trata de engañar a tus empleados

Julia notó que algo raro estaba pasando en su ordenador, varias alertas de seguridad, una llamada con un equipo de soporte telefónico… Se asustó y fue a hablar con Luis, técnico de sistemas de su empresa.

Julia: Luis, algo raro está pasando con mi ordenador. Hay alertas diciendo que mi sistema está infectado. Que necesito urgentemente un software de seguridad para solucionarlo y tengo un técnico de soporte al teléfono que me está pidiendo los datos para contratar un upgrade de seguridad.

Luis: ¿Cómo? No puede ser.

Julia: No lo sé, nunca lo había visto antes. Mira.

Luis: A ver… pero esto no es nuestro antivirus. ¡Es un rogueware!

Julia: ¿Qué quieres decir?

Luis: Un falso antivirus que intenta engañarnos para que instalemos algo malicioso.

Julia: ¿Me estás diciendo que mi equipo no está realmente en peligro?

Luis: Exacto, solo muestra estas alertas falsas para asustarte y hacer que instales malware o compartas información personal. No hagas click en nada y cuelga el teléfono a ese técnico inmediatamente.

El rogueware es un software malicioso que se hace pasar por un programa legítimo para engañar a los usuarios simulando ser una herramienta informática que analiza y sugiere mejoras o detecta amenazas falsas en los equipos. En ambos casos propone al usuario pagar por un upgrade que ayude a mejorar o limpiar el equipo, apoyado muchas veces por un falso soporte telefónico para darle más credibilidad y efectividad.

El rogueware no solo estafa a los usuarios, sino que también puede comprometer la seguridad del sistema, instalar malware o robar información personal, confidencial o financiera para obtener un beneficio, principalmente económico.

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) incluyó hace unos años en su listado de las principales ciberamenazas a este tipo de malware.

Tipos de amenazas de Rogueware en el último año

El rogueware, va dirigido tanto a sistemas Windows como iOS. En el último año, ha evolucionado y adoptado nuevas tácticas para engañar a las víctimas. Algunas de las amenazas más importantes han sido:

  1. Rogue AI Security Scanners: Con el auge de la inteligencia artificial (IA) los ciberdelincuentes han desarrollado falsos escáneres de seguridad basados en IA que prometen detectar malware avanzado, pero en realidad instalan software malicioso.
  2. Falsos servicios de VPN y protección de privacidad: Algunos rogueware se hacen pasar por aplicaciones de VPN gratuitas o herramientas de privacidad que en realidad recopilan datos de los usuarios en lugar de protegerlos.
  3. Malware en tiendas de aplicaciones: Se han detectado aplicaciones rogueware en tiendas oficiales como Google Play y App Store, lo que aumenta el riesgo para los usuarios más confiados.
  4. Ataques dirigidos a empresas: El rogueware ya no solo afecta a usuarios particulares, sino que también se dirige a empresas mediante falsas soluciones de ciberseguridad que buscan engañar a los empleados para robar credenciales o datos sensibles y conseguir un beneficio económico.
  5. Scareware en correos electrónicos y redes sociales: Los atacantes continúan distribuyendo rogueware mediante campañas de phishing que simulan alertas de seguridad, paquetes o facturas urgentes, engañando a los usuarios para que descarguen software fraudulento.

Rogueware en 2025

Se espera que el rogueware siga evolucionando con estrategias más sofisticadas aprovechando el desarrollo tecnológico actual y la IA. Algunas tendencias incluyen:

  • Mayor integración con deepfakes y phishing avanzado: Se prevé que los ciberdelincuentes usen audios, videos e imágenes generadas por IA para hacer que los rogueware sean más convincentes.
  • Ataques a infraestructuras críticas: Se podría observar un aumento en ataques dirigidos a sistemas de salud, finanzas y gobiernos a través de software falso de IT o seguridad.
  • Rogueware en dispositivos IoT: A medida que más dispositivos inteligentes se conectan a la red, los atacantes podrían desarrollar rogueware diseñado específicamente para vulnerar estos dispositivos.
  • Expansión en criptoactivos: Podría surgir rogueware que se haga pasar por herramientas de seguridad para monederos digitales y plataformas de intercambio de criptomonedas.

Protegerse del Rogueware con Cyber Guardian

El rogueware sigue siendo una amenaza en constante evolución, adaptándose a las últimas tendencias tecnológicas. El uso de la IA para su desarrollo fomentará su evolución, mejorando su sofisticación y haciendo más difícil su detección.

La mejor manera de protegerse es mantener el software actualizado, evitar descargar programas de fuentes no oficiales y desconfiar de las alertas de seguridad inesperadas. La concienciación y la educación en ciberseguridad seguirán siendo claves para mitigar el impacto del rogueware en el futuro.

