Microsoft ha alertado sobre un ataque de múltiples etapas que abusa de servicios legítimos de SharePoint para robar credenciales, comprometer cuentas y lanzar cientos de correos fraudulentos desde identidades confiables.
Categoría: ciberfraude
[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate
En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.
Ciberataques al sector hotelero europeo: Usan falsas pantallas de error de Windows para ejecutar malware
Una campaña de malware basada en ingeniería social utiliza supuestas cancelaciones de reservas y simulaciones del “pantallazo azul de la muerte” de Windows para inducir a trabajadores del rubro a ejecutar código malicioso, logrando acceso remoto y persistente a los sistemas.
Brechas en fintech internacionales exponen datos de millones de personas en el sector financiero
Incidentes que afectaron a 700Credit y Prosper Marketplace dejaron al descubierto información sensible de casi 20 millones de personas en Estados Unidos, en un contexto de alza sostenida de ataques contra instituciones financieras.
Datos personales de clientes de minoristas francés quedan expuestos tras ciberincidente
La cadena francesa de mejoramiento del hogar, Lery Merlin, confirmó recientemente que información de usuarios en Francia fue comprometida, aunque aclaró que no se filtraron datos bancarios ni credenciales de acceso.
Plataforma de comercio surcoreana enfrenta masiva exfiltración de datos
La filtración afectó a 33,7 millones de cuentas de Coupang y reveló fallas prolongadas en los controles de seguridad de la compañía, desencadenando investigaciones penales, sanciones potenciales y un escrutinio sin precedentes sobre la protección de datos en Corea del Sur.
Cibercriminales usan WhatsApp para distribuir troyano bancario Eternidade Stealer en Brasil
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
1212: Lanzan número único para emergencias ante fraude digital
La Asociación de Bancos e Instituciones Financieras (ABIF) lanzó el número único 1212, gratuito y disponible en todo el país, que conecta directamente a los clientes con su banco para bloquear productos y reportar estafas o fraudes en segundos. La medida busca reducir los tiempos de respuesta y reforzar la confianza en la seguridad financiera.
Reino Unido refuerza su red de telefonía móvil para bloquear la suplantación de números
El gobierno británico y las principales operadoras móviles del país firmaron una nueva Carta de Telecomunicaciones que obliga a modernizar las redes y eliminar, en un año, la posibilidad de falsificar números locales en llamadas fraudulentas.
[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica
Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
Debe estar conectado para enviar un comentario.