Blog de Ciberseguridad
La reconocida editorial educativa McGraw Hill confirmó una brecha de seguridad que afectó hasta 13,5 millones de cuentas. El incidente, vinculado a una mala configuración en Salesforce, derivó en exposición de datos personales y fue seguido por intentos de extorsión por parte de actores externos.
Investigadores de la firma de seguridad Darktrace identificaron a Zionsiphon, un malware diseñado para sabotear sistemas de tratamiento de agua en entornos industriales. El código, vinculado a ataques contra infraestructura en Israel, manipula procesos operacionales y expone amenazas sobre tecnologías OT críticas.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Actualizaciones críticas de Microsoft, Cisco y SAP marcan el frente de vulnerabilidades, mientras campañas como LucidRook, VENOM y Storm evidencian nuevas tácticas de ataque. A esto se suman riesgos por software comprometido, apps maliciosas y sistemas expuestos sin parchear.
La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.
El nuevo MITRE Fight Fraud Framework (F3) propone un modelo unificado para analizar fraudes desde la perspectiva del atacante, integrando tácticas y técnicas reales. La iniciativa busca cerrar la brecha entre equipos de ciberseguridad y fraude, mejorando la detección, prevención y respuesta.
El regulador financiero chileno inició gestiones con industrias y autoridades de ciberseguridad luego de advertencias internacionales sobre Mythos, un modelo de IA capaz de identificar y explotar vulnerabilidades de forma autónoma, lo que llevó a su no liberación pública.
El grupo de extorsión ShinyHunters afirma haber robado millones de registros internos de Rockstar Games, incluyendo datos analíticos y comerciales. El grupo habría fijado como plazo para establecer conversaciones hasta el 14 de abril antes de filtrar la información robada.
La Cancillería de Colombia reconoció un incidente de seguridad digital que afectó la expedición de pasaportes y confirmó un intento de ciberataque. Aunque no se comprometieron datos personales, el evento impactó la disponibilidad del servicio.
Booking.com confirmó un incidente de seguridad que permitió a atacantes acceder a información de clientes, incluyendo datos de reservas. La compañía activó medidas de contención como el reinicio de PINs, mientras crecen las preocupaciones sobre phishing y uso indebido de la información comprometida.
Debe estar conectado para enviar un comentario.