Blog de Ciberseguridad
La PNP afronta una crisis tras la exposición de información sensible de la Dirección de Inteligencia Nacional (DIRIN). Un grupo identificado como Deface Perú se atribuyó el ataque, pero el alto mando policial disputa esa versión y sostiene que se trató de una filtración interna. El caso abrió un debate urgente sobre la ciberseguridad del Estado peruano.
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
El ciberataque afectó a Sinqia, filial brasileña de la compañía tecnológico Evertec, y puso nuevamente en evidencia la vulnerabilidad del sistema de pagos instantáneos más usado en el país. Las autoriades lograron recuperar parte del dinero robado.
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.
La aseguradora estadounidense Farmers Insurance, confirmó que información personal de más de un millón de usuarios fue sustraída en un ataque vinculado a incidentes recientes contra Salesforce. Nuevamente se especula la partición de grupos como ShinyHunters y Scattered Spider explotando la instancia corporativa de Salesforce
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
Un fallo de seguridad en tecnología de Microsoft habría sido explotado por atacantes para acceder a información de empleados y dispositivos oficiales de la Cámara de los Comunes, principal órgano legislativo de ese país.
La empresa Workday reconoció que atacantes accedieron a su plataforma CRM externa y expusieron información de contactos comerciales, en una campaña que ya ha comprometido a organizaciones como Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e incluso Google.
Debe estar conectado para enviar un comentario.