Microsoft ha alertado sobre un ataque de múltiples etapas que abusa de servicios legítimos de SharePoint para robar credenciales, comprometer cuentas y lanzar cientos de correos fraudulentos desde identidades confiables.
Categoría: NIVEL4
Under Armour investiga supuesta filtración de 72 millones de registros de clientes
La empresa estadounidense de ropa deportiva investiga un incidente de ciberseguridad tras la aparición de millones de correos electrónicos y otros datos de usuarios en foros clandestinos, aunque asegura que no hay evidencia de compromisos en pagos o contraseñas.
[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate
En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.
Estafa digital en Perú usa préstamos falsos para robar tarjetas bancarias y PIN
Una investigación de la firma Group-IB reveló una operación de phishing a gran escala que atrae a víctimas con aplicaciones de préstamos fraudulentos. El fraude, que comenzó en Perú, ya se ha extendido a otros países de Latinoamérica -entre ellos Chile y Colombia- y utiliza técnicas sofisticadas para capturar datos financieros.
La Unión Europea impulsa una reforma para eliminar gradualmente proveedores de alto riesgo en infraestructura crítica
Desde el parlamento europeo se propone una revisión del Acta de Ciberseguridad para reforzar las defensas ante amenazas crecientes y reducir la dependencia de equipos de países considerados de “alto riesgo”. La medida que podría afectar de forma significativa a proveedores extranjeros como Huawei y ZTE.
Impulsan nueva base de datos global unificada de vulnerabilidades
La nueva plataforma pública y abierta busca consolidar información de fallos de seguridad de múltiples fuentes para mejorar la visibilidad, colaboración y respuesta ante amenazas en todo el mundo.
Europa publica un nuevo estándar para fortalecer la ciberseguridad de los sistemas de IA
La publicación del European Telecommunications Standards Institute (ETSI EN 304 223) establece requisitos mínimos a lo largo de todo el ciclo de vida de los sistemas de Inteligencia Artificial y busca ayudar a mitigar riesgos específicos que no cubren las prácticas tradicionales de ciberseguridad.
Autoridad de protección de datos francesa impone multa de 42 millones de euros a proveedor de internet tras masivo ciberincidente
La Comisión Nacional de Informática y Libertades sancionó a las empresas Free y su subsidiaria Free Mobile por fallas en la seguridad de datos que facilitaron un ciberataque en 2024 que expuso información de más de 24 millones de suscriptores, incluidos información bancaria.
La Universidad de Chile acude a la justicia para revertir su inclusión como operador de importancia vital
La casa de estudios cuestionó ante la Corte de Apelaciones la decisión de la ANCI, argumentando que carece de criterios técnicos claros para clasificarla como OIV y cuestionando las obligaciones que ello conlleva, en especial los millonarios gastos en los que deberá incurrir.
Distribuidor tecnológico Ingram Micro confirmó que ransomware de julio pasado expuso datos de 42 mil personas
La empresa, una de las mayores distribuidoras mundiales de productos y servicios IT, reveló que una intrusión con ransomware en julio de 2025 derivó en el acceso no autorizado a archivos internos con información personal y laboral de empleados y candidatos.
Debe estar conectado para enviar un comentario.