El ransomware HardBit continúa evolucionando como una seria amenaza para organizaciones en todo el mundo. La última versión, HardBit 4.0, surgió como una variante mejorada de una cepa que ha estado activa desde 2022, trayendo consigo características más avanzadas y técnicas mejoradas para evitar la detección. 

Una operación liderada por la Interpol para combatir el cibercrimen ha resultado en 574 arrestos en 19 naciones africanas, y ha descifrado seis variantes de ransomware. La Operación Sentinel ha desarticulado redes que causaron pérdidas de $21 millones y ha recuperado $3 millones.

Mejorar la seguridad en Windows es posible a través de ajustes sencillos como activar SmartScreen para protegerte de aplicaciones maliciosas, habilitar la protección contra ransomware controlando el acceso a tus archivos, y revisar los permisos de las aplicaciones para evitar accesos innecesarios a tus datos personales.

1,000 computadoras desconectadas a raíz de un ataque a la autoridad rumana de gestión del agua — el ransomware inactiva sistemas cifrados con BitLocker.

En una impactante traición a la confianza de la industria, dos antiguos profesionales de la ciberseguridad se han declarado culpables de cargos federales por lanzar ataques de ransomware contra empresas estadounidenses. La pareja, cuyo trabajo diario implicaba ayudar a las empresas a responder a los hackeos y negociar rescates, admitió haber trabajado como ciberdelincuentes a escondidas en un plan para extorsionar millones de dólares a las víctimas. 

 River fue víctima de un ciberataque realizado por el grupo de ransomware Qilin

El ransomware Crypto24 está atacando a organizaciones en América Latina, Asia, Europa y EE.UU., especialmente en sectores como servicios financieros, manufactura y tecnología, utilizando herramientas legítimas y malware personalizado para evadir la detección de EDR. Emplea una estrategia de doble extorsión (cifrado de datos y amenaza de exposición) y se mantiene persistente mediante la creación de cuentas privilegiadas y tareas programadas. Utiliza herramientas como PSExec, AnyDesk y una versión personalizada de RealBlindingEDR para el movimiento lateral y la evasión de defensas, con una notable capacidad para integrarse en operaciones normales de TI y atacar durante las horas de menor actividad. Se recomienda auditar cuentas privilegiadas, limitar el uso de RDP, mantener actualizado el EDR y realizar copias de seguridad periódicas.

Grupos de ransomware utilizan el servicio HeartCrypt para evadir la detección de EDR mediante la descarga de herramientas como AVKiller, empaquetadas y firmadas con certificados comprometidos, aprovechando una vulnerabilidad en la validación de controladores de Windows. Se ha detectado su uso en ataques de ransomware como Blacksuit, Medusa y RansomHub, evidenciando un posible intercambio de herramientas y conocimiento técnico entre estos grupos, lo que supone una amenaza creciente para la seguridad.

Logitech ha confirmado que sufrió una brecha de seguridad tras un ciberataque atribuido al grupo de extorsión Clop, responsable de una oleada de intrusiones contra sistemas Oracle E‑Business Suite el pasado julio. La compañía suiza detalló el incidente en un formulario 8‑K remitido a la SEC estadounidense, donde reconoce la exfiltración de datos, aunque sin impacto en sus productos, operaciones o cadena de fabricación.

 Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. El incidente, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios críticos.

 La Agencia Tributaria ha negado este jueves que se haya producido ningún robo o filtración de información tras la aparición de un mensaje del grupo cibercriminal Qilin en el que aseguraban haber accedido a sus sistemas. Fuentes del organismo han explicado que, tras la revisión de los documentos que la banda ha publicado como prueba, este puede “descartar por completo” que provengan de sus sistemas internos.

 Decenas de organizaciones podrían haberse visto afectadas tras la explotación de un fallo de seguridad de día cero en el software E-Business Suite (EBS) de Oracle desde el 9 de agosto de 2025, según han afirmado Google Threat Intelligence Group (GTIG) y Mandiant en un nuevo informe publicado el jueves.

Google ha anunciado una nueva función de seguridad en Drive para frenar el ransomware, una de las mayores amenazas digitales. Este tipo de ataques bloquean el acceso a archivos de un dispositivo hasta que la víctima paga un rescate. Afectan tanto a personas, que ven como sus archivos privados quedan bloqueados a merced del ciberdelincuente, como a empresas, hospitales o administraciones.

Asahi Group Holdings, Ltd (Asahi), la cervecera de la cerveza más vendida de Japón, ha revelado un ciberataque que ha interrumpido varias de sus operaciones.

 Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse shells bajo demanda. Esta nueva tendencia supone un cambio en las tácticas de los atacantes y plantea retos inéditos para los defensores.

Microsoft ha anunciado que la herramienta de Línea de Comandos del Instrumental de Administración de Windows (WMIC) se eliminará tras la actualización a Windows 11 25H2 y versiones posteriores.

Estados Unidos ofrece una recompensa de 11 millones de dólares por la captura del hacker ucraniano Volodymyr Viktorovich Tymoshchuk, también conocido como Deadforz, Boba, Msfv y Farnetwork