Blog de Ciberseguridad
La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) confirmó recientemente un acceso no autorizado a información de usuarios de su plataforma de agendamiento de citas la que debió interrumpir por seguridad. Mientras tanto, avanza una investigación oficial sobre el alcance del incidente y un intento de extorsión asociado al ataque.
La institución confirmó que fue víctima de un ransomware que comprometió información sensible de 1,15 millones de pacientes, empleados e investigadores, en uno de los incidentes más relevantes del año para el sector salud.
Un análisis forense independiente asegura que atacantes emplearon código relacionado con la inteligencia artificial Claude para penetrar sistemas del gobierno mexicano y obtener millones de datos personales, mientras que el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) rechazan que haya existido un hackeo masivo de este tipo.
La firma estadounidense de dispositivos médicos UFP Technologies reportó una intrusión en sus sistemas de TI detectada el 14 de febrero y, aunque sus operaciones principales se mantienen, la empresa investiga el alcance de la información exfiltrada y evalúa posibles notificaciones adicionales a reguladores y clientes.
Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.
Según un reporte de AWS, una ofensiva automatizada empleando herramientas de inteligencia artificial ha explotado configuraciones expuestas de dispositivos FortiGate en más de 55 países, afectando a cientos de organizaciones y subrayando los riesgos de una administración de la red débil y sin adecuadas medidas defensivas.
La empresa ferroviaria confirmó que un ciberataque de denegación de servicio distribuido (DDoS) afectó sus plataformas digitales entre el 17 y el 18 de febrero pasado, dejando temporalmente inaccesibles servicios clave para pasajeros en todo el país.
Advantest, compañía con sede en Tokio que produce equipos utilizados por fabricantes de semiconductores en todo el mundo, confirmó que un ciberataque afectó parte de su red interna y ahora investiga si datos de clientes o empleados fueron comprometidos.
Un ciberataque contra FICOBA, la base de datos central de cuentas bancarias de Francia, dejó al descubierto información personal y financiera sensible, lo que desencadena alertas de fraude y una respuesta oficial para mitigar daños.
Además: operador telefónico de Países Bajos registra masiva filtración de datos; advierten usos de IA para ataque de Viber Extortion por actores poco calificados; Multan en surcorea a filiales de tiendas de lujo por brecha; empresa de tickets de trenes europea confirma que datos robados están a la venta en dark web; y justicia colombiana impone sanción ejemplar a un abogado que uso IA en recurso.
Debe estar conectado para enviar un comentario.