Categoría: ciberfraude
-
Identifican nuevo malware bancario que se propaga por WhatsApp y Outlook para atacar usuarios en Latam
Investigadores de la firma Elastic Security Labs identificaron un troyano bancario identificado como TCLBANKER, una amenaza dirigida principalmente a usuarios de América Latina que incorpora funciones de propagación automática mediante WhatsApp y Microsoft Outlook, además de capacidades de robo de credenciales y monitoreo de actividad bancaria.
-
![[Weekly Update] ANCI publica segunda nómina preliminar de OIV](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, DDoS, exploits, extorsión, Incidente, Información privada, Infraestructura, Investigaciones, Malware, NIVEL4, OIV, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, software, vulnerabilidad, Weekly[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
-
![[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-3-720x509.jpg)
Ciberamenazas, Ciberataque, ciberdefensa, ciberfraude, Ciberseguridad, Datos personales, DDoS, Defacement, Eventos, extorsión, framework, IA, Incidente, Infostelear, Infraestructura, Inteligencia Artificial, Malware, marco regulatorio, NIST, NIVEL4, OT, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly, Wiper[Weekly Update] Alertan por nuevo malware que apunta a sistemas de agua en infraestructura OT
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
-
![[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-2-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, exploits, extorsión, framework, IA, Incidente, Infraestructura, Interrupción, Investigaciones, Malware, marco regulatorio, MITRE, NIVEL4, Nube, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
-
Ciberamenazas, Ciberataque, ciberfraude, Investigaciones, Malware, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadAlertan de ciberataques que comprometen remuneraciones por secuestro de sesiones y manipulación de cuentas corporativas
Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.
-
Ciberamenazas, ciberfraude, Ingeniería Social, Investigaciones, Malware, NIVEL4, Phishing, Riesgos cibernéticosAdvierten de campaña de falsa oferta laboral que apunta a desarrolladores
Un informe técnico elaborado por el investigador de NIVEL4 Andrés Contreras, alerta sobre una campaña que suplanta procesos de reclutamiento para comprometer a desarrolladores, utilizando desafíos de programación como vector de infección y desplegando malware orientado al robo de credenciales y datos sensibles.
-
![[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-1-720x509.jpg)
ANCI, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, ciberdefensa, ciberfraude, CSIRT Nacional, Datos personales, DDoS, exploits, extorsión, Incidente, Infraestructura, Interrupción, NIVEL4, OIV, OT, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más…
-
Brechas de datos, Ciberamenazas, Ciberataque, ciberfraude, Datos personales, Incidente, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosAlerta en la banca colombiana por incidente en proveedor externo que expuso datos de clientes
El incidente afectó a una empresa de cobranzas y gestión de datos, que presta servicios a entidades financieras, y habría comprometido información asociada a clientes de bancos como el neobanco Un Colombia y BBVA, sin afectar directamente los sistemas internos de estas instituciones.
-
Brechas de datos, Ciberataque, ciberfraude, Datos personales, Incidente, NIVEL4, Phishing, Riesgos cibernéticos, vulnerabilidadMazda confirma incidente que expuso datos de empleados y socios comerciales
El fabricante automotriz japonés dio a conocer esta semana que un acceso no autorizado a un sistema interno permitió la posible exposición de información personal, aunque descartó afectación a datos de clientes. La compañía descartó que el incidente se tratara de un ransomware.
-
Ciberamenazas, Ciberataque, Cibercrimen, ciberfraude, Infostelear, Investigaciones, Legal, Malware, NIVEL4, Riesgos cibernéticosFBI busca colaboración de víctimas de videojuegos en Steam utilizados para distribuir malware
La agencia federal de los Estados Unidos investiga una campaña en la que varios títulos publicados en la plataforma de videojuegos incluían código malicioso capaz de robar información personal, credenciales y criptomonedas de los usuarios.
Debe estar conectado para enviar un comentario.