El Departamento de Justicia de EE.UU. incauta cuatro dominios usados para servicios de cifrado por cibercriminales

El 27 de mayo de 2025, las autoridades de EE.UU., Países Bajos y Finlandia confiscaron AvCheck[.]net, Cryptor[.]biz, Cryptor[.]live y Crypt[.]guru, todos relacionados con servicios que ayudaban a evadir software de seguridad.
Francia, Alemania, Dinamarca, Portugal y Ucrania también participaron en esta operación internacional para desmantelar servicios de cibercrimen.
El FBI declaró que estos servicios permiten refinar ataques, evadir firewalls y dificultar el análisis forense.

FBI: El ransomware Play ha atacado a 900 víctimas, incluyendo organizaciones críticas

Según el FBI, CISA y ACSC, hasta mayo de 2025, Play ha afectado a más de 900 entidades. Cada ataque usa malware recompilado para evitar detección. Las víctimas recibieron amenazas de publicar datos robados.
CISA actualizó sus indicadores y técnicas para mejorar la defensa. Play aplica un modelo de doble extorsión sin exigir inicialmente el rescate.

CISA agrega vulnerabilidad de ConnectWise (CVE-2025-3935) al catálogo de fallos explotados

CISA alertó sobre una vulnerabilidad en ScreenConnect que permite la ejecución remota de código. ConnectWise confirmó que un actor estatal sofisticado podría estar implicado.
La vulnerabilidad, relacionada con ViewState y claves comprometidas, fue parcheada. La CISA la incluyó oficialmente en su catálogo.

Cartier, Victoria’s Secret y North Face sufren ciberataques

Cartier informó de una brecha que expuso datos personales de clientes. North Face sufrió un ataque de relleno de credenciales. Las direcciones, fechas de nacimiento y números de teléfono podrían haber sido accedidos.
Estos incidentes se vinculan a DragonForce y Scattered Spider, grupos dirigidos al sector minorista.

Interlock tras el ataque a Kettering Health: 941 GB de datos filtrados

El 20 de mayo de 2025, Kettering Health confirmó un ataque que paralizó su sistema. Interlock se atribuyó el ataque y publicó ejemplos de los datos robados: registros bancarios, sanitarios y de nómina.
La organización ha comenzado a restaurar sus sistemas EHR. Interlock es un grupo emergente conocido por extorsión doble y ataques a organizaciones rentables.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.