[Weekly Update] Cae banda que usaba técnicas de phishing y suplantación biométrica para robar cuentas

Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi expone datos de dos millones de clientes; y hackeo compromete información de socios de la Federación Francesa de Fútbol.

Ransomware a proveedor tecnológico expone datos de más de 400 mil clientes bancarios en Estados Unidos

Marquis Software Solutions confirmó que un ataque a través de un firewall SonicWall permitió el robo de información personal perteneciente a decenas de bancos y cooperativas de crédito en distintos estados del país.

Incidente cibernético paralizó temporalmente operación de entidad laboral en Perú

La Superintendencia Nacional de Fiscalización Laboral (SUNAFIL) se vio obligada a detener sus sistemas tras un ciberataque ocurrido el pasado mes de noviembre. Tras la suspensión, la entidad habilitó canales alternativos para trámites mientras evalúa pérdidas, pero ha recibido duras críticas por su falta de respaldos.

Empresa de cerveza japonesa confirmó que ciberataque dejó expuestos datos de dos millones de clientes

El grupo Asahi Group Holdings fue víctima de un ransomware que obligó a la empresa a suspender operaciones durante semanas y a enfrentar una crisis de confianza y logística. Hace algunos días la empresa también confirmó que fueron comprometidos datos personales de clientes y empleados.

Ciberataque compromete los datos de socios de la federación de fútbol francesa

La Federación Francesa de Fútbol (FFF) confirmó que un acceso no autorizado mediante una cuenta comprometida permitió el robo de información personal de miembros registrados, entre ellos jugadores, colaboradores y aficionados afiliados a clubes en toda Francia.

Plataforma de comercio surcoreana enfrenta masiva exfiltración de datos

La filtración afectó a 33,7 millones de cuentas de Coupang y reveló fallas prolongadas en los controles de seguridad de la compañía, desencadenando investigaciones penales, sanciones potenciales y un escrutinio sin precedentes sobre la protección de datos en Corea del Sur.

Ciberataque a proveedor de préstamos inmobiliarios expone datos sensibles y golpea a la banca de Wall Street

Una intrusión en los sistemas de SitusAMC, proveedor clave de servicios hipotecarios, comprometió información corporativa y de clientes de hasta 1.500 instituciones en el corazón financiero de los Estados Unidos.

Ciberataque interrumpe sistema de emergencia de municipios en USA y expone datos de usuarios

Un ataque de ransomware contra la plataforma CodeRED obligó a desactivar el sistema legacy utilizado decenas de estados, filtró información personal de usuarios y forzó a municipios a recurrir a canales alternativos mientras se reconstruyen los servicios afectados.

Hackeo a proveedor digital compromete datos de grupo ferroviario italiano

El incidente, confirmado por la empresa Almaviva, habría filtrado documentos internos, contratos con organismos estatales, datos de empleados y posibles antecedentes de pasajeros, según afirma el atacante que difundió el material en la dark web.

[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles

Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x