Resumen Semanal de Ciberseguridad (25 de abril de 2025)
En la búsqueda por reforzar la seguridad cibernética en la administración pública, el MSB (Agencia de Seguridad Nacional de Suecia) ha establecido el "Cyber Security College". Esta herramienta está diseñada para evaluar el nivel de seguridad cibernética de las organizaciones y ofrecer recomendaciones para mejorar las prácticas de seguridad. El Cyber Security College se ejecutará entre el 23 de abril y el 12 de septiembre de 2025, e incluye diferentes controles como Infosäkkollen, It-jällkollen, Ot-säkkollen y Hígados.
Esta semana también se han destacado varias noticias significativas en el ámbito de la ciberseguridad. Se anunció una nueva colaboración en materia de seguridad cibernética, crucial para los municipios pequeños (19 de abril). Los hackers respaldados por el estado han comenzado a emplear tácticas de ingeniería social conocidas como "ClickFix" (20 de abril). Un grupo denominado APT29 ha desplegado malware llamado Grapeloader, dirigido a diplomáticos europeos mediante señuelos relacionados con la cata de vinos.
Investigaciones revelaron que los phishers han estado abusando de Google OAuth para ejecutar ataques de repetición DKIM, lo que les ha permitido suplantar a Google (20 de abril). Japón advirtió sobre el comercio no autorizado en cuentas hackeadas, asciende a cientos de millones de dólares (21 de abril), y la ONU ha señalado un punto de inflexión en el ciberfraude en la región del Mekong (21 de abril).
Por otro lado, un informe reciente del FBI indica que en 2024, EE. UU. sufrió pérdidas récord de $16.6 mil millones debido a delitos cibernéticos (23 de abril). Además, la Unión Europea impuso multas billonarias a gigantes tecnológicos como Apple y Meta (23 de abril).
En novedades sobre vulnerabilidades técnicas, SAP ha confirmado una debilidad crítica en su software Netweaver, potencialmente explotada a través de un ataque de día cero por parte de hackers (25 de abril). En el primer trimestre de 2025, se identificaron 159 vulnerabilidades CVE explotadas, un 28.3% de las cuales fueron atacadas dentro de las 24 horas posteriores a su divulgación (24 de abril). Un nuevo kit de phishing conocido como "sessshark" elude la autenticación multifactor (MFA) para robar credenciales de Office 365 (24 de abril).
La ciberseguridad está experimentando un auge en delitos como el ransomware, que ahora forma parte de casi la mitad de todas las violaciones de datos (24 de abril). Investigaciones de Verizon han revelado que la intrusión en sistemas ha alcanzado un récord en EMEA (23 de abril). La nueva botnet denominada "Rustobot" se ha comenzado a expandir utilizando routers (21 de abril), y el informe sobre las tendencias de ataque cibernético de 2024 ha comenzado a circular, lo que podría ofrecer insight sobre el panorama de amenazas emergentes en el próximo año (24 de abril).
Finalmente, informes como el de "M-Trends 2025" y el "Informe de delitos de Internet" del FBI son recursos clave para entender mejor estas tendencias. Información detallada sobre la seguridad cibernética, desafíos actuales y enfoques para mejorar la defensa digital siempre es pertinente en un entorno donde la amenaza cibernética está en constante evolución.
En resumen, la ciberseguridad sigue siendo una prioridad crítica a medida que se desarrollan y perfeccionan las técnicas de ataque, destacando la necesidad de herramientas como el Cyber Security College para mejorar la defensa civil y la resiliencia en el ámbito digital.