Blog de Ciberseguridad
El grupo ShinyHunters se atribuye la filtración de millones de registros de clientes de marcas de lujo pertenecientes al conglomerado francés Kering. El incidente se enmarca en una ola de ataques que también ha golpeado a Cartier y Louis Vuitton durante este año.
El gobierno peruano lanzó la Estrategia Nacional de Ciberseguridad 2026-2028, con la que busca fortalecer la resiliencia digital del país frente a un escenario de ciberamenazas crecientes. La propuesta, actualmente en consulta pública, se apoya en ocho pilares estratégicos y alinea sus metas con estándares internacionales.
Además: Colombia lanza estrategia nacional de seguridad digital 2025-27; siderúrgica norteamericana confirmó robo de datos tras ciberataque de mayo; desmantelan en Francia a red de cibercriminal tras BreachForums; cámara baja de USA veta uso de WhatsApp; exponen datos de 7,4 millones de personas en Paraguay; principal proveedor de seguros de Estados Unidos revela brecha; Telecoms de USA y Canadá figuran como nuevas víctimas de Salt Typhoon; 743 mil pacientes afectados por filtración de datos en centro de salud en USA; y Krispy Kreme confirma robo masivo de datos.
La operación, denominada “Secure”, se desarrolló entre enero y abril de este año y culminó con arrestos, decomisos y una ofensiva coordinada por 26 agencias policiales de diferentes países en contra de infraestructuras utilizadas para el robo de información.
Ente emitió una multa de 51,2 millones de dólares a la filial alemana del gigante británico de las telecomunicaciones por prácticas fraudulentas de agencias asociadas y vulnerabilidades en la autenticación de usuarios. La empresa reconoció controles insuficientes.
Además: Fonasa interrumpe servicios por inconveniente informático; CISA alerta sobre ciberataques a infraestructuras del petroleo y gas en USA; FBI advierte sobre explotación de routers obsoletos por parte del cibercrimen; dos líneas aéreas víctimas de incidentes; exponen a red de afiliados de LockBit; escuelas en USA víctimas de doble extorsión tras ransomware; y Perú realizará ejercicio de simulacro internacional de ciberataque.
Además: vulneran sistemas informáticos de proveedor eléctrico en región en Canadá; TikTok recibe millonaria multa en Europa por transferencias de datos ilegales a China; empresa logística japonesa interrumpe operaciones por ranomware; dos nuevas tiendas minoristas afectadas por ciberataques en Reino Unido; gobierno peruano desmiente vulneración a sitio oficial; e incidente en portal estatal interrumpe proceso de declaración de impuestos en Polonia.
Principal operador surcoreano busca reemplazar millones de SIM y un grande de África expuso datos de clientes en gran parte de ese continente. Además: casi descaratada hipótesis de ciberataque en apagón de la península ibércia; subsidiarias de Hitachi n Japón y M&S en Reino Unido paralizan por ataques de ransomware; desmantelan red de phishing en Reino Unido; y Microsoft aumenta recompensan por hallazgos de fallas en IA.
El grupo cibercriminal Akira fue identificado por medios especializados como el actor de amenaza tras el ataque a Hitachi Vantara, en el que habrían robado archivos sensibles, además de afectar sus operaciones. La compañía trabaja para restaurar sus servicios y contener el impacto.
Además: servicios esenciales de telecomunicaciones en Corea del Sur, minorista en Reino Unido y distribución de agua potable en Cataluña, sufrieron incidentes; IC3 del FBI reveló que 2024 fue año récord en pérdidas en los Estados Unidos; exfiltración masiva de datos tensiona la relación bilateral entre Marruecos y Argelia; y multinacional de alimentos confirma robo de datos tras ciberataque.
Debe estar conectado para enviar un comentario.