[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate

En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.

Ransomware golpea a conglomerado surcoreano de educación y servicios poniendo en riesgo millones de datos de usuarios

Kyowon Group, uno de los conglomerados más grandes de Corea del Sur, confirmó un ataque de ransomware que afectó cientos de servidores, interrumpió múltiples servicios y podría haber comprometido los datos personales de hasta 9,6 millones de cuentas, mientras las autoridades y expertos investigan el alcance del incidente.

Copec confirmó ciberataque sin afectación a clientes, mientras actor de amenaza afirma tener datos de la empresa

Mientras la compañía aseguró que el ataque fue contenido y que los datos de clientes no se vieron afectados, el grupo de ransomware Anubis afirmó haber obtenido varios terabytes de información interna y amenazó con publicarlos.

[Weekly Update] ANCI presentó su balance de gestión tras su primer año de funcionamiento

Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.

Producción de Jaguar Land Rover se desploma tras ciberataque

El incidente de ciberseguridad que interrumpió operaciones en plantas clave en septiembre pasado causó una caída de más del 40 % en las entregas mayoristas de la compañía en el tercer trimestre de 2025.

Ransomware afecta a proveedor estratégico de servicios para agencias federales de los Estados Unidos

Sedgwick, empresa que administra reclamos y riesgos a nivel global, confirmó un incidente de seguridad en una de sus filiales para soluciones de servicios públicos, esto tras la declaración del grupo de ransomware TridentLocker afirmara haber robado y filtrado información sensible.

[Weekly Update] ANCI publica instrucciones sobre delegados, reportes y procedimientos técnico en incidentes

Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.

Miles de datos de trabajadores de Korean Air comprometidos tras ciberataque

La aerolínea surcoreana confirmó a medios de ese país la filtración de información personal de cerca de 30 mil trabajadores tras un ataque a su exfilial de catering KC&D, en un incidente que se suma a otros casos recientes en el sector aéreo del surcorea.

Ransomware afecta a proveedor de energía en Rumania: es la segunda infraestructura crítica impactada en el mes

El incidente obligó a reconstruir sistemas clave de Oltenia Energy Complex, el mayor productor de energía a base de carbón de Rumania, en un contexto marcado por una seguidilla de ataques que han golpeado a sectores estratégicos del país.

[Weekly Update] Registro Civil descartó filtración de datos tras alerta pública

Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.