Blog de Ciberseguridad
El grupo cibercriminal RansomHub tuvo acceso a la empresa Manpower a finales del 2024. En enero, la empresa enfrentó una interrupción de sus operaciones, y ahora, pudo ratificar el robo de hasta 500 GB de información, incluyendo datos personales, financieros y corporativos.
El ingeniero chino que vive legalmente en Houston, Texas, en los Estados Unidos, instaló un código malicioso y un “kill switch” que bloqueó a miles de empleados tras su despido, causando pérdidas millonarias.
El organismo busca que las organizaciones integren el CSF 2.0 con sus programas de gestión de riesgos y reciban apoyo práctico frente a amenazas poco conocidas o aún desconocidas.
La operación Serengeti 2.0 logró recuperar casi 100 millones de dólares, desarticular más de 11 mil infraestructuras informáticas maliciosas y frenar estafas que afectaron a casi 88 mil víctimas en todo el mundo.
La filial belga del grupo de telecomunicaciones Orange confirmó un incidente de seguridad que comprometió información sensible de sus usuarios, lo que generó preocupación por posibles ataques de SIM swapping.
Además: comisión propone adelantar instalación de agencia de protección de datos personales; presentan estrategia nacional de ciberseguridad en Perú; Noruega acusa a grupos pro-rusos de sabotaje en represa; Workday sería nueva víctima de campaña que vulnera CRM de Salesforce; farmacéutica de USA confirma brecha e interrupción por ransomware; NIST publica guía para enfrentar fraudes con imágenes faciales alteradas; lanzan guía para proteger infraestructuras críticas con inventario de activos OT; México oficializa clave única de registro biométrico para trámites en la banca y servicios públicos; y operador telefónico de Reino Unido paraliza por ransomware.
La empresa Workday reconoció que atacantes accedieron a su plataforma CRM externa y expusieron información de contactos comerciales, en una campaña que ya ha comprometido a organizaciones como Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e incluso Google.
La firma estadounidense Inotiv, especialista en investigación en fármacos, reveló que la banda cibercriminal de ransomware Qilin, encriptó sus sistemas y asegura haber sustraído 176 GB de información sensible.
El instituto nacional de estándares y tecnología de los Estados Unidos lanzó una serie de recomendaciones prácticas para detectar y frenar el uso de fotografías “morpheadas” que pueden engañar sistemas de verificación en aeropuertos, fronteras y oficinas de pasaportes.
Estados Unidos, Australia, Canadá, Nueva Zelanda, Alemania y Países Bajos, resentaron un marco común para que operadores de infraestructura crítica desarrollen inventarios de activos tecnológicos y taxonomías de sistemas industriales, con el fin de mejorar la ciberseguridad y la resiliencia frente a incidentes.
Debe estar conectado para enviar un comentario.