[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Argentina crea Centro Nacional de Ciberseguridad como nueva autoridad para proteger el ciberespacio

El gobierno argentino formalizó la creación del Centro Nacional de Ciberseguridad (CNC), un organismo dedicado a la planificación y ejecución de políticas públicas para proteger redes, sistemas y activos digitales del Estado, en respuesta al crecimiento de amenazas cibernéticas.

Publican estudio de madurez en ciberseguridad para América Latina y el Caribe

El estudio elaborado por la OEA y el BID, evaluó capacidades nacionales a través del Cybersecurity Capability Maturity Model (CMM), que abarca cinco dimensiones: políticas y estrategias, cultura y sociedad, educación y habilidades, marco legal y regulatorio, y tecnologías y estándares.

Alertan sobre presunta filtración de datos personales de ciudadanos argentinos en la dark web

Más de un terabyte de información sensible atribuida a bases estatales y privadas habría quedado expuesta en Argentina. La filtración provendría de la empresa Work Management, continuadora de una firma clausurada judicialmente en 2023.

En Argentina habrían vulnerado sistemas con nómina de la Policía de Seguridad Aeroportuaria.

Los atacantes se habrían apoderado de datos personales y financieros del personal de la PSA. La situación se mantiene en cierta reserva y solo un medio nacional se ha referido al tema. Fuentes citadas por Página12 indicaron que la vulneración no habría sido directamente en los sistemas del PSA sino a través de Banco Nación, a través del cual se pagan los sueldos de los funcionarios.

Sitio web del gobierno argentino sufre ciberataque en navidad

Preliminarmente se estableció que dos sujetos accedieron ilegalmente al sitio del gobierno trasandino por cerca de una hora, realizando una alteración a su apariencia. El gobierno señaló que no hay datos sensibles comprometidos, pero los autores del ataque indicaron lo contrario.

Detienen en Argentina a ciudadano ruso involucrado en lavado de dinero para el grupo Lazarus

El cibercriminal, que vivió por dos años en ese país y se cambiaba constantemente de domicilio para evitar su captura, además estaba implicado en un ataque a la red Ethereum ocurrido en enero de 2023 que terminó con el robo de 100 millones de dólares.

5,7 millones de licencias filtradas en Argentina

Agencia Nacional de Seguridad Vial reconoció el incidente pero negó que fueran datos sensibles. Los atacantes indicaron que tuvieron acceso a 1.25 TB de información. Las autoridades de ciberseguridad nacional realizaron gestiones para mitigar el incidente. El gobierno calificó la situación como una filtración y no como robo de información.

El mayor programa de salud para pensionados de Argentina fue víctima de ransomware

La web del PAMI, un servicio social de salud para pensionados en Argentina que tiene más de 5 millones de afiliados, está sin servicio desde este miércoles, generando problemas en la atención de salud y en la entrega de medicamentos.

Medusa cumple amenaza y publica datos robados a la Comisión Nacional de Valores de Argentina

La banda cibercriminal secuestro 1,5 terabytes de información de la Comisión Nacional de Valores de Argentina (CNV) a principios de este mes y había amenazado con filtrar la información si éste no pagaba un rescate de 500 mil dólares.