Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Advierten sobre el despliegue de tres nuevas familias de malware contra telcos sudamericanas
Un informe técnico de Cisco Talos detalla que desde 2024 un grupo de espionaje cibernético identificado como UAT-9244 y ligado a China ha dirigido campañas persistentes contra proveedores de servicios de telecomunicaciones con herramientas maliciosas para establecer acceso prolongado a infraestructura crítica.
La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) confirmó recientemente un acceso no autorizado a información de usuarios de su plataforma de agendamiento de citas la que debió interrumpir por seguridad. Mientras tanto, avanza una investigación oficial sobre el alcance del incidente y un intento de extorsión asociado al ataque.
Salesforce confirmó una campaña de robo de datos enfocada en instancias públicas de Experience Cloud con permisos de “guest user” excesivos, que el grupo cibercirminal ShinyHunters ha estado escaneando y explotando desde 2025 para extraer información de cientos de organizaciones.
Un ataque con malware de tipo wiper que presuntamente destruyó datos y dispositivos dejó fuera de servicio sistemas globales de la empresa Stryker, con impacto en miles de trabajadores y operaciones en múltiples países mientras se investigan las causas y el alcance del incidente.
Inteligencia de Países Bajos alerta de campaña para tomar control de cuentas de Signal y WhatsApp
El Servicio General de Inteligencia y el Servicio de Inteligencia Militar de los Países Bajos emitieron un aviso sobre una campaña global de actores vinculados al Estado ruso que utiliza técnicas de ingeniería social para apropiarse de cuentas de mensajería de funcionarios, militares y periodistas.
Gobierno peruano niega acceso de cibercriminales a plataforma vinculada a inteligencia del Estado
Dos grupos cibercirminales afirmaron haber accedido a un sistema cartográfico relacionado con la Dirección Nacional de Inteligencia de Perú, pero el Gobierno aseguró que no se produjo ningún hackeo y que la seguridad de sus sistemas se mantiene operativa.
Advierten que vulnerabilidad en Ivanti Endpoint Manager está siendo explotada activamente
Una falla de alta severidad en el sistema de gestión de puntos finales de Ivanti, identificada como CVE-2026-1603, ha sido añadida al catálogo de vulnerabilidades activamente explotadas por la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), mientras instan a aplicar parches urgentes para mitigar el riesgo.
En su tradicional Patch Tuesday o Martes de Parche de este mes, Microsoft abordó decenas de errores en productos Windows, Office y servicios asociados, incorporando dos vulnerabilidades divulgadas antes de su parche y múltiples fallos de gravedad alta.
Ericsson confirma brecha que expuso datos de 15 mil personas tras incidente en proveedor
La filial estadounidense de la multinacional de telecomunicaciones sueca Ericsson, informó que un ataque a uno de sus proveedores en abril de 2025 resultó en el acceso no autorizado a datos personales de trabajadores y clientes, y ofreció servicios de protección de identidad a los afectados.
Una intrusión no detectada desde noviembre de 2024 afectó datos personales y de salud vinculados a transacciones de verificación de elegibilidad de seguros en sistemas de la empresa TriZetto Provider Solutions, subsidiaria de Cognizant Technology. Desde el pasado mes de febrero la empresa comenzó a noticias a los afectados.
Debe estar conectado para enviar un comentario.