En un análisis reciente de las principales historias de ciberseguridad del mes, Tony Anscombe, evangelista jefe de seguridad de ESET, ha puesto de relieve ataques significativos en diversas regiones que reflejan la creciente sofisticación de las amenazas digitales.
En Polonia, la Agencia de Seguridad Interna (ABW) ha revelado que, durante 2024 y 2025, se produjeron intrusiones cibernéticas en los sistemas de control industrial de cinco plantas de tratamiento de agua. Los investigadores han señalado que las vulnerabilidades más comunes se debieron a contraseñas débiles y a la exposición directa de estos sistemas a internet, tácticas que también se emplearon en ataques previos al sector energético polaco, utilizando herramientas como DynoWiper.
Mientras tanto, en México, se registró un ataque que, según se indica, podría ser uno de los primeros verdaderos ataques cibernéticos dirigidos por inteligencia artificial. Un grupo desconocido logró exfiltrar una gran cantidad de datos del gobierno mexicano, pero su intento de atacar una planta de servicios públicos de agua no logró conectar los sistemas de tecnología de información (IT) con los de tecnología operativa (OT), lo que evidenció las limitaciones actuales de tales ataques.
Por otro lado, Google anunció que ha identificado lo que podría ser el primer exploit de día cero desarrollado mediante inteligencia artificial, lo que pone de relieve el impacto creciente de la IA en el ámbito de la ciberseguridad. Adicionalmente, un informe de la FBI indica que los estadounidenses perdieron más de 388 millones de dólares el año pasado debido a estafas relacionadas con quioscos de criptomonedas, lo que destaca la importancia de mejorar la educación sobre seguridad digital.
Ante estas amenazas, surgen interrogantes sobre las medidas de mitigación efectivas que se pueden implementar para proteger los sistemas OT, así como sobre cómo funcionan las estafas en los quioscos de criptomonedas y cuáles son las estrategias para mantenerse a salvo.
Fuente: WeLiveSecurity by eSet.
