Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
ESP
ESP
%402x.svg){kind=icon}
La tercera semana de septiembre de 2025 ha marcado un hito en el panorama de ciberseguridad global, con incidentes de alto impacto que han afectado desde gigantes del lujo hasta infraestructuras críticas de telecomunicaciones.
En un período de tan solo cinco días, hemos sido testigos de la confirmación del mayor robo de datos del sector del lujo con Kering, el desmantelamiento de una de las redes de phishing más sofisticadas por parte de Microsoft, y la cuarta alerta de spyware comercial dirigida a usuarios franceses de iPhone. Paralelamente, la crisis de Jaguar Land Rover se prolonga mientras que Colt Technology Services enfrenta una recuperación que se extiende hasta noviembre.
Estos eventos subrayan una tendencia preocupante: los cibercriminales están intensificando sus operaciones con técnicas cada vez más sofisticadas, dirigiéndose tanto a sectores premium como a infraestructuras esenciales. Con 33 nuevas víctimas de ransomware registradas solo esta semana y España liderando el incremento europeo de ataques con un 116% más que en 2024, la necesidad de fortalecer las defensas cibernéticas nunca ha sido más urgente.
El gigante del lujo francés Kering, dueño de Gucci, Balenciaga y Alexander McQueen, confirmó el robo de datos personales de 7,4 millones de clientes tras una intrusión de Shiny Hunters. El ataque, iniciado en abril y detectado mucho después, expuso emails, teléfonos y direcciones de compra. Kering ha intensificado la comunicación con clientes afectados y reforzado su seguridad.
La automotriz británica Jaguar Land Rover sigue con la producción global detenida tras el ciberataque que sufrió el 2 de septiembre. La investigación forense continúa y la empresa comunicó oficialmente que algunos datos de clientes podrían haber sido afectados. El reinicio de operaciones se retrasa hasta el 24 de septiembre y el ataque fue reivindicado por el grupo “Scattered Lapsus$ Hunters”.
Apple notificó, por cuarta vez en el año, a usuarios en Francia y otros países europeos sobre ataques activos de spyware sofisticado como Pegasus y Predator. Periodistas, abogados y políticos están entre los blancos. Se recomienda no modificar los dispositivos para preservar la evidencia del ataque, además de activar autenticación en dos factores y actualizar el sistema operativo.
Microsoft, en colaboración con las autoridades, incautó más de 330 webs del popular servicio de phishing RaccoonO365, que vendía kits de ataque por suscripción y robó más de 5.000 credenciales de cuentas de Microsoft en 94 países desde julio de 2024. Destacan campañas dirigidas especialmente a sanidad y sectores críticos con la amenaza de robo de datos y ransomware.
El operador británico de telecom Colt sigue batallando para restaurar sus sistemas tras un ciberataque masivo sufrido en agosto por el grupo Warlock. El restablecimiento completo no se espera hasta finales de noviembre y las investigaciones aún continúan. El ataque ejemplifica la duración y el impacto crítico de los incidentes de ransomware en infraestructuras vitales.
Durante esta semana se registraron 33 nuevas víctimas de ransomware publicadas en sitios de filtración de datos, con sectores como finanzas, salud y manufactura siendo los más impactados. Los grupos más activos incluyen Qilin, INC Ransom, Everest y Lynx.
España continúa entre los países más atacados con un incremento del 116% en ataques de ransomware durante 2025, registrando 134 incidentes frente a los 62 de 2024.
