Butlletí setmanal de ciberseguretat: les 5 notícies més rellevants (10-14 novembre 2025)

Com cada divendres, recollim les notícies més rellevants del món digital. Les violacions de dades, atacs mòbils, campanyes de phishing i ciberatacs dirigits a la infraestructura pública configuren un entorn amb la ciberseguretat és clau per a la confiança i la resiliència.

‍

Violació de dades al Banc Santander: milers de clients afectats per un nou ciberatac

Un grup de hackers de la Xina especialitzats en plataformes de phishing ha compromès més de 10.000 registres de clients del Banco Santander, entre noms, números de telèfon i números de compte. Tot i que encara no s'ha confirmat oficialment dins l'entitat, el modus operandi recorda el recent atac a una altra entitat espanyola. L'operació està dirigida a una campanya coordinada per robar dades personals massives per vendre-les o utilitzar-les en frau financer.

‍

L'auge dels ciberatacs al Black Friday i el Cyber Monday: Què cal saber sobre la compra per internet

Durant la temporada d'ofertes intensives, el volum de transaccions i trànsit web es dispara, fent d'aquest període un objectiu perfecte per als atacants. El phishing, els kits falsos i el malware de comerç electrònic estan en augment. Si vas a realitzar compres en línia, parar atenció als detalls, garantir l'autenticitat del lloc web i reforçar el teu accés hauria de ser fonamental.

‍

Fantasy Hub: el malware perillós que està a Telegram i que posa en risc milers de telèfons Android

Aquesta Android troy es comercialitza com a servei (MaaS) a través dels canals de Telegram, permetent als operadors controlar dispositius, interceptar SMS, accedir a comptes bancaris i espiar l'usuari. El fet que estigui a disposició d'actors amb poques connexions tècniques suposa una amenaça creixent per als usuaris privats i entorns corporatius que accepten connexions mòbils segures.

‍

Google Phishing: el cas que destapa una estafa global de 1.000 milions de dòlars

Google ha presentat una demanda contra un grup xinès que operava una xarxa global de phishing, amb més d'un milió de víctimes en 120 països i una pèrdua estimada de mil milions de dòlars. La plataforma atacant ofereix “kits” de phishing llestos per utilitzar, dominis fraudulents i serveis de smashing, evidenciant la professionalització del crim digital.

‍

El ciberataco paraliza la página web del Ministerio de Treball i Economia Social, un servei clau per a les treballadores domèstiques

L'aplicació Trabajo10 i la pàgina web oficial del Ministeri de Treball i Economia Social, encarregada de gestionar i registrar les avaluacions de riscos laborals de les treballadores domèstiques, quedaran fora de servei després d'un atac massiu. Els bots automatitzats llançaran 50 milions de peticions, requerint la caiguda d'ambdues plataformes i el bloqueig de més de 16.000 IPs per contenir la incidència. Aquest atac posa de manifest la fragilitat de les infraestructures digitals del sector públic crítiques i la necessitat urgent de reforçar la protecció contra atacs automatitzats que poden paralitzar els serveis administratius essencials.

‍

No esperis l'atac adequat: enforteix la teva seguretat digital

A Apolo Cybersecurity, t'ajudem a avaluar vulnerabilitats, formar el teu equip i reforçar la teva defensa digital davant amenaces cada vegada més sofisticades.