Noviembre de 2025 está a punto de concluir y es el momento para que Tony Anscombe, Evangelista Jefe de Seguridad de ESET, repase las noticias de ciberseguridad que han generado alarmas, impactado a la comunidad y ofrecido lecciones vitales en el último mes. Entre los temas destacados se encuentran la exposición de datos por parte de varias de las principales empresas de inteligencia artificial, que de forma accidental han filtrado sus secretos, incluyendo claves API, tokens y credenciales sensibles en sus repositorios de GitHub. Esta información fue revelada por la destacada empresa de seguridad en la nube Wiz.
Además, se ha reportado que el grupo de ransomware Akira ha obtenido la asombrosa suma de 244 millones de dólares a través de sus actividades maliciosas, según un informe conjunto de agencias gubernamentales de Estados Unidos, Francia, Alemania y los Países Bajos. Otro aspecto que ha suscitado preocupación es la nueva función de ubicación de la red social X, la cual plantea serios riesgos para la privacidad de sus usuarios.
Por otro lado, Australia ha estipulado cómo se implementará su prohibición de redes sociales para niños menores de 16 años, lo que ha generado un debate sobre la protección infantil en plataformas digitales. A nivel internacional, una operación coordinada de la policía, liderada por Europol y Eurojust, ha interrumpido varias familias de malware prolíficas, incluido el infostealer Rhadamanthys, marcando un importante avance en la lucha contra el cibercrimen.
Para más información y análisis, los interesados pueden consultar la edición de octubre de 2025 del resumen mensual de noticias de seguridad de Tony.
Fuente: WeLiveSecurity by eSet.
