Blog

Informe de Ataques del Lado del Cliente Q2 2025

La investigación de cside descubrió más de 72.000 sitios web comprometidos, revelando cómo los atacantes dependen de mecanismos de entrega basados en JavaScript, vulnerabilidades en la cadena de suministro de terceros y tácticas engañosas de ingeniería social basadas en el navegador, como actualizaciones falsas del navegador.

Jul 30, 2025 • 17 min read

Simon Wijckmans Founder & CEO

Resumen Ejecutivo

El segundo trimestre de 2025 continuó demostrando la escala y sofisticación de los ataques del lado del cliente, afectando a sitios web de una amplia variedad de sectores, con especial incidencia en plataformas basadas en WordPress. La investigación de cside descubrió más de 72.000 sitios web comprometidos, revelando cómo los atacantes se apoyan en mecanismos de entrega basados en JavaScript, vulnerabilidades en la cadena de suministro de terceros y tácticas engañosas de ingeniería social en el navegador, como las falsas actualizaciones de navegador.

Para CISOs, responsables de riesgo digital y partes interesadas en seguridad, este informe describe las campañas más críticas detectadas durante este trimestre, presentando tanto detalle técnico como perspectiva estratégica para respaldar una toma de decisiones proactiva.

Conclusión clave para directivos: Para los directivos actuales, las amenazas cibernéticas modernas explotan cada vez más las interacciones en el navegador y la confianza de los usuarios en las plataformas CMS más comunes. Defenderse de ellas requiere visibilidad sobre los comportamientos en tiempo de ejecución, una gobernanza rigurosa de scripts e inteligencia de amenazas coordinada. Además, los ataques del lado del cliente dirigidos a plataformas de criptomonedas y entornos de pago conllevan riesgos desproporcionados, a pesar de representar un volumen menor del total de incidentes.

Fuente	Sitios web infectados	Comentarios	Categoría de ataque - Estandarizada	Tipo de ataque
https://publicwww.com/websites/qaztool.com/	28.264		Estafa de juego de azar	Estafa de juego de azar
https://publicwww.com/websites/%22%2Fwp-rocket%2Fassets%2Fjs%2Flazyload%22/	~10.000	Estimación. Difícil determinar el número exacto (aprox. 10 k)	Redirección maliciosa	Redirección maliciosa (Botnet)
https://csideai.slack.com/archives/C07RJT24LD6/p1746184510691899	~10.000	Estimación. Más de 10 k, blog	Estafa de juego de azar	Estafa de juego de azar
https://publicwww.com/websites/%22wptheme.cloud%22/	7.545		Estafa de juego de azar	Estafa de juego de azar
https://publicwww.com/websites/highperformanceformat.com/	5.750		Redirección maliciosa	Redirección maliciosa
https://publicwww.com/websites/profitablecpmrate.com/	2.515		Redirección maliciosa	Redirección maliciosa
https://publicwww.com/websites/%22jquery.bond%22/	2.144		Cuenta de administrador con puerta trasera	Cuenta de administrador con puerta trasera
https://urlscan.io/search/#oasisid.com	1.517		Estafa de juego de azar	Estafa de juego de azar
https://urlscan.io/search/#gstatis.co	1.300		Magecart/Cadena de suministro	Magecart/Cadena de suministro
https://csideai.slack.com/archives/C07RJT24LD6/p1749826798760159	1.161		Inyección WP	Inyección WP
https://publicwww.com/websites/%2267.98.82.68%22/	839		Redirección maliciosa	Redirección maliciosa (Botnet)
https://publicwww.com/websites/%22new+Client.Anonymous%28%22/	386		Cryptojacking	Cryptojacking
https://publicwww.com/websites/%22spe-script.js%22/	354		Cryptojacking	Cryptojacking
https://publicwww.com/websites/scriptapi.dev/	319		Envenenamiento SEO	Envenenamiento SEO
https://publicwww.com/websites/pluginlibery.com/	165		Redirección maliciosa/Cadena de suministro	Redirección maliciosa/Cadena de suministro
https://urlscan.io/search/#tagscart.shop	146		Magecart	Magecart
https://publicwww.com/websites/%22s13a.biz%22/	96		Publicidad maliciosa	Publicidad maliciosa
https://publicwww.com/websites/%22grepling.xyz%22/	62		Posible Botnet	Posible Botnet
https://urlscan.io/search/#dsgnbee.com	38		Magecart	Magecart
https://publicwww.com/websites/qriofc188.com/	22		Estafa de juego de azar	Estafa de juego de azar
https://publicwww.com/websites/%22F

