Blog de Ciberseguridad
Autoridades francesas confirmaron el acceso no autorizado a sistemas de correo y archivos internos del Ministerio del Interior. Aunque no se ha verificado la sustracción de datos, el incidente reaviva las alertas sobre campañas de espionaje digital que han afectado a organismos públicos en los últimos años.
Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.
El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).
El Congreso de los Estados Unidos investiga una intrusión en su Oficina Presupuestaria (CBO), presuntamente perpetrada por un actor estatal extranjero. El ataque podría haber expuesto correos y análisis legislativos, lo que genera preocupación sobre la seguridad de la información gubernamental.
La Superintendencia de Industria y Comercio (SIC) determinó que la empresa violó la Ley de Protección de Datos al recolectar información del iris de miles de personas a cambio de criptomonedas, sin consentimiento informado ni medidas adecuadas de seguridad.
La Autoridad Holandesa de Protección de Datos (AP) sancionó a la compañía Experian por recopilar información de millones de personas sin consentimiento ni justificación válida, vulnerando el Reglamento General de Protección de Datos (GDPR).
La comisionada de protección de datos de Berlín acusó a la empresa Hangzhou DeepSeek Artificial Intelligence de transferir datos personales de usuarios alemanes a China sin garantías legales, y apela a que Google y Apple a retirar esa aplicación de sus plataformas.
El organismo con sede en La Haya confirmó una sofisticada intrusión digital en sus sistemas. Las investigaciones siguen en curso, mientras crecen las preocupaciones por la seguridad informática de este sensible organismo de justicia.
El incidente habría tenido como blanco a periodistas que cubren temas de seguridad nacional, política económica y asuntos relacionados con China. Expertos indican que los patrones del ciberataque son similares a los de una APT.
La operación de inteligencia habría sido ordenada durante la administración de Jair Bolsonaro y fue ejecutada por Agencia Brasileña de Inteligencia (Abin) en contra funcionarios del gobierno paraguayo para obtener información sobre las negociaciones sobre la represa binacional de Itaipú.
Debe estar conectado para enviar un comentario.