Los ataques cibernéticos y las filtraciones de datos continúan causando estragos en organizaciones de todos los sectores y geolocalizaciones.
De ransomware y Denegación de servicio distribuido (DDoS) ataques a exposiciones de datos accidentales y de terceros, las empresas enfrentan riesgos de ciberseguridad complejos y continuos.
Aquí hay nueve ataques cibernéticos y violaciones de datos importantes ocurridos en febrero de 2025.
Contenido:
Meta confirma el hackeo del software espía de WhatsApp
Meta, propietario de Facebook, confirmó que un ataque de piratería afectó a los usuarios de la plataforma de mensajería segura WhatsApp. Como informó por primera vez The Guardian, los usuarios de WhatsApp fueron objeto de un sofisticado ataque de software espía que afectó a varios usuarios, incluidos periodistas y miembros de la sociedad civil.
«Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales», comentó un portavoz de Meta. «WhatsApp seguirá protegiendo la capacidad de las personas para comunicarse de forma privada».
Roban credenciales del Departamento de Defensa y de contratistas de defensa
Cientos de credenciales comprometidas pertenecientes a agencias y contratistas del Departamento de Defensa de EE. UU. (DOD) se pusieron a la venta como parte de una campaña de malware de robo de información. Algunos registros robados incluían cookies de sesión activa, lo que potencialmente permitía a los atacantes eludir autenticación multifactor (MFA).
La violación de datos de IoT expone 2.700 millones de registros
Un enorme Internet de las cosas (IoT) La violación de datos expuso 2.700 millones de registros, comprometiendo información confidencial como contraseñas, direcciones IP e ID de dispositivos. La violación, descubierta por el investigador de seguridad cibernética Jeremiah Fowler, se produjo a través de una base de datos no protegida con contraseña perteneciente a la empresa china de IoT Mars Hydro.
HCRG Care Group sufre un ataque de ransomware
El proveedor privado de servicios sociales y de salud HCRG Care Group fue víctima de un ataque de ransomware por grupo de delitos cibernéticos Medusa. En una publicación en su sitio web oscuro, el equipo de Medusa afirmó que había robado 2.275 TB de datos de HCRG, amenazando con vender la información a un comprador o filtrarla toda en línea.
«El ataque de ransomware a HCRG Care Group es un recordatorio aleccionador de que las organizaciones de atención médica siempre estarán en el punto de mira de empresas criminales debido a la disponibilidad de datos confidenciales y personales de los pacientes», dijo Jeff Wichman, director de respuesta a incidentes de Semperis.
Vulnerabilidad de Trimble Cityworks explotada activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que Trimble Cityworks, una herramienta de gestión de activos ampliamente utilizada por gobiernos locales y organizaciones de infraestructura, estaba siendo explotada activamente. La vulnerabilidad (CVE-2025-0994) tiene una gravedad de 8,6 y recibió un parche a finales de enero, que las agencias civiles federales deben aplicar antes de finales de este mes.
La filtración de datos de DISA Global afecta a más de 3 millones de personas
DISA Global Solutions, un proveedor de servicios de selección de empleados, sufrió una violación de datos que afectó a más de 3,3 millones de personas. DISA, que brinda servicios como pruebas de drogas y alcohol y verificación de antecedentes a más de 55.000 empresas y un tercio de las compañías Fortune 500, confirmó la violación de datos en una presentación ante el fiscal general de Maine.
«Las empresas de verificación de antecedentes son el objetivo principal de los ciberdelincuentes porque almacenan grandes cantidades de datos personales altamente confidenciales, incluidos números de seguridad social, detalles financieros, identificaciones gubernamentales e historiales laborales», comentó Cory Michal, director de seguridad (CSO) de AppOmni. A diferencia de las instituciones financieras, que deben cumplir estrictas normas de ciberseguridad, estas empresas suelen operar con menos presupuesto de seguridad y controles de seguridad más débiles, lo que las hace más vulnerables a los ataques, añadió.
Palo Alto confirma la explotación de los firewalls
El gigante de la seguridad cibernética Palo Alto Networks confirmó la explotación activa de una vulnerabilidad de firewall recientemente parcheada (CVE-2025-0108). La falla de omisión de autenticación de PAN-OS permite que un atacante no autenticado obtenga acceso a la interfaz de administración del dispositivo objetivo y ejecute ciertos scripts. Palo Alto Networks también confirmó que CVE-2025-0108 se puede encadenar con otras vulnerabilidades, como CVE-2024-9474, lo que permite el acceso no autorizado a firewalls sin parches y no seguros.
«Esto podría usarse como un vector de ataque importante en uno de los firewalls más utilizados del mundo, por lo que se recomienda a las organizaciones que apliquen el parche a cada vulnerabilidad lo antes posible», comentó Kevin Robertson, director de tecnología (CTO) de Acumen Cyber. «Los actores de amenazas podrían potencialmente encadenar estas vulnerabilidades para escalar privilegios y obtener acceso raíz a los firewalls de Palo Alto. Este nivel de acceso permitiría a los atacantes modificar configuraciones, eludir los controles de seguridad y moverse lateralmente dentro de la red de una organización».
GrubHub revela violación de datos de terceros
La empresa de entrega de alimentos GrubHub reveló una violación de datos que afectó la información personal de un número no revelado de clientes, comerciantes y conductores después de que los atacantes violaran sus sistemas. «Nuestra investigación encontró que la intrusión se originó en una cuenta que pertenece a un proveedor de servicios externo que brindaba servicios de soporte a Grubhub», dijo la firma.
