El Reino Unido introducirá una prohibición del uso de redes sociales para menores de 16 años a partir de la primavera de 2027

El Gobierno del Reino Unido introducirá una prohibición del uso de las principales plataformas de redes sociales para menores de 16 años; la normativa se publicará antes de Navidad y se espera que entre en vigor en la primavera de 2027. Las normas exigirán a las plataformas que comprueben la edad de los usuarios, lo que significa que para crear nuevas cuentas podría ser necesario subir un documento de identidad, realizar un escaneo facial para determinar la edad u otros métodos de verificación que demuestren que los usuarios son mayores de 16 años.

Se prevé que la prohibición se aplique a plataformas como Instagram, TikTok, Snapchat, YouTube, Facebook y X, mientras que quedarán excluidos los servicios de mensajería como WhatsApp y Signal. Las funciones de alto riesgo, como las retransmisiones en directo y el contacto con desconocidos, también estarán sujetas a controles más estrictos para los menores y, por defecto, para los jóvenes de 16 y 17 años.

Sin embargo, los expertos en privacidad y seguridad advierten de que el sistema podría eludirse mediante el uso de VPN, al tiempo que se crean nuevos riesgos en torno a los documentos de identidad y los datos biométricos. Los críticos sostienen que las medidas podrían reducir el anonimato en línea sin impedir por completo que los menores de 16 años decididos a ello accedan a las plataformas sociales.

Ucrania obtiene acceso a la Reserva de Ciberseguridad de la UE

Ucrania ya puede activar el apoyo cibernético de emergencia de la UE en respuesta a ciberataques e incidentes graves que afecten a sus organizaciones y empresas. El Consejo de la UE aprobó la inclusión de Ucrania en la Reserva de Ciberseguridad de la UE el 16 de junio, a pesar de que el país aún no es un Estado miembro de la UE.

Gestionada por la ENISA, la Reserva proporciona apoyo en la respuesta a incidentes a través de 47 proveedores privados de confianza, todos los cuales han superado evaluaciones de control de propiedad para confirmar que no están controlados por entidades no pertenecientes a la UE. La iniciativa cuenta con el respaldo de la Ley de Solidaridad Cibernética de la UE, que entró en vigor en febrero de 2025, y forma parte del Programa de Trabajo «Europa Digital» 2025-2027, al que se han destinado 36 millones de euros para reforzar la respuesta ante las amenazas cibernéticas y la notificación de incidentes.

La vicepresidenta ejecutiva de la Comisión Europea, Henna Virkkunen, afirmó que la inclusión de Ucrania refuerza las defensas cibernéticas colectivas y la solidaridad europea. Moldavia, otro Estado no miembro de la UE, se unió a la Reserva en 2024.

FortiBleed deja al descubierto 75 000 cortafuegos de Fortinet en una campaña cibernética a escala mundial

Según se ha informado, una importante campaña de ciberespionaje ha comprometido a gran escala los cortafuegos y las pasarelas VPN de Fortinet, poniendo de manifiesto cómo los dispositivos perimetrales de confianza pueden convertirse en puntos de entrada para los atacantes. Las investigaciones sugieren que los autores de las amenazas se centraron en 73 932 URL de cortafuegos en 194 países, lo que afectó a 21 632 dominios únicos.

La campaña incluyó ataques masivos a credenciales, con más de mil millones de intentos contra objetivos FortiGate. Al parecer, los atacantes interceptaron los hash de autenticación de las VPN SSL, los descifraron utilizando un clúster de 45 GPU y, a continuación, se introdujeron en entornos internos de Active Directory para obtener un acceso más profundo. Según se informa, los ataques confirmados afectaron a organizaciones de Japón, Taiwán, Vietnam, Irak y Turquía, incluido un contratista turco de defensa de la OTAN.

El incidente pone de relieve los límites de la complejidad de las contraseñas cuando las credenciales son robadas o descifradas fuera de línea. Las organizaciones deben eliminar la exposición pública de las interfaces de gestión, rotar las credenciales, aplicar la autenticación multifactorial (MFA), actualizar FortiOS e investigar la presencia de puertas traseras o actividades administrativas sospechosas.

