Una semana más, los ciberdelincuentes van a por todas aunque lo hacen de forma desigual en las diferentes partes del mundo. Eso sí, siempre con EE.UU. como su principal objetivo al que batir, al que se une esta semana en lo alto del podio de los ciberataques su aliado histórico, Israel.
El último informe de actividad maliciosa detectada que ha realizado Hackmanac recoge 530 ciberataques en 49 países en solo una semana. Las cifras revelan un incremento continuo en las amenazas digitales, con un foco especial en sectores estratégicos como defensa, industria y finanzas. Las ciberamenazas se diversifican en técnicas, actores implicados y objetivos, afectando con especial dureza a ciertas naciones.
Países más afectados por los ciberataques
Siete días desde nuestro último análisis, donde se observa que Estados Unidos e Israel lideran la lista con 91 ciberataques cada uno, representando conjuntamente el 34,3% del total global. Bélgica, Ucrania e India completan los cinco países más atacados, con cifras que reflejan la creciente presión sobre las economías emergentes y las infraestructuras críticas de las potencias tecnológicas.
Este patrón geográfico revela también una tendencia estratégica de los cibercriminales hacia objetivos con influencia global o conflictos geopolíticos relevantes. Mientras tanto, países europeos como Francia, Italia y Finlandia no quedan exentos, pero muestran una menor intensidad relativa de ataques.
Sectores más atacados durante la semana
Entre los sectores, todo un clásico, el gubernamental encabeza el ranking, aunque también sobresalen el militar y policial (Gov/Mil/LE) como los más perjudicados, acumulando 138 ataques, lo que representa el 26% del total semanal. Le siguen sectores sensibles como la manufactura, finanzas y seguros, tecnologías de la información y comunicación, y educación.
Las cifras reflejan el interés de los actores maliciosos en comprometer información estratégica o infraestructuras que pueden causar disrupciones económicas o sociales. Este patrón evidencia una clara intención de maximizar el daño y amplificar la visibilidad de sus campañas.
Los cibermalos más activos
NoName057(16) es el actor de amenazas más activo de la semana, con 83 ataques reivindicados, muy por delante del segundo en la lista, Keymous+, con 57. Estos grupos utilizan diferentes metodologías, desde ataques DDoS hasta técnicas más sofisticadas de penetración y exfiltración de datos.
Además, se estima que los datos comprometidos ascienden a unos 355 terabytes, y se han contabilizado 27 ciberataques críticos, una cifra que, aunque menor en proporción, representa un serio problema de seguridad para las organizaciones afectadas.
Cada semana que pasa, el panorama cibernético se vuelve más agresivo y sofisticado. Mientras los cibercriminales perfeccionan sus herramientas y técnicas, muchas empresas y organismos públicos siguen sin contar con medidas de protección adecuadas. Este desfase sigue permitiendo que los ataques masivos encuentren vulnerabilidades abiertas con demasiada frecuencia.
También, entre el 4 y el 11 de abril de 2025, se han registrado varios ciberataques significativos que han puesto en alerta a diversas instituciones y sectores en España y Europa.
En primer lugar, el ministro de Asuntos Exteriores de Polonia, Radosław Sikorski, alertó a España sobre intentos de Rusia de influir en su situación interna mediante tácticas de guerra híbrida. Estas acciones incluyen desinformación y otras estrategias no militares destinadas a desestabilizar países europeos, con España como uno de los objetivos principales.
Por otro lado, en el marco de la operación europea 'FEVER' contra la explotación sexual infantil en internet, la Guardia Civil detuvo a diez personas en España, una de ellas en Pontevedra. Esta operación, desarrollada entre marzo y abril de 2025, abarcó doce países europeos y resultó en la detención de 166 personas y la incautación de más de 594.000 archivos de abusos sexuales a menores.
Además, se ha observado un incremento en los ciberataques dirigidos a instituciones públicas en España, especialmente en el sector del transporte, que se ha convertido en el más afectado al acumular el 24,6% de las incidencias. Estos ataques pueden paralizar la actividad de las compañías, lo que subraya la necesidad de implementar sistemas de seguridad más robustos.
Estos eventos reflejan la creciente sofisticación y frecuencia de los ciberataques, impulsados en parte por el uso de inteligencia artificial por parte de los ciberdelincuentes.
Lo hemos ido contando en Escudo Digital
Durante los últimos días, en estas páginas hemos venido compartiendo información sobre distintos ciberataques y tentativas, la aparición de nuevos grupos de amenazas y diversas noticias relacionadas con el ámbito de la ciberseguridad, en las que también hemos aprovechado para revisar algunos casos recientes
- Facua denuncia ante la AEPD la posible filtración de datos de miles de usuarios de Adigital
- Así se infiltran los ciberdelincuentes en las empresas a través de sus empleados
- Aumentan los casos de carding, la ciberestafa que puede dejarte sin un euro
- La empresa matriz de Kellogg's, víctima de un ciberataque
- Los ciberdelincuentes aprovechan el tirón de DeepSeek AI para distribuir malware a través de X
- ¿Cuánta agua gastamos cada vez que creamos una imagen por Inteligencia Artificial?
