Phishing

El Sector Asegurador ha presentado un análisis integral sobre los ciberriesgos en el sector educativo español, abarcando 2.700 colegios y 216 instituciones de educación superior. Este estudio identifica las amenazas más comunes y propone estrategias para mejorar la resiliencia del sector frente a ciberataques. Según el informe, la educación es el sector privado más atacado globalmente, con un alto porcentaje de universidades en España reportando incidentes. Se destaca la exposición de credenciales como una puerta de entrada para ataques, y se estima que el costo medio por ataque puede alcanzar los 2,24 millones de euros. El informe busca proporcionar a las instituciones educativas un plan claro para proteger sus datos sensibles y garantizar la continuidad educativa.

La Generalitat de Valencia celebrará el 18 aniversario del CSIRT-CV con formación en ciberseguridad, incluyendo un webinar gratuito para la ciudadanía y talleres en universidades, promoviendo la concienciación sobre riesgos digitales.

El Mes Europeo de la Ciberseguridad promueve la conciencia sobre amenazas cibernéticas, como el phishing. Se realizan actividades en toda Europa para educar a ciudadanos y organizaciones sobre seguridad digital.

La Universitat de València alerta sobre una campaña de phishing que simula comunicaciones oficiales, solicitando pagos urgentes por tasas de matrícula. Se recomienda no responder ni proporcionar información personal.

Australia experimenta un aumento del 26% en pérdidas por estafas, alcanzando AUD 174.8 millones en el primer semestre de 2025. Las estafas se vuelven más sofisticadas y afectan a más personas.

La Junta de Andalucía resalta la importancia de la ciberseguridad en el Día Mundial del Internauta, ofreciendo consejos esenciales para navegar de forma segura por internet y proteger datos personales.

Microsoft alerta sobre los ataques de Octo Tempest, un grupo de cibercriminales que afecta a múltiples sectores. Se ofrecen recomendaciones para mejorar la seguridad y protegerse contra estas amenazas.

Microsoft, junto a sus socios internacionales, ha desarticulado Lumma Stealer, un malware que robaba información personal y organizativa. A través de acciones legales y la incautación de dominios, se interrumpió su infraestructura y se cortaron las comunicaciones con las víctimas. Esta operación busca minimizar el impacto de la ciberdelincuencia y proteger a los usuarios en línea, destacando la importancia de la colaboración entre el sector público y privado en la lucha contra estas amenazas.

Check Point Research ha detectado el regreso del grupo cibercriminal Inferno Drainer, que ha robado millones en criptoactivos utilizando técnicas avanzadas. Operando como "Drainer-as-a-Service", emplea phishing y contratos inteligentes autodestructivos. Se aconseja a los usuarios verificar URLs y utilizar billeteras temporales para prevenir fraudes.

Barracuda Networks ha publicado su Informe sobre Amenazas del Correo Electrónico 2025, revelando que el 20% de las organizaciones sufren robos de cuentas mensualmente. Los atacantes utilizan archivos adjuntos maliciosos, especialmente HTML y PDF, para eludir la seguridad. La implementación de DMARC es crucial para prevenir suplantaciones y ataques.

El IBM X-Force Threat Index 2025 revela un aumento en el robo de credenciales, con casi la mitad de los ciberataques globales centrados en esta práctica. La suplantación de identidad es el método más común de acceso, y Europa ha recibido una cuarta parte de estos ataques. Los ciberdelincuentes están adoptando tácticas más sigilosas, utilizando correos electrónicos de phishing y explotando vulnerabilidades en entornos de nube híbrida. Las empresas deben implementar medidas proactivas para protegerse contra estas amenazas.

Microsoft está intensificando sus esfuerzos para combatir el fraude impulsado por inteligencia artificial (IA), que ha facilitado la creación de estafas más sofisticadas y creíbles. Entre abril de 2024 y abril de 2025, bloqueó intentos de fraude por valor de 4.000 millones de dólares y rechazó miles de inscripciones fraudulentas. La compañía implementa tecnologías avanzadas en sus productos, como Microsoft Edge y Azure, para proteger a los usuarios frente a estas amenazas emergentes.