Principales Campañas del Lado del Cliente

1. Estafa de Inyección PWA China – Targeting Móvil con Temática Adulta

Detectada por primera vez en junio de 2025, esta campaña ya ha afectado a más de 10.000 sitios web y sigue activa.
Causa Raíz: Código inyectado en el service worker y la lógica PWA de temas y plantillas populares.
Infraestructura del Ataque: Alojada en subdominios rotativos vinculados a señuelos APK de temática adulta.
Infraestructura del Ataque: Dominios como qaztool[.]com y sus subdominios fueron responsables de inyectar iframes que tomaban el control de toda la ventana gráfica.
¿Qué hace único a este ataque? Solo se activa si se utiliza un dispositivo móvil.
Fomenta la instalación de PWAs maliciosas que se hacen pasar por aplicaciones para adultos
Utiliza fingerprinting y cloaking para evadir los sandboxes

Conclusión Clave: Este ataque no solo afecta a los navegadores, pone en riesgo los dispositivos de los usuarios a largo plazo.

Leer artículo

image-web-page-with-chinese-characters — Una imagen de una página web con caracteres chinos sobre fondo negro

2. Google OAuth Weaponizado + Abuso de WebSocket

Detectado: Mayo de 2025
Sitios Web Afectados: 22

Causa Raíz: URLs de callback OAuth legítimas secuestradas para activar funciones JavaScript maliciosas.

Infraestructura del Ataque: Abuso de tokens de respuesta de Google OAuth con payloads dinámicos eval(atob(...)) y endpoints WebSocket ofuscados.

Características Destacadas:

El script solo se activa después de que el usuario se autentica con Google
Actúa como un beacon con conciencia de sesión o como un ladrón de tokens
El método de exfiltración por WebSocket evade la monitorización de tráfico tradicional

Por qué esto importa: Los atacantes están secuestrando sistemas de inicio de sesión de confianza como Google OAuth, algo en lo que los usuarios confían de forma inherente.

Leer artículo

image-sample-script — Una imagen de muestra de un script

3. Clon de CoinMarketCap – Drenador de Carteras Falso

Detectado: Mayo de 2025
Sitios Web Afectados: Clones de alto valor dirigidos e interceptación de tráfico mediante SEO spoofing

Causa Raíz: Clones falsos de CoinMarketCap inyectados en redes publicitarias y dominios con typosquatting

Infraestructura del Ataque: Dominios falsificados que imitan la interfaz de CoinMarketCap, con ladrones de credenciales y drenadores de carteras integrados

Características Destacadas:

Replicación píxel a píxel del frontend de CoinMarketCap
Recolección de credenciales mediante modales de inicio de sesión falsos
Scripts drenadores de carteras activados tras la autenticación
En algunas versiones, se utilizó la interfaz de ChatGPT como señuelo secundario

Riesgo Estratégico: La suplantación de plataformas cripto de alta confianza mediante phishing provoca pérdidas reales de activos y socava la confianza en Web3.

Leer artículo

image-website — Una imagen de un sitio web

4. Abuso de ClickFix – Inyección de Código Despiadada en Múltiples Plataformas

Detectado: Mayo de 2025

Causa Raíz: Uso malicioso del plugin ClickFix para inyectar JavaScript arbitrario en múltiples plataformas CMS.

