Blog de Ciberseguridad
Además: comisión del Senado se reunirá la próxima semana para dirimir nómina de consejeros de agencia de protección de datos; nuevo malware bancario se propaga por WhatsApp y Outlook en Latam; fabricante global farmacéutico enfrenta ransomware; regulador británico sanciona a proveedor de agua potable por falla que expuso datos de miles de clientes; y más.
Foxconn, empresa taiwanesa dedicada a la fabricación de productos electrónicos para marcas tecnológicas internacionales, confirmó un incidente que afectó recientemente a sus operaciones en instalaciones de norteamérica. El ataque fue posteriormente atribuido por el grupo cibercriminal de ransomware Nitrogen.
Tras un doble empate en la votación de los nominados para consejeros de la APDP, las comisiones unidas de Constitución y Economía se volverán a reunir el próximo 19 de mayo. Si se mantiene el empate, se desechará la terna. El proceso avanzó luego del retiro de una primera nómina de candidatos.
West Pharmaceutical Services, empresa estadounidense dedicada a la fabricación de componentes y tecnologías para medicamentos y productos médicos, informó que sufrió un ataque de ransomware que provocó el cifrado de sistemas y la extracción de datos, afectando parte de sus operaciones de producción y distribución.
Skoda confirmó un incidente de seguridad que afectó a su tienda online luego de que atacantes explotaran una vulnerabilidad en el software del portal. La compañía indicó que datos personales y credenciales cifradas de clientes podrían haber estado expuestos, aunque señaló que no existen evidencias concretas de uso indebido.
La Oficina del Comisionado de Información (ICO) del Reino Unido impuso una multa de casi un millón de libras esterlinas a South Staffordshire Plc y South Staffordshire Water Plc luego de determinar que las compañías no implementaron medidas de seguridad adecuadas antes de un ciberataque ocurrido en 2022 y que derivó en la exposición de información personal de miles de personas.
Instructure informó que este lunes alcanzó un acuerdo con el grupo ShinyHunters luego del ciberataque que afectó a la plataforma educativa Canvas y que comprometió información de estudiantes y docentes de miles de instituciones. La empresa indicó que los datos fueron devueltos y destruidos, mientras continúan las investigaciones y revisiones forenses.
Un reporte de la firma SOCRadar reveló que una operación de phishing denominada “HookedWink” que utilizó infraestructura comprometida en distintos países, incluidos Chile y Brasil, para ejecutar campañas de robo de credenciales dirigidas contra organizaciones de aviación, gobierno y sectores críticos. La actividad habría permanecido activa por más de cuatro años.
El grupo Inditex —propietario de Zara— confirmó recientemente la brecha de seguridad que involucra información personal de miles de clientes. Entre los datos accedidos se encuentran nombres, direcciones e información de contacto. La empresa afirmó que no se comprometieron contraseñas ni datos financieros.
La Agencia de Seguridad Interna de Polonia informó que atacantes comprometieron instalaciones de tratamiento de agua en cinco localidades durante 2025, logrando en algunos casos acceso a sistemas de control industrial capaces de modificar parámetros operativos y afectar la continuidad del suministro.
Debe estar conectado para enviar un comentario.