Butlletí setmanal de ciberseguretat: les 5 notícies més rellevants (03—07 novembre 2025)

Com cada divendres, a Apolo Cybersecurity recollim les notícies més rellevants de la setmana en el món digital. Els ciberatacs, les filtracions i els avenços en intel·ligència artificial marquen un panorama on la ciberseguretat es consolida com l'eix fonamental de confiança i resiliència empresarial.

‍

1. Ciberseguretat i phishing: el fals domini “rnicrosoft.com” que va enganyar milers d'usuaris

Una campanya de phishing va suplantar Microsoft utilitzant el domini”rnicrosoft.com” (r + n en lloc de m) per enviar correus electrònics falsos de restabliment de contrasenya. La tècnica, coneguda com un atac de Homoglífic, demostra com els atacants exploten la despreocupació visual per obtenir credencials corporatives. El correu electrònic imitava perfectament l'estètica de Microsoft i es redirigia a una pàgina falsa on les víctimes introduïen les seves dades d'inici de sessió.

‍

2. El defecte de ciberseguretat al Louvre que va permetre l'històric robatori

El Museu del Louvre s'utilitza com a contrasenya”LOUVRE” per accedir als sistemes interns, facilitant un robatori sense precedents. La investigació va revelar que el defecte va afectar servidors crítics i va permetre als atacants moure's sense detectar durant setmanes. Les autoritats van confirmar que l'incompliment es va originar en un sistema de gestió mal protegit amb contrasenyes genèriques.

‍

3. El ciberatac que va deixar Marks & Spencer amb milions de dòlars en pèrdues

El gegant britànic va patir un ciberatac que va interrompre el seu comerç en línia durant setmanes, provocant una caiguda del 55% en els seus beneficis bianuals. L'atac va comprometre les dades dels clients i va obligar a tancar temporalment la seva plataforma de vendes digitals, i la companyia va reconèixer que l'incident va afectar els seus sistemes logístics i de pagament, generant milions de dòlars en pèrdues.

‍

4. El nou phishing d'Iberdrola: així funciona l'estafa que arriba per correu electrònic

Una campanya fraudulenta substituir Iberdrola per correus electrònics que simulen factures falses. En fer clic, els usuaris són redirigits a llocs web que instal·len troians i roben credencials bancàries. Els missatges inclouen el logotip i el format originals de la companyia energètica, fet que augmenta la seva credibilitat i eficàcia entre les víctimes.

‍

5. ING Espanya pateix una violació massiva de dades

L'entitat confirma que es va exposar un incompliment extern informació personal de més de 21.000 clients, entre noms, IBANs i números de telèfon. Tot i que l'incident es va originar amb un proveïdor extern, ING va haver de revisar els seus protocols de seguretat i comunicació amb els afectats. El banc va dir que no es van filtrar contrasenyes ni credencials d'accés, sinó que es van filtrar dades sensibles d'identificació i financeres.

‍

Prevenció, la teva millor inversió en ciberseguretat

Els ciberatacs evolucionen cada dia, però la prevenció segueix sent la defensa més eficaç. A Apolo Cybersecurity ajudem a les organitzacions a detectar vulnerabilitats, formar els seus equips i enfortir la seva resiliència digital davant les amenaces més avançades.

‍