Blog de Ciberseguridad
La compañía Bouygues Telecom confirmó que atacantes accedieron a información personal, incluidos los códigos internacionales de cuentas bancarias, y advirtió sobre riesgos de fraude y phishing. El incidente se produce a pocos días de otro ataque contra el operador Orange en el mismo país.
En un poco más de dos semanas, la nación europea sufrió dos incidentes que afectaron la conectividad y el acceso a los servicios de telecomunicaciones en ese país. El primero, ocasionado por un ciberataque, generó la pérdida completa de comunicaciones; el segundo fue ocasionado por una falla técnica.
Las aerolíneas europeas confirmaron que atacantes accedieron a información personal de clientes a través de un proveedor de servicios, sin afectar datos financieros ni sistemas internos. Ambas entidades informaron a las autoridades de Países Bajos y Francia sobre el incidente.
La resolución, publicada en el Diario Oficial, detalla 15 iniciativas aprobadas por unanimidad en la primera sesión del Comité Interministerial de Ciberseguridad bajo la actual ley marco, para fortalecer la seguridad digital del país.
La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.
Tras ocho días desde su entrada en vigencia, la Comisión para el Mercado Financiero decidió suspender la entrada en vigencia de la medida que eliminaba el uso de tarjetas de coordenadas en el sector bancario y financiero. La nueva fecha para su implementación será el 1 de agosto de 2026.
Además: Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange; atacante habría filtrado datos de sistema policial en Perú; Google, Chanel y Pandora impactadas por ataques dirigidos a cuentas de Salesforce; Cámara aprueba en general proyecto que regula uso de IA; ANCI figura entre los servicios que podrían verse afectados por suspensión de licencias de Microsoft compradas a proveedor Salaam; Samsung Chile se querella por fraude informático contra 14 personas; empresa de diálisis DaVita confirma brecha en USA tras ransomware; y las tarjetas de coordenadas dejaron de ser en sistema financiero nacional.
La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.
Varios reportes advertían sobre una campaña activa del ransomware Akira que apuntaba a una vulnerabilidad de día cero en firewalls Gen 7. Este miércoles SonicWall descartó ese escenario e indicó, con alto grado de certeza, que los actores de amenaza buscan explotar el CVE-2024-40766. La empresa dijo que la mayoría de los incidentes se relacionan con migraciones de firewalls de Gen 6 a Gen 7.
Ambas marcas confirmaron brechas de seguridad que expusieron información de sus clientes en los Estados Unidos. El grupo de cibercrimen ShinyHunters estaría detrás de los incidentes, mediante sofisticadas campañas de phishing y abuso de aplicaciones OAuth.
Debe estar conectado para enviar un comentario.