[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas

Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.

[Weekly Update] Desmantelan operación de ciberespionaje que infiltró redes de telecomunicaciones en 42 países

Además: Cisco corrige fallas críticas que podrían dar control total de firewalls; ataques con drones afectaron centros de datos de Amazon en Medio Oriente; vulnerabilidad en OpenClaw permitiría secuestrar agentes de IA y robar datos; ransomware impacta al Centro de Cáncer de la Universidad de Hawái y expone información de 1,2 millones de personas; gobiernos y empresas impulsan principios de seguridad para redes 6G; Anthropic enfrenta vetos, fallas globales y cuestionamientos sobre su IA; fintech estadounidense demanda a SonicWall por brecha que facilitó ransomware; versiones contrapuestas sobre supuesto hackeo a instituciones mexicanas con código vinculado a la IA Claude; y Fabricante de dispositivos médicos investiga ciberataque que afectó sistemas y procesos de facturación.

Desmantelan operación ligada a China que infiltró redes de telecomunicaciones y gobiernos a nivel global

Una investigación internacional logró desmantelar una sofisticada operación de ciberespionaje atribuida a un grupo con vínculos chinos que durante casi una década ocultó comandos de comando y control dentro de herramientas legítimas como Google Sheets. Se habrían comprometido al menos 53 organizaciones en 42 países, incluidas empresas de telecomunicaciones y agencias gubernamentales. Chile, Perú y Colombia figuran en América Latina.

Inteligencia noruega revela que grupo Salt Typhoon infiltró redes empresariales en ese país

El gobierno noruego confirmó en un informe de inteligencia que la campaña de ciberespionaje conocida como Salt Typhoon accedió ilegalmente a sistemas empresariales dentro del país y advirtió de posible riesgos para la ciberseguridad durante el 2026.

Notepad++ fue secuestrado por actores estatales patrocinados y usado para espiar mediante malware

Entre junio y diciembre de 2025, cibercriminales presuntamente asociados a China comprometieron la infraestructura de actualizaciones de Notepad++, redirigiendo silenciosamente a determinados usuarios a servidores maliciosos que entregaban malware.

Grupo vinculado a China estaría comprometiendo redes de telecomunicaciones en Asia y Europa

El actor de amenaza UAT-7290, vinculado a China, habría intensificado ataques contra proveedores de telecomunicaciones en la región sur de Asia y Europa, aprovechando vulnerabilidades en equipos de red periféricos y un conjunto de malware altamente modular.

4,3 millones de navegadores infiltrados con extensiones maliciosas

Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.

Proyecto de cable submarino Chile–China Express despierta inquietud regional por riesgos de ciberseguridad

Un nuevo cable submarino que conectaría Chile con Hong Kong ha generado alerta especialmente por posibles efectos de la legislación china sobre la soberanía digital en América Latina.

Canadá ordenó el cese de operaciones de Hikvision por riesgos a la seguridad nacional

El gobierno canadiense prohibió a la firma china de videovigilancia continuar con sus operaciones en el país y limitó el uso de sus productos en entidades públicas, citando preocupaciones de seguridad nacional.

Dos Telecom, una en USA y otra en Canadá, figuran entre las últimas víctimas conocidas del grupo Salt Typhoon

La APT patrocinada por el estado chino habría comprometido redes de telecomunicaciones de Viasat a principios de este año, así como otra telecom de Canadá que no fue identificada, aprovechando vulnerabilidades conocidas.