Blog de Ciberseguridad
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
La red social Bluesky registró interrupciones en su servicio debido a un ataque de denegación de servicio distribuido (DDoS) que se extendió por varias horas. La plataforma confirmó la situación mientras un grupo afirmó su autoría, en un incidente que impactó la disponibilidad para usuarios.
Investigadores identificaron un nuevo malware identificado como Lotus Wiper, el cual fue utilizado en ataques contra organizaciones de energía y servicios en Venezuela entre 2025 y 2026. La amenaza elimina datos y mecanismos de recuperación, dejando los sistemas comprometidos en estado irrecuperable.
El sitio de Seiko de los Estados Unidos fue desfigurado por un atacante que afirma haber accedido a la base completa de clientes. La compañía investiga el incidente mientras reportes indican que la intrusión habría incluido exposición de datos, aunque aún no existe confirmación oficial sobre el alcance real.
Vercel confirmó un incidente de seguridad tras detectar acceso no autorizado a través de una herramienta externa, con exposición de información limitada, mientras investiga el alcance del evento y reportes sobre posible venta de datos.
La Agencia Nacional de Seguridad Documental confirmó un incidente en su portal digital, originado a través de un proveedor externo. Varios reportes indican que fueron expuestos millones de datos personales de usuarios, sin afectar credenciales de acceso.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.
El grupo de extorsión ShinyHunters afirma haber robado millones de registros internos de Rockstar Games, incluyendo datos analíticos y comerciales. El grupo habría fijado como plazo para establecer conversaciones hasta el 14 de abril antes de filtrar la información robada.
La Cancillería de Colombia reconoció un incidente de seguridad digital que afectó la expedición de pasaportes y confirmó un intento de ciberataque. Aunque no se comprometieron datos personales, el evento impactó la disponibilidad del servicio.
Debe estar conectado para enviar un comentario.