La semana en brechas de seguridad

11 de febrero de 2026


Las noticiasde esta semana ponen de manifiesto cómo las ciberamenazas están aumentando tanto en frecuencia como en complejidad, lo que afecta por igual a usuarios, organizaciones y gobiernos. Una campaña de robo de información en rápido crecimiento tiene como objetivo a los usuarios de macOS de todo el mundo, mientras que una operación de espionaje ha afectado a organismos gubernamentales y organizaciones de infraestructuras críticas en 37 países. Por otra parte, un ciberataque paralizó la universidad más grande de Europa y los ciberdelincuentes intensificaron la presión exigiendo el pago de rescates a los padres para evitar la filtración de los datos de sus hijos.

Norteamérica

usuarios de macOS

Sector: Tecnología Explotación: Ransomware y malware

Los usuarios de macOS de todo el mundo están siendo blanco de un malware de robo de información (infostealer) muy activo conocido como Odyssey Stealer.

Los datos de telemetría recientes muestran un fuerte aumento de la actividad de Odyssey Stealer dirigida a sistemas macOS. Las campañas anteriores se limitaban en gran medida a usuarios de Estados Unidos, Francia y España, pero las muestras más recientes se están extendiendo mucho más allá de esas regiones, dirigiéndose a usuarios de América del Norte, América Latina, Europa, Asia y África.

Los ciberdelincuentes suelen propagar Odyssey Stealer mediante técnicas de ingeniería social, normalmente creando páginas falsas de verificación CAPTCHA que engañan a los usuarios para que ejecuten el malware por sí mismos.

Fuente

Cómo puede afectar a su empresa

Los programas de robo de información constituyen una amenaza cada vez más grave. Diseñados para recopilar de forma sigilosa credenciales, tokens de sesión y otros datos confidenciales, permiten a los atacantes reutilizar el acceso en múltiples servicios. Es fundamental sensibilizar a los usuarios, especialmente en lo que respecta a sitios web falsos que se hacen pasar por descargas legítimas de software o por pasos de verificación, para que los usuarios sepan cómo detectar y evitar las trampas de ingeniería social antes de que se instale el malware.

Europa

Universidad La Sapienza

Sector: Educación Explotación: Hackeo

La Universidad La Sapienza de Roma, la mayor universidad de Europa por número de alumnos matriculados, sufrió un grave ciberataque que paralizó sus sistemas informáticos y provocó graves trastornos operativos.

La universidad dio a conocer el incidente en una publicación en las redes sociales la semana pasada, en la que indicaba que su infraestructura informática había sido objeto de un ciberataque. Como medida de precaución y para proteger la integridad y la seguridad de los datos, La Sapienza desconectó inmediatamente sus sistemas de red.

En respuesta a ello, la universidad creó un grupo de trabajo técnico para iniciar las labores de reparación y restauración. Su página web principal ya vuelve a estar disponible, aunque los trabajos de recuperación continúan.

Fuente

Cómo puede afectar a su empresa

Interrupciones como esta ponen de manifiesto por qué es fundamental contar con una estrategia sólida de continuidad del negocio y recuperación ante desastres para garantizar la resiliencia frente a los ciberataques. Disponer de copias de seguridad cifradas y fiables, planes de recuperación probados y procedimientos de restauración claros ayuda a las organizaciones a restablecer los servicios con mayor rapidez y a limitar el tiempo de inactividad operativa cuando los sistemas centrales quedan fuera de servicio.

América Latina y el Caribe

Ministerio de Minas y Energía de Brasil

Sector: Energía y recursos naturales Explotación: Estado-nación

Una campaña de espionaje tuvo como objetivo organismos gubernamentales y organizaciones de infraestructuras críticas en 37 países, entre ellos el Ministerio de Minas y Energía de Brasil.

Según un informe reciente, la campaña respaldada por el Estado lleva más de un año en marcha y parece centrarse en recabar información sobre minerales de tierras raras, acuerdos comerciales y alianzas económicas. Entre las víctimas se encuentra el Ministerio de Energía de Brasil, un organismo gubernamental clave en un país del que se cree que posee la segunda reserva más grande del mundo de minerales de tierras raras.

El informe señala que los métodos del grupo, la elección de sus objetivos y la magnitud de sus operaciones son alarmantes. Los investigadores advierten de que la campaña podría tener consecuencias a largo plazo para la seguridad nacional y la estabilidad de los servicios esenciales.

Fuente

Cómo puede afectar a su empresa

Las campañas orquestadas por Estados-nación siguen dirigiéndose contra organismos gubernamentales e infraestructuras críticas en distintos países, a menudo con objetivos estratégicos a largo plazo. Las organizaciones que operan en sectores sensibles deben estar especialmente atentas a estas amenazas y contar con sólidas capacidades de vigilancia y detección para identificar estas actividades de forma temprana y limitar su impacto.

