Orange revela ciberataque y advierte de interrupciones del servicio en toda Francia

La gigante de telecomunicaciones Orange ha confirmado un ciberataque que afectó a uno de sus sistemas internos, provocando interrupciones en los servicios para clientes corporativos y particulares en Francia. La empresa, que atiende a más de 290 millones de clientes en Europa y África, detectó la violación el pasado viernes.
Aunque Orange afirma que no hay pruebas de robo de datos de clientes, reconoció que el aislamiento de los sistemas afectados ha provocado interrupciones en plataformas de gestión y otros servicios. Ha presentado una denuncia formal y notificado a las autoridades, pero se ha negado a compartir más detalles técnicos por motivos de seguridad.
El incidente sigue a recientes advertencias de la agencia de ciberseguridad francesa ANSSI, que alertó sobre un aumento del espionaje estatal dirigido a las infraestructuras nacionales de telecomunicaciones.

Hackers pro-ucranianos paralizan operaciones de Aeroflot en un ciberataque masivo

La aerolínea nacional rusa, Aeroflot, canceló más de 40 vuelos y sufrió importantes retrasos tras un ciberataque supuestamente llevado a cabo por el grupo de hackers pro-ucraniano Silent Crow, con el apoyo del grupo bielorruso Cyberpartisans. Los hackers se atribuyeron el ataque por Telegram, afirmando que su "operación prolongada y a gran escala... destruyó completamente" los sistemas informáticos de Aeroflot y amenazaron con filtrar los datos personales de todos los pasajeros rusos.
Aunque el Kremlin calificó la situación de "preocupante", la fiscalía rusa confirmó una falla del sistema causada por el ataque y abrió una investigación penal. El Ministerio de Transporte organizó vuelos alternativos para los pasajeros afectados.
Aunque los grupos de hackers suelen exagerar su impacto, este ataque destaca por sus consecuencias tangibles en una gran empresa rusa. Los servicios de Aeroflot en Rusia, Bielorrusia y Armenia se vieron afectados. Cyberpartisans describió el ataque como parte de su apoyo continuo a Ucrania.
El incidente subraya el creciente protagonismo del frente digital en el conflicto entre Rusia y Ucrania.

Autoridades internacionales desmantelan los sitios de extorsión del ransomware BlackSuit

Las fuerzas del orden han desmantelado los sitios de extorsión en la dark web del grupo de ransomware BlackSuit, responsable de ataques a cientos de organizaciones en todo el mundo. El Departamento de Justicia de EE. UU. confirmó el decomiso, realizado mediante una orden judicial como parte de la operación internacional conjunta denominada "Checkmate".
Los visitantes a los dominios .onion de BlackSuit ahora ven avisos de decomiso emitidos por Homeland Security Investigations. La infraestructura incautada incluía blogs de filtración de datos y portales de negociación utilizados para presionar a las víctimas a pagar rescates.
Participaron en la operación autoridades de EE. UU., Reino Unido, Alemania, Países Bajos, Ucrania y otros países, junto con Europol. La empresa de ciberseguridad Bitdefender también colaboró prestando apoyo técnico a través de su equipo Draco.
Este decomiso resalta el creciente éxito de la cooperación público-privada internacional en el desmantelamiento de grupos de ransomware que operan en la dark web.

El FBI incauta más de 2,3 millones de dólares en Bitcoin de afiliado del ransomware Chaos

El FBI de Dallas ha incautado más de 2,3 millones de dólares en Bitcoin de una cartera vinculada a "Hors", un presunto afiliado del grupo ransomware Chaos, considerado una reconfiguración de BlackSuit. Los 20,289 BTC estaban relacionados con ataques a empresas en Texas y fueron incautados el 15 de abril de 2025.
El 24 de julio, el Departamento de Justicia presentó una demanda civil solicitando la confiscación definitiva de los fondos, al vincularlos con extorsión cibernética.
Chaos comparte herramientas y técnicas con BlackSuit, y se cree que ambos están ligados al extinto grupo Conti, según los investigadores de Cisco Talos.
El decomiso llega tras la reciente incautación de los sitios web de BlackSuit, lo que sugiere una investigación más amplia. La confiscación civil permite al gobierno quedarse permanentemente con activos relacionados con delitos, incluidos los pagos de ransomware.

Ataques de día cero contra SharePoint afectan a organizaciones africanas

Una campaña global de exploits de día cero contra Microsoft SharePoint Server ha afectado a múltiples organizaciones africanas de alto perfil, siendo Sudáfrica una de las más perjudicadas.
El Tesoro Nacional sudafricano confirmó la violación de su plataforma IRM basada en SharePoint, aunque no se registraron interrupciones gracias a una rápida detección e intervención. Otras entidades afectadas incluyen una importante universidad, un fabricante de automóviles, organismos gubernamentales y departamentos federales.
Los atacantes están explotando características heredadas de SharePoint y evadiendo detección mediante técnicas sin archivos y métodos antiforenses. Muchas organizaciones africanas dependen de sistemas locales de Microsoft, lo que las deja especialmente expuestas si no actualizan sus sistemas a tiempo.
Microsoft ha instado a aplicar actualizaciones urgentes y a implementar segmentación de red. Los expertos advierten que la infraestructura digital en expansión de África sigue siendo un objetivo prioritario para actores avanzados.

Minnesota activa la Guardia Nacional tras ciberataque que paraliza la ciudad de St. Paul

El gobernador de Minnesota, Tim Walz, ha activado la Guardia Nacional tras un ciberataque grave que ha provocado interrupciones generalizadas en los sistemas municipales de la ciudad de Saint Paul desde el pasado viernes. Aunque los servicios de emergencia no se han visto afectados, los pagos en línea y varios servicios bibliotecarios y recreativos han quedado fuera de servicio.
Las autoridades locales, en colaboración con socios estatales y federales, confirmaron que el ataque superó la capacidad de respuesta tanto de los recursos internos como de los proveedores de ciberseguridad externos. Por ello, se ha desplegado el equipo de defensa cibernética de la Guardia Nacional de Minnesota para apoyar la recuperación y asegurar la continuidad de los servicios esenciales.
Una orden ejecutiva firmada el martes reconoce la magnitud y complejidad del incidente, destacando la necesidad urgente de refuerzo en ciberprotección. El gobernador Walz afirmó que la Guardia Nacional trabajará con las autoridades para "restaurar la ciberseguridad lo antes posible" y minimizar el impacto a largo plazo. Saint Paul, con más de 311.000 habitantes, sigue bajo amenaza digital mientras continúa la investigación.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización.

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.