Panorama de ciberamenazas: vulnerabilidades y ataques destacados de agosto 2025

CronUp, empresa especializada en ciberseguridad, publica boletines que recopilan noticias sobre alertas de seguridad, vulnerabilidades y ciberataques. Su feed del 27 de junio de 2025 explica que el objetivo es ofrecer "una idea clara del panorama de amenazas, la evolución constante del cibercrimen y cómo este afecta a distintos sectores". En las entregas de principios de agosto se destacan las siguientes tendencias:

Noticias y casos de estudio

• Ataques a sistemas industriales: investigadores informaron de una falla en el aire acondicionado de Mitsubishi Electric que permitía el control remoto de sistemas.
• Manipulación del Registro de Windows: se demostró que un programa en C++ puede modificar entradas del registro para ganar persistencia.
• Incremento de ataques ClickFix: esta técnica de manipulación para engañar a usuarios se disparó 500 % en pocas semanas.

Ciberataques e incidentes

• Aerolíneas bajo presión: Hawaiian Airlines reportó que sus vuelos operaban con normalidad tras un ciberataque que afectó algunos sistemas.
• Ciberespionaje: el grupo chino Silver Fox distribuyó malware RAT y un rootkit oculto mediante sitios web falsos.
• Ataques coordinados: el APT‑C‑36 lanzó ofensivas contra entidades gubernamentales y sectores financieros en Latinoamérica.

Vulnerabilidades

• Dispositivos IoT comprometidos: una vulnerabilidad en los DVR de Hunt Electronic dejaba expuestas las credenciales de administrador.
• Bases de datos atacadas: se descubrió una falla de preautorización en el servidor MongoDB que permitía ataques de denegación de servicio (DoS).
• Explotación de servidores: una vulnerabilidad que otorga control total sobre conjuntos de servidores fue reportada y está siendo explotada activamente.

Malware y ransomware

• Malware OneClik: ataca al sector energético aprovechando puertas traseras de Microsoft ClickOnce y programas escritos en Go.
• ScreenConnect convertido en malware: los hackers han convertido la herramienta de soporte remoto en una amenaza mediante el relleno de firmas Authenticode.
• Ransomware en aumento: el feed contabilizó 28 nuevas víctimas en 48 horas, con grupos como Kawa, Handala, Clop y Akira que afectan a organizaciones en sectores desde la salud hasta la construcción.

Recomendaciones generales

1. Gestiona vulnerabilidades: aplica parches a sistemas IoT, servidores y software de base de datos en cuanto estén disponibles.
2. Refuerza la autenticación: usa contraseñas robustas y autenticación multifactor para dispositivos de red y servicios críticos.
3. Monitorea actividad sospechosa: utiliza sistemas de detección de intrusos para identificar ataques de malware y comportamientos anómalos.
4. Prepara planes de respuesta: ante la posibilidad de ransomware, desarrolla procedimientos de copia de seguridad y recuperación y participa en simulacros de respuesta.

Conclusión

El panorama de ciberamenazas evoluciona rápidamente; nuevos vectores como las cadenas de suministro industrial, el malware dirigido y las vulnerabilidades de software requieren vigilancia constante. Boletines como los de CronUp ayudan a mantenerse informado y a tomar medidas proactivas para proteger tanto a individuos como a organizaciones.