Blog de Ciberseguridad
Esta semana: ANCI monitorea reportes sobre presuntas filtraciones; EFE confirma vulneración acotada en plataforma comercial; Junaeb investiga accesos no autorizados en plataforma TNE; CSIRT Nacional llama a parchar falla crítica en cPanel; Microsoft alerta sobre campaña de phishing en múltiples etapas dirigida a cuentas Office 365; y más.
La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.
Además: campaña fraudulenta suplanta a la autoridad tributaria de Colombia; GORE de La Araucanía confirma ciberataque; FBI busca a víctimas de malware en videojuegos de Steam; bloquean ciberataque a centro de investigación nuclear polaco; principal minorista canadiense confirma brecha de datos; grandes empresas tecnológicas firma acuerdo global contra estafas en línea; alerta de falla en HPE Aruba que permite restablecer contraseñas de administrador sin autenticación; empresa de cirugía robótica confirma filtración de datos tras phishingf; y Starbusck sufre brecha de datos.
Las autoridades de protección de datos de ese país impusieron sanciones históricas a las filiales coreanas de las tres marcas de lujo por fallos de seguridad en plataformas SaaS que derivaron en brechas que afectaron a más de 5,5 millones de usuarios.
La plataforma de gestión de identidades Okta advierte sobre campañas de phishing por voz que combinan ingeniería social en tiempo real con kits adaptativos para capturar credenciales SSO y multifactor, una táctica que grupos como ShinyHunters aseguran haber usado para acceder y filtrar datos corporativos de grandes empresas.
Investigadores detectaron miles de correos maliciosos enviados desde direcciones reales de Google Cloud, en una operación global que combinó redirecciones encadenadas, servicios confiables y páginas falsas de Microsoft para evadir controles de seguridad.
El grupo ShinyHunters se atribuye la filtración de millones de registros de clientes de marcas de lujo pertenecientes al conglomerado francés Kering. El incidente se enmarca en una ola de ataques que también ha golpeado a Cartier y Louis Vuitton durante este año.
El gobierno peruano lanzó la Estrategia Nacional de Ciberseguridad 2026-2028, con la que busca fortalecer la resiliencia digital del país frente a un escenario de ciberamenazas crecientes. La propuesta, actualmente en consulta pública, se apoya en ocho pilares estratégicos y alinea sus metas con estándares internacionales.
Además: Colombia lanza estrategia nacional de seguridad digital 2025-27; siderúrgica norteamericana confirmó robo de datos tras ciberataque de mayo; desmantelan en Francia a red de cibercriminal tras BreachForums; cámara baja de USA veta uso de WhatsApp; exponen datos de 7,4 millones de personas en Paraguay; principal proveedor de seguros de Estados Unidos revela brecha; Telecoms de USA y Canadá figuran como nuevas víctimas de Salt Typhoon; 743 mil pacientes afectados por filtración de datos en centro de salud en USA; y Krispy Kreme confirma robo masivo de datos.
La operación, denominada “Secure”, se desarrolló entre enero y abril de este año y culminó con arrestos, decomisos y una ofensiva coordinada por 26 agencias policiales de diferentes países en contra de infraestructuras utilizadas para el robo de información.
Debe estar conectado para enviar un comentario.