Con Cyber Guardian podrás protegerte de este tipo de amenazas ya sean conocidas o desconocidas:

  • La protección de dispositivos identifica y bloquea en tiempo real los programas maliciosos que intenten instalarse o ejecutarse en el dispositivo.
  • La protección de navegación analiza el tráfico web en tiempo real, impide la descarga de ficheros maliciosos y contiene las comunicaciones contra dominios de dudosa reputación.
  • La protección de correo entrante detecta y bloquea el phishing, emails engañosos, links o adjuntos maliciosos para que no lleguen a tu bandeja de entrada, evitando ataques de ingeniería social o suplantación de identidad.
  • Cyber Guardian ofrece herramientas de formación y simulación de phishing para que los empleados aprendan a reconocer posibles ataques y actúen de forma preventiva.

Todo ello en una única plataforma siempre actualizada y con tecnologías en constante evolución para afrontar las nuevas amenazas digitales.

Contacta con nosotros y estaremos encantados de ayudarte.

Alberto Pérez López

Responsable de Operaciones de Cyber Guardian

Predicciones de Cyber Guardian sobre amenazas de ciberseguridad para 2025

Os animamos a leer este artículo publicado el pasado mes de Febrero donde explicamos nuestras predicciones sobre qué amenazas de ciberseguridad esperamos en 2025, cómo impactarán a las empresas medianas y pequeñas, y qué medidas pueden tomar para estar preparadas ante:

Accede al artículo completo en Europa Press.

Fraude en facturas: Cómo la Inteligencia Artificial desafía la ciberseguridad

Carlos, Responsable de Cobros en XYZ, fue víctima de un sofisticado fraude con un Deepfake de voz. Los ciberdelincuentes suplantaron su identidad para cambiar una cuenta bancaria, lo que llevó a una estafa. Aunque la IA plantea riesgos en ciberseguridad, también ofrece herramientas avanzadas para defenderse.

Carlos, Responsable de Cobros de XYZ, se dio cuenta de que no había recibido el pago de uno de sus mejores clientes 30 días después de la fecha de factura. Qué raro – pensó – este cliente paga siempre puntualmente… lo llamaré para preguntar…

Carlos: Buenos días, soy Carlos de Administración de XYZ. Llamaba por el cobro de la factura XXX que no hemos recibido todavía.

Ana: Hola Carlos, un momento… Sí, esta factura se pagó hace casi 2 semanas.

Carlos: Pues verás, aún no hemos recibido el pago y como ya han pasado más de 30 días quería saber si ha habido algún problema.

Ana: ¿Te refieres a que no lo habéis recibido en la cuenta nueva o en la antigua?

Carlos: ¿Qué cuenta nueva? La cuenta es la de siempre.

Ana: Carlos, me llamaste por teléfono hace 2 semanas para darme un nuevo número de cuenta. ¿Recuerdas? Te pedí que me remitieras la información por escrito y también tengo un correo tuyo con la petición. De hecho, ya hemos pagado en la cuenta nueva varias facturas después de ésta. En total en la nueva cuenta se han pagado ya más de 30.000€…

Carlos fue víctima de un fraude telefónico sofisticado. Suplantaron su identidad usando un Deepfake de voz y complementaron con el ataque de phishing en simultáneo. El resultado: una estafa en facturas impulsada por Inteligencia Artificial.

El ciberdelincuente llevaba tiempo investigando a XYZ, la empresa de Carlos, y sus clientes. Por medio de la información públicamente disponible y técnicas de ingeniería social localizó a Carlos y a Ana como personas clave en XYZ y en uno de sus clientes. Dos meses antes, Carlos recibió una llamada que consideró un error. Fue breve, con alguien que parecía confundirlo con otra persona. Sin saberlo, los ciberdelincuentes capturaron su voz, estilo de conversación y acento. Con esta información, usaron IA para recrear su voz y realizar una llamada a Ana, la Responsable de Cuentas a Pagar de un cliente. Fingiendo ser Carlos y con un tono de urgencia, lograron que Ana aceptara un cambio de cuenta bancaria enviado por correo electrónico desde un dominio muy similar al de la empresa real. Ana no notó nada extraño, y el fraude se completó.

