Las webs del Grupo Godó han sufrido un ciberataque a las seis de la mañana de hoy jueves. El origen del ataque son centros de datos alemanes que han dejado los portales fuera de servicio, según ha informado el Grupo Godó. En concreto, han quedado afectadas durante una hora las webs deLa Vanguardia, Mundo Deportivo, RAC1 y RAC105.

La inteligencia artificial (IA) está dando la vuelta a todas las esferas de nuestra sociedad, también a la ciberseguridad. El uso de esta tecnología hace que cada vez los engaños cibernéticos sean más creíbles, automatizados y difíciles de detectar, ya que los ciberdelincuentes la utilizan para crear estafas y campañas de suplantación de identidad basadas en textos, voces o vídeos prácticamente indistinguibles del contenido legítimo. "Todo el mundo puede convertirse en víctima de un fraude o de una suplantación de identidad", advierte la directora de la Agencia de Ciberseguridad de Catalunya, Laura Caballero. Ante las nuevas amenazas, defiende que la mejor forma de protegerse es reforzar la prevención.

Nueva campaña de filtración de datos personales de políticos de España. Después de que varios ciberataques expusieran hace unos meses datos del presidente español, Pedro Sánchez, y de miembros de su gobierno, esta vez las víctimas han sido presidentes y altos cargos autonómicos, entre ellos Isabel Díaz Ayuso, según publica Eldiario.es. A lo largo de este viernes se ha hecho pública una segunda ola de filtraciones que afecta al ministro de Transportes, Óscar Puente, ya miembros de su equipo, pero también al exministro José Luis Ábalos, Santos Cerdán y su exasesor, Koldo García.

La ciberdelincuencia es un fenómeno creciente con el auge de las nuevas tecnologías, por lo que no sólo los ciudadanos son víctimas, sino que las administraciones también han pasado a ser un objetivo a batir. De hecho, mueven un gran volumen de recursos y también de datos de personas físicas y jurídicas, lo que las hace atractivas para los delincuentes. Prueba de ello es que la Generalitat, tal y como ha podido constatar el ARA a través de una petición de transparencia, también ha sido víctima de fraudes económicos. En concreto, han sido "comprometidos" un total de 1.711.068 euros, es decir, el Govern tiene contabilizado que ha habido un intento de robar esa cantidad de recursos a través de fraudes. De esta cantidad, sin embargo, la Generalitat ha podido retener la mayoría de dinero: 1.661.948 euros. "La diferencia de 49.120 euros corresponde al importe que efectivamente los ciberdelincuentes han logrado defraudar", admite el Govern. Desde Presidencia destacan que han logrado preservar el 94% de los recursos.

Algunos de los nombres más conocidos del mundo empresarial del Reino Unido –marcas también conocidas en todo el mundo– se han visto afectados en 2025 por grandes ciberataques que les han ocasionado graves consecuencias desde el punto de vista operacional y enormes pérdidas económicas. Marks & Spencer, Co-operative Group, Harrods –que ha sufrido dos, uno en mayo y segundo la semana pasada– o HM han sufrido los efectos del asalto de los piratas. Quien también ha sufrido dos ha sido la compañía automovilística Jaguar Land Rover (JLR): el primero, el pasado mes de marzo, a cargo de un grupo llamado Hellcat. Sin embargo, la empresa pudo continuar su actividad sin grandes disrupciones.

Un ciberataque contra un proveedor europeo de servicios de los sistemas de facturación y embarque ha alterado sus operaciones en varios aeropuertos importantes de Europa, incluidos el de Heathrow –en Londres–, el de Bruselas y el de Berlín. Hay retrasos y cancelaciones. El aeropuerto de El Prat funciona con normalidad, según informan fuentes de Aena.

Telefónica investiga un ciberataque protagonizado por el cibercriminal Dedale ya través del cual habría obtenido acceso ilícito a 22 millones de registros de clientes. El autor ha filtrado, como prueba, una base de datos con un millón de registros.

