Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; ransomware en proveedor obligó a interrumpir servicios hospitalarios en Países Bajos; masiva filtración afectó a RockStar Games; Mitre anuncia nuevo marco para combatir fraude financiero; y empresa de trenes europea confirma exposición de datos de 300 mil usuarios.
Advierten de campaña de falsa oferta laboral que apunta a desarrolladores
Un informe técnico elaborado por el investigador de NIVEL4 Andrés Contreras, alerta sobre una campaña que suplanta procesos de reclutamiento para comprometer a desarrolladores, utilizando desafíos de programación como vector de infección y desplegando malware orientado al robo de credenciales y datos sensibles.
Brecha en integrador Anodot impactó en clientes de plataforma de datos en la nube Snowflake
La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.
Cancillería colombiana confirmó incidente tras fallas en sistema de pasaportes
La Cancillería de Colombia reconoció un incidente de seguridad digital que afectó la expedición de pasaportes y confirmó un intento de ciberataque. Aunque no se comprometieron datos personales, el evento impactó la disponibilidad del servicio.
Brecha en Booking.com expone datos de clientes y obliga a reforzar medidas de seguridad
Booking.com confirmó un incidente de seguridad que permitió a atacantes acceder a información de clientes, incluyendo datos de reservas. La compañía activó medidas de contención como el reinicio de PINs, mientras crecen las preocupaciones sobre phishing y uso indebido de la información comprometida.
Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.
CMF activa monitoreo por modelo de IA Mythos de Anthropic
El regulador financiero chileno inició gestiones con industrias y autoridades de ciberseguridad luego de advertencias internacionales sobre Mythos, un modelo de IA capaz de identificar y explotar vulnerabilidades de forma autónoma, lo que llevó a su no liberación pública.
Un ciberataque con ransomware contra el proveedor de software sanitario ChipSoft provocó la desconexión preventiva de sistemas en múltiples hospitales de Países Bajos, afectando el acceso a historiales clínicos y obligando a operar con protocolos manuales mientras se investiga el alcance del incidente.
El grupo de extorsión ShinyHunters afirma haber robado millones de registros internos de Rockstar Games, incluyendo datos analíticos y comerciales. El grupo habría fijado como plazo para establecer conversaciones hasta el 14 de abril antes de filtrar la información robada.
El nuevo MITRE Fight Fraud Framework (F3) propone un modelo unificado para analizar fraudes desde la perspectiva del atacante, integrando tácticas y técnicas reales. La iniciativa busca cerrar la brecha entre equipos de ciberseguridad y fraude, mejorando la detección, prevención y respuesta.
Brecha de datos de Eurail en diciembre pasado expuso información de más de 300 mil usuarios
La compañía ferroviaria Eurail confirmó que un acceso no autorizado a sus sistemas comprometió datos personales de más de 300 mil usuarios, incluyendo información sensible en algunos casos, lo que activó investigaciones y advertencias sobre riesgos de fraude e identidad digital.
Debe estar conectado para enviar un comentario.