Infraestructura del Ataque: Los atacantes aprovecharon la compatibilidad multiplataforma de ClickFix para desplegar payloads ofuscados en WordPress, Joomla y configuraciones CMS personalizadas.

Características Destacadas:

Inyección dinámica de scripts con targeting contextual
Los payloads incluían redireccionadores, beacons de seguimiento y skimmers
Difícil de rastrear debido al uso de funciones nativas del plugin y rutas de script aleatorizadas

Riesgo Estratégico: El acceso persistente entre plataformas permite a los atacantes rotar payloads tras el compromiso sin necesidad de mayor explotación.

Leer artículo

image-installation-instructions-for-MacOS — Una imagen que muestra instrucciones de instalación para MacOS

5. scriptapi[.]dev – Envenenamiento SEO para Servicios Falsos

Detectado: Abril de 2025
Sitios Web Afectados: ~500

Causa Raíz: Inyectado mediante una fuente de script falsa o un plugin de analítica secuestrado.

Infraestructura del Ataque: Hosts de scripts falsificados que inyectaban enlaces ocultos y spam de comentarios.

Características Destacadas:

Keyword stuffing camuflado dirigido a los rastreadores de motores de búsqueda
Inyección de cientos de enlaces salientes de forma invisible
Frecuentemente combinado con redirección de dominios caducados

Riesgo Estratégico: Graves penalizaciones SEO; utilizado para manipular los rankings de búsqueda en favor de sitios fraudulentos.

Recomendaciones Estratégicas para Ejecutivos y CISOs

A medida que las amenazas del lado del cliente se vuelven más sofisticadas y evasivas, los defensores empresariales deben adoptar un enfoque por capas y con visión de futuro para proteger la confianza de los usuarios, la continuidad del negocio y el cumplimiento normativo. Basándose en las tendencias observadas en el Q2 de 2025, cside recomienda las siguientes acciones estratégicas:

1. Gobernanza del Riesgo del Lado del Cliente

Conviértalo en una prioridad: Revise y monitorice todo el código JavaScript de terceros antes y después del despliegue. Para todos los activos JavaScript de terceros. Cada script, plugin o dependencia introducida en la experiencia de usuario debe ser rastreado, verificado y monitorizado en entornos de producción.

2. Capacidades de Detección en Tiempo de Ejecución

Invierta en monitorización basada en comportamiento de los entornos de navegador para detectar acciones maliciosas como inyección de iframes, skimming de credenciales, bucles de redirección o manipulación no autorizada del DOM: amenazas que a menudo son invisibles para las herramientas de análisis estático.

3. El CMS Web como Objetivo de Alto Valor

Plataformas como WordPress siguen siendo objetivos prioritarios para los atacantes debido a su adopción masiva y a una higiene de parches inconsistente. Trate los entornos CMS con rigor de nivel empresarial, incluyendo parcheo automático, pipelines de verificación de plugins y comprobaciones de integridad periódicas.

4. Zero Trust para la Entrega de JavaScript

Asuma que ningún script es seguro; aplique reglas de Zero Trust a todo el JavaScript, incluso al código proveniente de fuentes de confianza. Asuma el compromiso por defecto, aplique CSP (Content Security Policy) y registre cada ejecución de script y solicitud de red para la detección de anomalías y fines de auditoría.

5. Playbooks de Respuesta y Simulaciones de Amenazas

Desarrolle y ensaye playbooks de respuesta a incidentes centrados en:

Compromisos de JavaScript en la cadena de suministro
Ataques de inyección del lado del cliente
Robo de credenciales mediante modales de inicio de sesión falsos

Utilice escenarios del mundo real como Magecart, abuso de PWA y secuestro de plugins como base para ejercicios de simulación.

