Carta semanal de CERT-SE V.21-CERT-SE

Resumen Semanal sobre Ciberseguridad – 23 de mayo de 2025

La ciberseguridad ha sido un tema candente esta semana, con numerosos informes sobre ciberataques, violaciones de datos y avances en la lucha contra el crimen cibernético a nivel internacional. A continuación, se presenta un resumen de los eventos más relevantes y análisis destacados:

Noticias Destacadas

  1. Filtración de Datos en el Ministerio de Justicia del Reino Unido (19 de mayo): Se reportó un acceso no autorizado a datos personales de cientos de miles de personas, lo que plantea serias preocupaciones sobre la protección de la información pública.

  2. Explotación de Vulnerabilidades de Día Cero por Hackers Éticos: En un informe destacado, se revela que hackers éticos han logrado explotar vulnerabilidades en sistemas operativos, navegadores y marcos de inteligencia artificial, lo que subraya la importancia de la ciberseguridad proactiva.

  3. Ciberataque a Arla Foods: Este ataque ha interrumpido la producción de la empresa, provocando retrasos significativos en su cadena de suministro.

  4. Vulnerabilidades en Empresas del Sector Energético: Un informe alarmante indica que más del 50% de las principales empresas de petróleo y gas han sufrido violaciones de datos recientemente, lo que enfatiza la necesidad de una infraestructura de seguridad robusta.

  5. Legislación en los Países Bajos: El gobierno holandés ha aprobado una nueva ley que criminaliza la ciberespionaje, marcando un paso importante en la lucha contra este tipo de delitos.

  6. Riesgos en el Sector Marítimo: La Guardia Costera de EE. UU. ha emitido advertencias sobre el aumento de los ciberataques a bordo de buques, lo que puede afectar no solo a la seguridad de la navegación, sino también a operaciones logísticas clave.

  7. Intervención de Europol y Microsoft: Juntas, estas organizaciones han descifrado y desarticulado una de las mayores infostealers, conocido como Lumma, que ha estado detrás de muchos robos de datos personales y financieros.

  8. Ciberespionaje Ruso Revelado: Se ha identificado un grupo de hackers rusos que operan campañas de espionaje dirigidas principalmente a organizaciones occidentales en los sectores de logística y tecnología.

  9. Filtración de Datos de Coca-Cola: El grupo Everest Hacking ha afirmado que exfiltró 23 millones de registros de la compañía, lo que resalta las vulnerabilidades presentes incluso en corporaciones de renombre.

Informes y Análisis

Varios informes y análisis han surgido, abordando tendencias y tácticas recientes en el campo de la ciberseguridad:

  • Aumento de Ataques de Ransomware: Se destacó un nuevo malware, llamado Skitnet, como el favorito entre los desarrolladores de ransomware. La investigación indica un aumento en la sofisticación y frecuencia de estos ataques.

  • Vulnerabilidades en el Espacio de Tecnologías de Información: Se discute la seguridad de los activos de información en el sector de salud, donde las violaciones de datos siguen siendo una de las amenazas más significativas. Un informe de Health-ISAC ubica al ransomware como la principal amenaza para la industria sanitaria.

  • Protección de Activos en la Nube: Análisis sobre cómo las funciones de nube pueden ser manipuladas por actores maliciosos ha resaltado la necesidad de mayor seguridad en aplicaciones en la nube.

Cert-se

Los reportes de vulnerabilidades también han continuado, con énfasis en problemas severos en varios sistemas, incluyendo redes de Cisco. Estos hallazgos han llevado a un llamado para que las empresas revisen su infraestructura de seguridad para mitigar riesgos potenciales.

Conclusión

Esta semana, el paisaje de ciberseguridad ha demostrado ser dinámico y desafiante, con amenazas en constante evolución que afectan tanto a grandes corporaciones como a sectores críticos. La colaboración internacional, la regulación y la atención continua a las vulnerabilidades emergentes son fundamentales para mejorar la resiliencia frente a estos delitos cibernéticos.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita