Durante esta penúltima semana del mes de abril, se registraron 460 ciberataques en 42 países, según el informe semanal de Hackmanac. El grupo NoName057(16) fue el actor de amenazas más activo, reivindicando 90 de estos ataques.
Países y sectores más atacados de la semana
En cuanto a los países más atacados hasta el día 22, Polonia escala al primer puesto concentrando el 15,7% de los incidentes con un total de 72 ciberataques. Le sigue la víctima casi “vitalicia” en cuanto a ciberataques se refiere, EEUU. Tras ello, completan el top ten: Alemania, Israel, Ucrania, Vietnam, Canadá, Brasil, India y China.
Se estima que 24 de los ataques (5,2% del total) fueron de gravedad crítica. En conjunto, los datos comprometidos reclamados ascienden a aproximadamente 33,1 terabytes.
Por sectores, el gobierno, las fuerzas militares y las agencias de seguridad pública fueron el objetivo principal, con 119 ataques reportados. La industria manufacturera también fue duramente golpeada, al igual que sectores técnicos, científicos, energéticos y de salud. Esta variedad en los blancos demuestra que los ataques no solo persiguen un interés político o económico, sino también interrumpir funciones esenciales para la sociedad.
En cuanto a los grupos responsables de estos ataques, NoName057 lidera con una alarmante cifra de 90 ataques, reflejando su actividad desmesurada y posiblemente organizada. Le siguen Dark Storm y Electronic Army Special Forces, actores con historial en campañas coordinadas.
La diversidad de estos grupos sugiere una red global de cibercrimen cada vez más sofisticada. Y la totalidad de estos datos, confirman una tendencia alarmante hacia la militarización del ciberespacio, donde las fronteras nacionales se diluyen y la ciberseguridad se convierte en una prioridad estratégica para gobiernos y empresas en todo el mundo.
Lo hemos ido contando en Escudo Digital
Durante los últimos días, en Escudo Digital hemos venido cubriendo diversos acontecimientos vinculados a la ciberseguridad, desde ataques confirmados hasta intentos que lograron ser neutralizados, sin olvidar el surgimiento de nuevos actores dentro del ecosistema de amenazas digitales.
Asimismo, hemos dedicado esfuerzos a examinar en profundidad algunos de los casos más recientes, con el objetivo de aportar una visión más amplia y detallada del estado actual de la ciberseguridad. A continuación, recopilamos algunas de las claves informativas más relevantes:
- Una campaña de phishing que suplanta a Google se salta todos los controles de Gmail
- El ransomware HelloKitty regresa con nuevas variantes
- China admite haber perpetrado ciberataques contra EE.UU. y su conexión con Volt Typhoon
- La banda de ransomware Akira usa webcams para sus ataques
- Hertz sufre un robo de información que afecta a más de 100.000 usuarios
- Distribuyen malware en YouTube disfrazado de cracks y trampas para videojuegos
- 4chan sufre un ciberataque que expone los emails de sus moderadores
- SuperCard X: Nuevo malware para Android que clona tus tarjetas
- El 10% de los españoles admite haber sido víctima de una ciberestafa en 2024
- Se intensifica el robo de credenciales con métodos perfeccionados con IA
Otras noticias destacadas
En estos últimos días, las principales empresas de ciberseguridad también han alertado de amenazas o han comunicado novedades respecto a sus servicios. He aquí un pequeño resumen:
Bitdefender redefine la seguridad del endpoint con el lanzamiento global de GravityZone PHASR
Bitdefender ha anunciado el lanzamiento de GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), una solución pionera que representa un salto cualitativo en la protección del endpoint. Este sistema se adapta dinámicamente al comportamiento de cada usuario, ajustando configuraciones de seguridad y reduciendo eficazmente la superficie de ataque sin comprometer el rendimiento operativo.
El núcleo de esta innovación radica en el combate contra técnicas de ataque Living Off-the-Land (LOTL), responsables de más del 70 % de los incidentes críticos según Bitdefender. PHASR aplica controles específicos sobre herramientas como PowerShell o WMIC, limitando su uso a quienes realmente las necesitan. Así, se refuerza la seguridad sin aumentar la complejidad para los usuarios.
Este enfoque proactivo está basado en inteligencia artificial y aprendizaje automático, lo que permite generar perfiles personalizados de seguridad, optimizando el acceso a datos y aplicaciones en función de los permisos y necesidades reales. PHASR también responde a la necesidad de automatización en la gestión de riesgos, anticipándose a una tendencia que, según Gartner, marcará el futuro de la ciberseguridad.
Proofpoint debuta en protección unificada de seguridad de datos frente a su filtración, exposición y amenazas internas
Proofpoint ha presentado la primera solución unificada de seguridad de datos del sector, con el objetivo de simplificar la protección en un entorno marcado por la dispersión de datos en múltiples canales y plataformas. La nueva plataforma permite a las organizaciones localizar, clasificar y proteger sus datos confidenciales en tiempo real, gestionando el acceso y supervisando las interacciones de los usuarios en endpoints, correo, web y nube.
