Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
La setmana es tanca amb un augment dels ciberatacs que afecten sectors crítics, des de l'energia i els serveis públics fins a la infraestructura aeroportuària, i el debut del ransomware alimentat per IA. Descobreix els detalls i les claus de protecció més rellevants.
ESET i altres investigadors han presentat l'anàlisi de PromptLock, el primer ransomware provat que utilitza intel·ligència artificial generativa per seleccionar, xifrar i robar informació de forma autònoma. Aquesta amenaça multiplica les possibilitats de la ciberdelinqüència: el malware s'ajusta en temps real gràcies al processament del llenguatge natural, eludint els sistemes clàssics de detecció. El desenvolupament de PromptLock marca l'inici d'una nova era on un prompt és suficient per llançar atacs sofisticats, reduint costos i posant aquest tipus d'eines disponibles per a actors més maliciosos. La comunitat adverteix que el ransomware generatiu serà tendència en els propers mesos, requerint que les defenses es reforcin amb tècniques i solucions igualment intel·ligents.
El passat 12 de setembre, Madrileña Red de Gas va confirmar un incompliment de seguretat que va exposar dades identificatives i de contacte, incloses la CUPS, el número de referència per a cada comptador de gas. Tot i que la companyia assegura que les contrasenyes i les dades bancàries no s'han vist afectades, els riscos dels intents de phishing i suplantació de suplantació augmenten després d'aquest incident. Com a resposta, s'ha implementat una doble autenticació per a l'Oficina Virtual i es recomana als clients extremar la precaució davant de correus sospitosos. L'incident reflecteix la importància de la ciberseguretat en el sector energètic i la urgència de la col·laboració amb INCIBE i l'AEPD per limitar els danys i restablir la confiança.
El sistema automatitzat de reg del Jardín del Túria va quedar fora de control a causa d'un atac informàtic d'origen rus, afectant el tram VI del parc urbà més gran d'Espanya. La incidència va obligar el sistema a funcionar manualment i va posar en alerta els tècnics municipals. Tot i que no es va comprometre cap dada personal, la vulnerabilitat de les infraestructures municipals davant les ciberamenaces era evident. València ha intensificat les auditories i col·labora amb experts en seguretat per blindar sistemes crítics davant la creixent onada d'atacs a les administracions públiques a Espanya.
Un ciberatac contra l'empresa Collins Aerospace va provocar el col·lapse dels sistemes automàtics de facturació i embarcament en diversos aeroports clau, obligant-los a gestionar processos manualment, cancel·lant vols i generant cues interminables. Brussel·les va ser la més afectada, amb fins al 50% dels vols suspesos i més de 35.000 passatgers ferits. L'atac, d'origen i tècnica encara per aclarir, mostra l'enorme impacte econòmic i logístic que aquest tipus d'incidents poden tenir en la mobilitat europea.
Segons diversos estudis, Espanya ha superat els 2.000 ciberatacs setmanals, especialment en l'administració pública i les telecomunicacions. El ransomware i el phishing segueixen sent els principals vectors, mentre que l'ús de la IA per part de grups criminals augmenta la sofisticació de les amenaces. El país està en alta alerta: les empreses i entitats han de reforçar les polítiques de formació, seguiment i resposta ràpida per pal·liar els danys i protegir els serveis essencials.
Apolo Cybersecurity realitza auditories gratuïtes i dissenya estratègies adaptades per blindar els teus sistemes contra els atacs més avançats. Posa't en contacte i anticipa el risc abans que els ciberdelinqüents.
.webp)