[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

ANCI desarrolla plataforma para consultar si tus datos han sido filtrados

La Agencia Nacional de Ciberseguridad habilitó una herramienta en línea denominada “ciberlupa” la cual permite a cualquier persona verificar, de forma segura, si su dirección de correo electrónico ha aparecido en bases de datos o filtraciones conocidas.

Under Armour investiga supuesta filtración de 72 millones de registros de clientes

La empresa estadounidense de ropa deportiva investiga un incidente de ciberseguridad tras la aparición de millones de correos electrónicos y otros datos de usuarios en foros clandestinos, aunque asegura que no hay evidencia de compromisos en pagos o contraseñas.

Usuarios de proveedor de internet en Perú en alerta por posible brecha de datos tras correo masivo

Clientes del proveedor de internet Win (Wi-Net Telecom S.A.C.) recibieron correos que aseguran un “hackeo”, mientras se difunde en foros una supuesta base de datos con casi 300 mil registros que incluirían nombres, correos y números de identificación.

Ransomware afecta a proveedor estratégico de servicios para agencias federales de los Estados Unidos

Sedgwick, empresa que administra reclamos y riesgos a nivel global, confirmó un incidente de seguridad en una de sus filiales para soluciones de servicios públicos, esto tras la declaración del grupo de ransomware TridentLocker afirmara haber robado y filtrado información sensible.

Minorista coreano Coupang anunció compensación récord a clientes tras filtración masiva de datos

El mayor minorista online de Corea del Sur destinará más de US$1.170 millones en vales de compra para unos 34 millones de clientes, esto tras uno de los mayores incidentes de seguridad del país, atribuido a un ex trabajador y que generó críticas de usuarios y autoridades.

Ataque a servidores externos expone información técnica no clasificada de la Agencia Espacial Europea

ESA confirmó un incidente de ciberseguridad en infraestructura fuera de su red corporativa, luego de que un actor malicioso afirmara haber robado más de 200 GB de datos vinculados a proyectos de ingeniería colaborativa.

Miles de datos de trabajadores de Korean Air comprometidos tras ciberataque

La aerolínea surcoreana confirmó a medios de ese país la filtración de información personal de cerca de 30 mil trabajadores tras un ataque a su exfilial de catering KC&D, en un incidente que se suma a otros casos recientes en el sector aéreo del surcorea.

Quedan expuestos datos de 21 mil clientes de Nissan tras ataque a Red Hat

El fabricante japonés confirmó que información personal de clientes en ese país quedó comprometida luego de un acceso no autorizado a servidores gestionados por Red Hat, en un nuevo incidente que vuelve a poner el foco en los riesgos de terceros tecnológicos.

Alertan sobre presunta filtración de datos personales de ciudadanos argentinos en la dark web

Más de un terabyte de información sensible atribuida a bases estatales y privadas habría quedado expuesta en Argentina. La filtración provendría de la empresa Work Management, continuadora de una firma clausurada judicialmente en 2023.