Boletín Semanal de Ciberseguridad: Principales amenazas y brechas, 13 de junio

Introducción

En este resumen semanal de ciberseguridad, cubrimos ataques recientes que han impactado a grandes empresas, filtraciones masivas y vulnerabilidades críticas. Si buscas estar al día con las amenazas actuales y proteger tu infraestructura digital, estás en el lugar correcto.

‍

Incidentes en España: usuario y empleo

‍

Ciberataque a InfoJobs

El 4 de junio, InfoJobs confirmó que atacantes accedieron mediante credential stuffing usando credenciales robadas y accedieron a una “cantidad significativa” de datos de candidatos. No hubo brecha en su infraestructura, pero el incidente pone en evidencia el riesgo de reutilizar contraseñas,

Medidas inmediatas tomadas:

• Notificación a usuarios afectados.
• Monitoreo y protocolos de seguridad reforzados.
• Colaboración con autoridades y expertos.

‍

Impacto en la cadena de suministro y retail

‍

Ciberataque paraliza distribución de alimentos

El 5 de junio, United Natural Foods Inc. (UNFI), principal proveedor de Whole Foods, sufrió un ataque informático que dejó estanterías vacías en EE.UU. y Canadá. El incidente ha interrumpido la distribución a más de 30.000 tiendas y causó una caída del 8,5 % en el valor de sus acciones.

Retail bajo asedio: M&S, Victoria’s Secret y Cartier

• Marks & Spencer restauró parcialmente su venta online tras un ataque ransomware atribuido al grupo Scattered Spider, que afectó contactless y click & collect en abril‑mayo.
• Victoria’s Secret cerró temporalmente su web tras una brecha detectada el 24 de mayo, y pospuso su informe de resultados.
• Cartier confirmó filtración de datos personales (nombres, emails, países), aunque sin comprometer pagos o contraseñas

‍

Amenazas estatales y ransomware global

‍

Alerta del FBI sobre campaña nordcoreana

El FBI y CISA emitieron una alerta crítica por una ola de ataques con ransomware Play, que ha azotado a más de 900 organizaciones en Norteamérica, Europa y América del Sur. El alertamiento insta a reforzar la colaboración internacional y ciberhigiene.

‍

Fugas masivas de datos y nuevas tácticas de fraude

‍

Brecha récord: 4 000 millones de registros expuestos

Investigadores de Cybernews revelaron una filtración de 4.000 millones de registros (631 GB), incluyendo datos financieros, WeChat y Alipay, con un alto riesgo de robo de identidad y phishing avanzado.

‍

Fraude potenciado por IA: informe de UK Finance

Durante 2025, se reportaron 3,3 millones de fraudes (más de £1 000 millones robados). La IA, deepfakes y clonación de voz están siendo usadas por delincuentes, superando en agilidad a las entidades financieras tradicionales.

‍

Otros incidentes destacados

• Google advierte sobre grupo UNC6040 que ataca clientes de Salesforce vía vishing, comprometiendo datos críticos.
• LexisNexis experimentó una brecha que expuso datos de 364.000 personas vía GitHub.
• Ataques avanzados de espionaje móvil apuntan a celulares en campañas de alto perfil, en especial en EE.UU.

‍

Recomendaciones clave

1. Refuerza la gestión de vulnerabilidades: prioriza CVE activos del KEV Catalog.
2. Adopta autenticación multifactor y defensa contra phishing para prevenir vishing y deepfakes.
3. Realiza evaluaciones regulares de vulnerabilidad móvil y seguridad en dispositivos.
4. Refuerza planes de respuesta ante interrupciones en la cadena de suministro, indispensables para retail y logística.

‍

Conclusiones

En estas últimas dos semanas, hemos sido testigos de ataques disruptivos en sectores clave, filtraciones sin precedentes y tácticas de fraude impulsadas por IA. Es esencial que las empresas fortalezcamos nuestras defensas, colaborando estrechamente y adoptando un enfoque proactivo en ciberseguridad.

🔗 Comparte este boletín con tus contactos.

👉 No esperes más agenda una consultoría para evaluar tus riesgos y vulnerabilidades. AGENDAR