Reino Unido, ahora el tercer país más atacado por malware, según un nuevo informe

El Reino Unido se ha convertido en el tercer país más atacado del mundo por malware, con más de 100 millones de ciberataques en solo tres meses, según NordVPN. Solo Estados Unidos y Canadá registraron más actividad. Entre el primer y segundo trimestre de 2025, el Reino Unido experimentó un aumento del 7 % en amenazas. Los atacantes están dirigiéndose a los usuarios comunes a través de correos electrónicos de phishing, mensajes de texto falsos, sitios web maliciosos y archivos adjuntos infectados.

El CTO de NordVPN advierte que el malware actual puede robar credenciales de inicio de sesión, tomar el control de webcams y cifrar archivos en cuestión de segundos, a menudo sin que el usuario se dé cuenta. La alta digitalización de la economía británica y los ingresos medios elevados hacen que sus ciudadanos sean objetivos muy atractivos.

Los ciberdelincuentes se hacen pasar cada vez más por grandes empresas como Amazon y Google, así como por organismos gubernamentales como HMRC, para recopilar datos personales. Mientras tanto, los casos de ransomware y suplantación de identidad han alcanzado máximos históricos, con algunas víctimas perdiendo cientos de miles de libras y organizaciones sufriendo miles de ataques cada semana.

Chanel y Pandora sufren filtraciones de datos de clientes

Las marcas de lujo Chanel y Pandora son los últimos minoristas en sufrir ciberataques que han provocado filtraciones de datos de clientes. Chanel confirmó que la brecha, identificada el 25 de julio, afectó a clientes en Estados Unidos, aunque los detalles siguen siendo limitados. Pandora también notificó a sus clientes ese mismo día sobre un incidente de ciberseguridad, revelando que los atacantes accedieron a nombres y direcciones de correo electrónico a través de una plataforma de terceros.

Aunque Pandora aseguró que no se comprometieron contraseñas ni datos financieros, expertos en seguridad han advertido que las direcciones de correo electrónico expuestas pueden utilizarse para intentos de phishing o ataques de relleno de credenciales. Christoph Cemper, de AIPRM, advirtió que los destinatarios de correos de phishing ahora tienen más riesgo de ser engañados y entregar información aún más sensible.

Estos incidentes se suman a los ataques informáticos sufridos por Marks & Spencer y Co-op a principios de este año. La brecha de abril en M&S obligó a cerrar las ventas online durante siete semanas y causó interrupciones en los sistemas de stock, con una pérdida estimada de 300 millones de libras en beneficios.

Vulnerabilidad en VPN de SonicWall posiblemente explotada en ataques de ransomware

SonicWall ha emitido una advertencia urgente a sus clientes para que desactiven los servicios SSL VPN en los firewalls Gen 7, tras los informes de que bandas de ransomware estarían explotando una vulnerabilidad zero-day aún desconocida. Investigadores fue la primera en alertar, relacionando el fallo con una serie de ataques del ransomware Akira observados desde el 15 de julio.

Aunque aún no se han confirmado los métodos de acceso inicial, los investigadores consideran muy probable el uso de un exploit zero-day. No se descartan ataques basados en credenciales. La firma de seguridad Huntress también confirmó que los atacantes están evitando la autenticación multifactor (MFA) y comprometiendo rápidamente los controladores de dominio, recomendando a los administradores desactivar los servicios VPN o restringir el acceso mediante una lista blanca de direcciones IP.

SonicWall ha recomendado varias medidas de mitigación: desactivar SSL VPN cuando sea posible, activar funciones de detección de amenazas, aplicar MFA y eliminar cuentas no utilizadas.

Esta advertencia sigue a otra previa para aplicar parches a los dispositivos SonicWall SMA 100, que están siendo atacados para intentar desplegar el rootkit OVERSTEP utilizando credenciales comprometidas.

