Las amenazas cibernéticas de 2025: nuevos malwares, vulnerabilidades y cómo protegerte
15 de julio
Ataque a la cadena de suministro expone datos de Salesforce
Un ataque a la cadena de suministro contra la aplicación Salesloft Drift ha comprometido datos de Salesforce de grandes compañías de ciberseguridad como Zscaler, Palo Alto Networks, Cloudflare y SpyCloud. El ataque atribuido al grupo UNC6395 y detectado por Google Threat Intelligence Group, se llevó a cabo entre el 8 y el 18 de agosto de 2025 mediante el robo de tokens OAuth. Los actores accedieron a entornos corporativos de Salesforce, exfiltrando credenciales sensibles como claves de AWS, contraseñas y tokens de bases de datos Snowflake. Entre los datos expuestos se encuentran nombres, correos electrónicos, teléfonos, cargos y detalles regionales, además de información comercial y de soporte en algunos casos.
Las empresas afectadas confirmaron que el acceso se limitó a datos de Salesforce y que sus plataformas principales no se vieron comprometidas.
Más en: Major Cybersecurity Firms Hit by Salesloft Drift Supply Chain Attack – Cyber Kendra
Google desmiente que haya sufrido una brecha masiva de datos
Google ha desmentido rotundamente los informes que afirmaban que había emitido una alerta global de seguridad para sus 2500 millones de usuarios de Gmail. La confusión provino de una interpretación errónea de un incidente limitado ocurrido en junio de 2025, cuando el grupo ShinyHunters accedió a una base de datos interna de Salesforce mediante técnicas de ingeniería social (vishing), obteniendo información básica de contacto empresarial, pero sin comprometer contraseñas ni datos sensibles.
Aunque algunos medios lo presentaron como una brecha masiva de Gmail, Google aclaró que su infraestructura de correo no fue afectada y que sus sistemas bloquearían más del 99.9% de intentos de phishing y malware. La empresa recomienda el uso de passkeys y autenticación en dos pasos con apps o llaves físicas, y advierte sobre campañas similares dirigidas a diversos sectores.
Más en: Reports of Gmail security issue are inaccurate
Parchados nuevos fallos en Chrome 140
Google ha lanzado Chrome 1400 corrigiendo seis vulnerabilidades de seguridad, incluyendo la falla de tipo use-after-free que permite la ejecución remota de código, con riesgo de robo de datos o compromiso del sistema.
También se solucionaron otras vulnerabilidades de severidad variada. Google recomienda actualizar Chrome inmediatamente para mitigar riesgos de ejecución remota y otras amenazas.
Más en: Chrome Security Update – Patch for Vulnerabilities that Enable RCE Attacks
Ciberataques en Perú superan los 748 millones de intentos en lo que va del 2025
La ciberseguridad en el Perú atraviesa un momento crítico, con un incremento alarmante de ataques dirigidos contra sectores estratégicos como la manufactura, telecomunicaciones, salud y servicios financieros. De acuerdo con el Reporte Global de Amenazas 2025 de Fortinet, los entornos de tecnología operacional (OT) ya no son víctimas colaterales, sino objetivos primarios de cibercriminales que buscan interrumpir servicios esenciales, robar datos sensibles o exigir millonarios rescates.
Durante la primera mitad del 2025, el país fue víctima de 748,2 millones de intentos de ciberataques, según el laboratorio de inteligencia FortiGuard Labs. A nivel regional, Latinoamérica concentró el 25% de las detecciones globales, lo que coloca al continente en una posición de alta vulnerabilidad frente a las nuevas amenazas.
Ransomware: del secuestro de datos al secuestro de servicios
Uno de los hallazgos más preocupantes es la evolución del ransomware, que ahora apunta a los servicios en lugar de solo a los datos. En el caso de la industria manufacturera, la más atacada por segundo año consecutivo, los criminales calculan con precisión cuánto daño generaría detener una línea de producción, y utilizan esa información como presión en sus esquemas de extorsión.
La telecomunicación, salud y finanzas tampoco están exentas. Los adversarios han comenzado a desplegar explotaciones específicas por sector, lo que significa que los ataques ya no son genéricos, sino personalizados según las debilidades de cada industria.
¿Hackearon datos de usuarios de Cineplanet?
La polémica surgió tras un mensaje en el foro DarkForums, donde un usuario afirmó haber filtrado información de sus clientes.
La cadena de entretenimiento cinematográfico Cineplanet negó haber sufrido una vulneración en sus sistemas informáticos, luego de que en un foro clandestino de la dark web se publicara un supuesto archivo con datos de más de dos millones de sus clientes en el Perú.
A través de un comunicado oficial difundido en sus redes sociales, la empresa afirmó que “la base de datos de Cineplanet no ha sido vulnerada” y que sus auditorías de seguridad no reportan accesos indebidos. Asimismo, aclaró que no almacenan información sensible de las tarjetas bancarias, como el código CVV ni la fecha de expiración, reduciendo el riesgo de un eventual fraude financiero.
La polémica surgió tras un mensaje en el foro DarkForums, donde un usuario identificado como massdefacebh afirmó haber filtrado información de clientes que incluiría nombres, correos electrónicos, números de DNI y hasta detalles de tarjetas bancarias. El supuesto hacker, recién registrado en septiembre de 2025, compartió un enlace en Mediafire acompañado de la advertencia: “WE DON’T PLAY”.
De confirmarse, se trataría de una de las mayores filtraciones de datos vinculadas a una empresa de entretenimiento en la región. Sin embargo, Cineplanet insistió en que sus sistemas permanecen protegidos y reafirmó su compromiso de fortalecer sus políticas de ciberseguridad.
Bibi Zúñiga
Compartir: