Ciberataque a Qantas expone datos de clientes: advertencias sobre el sector de la aviación

La aerolínea australiana Qantas ha confirmado un ciberataque que comprometió una plataforma de atención al cliente de terceros, exponiendo datos de hasta seis millones de clientes. La violación, detectada el lunes, implicó actividad inusual vinculada a una plataforma de centro de llamadas, lo que llevó a medidas de contención inmediatas. Aunque los sistemas de Qantas permanecen seguros, la compañía admite que una “cantidad significativa” de datos fue robada, incluidos nombres, correos electrónicos, números de teléfono, fechas de nacimiento y números de viajero frecuente. No se expusieron datos financieros ni credenciales de acceso.

Las autoridades, incluido el Centro Australiano de Ciberseguridad y la Policía Federal, han sido notificadas. El ataque presenta similitudes con campañas del grupo Scattered Spider, conocido por phishing, ataques de fatiga MFA y técnicas de ingeniería social. Aunque no está confirmado, el incidente coincide con el reciente enfoque del grupo en el sector de la aviación, con ataques a Hawaiian Airlines y WestJet.

Se insta a las organizaciones a reforzar los servicios de identidad y la seguridad de los help desk, ya que este grupo continúa su enfoque de ataques sector por sector.

La policía española detiene a dos personas responsables de ciberataques a gobierno y medios

La policía española ha detenido a dos personas en Las Palmas acusadas de realizar ciberataques dirigidos a altos funcionarios del gobierno y periodistas. Los sospechosos, considerados una “grave amenaza para la seguridad nacional”, presuntamente robaron y filtraron datos sensibles para aumentar su valor en el mercado negro y ganar notoriedad.

Según las autoridades, la investigación comenzó tras detectar la filtración de datos personales de figuras políticas de alto nivel y profesionales de medios en redes sociales. Se cree que uno de los sospechosos se especializaba en exfiltración de datos, mientras que el otro gestionaba transacciones con criptomonedas y la venta de acceso a bases de datos.

Ambos fueron arrestados en sus domicilios, donde se incautaron numerosos dispositivos electrónicos que podrían revelar más pruebas o cómplices. El caso forma parte del esfuerzo continuo de España contra el cibercrimen, que ya ha incluido detenciones relacionadas con violaciones a la OTAN, el ejército de EE.UU. y el grupo Scattered Spider.

Grave vulnerabilidad en plugin de WordPress podría permitir la toma de control total del sitio

Una vulnerabilidad crítica en el popular plugin Forminator de WordPress podría permitir a atacantes no autenticados eliminar archivos clave y tomar el control total del sitio. Registrada como CVE-2025-6463 con una puntuación CVSS de 8.8, la falla afecta a todas las versiones hasta la 1.44.2 y más de 600,000 instalaciones activas.

El fallo proviene de una validación deficiente de entradas y una lógica insegura de eliminación de archivos. Los atacantes pueden explotar campos de formularios para simular una carga de archivos y apuntar a archivos sensibles como wp-config.php. Si se elimina, ya sea manualmente o mediante limpieza automática, el sitio entra en modo “setup”, permitiendo una toma de control completa. Se lanzó un parche el 30 de junio en la versión 1.44.3.

Se recomienda a los usuarios de WordPress actualizar de inmediato. Aunque no se han reportado ataques activos, la divulgación pública aumenta el riesgo. Los propietarios que no puedan actualizar deben desactivar temporalmente el plugin.

Las demandas de ransomware aumentan en Sudáfrica junto con los costes de recuperación

Los ciberdelincuentes que atacan empresas sudafricanas han aumentado dramáticamente sus demandas de rescate: la mediana subió de R2.9 millones en 2024 a R17 millones en 2025, según el informe “State of Ransomware in South Africa 2025” de Sophos.

Basado en una encuesta global a 3.400 profesionales de TI —más de 150 en Sudáfrica— el informe revela que el 60% de los ataques llevó al cifrado de datos, frente a un promedio global del 50%. En promedio, el 64% de las víctimas pagaron el rescate.

Las credenciales comprometidas fueron el vector más común de ataque (34%), seguidas por vulnerabilidades explotadas (28%) y correos maliciosos (22%). La falta de experiencia interna y brechas desconocidas en la defensa también contribuyeron significativamente.

El impacto financiero es severo: el coste promedio de recuperación (sin incluir el rescate) alcanzó los R23 millones. Solo el 50% de las empresas afectadas se recuperó en una semana; el 20% tardó hasta seis meses.

A pesar del aumento de costes, el 90% de las organizaciones que sufrieron cifrado de datos lograron recuperarlos, muchas tras pagar.

La Corte Penal Internacional sufre un ciberataque durante la cumbre de la OTAN

La Corte Penal Internacional (CPI) confirmó que fue objetivo de un “sofisticado y dirigido” ciberataque la semana pasada, coincidiendo con la cumbre de la OTAN celebrada en La Haya. El tribunal, también con sede en La Haya, detectó la amenaza a finales de semana y ha logrado contenerla. Se está llevando a cabo un análisis completo del impacto.

Las autoridades neerlandesas reportaron una oleada de ataques DDoS contra gobiernos locales e instituciones en los días previos a la cumbre de la OTAN, ataques que fueron reivindicados por grupos hacktivistas prorrusos. Aunque los incidentes tuvieron un impacto limitado, forman parte de un panorama de amenazas más amplio en torno a eventos de alto perfil.

Un apagón ferroviario que causó interrupciones generalizadas también está siendo investigado, y las autoridades neerlandesas no descartan un sabotaje como posible causa.

Si está preocupado por alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué pasos debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto con nosotros para descubrir cómo puede proteger su organización.

El Resumen de Inteligencia sobre Amenazas fue elaborado por Integrity360 y resume las noticias sobre amenazas tal como las observamos, vigentes a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría ni de ningún otro tipo. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no asume ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no coincidir necesariamente con las de Integrity360.