Blog de Ciberseguridad
Aeroflot enfrenta una crisis sin precedentes tras un ciberataque atribuido a grupos pro-ucranianos y bielorrusos. El incidente obligó a cancelar más de medio centenar de vuelos, lo que ha generado caos en aeropuertos. Los atacantes amenazan con una masiva filtración de datos.
Una cadena de vulnerabilidades críticas en Microsoft SharePoint fue explotada por grupos vinculados al Estado chino para comprometer una cantidad importante de servidores en todo el mundo. Las brechas afectan a organismos públicos, universidades, empresas de energía y tecnológicas, en una ofensiva que sigue en curso.
Luego de siete días el ISP amplió el comunicado publicado en su sitio entregando detalles sobre acciones tomadas para mitigarlo, pero son referirse a la naturaleza del incidente que lo afecta. La entidad aseguró que se ha dado continuidad a trámites críticos, pero sus sistemas continúan funcionando de manera limitada.
Largas colas, vuelos perdidos y escenas de tensión marcaron la jornada de este miércoles en la Terminal 4 Satélite del principal aeropuerto de España, coincidiendo con el inicio de la temporada de mayor demanda de pasajeros del año.
La aerolínea australiana confirmó que actores maliciosos accedieron a una plataforma externa que contenía datos personales de millones de clientes. El incidente se suma a una preocupante tendencia de ataques dirigidos a la industria de la aviación en las últimas semanas.
Actores maliciosos habrían accedido a cuentas de reserva de al menos seis instituciones financieras a través de una empresa que las conecta con el Banco Central de ese país. Las operaciones de los clientes no fueron afectadas.
Desde el 1 de julio rige la resolución SBS 2286-2024, emitida por la Superintendencia de Banca, Seguros y AFP del Perú, la que exige doble autenticación en operaciones con tarjetas. La medida busca proteger a usuarios y elevar los estándares de ciberseguridad del sistema financiero. Las entidades tendrán plazo hasta 2026 para completar su adecuación a la resolución.
El organismo con sede en La Haya confirmó una sofisticada intrusión digital en sus sistemas. Las investigaciones siguen en curso, mientras crecen las preocupaciones por la seguridad informática de este sensible organismo de justicia.
En el incidente, atribuida al grupo Brigada Cyber PMC y facilitada por el infostealer Redline, se utilizaron las credenciales robadas del dispositivo de un funcionario del gobierno conectado a un dominio del Ministerio de Salud Pública en abril de 2023, para infiltrarse en los sistemas críticos del país y robar la extensa base de datos
El colapso de los servicios médicos esenciales de Londres a mediados del 2024 tras un ataque de ransomware del grupo Qilin, retrasó una gran cantidad de diagnósticos y tratamientos, y cobró la vida de un paciente y afectando a miles más.
Debe estar conectado para enviar un comentario.