Blog de Ciberseguridad
Durante su servicio activo en el Ejército de los Estados Unidos, Cameron Wagenius lideró una red de extorsión digital que comprometió datos sensibles de grandes empresas de telecomunicaciones en ese país y buscó apoyo en potencias extranjeras para la comisión de ilícitos.
Un jurado en California concluyó que la compañía utilizó de forma indebida planes de datos celulares de los usuarios para beneficio corporativo en “transferencias pasivas”. Empresa argumenta que datos son esenciales para buen funcionamiento de los dispositivos.
La décima aerolínea comercial de los Estados Unidos reportó un incidente que afectó a sus sistemas internos, pero sin comprometer la seguridad de los vuelos. Se especula que el grupo cibercriminal Scattered Spider estaría detrás de las intrusiones.
La decisión fue tomada por la Oficial Administrativa Jefa de la Cámara de Representantes (CAO) y se enmarca en una estrategia más amplia para restringir tecnologías consideradas de alto riesgo dentro del Congreso estadounidense. WhatsApp discrepó con la medida.
El centro de salud McLaren Health Care tardó nueve meses en notificar a los pacientes cuya información fue comprometida durante un ciberataque ocurrido entre julio y agosto de 2024. Información incluye nombres, número del seguro social y registros médicos, entre otros.
El incidente, atribuido al grupo de ransomware Play, expuso datos sensibles de trabajadores y exempleados, entre los que se incluyen números de seguridad social, licencias de conducir, información bancaria y datos médicos, entre otros.
La APT patrocinada por el estado chino habría comprometido redes de telecomunicaciones de Viasat a principios de este año, así como otra telecom de Canadá que no fue identificada, aprovechando vulnerabilidades conocidas.
La aseguradora Aflac confirmó una violación de seguridad. El incidente sería parte de una campaña coordinada contra empresas del rubro atribuida por los expertos al grupo cibercriminal Scattered Spider.
El incidente habría tenido como blanco a periodistas que cubren temas de seguridad nacional, política económica y asuntos relacionados con China. Expertos indican que los patrones del ciberataque son similares a los de una APT.
El fallo CVE-2025-3935 de ScreenConnect, que fue corregido en abril pasado, estaría vinculado a un ataque sofisticado que afectó a un número limitado de clientes de la firma ConnectWise. CISA emitió una advertencia sobre su explotación activa. Hay críticas por el manejo del incidente por parte de la empresa.
Debe estar conectado para enviar un comentario.