Blog de Ciberseguridad
Seis personas son investigadas por un fraude informático que afectó a la empresa de pagos digitales Cleo Chile SpA y a sus clientes Megawin y Rojabet. Los atacantes habrían burlado los controles del sistema interno para ejecutar más de 200 reembolsos falsos en solo dos días, con una pérdida de $440 millones.
Además: especialistas de NIVEL4 detectan falla crítica en gestor de contenidos ZwiiCMS; alertan sobre alianza entre hackers y crimen organizado para el robo de carga; confirman masiva filtración que afecta a 10 millones de personas en USA; Ecuador avanza en la reforma penal para incorporar delitos informáticos; agencias publican nuevas directrices para proteger servidores Microsoft Exchange; revelan que 1,5 millones de ciudadanos suecos fueron afectados por un ciberataque; brecha en Slack expone datos de miles de empleados de Nikkei; desmantelan red internacional de fraude con criptomonedas en Europa; y SK Telecom enfrenta su mayor crisis tras filtración de 27 millones de usuarios.
Las agencias de ciberseguridad de Estados Unidos y sus aliados internacionales emitieron una guía técnica con medidas prioritarias para reducir el riesgo de ataques a entornos locales e híbridos de Microsoft Exchange. La iniciativa surge tras vulnerabilidades críticas que expusieron miles de servidores en todo el mundo.
Las pruebas realizadas por el operador noruego Ruter revelaron que algunos modelos de buses eléctricos de la marca Yutong pueden ser accedidos de forma remota a través de sus sistemas de actualización y diagnóstico. Dinamarca abrió una investigación similar tras conocer los resultados, mientras el fabricante chino afirma cumplir las normativas internacionales y almacenar los datos en servidores europeos.
En sesión de la Comisión de Justicia de la Asamblea Nacional se inició el debate del anteproyecto que introduce figuras como la suplantación de identidad digital, el acoso online y el ciberterrorismo.
La filtración de datos personales de 27 millones de usuarios provocó una caída del 90% en las ganancias operativas de SK Telecom, multas récord y un éxodo masivo de clientes, marcando un antes y un después en la ciberseguridad corporativa.
La vulnerabilidad de control de acceso en el gestor de contenidos ZwiiCMS 13.6.07 permite la escalada de privilegios y podría derivar en el secuestro total de cuentas administrativas. La falla fue calificada con una puntuación de 8.3 de 10 en el CVSS.
Una operación conjunta en Francia, España, Chipre, Alemania y Bélgica permitió arrestar a nueve sujetos vinculadas con un fraude masivo de criptomonedas que operaba a través de plataformas falsas y técnicas avanzadas de lavado de dinero.
El incidente en Miljödata, empresa que presta servicios tecnológicos a la mayoría de los municipios suecos, expuso información sensible de ciudadanos en todo el país. La autoridad de protección de datos IMY abrió una investigación para determinar posibles fallos de seguridad y violaciones al GDPR.
El gigante de servicios empresariales Conduent confirmó que un ataque de ransomware comprometió información personal y médica de millones de usuarios en los Estados Unidos el año 2024, tras casi tres meses de acceso no autorizado a sus sistemas.
Debe estar conectado para enviar un comentario.