[Weekly Update] Confirman una víctima fatal tras ransomware Qilin que afectó a hospitales de Londres en 2024

Además: Colombia lanza estrategia nacional de seguridad digital 2025-27; siderúrgica norteamericana confirmó robo de datos tras ciberataque de mayo; desmantelan en Francia a red de cibercriminal tras BreachForums; cámara baja de USA veta uso de WhatsApp; exponen datos de 7,4 millones de personas en Paraguay; principal proveedor de seguros de Estados Unidos revela brecha; Telecoms de USA y Canadá figuran como nuevas víctimas de Salt Typhoon; 743 mil pacientes afectados por filtración de datos en centro de salud en USA; y Krispy Kreme confirma robo masivo de datos.

La Cámara de Representantes de USA prohíbe el uso de WhatsApp en dispositivos oficiales por preocupaciones de seguridad

La decisión fue tomada por la Oficial Administrativa Jefa de la Cámara de Representantes (CAO) y se enmarca en una estrategia más amplia para restringir tecnologías consideradas de alto riesgo dentro del Congreso estadounidense. WhatsApp discrepó con la medida.

Filtración masiva en Paraguay expone datos de 7,4 millones de ciudadanos

En el incidente, atribuida al grupo Brigada Cyber PMC y facilitada por el infostealer Redline, se utilizaron las credenciales robadas del dispositivo de un funcionario del gobierno conectado a un dominio del Ministerio de Salud Pública en abril de 2023, para infiltrarse en los sistemas críticos del país y robar la extensa base de datos

couple looking at documents in reception of medical center

Notifican a 743 mil pacientes afectados por filtración de datos en centro de salud en USA

El centro de salud McLaren Health Care tardó nueve meses en notificar a los pacientes cuya información fue comprometida durante un ciberataque ocurrido entre julio y agosto de 2024. Información incluye nombres, número del seguro social y registros médicos, entre otros.

Desmantelan en Francia a red cibercriminal tras BreachForums: cinco detenidos

La policía francesa arrestó a cinco sospechosos vinculados con uno de los foros más activos en la compra y venta de datos robados a nivel mundial. Las detenciones tuvieron lugar este lunes en Paris, Normandía y en un territorio francés en el océano Índico.

Sistema de salud del Reino Unido confirma primera víctima fatal como consecuencia de un ciberataque

El colapso de los servicios médicos esenciales de Londres a mediados del 2024 tras un ataque de ransomware del grupo Qilin, retrasó una gran cantidad de diagnósticos y tratamientos, y cobró la vida de un paciente y afectando a miles más.

Krispy Kreme confirma robo masivo de datos tras ciberataque: más de 160 mil personas afectadas

El incidente, atribuido al grupo de ransomware Play, expuso datos sensibles de trabajadores y exempleados, entre los que se incluyen números de seguridad social, licencias de conducir, información bancaria y datos médicos, entre otros.

Dos Telecom, una en USA y otra en Canadá, figuran entre las últimas víctimas conocidas del grupo Salt Typhoon

La APT patrocinada por el estado chino habría comprometido redes de telecomunicaciones de Viasat a principios de este año, así como otra telecom de Canadá que no fue identificada, aprovechando vulnerabilidades conocidas.

Gobierno colombiano lanza estrategia nacional de seguridad digital para el período 2025-2027

Durante la presentación, las autoridades indicaron que la nueva hoja de ruta busca consolidar un entorno digital más seguro, confiable y resiliente, con énfasis en la protección de los derechos, la dignidad humana y el desarrollo integral de las personas.

Principal proveedor de seguros complementarios de los Estados Unidos revela brecha de seguridad

La aseguradora Aflac confirmó una violación de seguridad. El incidente sería parte de una campaña coordinada contra empresas del rubro atribuida por los expertos al grupo cibercriminal Scattered Spider.