Resumen de Métricas Clave

Métrica	Resultado Q2 2025
Total de Sitios Web Comprometidos	72.740
Nuevas Técnicas de Ataque del Lado del Cliente Observadas	4 (abuso de OAuth, redirección PWA, backdoors basados en plugins, CDN spoofing)
Principales Compromisos de Cadena de Suministro	2
CMS Predominante como Objetivo	WordPress
Principales Sectores Afectados	Comercio electrónico, Cripto, Pequeña empresa, Medios de comunicación
Exposición Regulatoria	Riesgos de incumplimiento del RGPD y la CCPA por filtración de datos de usuarios
Riesgos de Cumplimiento Destacados	PCI-DSS (Magecart), RGPD, CCPA
Targeting del Sector Cripto	Bajo volumen, alta gravedad (drenadores de carteras, clones de phishing)

Número de Sitios Web Afectados por Tipo de Ataque

Tendencias Estratégicas Observadas en el Q2 de 2025

Durante el Q2 de 2025, varios patrones en evolución definieron el cambiante panorama de amenazas del lado del cliente:

1. Ataques del Lado del Cliente con Enfoque Mobile-First

Las campañas maliciosas priorizan cada vez más el targeting de dispositivos móviles, especialmente Android. Desde redirecciones basadas en PWA hasta señuelos de descarga de APK, los atacantes están optimizando los payloads para navegadores móviles donde la detección y el sandboxing siguen siendo limitados.

2. Weaponización de Funcionalidades Web Legítimas

Las campañas del Q2 abusaron de flujos OAuth, service workers y APIs nativas del navegador para disfrazar la actividad maliciosa como comportamiento normal del usuario. Entre los ejemplos se incluyen el secuestro de sesiones mediante callbacks de Google OAuth y redirecciones persistentes inyectadas a través de service workers de PWA.

3. Erosión de la Confianza en la Interfaz del Navegador

Observamos un aumento en los secuestros de pantalla completa, los modales de inicio de sesión falsos y los clones de píxel perfecto de plataformas de confianza como CoinMarketCap. Estos ataques explotan la confianza del usuario en la interfaz visual del navegador, eludiendo las señales de seguridad tradicionales basadas en URL.

4. La explotación de WordPress sigue siendo generalizada

WordPress continuó siendo el principal punto de entrada para el compromiso del lado del cliente. Los plugins sin parches y los temas inseguros permitieron inyecciones persistentes mediante tácticas como las puertas traseras jquery.bond y el abuso del plugin ClickFix.

5. Inyección de código multiplataforma mediante ClickFix

El plugin ClickFix fue utilizado de forma abusiva para desplegar malware del lado del cliente en WordPress, Joomla y plataformas CMS personalizadas. Sus capacidades de inyección flexibles permitieron a los atacantes adaptar las cargas útiles según el entorno, desde ladrones de credenciales hasta scripts de fraude publicitario. Esto marca un giro hacia la explotación agnóstica de plataforma, extendiendo el alcance de los ataques del lado del cliente más allá de WordPress.

Impacto en el cumplimiento normativo

No se trata solo de un problema técnico: las brechas del lado del cliente pueden acarrear multas del RGPD, demandas judiciales y pérdida de confianza de los clientes. Las organizaciones deben tratar el entorno del lado del navegador como parte de su infraestructura regulada.

1. Reglamento General de Protección de Datos (RGPD)

El malware del lado del cliente, las redirecciones o el abuso de scripts de terceros pueden constituir un incumplimiento de las obligaciones de protección de datos establecidas en el Artículo 32 del RGPD.

Implicaciones:

Multas de hasta 20 millones de euros o el 4 % de la facturación anual global, la cifra que sea mayor
Obligación de notificar la brecha a las autoridades supervisoras y a los usuarios afectados
Daño reputacional derivado de las obligaciones de comunicación pública

2. Riesgo PCI-DSS: skimming en páginas de pago y Magecart

Los ataques del lado del cliente como Magecart, Formjacking y los skimmers en el proceso de pago vulneran directamente los requisitos de PCI-DSS v4.0, en particular los relacionados con el control e integridad de scripts del lado del cliente.

