Blog de Ciberseguridad
El incidente tuvo como objetivo la infraestructura informática del Centro Nacional de Investigación Nuclear, pero las autoridades confirmaron que los sistemas fueron protegidos y que no se registraron impactos en el reactor de investigación ni en las operaciones científicas.
Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.
Una falla de alta severidad en el sistema de gestión de puntos finales de Ivanti, identificada como CVE-2026-1603, ha sido añadida al catálogo de vulnerabilidades activamente explotadas por la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), mientras instan a aplicar parches urgentes para mitigar el riesgo.
La firma de inteligencia artificial Anthropic afrontó momentos turbulentos en la última semana: el pasado viernes el gobierno de Estados Unidos ordenó a sus agencias dejar de usar sus modelos argumentando razones de seguridad; durante el fin de semana su agente IA fue implicada en un ataque cibernético a instituciones mexicanas; y este lunes su popular chatbot Claude sufrió una interrupción a nivel global.
Durante el Mobile World Congress en Barcelona que se está desarrollando durante esta semana, una coalición formada por naciones occidentales, países nórdicos y del Asia-Pacífico, presentó un conjunto de directrices para garantizar que la próxima generación de conectividad móvil sea segura, resiliente y confiable desde su diseño, con el objetivo explícito de adelantarse a despliegues futuros y contrarrestar retos geopolíticos.
Instalaciones de infraestructura crítica de Amazon y su filial Amazon Web Services en Emiratos Árabes Unidos y Baréin resultaron afectadas por ataques con drones atribuidos a Irán, provocando interrupciones parciales.
Una investigación internacional logró desmantelar una sofisticada operación de ciberespionaje atribuida a un grupo con vínculos chinos que durante casi una década ocultó comandos de comando y control dentro de herramientas legítimas como Google Sheets. Se habrían comprometido al menos 53 organizaciones en 42 países, incluidas empresas de telecomunicaciones y agencias gubernamentales. Chile, Perú y Colombia figuran en América Latina.
Advantest, compañía con sede en Tokio que produce equipos utilizados por fabricantes de semiconductores en todo el mundo, confirmó que un ciberataque afectó parte de su red interna y ahora investiga si datos de clientes o empleados fueron comprometidos.
La empresa de pases de tren europeos Eurail, confirmó en una reciente actualización que la información personal sustraída en un ciberataque ocurrido a principios de este año se filtró en mercados clandestinos, lo que eleva el riesgo de fraude y pone en alerta a los clientes afectados.
La agencia de ciberseguridad de Singapur confirmó que un grupo vinculado a China, identificado como UNC3886, ejecutó durante 2025 una serie de intrusiones dirigidas contra los principales operadores de telecomunicaciones, logrando acceder a sus sistemas críticos, pero sin afectar servicios ni datos personales.
Debe estar conectado para enviar un comentario.