La compañía de cirugía robótica informó que atacantes accedieron a sistemas internos mediante credenciales comprometidas, afectando principalmente información corporativa. El incidente no afectó redes de hospitales clientes.
Categoría: Ingeniería Social
Advierten de fraude suplantando a autoridad tributaria colombiana con falsos cobros por envíos internacionales
La autoridad tributaria de Colombia (DIAN) alertó sobre una modalidad de fraude en la que se envían mensajes y cartas falsas que exigen pagos por supuestos aranceles asociados a paquetes del exterior. La campaña ocurre una semana después que la entidad reconociera un acceso ilícito a su plataforma de agendamiento de citas.
[Weekly Update] Ataques automatizados con IA comprometen más de 600 firewalls FortiGate en 55 países
Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.
Sofisticada campaña de phishing compromete credenciales del sector logístico en USA y Europa
Un grupo cibercriminal ligado a Rusia y Armenia estaría detrás de una campaña de phishing identificada como “Diesel Vortex” y que se ha dirigido a plataformas críticas del sector de transporte y logística, robando miles de credenciales y facilitando fraudes como desvío de carga y robo de fondos.
Operador telefónico registra la mayor filtración de datos personales en la historia de los Países Bajos
Un ciberataque masivo expuso la información sensible de más de 6 millones de clientes de la operadora de telecomunicaciones Odido, convirtiéndose en la brecha de datos más grande de la historia reciente en ese país.
Campaña de ciberespionaje compromete gobiernos e infraestructura críticas en 37 países
Un reporte del Unit 42 de Palo Alto Networks reveló que una organización cibercriminal vinculada a un Estado accedió -al menos desde 2024- a redes gubernamentales e infraestructuras críticas de la información de unas 70 organizaciones en todo el mundo.
Grupo cibercriminal afirma haber robado millones de registros de gigante de aplicaciones de citas
El grupo ShinyHunters afirmó haber robado millones de registros de usuarios de las aplicaciones de citas de Match Group, empresa propietaria de plataformas ampliamente conocidas como Tinder, Hinge, OkCupid y Match.com. La empresa está investigando el incidente.
Autoridad francesa multa a agencia pública de empleo por masiva brecha de datos
CNIL, la autoridad de protección de datos de Francia, sancionó con 5 millones de euros a France Travail, el organismo público de empleo, tras una filtración de información personal de millones de solicitantes de trabajo con datos de al menos dos décadas.
[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético
Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.
Usuarios de proveedor de internet en Perú en alerta por posible brecha de datos tras correo masivo
Clientes del proveedor de internet Win (Wi-Net Telecom S.A.C.) recibieron correos que aseguran un “hackeo”, mientras se difunde en foros una supuesta base de datos con casi 300 mil registros que incluirían nombres, correos y números de identificación.
Debe estar conectado para enviar un comentario.