Proveedores de telecomunicaciones golpeados por ciberataques en Reino Unido y Australia

Esta semana, importantes proveedores de telecomunicaciones fueron afectados por incidentes cibernéticos en todo el mundo. En el Reino Unido, Colt confirmó un ataque de ransomware del grupo Warlock que obligó a desconectar algunos sistemas de soporte como medida de precaución. La compañía subrayó que la infraestructura de los clientes no se vio comprometida, aunque reconoció que los servicios de monitoreo y asistencia se están ejecutando de manera más manual de lo habitual. Colt está trabajando con expertos externos para restaurar los sistemas y notificó a las autoridades competentes.
Mientras tanto, en Australia, iiNet, propiedad de TPG, reveló una violación de terceros que expuso datos de 280.000 clientes, incluidos 10.000 números de teléfono y direcciones, así como 1.700 contraseñas de módem. Los atacantes habrían accedido mediante credenciales robadas de un empleado. iiNet ha contratado expertos en ciberseguridad, avisado a las autoridades y está contactando directamente con los clientes afectados.
Estos incidentes destacan los riesgos persistentes que enfrenta la infraestructura crítica, con expertos advirtiendo que los proveedores de servicios siguen siendo objetivos prioritarios debido a los datos sensibles y servicios esenciales que gestionan.

Hackers prorrusos atacan una central hidroeléctrica polaca en ofensiva OT continua

Hackers prorrusos atacaron una pequeña central hidroeléctrica en el Voivodato de Pomerania, en Polonia, por segunda vez en pocos meses. Los atacantes publicaron imágenes que muestran la manipulación de la interfaz de control de la planta, ajustando los parámetros operativos a niveles extremos que obligaron a detener el generador y el rotor. Los analistas confirmaron que el incidente de agosto representó una interferencia activa en una instalación energética en funcionamiento.
Este último ataque se suma a una serie de intrusiones contra infraestructuras de agua y energía en Polonia y Europa, incluidas plantas de tratamiento de aguas residuales, estaciones de tratamiento de agua y servicios públicos en la región durante el último año. Las autoridades polacas también revelaron que frustraron un ciberataque separado destinado a interrumpir el suministro de agua de una gran ciudad.
Las autoridades advierten que la infraestructura crítica sigue siendo un objetivo clave a medida que Rusia intensifica sus operaciones híbridas contra Polonia. CERT Polska ha instado a los operadores de sistemas industriales a reforzar la seguridad frente a lo que describe como una amenaza grave y continua.

Sentencia alemana reaviva la batalla legal sobre los bloqueadores de anuncios

El Tribunal Supremo Federal alemán (BGH) reavivó una disputa legal de alto perfil sobre si los bloqueadores de anuncios basados en navegador infringen los derechos de autor, lo que genera preocupaciones sobre una posible prohibición. El caso se centra en la demanda de Axel Springer contra Eyeo, desarrollador de Adblock Plus. Springer argumenta que el código de un sitio web, como HTML y CSS, debe considerarse un programa informático protegido y que los bloqueadores de anuncios modifican ilegalmente su ejecución en memoria durante el renderizado de las páginas.
Un tribunal inferior de Hamburgo había desestimado estas afirmaciones, pero el BGH revocó parte de esa decisión y devolvió el caso para un nuevo examen. El tribunal afirmó que el bytecode y el código generado podrían calificarse como software protegido, lo que significaría que los bloqueadores de anuncios podrían infringir derechos exclusivos.
Mozilla advirtió que un precedente así podría extenderse más allá del bloqueo de anuncios, afectando la accesibilidad, la privacidad y otras extensiones del navegador. El nuevo proceso podría durar años, pero los desarrolladores temen un efecto paralizante sobre la innovación y la libertad de los usuarios.

Sudáfrica sufre más de 2.000 ciberataques semanales, según informes

El Global Threat Intelligence Report 2025 de Check Point Research reveló que las organizaciones sudafricanas enfrentan un promedio de 2.113 ciberataques por semana, lo que supone un aumento del 14% interanual. Esto sitúa al país entre las cuatro naciones más atacadas de África, aunque Nigeria sigue siendo la más afectada, con un promedio de 6.101 ataques semanales por organización. Kenia y Angola también registran altos volúmenes de ataques, aunque en descenso respecto al año pasado.
En África, los sectores más atacados son telecomunicaciones, gobierno y servicios financieros, seguidos por energía y utilities. En Sudáfrica, la actividad cibercriminal le cuesta a la economía unos 2.200 millones de rands al año, con ransomware y phishing identificados como principales amenazas. Según el Cost of a Data Breach Report 2025 de IBM, el coste promedio de una violación en el país es de 44,2 millones de rands, siendo el sector financiero el más afectado. Los expertos advierten que se necesitan estrategias “prevention-first”, apoyadas en IA y defensas más sólidas en la cadena de suministro.

Hackers rusos explotan una antigua vulnerabilidad de CISCO en campaña global de espionaje

Cisco Talos advirtió que hackers patrocinados por el Estado ruso, conocidos como Static Tundra, están explotando una vulnerabilidad de siete años en el software Cisco IOS e IOS XE para obtener acceso persistente a redes globales. La falla, identificada como CVE-2018-0171 con una puntuación CVSS de 9.8, afecta a la función Smart Install y permite a los atacantes ejecutar código arbitrario o provocar condiciones de denegación de servicio.
El grupo, vinculado al Centro 16 del FSB ruso y considerado un subgrupo de Berserk Bear, ha estado atacando a los sectores de telecomunicaciones, educación superior y manufactura en varios continentes. Las campañas más recientes se han centrado en Ucrania y sus aliados.
El FBI informó que los atacantes están recopilando y modificando archivos de configuración de miles de dispositivos de red en EE. UU., utilizando herramientas como el implante SYNful Knock para mantener un acceso furtivo y a largo plazo. Cisco insta a las organizaciones a aplicar parches en los sistemas afectados o deshabilitar Smart Install de inmediato, advirtiendo que la explotación de la falla sigue activa en todo el mundo.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.