SecurityMicrosoft ha alertado sobre una campaña de Storm-2561 que usa SEO poisoning, sitios falsos y repositorios de GitHub para distribuir instaladores de VPN troyanizados que suplantan a proveedores como Pulse Secure y Fortinet. La amenaza es especialmente grave porque emplea DLL side-loading y un certificado de firma legítimo para robar credenciales y configuraciones de VPN, lo que aumenta el riesgo de acceso no autorizado a redes corporativas antes de que las organizaciones detecten el incidente.
3 min de lectura · Mar 16, 2026
SecurityMicrosoft advirtió sobre un ataque en el que un actor malicioso usó vishing por Microsoft Teams, se hizo pasar por soporte de TI y logró que un empleado autorizara acceso remoto con Quick Assist. El caso importa porque muestra cómo herramientas legítimas y flujos cotidianos de soporte pueden convertirse en puertas de entrada para robar credenciales, desplegar malware y moverse dentro de la red sin explotar vulnerabilidades tradicionales.
3 min de lectura · Mar 16, 2026
SecurityMicrosoft anunció nuevas capacidades de Microsoft Purview para Microsoft Fabric enfocadas en reforzar la seguridad y la gobernanza de datos en proyectos de IA. Entre las novedades destacan las políticas DLP ya disponibles de forma general, controles de acceso a datos sensibles en vista previa y mejoras en la gestión de riesgos internos para detectar comportamientos peligrosos y posibles robos de datos, algo clave para acelerar la adopción de IA sin comprometer la protección de la información.
3 min de lectura · Mar 16, 2026
SecurityMicrosoft alertó sobre "Contagious Interview", una campaña activa desde al menos diciembre de 2022 que usa falsas ofertas laborales, pruebas técnicas y repositorios manipulados para infectar a desarrolladores con malware. El hallazgo importa porque estos profesionales suelen tener acceso a código fuente, secretos, pipelines de CI/CD y entornos cloud, por lo que una intrusión inicial a través del proceso de contratación puede escalar rápidamente al compromiso de toda la organización.
3 min de lectura · Mar 11, 2026
AzureMicrosoft presentó Azure IaaS Resource Center, un nuevo hub que centraliza guías, demos, arquitecturas de referencia y mejores prácticas para diseñar, optimizar y operar infraestructura en Azure. La novedad importa porque ayuda a los equipos a gestionar compute, storage y networking como una plataforma integrada, mejorando resiliencia, rendimiento y control de costos en cargas empresariales, distribuidas y de IA.
3 min de lectura · Mar 10, 2026
AzureUn estudio TEI de Forrester señala que Microsoft Foundry podría generar un ROI del 327% en tres años, recuperar la inversión en seis meses y aportar 49,5 millones de dólares en beneficios cuantificados, principalmente por mejoras de productividad y ahorro de infraestructura. Esto importa a los administradores de TI porque refuerza la idea de que una plataforma unificada de IA puede reducir el tiempo que los equipos dedican a integrar herramientas, gobernanza y datos, acelerando así la entrega de valor al negocio.
3 min de lectura · Mar 10, 2026
AzureMicrosoft anunció GPT-5.4 en Microsoft Foundry como un modelo orientado a entornos empresariales de producción, con mejoras en razonamiento sostenido, seguimiento de instrucciones, latencia y uso confiable de herramientas en flujos de trabajo complejos. Esto importa porque facilita crear agentes de IA más estables, predecibles y automatizables, reduciendo la supervisión manual y mejorando la calidad de los resultados en operaciones reales.
3 min de lectura · Mar 10, 2026
SecurityMicrosoft presentó Agent 365, una plataforma de control unificado para supervisar, proteger y administrar agentes de IA en entornos empresariales, con inventario centralizado, métricas de uso, señales de riesgo y plantillas de políticas de seguridad. Esto importa porque ayuda a las organizaciones a escalar el uso de agentes autónomos con mayor gobernanza, identidad y controles de acceso, reduciendo riesgos operativos y de seguridad en ecosistemas de Microsoft y socios.
3 min de lectura · Mar 9, 2026
Microsoft 365Microsoft presentó Copilot Cowork para Microsoft 365 como una nueva “capa de ejecución” que va más allá de crear contenido: permite delegar tareas, coordinar flujos de trabajo y avanzar trabajo operativo dentro de la plataforma, manteniendo al usuario en control. Esto importa porque señala una evolución de Copilot hacia la automatización práctica del trabajo diario, con implicaciones directas para TI y administradores en áreas como gobernanza, supervisión y adopción de productividad impulsada por IA.
3 min de lectura · Mar 9, 2026
SecurityMicrosoft advierte que la IA ya está siendo usada por atacantes sobre todo como acelerador de tácticas conocidas, especialmente para crear phishing más convincente, resumir datos robados, generar código y agilizar el reconocimiento. Esto importa porque, aunque la IA no abre necesariamente nuevas vías de ataque, sí aumenta la velocidad, escala y persistencia de las campañas, obligando a los equipos de seguridad a reforzar detección, respuesta y controles frente a operaciones más eficientes.
3 min de lectura · Mar 6, 2026
SecurityMicrosoft destaca que impulsar y retener a más mujeres en ciberseguridad es una prioridad estratégica, no solo de diversidad, porque equipos con perspectivas más amplias pueden mejorar el modelado de amenazas, la innovación y la toma de decisiones. La publicación subraya que, aunque las mujeres representan cerca del 24% de la fuerza laboral global del sector, hace falta combinar contratación con apoyo y desarrollo profesional a largo plazo para fortalecer la resiliencia y la capacidad de los equipos de seguridad.
3 min de lectura · Mar 5, 2026
SecurityMicrosoft Defender alertó sobre extensiones maliciosas de Chrome que se hacen pasar por asistentes de IA legítimos para recopilar URLs visitadas, prompts y respuestas de plataformas como ChatGPT y DeepSeek, además de identificadores persistentes del usuario. Esto importa porque, al operar como extensiones aparentemente normales y exfiltrar datos mediante tráfico HTTPS común, pueden facilitar la fuga silenciosa de información sensible y corporativa desde un marketplace de confianza.
3 min de lectura · Mar 5, 2026