Las cifras reflejan -una vez más- una tendencia creciente que afecta tanto a infraestructuras críticas como a sectores clave de distintas economías. Los datos recogidos en la parte inicial de este resumen, que cubren hasta el martes 15, están recopilados por Hackmanac mediante su índice ESIX©, ofrecen una perspectiva de la severidad y el impacto de cada incidente a nivel técnico, económico y reputacional.
El sector público, el más vulnerable
El sector Gobierno / Militar / Fuerzas del orden fue el más atacado esta última semana con 75 incidentes, lo que representa más del 23% del total. Le siguen sectores como manufactura, transporte, servicios profesionales y financieros.
Esta distribución evidencia que los ciberatacantes apuntan a estructuras organizativas con alto valor operativo o informativo.
Infraestructuras críticas en el punto de mira
La concentración de ataques en sectores como energía, telecomunicaciones y salud plantea importantes retos. La combinación de sistemas interconectados y falta de actualizaciones en algunos entornos operativos facilita el accionar de grupos criminales. Estos sectores deben reforzar sus defensas para mitigar riesgos crecientes.
Grupos con presencia sostenida
Además de NoName057(16), el grupo Dark Storm protagonizó 71 incidentes, seguido por Play, Qilin y Akira. Varios de estos ataques están relacionados con campañas de ransomware, que han comprometido aproximadamente 13,2 terabytes de información en solo una semana. Se estima que al menos 6% de los ataques registrados fueron clasificados como críticos, lo que resalta la necesidad de mejorar las medidas de detección temprana y respuesta.
Estados Unidos y Europa del Este en la diana
El ranking de los países más impactados lo lidera Estados Unidos con 63 ataques, seguido por Finlandia (54), Ucrania (32) y Polonia (29). Esta concentración geográfica revela el interés de los atacantes por regiones con tensiones geopolíticas, infraestructura crítica y un alto grado de digitalización. Kosovo, Israel y Vietnam también aparecen entre los países más afectados, lo que demuestra un patrón de ataque extendido y dirigido a intereses estratégicos.
A pesar de tener menores cifras absolutas, países como Italia, Canadá y Australia también reportaron incidentes, lo que indica que ningún territorio está exento de estas amenazas. La dispersión de ataques a nivel global obliga a todos los estados a mantener altos estándares de ciberdefensa y cooperación internacional constante.
Las campañas actuales muestran un uso cada vez más sofisticado de plataformas y servicios legítimos para distribuir malware, dificultando su detección. Este patrón, detectado en ataques recientes, exige una revisión profunda de los sistemas de confianza en los entornos empresariales y gubernamentales.
Ante este escenario de amenazas en constante evolución, los expertos recomiendan que las organizaciones adopten un enfoque proactivo, invertir en soluciones de ciberseguridad robustas y fomentar una cultura de prevención que reduzca la exposición a riesgos y proteja la continuidad operativa.
Lo hemos ido contando en Escudo Digital
En los últimos días, desde Escudo Digital hemos estado informando sobre múltiples incidentes de ciberseguridad, incluyendo ciberataques, intentos frustrados, y la aparición de nuevos grupos de amenazas.
Además, hemos aprovechado para analizar casos recientes y ofrecer una visión más completa del panorama actual en materia de ciberseguridad. He aquí algunas de las informaciones:
- Un hacker asegura haber pirateado a Iberdrola y conseguido 1,1 millones de IBAN bancarios
- La mayor factura de Ikea por culpa de los cibermalos: 20 millones de euros
- El fabricante de tecnología industrial Sensata sufre un ataque de ransomware que afecta su producción
- Una campaña con un supuesto concurso de baile en el Teatro Real busca robar cuentas de WhatsApp
- Una brecha de seguridad expone los datos de 300.000 vehículos y millones de viajes
- Google resuelve dos brechas de seguridad de día cero de Android
- La Caja Nacional de Seguridad Social de Marruecos sufre una filtración de datos
- Hackers acceden a los emails de un centenar de reguladores bancarios de EE.UU.
- Una brecha de datos en una aerolínea revela las preferencias de viaje de Elon Musk
- Identifican al autor del vídeo con IA donde Trump besaba los pies a Musk
Otras noticias destacadas
En estos últimos días, las principales empresas de ciberseguridad también han alertado de amenazas o han comunicado novedades respecto a sus servicios. He aquí un pequeño resumen:
Los estafadores utilizan la IA para sus estafas y así debes protegerte
Microsoft ha lanzado su informe Cyber Signals, centrado en el auge de las estafas potenciadas por inteligencia artificial (IA), especialmente aquellas que afectan a compradores online y personas en búsqueda de empleo. La compañía ha bloqueado intentos de fraude valorados en 4.000 millones de dólares en el último año, y detecta alrededor de 1,6 millones de bots por hora.
Gracias al uso de técnicas de IA como el machine learning, Microsoft ha mejorado sus sistemas de detección, enfrentándose a estafas cada vez más sofisticadas que incluyen phishing con deepfakes y páginas web falsas generadas por IA. Este tipo de ataques, que antes requerían días o semanas de preparación, ahora se ejecutan en minutos.
