Blog de Ciberseguridad
Una investigación internacional logró desmantelar una sofisticada operación de ciberespionaje atribuida a un grupo con vínculos chinos que durante casi una década ocultó comandos de comando y control dentro de herramientas legítimas como Google Sheets. Se habrían comprometido al menos 53 organizaciones en 42 países, incluidas empresas de telecomunicaciones y agencias gubernamentales. Chile, Perú y Colombia figuran en América Latina.
La empresa fintech Marquis, con sede en Texas, afirma que una vulnerabilidad en el servicio de respaldo en la nube de SonicWall, revelada meses antes, facilitó el acceso de atacantes a su red y provocó un ciberataque que expuso datos sensibles de clientes y afectó a decenas de instituciones financieras.
La firma estadounidense de dispositivos médicos UFP Technologies reportó una intrusión en sus sistemas de TI detectada el 14 de febrero y, aunque sus operaciones principales se mantienen, la empresa investiga el alcance de la información exfiltrada y evalúa posibles notificaciones adicionales a reguladores y clientes.
Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.
La policía de Seúl imputó a dos jóvenes que supuestamente accedieron ilegalmente a la base de datos del sistema de bicicletas compartidas Ttareungyi y extrajeron información personal de casi la totalidad de los usuarios.
Según un reporte de AWS, una ofensiva automatizada empleando herramientas de inteligencia artificial ha explotado configuraciones expuestas de dispositivos FortiGate en más de 55 países, afectando a cientos de organizaciones y subrayando los riesgos de una administración de la red débil y sin adecuadas medidas defensivas.
La autoridad británica de protección de datos concluyó que la plataforma procesó información personal de menores sin base legal suficiente y sin mecanismos efectivos de verificación, exponiéndolos potencialmente a contenido inapropiado.
Una declaración conjunta advierte que herramientas capaces de crear imágenes realistas de personas sin su consentimiento pueden vulnerar derechos fundamentales como la privacidad y la dignidad. En paralelo, el Reino Unido investiga a X y X.AI por el uso de datos personales en su chatbot Grok.
Un grupo cibercriminal ligado a Rusia y Armenia estaría detrás de una campaña de phishing identificada como “Diesel Vortex” y que se ha dirigido a plataformas críticas del sector de transporte y logística, robando miles de credenciales y facilitando fraudes como desvío de carga y robo de fondos.
En esta columna se advierte que la huella digital en internet construida a partir de acciones cotidianas se ha transformado en un insumo clave para fraudes cada vez más sofisticados, donde datos públicos y filtraciones, con el apoyo de la IA, permiten suplantaciones y engaños personalizados, incluso mediante deepfakes. Así, la privacidad deja de ser solo una configuración técnica y se convierte en un hábito estratégico para reducir la exposición y fortalecer la seguridad personal.
Debe estar conectado para enviar un comentario.