Agazapados tras una pantalla, los cibermalos esperan el momento oportuno para atacar. No importa cuándo, a quién, ni cómo. El objetivo es conseguir su objetivo: robar información y lucrarse. Una semana más, la ciberdelincuencia crece.
Durante la primera semana de mayo, el panorama global de ciberseguridad ha vuelto a evidenciar su complejidad. Con un total de 227 ciberataques registrados en 38 países, el informe semanal realizado por hackmanac, cuya base de datos se nutre tanto de fuentes del Clear Web como de la Dark Web, revela un repunte preocupante en la actividad maliciosa, especialmente en sectores clave como el gubernamental y el militar
Uno de los aspectos más llamativos del periodo analizado es el papel destacado del grupo NoName057(16), quien se atribuyó la responsabilidad de 30 ciberataques. La mayoría de estos incidentes fueron ataques distribuidos de denegación de servicio (DDoS), utilizados como forma de desestabilizar plataformas gubernamentales y servicios públicos esenciales.
Estados Unidos y el sector público, los más golpeados
Estados Unidos fue el país que concentró la mayor parte de los ataques, con un 26 % del total (59 incidentes). A nivel sectorial, el más impactado fue el formado por entidades gubernamentales, militares y cuerpos de seguridad, que sumaron un 31,3 % del total con 71 ciberataques dirigidos.
Estos datos ponen de manifiesto una tendencia sostenida en la que las infraestructuras críticas continúan siendo objetivos preferentes de los grupos de amenazas avanzadas. Y, cómo no, también EEUU. Tras él, destacan Emiratos Árabes Unidos, Reino Unido, Vietnam, Países Bajos y Vietnam. España destaca en séptima posición.
Impacto de los ataques y volumen de datos comprometidos
Uno de los aspectos más críticos del informe es la proporción de ciberataques clasificados como de nivel crítico: un 9,7 % del total, lo que representa 22 incidentes especialmente graves. El volumen de datos comprometidos alcanza los 16,4 terabytes, una cifra que refleja no solo la magnitud de las brechas, sino también la capacidad técnica de los actores involucrados.
En términos de técnica, los ciberatacantes están evolucionando sus métodos con rapidez. No se limitan a explotar vulnerabilidades técnicas, sino que también aprovechan relaciones de confianza comprometidas, aplicaciones públicas expuestas y acceso a cuentas legítimas para ampliar su alcance. Esta combinación hace que las intrusiones sean más duraderas, complejas y difíciles de detectar.
En definitiva, esta última semana deja una fotografía clara de los desafíos actuales: amenazas persistentes, actores altamente activos como NoName057(16), sectores públicos vulnerables y un volumen significativo de datos comprometidos. La respuesta debe estar a la altura, y eso implica invertir en análisis, prevención y detección proactiva.
Lo hemos ido contando en Escudo Digital
En los últimos días, en Escudo Digital hemos estado atentos a diversos acontecimientos en el campo de la ciberseguridad, desde ataques que llegaron a concretarse hasta incidentes que lograron ser neutralizados a tiempo. También hemos identificado la irrupción de nuevos actores maliciosos que amplían el mapa de amenazas a nivel global.
Además, hemos abordado en profundidad los sucesos más relevantes con el objetivo de proporcionar una visión precisa y bien contextualizada sobre las tendencias actuales que impactan la seguridad digital.
