Blog de Ciberseguridad
En un escenario donde la velocidad del desarrollo exige entregas seguras y continuas, el rol del CISO se redefine: deja de ser un supervisor al final del ciclo para convertirse en un líder estratégico desde el inicio. Integrado al modelo DevSecOps, su papel es habilitar, coordinar y anticipar, asegurando que la seguridad no sea un obstáculo, sino un catalizador de eficiencia, confianza y calidad en cada línea de código desplegada.
La compañía de seguros de vida Allianza Life, una de las principales del mercado estadounidense, informó que un actor malicioso obtuvo información personal tras comprometer un sistema CRM externo. Se sospecha que el grupo ShinyHunters estaría detrás del ataque.
Aeroflot enfrenta una crisis sin precedentes tras un ciberataque atribuido a grupos pro-ucranianos y bielorrusos. El incidente obligó a cancelar más de medio centenar de vuelos, lo que ha generado caos en aeropuertos. Los atacantes amenazan con una masiva filtración de datos.
Además: agencia nuclear de USA admite afectación limitada por explotación día cero de SharePoint; Reino Unido prohibe pagos de ransomware en sector público; portales de brechas de datos incluyen a U. Mayor entre víctimas de Dire Wolf; Clorox demanda a proveedor TI por ransomware de 2023; productor ruso de vodka suspende operaciones tras ciberataque; exponen datos de red hospitalaria en Europa central; Dell enfrenta ataque extorsivo; y en Ucrania arrestan a supuesto administrador de foto cibercriminal.
Autoridades de Ucrania, Francia y Europol arrestan al supuesto operador del sitio xss.is, uno de los foros de ciberdelincuencia en ruso más influyentes del mundo. Está acusado de facilitar ataques, coordinar mafias digitales y obtener millones en ganancias ilegales.
El grupo sanitario AMEOS, con operaciones en Suiza, Alemania y Austria confirmó una intrusión que comprometió información de pacientes, empleados y socios. La entidad publicó una declaración del incidente -tal como lo ordena el GDPR- en donde explica lo acaecido.
Cerca de dos mil licorerías en Rusia debieron cerrar la semana pasada como consecuencia de un ciberataque en su plata matriz. Novabev, el principal productor de alcohol de Rusia, confirma el incidente pero rechazó negociar con los criminales.
El grupo de cibercriminales World Leaks, sucesor de Hunters International, afirma haber robado 1,3 TB de datos de un entorno aislado de Dell; la empresa asegura que la mayoría de los archivos son simulados y no sensibles.
La empresa multinacional de productos de limpieza acusa a su antiguo proveedor de servicios TI, Cognizant, de facilitar el acceso de atacantes a su red, lo que provocó daños operativos millonarios y una caída sostenida de sus ventas hace dos años.
En internet circula una declaración pública que pertenecería a la casa de estudios y en la cual se reconoce el incidente, el que habría ocurrido hace algunos días atrás y en el que se indican medidas de mitigación para enfrentar la situación. El grupo Dire Wolf se atribuyó el ataque.
Debe estar conectado para enviar un comentario.