Blog de Ciberseguridad
Clientes del proveedor de internet Win (Wi-Net Telecom S.A.C.) recibieron correos que aseguran un “hackeo”, mientras se difunde en foros una supuesta base de datos con casi 300 mil registros que incluirían nombres, correos y números de identificación.
La Superintendencia de Banca, Seguros y AFP (SBS) presentó un proyecto normativo que obliga a las entidades financieras a comunicar rápidamente incidentes de seguridad, fallas en servicios y otros hechos que puedan perjudicar a sus clientes, mientras se actualizan reglas sobre transparencia, contratación digital y pagos de créditos.
La compañía española de energía informó que el incidente afectó a usuarios de su comercializadora Endesa Energía y Energía XXI, y que el incidente ya fue notificado a las autoridades y a las personas potencialmente impactadas.
Mientras la compañía aseguró que el ataque fue contenido y que los datos de clientes no se vieron afectados, el grupo de ransomware Anubis afirmó haber obtenido varios terabytes de información interna y amenazó con publicarlos.
Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.
El incidente de ciberseguridad que interrumpió operaciones en plantas clave en septiembre pasado causó una caída de más del 40 % en las entregas mayoristas de la compañía en el tercer trimestre de 2025.
La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) añadió una falla de ejecución remota de código en HPE OneView a su catálogo de vulnerabilidades explotadas, instando a organizaciones a parchear antes de que los atacantes comprometan sistemas de infraestructura crítica.
Investigadores de seguridad alertaron sobre dos complementos del navegador que, disfrazados de herramientas legítimas de ChatGPT y DeepSeek, capturaron y enviaron datos de conversaciones y actividad web de cientos de miles de usuarios a servidores de atacantes.
Un ataque a sistemas compartidos de varios gobiernos locales del oeste de la capital británica hizo que se accediera y copiara información sensible de residentes, desencadenando advertencias de riesgo de fraude y un operativo conjunto con las autoridades de ciberseguridad del Reino Unido.
Al finalizar 2025, la Agencia Nacional de Ciberseguridad presentó su primer balance anual, destacando la puesta en marcha del portal obligatorio de reporte de incidentes, la identificación de operadores críticos y el posicionamiento de Chile como referente regional en ciberseguridad.
Debe estar conectado para enviar un comentario.