Lee nuestro aviso de amenazas aquí –
https://insights.integrity360.com/threat-advisories/sonicwall-zero-day-vulnerability-being-exploited-in-the-wild-apply-advised-mitigations-now

Cisco sufre robo de datos de usuarios por ataque de vishing a su CRM

Cisco ha confirmado una brecha de datos tras un ataque de vishing (phishing por voz) que engañó a un empleado y permitió el acceso no autorizado a un sistema CRM basado en la nube gestionado por terceros. El atacante robó información de perfil básica de los usuarios registrados en Cisco.com, incluidos nombres, direcciones de correo electrónico, números de teléfono, IDs de usuario y datos de organización.

La empresa indicó que no se comprometieron datos confidenciales, contraseñas ni información sensible de clientes, y que sus productos y servicios no se vieron afectados. Cisco revocó inmediatamente el acceso del atacante y lanzó una investigación, notificando a las autoridades de protección de datos y a los usuarios afectados cuando fue legalmente necesario.

La brecha parece estar vinculada a una ola más amplia de ataques de ingeniería social dirigidos a usuarios de Salesforce CRM, posiblemente relacionados con el grupo ShinyHunters. Otras grandes marcas como Adidas, Qantas, Dior y Chanel también han sido supuestamente afectadas.

Este es el segundo incidente de seguridad reciente para Cisco, que también tuvo que cerrar su portal DevHub en octubre tras una mala configuración que expuso archivos no públicos de clientes.

Sudáfrica, capital mundial del phishing, mientras la amenaza ClickFix crece globalmente

Sudáfrica se ha convertido en el epicentro global de los ataques de phishing, según un nuevo informe que revela que este tipo de amenaza representa el 52 % de todos los ataques cibernéticos en el país – muy por encima de la media mundial del 28 %. El aumento está impulsado por estafas que suplantan a la Agencia Tributaria de Sudáfrica (SARS), con ciberdelincuentes aprovechando la campaña fiscal de 2025 para atacar a los ciudadanos con auditorías falsas, promesas de reembolsos y amenazas legales.

Los investigadores advierten que la rápida transformación digital de Sudáfrica ha superado su capacidad de defensa cibernética, haciendo del phishing una táctica de bajo esfuerzo y alto rendimiento para los atacantes. Con la creciente dependencia digital, subrayan la necesidad urgente de formación generalizada en ciberseguridad para contrarrestar las amenazas de ingeniería social.

El informe también destaca el aumento drástico de ClickFix – una técnica de ataque engañosa que ha crecido un 517 % a nivel mundial en tan solo seis meses. Aunque es menos común en Sudáfrica (3 %), está ganando protagonismo al engañar a los usuarios para que peguen comandos PowerShell maliciosos disfrazados como soluciones.

Ciberataques interrumpen servicios gubernamentales en el Caribe neerlandés

Una serie de ciberataques ha golpeado a varios países del Caribe neerlandés, interrumpiendo operaciones gubernamentales clave en Curazao, Aruba y Sint Maarten. Los incidentes comenzaron el 24 de julio, cuando la Oficina de Impuestos de Curazao fue atacada por ransomware, paralizando servicios como el procesamiento de impuestos sobre vehículos y los sistemas de atención al cliente durante semanas. Se enviaron expertos neerlandeses en ciberseguridad para ayudar en la recuperación.

Poco después, el Tribunal de Justicia Conjunto – responsable de los tribunales en seis territorios del Caribe neerlandés – también informó de una gran interrupción, señalando que podrían haberse perdido correos electrónicos entre el 23 y el 28 de julio. Mientras tanto, el Parlamento de Aruba advirtió al público de que su cuenta de correo fue hackeada y que se estaban enviando mensajes de phishing.

Estos ataques siguen a advertencias previas en los Países Bajos sobre vulnerabilidades en Citrix NetScaler, un sistema ampliamente utilizado en infraestructuras gubernamentales. La región ha experimentado un fuerte aumento en la actividad de ransomware, lo que ha llevado al regulador de telecomunicaciones de Sint Maarten a instar a las empresas a reforzar sus defensas, ya que las amenazas cibernéticas en el Caribe siguen en aumento.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización.

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.