Categoría: Investigaciones
-
Informe Técnico: «ChainVisita: Campaña de falsa oferta laboral dirigida a desarrolladores»
Este informe técnico ha sido elaborado por Andrés Contreras, Analista y Especialista en Inteligencia de Amenazas de NIVEL4. En el reporte se detalla una campaña activa dirigida a desarrolladores que utiliza falsas ofertas laborales como vector de ataque. El ataque usa pruebas técnicas como señuelo para desplegar un stealer multietapa enfocado en credenciales y wallets.
-
Brechas de datos, Ciberataque, Ciberseguridad, Datos personales, Incidente, Investigaciones, NIVEL4, Riesgos cibernéticosBanco colombiano corta integración con proveedor tras incidente mientras evalúan alcances
El banco Falabella Colombia desactivó de manera preventiva las conexiones que mantenía con uno de sus proveedores de cobranzas tras detectar un acceso no autorizado por la vía de terceros. La Superintendencia Financiera de Colombia habría solicitado información del caso para evaluar acciones regulatorias.
-
ANCI, Ciberamenazas, Ciberseguridad, CSIRT Nacional, Incidente, Investigaciones, NIVEL4, OIV, OT, Phishing, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidadCSIRT advierte sobre campaña que compromete cuentas AWS aprovechando debilidades de gestión de identidad y acceso
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
-
![[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix](https://blog.nivel4.com/wp-content/uploads/2026/04/weeklyupdate_verde-720x509.jpg)
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Ciberseguridad, Datos personales, exploits, IA, Incidente, Infraestructura, Inteligencia Artificial, Interrupción, Investigaciones, Legal, NIVEL4, Nube, Phishing, Respuesta ante incidentes, Riesgos cibernéticos, vulnerabilidad, Weekly[Weekly Update] Alertan por explotación activa de falla crítica en NetScale de Citrix
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en…
-
Incidente vinculado a herramienta de seguridad Trivy habría comprometido entorno de desarrollo de Cisco
El incidente, que se habría originado en un ataque a la cadena de suministro, permitió a los atacantes acceder a repositorios internos y credenciales, afectando tanto a la compañía como a clientes.
-
Advierten de campaña de phishing que apunta a cuentas empresariales de TikTok
La ofensiva utiliza técnicas de adversary-in-the-middle para interceptar sesiones en tiempo real, evadir la autenticación multifactor y tomar control de cuentas corporativas, con el objetivo de ejecutar fraudes publicitarios, desviar presupuestos y amplificar campañas maliciosas en una de las plataformas digitales con mayor crecimiento.
-
Brechas de datos, Ciberamenazas, Ciberataque, Cibercrimen, Datos personales, exploits, Incidente, Investigaciones, NIVEL4, Riesgos cibernéticos, vulnerabilidadAcceso ilícito a datos de aficionados del Ajax de Ámsterdam evidenció vulnerabilidades en sistemas del club
El club de los Países Bajos reconoció un acceso no autorizado a sus sistemas que comprometió información de hinchas el cual permitía la reventa fraudulenta de tickets así como el acceso a información y la posibilidad de modificar de datos de personas con prohibiciones de acceso al estadio.
-
Ciberseguridad, Eventos, Incidente, Investigaciones, marco regulatorio, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosActualización defectuosa expuso datos de casi medio millón de clientes de banco británico
Un error técnico en sistemas digitales del banco británico Lloyds Bank dejó visibles transacciones ajenas durante algunas horas en la madrugada del 12 de marzo pasado. El incidente fue resuelto horas después de ser detectado y el banco aseguró que no existen evidencias de fraudes asociados.
-
ANCI, Ciberataque, Cibercrimen, Ciberseguridad, CSIRT Nacional, Incidente, Investigaciones, Legal, NIVEL4, Respuesta ante incidentes, Riesgos cibernéticosGobierno Regional de La Araucanía confirma ciberataque y presenta querella por acceso ilícito
Autoridades de la región confirmaron un acceso no autorizado a sus sistemas informáticos acaecido la madrugada del pasado 1 de marzo y la posible sustracción de información, mientras se activaron medidas de contención.
-
Ciberamenazas, Ciberataque, Cibercrimen, ciberfraude, Infostelear, Investigaciones, Legal, Malware, NIVEL4, Riesgos cibernéticosFBI busca colaboración de víctimas de videojuegos en Steam utilizados para distribuir malware
La agencia federal de los Estados Unidos investiga una campaña en la que varios títulos publicados en la plataforma de videojuegos incluían código malicioso capaz de robar información personal, credenciales y criptomonedas de los usuarios.
Debe estar conectado para enviar un comentario.