Dos grupos de ransomware sofisticados, Akira y Lynx, están atacando cada vez más a los proveedores de servicios gestionados (MSP) y a pequeñas empresas al explotar credenciales robadas y vulnerabilidades. Juntos, han comprometido más de 365 organizaciones, siendo Akira el responsable de ataques a grandes empresas como Hitachi Vantara y Lynx enfocándose en infraestructuras críticas, incluyendo una filial de CBS en Chattanooga, Tennessee. Ambos grupos utilizan tácticas de doble extorsión, combinando el cifrado de archivos con el robo de datos para presionar a las víctimas a pagar rescates. Este cambio en las tácticas resalta el paisaje de amenazas en evolución para los MSP y las pequeñas empresas.
En respuesta a las crecientes amenazas cibernéticas, la Agencia de Ciberseguridad e Infraestructura de EE. UU. ha lanzado Thorium, una plataforma de código abierto diseñada para el análisis de malware y forense. Thorium puede automatizar tareas y procesar más de 10 millones de archivos por hora, empoderando a los profesionales de TI sin capacidades internas de análisis de malware para realizar análisis preliminares efectivos. Esta herramienta tiene como objetivo mejorar las operaciones de ciberseguridad y gestionar mejor los riesgos asociados con amenazas de malware complejas.
Además, SonicWall ha emitido una advertencia a sus clientes para que desactiven los servicios de Red Privada Virtual (VPN) SSL debido a ataques de ransomware activos que apuntan a sus sistemas. Mientras tanto, el cazador de errores impulsado por IA de Google, Big Sleep, ha identificado 20 vulnerabilidades de seguridad en software de código abierto popular, lo que genera preocupaciones sobre la fiabilidad de los informes de errores generados por IA. Una vulnerabilidad de inyección de comandos recientemente descubierta en el chatbot Gemini de Google presenta graves riesgos de seguridad, permitiendo a los atacantes crear campañas de phishing convincentes sin depender de enlaces o archivos adjuntos.
El podcast también discute el alarmante aumento en los incidentes de ciberseguridad, particularmente los ataques de ingeniería social, que se han triplicado en la primera mitad de 2025. Un informe de Level Blue indica que la ingeniería social ahora representa el 39% de los incidentes de acceso inicial, con esquemas de CAPTCHA falsos aumentando drásticamente. Además, el informe destaca los riesgos asociados con el uso no autorizado de herramientas de IA, revelando que el 97% de las organizaciones carecen de controles de acceso adecuados, exponiendo datos sensibles a posibles amenazas. Esto subraya la necesidad de que las organizaciones fortalezcan sus defensas y eduquen a los usuarios sobre las amenazas emergentes.