[Weekly Update] Ataques automatizados con IA comprometen más de 600 firewalls FortiGate en 55 países

Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.

Dos adolescentes serían responsables del hackeo a servicio de bicicletas públicas que expuso millones de datos de usuarios en 2024 en Corea del Sur

La policía de Seúl imputó a dos jóvenes que supuestamente accedieron ilegalmente a la base de datos del sistema de bicicletas compartidas Ttareungyi y extrajeron información personal de casi la totalidad de los usuarios.

Comprometen más de 600 firewalls FortiGate mediante ataques automatizados con IA

Según un reporte de AWS, una ofensiva automatizada empleando herramientas de inteligencia artificial ha explotado configuraciones expuestas de dispositivos FortiGate en más de 55 países, afectando a cientos de organizaciones y subrayando los riesgos de una administración de la red débil y sin adecuadas medidas defensivas.

Millonaria multa a Reddit en Reino Unido por uso indebido de datos de menores y fallas en control de edad

La autoridad británica de protección de datos concluyó que la plataforma procesó información personal de menores sin base legal suficiente y sin mecanismos efectivos de verificación, exponiéndolos potencialmente a contenido inapropiado.

Autoridades de 61 países alertan sobre el uso indebido de imágenes en sistemas de IA generativa

Una declaración conjunta advierte que herramientas capaces de crear imágenes realistas de personas sin su consentimiento pueden vulnerar derechos fundamentales como la privacidad y la dignidad. En paralelo, el Reino Unido investiga a X y X.AI por el uso de datos personales en su chatbot Grok.

Sofisticada campaña de phishing compromete credenciales del sector logístico en USA y Europa

Un grupo cibercriminal ligado a Rusia y Armenia estaría detrás de una campaña de phishing identificada como “Diesel Vortex” y que se ha dirigido a plataformas críticas del sector de transporte y logística, robando miles de credenciales y facilitando fraudes como desvío de carga y robo de fondos.

Cómo tu huella digital puede convertirse en el objetivo de un atacante

En esta columna se advierte que la huella digital en internet construida a partir de acciones cotidianas se ha transformado en un insumo clave para fraudes cada vez más sofisticados, donde datos públicos y filtraciones, con el apoyo de la IA, permiten suplantaciones y engaños personalizados, incluso mediante deepfakes. Así, la privacidad deja de ser solo una configuración técnica y se convierte en un hábito estratégico para reducir la exposición y fortalecer la seguridad personal.

Ataque DDoS interrumpe venta de boletos en línea de operador ferroviario alemán Deutsche Bahn

La empresa ferroviaria confirmó que un ciberataque de denegación de servicio distribuido (DDoS) afectó sus plataformas digitales entre el 17 y el 18 de febrero pasado, dejando temporalmente inaccesibles servicios clave para pasajeros en todo el país.

PayPal reconoce que fallo en aplicación de préstamos expuso información de clientes durante seis meses

Un error de código en la plataforma PayPal Working Capital (PPWC) provocó que datos personales de clientes, incluidos números de Seguro Social, nombres y direcciones fueran accesibles a terceros sin autorización entre el 1 de julio y el 13 de diciembre de 2025.

Ransomware impactó en empresa japonesa que fabrica máquinas para probar chips

Advantest, compañía con sede en Tokio que produce equipos utilizados por fabricantes de semiconductores en todo el mundo, confirmó que un ciberataque afectó parte de su red interna y ahora investiga si datos de clientes o empleados fueron comprometidos.