Consecuencias:

Multas regulatorias y posible pérdida de la certificación PCI
Obligaciones de notificación de brechas según las directrices del PCI Council
Daño de marca, pérdida de confianza del consumidor y exposición legal. Dada la omnipresencia de los flujos de pago basados en JavaScript, asegurar los entornos del lado del navegador ya no es opcional para los comerciantes con cumplimiento PCI.

3. Ley de Privacidad del Consumidor de California (CCPA)

Los scripts maliciosos que exfiltran o hacen un uso indebido de información personal pueden desencadenar acciones de cumplimiento bajo la CCPA, entre ellas:

Derecho de acción privada para los consumidores de California
Daños y perjuicios legales por brechas de datos, incluso sin intervención regulatoria
Mayor escrutinio por parte de los reguladores estatales si se demuestra negligencia

4. Reputación de marca y exposición legal

Más allá de las multas y las sanciones formales, las amenazas del lado del cliente generan riesgos empresariales acumulativos:

Demandas de clientes y pérdida de confianza de los usuarios
Inclusión en listas negras de motores de búsqueda y plataformas publicitarias (p. ej., Google Safe Browsing)
Exclusión de redes de afiliados o pérdida de ingresos por fraude o secuestro basado en scripts

Revisión de previsiones de riesgo - Q2 2025

Al inicio del Q2, cside proyectó varios desarrollos de alto riesgo basándose en los patrones del Q1. A continuación se presenta una revisión de esas previsiones, destacando qué amenazas se materializaron y cuáles siguen siendo emergentes o en evolución.

Tendencia prevista	Resultado	Descripción
Auge del phishing del lado del cliente potenciado por IA	Confirmado	Observamos cómo los atacantes usaban IA para crear pantallas de inicio de sesión falsas de un realismo sorprendente.
Expansión hacia las cadenas de suministro de aplicaciones móviles	Limitado	Aunque no se produjeron incidentes relevantes a nivel de SDK, aumentó la distribución orientada a móviles mediante inyección PWA y señuelos APK, especialmente en campañas de estafas para adultos y juegos de azar.
Crecimiento de campañas de envenenamiento SEO	Confirmado	Múltiples campañas aprovecharon dominios .gov, .edu y dominios caducados de alta autoridad para aumentar la visibilidad de estafas. scriptapi[.]dev y dominios relacionados emplearon esta táctica a gran escala.
Ataques a la cadena de suministro de CDN y plugins	Limitado	No se detectaron brechas significativas en CDN durante el Q2. Sin embargo, los atacantes optaron por la suplantación de rutas de distribución (p. ej., rutas falsas de WP Rocket) y el abuso de plugins (p. ej., ClickFix).
Aparición de ataques de criptominería mediante JavaScript	Confirmado	Se identificó un número reducido de scripts de cryptojacking (p. ej., spe-script.js, Client.Anonymous), pero la tendencia no resurgió de forma generalizada en la web.
Campañas dirigidas de vaciado de carteras de criptomonedas	Confirmado	Aunque menos numerosos, estos ataques sustrajeron fondos reales de los usuarios. (~16 sitios) El impacto económico por incidente sigue siendo elevado.

