La institución confirmó que fue víctima de un ransomware que comprometió información sensible de 1,15 millones de pacientes, empleados e investigadores, en uno de los incidentes más relevantes del año para el sector salud.
Categoría: Riesgos cibernéticos
Complejos días para Anthropic: del veto federal en Estados Unidos a fallas globales y usos cuestionados de su IA
La firma de inteligencia artificial Anthropic afrontó momentos turbulentos en la última semana: el pasado viernes el gobierno de Estados Unidos ordenó a sus agencias dejar de usar sus modelos argumentando razones de seguridad; durante el fin de semana su agente IA fue implicada en un ataque cibernético a instituciones mexicanas; y este lunes su popular chatbot Claude sufrió una interrupción a nivel global.
Alianza de gobiernos y empresas impulsa principios de seguridad para redes 6G antes de su llegada comercial
Durante el Mobile World Congress en Barcelona que se está desarrollando durante esta semana, una coalición formada por naciones occidentales, países nórdicos y del Asia-Pacífico, presentó un conjunto de directrices para garantizar que la próxima generación de conectividad móvil sea segura, resiliente y confiable desde su diseño, con el objetivo explícito de adelantarse a despliegues futuros y contrarrestar retos geopolíticos.
Falla expone a usuarios de OpenClaw a secuestro de agentes de IA y robo de datos
Investigadores revelaron una vulnerabilidad en OpenClaw que permitía a sitios web maliciosos tomar control de agentes locales de inteligencia artificial y acceder a información sensible. El alcance e impacto real del fallo varía según las configuraciones y versiones afectadas. Hay un llamado a actualizar a la versión 2026.2.26 o posteriores.
Versiones encontradas por supuesto ciberataque a servicios del gobierno mexicano en el que se habría usado código IA de Claude
Un análisis forense independiente asegura que atacantes emplearon código relacionado con la inteligencia artificial Claude para penetrar sistemas del gobierno mexicano y obtener millones de datos personales, mientras que el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) rechazan que haya existido un hackeo masivo de este tipo.
Desmantelan operación ligada a China que infiltró redes de telecomunicaciones y gobiernos a nivel global
Una investigación internacional logró desmantelar una sofisticada operación de ciberespionaje atribuida a un grupo con vínculos chinos que durante casi una década ocultó comandos de comando y control dentro de herramientas legítimas como Google Sheets. Se habrían comprometido al menos 53 organizaciones en 42 países, incluidas empresas de telecomunicaciones y agencias gubernamentales. Chile, Perú y Colombia figuran en América Latina.
Fintech norteamericana lleva a SonicWall a tribunales tras brecha en servicio de respaldo que abrió la puerta a ransomware
La empresa fintech Marquis, con sede en Texas, afirma que una vulnerabilidad en el servicio de respaldo en la nube de SonicWall, revelada meses antes, facilitó el acceso de atacantes a su red y provocó un ciberataque que expuso datos sensibles de clientes y afectó a decenas de instituciones financieras.
Fabricante de dispositivos médicos norteamericano revela ciberataque que afectó sistemas y operaciones de facturación
La firma estadounidense de dispositivos médicos UFP Technologies reportó una intrusión en sus sistemas de TI detectada el 14 de febrero y, aunque sus operaciones principales se mantienen, la empresa investiga el alcance de la información exfiltrada y evalúa posibles notificaciones adicionales a reguladores y clientes.
[Weekly Update] Ataques automatizados con IA comprometen más de 600 firewalls FortiGate en 55 países
Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.
Dos adolescentes serían responsables del hackeo a servicio de bicicletas públicas que expuso millones de datos de usuarios en 2024 en Corea del Sur
La policía de Seúl imputó a dos jóvenes que supuestamente accedieron ilegalmente a la base de datos del sistema de bicicletas compartidas Ttareungyi y extrajeron información personal de casi la totalidad de los usuarios.
Debe estar conectado para enviar un comentario.