Blog de Ciberseguridad
La firma estadounidense de dispositivos médicos UFP Technologies reportó una intrusión en sus sistemas de TI detectada el 14 de febrero y, aunque sus operaciones principales se mantienen, la empresa investiga el alcance de la información exfiltrada y evalúa posibles notificaciones adicionales a reguladores y clientes.
Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.
Un error de código en la plataforma PayPal Working Capital (PPWC) provocó que datos personales de clientes, incluidos números de Seguro Social, nombres y direcciones fueran accesibles a terceros sin autorización entre el 1 de julio y el 13 de diciembre de 2025.
Un ciberataque contra FICOBA, la base de datos central de cuentas bancarias de Francia, dejó al descubierto información personal y financiera sensible, lo que desencadena alertas de fraude y una respuesta oficial para mitigar daños.
La entidad financiera colombiana aseguró que la interrupción de sus servicios en línea experimentada desde la madrugada de este domingo se originó en un mantenimiento programado y no en un incidente informático, luego de una jornada marcada por reclamos masivos y dificultades en canales digitales.
La agencia de ciberseguridad de Singapur confirmó que un grupo vinculado a China, identificado como UNC3886, ejecutó durante 2025 una serie de intrusiones dirigidas contra los principales operadores de telecomunicaciones, logrando acceder a sus sistemas críticos, pero sin afectar servicios ni datos personales.
Una serie de ataques vinculados a vulnerabilidades de día cero en Ivanti Endpoint Manager Mobile comprometieron los sistemas de la Comisión Europea, la Autoridad de Protección de Datos de Países Bajos y el Consejo de la Judicatura, permitiendo el acceso no autorizado a información del personal de esas entidades.
La plataforma de procesamiento de pagos BridgePay Network Solutions confirmó que sufrió una masiva caída de sus servicios como consecuencia de un ransomware, obligando a comercios y entidades públicas a recurrir al pago en efectivo y afectando millones de transacciones en todo el país.
La plataforma de fotografía online comunicó que una vulnerabilidad en un sistema de correo de un tercero podría haber permitido la exposición no autorizada de nombres, correos electrónicos y otros datos, aunque asegura que contraseñas y pagos no se vieron comprometidos.
En medio de un cierre temporal de servicios informáticos, un presunto hacker afirma haber accedido a datos personales y académicos de ciudadanos y estudiantes, mientras las autoridades españolas investigan el alcance real del incidente.
Debe estar conectado para enviar un comentario.