¿Solo problemas? La IA también nos ofrece soluciones

Aunque la Inteligencia Artificial facilita ataques más sofisticados, también representa una herramienta clave para mejorar la ciberseguridad. Veamos ambos lados:

Riesgos: Cómo los ciberdelincuentes usan IA

  • Phishing más convincente: Los correos electrónicos generados con IA son más difíciles de distinguir de los reales, aumentando el riesgo de descargar malware, ransomware o dar acceso a sitios maliciosos. Esto puede provocar pérdidas económicas y de datos.
  • Ingeniería social avanzada: Crean perfiles realistas para engañar a empleados y extraer información confidencial, como contraseñas o datos financieros. Con esta información, los ataques de suplantación (como el fraude del CEO) y Deepfake son más efectivos.
  • Reconocimiento facial comprometido: La IA puede generar imágenes o videos falsos para burlar sistemas de seguridad, permitiendo acceso no autorizado y exponiendo a las empresas a robos y sabotajes.
  • Automatización de ataques: Identifican vulnerabilidades rápidamente y evaden sistemas de detección tradicionales, logrando intrusiones en cuestión de minutos.

La buena noticia: Ahora podemos aprovechar la IA para defendernos

La IA también es una aliada poderosa en la lucha contra los ciberataques. Las tecnologías más avanzadas de protección, detección y respuesta a amenazas ya incluyen capacidades de IA, pero hasta ahora sólo eran accesibles a grandes corporaciones. Cyber Guardian ha conseguido poner estas tecnologías con Inteligencia Artificial al alcance de pequeñas y medianas empresas eliminando las barreras de acceso por falta de tiempo o recursos, y simplificando su gestión en una única plataforma que hace fácil la ciberseguridad y monitoriza 24×7 todas las alertas. De esta manera las empresas pueden beneficiarse de:

Continuar leyendo «Fraude en facturas: Cómo la Inteligencia Artificial desafía la ciberseguridad»

Ransomware S.A.: la industria rentable del cibercrimen que afecta a empresas de cualquier tamaño.

España ha experimentado un aumento del 72% en ataques de ransomware entre 2023 y 2024, afectando a múltiples sectores, incluidas pymes. El modelo Ransomware como Servicio (RaaS) facilita la extorsión digital, permitiendo a delincuentes con pocos conocimientos llevar a cabo ataques. Cyber Guardian ofrece soluciones proactivas para prevenir y mitigar estas amenazas.

En los últimos años, España ha visto un alarmante aumento en los ataques de ransomware, con un crecimiento del 72% entre 2023 y 2024. Actualmente ocupa el octavo puesto entre los países más afectados del mundo. Empresas de sectores como la manufactura, tecnología, salud, educación y finanzas han sufrido daños por ransomware que van desde la interrupción de operaciones hasta la pérdida de datos sensibles. Sin embargo, lo que puede sorprender a muchos es cómo este tipo de ciberataques se ha convertido en un modelo de negocio rentable que atrae a ciberdelincuentes de distintos niveles de experiencia.

El “negocio” del ransomware, al que llamaremos “Ransomware S.A.”, sigue una estructura clara en la que varios actores contribuyen a la extorsión digital, afectando tanto a grandes organizaciones como a pymes y pequeñas empresas.

¿Cómo funciona la cadena de producción del ransomware?

El ransomware se ha convertido en una industria organizada, impulsada por la rentabilidad y la simplicidad que ofrece el modelo de Ransomware como Servicio (RaaS, por sus siglas en inglés). En este modelo, los desarrolladores de ransomware crean herramientas de ciberataque y las venden o alquilan a otros ciberdelincuentes. Estos atacantes, con conocimientos técnicos mínimos, pueden extorsionar a empresas usando las herramientas de RaaS sin exponerse directamente, lo que facilita el crecimiento de esta “industria”.

Defenderse de estos ataques es mucho más difícil que lanzarlos. En ciberseguridad, debemos proteger todo el entorno en todo momento, mientras que los atacantes solo necesitan hallar una única vulnerabilidad, o un “gap”, para tener éxito. Las nuevas tecnologías ofrecen herramientas a ambos bandos, pero los ciberdelincuentes tienen una ventaja: cuentan con fondos aparentemente ilimitados y, además, gozan de una cierta impunidad debido a la dificultad de atribuirles una identidad digital específica. Esto les permite mantenerse un paso por delante, siempre buscando y explotando nuevas brechas.

Cada actor en esta cadena cumple un rol específico: mientras que los desarrolladores del ransomware diseñan los programas y plataformas de extorsión, otros cibercriminales compran accesos a empresas mediante credenciales robadas. De hecho, existe un mercado negro activo donde se venden credenciales de acceso a correos electrónicos, redes VPN o incluso a sistemas de gestión remota. Esto permite que ciberdelincuentes con acceso a estas credenciales ingresen en los sistemas de las empresas, especialmente aquellas que no cuentan con medidas de protección avanzadas.

¿Por qué las pymes también son víctimas?

