Logitech ha confirmado que sufrió una brecha de seguridad tras un ciberataque atribuido al grupo de extorsión Clop, responsable de una oleada de intrusiones contra sistemas Oracle E‑Business Suite el pasado julio. La compañía suiza detalló el incidente en un formulario 8‑K remitido a la SEC estadounidense, donde reconoce la exfiltración de datos, aunque sin impacto en sus productos, operaciones o cadena de fabricación.

 Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. El incidente, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios críticos.

 La Agencia Tributaria ha negado este jueves que se haya producido ningún robo o filtración de información tras la aparición de un mensaje del grupo cibercriminal Qilin en el que aseguraban haber accedido a sus sistemas. Fuentes del organismo han explicado que, tras la revisión de los documentos que la banda ha publicado como prueba, este puede “descartar por completo” que provengan de sus sistemas internos.

 Decenas de organizaciones podrían haberse visto afectadas tras la explotación de un fallo de seguridad de día cero en el software E-Business Suite (EBS) de Oracle desde el 9 de agosto de 2025, según han afirmado Google Threat Intelligence Group (GTIG) y Mandiant en un nuevo informe publicado el jueves.

Google ha anunciado una nueva función de seguridad en Drive para frenar el ransomware, una de las mayores amenazas digitales. Este tipo de ataques bloquean el acceso a archivos de un dispositivo hasta que la víctima paga un rescate. Afectan tanto a personas, que ven como sus archivos privados quedan bloqueados a merced del ciberdelincuente, como a empresas, hospitales o administraciones.

Asahi Group Holdings, Ltd (Asahi), la cervecera de la cerveza más vendida de Japón, ha revelado un ciberataque que ha interrumpido varias de sus operaciones.

 Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse shells bajo demanda. Esta nueva tendencia supone un cambio en las tácticas de los atacantes y plantea retos inéditos para los defensores.

Microsoft ha anunciado que la herramienta de Línea de Comandos del Instrumental de Administración de Windows (WMIC) se eliminará tras la actualización a Windows 11 25H2 y versiones posteriores.

Estados Unidos ofrece una recompensa de 11 millones de dólares por la captura del hacker ucraniano Volodymyr Viktorovich Tymoshchuk, también conocido como Deadforz, Boba, Msfv y Farnetwork

 El Ayuntamiento de Elche ha sufrido este lunes un ciberataque, según ha confirmado el diario en fuentes municipales. La actividad prácticamente está paralizada tras ordenarse a todos los funcionarios, sin excepción, que apagaran los equipos para evitar el robo de datos o el acceso de terceros. Al cierre de esta edición, nadie podía precisar cuándo regresaría la normalidad, lo que deja a muchos trabajadores de brazos cruzados porque su tarea depende de los ordenadores que deben estar apagados. Igual pasa con todos aquellos ciudadanos que están pendiente de algún trámite. Solo hay que tener en cuenta que las oficinas de la OMAC atienden cada día a 500 personas a través de sus terminales. Se da la circunstancia de que el Ayuntamiento de La Vila sufrió un ataque similar el 3 de julio del que tardó más de 20 días en recuperar todos los equipos, ambos municipios comparten programas, según ha sabido el diario.

Según el último informe de Check Point, titulado Ransomware Threat Intelligence Report, una de las preocupaciones más importantes en la actualidad es la fragmentación de las amenazas; es decir, algunos grupos de ransomware han desaparecido, pero el ecosistema sigue ahí.

La operación de ransomware como servicio (RaaS) Hunters International anunció el cierre oficial de sus operaciones y ofrecerá descifradores gratuitos para ayudar a las víctimas a recuperar sus datos sin pagar un rescate. 

Desde Murcia a A Coruña, un buen puñado de ayuntamientos españoles han sido víctimas de ciberataques, pero el que sufrió Melilla (87.000 habitantes) en la madrugada del domingo pasado es especialmente grave porque desde entonces los servicios online y la intranet municipal han dejado de funcionar, han sido afectados 90 de sus cien servidores críticos, es probable que se hayan robado datos y habrá que esperar hasta la semana próxima para una vuelta a la normalidad.

Muy pocos le ponían cara. Ni siquiera nombre, más allá de los seudónimos Stern o Ben. Una reciente operación policial internacional ha dejado al descubierto a Vitalii Nikolaevich Kovalev, de 36 años, el cabecilla de Conti, una de las mayores redes de cibercriminales del mundo.  De los ordenadores de Kovalev ha salido Trickbot, unos de los ransomware más frecuentes en España y que, según se sospecha, puede haber afectado al 4% de todas las empresas del mundo. La policía de EE UU y de Alemania creen que Kovalev vive en Moscú, donde tiene registradas varias empresas a su nombre, y que posee un monedero de criptomonedas por valor de 1.000 millones de dólares.

La operación de ransomware Qilin / Agenda se ha unido recientemente a ataques que explotan dos vulnerabilidades de Fortinet que permiten eludir la autenticación en dispositivos vulnerables y ejecutar código malicioso de forma remota.

Recientemente, el equipo de WithSecure descubrió una sofisticada campaña de malware en la que el administrador de contraseñas de código abierto KeePass fue troyanizado para distribuir cargas útiles de Cobalt Strike y exfiltrar credenciales confidenciales.

La banda de ransomware LockBit sufrió una nueva filtración de datos después de que los paneles de sus afiliados de la dark web fueran reemplazados por un mensaje que enlazaba a un volcado de datos de MySQL.

 Los usuarios han detectado una nueva vulnerabilidad en Windows, que ya está siendo explotada por los propios ciberdelincuentes para distribuir ransomware. Cuando hablamos sobre ransomware, este caso, hablamos de un software malicioso con la capacidad de bloquear nuestros archivos, y nos exige un rescate para recuperarlos.

Everest, una conocida banda de ransomware, ha sufrido como su página de filtraciones donde lista a sus víctimas fue hackeada el pasado fin de semana.

El ataque de ransomware WannaCry de mayo de 2017 representa uno de los incidentes de ciberseguridad más significativos de la historia moderna, afectando a cientos de miles de computadoras en todo el mundo y causando daños por miles de millones.