Blog de Ciberseguridad
La empresa estadounidense de ropa deportiva investiga un incidente de ciberseguridad tras la aparición de millones de correos electrónicos y otros datos de usuarios en foros clandestinos, aunque asegura que no hay evidencia de compromisos en pagos o contraseñas.
En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.
Desde el parlamento europeo se propone una revisión del Acta de Ciberseguridad para reforzar las defensas ante amenazas crecientes y reducir la dependencia de equipos de países considerados de “alto riesgo”. La medida que podría afectar de forma significativa a proveedores extranjeros como Huawei y ZTE.
La nueva plataforma pública y abierta busca consolidar información de fallos de seguridad de múltiples fuentes para mejorar la visibilidad, colaboración y respuesta ante amenazas en todo el mundo.
La publicación del European Telecommunications Standards Institute (ETSI EN 304 223) establece requisitos mínimos a lo largo de todo el ciclo de vida de los sistemas de Inteligencia Artificial y busca ayudar a mitigar riesgos específicos que no cubren las prácticas tradicionales de ciberseguridad.
La Comisión Nacional de Informática y Libertades sancionó a las empresas Free y su subsidiaria Free Mobile por fallas en la seguridad de datos que facilitaron un ciberataque en 2024 que expuso información de más de 24 millones de suscriptores, incluidos información bancaria.
La casa de estudios cuestionó ante la Corte de Apelaciones la decisión de la ANCI, argumentando que carece de criterios técnicos claros para clasificarla como OIV y cuestionando las obligaciones que ello conlleva, en especial los millonarios gastos en los que deberá incurrir.
En detalle: Endesa informó compromiso de datos de clientes tras ciberataque; Copec confirmó ciberataque sin afectación a clientes; Polonia repelió masivo ciberataque contra su red eléctrica; usuarios de un ISP peruano alertados por posible brecha de datos; grupo vinculado a China estaría atacando redes de telecomunicaciones en Asia y Europa; hospital en Bélgica paralizó sus sistemas tras ciberataque; Perú impulsa norma para que la banca reporte incidentes en 24 horas; especialista de NIVEL4 detectó una vulnerabilidad DoS en un CMS; Microsoft corrigió tres fallas de día cero en su Patch Tuesday de enero; e informe del Foro Económico Mundial advierte del impacto de deepfakes en sistemas de verificación de identidad.
El investigador de seguridad Matías Schiappacasse identificó una falla de seguridad en ZwiiCMS (CVE-2025-34467) que podría permitir a usuarios autenticados con pocos privilegios bloquear funciones administrativas; la actualización a la versión 13.7.00 mitiga el riesgo.
Las autoridades polacas confirmaron que una ofensiva digital a finales de diciembre de 2025 estuvo dirigida a interrumpir el suministro eléctrico del país, pero fue contenida por los equipos de ciberseguridad nacional. El gobierno apuntó a Rusia como responsable.
Debe estar conectado para enviar un comentario.