[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales

Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más de 30 entidades; ataque a telecom rusa provoca interrupciones masivas en ese país; hospital en Massachusetts desvía ambulancias por ciberataque; y Hasbro desconecta sistemas tras incidente y evalúa posible filtración de datos.

CSIRT advierte sobre campaña que compromete cuentas AWS aprovechando debilidades de gestión de identidad y acceso

Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.

Aprueban reglamento de ciberseguridad de la defensa nacional de Chile

El reglamento publicado en el Diario Oficial establece una estructura específica de ciberseguridad para la defensa nacional en Chile, define roles operativos y refuerza la coordinación con el sistema nacional de ciberseguridad.

Fijan fecha de inicio de actividades de la Agencia Nacional de Ciberseguridad

La nueva entidad comenzará sus operaciones el próximo 1 de enero, con normas claves entrando en vigor el 1 de marzo del 2025. Además, fija su planta de funcionarios y el traspaso de personal desde la Coordinación Nacional de Ciberseguridad, el CSIRT y la Red de Conectividad del Estado, todos organismos actualmente dependientes de la Subsecretaría del Interior.

Ministerio de Bienes Nacionales denuncia vulneración de plataformas digitales

La denuncia fue presentada ante la Brigada del Cibercrimen de la PDI este miércoles, ello luego de que desde la noche de este lunes se constatara un incidente informático que han mantenido su sitio fuera de línea.

CSIRT emite alerta por malware bancario Grandoreiro

En un comunicado especiañ, la entidad que supervisa la ciberseguridad nacional informó sobre el incremento de actividad de esta campaña de phishing con malware que busca comprometer la seguridad de cuentas y sistemas.

Congreso aprueba ley marco de ciberseguridad y norma queda lista para su promulgación

La norma fue aprobada este martes en el pleno del Senado, luego de haber sido votada más temprano y aprobada por unanimidad en la cámara baja.

Comisión de Seguridad Ciudadana de la Cámara despachó Ley marco de Ciberseguridad

La iniciativa será revisada por la Comisión de Hacienda que deberá asignar responsabilidades y deberes a una serie de órganos de la Administración Pública del Estado y a aquellos privados que pertenecen al área de las infraestructuras críticas de la información.

Ransomware en GTD impacta a clientes en Chile y Perú

El incidente afecta varios servicios TI del proveedor telecomunicaciones. La empresa debió desconectar algunas plataformas de clientes. El sitio de gtd permanece caído desde comienzos de semana.

Ransomware afecta a una parte de la infraestructura del Servicio Nacional de Aduanas

La banda de ransomware Black Basta fue identificada como responsable del incidente, el que de todas formas, no impidió la atención a público.