En junio de 2025, el panorama de la ciberseguridad estuvo marcado por desarrollos significativos y desafíos inesperados. Entre las noticias más destacadas, se implementaron nuevas regulaciones en Australia que exigen a ciertas organizaciones reportar los pagos de rescates por ransomware en un plazo de 72 horas, bajo la amenaza de enfrentar sanciones si no cumplen con esta normativa.
Otro evento inquietante fue la actividad de actores de amenazas alineados con Corea del Norte, específicamente el grupo BlueNoroff, que ha comenzado a utilizar deepfakes de ejecutivos de empresas durante videollamadas en Zoom. Este método ingenioso tiene como objetivo engañar a los empleados para que instalen malware personalizado en sus dispositivos macOS.
En el ámbito de los ciberataques, los hackers del grupo Scattered Spider, que previamente habían atacado a organizaciones minoristas en el Reino Unido, ahora han ampliado su foco hacia las compañías de seguros en Estados Unidos, intensificando la preocupación sobre la seguridad en este sector.
Por si fuera poco, se registró un ataque DDoS que alcanzó un nivel récord, alcanzando picos de 7.3 terabits por segundo, una magnitud asombrosa que equivale a la transmisión de 9,000 películas en HD en solo 45 segundos. Este tipo de ataque pone de relieve la creciente complejidad y fuerza de los métodos empleados por los cibercriminales.
Finalmente, los investigadores de ESET han publicado su último Informe de Amenazas, un documento esencial que ofrece un análisis detallado de las últimas tendencias en el paisaje de amenazas cibernéticas. Para aquellos interesados en profundizar más en estos temas, se recomienda consultar la edición de mayo de 2025 del resumen mensual de noticias de seguridad.
Fuente: WeLiveSecurity by eSet.
