Blog de Ciberseguridad
El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).
El Banco Central de Brasil oficializó un nuevo conjunto de reglas para empresas de activos digitales que entrará en vigor en febrero de 2026. Las normas exigen licencias obligatorias, límites de transferencia y estrictos controles de ciberseguridad.
El Congreso de los Estados Unidos investiga una intrusión en su Oficina Presupuestaria (CBO), presuntamente perpetrada por un actor estatal extranjero. El ataque podría haber expuesto correos y análisis legislativos, lo que genera preocupación sobre la seguridad de la información gubernamental.
La Asociación de Bancos e Instituciones Financieras (ABIF) lanzó el número único 1212, gratuito y disponible en todo el país, que conecta directamente a los clientes con su banco para bloquear productos y reportar estafas o fraudes en segundos. La medida busca reducir los tiempos de respuesta y reforzar la confianza en la seguridad financiera.
El gobierno británico y las principales operadoras móviles del país firmaron una nueva Carta de Telecomunicaciones que obliga a modernizar las redes y eliminar, en un año, la posibilidad de falsificar números locales en llamadas fraudulentas.
Seis personas son investigadas por un fraude informático que afectó a la empresa de pagos digitales Cleo Chile SpA y a sus clientes Megawin y Rojabet. Los atacantes habrían burlado los controles del sistema interno para ejecutar más de 200 reembolsos falsos en solo dos días, con una pérdida de $440 millones.
Además: especialistas de NIVEL4 detectan falla crítica en gestor de contenidos ZwiiCMS; alertan sobre alianza entre hackers y crimen organizado para el robo de carga; confirman masiva filtración que afecta a 10 millones de personas en USA; Ecuador avanza en la reforma penal para incorporar delitos informáticos; agencias publican nuevas directrices para proteger servidores Microsoft Exchange; revelan que 1,5 millones de ciudadanos suecos fueron afectados por un ciberataque; brecha en Slack expone datos de miles de empleados de Nikkei; desmantelan red internacional de fraude con criptomonedas en Europa; y SK Telecom enfrenta su mayor crisis tras filtración de 27 millones de usuarios.
Las agencias de ciberseguridad de Estados Unidos y sus aliados internacionales emitieron una guía técnica con medidas prioritarias para reducir el riesgo de ataques a entornos locales e híbridos de Microsoft Exchange. La iniciativa surge tras vulnerabilidades críticas que expusieron miles de servidores en todo el mundo.
Las pruebas realizadas por el operador noruego Ruter revelaron que algunos modelos de buses eléctricos de la marca Yutong pueden ser accedidos de forma remota a través de sus sistemas de actualización y diagnóstico. Dinamarca abrió una investigación similar tras conocer los resultados, mientras el fabricante chino afirma cumplir las normativas internacionales y almacenar los datos en servidores europeos.
En sesión de la Comisión de Justicia de la Asamblea Nacional se inició el debate del anteproyecto que introduce figuras como la suplantación de identidad digital, el acoso online y el ciberterrorismo.
Debe estar conectado para enviar un comentario.