Hackers vinculados a Rusia intensifican los ataques contra infraestructuras energéticas europeas

Suecia ha revelado que piratas informáticos rusos intentaron interrumpir el funcionamiento de una central térmica a principios de 2025, lo que supone una nueva escalada de los ataques contra infraestructuras críticas europeas. Aunque la intrusión resultó finalmente infructuosa debido a las protecciones incorporadas, las autoridades han advertido de que la naturaleza de estas amenazas está cambiando. Según el Ministro de Defensa Civil, Carl-Oskar Bohlin, los grupos antes asociados a perturbaciones de bajo nivel intentan ahora ciberataques mucho más destructivos.

Este incidente refleja un patrón más amplio de actividad cada vez más agresiva dirigida contra los sistemas de energía y servicios públicos. Se ha informado de operaciones similares en toda Europa, incluidos intentos de interferir en la red eléctrica de Polonia y una brecha en una presa noruega, donde se abrieron brevemente las compuertas. Ucrania también ha sufrido repetidos ataques contra su infraestructura energética en los últimos años.

Esta tendencia pone de manifiesto la creciente convergencia entre las operaciones cibernéticas y las perturbaciones en el mundo real, lo que refuerza la necesidad de reforzar la resistencia de las infraestructuras nacionales críticas.

El martes de parches de Microsoft corrige 167 fallos, incluidos dos de día cero

El martes de parches de Microsoft de abril de 2026 ofreció actualizaciones de seguridad para 167 vulnerabilidades, entre ellas dos de día cero y ocho calificadas de críticas. La mayoría de los problemas se centran en vulnerabilidades de elevación de privilegios, junto con 20 fallos de ejecución remota de código que podrían permitir a los atacantes tomar el control de los sistemas afectados.

Especialmente preocupante es un día cero activamente explotado, CVE-2026-32201, que afecta a SharePoint Server y permite ataques de suplantación de identidad que podrían exponer o manipular datos confidenciales. Un segundo día cero, CVE-2026-33825, afecta a Microsoft Defender y permite la elevación de privilegios a nivel de SISTEMA, lo que aumenta significativamente el riesgo de comprometer todo el sistema.

También se identificaron múltiples vulnerabilidades críticas en Microsoft Office, incluidos Word y Excel, donde los documentos maliciosos o incluso las interacciones con el panel de vista previa podrían desencadenar la explotación. Esto hace que los vectores de ataque basados en el correo electrónico sean especialmente peligrosos.

La actualización pone de manifiesto la magnitud y la complejidad constantes de la gestión de parches, por lo que se insta a las organizaciones a dar prioridad a las actualizaciones de SharePoint, Defender y Office para reducir la exposición a las amenazas activas.

La filtración de datos de Rockstar Games está vinculada a una amenaza de SaaS de terceros

Rockstar Games ha confirmado una violación de datos tras un incidente de seguridad más amplio relacionado con Anodot. La banda ShinyHunters ha filtrado lo que afirma que son 78,6 millones de registros. Los atacantes afirman que se accedió a los datos a través de tokens de autenticación comprometidos vinculados a entornos Snowflake, lo que pone de relieve el creciente riesgo que plantean las integraciones SaaS de terceros.

Según Rockstar, la filtración afectó a una cantidad limitada de información no material de la empresa y no ha afectado a las operaciones ni a los jugadores. Sin embargo, los conjuntos de datos filtrados incluyen, al parecer, análisis internos relacionados con Grand Theft Auto Online y Red Dead Online, como métricas de ingresos, seguimiento del comportamiento de los jugadores y datos del sistema de soporte.

El incidente forma parte de una campaña más amplia dirigida a organizaciones relacionadas con Anodot, en la que se utilizaron tokens robados para acceder a servicios en la nube como Snowflake y entornos AWS. Refuerza el creciente interés de los actores de las amenazas por las debilidades de la cadena de suministro y los ataques basados en la identidad, en lugar de la explotación directa de los sistemas.

Una brecha en Basic-Fit deja al descubierto los datos de un millón de socios

El gigante europeo de los gimnasios Basic-Fit ha revelado un ciberataque que ha expuesto los datos personales de aproximadamente un millón de socios en toda Europa. La brecha, que afectó a clientes de varios países, entre ellos los Países Bajos, Francia y España, consistió en el acceso no autorizado a un sistema de seguimiento de las visitas al gimnasio.

Aunque la intrusión se detectó y detuvo en cuestión de minutos, una investigación confirmó que los atacantes pudieron extraer información sensible. Esto incluye nombres, direcciones, detalles de correo electrónico, números de teléfono, fechas de nacimiento, información de cuentas bancarias y datos de socios. La empresa declaró que las contraseñas y los documentos de identificación no se vieron comprometidos, y que los datos de los miembros de las franquicias no se vieron afectados debido a la separación de los sistemas.

Basic-Fit ha informado a los organismos reguladores y a las personas afectadas, y sigue vigilando el posible uso indebido de los datos. El incidente pone de manifiesto el riesgo que corren las grandes plataformas de consumidores que almacenan gran cantidad de información personal y financiera, incluso cuando se aplican medidas de detección y respuesta.

Una filtración en Booking.com deja al descubierto datos de reservas de clientes

Booking.com ha confirmado una filtración de datos que ha dejado al descubierto información sobre reservas de clientes después de que unos atacantes obtuvieran acceso no autorizado a partes de su sistema. Aunque la empresa declaró que los datos financieros no se vieron comprometidos y que el incidente ya está controlado, se accedió a datos personales y relacionados con viajes.

Los datos expuestos incluyen nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas e información detallada sobre reservas, como fechas de viaje y notas sobre el alojamiento. Este tipo de datos representa un riesgo importante, ya que permite realizar ataques de phishing e ingeniería social muy selectivos en torno a los próximos viajes.

Los expertos en seguridad advierten de que el verdadero peligro reside en el "contexto" de los datos robados, que permite a los atacantes elaborar mensajes convincentes, como falsos problemas de reserva o solicitudes de pago urgentes. Algunos usuarios también han expresado su preocupación por los plazos de respuesta de la empresa.

Se aconseja a los clientes que verifiquen las comunicaciones directamente a través de los canales oficiales y permanezcan alerta ante mensajes sospechosos relacionados con sus reservas.

Si le preocupa alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, alternativamente, póngaseen contactopara averiguar cómo puede proteger a su organización.

El resumen de información sobre amenazas ha sido elaborado por Integrity360 resumiendo las noticias sobre amenazas tal y como las observamos, actualizadas en la fecha de publicación. No debe considerarse asesoramiento jurídico, de consultoría ni de ningún otro tipo. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.