Blog de Ciberseguridad
Coinbase, uno de los mayores exchanges de criptomonedas del mundo, reconoció una nueva brecha interna vinculada a capturas filtradas de herramientas de soporte que expusieron información, mientras enfrenta acciones legales por la seguridad de los datos.
Las denuncias fueron presentadas tras detectar que las credenciales tributarias de los afectados en el Servicio de Impuestos Internos fueron comprometidas, lo que permitió a terceros emitir y colocar facturas electrónicas por cerca de 200 millones de pesos y cederlas a empresas de factoring en la capital.
Entre junio y diciembre de 2025, cibercriminales presuntamente asociados a China comprometieron la infraestructura de actualizaciones de Notepad++, redirigiendo silenciosamente a determinados usuarios a servidores maliciosos que entregaban malware.
El grupo ShinyHunters afirmó haber robado millones de registros de usuarios de las aplicaciones de citas de Match Group, empresa propietaria de plataformas ampliamente conocidas como Tinder, Hinge, OkCupid y Match.com. La empresa está investigando el incidente.
El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.
Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.
Crunchbase, una base de datos en línea con perfiles de empresas y personas vinculadas al ecosistema de startups, confirmó que sufrió un acceso no autorizado tras reclamos de un grupo de hackers, lo que llevó a la publicación de millones de registros que, según ellos, fueron extraídos de sus sistemas.
Autoridades y expertos en ciberseguridad señalan que un ataque con un malware destructor dirigido a la red eléctrica polaca, atribuido al grupo ruso Sandworm, fue frustrado a fines de diciembre, marcando uno de los episodios más serios contra infraestructura crítica en años.
Microsoft ha alertado sobre un ataque de múltiples etapas que abusa de servicios legítimos de SharePoint para robar credenciales, comprometer cuentas y lanzar cientos de correos fraudulentos desde identidades confiables.
En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.
Debe estar conectado para enviar un comentario.