Además, UnitedHelth elevó a 190 millones la lista de afectados por iltraciones durante ransomware del año pasado; PayPal es forzado a pargar multa tras incidente de 2022 en Nueva York; telco británica TalkTalk investiga vulneración en proveedor y sus alcances; ransomware paraliza por seis semanas a contratista del gobierno norteamericano; y Registro Civil de Ecuador denuncia ciberataque de DDoS
Ciberataque a gran escala degrada servicio de DeepSeek y obliga a limitar nuevos registros.
La plataforma de inteligencia artificial, DeepSeek, que ha ganado rápida popularidad en los últimos días por lanzar su nuevo modelo de inteligencia artificial R1, denunció que el lunes fue víctima de una serie de ciberataques de gran envergadura que causaron la degradación de su servicio y forzó la limitación de registros.
Pese a la denuncia sobre los ciberataques, DeepSeek no se refirió a la fuente de los ataques ni a la naturaleza de los mismos, y se limitó a agradecer la comprensión y apoyo de los usuarios por los inconvenientes.
UnitedHealth actualiza cifra y estima en 190 millones de personas afectadas por filtración de datos tras ransomware de 2024
Hace unos días atrás, el proveedor de tecnología sanitaria Change Healthcare, subsidiaria de UnitedHealth, informó que superó sus estimaciones iniciales de víctimas producto del ransomware y filtración de datos ocurrida el año pasado.el número de personas afectadas por esta violación de datos asciende a aproximadamente 190 millones, una cifra que casi duplica los 100 millones reportados en octubre de 2024.
Este incidente, que tuvo lugar en febrero del 2024 pasado tras un ciberataque perpetrado por el grupo de ransomware BlackCat o ALPHV, marca un hito alarmante al ser la mayor filtración de datos en el sector sanitario en la historia de Estados Unidos, y una de las más grandes a nivel globa.
PayPal pagará multa de 2 millones de dólares por incidente que expuso información de clientes en 2022
El gigante de pagos digitales llegó a un acuerdo en el que reconoce haber incumplido las regulaciones de ciberseguridad del estado de Nueva York, situación que aprovecharon cibercriminales para robar credenciales que proporcionaron acceso a información confidencial de sus clientes.
El ciberataque, ocurrido entre el 6 y el 8 de diciembre de 2022, fue producto de un método conocido como “credential stuffing” (relleno de credenciales o reutilización de credenciales robadas). Los ciberdelincuentes aprovecharon credenciales robadas para acceder a cuentas de PayPal, donde pudieron obtener documentos fiscales y otros datos personales.
Empresa de telecomunicaciones británica TalkTalk investiga vulneración en proveedor tras anuncio de venta de datos robados de clientes en foro
TalkTalk, una de las principales empresas de telecomunicaciones del Reino Unido, está investigando un posible incidente de seguridad tras detectarse que un actor de amenazas comenzó a vender presuntos datos de sus clientes en un foro de piratería Breach Forum.
El incidente salió a la luz después de que un usuario identificado como “b0nd” publicara en un foro de piratería que estaba vendiendo una “importante filtración de datos” que, según él, afecta a 18.839.551 clientes actuales y anteriores de TalkTalk, algo que a empresa puso en duda.
Ataque de ransomware paraliza durante seis semanas a contratista del gobierno de USA
La empresa ENGlobal Corporation, especialista en soluciones de defensa y energía, enfrentó una interrupción significativa de sus sistemas financieros tras un ciberataque, afectando sus operaciones internas y exponiendo datos sensibles.
Según los documentos presentados ante la SEC en diciembre pasado, los atacantes no solo cifraron los datos, sino que también obtuvieron acceso a información personal confidencial.
Registro Civil de Ecuador denuncia ciberataque que afectó integridad de sistemas informáticos
La Dirección General del Registro Civil, Identificación y Cedulación de Ecuador presentó una denuncia ante la Fiscalía de ese país por el presunto delito de “ataque a la integridad de sus sistemas informáticos”, esto luego de detectar un “ciberataque volumétrico” a su Agencia Virtual y su sitio web institucional.
Según la entidad, el ataque se habría registrado días atrás desde direcciones IP ubicadas en el exterior. Como consecuencia del ciberataque se generaron miles de peticiones simultáneas, por lo que se presume se trataría de un ataque de denegación distributiva de servicios (DDoS), además de intermitencia que impidió el acceso de usuarios los servicios en línea de la entidad.
Debe estar conectado para enviar un comentario.