Europa

Instituto Nuestra Señora de Pulhof

Sector: Educación Explotación: Ransomware y malware

En una inquietante sucesión de acontecimientos, unos ciberdelincuentes piratearon el Onze-Lieve-Vrouw Instituut Pulhof, un instituto de secundaria de Berchem (Bélgica), y intensificaron sus actividades de extorsión exigiendo el pago de un rescate tanto al centro educativo como a los padres.

Según las informaciones, los atacantes infiltraron el colegio poco después de las vacaciones de Navidad. En un principio exigieron un rescate de 100 000 €, que posteriormente redujeron a 15 000 €. Al no recibir respuesta por parte del colegio, los padres comenzaron a recibir correos electrónicos en los que se les exigía el pago de 50 € por niño, amenazando con filtrar y vender públicamente los datos de los alumnos en la dark web si no se realizaba el pago.

Según se ha informado, los atacantes sustrajeron 45 GB de datos pertenecientes a estudiantes y personal, entre los que se incluyen tarjetas de identificación, historiales de salud mental, títulos académicos y datos financieros de la escuela.

Fuente

Cómo puede afectar a su empresa

Confiar en que los delincuentes cumplan su palabra nunca es una opción, ya que los atacantes pueden filtrar o vender los datos incluso después de haber recibido el pago. Las organizaciones necesitan una supervisión proactiva de las amenazas, copias de seguridad cifradas y una estrategia sólida de continuidad del negocio y recuperación ante desastres, de modo que puedan restablecer sus operaciones rápidamente y seguir con su actividad habitual sin verse obligadas a ceder ante las exigencias de los secuestradores.

Estados Unidos

Autoridad de Salud Mental de Jefferson-Blount-St. Clair

Sector: Sanidad Explotación: Ransomware y malware

La Autoridad de Salud Mental de Jefferson-Blount-St. Clair (JBS) de Alabama ha informado a más de 30 000 personas de que parte de su información personal y médica protegida quedó expuesta tras un ataque de ransomware.

Los autores del ataque accedieron a la red de la organización el 25 de noviembre de 2026 y es posible que hayan consultado u obtenido información relacionada con pacientes y empleados correspondiente al periodo comprendido entre 2011 y 2025. Una investigación recientemente concluida confirmó que los datos expuestos incluían nombres, números de la Seguridad Social, datos del seguro médico, fechas de nacimiento e información médica, como diagnósticos, datos de los médicos, números de historiales médicos, información de Medicare o Medicaid, datos de recetas, detalles de tratamientos e información de facturación o reclamaciones.

Se ha recomendado a las personas afectadas que se mantengan alerta ante cualquier indicio de robo de identidad y fraude, supervisando de cerca sus cuentas financieras y los resúmenes de prestaciones.

Fuente

Cómo puede afectar a su empresa

Los datos confidenciales sustraídos en ataques como este pueden utilizarse para cometer robos de identidad, fraudes a seguros y abusos financieros a largo plazo, a menudo meses o años después de la filtración inicial. Las organizaciones que gestionan información sanitaria necesitan controles de acceso rigurosos, una supervisión continua y planes de respuesta ante incidentes bien probados, mientras que las personas afectadas deben vigilar de cerca sus cuentas, informes de crédito y extractos de prestaciones para detectar cualquier indicio de uso indebido.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participe en nuestros próximos eventos y webinars para conocer la opinión de expertos, estrategias prácticas y las últimas tendencias en ciberseguridad.

RocketCyber Jam: Detección de amenazas reales para proveedores de servicios gestionados (MSP)

12 de febrero de 2026, 11:00 a. m. EST

Descubra de primera mano el Managed SOC de RocketCyber y vea cómo los proveedores de servicios gestionados (MSP) pueden ofrecer detección y respuesta ante amenazas de nivel empresarial sin aumentar la complejidad ni los costes.

Regístrese ahora

El factor humano en la ciberseguridad

18 de febrero de 2026, 14:00 h (hora del Este)

Los ciberdelincuentes recurren cada vez más a la inteligencia artificial para sacar partido del comportamiento de los usuarios, mientras que los sistemas tradicionales de protección del correo electrónico tienen dificultades para seguirles el ritmo. Acompaña a dos expertos del sector mientras analizan cómo la inteligencia artificial está transformando la seguridad del correo electrónico y cómo los proveedores de servicios gestionados (MSP) pueden pasar de bloquear las amenazas de forma reactiva a proteger a los usuarios en tiempo real.

Regístrese ahora