HPE Threat Labs
Inteligencia sobre amenazas cibernéticas basada en investigación, que fortalece la resiliencia, reduce el riesgo y detiene los ataques antes de que afecten a tu red y a tu negocio.
¿Qué hace HPE Threat Labs?
HPE Threat Labs es el equipo especializado de HPE en investigación y desarrollo de seguridad e inteligencia sobre amenazas cibernéticas. Convertimos la investigación exhaustiva en ciberseguridad, la búsqueda continua de amenazas y el fortalecimiento de productos en una guía práctica que mantiene la resiliencia de tu red, cierra las brechas de seguridad más rápidamente, fortalece las defensas y bloquea los ataques antes de que se produzcan.
Investigación de amenazas
La investigación y búsqueda continua permiten detectar nuevas amenazas de forma temprana, con información y orientación para subsanar rápidamente las deficiencias.
Defensa contra amenazas
Alineamos las medidas de seguridad con el comportamiento real de los atacantes, de modo que los productos y soluciones se diseñan para hacer frente a las amenazas que realmente importan.
Auditorías de seguridad
Prueba y verifica los productos internamente para mantener altos estándares de seguridad en cualquier entorno.
Investigación de amenazas
Explora las investigaciones recopiladas o patrocinadas por nuestro equipo de HPE Threat Labs.
Informe de amenazas In the Wild 2026
El informe «In the Wild 2026» revela cómo el cibercrimen organizado está industrializando los ataques con IA, automatización y operaciones de estilo empresarial para poner en el punto de mira sectores críticos a escala, al tiempo que describe las estrategias que las empresas pueden utilizar para fortalecer la ciberresiliencia.
El informe de HPE Threat Labs revela que los ciberatacantes están transformando su modelo empresarial para escalar y acelerar los ataques
HPE anuncia HPE Threat Labs y su informe inaugural, In the Wild, que revela cómo el cibercrimen organizado está intensificando sus ataques en todos los sectores.
Informe Zero Trust 2026
El Informe Confianza cero 2026 revela una brecha cada vez mayor entre la estrategia y la ejecución, a medida que las empresas se enfrentan a la complejidad de los entornos híbridos y multinube. Las opiniones de más de 800 líderes en seguridad demuestran cómo la fragmentación de las herramientas, el acceso excesivo y la desviación de las políticas siguen debilitando los esfuerzos de confianza cero.
Estudio global sobre cómo cerrar la brecha de seguridad informática 2026
Este informe se basa en la información de más de 2200 líderes de TI y seguridad de todo el mundo y explora por qué persisten las brechas de seguridad informática y cómo las organizaciones están utilizando la IA, la confianza cero, SASE y las estrategias para la nube híbrida para mejorar la resiliencia cibernética y reducir el riesgo en 2026.
Informe de adopción de SSE 2025
El Informe de Adopción de SSE de 2025 revela por qué las organizaciones están migrando rápidamente a Security Service Edge. Con una encuesta realizada a 713 líderes de seguridad, el estudio destaca la creciente adopción de SSE y SASE, las prioridades de la confianza cero y cómo las empresas están modernizando la seguridad del acceso para un mundo híbrido y centrado en la nube.
Informe de adopción de SSE 2025: cómo preparar tu seguridad de red para el futuro
Descubre cómo elegir la tecnología adecuada ayuda a tu empresa a mantenerse a la vanguardia en lugar de ir a remolque. Descubre información respaldada por investigaciones que te ayudará a tomar decisiones más inteligentes y preparadas para el futuro.
Informe de exposición de VPN 2025
El Informe de exposición de VPN de 2025 revela cómo el aumento de las filtraciones, la mala experiencia del usuario y las arquitecturas obsoletas están convirtiendo a las VPN en importantes riesgos de seguridad, lo que impulsa a las empresas hacia modelos de acceso modernos de confianza cero diseñados para las plantillas híbridas actuales.
Replantear el acceso remoto: por qué el acceso a redes de confianza cero reemplaza hoy a las VPN
Durante mucho tiempo, la VPN fue sinónimo de acceso remoto seguro. Si necesitabas acceder a la red corporativa desde cualquier otro lugar, abrías un cliente, escribías una contraseña, posiblemente, pulsabas un botón, y ya estabas dentro. Parecía una solución ingeniosa a un problema sencillo.
Blogs destacados
- Blogs de investigación
- Blogs de tecnología
- Base de conocimientos sobre malware
GTPDoor: una puerta trasera sigilosa que ataca a las redes de telecomunicaciones
Los ciberdelincuentes se esconden a plena vista dentro de las redes de telecomunicaciones. GTPDoor es una puerta trasera sigilosa para Linux que disfraza el tráfico C2 como señales itinerantes legítimas, lo que la hace prácticamente invisible para los defensores.
CVE-2026-34621: contaminación de prototipos y explotación en el mundo real en Adobe Acrobat
Un análisis exhaustivo de la vulnerabilidad CVE-2026-34621: cómo los atacantes utilizaron como arma el fallo de contaminación de prototipos de Adobe Acrobat para perfilar silenciosamente a las víctimas y ejecutar código a través de archivos PDF maliciosos.
