Boletín semanal de ciberseguridad: 8-12 septiembre 2025

La semana viene marcada por un preocupante aumento de los ciberataques sofisticados a particulares y empresas: desde campañas de phishing invisibles explotando el Calendario de Apple hasta récords en fraudes y phishing cripto, sin olvidar vulnerabilidades críticas en apps masivas como WhatsApp. Repasamos las 5 noticias clave y sus lecciones para mejorar la resiliencia digital ante amenazas cada vez más inteligentes y automatizadas.

‍

1. Phishing invisible en iCloud Calendar de Apple: alarmas globales

Una de las amenazas más comentadas de la semana ha sido el auge del phishing a través del calendario de iCloud de Apple. Invitaciones fraudulentas, avisos de pagos, sorteos o even‐tos de “crypto phishing” están saturando calendarios y logrando eludir filtros clásicos, explotando recursos legítimos y engañando a incluso los usuarios avanzados. Las recomendaciones: desactivar la autoaceptación de eventos y revisar con frecuencia los calendarios compartidos.

‍

2. Phishing y criptomonedas rompen récord de robos

El phishing enfocado en activos digitales sigue en máximos históricos. Más de 12 millones de dólares robados en agosto y un 72% de incremento en víctimas solo ese mes. Predominan los fraudes ligados a Ethereum, contratos inteligentes y herramientas “scam-as-a-service”, además de ataques en webs falsas de wallets y devoluciones de comisiones inexistentes. La formación y la verificación antes de firmar transacciones son esenciales.

‍

3. Vulnerabilidad crítica en WhatsApp para iPhone: parche urgente

WhatsApp y Apple han lanzado una actualización urgente para iOS y Mac tras detectarse una brecha crítica explotada con técnicas “zero-click”, que permitía a atacantes acceder a conversaciones e información privada. El exploit combinaba errores en WhatsApp e iOS, afectando especialmente a periodistas y usuarios de alto perfil, pero poniendo en riesgo a todos los usuarios sin actualizar. Si tienes un dispositivo Apple, aplica el parche inmediatamente.

‍

4. Ransomware: más víctimas y nuevos sectores afectados

Los casos de ransomware continúan multiplicándose a nivel global: en la última semana se han publicado más de 100 nuevas víctimas en portales de filtraciones, incluyendo entidades de salud, manufactura y servicios financieros. La velocidad de explotación de vulnerabilidades recién divulgadas y el empleo de inteligencia artificial por los atacantes marcan el ritmo de una amenaza que no da tregua este otoño.

‍

5. Amenaza vía email: récord absoluto de ciberataques y campañas automatizadas

Las campañas maliciosas a través de correo electrónico baten su propio récord, con más de 100 millones de amenazas detectadas este año y un crecimiento del 31% respecto a 2024. El email sigue siendo la principal puerta de entrada para infecciones por ransomware, robo de credenciales y ataques dirigidos.

‍

🛡️ Solicita tu consultoría gratuita con Apolo Cybersecurity y refuerza la seguridad antes de que te conviertas en la siguiente noticia

¿Quieres saber si tu empresa o equipo está listo para hacer frente a estos ataques?

‍