- La percepción de vigilancia en Internet alcanza máximos históricos entre los españoles
- El 51% de las empresas españolas descuida la ciberseguridad al adoptar IA
- Los riesgos y peligros de la moda de usar el 'filtro Ghibli'
- El Correos británico sufre una filtración de datos de 144 GB
Otras noticias destacadas del sector
En estos últimos días, las principales empresas de ciberseguridad también han alertado de amenazas o han comunicado novedades respecto a sus servicios. He aquí un pequeño resumen:
ESET alerta sobre las amenazas híbridas en infraestructuras industriales
ESET advierte del creciente riesgo que enfrentan las infraestructuras críticas debido a los ciberataques dirigidos a tecnologías operativas (OT), como plantas industriales, redes eléctricas o sistemas de transporte.
Aunque tradicionalmente los entornos OT estaban aislados, la conectividad actual ha incrementado su exposición a actores maliciosos. Solo en 2023 se registraron 68 ataques que afectaron a más de 500 operaciones físicas. Estos incidentes no solo provocan interrupciones, sino que pueden tener consecuencias físicas graves.
El informe destaca desafíos como sistemas obsoletos, falta de visibilidad de activos y escasa integración entre equipos IT y OT. ESET propone una estrategia en capas basada en prevención, segmentación de redes, gestión de accesos y formación del personal.
Las amenazas híbridas, impulsadas por inteligencia artificial, marcarán el futuro, por lo que las empresas deben abordar la ciberseguridad industrial como una prioridad estratégica. El objetivo es proteger no solo datos, sino también procesos físicos fundamentales para la sociedad.
Los ciberdelincuentes se adaptan al entorno laboral digital
El entorno digital actual ha multiplicado los canales de interacción en las empresas, ampliando así la superficie de ataque para los ciberdelincuentes. Según Proofpoint, plataformas como Slack, Teams o Zoom, junto con el correo electrónico, se han convertido en vías de entrada para actores maliciosos que operan con la estrategia y paciencia de una empresa organizada. El factor humano sigue siendo el eslabón más débil: una simple acción como hacer clic en un enlace aparentemente legítimo puede dar acceso a cuentas sensibles, desde las que los atacantes escalan privilegios y cometen fraudes.
El objetivo no es solo acceder, sino permanecer en la red, moverse lateralmente y comprometer más cuentas. Las soluciones puntuales ya no bastan.
Proofpoint recomienda una defensa holística basada en IA, formación específica y protección transversal en todos los canales de comunicación. Detectar y responder antes de que el daño ocurra es ahora más urgente que nunca.
El cloud computing en España crecerá un 13,7 % anual hasta 2026
El informe “Cloud Nation 2025” de Grupo Aire anticipa que el mercado de cloud computing en España crecerá un 13,7 % anual hasta 2026, impulsado por la transformación digital, la inteligencia artificial y los objetivos de sostenibilidad.
Aunque solo el 31,6 % de las empresas españolas utiliza servicios en la nube, el potencial es enorme. Se prevé que este mercado genere 17.000 millones de dólares en 2027. A pesar del optimismo, la adopción se ve frenada por normativas, seguridad y falta de formación. Grupo Aire destaca la necesidad de apoyo estratégico para superar barreras y convertir a España en un referente europeo del cloud.
Bitdefender lanza planes familiares personalizados según roles
Bitdefender ha presentado nuevos planes familiares de ciberseguridad que permiten una gestión centralizada y personalizada según el rol de cada miembro del hogar. Esta innovadora propuesta adapta la protección digital a adultos, adolescentes y niños, respetando sus necesidades de privacidad y nivel de autonomía.
A través de un panel de control intuitivo, el administrador puede supervisar dispositivos, configurar permisos y gestionar la seguridad de toda la familia. Con esta solución pionera, disponible en sus productos Total, Premium y Ultimate Security, Bitdefender responde al crecimiento del fraude online y a la necesidad de proteger múltiples dispositivos desde una perspectiva adaptada y flexible.
Check Point presenta su arquitectura de red de malla híbrida
Check Point Software ha presentado su nueva arquitectura de seguridad de red de malla híbrida, diseñada para proteger entornos empresariales modernos frente a amenazas cada vez más sofisticadas potenciadas por inteligencia artificial.
Esta solución unifica la seguridad en redes híbridas, cloud y remotas, superando la eficacia de firewalls tradicionales y nativos. Con protección granular, integración Zero Trust y capacidades de prevención basadas en IA generativa, la compañía ofrece una respuesta eficaz ante el aumento de ciberataques.
Según Miercom, es la única solución con un 100% de eficacia en prevención frente a malware y phishing, situándose por delante de Cisco, Fortinet o Palo Alto.
Kaspersky se incorpora al principal centro europeo de ciberseguridad para dispositivos conectados
Kaspersky ha firmado un acuerdo con Grupo Ocho Caños para integrarse en el Centro de Ciberseguridad de Dispositivos Conectados Privado ubicado en León, un hub pionero en Europa dedicado a la protección de infraestructuras digitales e IoT.
Esta colaboración refuerza el compromiso con la innovación y la seguridad digital, y busca posicionar a España como referente global. El centro contará con espacios para formación, pruebas técnicas y demostraciones, además de albergar tecnologías avanzadas de Kaspersky para detección de amenazas y protección de entornos industriales. La iniciativa también pretende atraer talento especializado y fomentar el desarrollo tecnológico local desde su sede en Benavides de Órbigo.