El individuo no autorizado accedió a la información de contacto de los comensales del campus, así como de los comensales, comerciantes y conductores que interactuaron con nuestro servicio de atención al cliente. Se accedió a los siguientes datos, que varían según el individuo:
- Nombres, direcciones de correo electrónico y números de teléfono.
- Información de tarjeta de pago parcial para un subconjunto de comensales del campus.
La parte no autorizada también accedió a contraseñas cifradas para ciertos sistemas heredados, y GrubHub rotaba proactivamente cualquier contraseña que creía que podría haber estado en riesgo.
Lazarus Group utiliza LinkedIn para robar credenciales e implementar malware
Bitdefender Labs descubrió una campaña activa por parte del Grupo Lazarus, vinculado a Corea del Norte, dirigida a organizaciones capturando credenciales y entregando malware a través de ofertas de trabajo falsas en LinkedIn. La estafa comienza con un mensaje que ofrece una oportunidad de trabajo remota a tiempo parcial, con objetivos inducidos a compartir datos personales.
Los atacantes envían un repositorio que contiene un «producto mínimo viable» (MVP) junto con un documento con preguntas que solo pueden responderse ejecutando la demostración. Aunque el código parece inofensivo, contiene scripts muy ofuscados que cargan dinámicamente código malicioso desde una fuente de terceros. La carga útil es un ladrón de información multiplataforma dirigido a Windows, macOS y Linux. Busca extensiones de navegador relacionadas con criptografía y recopila datos y archivos de inicio de sesión, exfiltándolos a un servidor malicioso, antes de descargar y ejecutar un script de Python que facilita más acciones maliciosas.
Los ataques cibernéticos y las filtraciones de datos son problemáticas graves que golpean a organizaciones diversas en todo el mundo. Desde incidentes de ransomware y ataques DDoS hasta exposiciones de datos accidentales, las empresas se enfrentan a riesgos complejos y dinámicos. A continuación, se describen nueve incidentes cibernéticos significativos que ocurrieron en febrero de 2025, resaltando la variedad y gravedad de las amenazas a la ciberseguridad.
### Meta y el hackeo de WhatsApp
Meta, la empresa matriz de Facebook, confirmó que usuarios de WhatsApp sufrieron un ataque de software espía. Este incidente afectó a periodistas y miembros de la sociedad civil, resaltando la necesidad de responsabilidad en el desarrollo de tecnologías de espionaje. Meta reafirmó su compromiso con la privacidad de sus usuarios.
### Robo de credenciales del Departamento de Defensa
Cientos de credenciales de agencias y contratistas del Departamento de Defensa de EE. UU. fueron comprometidas y vendidas en el mercado negro. Esta campaña de malware comprometió cookies de sesión activa, lo que podría permitir a los atacantes eludir la autenticación multifactor (MFA), una capa esencial de seguridad.
### Violación de datos de IoT
Una enorme violación de datos de IoT expuso alrededor de 2.700 millones de registros, comprometiendo información sensible como contraseñas y direcciones IP. Descubierta por el investigador de seguridad Jeremiah Fowler, esta brecha se originó en una base de datos no protegida perteneciente a la empresa china Mars Hydro.
### Ransomware en HCRG Care Group
HCRG Care Group, un proveedor de servicios de salud, fue atacado por el grupo de delitos cibernéticos Medusa, que robó 2.275 TB de datos. El grupo amenazó con vender o filtrar esta información, poniendo de relieve el objetivo de los delincuentes en el sector de la salud, que maneja datos personales críticos de los pacientes.
### Vulnerabilidad de Trimble Cityworks
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió sobre la explotación activa de una vulnerabilidad en Trimble Cityworks, una herramienta crítica para gobiernos locales. Esta vulnerabilidad, clasificada con un nivel de severidad alto, requiere atención inmediata para mitigar los riesgos.
### Filtración de datos de DISA Global
Una violación de datos en DISA Global Solutions afectó a más de 3.3 millones de personas. La empresa, que ofrece servicios de verificación de antecedentes, reveló que los delincuentes robaron información altamente sensible, resaltando la vulnerabilidad de las organizaciones que manejan datos confidenciales sin las debidas protecciones.
### Explotación de firewalls por Palo Alto
Palo Alto Networks identificó la explotación activa de una vulnerabilidad en sus firewalls. Esta falla permitía a un atacante acceder sin autenticación a la interfaz de administración, lo que podría resultar en un acceso no autorizado a sistemas críticos. Los expertos recomiendan aplicar inmediatamente los parches para evitar un posible ataque.
### Violación de datos de GrubHub
GrubHub informó sobre una violación de datos que comprometió información personal de clientes y asociados, originada debido a una brecha de seguridad en una cuenta de un proveedor externo. La compañía tomó medidas proactivas para asegurar contraseñas que pudieran haber estado en riesgo, aunque se produjo un acceso no autorizado a varios datos personales.
### Lazarus Group y el uso de LinkedIn
El grupo de cibercriminales Lazarus, vinculado a Corea del Norte, lanzó una campaña que usaba ofertas de trabajo falsas en LinkedIn para robar credenciales e inyectar malware. Los atacantes inducían a sus objetivos a compartir información personal a través de ofertas engañosas, lo que pone de manifiesto cómo las plataformas sociales son explotadas para ataques cibernéticos.
### Conclusiones
Estos incidentes resaltan la creciente sofisticación y diversidad de las amenazas cibernéticas que las organizaciones enfrentan hoy en día. La ciberseguridad debe ser una prioridad en todos los sectores, con inversiones adecuadas en tecnología y formación para mitigar estos riesgos. Las empresas deben permanecer vigilantes y proactivas frente a las crecientes amenazas del cibercrimen para proteger tanto sus datos como la privacidad de sus usuarios y clientes.