Hay más ciberataques, pero ahora son menos graves. Éste es el balance que hace de 2024 la Agencia de Ciberseguridad de Catalunya, el organismo que protege los sistemas informáticos de la Generalitat. El pasado año esta entidad tuvo que gestionar un total de 3.372 ataques que tuvieron algún tipo de impacto en la red. La mayoría han sido leves, como fugas de credenciales (phishing) o accesos ilegítimos al correo electrónico. Estas intromisiones tecnológicas que ponen en riesgo la seguridad del sistema tecnológico de Catalunya han aumentado un 26% respecto a 2023, cuando se registraron 2.665.

El Hospital Clínic incumplía las medidas de seguridad informática cuando recibió el ciberataque del grupo RansomHouse; una intrusión que acabó con la filtración de miles de datos personales de pacientes, trabajadores, estudios médicos y del mismo centro. Ante estos hechos la Autoridad Catalana de Protección de Datos (APDCAT) ha sancionado al hospital porque no evaluó correctamente el riesgo asociado a los datos sanitarios que trata ni tomó. las medidas que se le requieren. En concreto, este organismo que cuelga del Gobierno determina que el Clínic infringió la normativa de protección de datos y también su responsabilidad en el tratamiento de datos confidenciales.

Que los ciberdelincuentes intentan estafar a la gente mediante llamadas, correos electrónicos, notificaciones o SMS no es nada nuevo, pero cada cierto tiempo aparecen ciberataques que afectan a determinados usuarios. Por ejemplo, hace unos meses sufrió un grave ataque de filtración de datos al Hospital Clínic, y ya hace un tiempo que este tipo de ransomware está en auge en Cataluña.

Cuatro de los hospitales públicos más importantes de Londres sufrieron entre el lunes y el martes un ciberataque que les obligó a suspender buena parte de los servicios. El National Health Service (NHS), el sistema de salud del Reino Unido, ha declarado un incidente crítico a raíz de los hechos porque operaciones y transfusiones, así como análisis de sangre y análisis patológicos, han tenido que suspenderse desde hace más de veinte -y-cuatro horas. Los centros afectados son King's College Hospital, Guy's and St. Thomas, Royal Brompton y Evelina London Children's Hospital.

La aerolínea Air Europa ha sufrido un ciberataque que habría afectado a los datos bancarios con los que los clientes han gestionado las compras de los billetes a través de la página web, según ha confirmado al ARA el equipo de sistemas de la compañía. Fruto de ello, Air Europa ha recomendado a los usuarios que cancelen las tarjetas de crédito que habían utilizado para realizar la compra. Sin embargo, fuentes de la compañía han precisado que, si el cliente no ha recibido la comunicación de la compañía notificando la situación, no debe preocuparse, porque no está afectado.&_BK_COD_

Un ciberataque cometido esta madrugada contra el Consorcio Sanitario Integral (CSI) paraliza casi la asistencia en tres hospitales y otros centros sanitarios catalanes, según ha avanzado El País y confirma el departamento de Salud, que asegura que se está trabajando para resolver la incidencia. Desde l'Hospitalet, donde ha participado en un acto, el conseller Josep Maria Argimon ha calificado la incidencia de "grave" y ha dicho que a estas alturas no se sabe la intención de los piratas, ni si han pedido rescate económico a cambio de restablecer el orden.

El centro de ciberseguridad de Ucrania ha denunciado este martes que se han lanzado varios ataques informáticos contra las páginas web del ministerio de Defensa y el ejército y, también, contra dos de las entidades financieras principales del país: los bancos estatales Privaban y Oschadbank. El gobierno no ha podido detallar quién está detrás del ciberataque, pero ya ha dejado entrever que sus sospechas apuntan a Rusia. Kiev, de hecho, ha culpado a Moscú de ataques similares en el pasado.

Estados Unidos ha asegurado que tiene información que indica que Rusia está preparando una "operación de bandera falsa" en el este de Ucrania y fabricando provocaciones en las redes sociales y medios estatales en un intento de crear el contexto que justifique una intervención militar, según han informado medios como la CNN y Reuters. "Como parte de sus planes, Rusia está poniendo las bases para tener la opción de fabricar un pretexto para la invasión, incluso mediante actividades de sabotaje y operaciones de información, acusando a Ucrania de preparar un ataque inminente contra las fuerzas rusas en el este de Ucrania", ha dicho un miembro del gobierno de Estados Unidos en condición de anonimato. El Kremlin ha respondido asegurando que se trata de información "infundada", según publica Reuters citando la agencia rusa TASS.

