Vamos con la edición 2.5 de esta newsletter (usaré los decimales para referirme a las publicaciones que salgan a mitad de semana, en complemento a la principal de los lunes).

La empresa de ciberseguridad Check Point Software ha compartido varias notas de prensa recientemente que nos sirven para comprobar el estado de las principales tendencias en malware de las que hay que estar pendiente. También hablaremos sobre el infostealer Lumma (con España como país europeo más afectado) y comentaremos un reciente estudio sobre el impacto económico del RGPD sobre el sector de la ciberseguridad. En resumen:

• El 65% de las empresas ha sufrido al menos un incidente en la nube en el último año

• El fraude del Bizum inverso provoca ya más de 480.000 euros en pérdidas en España

• Mucho cuidado al reservar tus vacaciones: 1 de cada 21 nuevos dominios de turismo registrados en mayo era malicioso o sospechoso

• SafePay, uno de los grupos de cibercrimen a los que estar pendientes este verano

• El 75% de los españoles ha sufrido una ciberestafa en el último año

• El RGPD evita pérdidas de hasta 1.400 millones de euros en la UE por robo de identidad

Ataques a empresas en la nube

El 65% de las empresas españolas ha experimentado al menos un incidente de seguridad en la nube durante el último año. Los principales riesgos detectados incluyen la exposición de datos sensibles, la configuración incorrecta de servicios y el acceso no autorizado, lo que pone de manifiesto la necesidad urgente de reforzar las estrategias de ciberseguridad en entornos cloud ante el aumento de amenazas y la sofisticación de los ataques.

La estafa del Bizum inverso roba casi 500.000 euros en España

El fraude digital conocido como “Bizum inverso” está en auge y ya ha provocado más de 480.000 euros en pérdidas en España. Esta técnica consiste en engañar a las víctimas para que acepten solicitudes de dinero en lugar de recibirlo, afectando especialmente a usuarios de plataformas de compraventa y redes sociales, y evidenciando la importancia de extremar la precaución ante operaciones sospechosas.

Webs fraudulentas de vuelos y hoteles

En mayo, uno de cada 21 nuevos dominios relacionados con el turismo fue catalogado como malicioso o sospechoso. Esta tendencia coincide con el aumento de reservas vacacionales y supone un riesgo significativo para los usuarios, que pueden ser víctimas de fraudes, robo de datos o infecciones de malware al acceder a páginas web fraudulentas que simulan ser agencias de viajes o servicios turísticos legítimos. Check Point también detectó una campaña de correos maliciosos enviados a propietarios de alojamientos registrados en Booking.com.

SafePay, entre los grupos de cibercrimen más peligrosos en mayo

SafePay se ha consolidado en mayo como uno de los grupos de ransomware más peligrosos y activos a nivel global. Este colectivo, detectado por primera vez a finales de 2024, destaca por su modelo de doble extorsión: cifra los archivos de las víctimas y, al mismo tiempo, exfiltra datos sensibles para aumentar la presión sobre los afectados.

A diferencia de otros grupos, SafePay no opera como un servicio de ransomware para terceros, sino que mantiene una estructura centralizada y dirigida internamente, lo que le permite ejecutar ataques consistentes y dirigidos tanto a grandes empresas como a pequeños negocios. Su rápida escalada en la lista de amenazas refleja la sofisticación y eficacia de sus tácticas, así como la creciente competencia entre los principales actores del cibercrimen.

El panorama de amenazas de mayo también muestra que, mientras SafePay asciende entre los grupos de ransomware, FakeUpdates continúa siendo el malware más extendido, afectando a empresas de todo el mundo y especialmente al sector educativo. En España, los sectores más atacados han sido el Gobierno, los bienes de consumo y las telecomunicaciones.

El 75% de españoles, afectados por el cibercrimen

Rafael López, experto de Check Point Software, asegura que tres de cada cuatro ciudadanos han sido víctimas de alguna ciberestafa en el último año. Durante su intervención en el congreso C1b3rWall 2025, el ingeniero advirtió que el 75% de los españoles ha sido víctima de una ciberestafa en el último año y ha alertado sobre el crecimiento exponencial de los ciberdelitos, que podrían superar las 500.000 denuncias solo en 2025. “Todos conocemos a alguien que ha sido estafado. Y si aún no ha ocurrido, ocurrirá pronto”, señaló.

