Blog de Ciberseguridad
Un ataque de ransomware contra la plataforma CodeRED obligó a desactivar el sistema legacy utilizado decenas de estados, filtró información personal de usuarios y forzó a municipios a recurrir a canales alternativos mientras se reconstruyen los servicios afectados.
El incidente, confirmado por la empresa Almaviva, habría filtrado documentos internos, contratos con organismos estatales, datos de empleados y posibles antecedentes de pasajeros, según afirma el atacante que difundió el material en la dark web.
La iniciativa del gobierno de ese país incorpora un equipo técnico dedicado al monitoreo y respuesta ante incidentes digitales en doce entidades del sector salud, apoyado por un contrato vigente hasta junio de 2026.
El operador Port Alliance confirmó que durante tres días enfrentó sostenidos ataques de DDoS y un intento de intrusión atribuidos a actores extranjeros, aunque asegura que sus terminales mantuvieron el funcionamiento normal pese a la ofensiva digital.
El Banco Central de Brasil oficializó un nuevo conjunto de reglas para empresas de activos digitales que entrará en vigor en febrero de 2026. Las normas exigen licencias obligatorias, límites de transferencia y estrictos controles de ciberseguridad.
El Congreso de los Estados Unidos investiga una intrusión en su Oficina Presupuestaria (CBO), presuntamente perpetrada por un actor estatal extranjero. El ataque podría haber expuesto correos y análisis legislativos, lo que genera preocupación sobre la seguridad de la información gubernamental.
Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.
El nuevo sistema 2FA ya está operativo para sistemas de la Administradora de Fondos Cesantía, la Defensoría Penal Pública y Carabineros. La medida busca proteger la identidad digital de los ciudadanos y se expandirá progresivamente a otras instituciones del Estado.
Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.
Debe estar conectado para enviar un comentario.