A medida que julio de 2025 finaliza, el panorama de la ciberseguridad ha evidenciado una serie de incidentes alarmantes que subrayan la creciente sofisticación de los ataques cibernéticos y la vulnerabilidad de las infraestructuras digitales. En un análisis reciente realizado por Tony Anscombe, Evangelista Jefe de Seguridad de ESET, se destacan las historias más impactantes del mes.
Uno de los episodios más significativos fue la serie de ataques dirigidos a los servidores de Microsoft SharePoint, donde se aprovecharon de vulnerabilidades de zero-day en la herramienta ToolShell. Estos ataques tienen serias implicaciones para las empresas, exponiendo la necesidad urgente de proteger los sistemas críticos.
Por otro lado, el malware Lumma Stealer, que había sido previamente neutralizado en una operación a nivel global, ha hecho su regreso. Este resurgimiento subraya el hecho de que los ciberdelincuentes continúan adaptándose y refinando sus técnicas.
Un caso impactante fue el de KNP, una empresa de transporte con 158 años de historia en el Reino Unido, que cerró su negocio tras un ataque de ransomware. Los atacantes comprometieron sus sistemas al acertar la contraseña de un empleado, un recordatorio escalofriante de las fallas en la seguridad de las contraseñas.
Otro incidente notable involucró a McHire, la plataforma de chatbot para solicitudes de empleo de McDonald’s. Una vulnerabilidad expuso las conversaciones de más de 64 millones de aplicaciones en Estados Unidos, y sorprendentemente, el panel de administración utilizaba «123456» como usuario y contraseña.
Adicionalmente, se reportaron vulnerabilidades críticas en un conocido stack de Bluetooth, denominado «PerfektBlue», que podrían haber permitido la ejecución remota de código en millones de vehículos.
Por último, el gobierno del Reino Unido ha propuesto prohibir que las organizaciones del sector público y aquellas de infraestructura crítica paguen rescates tras ataques de ransomware. Esta medida podría representar un cambio significativo en la forma en que se gestionan las respuesta a estas crisis cibernéticas.
Estas historias no solo resaltan los desafíos continuos en el ámbito de la ciberseguridad, sino que también enfatizan la importancia de estar alerta y preparado ante amenazas emergentes.
Fuente: WeLiveSecurity by eSet.