Ante un panorama en el que el 85% de las empresas sufrió incidentes de pérdida de datos el último año, Proofpoint unifica la prevención de pérdida de datos (DLP), la gestión de la postura de seguridad de datos (DSPM) y la detección de amenazas internas en una única arquitectura. Gracias al motor de políticas unificado y al linaje de datos Nexus, las organizaciones pueden aplicar controles coherentes y contextualizados sobre sus flujos de información.
Una de las claves del enfoque reside en los nuevos agentes de inteligencia artificial, que automatizan tareas críticas como la clasificación de datos o la gestión de privilegios. Esta automatización, junto con modelos de IA preentrenados, mejora la precisión en la detección de datos sensibles, reduciendo riesgos y optimizando la gobernanza.
Nueva campaña de malware en LinkedIn y GitHub: así opera Slow Pisces para atacar al sector cripto
Investigadores de Unit 42 de Palo Alto Networks han detectado una sofisticada campaña cibernética del grupo norcoreano Slow Pisces, también conocido como Jade Sleet o TraderTraitor.
Esta operación, activa desde 2024, se dirige a desarrolladores del sector de las criptomonedas, utilizando ingeniería social a través de LinkedIn para distribuir archivos PDF con supuestos retos técnicos que contienen malware. Los documentos enlazan a repositorios en GitHub disfrazados de herramientas legítimas, que al ejecutarse inician una cadena de infección.
Las cargas maliciosas, RN Loader y RN Stealer, son entregadas solo a víctimas verificadas y actúan en memoria con técnicas avanzadas que dificultan su detección. Slow Pisces ha sido responsable de robos millonarios, como los 308 millones sustraídos a una plataforma japonesa y un ataque en Dubái valorado en 1.500 millones.
Aumento alarmante en el uso de cuentas válidas como vector de ataque principal en 2024
Kaspersky ha advertido en su último informe de Respuesta a Incidentes que el uso de cuentas válidas como vector de ataque ha crecido significativamente en 2024, representando el 31,4% de los casos analizados, solo superado por las aplicaciones públicas expuestas (39,2%).
Este incremento refleja una mayor actividad de los brokers de acceso inicial (IAB), quienes comercializan credenciales comprometidas en la darknet para facilitar ataques complejos, especialmente en esquemas de Ransomware como Servicio (RaaS).
El informe también resalta un aumento en los ataques basados en relaciones de confianza (12,8%) y en el uso de técnicas de phishing (9,8%). Muchas víctimas habían sido comprometidas previamente sin detección, facilitando filtraciones de datos.
CyberArk anuncia una solución de seguridad de identidad para proteger los agentes de IA a gran escala
CyberArk ha anunciado Secure AI Agents, una nueva solución de seguridad para proteger agentes de inteligencia artificial autónomos, que acceden a datos sensibles, escalan privilegios y operan en infraestructuras críticas.
Esta tecnología se basa en la plataforma de seguridad de identidades de CyberArk y responde a un desafío emergente: los riesgos de seguridad que plantean las identidades digitales complejas generadas por los agentes de IA.
Según Gartner, en 2028 el 25% de las brechas en empresas estarán vinculadas al uso indebido de estos agentes. CyberArk plantea un enfoque de defensa en profundidad que combina los principios de identidad humana con la automatización de identidades de máquinas. Secure AI Agents permite descubrimiento, control de privilegios, gobernanza y gestión del ciclo de vida de los agentes de IA.
Además, CyberArk lanza herramientas de código abierto para desarrolladores de agentes y refuerza su solución con el motor de IA CORA A, que detecta amenazas, automatiza respuestas y simplifica operaciones mediante lenguaje natural.
Ransomware: el enemigo silencioso que paraliza empresas en horas
El ransomware continúa siendo una de las amenazas más graves para las organizaciones, afectando un tercio de las filtraciones de datos según el “Data Breach Investigations Report 2024” de Verizon. ESET destaca que la resiliencia digital es clave para sobrevivir a estos ataques, ya que su impacto va más allá del rescate exigido, afectando la operatividad, reputación y estabilidad financiera.
Casos como el ataque a Kaseya muestran cómo una vulnerabilidad puede comprometer a cientos de empresas. ESET alerta que las soluciones tradicionales, como copias de seguridad o herramientas de descifrado, a menudo no bastan, ya que los ciberdelincuentes también atacan los respaldos. Además, pagar el rescate no garantiza la recuperación y puede traer consecuencias legales.
Ante esto, ESET propone Ransomware Remediation, una herramienta que crea copias selectivas protegidas en tiempo real, ofreciendo un mecanismo de recuperación eficaz sin ceder al chantaje. Esta solución refuerza la resiliencia digital, clave para mantener la continuidad operativa en un entorno cibernético cada vez más hostil.