[Weekly Update] Oficializan nómina de Operadores de Importancia Vital entre los que figura NIVEL4

Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.

Fabricante global de partes de autos confirma filtración de datos tras ataque a Oracle E-Business Suite

El fabricante y distribuidor global de partes de automóviles, LKQ, reconoció esta semana que más de 9 mil partners y clientes resultaron afectadas por una intrusión vinculada a la campaña contra Oracle EBS. El incidente fue atribuido al grupo cibercirminal Cl0p.

Instituto Nacional de Vías de Colombia dispuso plan de contingencia tras ciberataque que paralizó permisos de carga especial

Desde el 9 de diciembre, un incidente de ciberseguridad mantiene fuera de servicio el sistema para autorizar transporte de carga extradimensionada, obligando a la entidad a habilitar mecanismos temporales mientras avanza la investigación técnica.

Ciberataque en Sernageomin genera interrupción de plataformas: habrían secuestrado datos

El Servicio Nacional de Geología y Minería confirmó un incidente que dejó fuera de servicio su sitio web y aplicativos internos, aunque aseguró que los sistemas críticos de monitoreo volcánico continúan operando con normalidad y en coordinación con Senapred. Se habla de secuestro de datos.

Plataforma de streaming SoundCloud confirmó ciberataque que expuso datos de usuarios

La plataforma de streaming reconoció accesos no autorizados a sistemas internos, la filtración parcial de información de usuarios y una serie de medidas de contención que derivaron en errores de conexión y ataques de denegación de servicio.

Ciberataque sacude a petrolera PDVSA en medio de tensión geopolítica entre Venezuela y los Estados Unidos

Aunque la petrolera estatal de Venezuela aseguró que sus operaciones clave no fueron afectadas, fuentes internas y reportes internacionales indican interrupciones en sistemas críticos y suspensión de despachos de crudo, todo esto en un contexto de fuerte confrontación con Estados Unidos.

Exponen servidores de correos del Ministerio del Interior de Francia: investigan posible injerencia externa

Autoridades francesas confirmaron el acceso no autorizado a sistemas de correo y archivos internos del Ministerio del Interior. Aunque no se ha verificado la sustracción de datos, el incidente reaviva las alertas sobre campañas de espionaje digital que han afectado a organismos públicos en los últimos años.

Ciberataque a proveedor de servicios tecnológicos impacta a tres agencias del Gobierno de Puerto Rico

Un incidente de seguridad ocurrido durante el receso por las festividades de Acción de Gracias afectó a los Departamentos de Educación, la Administración de Seguros de Salud (ASES) y la Corporación del Fondo del Seguro del Estado (CFSE), ello tras un ataque dirigido a una empresa contratista del gobierno.

Datos personales de clientes de minoristas francés quedan expuestos tras ciberincidente

La cadena francesa de mejoramiento del hogar, Lery Merlin, confirmó recientemente que información de usuarios en Francia fue comprometida, aunque aclaró que no se filtraron datos bancarios ni credenciales de acceso.

Comprometen datos de clientes de operador canadiense de telefonía usando plataforma de proveedor

La cuarta mayor operadora de telefonía inalámbrica de Canadá, Freedom Mobile, confirmó que un tercero accedió a la cuenta de un subcontratista y obtuvo datos personales, aunque no hay indicios de uso malicioso ni afectación a la red.