[Weekly Update] Serie de incidentes registrados en proveedores estratégicos de energía y telecomunicaciones a nivel regional y global

En detalle: Endesa informó compromiso de datos de clientes tras ciberataque; Copec confirmó ciberataque sin afectación a clientes; Polonia repelió masivo ciberataque contra su red eléctrica; usuarios de un ISP peruano alertados por posible brecha de datos; grupo vinculado a China estaría atacando redes de telecomunicaciones en Asia y Europa; hospital en Bélgica paralizó sus sistemas tras ciberataque; Perú impulsa norma para que la banca reporte incidentes en 24 horas; especialista de NIVEL4 detectó una vulnerabilidad DoS en un CMS; Microsoft corrigió tres fallas de día cero en su Patch Tuesday de enero; e informe del Foro Económico Mundial advierte del impacto de deepfakes en sistemas de verificación de identidad.

Grupo vinculado a China estaría comprometiendo redes de telecomunicaciones en Asia y Europa

El actor de amenaza UAT-7290, vinculado a China, habría intensificado ataques contra proveedores de telecomunicaciones en la región sur de Asia y Europa, aprovechando vulnerabilidades en equipos de red periféricos y un conjunto de malware altamente modular.

[Weekly Update] ANCI presentó su balance de gestión tras su primer año de funcionamiento

Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.

Alertan por extensiones de Chrome que capturaban conversaciones con servicios de IA

Investigadores de seguridad alertaron sobre dos complementos del navegador que, disfrazados de herramientas legítimas de ChatGPT y DeepSeek, capturaron y enviaron datos de conversaciones y actividad web de cientos de miles de usuarios a servidores de atacantes.

[Weekly Update] Registro Civil descartó filtración de datos tras alerta pública

Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.

Francia investiga posible injerencia extranjera tras detectar malware en un ferry de pasajeros

Un tripulante letón permanece detenido acusado de instalar un programa de acceso remoto en el buque Fantastic, de bandera italiana, y que estaba en un puerto frances en el Mediterráneo. Se investiga si el incidente informático tiene implicancias de seguridad nacional.

[Weekly Update] Oficializan nómina de Operadores de Importancia Vital entre los que figura NIVEL4

Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.

Fabricante global de partes de autos confirma filtración de datos tras ataque a Oracle E-Business Suite

El fabricante y distribuidor global de partes de automóviles, LKQ, reconoció esta semana que más de 9 mil partners y clientes resultaron afectadas por una intrusión vinculada a la campaña contra Oracle EBS. El incidente fue atribuido al grupo cibercirminal Cl0p.

[Weekly Update] Salesforce investiga nuevas filtraciones tras accesos en aplicación integradas de terceros

Además: Iberia confirma exposición de datos; alertan falla crítica en Oracle Identity Manager; ataque a SitusAMC impacta a la banca de Wall Street; troyano Eternidade Stealer se propaga por WhatsApp en Brasil; Grafana corrige vulnerabilidad crítica; hackeo a Almaviva afecta al sector ferroviario italiano; ransomware contra CodeRED interrumpe alertas de emergencia en USA; ENISA amplía funciones en el programa CVE; y la UE propone flexibilizar normas de privacidad.

Cibercriminales usan WhatsApp para distribuir troyano bancario Eternidade Stealer en Brasil

Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.