Por el equipo de CiberInnovaTech
30 de noviembre de 2025
En solo 48 horas el panorama digital ha dado varios giros que ninguna empresa ni usuario puede ignorar. Desde una alianza sin precedentes entre uno de los grupos de ransomware más activos del planeta y hackers patrocinados por Corea del Norte, hasta drones de Amazon que cortan internet en barrios enteros y nuevos modelos de IA generativa que ya están en producción: esto es lo que ha pasado y lo que tienes que saber ahora mismo.
1. Qilin + Moonstone Sleet (Corea del Norte): la alianza ransomware-estatal que todos temían
Investigadores de Bitdefender han confirmado que el grupo de ransomware-as-a-service Qilin está colaborando activamente con Moonstone Sleet, un actor avanzado vinculado al régimen norcoreano.
- Los atacantes están usando proveedores de servicios gestionados (MSP) como puerta de entrada, especialmente en Corea del Sur.
- Solo en octubre de 2025, Qilin reivindicó más de 180 víctimas y representa casi el 30 % de todos los incidentes de ransomware del año (datos NCC Group).
- Paralelamente, autoridades surcoreanas investigan a un equipo norcoreano como responsable del robo de más de 30 millones de dólares en el exchange Upbit.
Este híbrido entre crimen organizado y ciberespionaje estatal eleva el nivel de sofisticación y hace más difícil la atribución y la respuesta.
2. Nuevas vulnerabilidades que no puedes ignorar
- Código obsoleto en paquetes legacy de Python en PyPI abre la puerta a ataques de supply-chain por toma de dominios caducados.
- Un “punto ciego” en Microsoft Defender for Office 365 permite evadir filtros usando cuentas de invitado en Teams.
- Se anticipan para 2026 amenazas impulsadas por IA maliciosa y los primeros ataques cuánticos reales.
3. Tecnología que da titulares (para bien y para mal)
- Un dron de reparto de Amazon se enredó en un cable de internet en Texas y dejó sin conexión a todo un vecindario. La FAA ya investiga (sumado a dos caídas previas en Arizona).
- La NASA reveló 28 horas de grabaciones desde Marte con “chasquidos eléctricos” que podrían provenir de tormentas de polvo o actividad geológica desconocida.
- Google lanzó Gemini 3 Pro Image (disponible vía API) con generación de imágenes 4K, controles avanzados de cámara/iluminación y marca de agua invisible SynthID.
- OpenAI ajustó parámetros internos de ChatGPT y algunos usuarios reportaron interacciones emocionalmente intensas (“espiral afectiva”).
- Empresas holandesas ya imprimen en 3D cascos completos de barcos, reduciendo costos y tiempos de fabricación drásticamente.
4. Ofertas extendidas de Black Friday que aún puedes aprovechar
- Televisores OLED LG y Samsung con descuentos de hasta 2.000 USD.
- Auriculares Bose QuietComfort Ultra por menos de la mitad de su precio habitual.
Conclusión: 2025 termina con el acelerador puesto
Los últimos dos días confirman que 2026 será un año de contrastes brutales: innovación sin freno y amenazas cada vez más organizadas y patrocinadas por estados.
En CiberInnovaTech recomendamos ahora mismo:
- Revisar la seguridad de todos tus MSP y proveedores externos.
- Forzar actualización de paquetes Python legacy.
- Activar verificación estricta de invitados en Microsoft 365.
- Empezar a evaluar soluciones post-cuánticas (aunque sea a nivel piloto).
Mantente alerta. El próximo ataque no avisa con dos días de antelación.
¿Quieres que analicemos cómo estos riesgos afectan específicamente a tu sector? Deja tu comentario o escríbenos directamente.
Fuentes: informes de Bitdefender, NCC Group, Reuters, The Hacker News, NASA, Google Cloud, y medios especializados en tecnología y ciberseguridad (28-30 noviembre 2025).