Resumen Semanal de Ciberseguridad – 9 de mayo de 2025
Introducción de Nueva Funcionalidad en el Servicio de Hormigas
A partir de la próxima semana, se añadirá una nueva característica al servicio de Hormigas, que informará a los destinatarios sobre sospechas de unidades comprometidas dentro de la red de la organización.
Principales Noticias de la Semana
-
Aumento de Ataques de Ransomware
- Los ataques de ransomware han duplicado su incidencia en la industria alimentaria y agrícola en 2025, evidenciando un crecimiento alarmante en este sector crítico.
-
Datos de Usuarios de TikTok
- TikTok enfrenta sanciones de 5 mil millones de libras por enviar datos de usuarios a China, revelando preocupaciones sobre la privacidad y la conformidad con el GDPR.
-
Cibercrimen Internacional
- Estados Unidos ha presentado cargos contra un hacker yemení asociado al ransomware Black Kingdom, que apuntó a 1,500 sistemas.
-
Recomendaciones para Minoristas
- El NCSC ha emitido directrices sobre incidentes que afectan a los minoristas, subrayando la importancia de la ciberseguridad en el sector.
-
Amenazas a Sistemas de Energía en Suecia
- Se ha reportado un aumento en las amenazas híbridas dirigidas a los sistemas energéticos suecos, destacando la vulnerabilidad de estas infraestructuras.
-
Ciberataques a Infraestructuras Críticas
- Un análisis detalla cómo se han producido ciberataques contra el Parque Solar Cell en Tranås.
-
Interrupción en Ransomhub
- En abril, los ataques de ransomware disminuyeron, posiblemente debido a la interrupción de la plataforma Ransomhub.
-
Vulnerabilidades sin Parches
- Los atacantes DDoS están atacando nuevas vulnerabilidades sin correcciones, haciendo hincapié en la necesidad de actualizaciones de seguridad.
-
Nuevo Malware
- Se ha identificado un nuevo ladrón llamado Lummac.v2 que utiliza técnicas engañosas para activar comandos maliciosos.
-
Patrones Emergentes en Botnets
- Investigadores han observado patrones inéditos en grandes redes de bots que están detrás de ataques recientes.
-
Recortes en Presupuesto de Ciberseguridad
- Propuestas de la Casa Blanca sugieren recortes significativos al presupuesto de CISA, lo que podría afectar a la defensa cibernética nacional.
-
Vulnerabilidad en Apache Parquet
- Una nueva herramienta de exploit ha sido lanzada para abordar una vulnerabilidad crítica en Apache Parquet Avro.
-
Explotación Activa de Dispositivos IoT
- Se ha notado un aumento en la explotación activa de dispositivos IoT, específicamente los asociados con el botnet Mirai.
-
Ciberataques a Aerolíneas
- South African Airways informó que un ciberataque interrumpió sus operaciones, destacando los riesgos a la industria de aerolíneas.
-
Sospechas de Sabotaje en Tráfico
- Se informó sobre dobles ataques cibernéticos contra el tráfico oeste, lo que ha suscitado sospechas de sabotaje.
- Campañas de Phishing
- Se ha expuesto un ataque de correo electrónico de múltiples capas donde una factura PDF y la geolocalización fueron usadas para desplegar malware.
Informes y Análisis
-
Alemania como Principal Objetivo
- Alemania se posiciona como el país más atacado en ataques DDoS durante el primer trimestre de 2025.
-
Actores Cibernéticos Poco Sofisticados
- Se ha señalado que actores cibernéticos menos sofisticados han comenzado a dirigir sus ataques hacia tecnología operativa específica.
- Multa a NSO Group
- NSO Group ha sido multada con 168 millones por apuntar a 1,400 usuarios de WhatsApp con software espía Pegasus.
Recomendaciones de Seguridad y Futuras Iniciativas
- El gobierno del Reino Unido ha instado a las empresas a priorizar la ciberseguridad.
- Se discuten estrategias para crear un mercado único de ciberseguridad en la UE para proteger los sistemas de salud.
- Se han implementado copias de seguridad de tarjeta de pago en línea en los países nórdicos como medida precaución ante interrupciones de internet.
Conclusión
En el ámbito de la ciberseguridad, esta semana ha sido testigo de un aumento significativo en ataques de ransomware, así como nuevos desafíos relacionados con la infraestructura crítica y la privacidad de datos. La adaptación proactiva a estas amenazas es fundamental para asegurar la protección de diversas industrias.