Entre los eventos notables de la semana, el Cyber Challenge 2025, coorganizado por NCSC-SE, subraya la necesidad de preparación y respuesta ante las amenazas emergentes. Esto se complementa con incidentes como el ciberataque sufrido por la empresa de ingeniería británica IMI, y un aviso de Europol que enfatiza que los bancos deben prepararse para los riesgos que representará la computación cuántica. También, se informa sobre el ataque a SportAdmin y las repercusiones que tuvo en la seguridad de los datos de los usuarios.
Se reportan fallos significativos en el tráfico de autobuses en Suecia debido a una caída del sistema de TI de Nobina, aunque se aclara que no se sugiere un ciberataque como causa. Por otro lado, el Consejo del Oeste de Londres revela que enfrenta hasta 20,000 intentos de ciberataque al día, evidenciando un panorama amenazante para las instituciones públicas y privadas.
A medida que las técnicas de ataque evolucionan, se presentan innovaciones como una nueva escala de clasificación de la severidad de los ciberataques lanzada por una organización en el Reino Unido. Sin embargo, se observa que los pagos de ransomware han disminuido en el último año, lo que podría indicar un cambio en la dinámica de ataque.
Varios eventos internacionales también han sido destacados, como el ciberataque al puerto de Ostend, la detención de probadores de penetración que fueron arrestados durante una prueba física autorizada, y la investigación de Lee Enterprises sobre un ciberataque que interrumpió operaciones en múltiples medios de comunicación.
La compleja naturaleza de la cibercriminalidad se enfatiza en los informes sobre hackers que combinan el espionaje con ataques de ransomware, lo que sugiere que los objetivos de estos ataques pueden ir más allá de lo monetario.
La comunidad de ciberseguridad también se ve impactada por acciones de las fuerzas del orden, como la detención de figuras clave detrás de los ransomwares Phobos y 8Base en una operación internacional. Además, la policía holandesa logró desmantelar a un proveedor de servicios de hosting a prueba de balas, lo que significa un golpe considerable para las actividades delictivas en línea.
Varios informes han analizado cómo los grupos de ransomware priorizan la velocidad y el volumen en sus ataques, lo que plantea un desafío adicional para las empresas y organizaciones que buscan protegerse. También se resalta el ataque inusual vinculado a un grupo de amenazas persistentes avanzadas (APT) de China, que combina elementos de espionaje y ransomware.
La seguridad en el sector público es resaltada a través de la adopción de aplicaciones de mensajería seguras por las fuerzas armadas y la propuesta de leyes de «defensa activa cibernética» en Japón que ha generado críticas.
Finalmente, el boletín concluye con actualizaciones sobre vulnerabilidades de seguridad en diferentes servicios, alertando sobre exploits activos en plataformas como Fortios y resumiendo los parches y actualizaciones de seguridad de empresas como Microsoft e Ivanti para el mes de febrero de 2025.
Este resumen resalta tanto la gravedad de los desafíos actuales en la ciberseguridad como los esfuerzos en curso para contrarrestar amenazas y mejorar la resiliencia de infraestructuras críticas y servicios esenciales.
Enlace de la fuente, haz clic para tener más información