Previsión de riesgos para el Q3 2025

Basándose en las tendencias de ataque observadas en el Q2, cside prevé los siguientes desarrollos para el Q3:

Tendencia Prevista	Probabilidad	Descripción
Entrega de Payloads y Evasión Potenciadas por IA	Alta	Se espera que los atacantes adopten LLMs para generar scripts de redirección adaptativos, páginas de phishing ofuscadas y payloads generados en tiempo de ejecución que mutan en cada carga.
Expansión de los Ecosistemas de Wallet Drainers	Alta	Con el creciente interés en Solana, Base y las cadenas Layer-2, es probable que los kits de wallet drainers se diversifiquen con nuevos mecanismos de entrega (p. ej., airdrops falsos, drainers basados en QR).
Uso Indebido de APIs Legítimas (p. ej., OAuth, WebSocket)	Alta	El abuso de tokens OAuth y canales WebSocket nativos del navegador aumentará, permitiendo secuestros de sesión sigilosos y beaconing desde sitios comprometidos.
ClickFix y Abuso Multiplataforma Basado en Plugins	Media	Es probable que más atacantes adopten plugins al estilo ClickFix u otros toolkits similares para inyección de JavaScript flexible en múltiples CMS, expandiéndose más allá de WordPress.
Auge de Ataques Web Específicos para Android	Media	Los navegadores móviles seguirán siendo un blanco fácil. Se esperan más páginas señuelo basadas en APK, aplicaciones crypto falsas y secuestros basados en PWA diseñados para entornos Android.
Resurgimiento del Cryptojacking (Minería en el Navegador)	Limitada	El cryptojacking podría volver en entornos con alta carga publicitaria y sitios CMS comprometidos, especialmente si el precio de Monero sube. Sin embargo, la prevalencia actual sigue siendo baja.

Recomendaciones Estratégicas para Ejecutivos y CISOs

Las organizaciones deben evolucionar más allá de las defensas perimetrales tradicionales y adoptar la monitorización de seguridad del navegador en tiempo real como componente central de su estrategia de gestión de riesgos. A partir de los hallazgos del Q2 2025, cside recomienda las siguientes medidas accionables:

1. Gobernanza de Riesgos en el Lado del Cliente

Establezca políticas de gobernanza formales para todos los activos del lado del cliente:

Exija revisión previa al despliegue y monitorización posterior al despliegue para el JavaScript de terceros
Mantenga un inventario de scripts aprobados con control de versiones, validación de hashes y comprobaciones de integridad

2. Capacidades de Detección en Tiempo de Ejecución

Implemente herramientas de monitorización basadas en comportamiento para capturar actividad sospechosa en el entorno del navegador en vivo, como:

Inyecciones de iframes y tomas de control de página completa
Manipulación no autorizada del DOM
Conexiones de red salientes inesperadas. Estas detecciones deben generar alertas antes de que los usuarios se vean afectados.

3. Zero Trust para Contenido de Terceros

Adopte los principios de Zero Trust para el contenido externo:

Aplique cabeceras Content Security Policy (CSP) para restringir la carga de activos
Aplique Subresource Integrity (SRI) para todos los scripts de terceros
Registre y audite todas las cargas de scripts dinámicos y ejecuciones de scripts en línea

4. Postura de Seguridad Reforzada en WordPress

Refuerce la superficie de ataque de su CMS, especialmente en WordPress:

Aplique parches automatizados en los componentes del núcleo, plugins y temas
Permita únicamente plugins y temas verificados y auditados en materia de seguridad
Monitorice la creación no autorizada de cuentas de administrador y la escalada de privilegios

5. Prepare y Pruebe los Playbooks de Respuesta a Incidentes

Desarrolle y ensaye playbooks centrados en las amenazas modernas del lado del cliente:

Inyección de JavaScript (p. ej., Magecart, wallet drainers)
Brechas en la cadena de suministro (p. ej., compromiso de plugins o CDN)
Envenenamiento SEO y daño a la reputación del dominio. Incluya flujos de trabajo de comunicación y divulgación claramente definidos para los organismos reguladores (GDPR, CCPA, PCI-DSS) en caso de brecha.

Palabras Finales

El panorama de amenazas en 2025 sigue evolucionando. Los atacantes ya no necesitan vulnerar servidores; solo necesitan comprometer un script. El navegador es ahora la primera línea de defensa.