En contra de la creencia de que solo las grandes organizaciones son objetivo de estos ataques, el ransomware afecta cada vez más a empresas pymes debido a su nivel de exposición. Las pymes a menudo carecen de medidas de seguridad avanzadas y equipos de ciberseguridad internos, lo que las convierte en blancos atractivos para los atacantes, quienes saben que la probabilidad de éxito es alta y que la empresa estará más dispuesta a negociar.

El atacante que utiliza herramientas de RaaS inicia el proceso de cifrado de datos en los sistemas de la empresa, eliminando cualquier rastro y exfiltrando datos críticos. Al mismo tiempo, utiliza la plataforma para encriptar la información y lanzar una extorsión que incluye una cuenta atrás, aumentando la presión para que la empresa pague rápidamente el rescate, generalmente en criptomonedas, con el fin de evitar rastreos.

Cyber Guardian: protección proactiva para empresas de todos los tamaños

Ante este contexto, es fundamental para las empresas contar con una protección proactiva que vaya más allá de las medidas convencionales. Cyber Guardian ofrece una solución integral diseñada para anticiparse y evitar ataques de ransomware, con servicios que detectan y mitigan amenazas antes de que se conviertan en problemas críticos.

Continuar leyendo «Ransomware S.A.: la industria rentable del cibercrimen que afecta a empresas de cualquier tamaño.»

El fraude del CEO impulsado por Inteligencia Artificial

David se dio cuenta enseguida que esto era un Fraude del CEO, pero… ¿Cómo podría haber evolucionado este ataque si hubiera estado impulsado por Inteligencia Artificial?
Te lo contamos.

En la dinámica y constante evolución del mundo de la ciberseguridad, los ataques se están adaptando rápidamente a las nuevas tecnologías, creando amenazas cada vez más sofisticadas y difíciles de detectar. Uno de estos ataques, que ha visto un aumento significativo en su efectividad y frecuencia, es el fraude del CEO. Con la incorporación de la inteligencia artificial (IA), los ataques de fraude del CEO han alcanzado un nuevo nivel de peligrosidad, engañando incluso a los empleados más cautelosos.

En este artículo, exploraremos en profundidad un caso de fraude del CEO que empieza siendo real (de hecho, lo detectamos inmediatamente) pero te ofrecemos una visión de cómo podría haber evolucionado de haber estado impulsado por la Inteligencia Artificial:

Fraude CEO Inteligencia Artificial

¿Cómo podría haber evolucionado de haber estado impulsado con IA?

Atacante: OK. Necesito tu ayuda para una operación financiera confidencial. ¿Puedo contar con tu discreción?

David: Claro, no te preocupes.

Atacante: Vale gracias, te lo envío todo por aquí porque me pilla fuera y justo se me ha acabado la batería del móvil del trabajo pero no puedo esperar. David, este tema es totalmente confidencial porque el acuerdo con este partner no se ha hecho público todavía. Quiero que hagas urgentemente un pago de 15.000 euros a su cuenta https://payonlinexxx.com/jdfrxtre1. Cualquier duda me dices por aquí.

Preparación de un ataque de fraude del CEO impulsado por Inteligencia Artificial

Previamente a la realización del ataque, el ciberdelincuente recopila información detallada sobre la empresa objetivo y sus personas clave. Para ello utilizan información públicamente disponible y redes sociales (LinkedIn, Twitter, etc.) para entender mejor la estructura organizativa y los procedimientos internos de la empresa y deducir qué personas tienen acceso por ejemplo a realizar transferencias bancarias o pago de nóminas. También pueden utilizar técnicas de phishing para conseguir las credenciales de acceso y permanecer ocultos recabando información desde dentro o incluso comprometiendo cuentas de correo concretas.


Con la información recopilada, los atacantes preparan el ataque del fraude del CEO utilizando herramientas de Inteligencia Artificial para analizar los patrones de comunicación del CEO. Este análisis incluye el análisis del lenguaje, estilo, uso de palabras o frases comunes y preferencias de comunicación. Con ello crean modelos para replicar fielmente la forma en que el CEO se comunica. Esto incluye la generación de correos electrónicos, mensajes de texto y, en algunos casos, mensajes de voz o video deepfake.

El ataque:

El falso CEO solicita ayuda a la víctima para realizar un pago urgente y confidencial. En ese mensaje se imita el estilo de comunicación del CEO, no ya solo como texto sino que podría incluir un deepfake de audio / video para ofrecer la mayor credibilidad posible a la víctima. Normalmente lo pedirá como algo urgente y con alguna excusa para hacerlo por un canal diferente al habitual, pero podría ocurrir incluso que ese mensaje se envíe desde la cuenta de correo real del CEO (si el atacante ha conseguido comprometer las credenciales de la cuenta de correo)

Continuar leyendo «El fraude del CEO impulsado por Inteligencia Artificial»