Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.
Sofisticada campaña de phishing que usa SharePoint ataca a organizaciones del sector energético
Microsoft ha alertado sobre un ataque de múltiples etapas que abusa de servicios legítimos de SharePoint para robar credenciales, comprometer cuentas y lanzar cientos de correos fraudulentos desde identidades confiables.
El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.
En Perú promulgan decreto que tipifica y castiga duramente el tráfico ilícito de datos informáticos
El Poder Ejecutivo promulgó el Decreto Legislativo 1700 que reforma la Ley de Delitos Informáticos para sancionar, con hasta 10 años de cárcel, la adquisición, posesión y comercialización de datos obtenidos ilegalmente, ampliando la protección frente a los delitos digitales.
ANCI desarrolla plataforma para consultar si tus datos han sido filtrados
La Agencia Nacional de Ciberseguridad habilitó una herramienta en línea denominada “ciberlupa” la cual permite a cualquier persona verificar, de forma segura, si su dirección de correo electrónico ha aparecido en bases de datos o filtraciones conocidas.
Detectan explotación de vulnerabilidad crítica en WinRAR pese a contar con parche desde julio pasado
Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.
Grupo cibercriminal ruso es vinculado a sofisticado intento de apagón cibernético en Polonia
Autoridades y expertos en ciberseguridad señalan que un ataque con un malware destructor dirigido a la red eléctrica polaca, atribuido al grupo ruso Sandworm, fue frustrado a fines de diciembre, marcando uno de los episodios más serios contra infraestructura crítica en años.
Argentina crea Centro Nacional de Ciberseguridad como nueva autoridad para proteger el ciberespacio
El gobierno argentino formalizó la creación del Centro Nacional de Ciberseguridad (CNC), un organismo dedicado a la planificación y ejecución de políticas públicas para proteger redes, sistemas y activos digitales del Estado, en respuesta al crecimiento de amenazas cibernéticas.
Crunchbase, una base de datos en línea con perfiles de empresas y personas vinculadas al ecosistema de startups, confirmó que sufrió un acceso no autorizado tras reclamos de un grupo de hackers, lo que llevó a la publicación de millones de registros que, según ellos, fueron extraídos de sus sistemas.
Nike investiga posible brecha tras amenaza de filtración masiva de datos por grupo WorldLeaks
La gigante de artículos deportivos confirmó que está evaluando un incidente de seguridad informática luego de que un grupo de cibercriminales afirmara haber obtenido y publicado 1,4 TB de datos internos, en un episodio que podría afectar su propiedad intelectual y operaciones.
La plataforma de gestión de identidades Okta advierte sobre campañas de phishing por voz que combinan ingeniería social en tiempo real con kits adaptativos para capturar credenciales SSO y multifactor, una táctica que grupos como ShinyHunters aseguran haber usado para acceder y filtrar datos corporativos de grandes empresas.
Under Armour investiga supuesta filtración de 72 millones de registros de clientes
La empresa estadounidense de ropa deportiva investiga un incidente de ciberseguridad tras la aparición de millones de correos electrónicos y otros datos de usuarios en foros clandestinos, aunque asegura que no hay evidencia de compromisos en pagos o contraseñas.
Debe estar conectado para enviar un comentario.