Blog de Ciberseguridad
Una campaña de malware basada en ingeniería social utiliza supuestas cancelaciones de reservas y simulaciones del “pantallazo azul de la muerte” de Windows para inducir a trabajadores del rubro a ejecutar código malicioso, logrando acceso remoto y persistente a los sistemas.
Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.
El mayor minorista online de Corea del Sur destinará más de US$1.170 millones en vales de compra para unos 34 millones de clientes, esto tras uno de los mayores incidentes de seguridad del país, atribuido a un ex trabajador y que generó críticas de usuarios y autoridades.
ESA confirmó un incidente de ciberseguridad en infraestructura fuera de su red corporativa, luego de que un actor malicioso afirmara haber robado más de 200 GB de datos vinculados a proyectos de ingeniería colaborativa.
La vulnerabilidad identificada como CVE-2025-14847, permite a los atacantes sin autenticación extraer datos sensibles desde servidores MongoDB. La falla, que está siendo explotada a gran escala, está motivando alertas y plazos obligatorios para su mitigación en diferentes países.
La aerolínea surcoreana confirmó a medios de ese país la filtración de información personal de cerca de 30 mil trabajadores tras un ataque a su exfilial de catering KC&D, en un incidente que se suma a otros casos recientes en el sector aéreo del surcorea.
El incidente obligó a reconstruir sistemas clave de Oltenia Energy Complex, el mayor productor de energía a base de carbón de Rumania, en un contexto marcado por una seguidilla de ataques que han golpeado a sectores estratégicos del país.
Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.
Un tripulante letón permanece detenido acusado de instalar un programa de acceso remoto en el buque Fantastic, de bandera italiana, y que estaba en un puerto frances en el Mediterráneo. Se investiga si el incidente informático tiene implicancias de seguridad nacional.
La Administración Nacional “Apele Române” confirmó un incidente de ciberseguridad que impactó a casi todas sus oficinas regionales, aunque las operaciones críticas de agua y presas continúan funcionando con normalidad.
Debe estar conectado para enviar un comentario.