Boletín semanal de ciberseguridad: las 5 noticias más relevantes (10-14 noviembre 2025)

Como cada viernes, recopilamos las noticias más relevantes del mundo digital. Las filtraciones de datos, los ataques móviles, las campañas de phishing y los ciberataques dirigidos a infraestructuras públicas configuran un entorno donde la ciberseguridad es clave para la confianza y la resiliencia.

‍

Filtración de datos en el Banco Santander: miles de clientes afectados por un nuevo ciberataque

Un grupo de hackers con base en China y especializado en plataformas de phishing habría comprometido más de 10.000 registros de clientes del Banco Santander, incluyendo nombres, teléfonos y números de cuenta. Aunque aún no se ha confirmado oficialmente dentro de la entidad, el modus operandi recuerda al reciente ataque a otra entidad española. La operación apunta a una campaña coordinada de robo masivo de datos personales para venderlos o utilizarlos en fraudes financieros.

‍

El auge de los ciberataques en Black Friday y Cyber Monday: lo que debes saber antes de comprar online

Durante la temporada de ofertas intensivas, el volumen de transacciones y el tráfico web se disparan, convirtiendo a este periodo en un blanco perfecto para los atacantes. Se incrementan el phishing, las tiendas falsas y el malware enfocado al comercio electrónico. Si vas a realizar compras online, prestar atención a los detalles, asegurarte de la autenticidad de la web y reforzar tus accesos se vuelve imprescindible.

‍

Fantasy Hub: el peligroso malware que se propaga en Telegram y pone en riesgo miles de móviles Android

Este troyano para Android se comercializa como servicio (MaaS) mediante canales de Telegram, permitiendo a los operadores controlar dispositivos, interceptar SMS, acceder a cuentas bancarias y espiar al usuario. El hecho de que esté al alcance de actores con pocos conocimientos técnicos plantea una amenaza creciente para usuarios particulares y entornos corporativos que acepten conexiones móviles inseguras.

‍

Phishing en Google: el caso que destapa una estafa global de 1 000 millones USD

Google ha presentado una demanda contra un grupo chino que operaba una red de phishing mundial, con más de un millón de víctimas en 120 países y pérdidas estimadas en torno a los 1 000 millones de dólares. La plataforma atacante ofrecía “kits” de phishing listos para usar, dominios fraudulentos y servicios de smishing, evidenciando la profesionalización del delito digital.

‍

Ciberataque paraliza la web del Ministerio de Trabajo y Economía Social, un servicio clave para las empleadas del hogar

La aplicación Trabajo10 y la web oficial del Ministerio de Trabajo y Economía Social, responsables de gestionar y registrar las evaluaciones de riesgos laborales de las empleadas del hogar, quedaron fuera de servicio tras un ataque masivo. Bots automatizados lanzaron cerca de 50 millones de peticiones, forzando la caída de ambas plataformas y obligando a bloquear más de 16.000 IPs para contener la incidencia. Este ataque pone de manifiesto la fragilidad de infraestructuras digitales críticas del sector público y la necesidad urgente de reforzar la protección frente a ataques automatizados que pueden paralizar servicios administrativos esenciales.

‍

No esperes al próximo ataque: refuerza tu seguridad digital

Desde Apolo Cybersecurity te ayudamos a evaluar vulnerabilidades, formar a tu equipo y reforzar tu defensa digital ante amenazas cada vez más sofisticadas.

‍

‍