Categoría: ciberdefensa
-
Agencia ENISA publica reporte con avances desiguales en ciberseguridad en sectores críticos europeos
El informe NIS360 2026 de ENISA concluye que la madurez en ciberseguridad de los sectores cubiertos por la directiva NIS2 continúa avanzando en la Unión Europea. Sin embargo, la mejora no es homogénea y varios sectores considerados críticos mantienen niveles de preparación inferiores a su relevancia para la sociedad y la economía.
-
Ciberamenazas, Ciberataque, ciberdefensa, ciberespionaje, Ciberseguridad, Incidente, Investigaciones, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, sabotajeLituania investiga filtración masiva de datos y evalúa posible participación extranjera
Autoridades de Lituania investigan una filtración que expuso más de 600 mil registros de sistemas estatales y privados. El incidente provocó la renuncia del director del Centro de Registros y abrió indagatorias por una posible participación extranjera en el caso.
-
Ciberataque, ciberdefensa, Hacktivismo, Incidente, Infraestructura, Interrupción, OT, Riesgos cibernéticos, sabotajeConfirman acceso ilícito a sistemas de control industrial de cinco plantas de tratamiento de agua en Polonia
La Agencia de Seguridad Interna de Polonia informó que atacantes comprometieron instalaciones de tratamiento de agua en cinco localidades durante 2025, logrando en algunos casos acceso a sistemas de control industrial capaces de modificar parámetros operativos y afectar la continuidad del suministro.
-
Ciberamenazas, ciberdefensa, Ciberseguridad, CSIRT Nacional, exploits, Incidente, Infraestructura, NIVEL4, OIV, PSE, Riesgos cibernéticos, vulnerabilidadFalla crítica en cPanel explotada activamente en ataques dirigidos: CSIRT Nacional llama a parchar
Una vulnerabilidad crítica en cPanel y WHM identificada como CVE-2026-41940 fue explotada activamente como zero-day durante meses, afectando a organizaciones así como gobiernos y proveedores de servicios. Investigadores y organismos confirmaron intentos masivos de explotación antes de su parche oficial.
-
Alertan por actor de amenaza que utiliza MS Teams para suplantar soporte técnico y distribuir malware
Investigaciones de Microsoft y Google revelan campañas de ingeniería social que utilizan Microsoft Teams, bombardeo de correos y herramientas falsas de soporte técnico para engañar a usuarios, ejecutar malware como Snow y facilitar la exfiltración de datos en entornos corporativos.
-
![[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-3-720x509.jpg)
Ciberamenazas, Ciberataque, ciberdefensa, ciberfraude, Ciberseguridad, Datos personales, DDoS, Defacement, Eventos, extorsión, framework, IA, Incidente, Infostelear, Infraestructura, Inteligencia Artificial, Malware, marco regulatorio, NIST, NIVEL4, OT, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly, Wiper[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
-
Detectan destructivo malware en ataques dirigidos contra el sector energético en Venezuela
Investigadores identificaron un nuevo malware identificado como Lotus Wiper, el cual fue utilizado en ataques contra organizaciones de energía y servicios en Venezuela entre 2025 y 2026. La amenaza elimina datos y mecanismos de recuperación, dejando los sistemas comprometidos en estado irrecuperable.
-
Ciberamenazas, Ciberataque, ciberdefensa, Infraestructura, Investigaciones, NIVEL4, OT, Riesgos cibernéticos, sabotaje, vulnerabilidadNuevo malware Zionsiphon apunta a sistemas de tratamiento de agua en infraestructuras OT
Investigadores de la firma de seguridad Darktrace identificaron a Zionsiphon, un malware diseñado para sabotear sistemas de tratamiento de agua en entornos industriales. El código, vinculado a ataques contra infraestructura en Israel, manipula procesos operacionales y expone amenazas sobre tecnologías OT críticas.
-
![[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-1-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberdefensa, ciberfraude, CSIRT Nacional, Datos personales, DDoS, exploits, extorsión, Incidente, Infraestructura, Interrupción, NIVEL4, OIV, OT, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más…
-
Ciberamenazas, Ciberataque, ciberdefensa, Infraestructura, NIVEL4, Riesgos cibernéticos, sabotaje, vulnerabilidadAgencias de seguridad de los Estados Unidos alertan por ciberataques iraníes contra infraestructura crítica
Las autoridades estadounidenses advirtieron sobre una intensificación de ataques cibernéticos vinculados a Irán contra sistemas industriales y servicios esenciales, poniendo en riesgo sectores como energía, agua y gobiernos locales. El aviso llegó horas antes del alto al fuego de dos semanas acordado este miércoles entre ambas naciones.
Debe estar conectado para enviar un comentario.