Blog de Ciberseguridad
Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.
Una intrusión en los sistemas de SitusAMC, proveedor clave de servicios hipotecarios, comprometió información corporativa y de clientes de hasta 1.500 instituciones en el corazón financiero de los Estados Unidos.
Un ataque de ransomware contra la plataforma CodeRED obligó a desactivar el sistema legacy utilizado decenas de estados, filtró información personal de usuarios y forzó a municipios a recurrir a canales alternativos mientras se reconstruyen los servicios afectados.
El incidente, confirmado por la empresa Almaviva, habría filtrado documentos internos, contratos con organismos estatales, datos de empleados y posibles antecedentes de pasajeros, según afirma el atacante que difundió el material en la dark web.
La iniciativa del gobierno de ese país incorpora un equipo técnico dedicado al monitoreo y respuesta ante incidentes digitales en doce entidades del sector salud, apoyado por un contrato vigente hasta junio de 2026.
El operador Port Alliance confirmó que durante tres días enfrentó sostenidos ataques de DDoS y un intento de intrusión atribuidos a actores extranjeros, aunque asegura que sus terminales mantuvieron el funcionamiento normal pese a la ofensiva digital.
El Banco Central de Brasil oficializó un nuevo conjunto de reglas para empresas de activos digitales que entrará en vigor en febrero de 2026. Las normas exigen licencias obligatorias, límites de transferencia y estrictos controles de ciberseguridad.
El Congreso de los Estados Unidos investiga una intrusión en su Oficina Presupuestaria (CBO), presuntamente perpetrada por un actor estatal extranjero. El ataque podría haber expuesto correos y análisis legislativos, lo que genera preocupación sobre la seguridad de la información gubernamental.
Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.
Debe estar conectado para enviar un comentario.