-
·
Los ciberataques en España se disparan un 26% en 2025: malware y phishing lideran un año récord
INCIBE-CERT gestionó 122.223 incidentes de ciberseguridad durante 2025, un incremento del 26% respecto al año anterior, consolidando el ejercicio como el más crítico registrado por el organismo desde su creación. El malware se posicionó como la amenaza dominante con 55.411 casos (+45% del total), seguido del fraude online con 45.445 incidentes (+19%) y el phishing con 25.133 casos. Esta escalada refleja la profesionalización acelerada del…
-
·
Ciberataque sector financiero tras brecha en MySonicWall
Un grave ciberataque al sector financiero ha puesto de manifiesto los riesgos de depender de portales de gestión en la nube para servicios críticos. El proveedor estadounidense Marquis Software Solutions, que ofrece soluciones tecnológicas a bancos y cooperativas, fue víctima de una intrusión que derivó en un ataque de ransomware con impacto masivo. Cómo se…
-
·
Una hacker alemana conocida como «Martha Root» se vistió como una Power Ranger rosa y borró en directo una página web de citas para supremacistas blancos
Una hacktivista alemana que opera bajo el seudónimo Martha Root se ha hecho viral tras presentarse en el 39.º Chaos Communication Congress (39c3) vestida de Power Ranger rosa y demostrar en directo cómo había infiltrado y desmantelado parte de la infraestructura de un sitio de citas para supremacistas blancos vinculado a WhiteDate, exponiendo además a sus responsables…
-
·
Ciberataque en Coupang: 33,7 millones de usuarios afectados
Coupang, considerada la «Amazon de Corea del Sur», ha sufrido una filtración de datos que ha expuesto la información personal de aproximadamente 33,7 millones de clientes, lo que equivale a casi dos tercios de la población del país. Los datos comprometidos incluyen nombres, correos electrónicos, números de teléfono, direcciones de envío e historiales de pedidos,…
-
·
Campaña de ciberespionaje: UNC6384 explota una vulnerabilidad de Windows para atacar diplomáticos europeos
El grupo chino UNC6384 ha lanzado una campaña de ciberespionaje contra entidades diplomáticas en Hungría, Bélgica y otros países europeos durante septiembre y octubre de 2025, aprovechando la vulnerabilidad de acceso directo de Windows [ZDI-CAN-25373]. El ataque comienza con correos tipo spearphishing que distribuyen archivos LNK maliciosos, usando temas verídicos de conferencias diplomáticas europeas y…
-
·
Fuga de datos en EY
Recientemente, se ha descubierto que un archivo de respaldo de SQL Server, con un peso de 4TB y perteneciente a la firma global Ernst & Young (EY), fue expuesto públicamente en Microsoft Azure. El hallazgo, realizado por la empresa de ciberseguridad Neo Security durante una auditoría rutinaria de activos, evidencia que incluso organizaciones con grandes…
-
·
Ciberataque a F5: Intrusión de Estado-nación impulsa acciones urgentes en empresas y gobiernos
En agosto de 2025, F5, líder en tecnología de redes y seguridad, detectó una intrusión sofisticada atribuida a un actor patrocinado por un Estado-nación. Los atacantes mantuvieron acceso persistente y prolongado a sistemas sensibles, logrando exfiltrar archivos con partes del código fuente de BIG-IP, así como información sobre vulnerabilidades no divulgadas en desarrollo. Según F5,…
-
·
Ciberataque en la planta de Hero en Alcantarilla, Murcia
Hero España ha comunicado que durante la madrugada del lunes, sus sistemas informáticos fueron blanco de un ‘ciberataque externo’, ocasionando una afectación temporal en la funcionalidad de su instalación en Alcantarilla, Murcia. Como reacción inmediata, la empresa llevó a cabo la desactivación controlada de los sistemas comprometidos para prevenir la expansión del ataque y resguardar…
-
·
Restablecimiento de la sede electrónica del Ayuntamiento de Elche tras un ciberataque
El Ayuntamiento de Elche ha logrado restablecer su sede electrónica tras sufrir un importante ciberataque a finales de agosto de 2025. Este incidente afectó la disponibilidad de servicios digitales municipales, generando gran preocupación entre la ciudadanía y evidenciando la importancia de la ciberseguridad en la administración pública. ¿Qué sucedió? El ataque paralizó la operativa digital del…
-
·
Ciberataque paraliza aeropuertos en Bélgica, Alemania y Reino Unido
El sábado 20 de septiembre de 2025, un ciberataque dirigido al proveedor de servicios Collins Aerospace, responsable de los sistemas de facturación y embarque en varios aeropuertos europeos, provocó graves retrasos y afectó la operatividad en Bruselas, Berlín y Londres. ¿Qué ocurrió en los aeropuertos afectados? Collins Aerospace sufrió un ciberataque la noche del viernes…