El ciberataque que han sufrido este viernes por la noche los sistemas de información de la Generalitat está "controlado", según ha informado desde su cuenta de Twitter el vicepresidente del Govern y conseller de Políticas Digitales y Territorio, Jordi Puigneró, poco antes de las doce de la noche. El vicepresidente ha explicado que el ataque "persiste con altibajos", pero que se ha podido controlar y los servicios están restablecidos. En una entrevista a RAC1, Puigneró ha concretado este sábado que la ofensiva ha constado de "dos olas", una hacia las siete de la tarde de este viernes y otra hacia las nueve de la noche del mismo día. A pesar de que el ejecutivo todavía está estudiando su alcance, el vicepresidente ha asegurado que "afectó a dos mil aplicaciones, que resultaron comprometidas", del nudo de telecomunicaciones de la Generalitat. Por eso, Puigneró ha afirmado que ha sido el ciberataque "más potente de los últimos años en Catalunya con diferencia, cuatro veces más potente" que el que el Govern sufrió durante el 9-N de 2014. De hecho, ha sido una ofensiva del mismo tipo que la de hace siete años, un método con el que no se pueden obtener datos personales, pero bloquea los servicios informáticos.

Damm, MediaMarkt o la Universitat Autònoma de Barcelona han recibido grandes ciberataques en las últimas semanas. Pero los autores de estos ataques no solo apuntan a grandes compañías o instituciones; también los pequeños comercios están en su punto de mira. Joan García (el nombre es ficticio porque pide mantener el anonimato) tiene una conocida tienda en el centro de Barcelona. En marzo de 2020, cuando el gobierno español acababa de decretar el confinamiento domiciliario por el covid y toda la plantilla estaba teletrabajando, sufrió lo que se conoce como ransomware. Es un tipo de software maligno que encripta todos los documentos y archivos del negocio. La manera más sencilla de recuperarlos, y a veces la única, es pagando una recompensa a los hackers. “Me avisó una trabajadora. Primero pensaba que era una broma, pero no, no teníamos acceso a nada, no podíamos entrar el programa de gestión, todo estaba encriptado”, recuerda. Lo primero que pensó era que “algo fallaba” pero los informáticos le dejaron claro que “no tenía buena pinta”.

Un ataque informático ha obligado a parar la producción de cerveza Damm en la fábrica que tiene en El Prat de Llobregat, la más importante de la compañía. Fuentes cercanas a la empresa han explicado al ARA que si la situación se alarga la planta se puede quedar sin existencias en cuestión de días. Para liberarse del ataque, la compañía tiene que pagar un rescate por un importe que este diario no ha podido confirmar.

"Hemos cerrado un acuerdo para otorgar 3,7 millones de euros a la Universitat Autònoma de Barcelona por los daños acreditados por el ciberataque, así como para acelerar su recuperación y que pueda dotarse de los instrumentos digitales necesarios después del ataque informático", ha anunciado este jueves en el Parlament la consellera de Investigación y Universidades, Gemma Geis, según Efe. La UAB sufrió un ataque de ransomware (software maligno de secuestro digital) este jueves hará un mes y todavía trabaja para recuperar los sistemas y los centenares de miles de archivos que quedaron cifrados. Los ciberdelincuentes, del grupo PYSA, difundieron el martes una amenaza de publicar "pronto" la información que habrían conseguido, tal como han hecho en otros casos cuando no se les ha pagado el rescate que reclamaban. Tal como avanzó el ARA, exigen 60 bitcoins para liberar los archivos; o sea, 3,41 millones de euros según el cambio de la criptodivisa de este jueves.

Los autores del ciberataque que inutilizó hace 30 días los servicios informáticos de la Universitat Autònoma de Barcelona (UAB) han vuelto a dar señales de vida. Hace unas horas la página de la dark web de PYSA, el colectivo responsable del ransomware (software de secuestro digital) con el que se llevó a cabo el ataque informático, ha publicado una lista de empresas y entidades a las que amenaza con hacer pública la información conseguida en sus últimos ciberataques. Y sale la UAB, a la que avisan de que "pronto" (coming soon) publicarán la información que tienen. En la lista también hay una fecha: este miércoles, 10 de noviembre, que podría indicar cuándo tendrá lugar la publicación, si la amenaza es real.