Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- El volumen de ataques de ransomware a empresas de telecomunicaciones de todo el mundo se cuadruplicó de 2022 a 2025. según un informe que la firma de inteligencia de amenazas Cyble publicó esta semana.
- Cyble también identificó 444 incidentes relacionados con el robo de datos de empresas de telecomunicaciones, incluidos 133 listados de bases de datos robadas que podrían contener datos confidenciales de clientes o información operativa.
- Empresas de múltiples industrias siguen de cerca la postura de seguridad del sector de las telecomunicaciones debido a su necesidad de comunicaciones seguras y resilientes.
Información de buceo:
El aumento de casi cuatro veces en los ataques de ransomware en el sector de las telecomunicaciones (de 24 en 2022 a 90 en 2025) refleja el valor continuo de la industria para los ciberdelincuentes debido a «su papel como infraestructura nacional crítica y su acceso a un gran volumen de datos de suscriptores», dijo Cyble en su informe.
Según el informe, los piratas informáticos se dirigieron principalmente a empresas de telecomunicaciones para revender datos de clientes o obtener una ventaja estratégica sobre las naciones adversarias. El sector también se convirtió en un objetivo tentador debido a su “exposición frecuente a través de infraestructura orientada a Internet y dependencias de servicios de terceros”.
«Estos diversos ataques fueron frecuentemente posibles gracias a la rápida utilización como arma de vulnerabilidades críticas y de día cero en equipos de red conectados a Internet», dijo Cyble en su informe. “mientras que el hacktivismo por motivos geopolíticos añadió otra capa de perturbación a través de ataques DDoS y desfiguraciones de sitios web”.
Según el informe, un puñado de importantes bandas de ciberdelincuentes llevaron a cabo la mayoría de los ataques de ransomware en 2025, con Qilin a la cabeza, seguido de Akira y Play. Entre las principales víctimas del año pasado se encontraba el gigante británico de las telecomunicaciones Orange, que anunció una interrupción de la red en julio. Según el informe, aproximadamente el 70% de los ataques en 2025 se dirigieron a empresas de América, seguidas de Europa, la región de Asia-Pacífico y Oriente Medio y África.
El informe ofrece varios ejemplos de ciberdelincuentes que venden bases de datos robadas, incluida una publicación en la web oscura de finales de 2025 que pedía 4.000 dólares por credenciales de administrador para la infraestructura de una importante empresa de telecomunicaciones de EE. UU. En otro incidente, la banda de ransomware DragonForce afirmó haber robado más de cinco terabytes de datos de una importante empresa de telecomunicaciones de EE. UU., aunque no proporcionó pruebas de su afirmación.
Los piratas informáticos de los Estados-nación también han atacado persistentemente a las empresas de telecomunicaciones. Los investigadores del gobierno y de la industria todavía están analizando el alcance de Intrusiones globales de tifones de sal en Chinaque comprometió datos de clientes e información sobre objetivos de escuchas telefónicas en EE. UU.
Fuente