Blog de Ciberseguridad
La filial estadounidense de la multinacional de telecomunicaciones sueca Ericsson, informó que un ataque a uno de sus proveedores en abril de 2025 resultó en el acceso no autorizado a datos personales de trabajadores y clientes, y ofreció servicios de protección de identidad a los afectados.
Una intrusión detectada en mayo del 2025 en el sistema hospitalario Covenant Health reveló, meses después, un impacto mucho mayor al estimado inicialmente, con información personal y médica comprometida y efectos operativos en varios hospitales.
Sedgwick, empresa que administra reclamos y riesgos a nivel global, confirmó un incidente de seguridad en una de sus filiales para soluciones de servicios públicos, esto tras la declaración del grupo de ransomware TridentLocker afirmara haber robado y filtrado información sensible.
El NIST anunció una inversión estratégica de 20 millones de dólares junto a MITRE para crear dos centros enfocados en productividad manufacturera y protección de infraestructuras críticas frente a amenazas cibernéticas basadas en Inteligencia Artificial.
Aunque la petrolera estatal de Venezuela aseguró que sus operaciones clave no fueron afectadas, fuentes internas y reportes internacionales indican interrupciones en sistemas críticos y suspensión de despachos de crudo, todo esto en un contexto de fuerte confrontación con Estados Unidos.
El gigante de servicios empresariales Conduent confirmó que un ataque de ransomware comprometió información personal y médica de millones de usuarios en los Estados Unidos el año 2024, tras casi tres meses de acceso no autorizado a sus sistemas.
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
La Comisión Federal de Comercio de los Estados Unidos (FTC) y el Departamento de Justicia (DOJ) demandaron a la compañía Apitor, acusándola de violar la ley de protección infantil en línea al recopilar la ubicación de menores sin consentimiento paterno.
En menos de una semana, Google recibió fuertes sanciones de la Comisión Europea, la autoridad francesa de protección de datos y un tribunal federal en los Estados Unidos. Las multas, que superan los 4.700 millones de dólares, apuntan a abusos de mercado, violaciones a la privacidad.
El ataque paralizó a cientos de gobiernos locales y puso en riesgo datos sensibles. Además: el Estado de Nevada suspendió servicios tras ransomware; fiscalía alemana acusa a sujeto por ataque a petrolera rusa; Agencia de crédito TransUnion confirma brecha que afecta a 4,4 millones de clientes; Nissan admite filtración de datos en filial de diseño; la ciudad de Baltimore pierde 1,5 millones de dólares por fraude digital; regulador financiero canadiense sufre filtración; Fiscalía de Pensilvania interrumpe procesos judiciales tras ciberataque; empresa de retail francés Auchan alerta a clientes por robo de datos; y proveedor de salud en Estados Unidos notifica a clientes de filtración 10 meses después de incidente.
Debe estar conectado para enviar un comentario.