[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica

Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.

Demandan a Microsoft en Australia por presunta publicidad engañosa en planes 365 con Copilot

La Comisión Australiana de Competencia y Consumo (ACCC) acusa al gigante tecnológico de haber inducido a millones de usuarios a pagar más por suscripciones integradas con inteligencia artificial, ocultando una opción más económica.

Millonaria multa en Países Bajos a empresa de análisis crediticio y financiero por uso indebido de datos personales

La Autoridad Holandesa de Protección de Datos (AP) sancionó a la compañía Experian por recopilar información de millones de personas sin consentimiento ni justificación válida, vulnerando el Reglamento General de Protección de Datos (GDPR).

Operación policial europea desmantela red cibercriminal “SIMCARTEL”

La operación coordinada por Europol y Eurojust permitió detener a siete personas, incautar miles de tarjetas SIM y desactivar una compleja infraestructura criminal que operaba a escala global ofreciendo servicios de suplantación digital y fraude.

Proyecto de cable submarino Chile–China Express despierta inquietud regional por riesgos de ciberseguridad

Un nuevo cable submarino que conectaría Chile con Hong Kong ha generado alerta especialmente por posibles efectos de la legislación china sobre la soberanía digital en América Latina.

LinkedIn presenta demanda por extracción masiva de datos de usuarios

La red social profesional acusa a ProAPIs y a su fundador de operar una red automatizada para recopilar y vender información de usuarios, cobrando hasta 15 mil dólares al mes por el acceso a datos extraídos ilegalmente.

Brasil impulsa un nuevo marco legal de Ciberseguridad con autoridad central y financiamiento estable

El proyecto de ley que se discute en el senado brasileño plantea la creación de la Autoridad Nacional de Ciberseguridad, con competencias para fiscalizar, aplicar sanciones y coordinar acciones entre distintos niveles de gobierno.

Detienen en Reino Unido a sospechoso por ciberataque que paralizó aeropuertos europeos

La Agencia Nacional contra el Crimen detuvo a un sospechoso de lanzar el ataque de ransomware que afectó el sistema de procesamiento de pasajeros de Collins Aerospace, provocando retrasos y cancelaciones en varios aeropuertos de Europa. El sujeto fue liberado bajo fianza, pero la investigación continúa.

Subsecretaria de Hacienda expone ante comisión del Senado sobre proyecto que crea el Sistema Nacional de Gestión de Datos

El pasado lunes 15 de septiembre la autoridad expuso en el parlamento acerca de la iniciativa -ingresada en junio pasado- que busca modernizar la gestión de información en el Estado, eliminando barreras burocráticas y fortaleciendo la interoperabilidad entre organismos públicos y privados.

Directores de Enjoy denuncian fraude con uso indebido de Clave Única

Tres ejecutivos de la operadora de casinos acusan que sus datos fueron utilizados para abrir tarjetas de crédito, pedir un crédito automotriz y realizar trámites financieros sin su autorización.