Kodak investiga una filtración de datos tras la reivindicación del ataque por parte de ShinyHunters

Kodak ha confirmado que está investigando una brecha de seguridad después de que un tercero no autorizado obtuviera acceso temporal a una cantidad limitada de datos de la empresa. La empresa ha indicado que ha contratado a expertos externos en ciberseguridad para determinar a qué información se accedió y se copió, al tiempo que colabora con las fuerzas del orden.

Kodak ha señalado que, por el momento, no existe ninguna amenaza para sus sistemas ni sus operaciones, pero no ha confirmado si se produjo una intrusión en su red interna ni cómo consiguieron acceder los atacantes. El grupo de extorsión ShinyHunters ha reivindicado la autoría del incidente, alegando que robó más de 2,2 millones de registros que contenían información de identificación personal de clientes y datos corporativos internos.

El grupo ha amenazado con filtrar los datos si Kodak no responde. ShinyHunters ya se ha atribuido anteriormente ataques contra clientes de Salesforce, usuarios de Snowflake y organizaciones afectadas por incidentes de robo de datos de Oracle PeopleSoft, lo que pone de relieve el creciente riesgo que supone la vulnerabilidad del software de terceros y corporativo.

DragonForce oculta el tráfico de malware dentro de la infraestructura de Microsoft Teams

Se ha observado que el ransomware DragonForce utiliza una puerta trasera personalizada basada en Go, conocida como Backdoor.Turn, para ocultar el tráfico de comando y control dentro de la infraestructura de retransmisión de Microsoft Teams. Según los investigadores, el malware se aprovecha del protocolo TURN que utiliza Teams cuando no hay conexiones directas con los clientes disponibles, lo que hace que el tráfico malicioso parezca estar vinculado a servicios de confianza de Microsoft.

El ataque, detectado contra una importante empresa de servicios estadounidense, probablemente comenzó mediante la explotación de un servidor SQL o MSSQL. Una vez dentro, los atacantes crearon usuarios falsos, modificaron las reglas del cortafuegos, utilizaron controladores vulnerables para desactivar las herramientas de seguridad y desplegaron el ransomware DragonForce tras exfiltrar datos.

Se cree que Backdoor.Turn es el primer malware conocido que se ha detectado en la red y que abusa de los relés TURN de Microsoft Teams para el comando y control. Sus capacidades incluyen la ejecución de comandos, el escaneo de redes, las búsquedas en Active Directory, el robo de credenciales del navegador y la captura de certificados TLS, lo que pone de relieve las técnicas cada vez más sofisticadas de DragonForce.

Las organizaciones africanas se enfrentan a casi 3.000 ciberataques a la semana

Las organizaciones africanas siguen sometidas a una intensa presión cibernética: según Check Point Research, en mayo de 2026 se registraron cerca de 3.000 ataques por organización cada semana. Esto sitúa a África por encima de la media mundial de 2.055 ataques semanales y solo por detrás de América Latina como la región más atacada del mundo.

Angola y Nigeria sufrieron los ataques más intensos, con 4.046 y 3.941 ataques semanales por organización, respectivamente. Etiopía, Zimbabue, Mozambique, Kenia y Sudáfrica también registraron una actividad sostenida. Aunque el volumen total de ataques en África descendió respecto al año anterior, los investigadores advirtieron que esto no debe confundirse con una reducción del riesgo, ya que los atacantes están adaptando sus estrategias y técnicas.

El ransomware sigue siendo una de las principales preocupaciones, y los sectores de servicios empresariales y financieros se encuentran entre los más atacados. Las organizaciones gubernamentales y de telecomunicaciones también se enfrentaron a una presión concentrada, mientras que la inteligencia artificial está aumentando tanto la productividad como el riesgo, especialmente a través de la fuga de datos, el phishing, el robo de credenciales y una exfiltración de datos más rápida.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más graves a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, si lo prefiere,póngase encontacto con nosotros para saber cómo puede proteger su organización.

El «Resumen de información sobre amenazas» ha sido elaborado por Integrity360 y recoge las noticias sobre amenazas tal y como las observamos; la información está actualizada a la fecha de publicación. No debe considerarse como asesoramiento jurídico, de consultoría ni de ningún otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que comparte. Además, las opiniones expresadas no reflejan necesariamente los puntos de vista de Integrity360.