Los ataques de ransomware han vuelto a aumentar este verano tras una breve disminución, liderados principalmente por grupos ya conocidos dentro del modelo ransomware-as-a-service (RaaS). Según datos de NCC Group, el grupo Lockbit fue con gran diferencia el más activo en julio, con 62 ataques registrados, diez más que en junio y más del doble que los dos siguientes grupos combinados. Los investigadores advierten que Lockbit 3.0 sigue siendo la mayor amenaza en el panorama actual del ransomware.
Continue readingAuthor: Manuel Abreu Ortiz
Más de la mitad de los ataques por explotación de vulnerabilidades provienen de actores estatales
Un reciente informe de Recorded Future (Insikt Group), publicado en agosto de 2025, revela que más del 53 % de los ataques que se aprovechan de vulnerabilidades en la primera mitad del año fueron realizados por grupos respaldados por gobiernos. Esta cifra evidencia el creciente protagonismo de los actores estatales en el panorama de la ciberseguridad.
Continue reading
13 países alertan sobre el grupo chino Salt Typhoon en una advertencia conjunta
Un grupo de agencias internacionales de ciberseguridad emitió una advertencia conjunta contra el grupo de amenazas persistentes avanzadas (APT) conocido como Salt Typhoon (también denominado OPERATOR PANDA, RedMike, UNC5807 o GhostEmperor). En este comunicado, firmado por las agencias de 13 países, se ofrece orientación para la búsqueda de amenazas (threat hunting) y estrategias de mitigación basadas en las tácticas, técnicas y procedimientos (TTPs) empleados por este grupo.
Continue reading
La empresa de ciberseguridad Tenable, afectada por una brecha de datos
Los ciberdelincuentes accedieron a la herramienta Salesforce Drift, consiguiendo nombres de clientes, direcciones de correo, teléfonos y ubicación.
Las compañías dedicadas al ámbito de la ciberseguridad tampoco se libran de experimentar incidentes de este tipo.
La última en sufrir uno ha sido Tenable, la cual ha confirmado que se ha visto afectada por una reciente campaña de robo de datos a gran escala.
El ataque no ha incidido directamente en la infraestructura de la compañía, sino en la de un tercero. Así, la empresa se ha visto afectada por el acceso no autorizado a Salesforce y Salesforce Drift.
Los cibermalos pudieron acceder a asuntos y descripciones breves enviados por los clientes al abrir casos de soporte.
Además, también vulneraron información de contacto comercial estándar, como nombres de clientes, direcciones de email, números de teléfono y ubicación.
Desde Tenable aseguran que, aunque se accedió a los detalles de contacto de los clientes, los productos de Tenable y datos dentro de los mismos no se vieron salpicados.
Por otro lado, la empresa no ha encontrado evidencias de que esta información haya sido utilizada indebidamente por los actores de amenazas.
Actuaron con rapidez
Cuanto Tenable descubrió lo sucedido, actuó con celeridad e implementó una serie de medidas para proteger sus sistemas y los datos de sus clientes. Entre ellas, revocó y rotó todas las credenciales de estos servicios. También deshabilitó y eliminó por completo la app Salesloft Drift de su instancia de Salesforce.
La firma también revela que los clientes fueron notificados inmediatamente después de confirmarse el incidente, como parte de su compromiso por mantener a los clientes informados en cada paso.
“Seguimos comprometidos con una respuesta exhaustiva y transparente a cualquier problema de seguridad”, señaló la compañía. “Nuestros equipos trabajan incansablemente para salvaguardar nuestros sistemas y proteger los datos de nuestros clientes”, afirman.
Por ahora no se sabe la cifra estimada de usuarios afectados. Tenable tampoco ha soltado prenda respecto a quién o quiénes podrían estar detrás.
Info – Escudo Digital
Clonan voz e imagen del vocero de la PN para estafa (video)
La Policía Nacional informa que personas desaprensivas han clonado la voz e imagen del vocero, coronel Diego Pesqueira, con el fin de difundir mensajes falsos en redes sociales, en especial uno que invita a invertir dinero en un canal de Telegram a nombre de “Isabel Cristina Cevallos”.
La institución del orden precisó que se han iniciado las acciones legales correspondientes para identificar y someter a los delincuentes cibernéticos responsables de esta práctica delictiva.
Exhortamos a la ciudadanía a no dejarse engañar ni compartir informaciones falsas, y a confirmar siempre las publicaciones a través de los canales oficiales de la Policía Nacional.
https://www.instagram.com/reel/DPb2hxtkW7Y/?utm_source=ig_embed&utm_campaign=loading