Para los consumidores, Microsoft aconseja no caer en tácticas de urgencia como ofertas con cuenta regresiva, verificar siempre los anuncios y no confiar ciegamente en reseñas o testimonios online, ya que pueden estar generados por IA. En el caso de entrevistas laborales, advierte que nunca se debe compartir información financiera, pagar por un empleo o comunicarse a través de canales no oficiales.
Entre las herramientas de protección disponibles, destacan funciones de detección de errores tipográficos y suplantación de dominios en Microsoft Edge, una huella digital para rastrear comportamientos sospechosos, y nuevas medidas en Quick Assist que añaden una capa extra de seguridad antes de compartir pantalla. Estas iniciativas buscan dar al usuario un mayor control y protección frente al creciente riesgo del fraude digital impulsado por IA.
Riesgos de ciberseguridad derivados de los aranceles estadounidenses
Kaspersky ha analizado el aumento de las ciberamenazas en un contexto de incertidumbre económica tras la crisis generada por los aranceles en Estados Unidos. Según Roman Dedenok, del equipo de Investigación de Amenazas de Kaspersky, estos periodos son terreno fértil para el fraude, afectando tanto a consumidores como a empresas.
Una de las amenazas más destacadas son las estafas en compras online. Los ciberdelincuentes aprovechan la expectativa de alzas de precios para lanzar sitios falsos o correos fraudulentos con supuestas ofertas “antes de los aranceles”. Esto puede derivar en robo de datos financieros o de identidad.
Otro riesgo creciente son las interrupciones en la cadena de suministro, que llevan a las empresas a buscar nuevos proveedores rápidamente, sin verificar su legitimidad. Esta situación ha facilitado la entrada de productos falsificados al mercado, algunos incluso infectados con malware. Kaspersky descubrió recientemente una variante del troyano Triada preinstalada en teléfonos Android falsos, lo que permite a los atacantes tomar control total del dispositivo.
También aumentan las estafas de inversión, en las que se promete información privilegiada sobre aranceles o se imitan instituciones financieras para robar datos. Ejemplos recientes muestran cómo noticias falsas en redes sociales pueden manipular el mercado rápidamente.
Kaspersky recomienda verificar la legitimidad de los vendedores, usar métodos de pago seguros y mantenerse escéptico ante ofertas sospechosas. Además, una solución como Kaspersky Premium, con protección en tiempo real, puede ayudar a evitar fraudes y phishing en entornos digitales cada vez más complejos y volátiles.
FakeUpdates y RansomHub principales protagonistas de las ciberamenazas de marzo
Check Point Research ha publicado su Índice Global de Amenazas de marzo de 2025, destacando a FakeUpdates como el downloader malware más activo a nivel mundial. Esta amenaza, usada también para distribuir el ransomware RansomHub, ha crecido gracias al uso de plataformas legítimas como Dropbox o TryCloudflare para evadir la detección.
Además, se identificó una campaña masiva de phishing con Lumma Stealer, que comprometió a más de 1.150 empresas y 7.000 usuarios en América del Norte, Europa y Asia, mediante archivos PDF maliciosos en Webflow. Este malware también fue distribuido a través de juegos falsos de Roblox y herramientas pirateadas difundidas en YouTube.
En España, FakeUpdates impactó al 15% de las empresas, seguido por AsyncRat (3,2%), un RAT usado para espionaje, y Androxgh0st, un botnet que roba credenciales y datos sensibles.
En móviles, Anubis sigue liderando como el troyano bancario más prevalente, seguido por Necro y AhMyth, ambos centrados en el robo de información y el control remoto de dispositivos Android.
El sector educativo fue el más atacado en Europa, seguido por telecomunicaciones y el ámbito gubernamental. Entre los grupos de ransomware, RansomHub lidera con un 12% de los ataques, seguido por Qilin y Akira, ambos dirigidos a sectores críticos y especializados en ataques por phishing y vulnerabilidades en redes corporativas. Según Check Point, las organizaciones deben reforzar su vigilancia y medidas de seguridad ante tácticas cada vez más avanzadas y difíciles de detectar.
El Día del Hardware Libre 2025 se celebra en un momento clave para la innovación abierta
Este domingo 20 de abril se celebra el Día del Hardware Libre, una fecha clave para destacar el valor de la tecnología abierta y colaborativa, como ha recordado ESET en un comunicado. En un contexto de nuevas regulaciones y tensiones geopolíticas, el modelo de hardware libre enfrenta desafíos importantes.
Aunque fomenta la innovación descentralizada y reduce barreras en educación e industria, también implica riesgos en ciberseguridad, especialmente por la falta de soporte técnico centralizado.
En Europa, la Ley de Resiliencia Cibernética ha generado preocupación en comunidades como la Linux Foundation, que teme que sus exigencias frenen el desarrollo open source. En EE. UU., la Ley HR 5009 limita la colaboración con empresas tecnológicas chinas, fragmentando el ecosistema global. Aun así, el hardware libre sigue siendo una alternativa potente, siempre que se acompañe de medidas de seguridad adecuadas y hábitos digitales responsables.