Blog de Ciberseguridad
La Oficina del Comisionado de Información (ICO) del Reino Unido impuso una multa de casi un millón de libras esterlinas a South Staffordshire Plc y South Staffordshire Water Plc luego de determinar que las compañías no implementaron medidas de seguridad adecuadas antes de un ciberataque ocurrido en 2022 y que derivó en la exposición de información personal de miles de personas.
Instructure informó que este lunes alcanzó un acuerdo con el grupo ShinyHunters luego del ciberataque que afectó a la plataforma educativa Canvas y que comprometió información de estudiantes y docentes de miles de instituciones. La empresa indicó que los datos fueron devueltos y destruidos, mientras continúan las investigaciones y revisiones forenses.
Un reporte de la firma SOCRadar reveló que una operación de phishing denominada “HookedWink” que utilizó infraestructura comprometida en distintos países, incluidos Chile y Brasil, para ejecutar campañas de robo de credenciales dirigidas contra organizaciones de aviación, gobierno y sectores críticos. La actividad habría permanecido activa por más de cuatro años.
El grupo Inditex —propietario de Zara— confirmó recientemente la brecha de seguridad que involucra información personal de miles de clientes. Entre los datos accedidos se encuentran nombres, direcciones e información de contacto. La empresa afirmó que no se comprometieron contraseñas ni datos financieros.
La Agencia de Seguridad Interna de Polonia informó que atacantes comprometieron instalaciones de tratamiento de agua en cinco localidades durante 2025, logrando en algunos casos acceso a sistemas de control industrial capaces de modificar parámetros operativos y afectar la continuidad del suministro.
Investigadores de la firma Elastic Security Labs identificaron un troyano bancario identificado como TCLBANKER, una amenaza dirigida principalmente a usuarios de América Latina que incorpora funciones de propagación automática mediante WhatsApp y Microsoft Outlook, además de capacidades de robo de credenciales y monitoreo de actividad bancaria.
Esta semana: ANCI monitorea reportes sobre presuntas filtraciones; EFE confirma vulneración acotada en plataforma comercial; Junaeb investiga accesos no autorizados en plataforma TNE; CSIRT Nacional llama a parchar falla crítica en cPanel; Microsoft alerta sobre campaña de phishing en múltiples etapas dirigida a cuentas Office 365; y más.
Un incidente comprometió los instaladores oficiales de Daemon Tools, un popular software para Windows utilizado para montar imágenes de disco. La empresa confirmó que versiones distribuidas desde sus servidores incluyeron malware y aseguró que los archivos afectados ya fueron eliminados y reemplazados por versiones limpias.
Microsoft reveló una campaña de phishing en múltiples fases que utilizó credenciales robadas para registrar dispositivos no autorizados en redes corporativas y distribuir nuevos correos maliciosos desde cuentas legítimas. La actividad afectó principalmente a organizaciones de Asia-Pacífico sin autenticación multifactor habilitada.
Un estudiante universitario de 23 años fue arrestado en Taiwán luego de interferir el sistema de comunicaciones TETRA utilizado por los trenes de alta velocidad del país. El incidente provocó la detención temporal de cuatro trenes y abrió una revisión oficial sobre la seguridad de las comunicaciones ferroviarias.
Debe estar conectado para enviar un comentario.