Group-IB, empresa líder en ciberseguridad, ha publicado su más reciente informe Monthly Intelligence Insights Europe, correspondiente al periodo de mayo a junio de 2025. El documento revela un notable incremento de los ataques de ingeniería social en todo el continente, donde los ciberdelincuentes están explotando la confianza de las víctimas mediante suplantaciones de identidad de agencias tributarias y marcas reconocidas.
Entre los hallazgos más relevantes del informe destacan:
- Una campaña de phishing, atribuida al grupo Scattered Spider, que tiene como objetivo empresas del sector de la moda, retail y bienes de lujo en Francia, Suiza y Estados Unidos.
- La operación Declaration Trap, que suplanta a autoridades fiscales europeas, como la Belastingdienst de los Países Bajos, para atacar a propietarios de criptomonedas.
- La identificación de la campaña BuzzToll, asociada al grupo PendingLocust, enfocada en la recolección de credenciales de inicio de sesión e información de tarjetas de crédito.
- El descubrimiento de cuatro nuevos grupos de ransomware: KaWaLocker, Nemesis, WALocker y Team XXX.
El informe detalla cómo la campaña de Scattered Spider se centra en sectores con alta exposición reputacional, utilizando técnicas ya conocidas para infiltrarse en marcas orientadas al consumidor y comprometer su relación con el público.
Val Shirko, responsable regional de negocios en Europa para Group-IB, señala que “la actividad de amenazas en junio muestra un patrón claro: los atacantes evaden las defensas técnicas atacando aquello en lo que las personas confían”.
El informe también ofrece un análisis mensual de actividad DDoS y hacktivista, amenazas de ransomware, listados de Initial Access Brokers en la dark web, credenciales corporativas comprometidas, así como un seguimiento de nuevos grupos y técnicas emergentes, brindando datos útiles para una defensa cibernética anticipada.
