Blog de Ciberseguridad
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.
El Banco Central de Brasil oficializó un nuevo conjunto de reglas para empresas de activos digitales que entrará en vigor en febrero de 2026. Las normas exigen licencias obligatorias, límites de transferencia y estrictos controles de ciberseguridad.
Una serie de campañas detectadas por Proofpoint revela cómo grupos de ciberdelincuentes están utilizando software de monitoreo remoto (RMM) para infiltrarse en empresas de transporte y logística, tomar el control de sistemas internos y facilitar robos físicos de carga a gran escala en América y Europa.
Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.
La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.
Además: diario oficial del Perú sufre interrupción durante el fin de semana; Jaguar Land Rover recibe apoyo económico del gobierno británico para enfrentar ransomware; productor de cerveza japonesa paraliza operaciones por ciberataque; agencias internacionales proponer guía de protección en entornos OT; gobierno de Chile presente nuevos perfiles laborales de ciberseguridad; legisladores brasileños impulsan nueva ley de ciberseguridad; 620 registros electorales expuestos en Uruguay; grupo de retail cooperativo británico revela costos tras ciberataque; famosa tienda Harrods sufre un segundo ciberataque este año.
El proyecto de ley que se discute en el senado brasileño plantea la creación de la Autoridad Nacional de Ciberseguridad, con competencias para fiscalizar, aplicar sanciones y coordinar acciones entre distintos niveles de gobierno.
El proveedor de software MedicSolution sufrió una filtración de más de 34 GB de información, lo que compromete historiales clínicos, radiografías e incluso datos de menores de edad. La vulnerabilidad se originó en un bucket de AWS mal configurado.
Debe estar conectado para enviar un comentario.