Noviembre de 2025 ha sido un mes intenso en cuanto a noticias de ciberseguridad. Tony Anscombe, jefe de seguridad de ESET, nos pone al día sobre los temas más relevantes que han marcado la agenda en las últimas semanas. Desde filtraciones accidentales en grandes empresas de IA hasta operaciones policiales contra el malware, pasando por preocupaciones sobre la privacidad en redes sociales, este mes ha tenido de todo.
Filtraciones en empresas de Inteligencia Artificial
Uno de los temas más destacados es la filtración de información sensible por parte de algunas de las mayores empresas de Inteligencia Artificial a nivel mundial. Según la empresa de seguridad en la nube Wiz, estas compañías han expuesto accidentalmente secretos como claves API, tokens y credenciales confidenciales en sus repositorios de GitHub. Esto supone un grave riesgo, ya que esta información podría ser utilizada por atacantes para acceder a sistemas y datos sensibles.
El lucrativo negocio de Akira Ransomware
El grupo de ransomware Akira ha sido noticia por haber amasado la friolera de 244 millones de dólares a través de sus actividades maliciosas. Esta cifra, revelada en un informe conjunto de agencias gubernamentales de Estados Unidos, Francia, Alemania y los Países Bajos, pone de manifiesto la rentabilidad del ransomware como modelo de negocio para los ciberdelincuentes. Es crucial que las empresas y organizaciones tomen medidas preventivas para protegerse contra este tipo de ataques.
Preocupación por la nueva función de localización de X
La nueva función de localización de X (antes Twitter) ha generado preocupación entre los expertos en privacidad. Aunque la función puede tener usos legítimos, también plantea riesgos potenciales en cuanto al seguimiento y la exposición de la ubicación de los usuarios. Es importante ser consciente de estos riesgos y tomar medidas para proteger nuestra privacidad en línea.
Australia prohíbe las redes sociales a menores de 16 años
Australia ha tomado una medida drástica al prohibir el uso de redes sociales a menores de 16 años. Aunque la medida busca proteger a los jóvenes de los riesgos asociados al uso de estas plataformas, como el ciberacoso y la exposición a contenido inapropiado, también plantea interrogantes sobre su aplicación y eficacia. Habrá que estar atentos a cómo se implementa esta prohibición y a sus efectos a largo plazo.
Operación Endgame contra el malware
Una operación policial coordinada a nivel europeo, liderada por Europol y Eurojust, ha logrado desmantelar varias familias de malware prolíficas, incluyendo el infostealer Rhadamanthys. Esta operación, bautizada como Operación Endgame, es un ejemplo de la importancia de la cooperación internacional para combatir el cibercrimen. Sin embargo, es probable que los ciberdelincuentes encuentren nuevas formas de operar, por lo que la lucha contra el malware debe ser constante.
Si quieres estar al día de todas las novedades en ciberseguridad, no te pierdas el resumen de octubre de 2025.