[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica

Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.

ClaveÚnica implementa segundo factor de autenticación

El nuevo sistema 2FA ya está operativo para sistemas de la Administradora de Fondos Cesantía, la Defensoría Penal Pública y Carabineros. La medida busca proteger la identidad digital de los ciudadanos y se expandirá progresivamente a otras instituciones del Estado.

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

Desmantelan red de ciberfraude JokerOTP tras millonario fraude y 28 mil ataques de phishing

Una operación internacional conjunta logró la detención de dos individuos, uno en Reino Unido y otro en Países Bajos, ambos vinculados al robo de millones de libras mediante interceptación de códigos 2FA.

Desenmascarando los mitos del doble factor de autenticación: ¿Realmente es la clave para proteger tus cuentas?

Los controles de doble factor de autenticación pueden aumentar la protección de nuestras cuentas, pero usualmente, no se entiende correctamente el alcance que tienen y se ignora la infraestructura tecnológica que permite su efectividad.

Aumento de kits de phishing para bypassear 2FA

Un equipo de investigadores descubrió miles de kits de herramientas de phishing con la capacidad de interceptar códigos de seguridad … Más

Las aplicaciones móviles y de escritorio de Zoom ahora admiten la autenticación de dos factores

Nuevas noticias para los usuarios preocupados por su seguridad en Zoom.

Phishing: La ‘Autenticación en Dos Pasos’ ha sido quebrada

Los ataques evolucionan, lo que lleva a que la seguridad evolucione; pero esto indudablemente conlleva a que los ataques sigan evolucionando terminando en un ciclo sin fin en dónde ataques y seguridad se intentan superar mutuamente. Esto es justamente lo que ha pasado con la ‘Verificación de dos pasos’ que llegó para ofrecernos mayor seguridad a la hora de entrar a nuestras cuentas pero está siendo utilizada en sofisticados ataques de phishing para engañar a las víctimas.

Instagram: Nuevo Phishing utiliza códigos 2FA

Investigadores de seguridad han detectado una nueva estafa de phishing que engaña a los usuarios de Instagram para que entreguen … Más

Vulnerabilidad en el protocolo SS7 permite vaciar cuentas bancarias

Metro Bank, un banco del Reino Unido, fue víctima de un ataque al protocolo de comunicación móvil SS7 que llevó … Más