Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
La tercera setmana de setembre de 2025 va marcar una fita en el panorama mundial de la ciberseguretat, amb incidències d'alt impacte que han afectat tot, des de gegants de luxe fins a infraestructures crítiques de telecomunicacions.
En un període de només cinc dies hem assistit a la Confirmació del major robatori de dades en el sector del luxe amb Kering, el desmuntant una de les xarxes de phishing més sofisticades per part de Microsoft, i el quarta alerta de programari espia comercial dirigit a usuaris francesos d'iPhone. Paral·lelament, la crisi del Jaguar Land Rover s'arrossega mentre Colt Technology Services s'enfronta a una recuperació que dura fins al novembre.
Aquests esdeveniments posen de manifest un Tendència preocupant: Els ciberdelinqüents estan intensificant les seves operacions amb tècniques cada vegada més sofisticades, dirigint-se tant a sectors premium com a infraestructures essencials. Amb 33 noves víctimes del ransomware registrades aquesta setmana en solitari i Espanya liderant l'augment europeu d'atacs amb un 116% més que el 2024, la necessitat de reforçar les defenses cibernètiques mai ha estat més urgent.
El gegant francès del luxe Kering, propietari de Gucci, Balenciaga i Alexander McQueen, va confirmar el robatori de dades personals de 7,4 milions de clients arran d'una intrusió de Shiny Hunters. L'atac, que va començar a l'abril i es va detectar molt més tard, va exposar correus electrònics, números de telèfon i adreces de compra. Kering ha intensificat la comunicació amb els clients afectats i ha reforçat la seva seguretat.
El fabricant britànic Jaguar Land Rover continua aturada la seva producció mundial després del ciberatac que va patir el 2 de setembre. La investigació forense està en curs i l'empresa va anunciar oficialment que algunes dades dels clients podrien haver-se vist afectades. El reinici de les operacions es retarda fins al 24 de setembre i l'atac va ser reivindicat pel grup “Dispersed Lapsus$ Hunters”.
Per quarta vegada aquest any, Apple va notificar als usuaris de França i altres països europeus sobre atacs actius sofisticats de programari espia com Pegasus i Predator. Periodistes, advocats i polítics estan entre els objectius. Es recomana no modificar els dispositius per preservar evidències de l'atac, a més d'activar l'autenticació de dos factors i actualitzar el sistema operatiu.
Microsoft, en col·laboració amb les autoritats, va decomissar més de 330 llocs web del popular servei de phishing Raccoono365, que va vendre kits d'atac de subscripció i va robar més de 5.000 credencials de comptes de Microsoft en 94 països des del juliol de 2024. Destaquen les campanyes dirigides especialment a la sanitat i als sectors crítics amb l'amenaça del robatori de dades i el ransomware.
L'operador de telecomunicacions britànic Colt encara lluita per restaurar els seus sistemes després d'un ciberatac massiu que va patir a l'agost el grup Warlock. No s'espera una recuperació completa fins a finals de novembre i les investigacions encara continuen en curs. L'atac exemplifica la durada i l'impacte crític dels incidents de ransomware en la infraestructura vital.
Durant aquesta setmana s'han inscrit 33 noves víctimes del ransomware publicat en llocs d'incompliment de dades, sent sectors com el financer, la salut i la manufactura els més impactats. Els grups més actius inclouen Qilin, INC Ransom, Everest i Lynx.
Espanya es manté entre els països més atacats amb un augment de 116% en atacs de ransomware durant l'any 2025, registrant 134 incidències enfront de les 62 del 2024.
.webp)