LNER advierte a los pasajeros tras una brecha de datos de un tercero que expone detalles de contacto 

London North Eastern Railway (LNER) ha confirmado que un ciberataque a uno de sus proveedores externos provocó un acceso no autorizado a archivos que contenían los datos de contacto de los pasajeros. 
El operador, que gestiona servicios en la East Coast Main Line entre Londres y Escocia, declaró que no se han visto comprometidos datos bancarios, de tarjetas ni contraseñas, pero instó a los clientes a estar atentos ante comunicaciones no solicitadas que pidan datos personales. LNER, con sede en York, afirmó que trabaja con expertos en ciberseguridad y con el proveedor para determinar el alcance del incidente y reforzar las medidas de seguridad. 
Aún no se conoce el número de pasajeros afectados. La revelación se produce mientras los ingresos de LNER superan los 1.000 millones de libras, pero el operador afronta una creciente competencia de empresas privadas y un aumento de las quejas de clientes. Esta brecha sigue al ataque del año pasado a los sistemas de Transport for London, lo que subraya que los datos del transporte público siguen siendo un objetivo crítico para los ciberdelincuentes. 

Jaguar Land Rover admite acceso a datos de clientes mientras el ciberataque continúa 

La crisis informática de Jaguar Land Rover se ha intensificado esta semana al confirmar la empresa que los datos de clientes han sido comprometidos en un ataque que ya ha detenido la producción durante más de una semana. Inicialmente la compañía automovilística había afirmado que no había pruebas de robo de datos, pero el miércoles reconoció que “algunos datos han sido afectados” e informó a los reguladores. JLR declaró que trabaja “sin descanso” con especialistas en ciberseguridad para reiniciar con seguridad los sistemas globales y contactará con las personas afectadas si su información se ve comprometida. 
El fabricante no ha revelado cuántas personas están afectadas ni la naturaleza de los datos comprometidos. Los expertos advierten que el ataque parece haber penetrado más profundamente de lo previsto y que limpiar las redes de intrusos podría tardar semanas. Además de las pérdidas económicas por el parón, el golpe reputacional podría ser grave para una marca de lujo cuyos clientes de alto nivel ahora se enfrentan al riesgo de fraude y robo de identidad. 

Patch Tuesday de septiembre de Microsoft soluciona 81 fallos, incluidos dos zero-days 

El Patch Tuesday de septiembre de 2025 de Microsoft ha aportado correcciones de seguridad para 81 vulnerabilidades en Windows y productos relacionados, incluidas dos fallas zero-day divulgadas públicamente en Windows SMB Server y Microsoft SQL Server. La compañía dijo que la actualización resuelve nueve problemas “críticos”, cinco de ellos de ejecución remota de código, además de decenas de vulnerabilidades de elevación de privilegios, divulgación de información, denegación de servicio y spoofing. CVE-2025-55234, una falla de elevación de privilegios en SMB Server explotable mediante ataques de retransmisión, es la más destacada, y Microsoft insta a los administradores a revisar y reforzar sus configuraciones SMB. 
El parche también incorpora una actualización de Newtonsoft.Json en SQL Server para abordar un error revelado en 2024. Microsoft recalcó que activar SMB Server Signing y Extended Protection puede reducir riesgos pero afectar la compatibilidad con sistemas antiguos. Los profesionales de la seguridad aconsejan un despliegue rápido dada la alta gravedad y la divulgación pública de las vulnerabilidades zero-day. 

Empresa europea de mitigación de DDoS sufre un ataque récord de 1.500 millones de paquetes por segundo 

Un importante proveedor europeo de servicios de limpieza de tráfico DDoS ha sido objetivo de uno de los mayores ataques por tasa de paquetes divulgados públicamente, con un pico de 1.500 millones de paquetes por segundo. El ataque, originado en miles de dispositivos IoT comprometidos y routers MikroTik distribuidos en más de 11.000 redes mundiales, fue mitigado en tiempo real por FastNetMon, especialista en protección contra interrupciones de servicio. FastNetMon no nombró a la víctima pero explicó que adoptó medidas como listas de control de acceso en routers edge conocidos por su amplificación, destacando la vulnerabilidad del equipamiento de red de consumo. El incidente se produce pocos días después de que Cloudflare informara de haber bloqueado un ataque DDoS récord de 5.100 millones de paquetes por segundo, lo que subraya una tendencia creciente de asaltos masivos diseñados para saturar la capacidad de procesamiento y causar caídas. El fundador de FastNetMon, Pavel Odintsov, advirtió que la intervención a nivel de ISP y el filtrado proactivo son ahora fundamentales para frenar la masiva armamentización de los dispositivos cotidianos en este tipo de ataques. 

Plex insta a resetear contraseñas tras el robo de datos de autenticación de clientes 

El servicio de streaming multimedia Plex ha advertido a sus clientes que restablezcan sus contraseñas después de que un hacker accediera a una de sus bases de datos y robara datos de autenticación. En una notificación de violación de datos vista por BleepingComputer, Plex dijo que el atacante obtuvo direcciones de correo electrónico, nombres de usuario y contraseñas protegidas con hash de un “subconjunto limitado” de clientes. Aunque las contraseñas están cifradas según las mejores prácticas, la empresa no ha especificado el algoritmo usado, lo que lleva a los expertos en seguridad a advertir que los atacantes podrían intentar descifrarlas. Plex recomienda a todos los usuarios cambiar sus contraseñas, cerrar sesión en dispositivos conectados y habilitar la autenticación en dos factores para mayor protección. La compañía subrayó que no almacena datos de tarjetas de pago y que no se ha visto comprometida información financiera. Es la segunda vez en tres años que Plex sufre una violación de datos de autenticación de clientes, lo que plantea nuevas dudas sobre la seguridad de las plataformas de streaming más utilizadas. 

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización. 

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.