Para mantenerse un paso adelante, las organizaciones deben ir más allá de los modelos de defensa centrados en el servidor e invertir en detección y respuesta a amenazas del lado del cliente en tiempo real. Incluso las amenazas de baja frecuencia y alto impacto, como los wallet drainers de criptomonedas o los ataques de skimming de tarjetas, pueden ocasionar pérdidas financieras significativas y exposición regulatoria.

En cside, seguimos comprometidos con descubrir y publicar amenazas emergentes para empoderar a los defensores, fortalecer la confianza digital y hacer la web más segura para todos.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Building better security against client-side executed attacks, and making solutions more accessible to smaller businesses. Web security is not an enterprise only problem.

Don't just take our word for it, ask AI

Monitorea y Asegura tus Scripts de Terceros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Reservar una demo

Comenzar gratis

Comienza gratis, o prueba Business con una prueba de 14 días.

Interfaz del panel de cside mostrando monitoreo de scripts y análisis de seguridad

Las mejores soluciones de prevención de apropiación de cuentas comparadas (2026)

Suites antifraude, herramientas de fingerprinting y MFA comparadas según lo que cubren en la cadena de ataque ATO. Encuentra el stack adecuado para tu perfil de riesgo.

Cómo detener a los agentes de IA que crean cuentas falsas (Guía)

Los agentes de IA crean cuentas falsas con navegadores reales, IPs residenciales e identidades generadas. Así es la pila de señales para detenerlos.

Cómo bloquear bots de scraping de contenido basados en agentes de IA (Guía)

Los bots de scraping con IA usan navegadores reales, IPs residenciales y LLMs para extraer tus precios y contenido. Aprende a detenerlos.

Banner oscuro de cside que muestra un ataque de cadena de suministro tipo gusano en npm

El efecto bola de nieve: cómo Mini Shai-Hulud convierte npm en una red de distribución de gusanos

Mini Shai-Hulud convirtió paquetes npm en un bucle de robo de credenciales. Así se propagó la ola de AntV y qué deben vigilar los equipos.

Por qué los CAPTCHAs ya no son una defensa fiable contra bots

Los CAPTCHAs ya no son una defensa principal fiable contra bots. Aprende por qué fallan y cómo elevar el coste del atacante.

Banner ilustrado del blog sobre sanciones a Funnull, blanqueo de infraestructura y riesgo de cadena de suministro en el navegador

Funnull sancionada: lo que Polyfill[.]io reveló sobre el blanqueo de infraestructura

Las sanciones de OFAC contra Funnull muestran que Polyfill fue parte de un riesgo mayor de blanqueo de infraestructura.

Ilustración del stack de seguridad con inferencia en el dispositivo

La inferencia en el dispositivo llega a tu stack de seguridad: para bien y para mal

La IA local puede proteger datos sensibles y mejorar la defensa endpoint, pero crea nuevos riesgos de prompt injection, telemetría y navegador.

Portada oscura de cside con puntos sobre herramientas de detección de agentes de IA

4 herramientas para detectar agentes de IA en tu sitio web (prevención de fraude)

Comparación de cside, HUMAN Security, DataDome y Cloudflare para detección de agentes de IA. Descubre cómo cada herramienta aborda la prevención de fraude, precios e implementación.

Portada oscura de cside con puntos sobre bloquear bots de prueba de tarjetas con IA

Bots de prueba de tarjetas basados en agentes de IA | Cómo detenerlos

Los agentes de prueba de tarjetas con IA usan navegadores reales para validar credenciales robadas a escala. Aprenda a detectarlos y bloquearlos antes de que se complete el pago.

Portada oscura de cside con puntos sobre usos y bloqueo de navegadores stealth

Qué son los navegadores stealth (o 'anti-detect') y cuándo bloquearlos

Los navegadores stealth evaden la detección de bots. Los navegadores anti-detect falsifican huellas digitales. Aprende las señales que revelan ambos, incluso cuando parecen humanos.