España, el país europeo más afectado por el infostealer Lumma

El infostealer Lumma, uno de los malwares más prolíficos de los últimos años para el robo de credenciales y datos financieros, ha recibido un duro golpe que, no obstante, no ha sido letal.

El pasado 21 de mayo, Europol, el FBI y Microsoft, junto a otros socios públicos y privados, anunciaron una operación importante contra la infraestructura de Lumma, incautando más de 2.300 dominios y bloqueando el acceso a los paneles de control que usaban los ciberdelincuentes. Sin embargo, aunque la operación causó un gran revuelo en los foros del cibercrimen y dejó a muchos usuarios sin acceso al malware, la realidad es que buena parte de la infraestructura alojada en Rusia sobrevivió al ataque. De hecho, los propios desarrolladores de Lumma han asegurado en chats de Telegram que “todo ha sido restaurado” y que siguen operando con normalidad, mientras que los datos robados continúan apareciendo en mercados clandestinos y bots automatizados.

Más allá del daño técnico, el verdadero reto para Lumma ahora es recuperar su reputación en la comunidad criminal. La operación policial no solo desmanteló servidores, sino que también sembró la desconfianza entre los afiliados. Se han visto mensajes en canales de Telegram insinuando que algunos administradores colaboraban con las autoridades y hasta scripts que intentaban acceder a las webcams de los usuarios. A pesar de estos intentos de presión psicológica, la actividad de Lumma no se ha detenido: en solo dos días tras el golpe, ya se vendían nuevos lotes de credenciales robadas. España, precisamente, figura como el país europeo más afectado por este malware, seguido de Francia, Italia y Alemania.

Mientras tanto, empresas como Microsoft siguen reforzando la colaboración internacional y lanzando iniciativas como el Programa de Interrupción Automática Estatutaria (SAD), que acelera la eliminación de dominios maliciosos y dificulta la vida a los ciberdelincuentes.

El RGPD evita pérdidas de hasta 1.400 millones de euros en la UE por robo de identidad

Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en mayo de 2018, la economía de la ciberseguridad en Europa ha experimentado un giro notable, especialmente en lo que respecta a la prevención de delitos como el robo de identidad.

Según un análisis reciente de la Commission Nationale de l'Informatique et des Libertés, solo en Francia, el RGPD ha permitido evitar entre 90 y 219 millones de euros en pérdidas totales relacionadas con el robo de identidad, gracias a la obligación de notificar a los afectados en caso de violaciones de datos. A nivel de la Unión Europea, la cifra es aún más contundente: las pérdidas evitadas oscilan entre 585 y 1.400 millones de euros, considerando tanto los costes directos como los indirectos. De estos beneficios, el 82% repercute directamente en las empresas, que ven reducidos los costes asociados a compensaciones y daños reputacionales.

El informe también destaca que la notificación obligatoria de brechas de seguridad, recogida en el artículo 34 del RGPD, ha reducido la incidencia del robo de identidad entre un 2,5% y un 6,1% en los países analizados. Además, la regulación ha impulsado una mayor inversión en ciberseguridad y ha contribuido a crear un entorno digital más seguro y confiable, tanto para empresas como para usuarios.

Aunque el estudio se centra en el impacto económico del robo de identidad, los autores subrayan que los beneficios reales del RGPD en materia de ciberseguridad son aún mayores, ya que la regulación también ayuda a prevenir otros tipos de ciberdelitos y a fortalecer la confianza en el ecosistema digital europeo.

Tal y como comparte el experto Leocadio Marrero en LinkedIn: “En la economía de la ciberseguridad, la seguridad informática se considera una decisión de inversión por parte de las empresas. Esta decisión de inversión sigue una lógica de rentabilidad: la inversión en ciberseguridad se sopesa con su coste y el riesgo de ciberataque”.

Fuentes:

• Microsoft - https://news.microsoft.com/es-es/2025/06/04/microsoft-lanza-un-nuevo-programa-europeo-de-seguridad/

• Check Point Research - https://blog.checkpoint.com/security/lumma-infostealer-down-but-not-out/

• CNIL - https://www.cnil.fr/sites/cnil/files/2025-06/economie_cyber_benefices_rgpd.pdf