Etiqueta: Cibercriminales

Advierten de fraude suplantando a autoridad tributaria colombiana con falsos cobros por envíos internacionales

La autoridad tributaria de Colombia (DIAN) alertó sobre una modalidad de fraude en la que se envían mensajes y cartas falsas que exigen pagos por supuestos aranceles asociados a paquetes del exterior. La campaña ocurre una semana después que la entidad reconociera un acceso ilícito a su plataforma de agendamiento de citas.

Cibercriminales sin muchas habilidades utilizan IA para ejecutar ataques de “vibe extortion”

Investigadores de seguridad alertan sobre una nueva táctica en la que actores sin grandes habilidades técnicas apoyan sus campañas de extorsión con inteligencia artificial para crear mensajes convincentes y acelerar el ciclo de ataque.

[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Detectan explotación de vulnerabilidad crítica en WinRAR pese a contar con parche desde julio pasado

Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.