[Weekly Update] Registro Civil descartó filtración de datos tras alerta pública

Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.

DDoS paralizó temporalmente al servicio postal francés en antesala de Navidad

Un ciberataque de denegación de servicio dejó fuera de línea a la empresa postal francesa y a su filial bancaria, provocando retrasos en envíos y pagos justo en uno de los períodos de mayor demanda del año. Este miércoles 24 de diciembre se repusieron los servicios de banca en línea y aplicación móvil.

Plataforma de streaming SoundCloud confirmó ciberataque que expuso datos de usuarios

La plataforma de streaming reconoció accesos no autorizados a sistemas internos, la filtración parcial de información de usuarios y una serie de medidas de contención que derivaron en errores de conexión y ataques de denegación de servicio.

[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles

Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x

Operador portuario ruso alertó sobre ciberataque para frenar exportaciones de carbón y fertilizantes

El operador Port Alliance confirmó que durante tres días enfrentó sostenidos ataques de DDoS y un intento de intrusión atribuidos a actores extranjeros, aunque asegura que sus terminales mantuvieron el funcionamiento normal pese a la ofensiva digital.

Ciberataque contra agencia de supervición agrícola paralizó temporalmente los envíos de alimentos en Rusia

Un ataque DDoS contra el organismo de control agrícola Rosselkhoznadzor interrumpió los sistemas digitales que certifican la seguridad de los productos, generando demoras en la distribución de alimentos y pérdidas económicas para los productores.

[Vulnerabilidades, Amenazas & Riesgos] Citrix corrige falla crítica en NetScaler

El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.

Ciberataque deja sin Internet a miles en Moscú y desata cuestionamientos por prácticas de proveedores

El operador ASVT apuntó al «Ejército de TI» ucraniano como probable autor de un potente ciberataque de DDoS que afectó por varios días a la empresa de telecomunicaciones, aunque este grupo no se adjudicó el ciberataque.

Incidente informático interrumpe sistema clave durante proceso de declaración de impuestos en Polonia

El incidente ocurrió en la fecha límite para cumplir con la declaración de impuestos. La situación obligó a deshabilitar temporalmente el acceso al registro PESEL, columna vertebral de los servicios digitales del Estado polaco.

Infraestructura de transporte rusa interrumpida por ciberataques

Los sistemas digitales del metro de Moscú y la empresa ferroviaria RZD han sufrido interrupciones en una misma semana. Se especula que los incidentes pueden ser una represalia desde Ucrania tras el ciberataque que interrumpió el servicio de venta de tickets online la semana recién pasada.