Dentro de HPE Threat Labs: donde las amenazas encuentran su rival
Presentamos los nuevos HPE Threat Labs, tu plataforma para transformar la investigación de amenazas de primera línea en protección del mundo real. Descubre cómo la búsqueda continua de amenazas, la validación rigurosa y el endurecimiento integrado de productos pueden reforzar la seguridad de toda tu organización.
Técnica de ofuscación invisible utilizada en el ataque a un PAC
A principios de enero de 2025, mientras investigaba un sofisticado ataque de phishing dirigido a afiliados de un importante comité de acción política (PAC) estadounidense, HPE Threat Labs observó una nueva técnica de ofuscación de JavaScript.
Búsqueda de amenazas con DNS pasivo: descubrir la infraestructura del atacante
Para crear defensas fiables, es fundamental entender cómo los atacantes establecen y mantienen su infraestructura de ataque. Los atacantes emplean diversas tácticas para que sus operaciones sean resilientes y pasen desapercibidas. En esta entrada de blog, analizamos en detalle los métodos que utilizan los atacantes para configurar su infraestructura, centrándonos en técnicas como la rotación de direcciones IP y el cambio de proveedores de hospedaje web.
La puerta oculta: cómo la vulnerabilidad CVE-2024-23897 permitió el ataque de ransomware contra bancos indios
El 1 de agosto de 2024, los pagos minoristas comenzaron a sufrir disrupciones en los bancos de India. De pronto, saltó una noticia alarmante, que informaba de que Brontoo Technology Solutions, colaboradora de C-Edge Technologies (una empresa conjunta entre TCS y SBI), se había visto afectada por un ataque de ransomware.
Lo que necesitas saber sobre seguridad de redes y certificaciones federales
Las certificaciones federales como FIPS y Common Criteria indican seguridad, pero ¿qué es lo que realmente validan? Descubre lo que los compradores comerciales necesitan saber antes de dejar que las certificaciones guíen sus decisiones de compra.
Guías de fortalecimiento de HPE Aruba Networking: tus manuales prácticos para reducir la superficie de ataque
Lee las guías de securización. Descubre cómo los manuales de procedimientos específicos para cada plataforma de HPE Aruba Networking ayudan a proteger tu infraestructura y a reducir el riesgo de ataques.
Que no cunda el pánico: evaluaciones de ciberseguridad para ingenieros de redes
Sin pánico, con progreso real. Descubre qué buscan realmente los evaluadores y cómo los ingenieros de redes pueden convertir los resultados de las auditorías en soluciones prácticas y rápidas para reforzar la seguridad.
Peligro oculto en tu red
El comportamiento predeterminado de IPv6 puede exponer riesgos ocultos en redes que solo utilizan IPv4. Los dispositivos siguen buscando configuraciones de IPv6, lo que crea vulnerabilidades que los atacantes pueden explotar si no se supervisa o protege el protocolo IPv6.
El precio de la comodidad: Multicast DNS y tu privacidad
Descubre cómo DNS multicast (mDNS), una función de «conveniencia» oculta en tu conexión wifi, expone silenciosamente tus dispositivos y tu privacidad. Este revelador análisis de Threat Labs desvela por qué un protocolo diseñado para ofrecer simplicidad se ha convertido en un riesgo de seguridad oculto.
Fantasma en la red: la amenaza persistente de la resolución de nombres de multidifusión
Gran parte de las noticias sobre ciberseguridad están dominadas por nuevas y llamativas amenazas persistentes avanzadas, vulnerabilidades y exposiciones comunes, y campañas de malware, por lo que sería fácil pensar que al sector debería preocuparle poco más que «el próximo peligro».
Ransomware Blackbyte
Se sabe que Blackbyte es un ransomware como servicio (RaaS) desde julio de 2021. Se informó de que se utilizó para infectar organizaciones en al menos tres sectores de infraestructura crítica de EE. UU. (instalaciones gubernamentales, finanzas, y alimentación y agricultura), así como otras fuera de EE. UU.
Malware GhostRat
GhostRat es un sofisticado troyano de acceso remoto (RAT), conocido por su sigilo, persistencia y arquitectura modular. La muestra analizada demuestra capacidades avanzadas que incluyen inyección de procesos, cosecha de credenciales, reconocimiento del sistema y comunicación cifrada de comando y control (C2).
Vulnerabilidad «Springshell»
El 30 de marzo de 2022, un investigador de seguridad bajo seudónimo publicó una prueba de concepto de una vulnerabilidad de ejecución remota de código en el marco Spring para Java. Las primeras especulaciones compararon esta vulnerabilidad con la denominada log4shell del año pasado.
Demostraciones y vídeos
HPE Threat Labs analiza las técnicas de ataque actuales y muestra cómo las soluciones de seguridad de HPE detectan, defienden y fortalecen tu postura ante los ataques. Ve las demostraciones para conocer los pasos prácticos que puedes aplicar a cada táctica.
Recursos adicionales del laboratorio
-
InfografíaPrincipales tendencias para llegar a SSE
Como parte del marco más amplio del secure access service edge (SASE), una plataforma de security service edge (SSE) ofrece acceso seguro y visibilidad universal a Internet, servicios de nube y aplicaciones privadas, al consolidar los servicios de seguridad en una única solución escalable.
Leer la infografía
