[Weekly Update] Alertan por nuevo malware para Andorid que secuestra transferencias de sistema Pix en Brasil

Además: campaña fraudulenta suplanta a la autoridad tributaria de Colombia; GORE de La Araucanía confirma ciberataque; FBI busca a víctimas de malware en videojuegos de Steam; bloquean ciberataque a centro de investigación nuclear polaco; principal minorista canadiense confirma brecha de datos; grandes empresas tecnológicas firma acuerdo global contra estafas en línea; alerta de falla en HPE Aruba que permite restablecer contraseñas de administrador sin autenticación; empresa de cirugía robótica confirma filtración de datos tras phishingf; y Starbusck sufre brecha de datos.

En Corea del Sur multan a filiales de Louis Vuitton, Dior y Tiffany con 25 millones de dólares tras filtración masiva de datos

Las autoridades de protección de datos de ese país impusieron sanciones históricas a las filiales coreanas de las tres marcas de lujo por fallos de seguridad en plataformas SaaS que derivaron en brechas que afectaron a más de 5,5 millones de usuarios.

Alertan por campañas de vishing a gestor de identidad que comprometen accesos SSO y facilitan robo de datos

La plataforma de gestión de identidades Okta advierte sobre campañas de phishing por voz que combinan ingeniería social en tiempo real con kits adaptativos para capturar credenciales SSO y multifactor, una táctica que grupos como ShinyHunters aseguran haber usado para acceder y filtrar datos corporativos de grandes empresas.

Campaña de phishing usó automatización legítima de Google Cloud para robar credenciales empresariales

Investigadores detectaron miles de correos maliciosos enviados desde direcciones reales de Google Cloud, en una operación global que combinó redirecciones encadenadas, servicios confiables y páginas falsas de Microsoft para evadir controles de seguridad.

Exponen millones de datos de clientes de Gucci, Balenciaga y Alexander McQueen

El grupo ShinyHunters se atribuye la filtración de millones de registros de clientes de marcas de lujo pertenecientes al conglomerado francés Kering. El incidente se enmarca en una ola de ataques que también ha golpeado a Cartier y Louis Vuitton durante este año.

Perú presenta su Estrategia Nacional de Ciberseguridad 2026-2028 y abre consulta pública para definir sus lineamientos

El gobierno peruano lanzó la Estrategia Nacional de Ciberseguridad 2026-2028, con la que busca fortalecer la resiliencia digital del país frente a un escenario de ciberamenazas crecientes. La propuesta, actualmente en consulta pública, se apoya en ocho pilares estratégicos y alinea sus metas con estándares internacionales.

[Weekly Update] Confirman una víctima fatal tras ransomware Qilin que afectó a hospitales de Londres en 2024

Además: Colombia lanza estrategia nacional de seguridad digital 2025-27; siderúrgica norteamericana confirmó robo de datos tras ciberataque de mayo; desmantelan en Francia a red de cibercriminal tras BreachForums; cámara baja de USA veta uso de WhatsApp; exponen datos de 7,4 millones de personas en Paraguay; principal proveedor de seguros de Estados Unidos revela brecha; Telecoms de USA y Canadá figuran como nuevas víctimas de Salt Typhoon; 743 mil pacientes afectados por filtración de datos en centro de salud en USA; y Krispy Kreme confirma robo masivo de datos.

Desmantelan más de 20 mil IPs y dominios vinculados a infostealers en acción liderada por Interpol contra el cibercrimen en Asia-Pacífico

La operación, denominada “Secure”, se desarrolló entre enero y abril de este año y culminó con arrestos, decomisos y una ofensiva coordinada por 26 agencias policiales de diferentes países en contra de infraestructuras utilizadas para el robo de información.

Empresa de telecomunicaciones Vodafone fue sancionada en Alemania por graves fallos de privacidad y seguridad

Ente emitió una multa de 51,2 millones de dólares a la filial alemana del gigante británico de las telecomunicaciones por prácticas fraudulentas de agencias asociadas y vulnerabilidades en la autenticación de usuarios. La empresa reconoció controles insuficientes.

[Weekly Update] Sancionan a Mercado Libre en Colombia por vulnerar protección de datos personales

Además: Fonasa interrumpe servicios por inconveniente informático; CISA alerta sobre ciberataques a infraestructuras del petroleo y gas en USA; FBI advierte sobre explotación de routers obsoletos por parte del cibercrimen; dos líneas aéreas víctimas de incidentes; exponen a red de afiliados de LockBit; escuelas en USA víctimas de doble extorsión tras ransomware; y Perú realizará ejercicio de simulacro internacional de ciberataque.