Blog de Ciberseguridad
Desde el 1 de julio rige la resolución SBS 2286-2024, emitida por la Superintendencia de Banca, Seguros y AFP del Perú, la que exige doble autenticación en operaciones con tarjetas. La medida busca proteger a usuarios y elevar los estándares de ciberseguridad del sistema financiero. Las entidades tendrán plazo hasta 2026 para completar su adecuación a la resolución.
El organismo con sede en La Haya confirmó una sofisticada intrusión digital en sus sistemas. Las investigaciones siguen en curso, mientras crecen las preocupaciones por la seguridad informática de este sensible organismo de justicia.
En el incidente, atribuida al grupo Brigada Cyber PMC y facilitada por el infostealer Redline, se utilizaron las credenciales robadas del dispositivo de un funcionario del gobierno conectado a un dominio del Ministerio de Salud Pública en abril de 2023, para infiltrarse en los sistemas críticos del país y robar la extensa base de datos
El colapso de los servicios médicos esenciales de Londres a mediados del 2024 tras un ataque de ransomware del grupo Qilin, retrasó una gran cantidad de diagnósticos y tratamientos, y cobró la vida de un paciente y afectando a miles más.
La APT patrocinada por el estado chino habría comprometido redes de telecomunicaciones de Viasat a principios de este año, así como otra telecom de Canadá que no fue identificada, aprovechando vulnerabilidades conocidas.
El incidente informático obligó a suspender temporalmente sistemas y producción en algunas plantas. La empresa asegura haber contenido la amenaza e indicó que se han restaurado sus operaciones, pese a ello, admitió el robo de datos y se comprometió a notificar a las partes afectadas y agencias reguladoras.
Tras una intrusión que expuso datos sensibles de casi un millón de pacientes del NHS, el sistema de salud británico aún enfrenta una severa escasez de sangre, e hizo un llamado urgente para incentivar a un millón de personas a donar.
El jueves de la semana recién pasada dos interrupciones en paralelo expusieron vulnerabilidades operativas en infraestructuras críticas: Cloudflare sufrió una interrupción sin afectación de seguridad, y Google Cloud vivió una extensa caída global que impactó a múltiples servicios.
El incidente, que afectó a la infraestructura de la Jurisdicción Penal Militar y Policial la tarde de este domingo, obligó a la suspensión de trámites en línea y de los términos en determinados procesos, forzando al regreso a la gestión presencial en todo el territorio nacional. Sitios especializados apuntan al grupo de ransomware Gunra como autor del ciberataque.
La línea aérea indicó que estaba trabajando junto a las autoridades para determinar el alcance del incidente en sus sistemas internos, mientras proporciona actualizaciones frecuentes a sus pasajeros y trabajadores.
Debe estar conectado para enviar un comentario.