Categoría: Investigaciones
-
![[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami](https://blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-3-720x509.jpg)
ANCI, APDP, Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Ciberseguridad, Datos personales, exploits, extorsión, Hacktivismo, Incidente, Información privada, Infraestructura, Investigaciones, Legal, NIVEL4, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidad, Weekly[Weekly Update] Vulneran sistema de emergencia en Perú para enviar falsos mensajes de terremoto y tsunami
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
-
Ciberamenazas, Ciberataque, Defacement, Hacktivismo, Incidente, Investigaciones, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, sabotaje, vulnerabilidadVulneran sistema de mensajería de emergencia en Perú y envían falsa alerta de terremoto y tsunami
Autoridades peruanas abrieron investigan por la vulneración del Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate), luego de que usuarios recibieran una falsa alerta de terremoto de magnitud 8,7 y amenaza de tsunami. El incidente fue atribuido preliminarmente al grupo Deface Perú.
-
GM y California logran acuerdo tras investigación por recopilación, uso y venta de datos de conductores
General Motors acordó pagar US$12,75 millones para resolver una investigación del estado de California relacionada con la recopilación, uso y venta de datos de ubicación y comportamiento de conducción en millones de vehículos. El acuerdo también obliga a la compañía a modificar sus prácticas de privacidad y gestión de consentimiento.
-
Informe vincula servidores en Chile y Brasil a campaña global de phishing que operó durante cuatro años
Un reporte de la firma SOCRadar reveló que una operación de phishing denominada “HookedWink” que utilizó infraestructura comprometida en distintos países, incluidos Chile y Brasil, para ejecutar campañas de robo de credenciales dirigidas contra organizaciones de aviación, gobierno y sectores críticos. La actividad habría permanecido activa por más de cuatro años.
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, extorsión, Incidente, Infraestructura, Interrupción, Investigaciones, NIVEL4, RansomwareRoban datos de millones de estudiantes desde gigante de tecnología educativa: ShinyHunters se atribuye el incidente
Instructure, la empresa responsable de la plataforma educativa Canvas utilizada ampliamente en los Estados Unidos, confirmó un incidente que involucró acceso no autorizado a datos de usuarios de instituciones afectadas. La compañía indicó que la información expuesta incluye nombres, correos, ID de estudiantiles y mensajes entre usuarios.
-
Ciberamenazas, Ciberataque, Eventos, Incidente, Infraestructura, Investigaciones, Legal, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosEFE confirma vulneración acotada en plataforma comercial y descarta impacto en operación de trenes
La Empresa de los Ferrocarriles del Estado (EFE) de Chile reconoció un acceso no autorizado a una de sus plataformas comerciales, precisando que el incidente no afectó los sistemas críticos ni la seguridad de la operación ferroviaria. La compañía inició medidas de contención y análisis para determinar el alcance del hecho.
-
Eventos, Incidente, Información privada, Investigaciones, Legal, NIVEL4, Respuesta ante incidentes, sabotajeJunaeb investiga accesos no autorizados en plataforma TNE
Junaeb reconoció que detectó accesos no autorizados al sistema informático de la Tarjeta Nacional Estudiantil durante abril, luego de que dos estudiantes recibieran mensajes inapropiados y sus solicitudes de reposición fueran rechazadas sin fundamento. El organismo anunció investigaciones internas, sanciones y exigencias a la empresa proveedora.
-
ANCI, Ciberamenazas, Ciberataque, Ciberseguridad, CSIRT Nacional, Hacktivismo, Investigaciones, NIVEL4, OIV, PSE, Respuesta ante incidentesANCI monitorea reportes sobre presuntas filtraciones de datos en instituciones públicas y operadores nacionales
La Agencia Nacional de Ciberseguridad informó el pasado fin de semana que estaba investigando reportes de presuntas filtraciones de datos en operadores y organismos públicos. Hasta ahora no se han verificado la autenticidad ni el alcance de la información supuestamente comprometida, la que se trataría de bases públicas o filtraciones de antigua data.
-
Ciberseguridad, exploits, Incidente, Infraestructura, Investigaciones, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadDescubren vulnerabilidad “Copy-Fail” en Linux que permite obtener privilegios root completos
Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.
-
![[Weekly Update] ANCI publica segunda nómina preliminar de OIV](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-4-720x509.jpg)
ANCI, Brechas de datos, Ciberataque, Cibercrimen, ciberfraude, Ciberseguridad, Datos personales, DDoS, exploits, extorsión, Incidente, Información privada, Infraestructura, Investigaciones, Malware, NIVEL4, OIV, Phishing, Ransomware, Respuesta ante incidentes, Riesgos cibernéticos, software, vulnerabilidad, Weekly[Weekly Update] ANCI publica segunda nómina preliminar de OIV
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
Debe estar conectado para enviar un comentario.