Estas han sido algunas de las noticias más destacadas:
- La OCU sufre un ciberataque que deja al descubierto credenciales de emails, contraseñas y documentos confidenciales
- Alerta WhatsApp: así roban cuentas usando el buzón de voz
- El 73% de los incidentes de ciberseguridad en España se produce por desconocimiento
- Hallan un nuevo y peligroso kit de smishing llamado Panda Shop
- Una gran eléctrica canadiense sufre un ciberataque
- Polonia desarticula una red criminal que alquilaba servicios de ataques DDoS
- Hackers pakistaníes aseguran haber pirateado webs de la defensa india
- Cuidado con la campaña de la renta: Hacienda avisa sobre posibles casos de phishing y smishing
- Hackean un clon de Signal usado por el gobierno de Trump
- Apple advierte a usuarios de 100 países sobre ataques de spyware dirigidos
Otras noticias destacadas
Además, destacamos estas noticias de especial relevancia que hemos ido recibiendo desde las distintas empresas de ciberseguridad durante estos últimos siete días:
Check Point Research ha detectado una campaña de phishing que explota Microsoft Dynamics 365 Customer Voice_NdP Check Point Research
Check Point Research ha detectado una campaña de phishing que explota Dynamics 365 Customer Voice, el software de gestión de clientes de Microsoft, utilizado por más de 2 millones de empresas en todo el mundo. Los ciberdelincuentes envían correos maliciosos, aparentemente legítimos, desde cuentas comprometidas, incluyendo enlaces falsos que simulan provenir de Microsoft para robar credenciales.
Hasta ahora, se han registrado más de 3.370 correos dirigidos a 350 organizaciones, afectando a más de un millón de buzones, principalmente en EE. UU. Las víctimas son redirigidas a páginas falsas tras una prueba CAPTCHA, donde se les solicita iniciar sesión. Los asuntos de los correos giran en torno a pagos, facturación o documentos financieros.
Microsoft ha bloqueado algunas páginas, pero parte de los correos llegaron a sus destinatarios. Check Point recomienda implementar soluciones avanzadas de protección de correo, alertar a los empleados y verificar enlaces sospechosos como medidas clave para frenar estas amenazas.
Las amenazas persistentes avanzadas afectaron a una de cada cuatro empresas en 2024
Un informe de Kaspersky Managed Detection and Response (MDR) revela que las amenazas persistentes avanzadas (APT) han afectado al 25 % de las empresas en 2024, representando el 43 % de los incidentes más graves. Esto supone un alarmante aumento del 74 % respecto a 2023. España destaca como uno de los países europeos más expuestos, con un 15 % de cobertura del servicio MDR y un promedio de más de dos incidentes graves diarios en muchas empresas.
Los sectores de TI y gobierno han sido los más atacados, mientras que el de telecomunicaciones fue el único sin registros de APT. Además, el 17 % de los incidentes fueron ejercicios de ciberseguridad confirmados y un 12 % implicó violaciones graves de políticas o malware. A pesar de los avances en detección automática, los atacantes continúan explotando vulnerabilidades.
Aumenta el cibercrimen impulsado por inteligencia artificial
A medida que la inteligencia artificial (IA) se incorpora a las empresas, también está siendo aprovechada por ciberdelincuentes para sofisticar sus ataques. Check Point Software advierte que la misma tecnología que mejora procesos internos está siendo usada para suplantar identidades, filtrar datos y generar amenazas difíciles de detectar.
Su AI Security Report identifica cinco áreas críticas: la fuga de datos a través de prompts de IA generativa, donde 1 de cada 80 representa alto riesgo; la creación de correos de phishing y deepfakes más realistas; el envenenamiento de modelos de IA con datos falsos, como demostró un caso vinculado a la red rusa Pravda; el uso de IA para crear malware y procesar datos robados; y el secuestro de modelos LLM para fines delictivos, como ocurre con herramientas como FraudGPT.
Check Point insta a las organizaciones a adaptar sus defensas, integrando IA para la detección de amenazas y reforzando sus sistemas de verificación de identidad frente al engaño digital.
El 35% de los ataques ya son de larga duración
Los ciberataques de larga duración representan ya el 35,2 % de los incidentes registrados en 2024, según el último informe de Respuesta a Incidentes de Kaspersky. Estos ataques se mantienen activos una media de 253 días, lo que evidencia su complejidad y el grave riesgo que suponen para las empresas.
Los principales objetivos son la filtración y el cifrado de datos, mientras que los accesos iniciales suelen producirse mediante aplicaciones vulnerables y relaciones de confianza comprometidas.
El tiempo medio de respuesta a estos incidentes es de 50 horas. El informe, basado en casos reales de organizaciones que solicitaron asistencia, destaca la resiliencia creciente de los ciberdelincuentes y la necesidad de anticiparse a sus técnicas.