Butlletí setmanal de ciberseguretat: 8-12 de setembre de 2025

La setmana està marcada per un preocupant augment dels sofisticats ciberatacs a particulars i empreses: des de campanyes de phishing invisibles que exploten el Calendari d'Apple fins a registres en frau i criptophishing, per no parlar de vulnerabilitats crítiques en aplicacions massives com WhatsApp. Repassem les 5 notícies clau i les seves lliçons per millorar la resiliència digital davant amenaces cada vegada més intel·ligents i automatitzades.

‍

1. Phishing invisible al calendari iCloud d'Apple: alarmes globals

Una de les amenaces més parlades de la setmana va ser l'augment del phishing a través del calendari d'iCloud d'Apple. Les invitacions fraudulentes, notificacions de pagament, sortejos o esdeveniments de “crypto phishing” estan afermant calendaris i aconseguint eludir filtres clàssics, explotant recursos legítims i enganyant fins i tot usuaris avançats. Recomanacions: desactiveu l'autoacceptació d'esdeveniments i reviseu freqüentment els calendaris compartits.

‍

2. El phishing i la criptomoneda trenquen rècords de robatori

El phishing centrat en actius digitals es manté en màxims rècord. Més de 12 milions de dòlars robats a l'agost i un augment del 72% de víctimes només aquell mes. Predomina el frau relacionat amb Ethereum, els contractes intel·ligents i les eines “estafa-as-a-service”, així com atacs a llocs web de carteres falses i reemborsaments de comissions inexistents. La formació i la verificació abans de signar les transaccions són imprescindibles.

‍

3. Vulnerabilitat crítica a WhatsApp per a iPhone: pegat urgent

WhatsApp i Apple han llançat una actualització urgent per a iOS i Mac després de detectar una violació crítica explotada amb tècniques de “clic zero”, que permetia als atacants accedir a converses i informació privada. L'explotació combinava errors en WhatsApp i iOS, afectant especialment periodistes i usuaris d'alt perfil, però posant en risc tots els usuaris no actualitzats. Si teniu un dispositiu Apple, apliqueu el pegat immediatament.

‍

4. Ransomware: més víctimes i nous sectors afectats

Els casos de ransomware continuen multiplicant-se globalment: en l'última setmana s'han publicat més de 100 noves víctimes als portals de filtracions, entre les quals hi ha entitats sanitàries, fabricants i serveis financers. La velocitat d'explotació de vulnerabilitats recentment divulgades i l'ús d'intel·ligència artificial per part dels atacants marquen el ritme d'una amenaça que continuarà aquesta tardor.

‍

5. Amenaça per correu electrònic: rècord absolut de ciberatacs i campanyes automatitzades

Les campanyes de correu electrònic malicioses baten el seu propi rècord, amb més de 100 milions d'amenaces detectades aquest any i un creixement del 31% respecte al 2024. El correu electrònic segueix sent la porta d'entrada principal per a infeccions de ransomware, robatori de credencials i atacs dirigits.

‍

🛡️ Sol·licita la teva consulta gratuïta amb Apolo Cybersecurity i reforça la seguretat abans de convertir-te en la propera notícia

Vols saber si la teva empresa o equip està preparat per afrontar aquests atacs?

‍