El botnet Aisuru establece un nuevo récord de DDoS mientras aumentan los ataques hipervolumétricos en todo el mundo

Aisuru se ha convertido rápidamente en uno de los botnets más disruptivos registrados, lanzando más de 1.300 ataques DDoS en solo tres meses y alcanzando un nuevo pico mundial de 29,7 terabits por segundo. Formado por millones de routers y dispositivos IoT comprometidos, el botnet se alquila a ciberdelincuentes para saturar a sus objetivos con volúmenes colosales de tráfico. Cloudflare, que mitigó el ataque récord, señala que casi la mitad de la actividad de Aisuru este año ha superado 1 Tbps, lo que indica un fuerte aumento de incidentes capaces de interrumpir no solo a las víctimas sino también la infraestructura de internet circundante.
Los ataques recientes han afectado a sectores como el gaming, las telecomunicaciones y los servicios financieros, con eventos que suelen durar menos de diez minutos, dejando a los defensores muy poco tiempo para reaccionar. Cloudflare afirma que está mitigando miles de ataques cada hora, lo que demuestra que 2025 ya ha superado años anteriores en escala y frecuencia.

Grupo chino respaldado por el Estado utiliza IA autónoma para ejecutar ciberataques a gran escala

Un actor estatal chino ha sido vinculado a una campaña de espionaje sin precedentes que utilizó la tecnología de Anthropic para automatizar la mayoría de sus operaciones de ataque. El grupo manipuló Claude Code para que funcionara como un agente autónomo capaz de realizar reconocimiento, identificar y validar debilidades, explotar sistemas, moverse lateralmente y exfiltrar datos con una supervisión mínima. Anthropic afirma que la IA ejecutó hasta el 90 por ciento de la actividad táctica, dividiendo instrucciones en tareas más pequeñas y coordinando subagentes a velocidades inalcanzables para equipos humanos.
Aproximadamente 30 objetivos globales de alto valor fueron atacados, incluidos grandes fabricantes tecnológicos, instituciones financieras, empresas químicas y organismos gubernamentales, con algunas intrusiones exitosas antes de que las cuentas fueran bloqueadas. La operación marca el primer caso conocido de un ciberataque impulsado por IA ejecutado a escala para la obtención de inteligencia. Anthropic también señaló que las alucinaciones del modelo, en ocasiones, interrumpieron el flujo de trabajo de los atacantes, evidenciando límites importantes de la autonomía en operaciones ofensivas reales.

El sector espacial sufre más de 237 operaciones cibernéticas en medio del aumento de actividades vinculadas a conflictos

Una nueva investigación del Center for Security Studies de ETH Zürich revela que las infraestructuras espaciales se han convertido en un objetivo creciente en los conflictos modernos, con más de 237 operaciones cibernéticas registradas entre enero de 2023 y julio de 2025. La mayoría de la actividad coincidió con picos de tensión en Oriente Medio, incluida una marcada subida en junio de 2025, cuando Israel e Irán intercambiaron ataques y se registraron 72 incidentes en solo un mes. La mayoría fueron campañas DDoS dirigidas a empresas aeroespaciales y de defensa, aunque también se observaron intrusiones, filtraciones y brechas de datos.
El informe destaca el papel significativo de grupos hacktivistas, que a menudo replicaron técnicas vistas en otros conflictos, como el de Ucrania. Aunque muchos incidentes causaron daños operativos limitados, el patrón indica que las operaciones cibernéticas contra activos espaciales están convirtiéndose en una característica constante de la guerra contemporánea. Con al menos 77 organizaciones afectadas, incluidas ISA, Rafael e incluso la NASA, los hallazgos subrayan la necesidad de estrategias específicas de ciberdefensa espacial.

Las organizaciones nigerianas enfrentan ahora el mayor volumen semanal de ciberataques en África, según un nuevo informe

Las organizaciones en Nigeria sufren más ciberataques semanales que cualquier otro país africano, según el nuevo African Perspectives on Cyber Security Report 2025 de Check Point. Las empresas nigerianas registran una media de 4.200 ataques por semana, muy por encima del promedio continental de 3.153 y más de un 60 por ciento superior al promedio global. Este aumento está impulsado por amenazas habilitadas por IA, con atacantes que automatizan phishing, suplantación e intrusiones en la nube a gran escala.
Check Point advierte que la identidad se ha convertido en el nuevo perímetro de seguridad, ya que los atacantes explotan credenciales expuestas y configuraciones incorrectas en sectores como finanzas, energía, telecomunicaciones y administraciones públicas. Las tendencias varían en el continente: Sudáfrica lucha contra ransomware y botnets en expansión; Kenia experimenta ataques a infraestructuras energéticas; Marruecos registra campañas coordinadas de DDoS y desfiguración de sitios web. El informe recalca que la resiliencia digital es ya una cuestión económica y pide estrategias de prevención, evaluaciones continuas de riesgo y una colaboración público-privada más sólida.

Minorista francés alerta a clientes tras filtración de datos personales en una brecha de seguridad

El minorista francés de bricolaje y jardinería Leroy Merlin está notificando a sus clientes que su información personal se ha visto comprometida tras un ciberataque a sus sistemas. La empresa, que opera en Europa, Sudáfrica y Brasil, confirmó que el incidente afecta únicamente a clientes en Francia y expuso nombres completos, números de teléfono, direcciones de correo electrónico, direcciones postales, fechas de nacimiento e información de programas de fidelidad.
En su comunicado, Leroy Merlin explicó que actuó rápidamente para bloquear el acceso no autorizado y recalcó que, por ahora, no existen pruebas de que los datos robados se hayan utilizado o publicado en línea. No obstante, se insta a los clientes a permanecer atentos ante llamadas, correos o mensajes no solicitados que puedan formar parte de intentos de phishing.
La empresa recomienda informar de inmediato cualquier actividad inusual en la cuenta o problemas con los descuentos de fidelidad. Ningún grupo de ransomware ha reivindicado el ataque y aún no se han confirmado más detalles sobre el alcance de la brecha.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización. 

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.