[Weekly Update] Cae banda que usaba técnicas de phishing y suplantación biométrica para robar cuentas

Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi expone datos de dos millones de clientes; y hackeo compromete información de socios de la Federación Francesa de Fútbol.

Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista

La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.

[Weekly Update] ISP perdió seis meses de trabajo como consecuencia de ransomware

Además: diario oficial del Perú sufre interrupción durante el fin de semana; Jaguar Land Rover recibe apoyo económico del gobierno británico para enfrentar ransomware; productor de cerveza japonesa paraliza operaciones por ciberataque; agencias internacionales proponer guía de protección en entornos OT; gobierno de Chile presente nuevos perfiles laborales de ciberseguridad; legisladores brasileños impulsan nueva ley de ciberseguridad; 620 registros electorales expuestos en Uruguay; grupo de retail cooperativo británico revela costos tras ciberataque; famosa tienda Harrods sufre un segundo ciberataque este año.

Agencias de ciberseguridad internacionales publican nueva guía para proteger entornos OT

El documento, firmado por siete países, busca estandarizar prácticas y ofrecer pasos concretos para reducir riesgos en entornos de tecnologías operativas críticos.