Blog de Ciberseguridad
La Comisión Nacional de Informática y Libertades sancionó a las empresas Free y su subsidiaria Free Mobile por fallas en la seguridad de datos que facilitaron un ciberataque en 2024 que expuso información de más de 24 millones de suscriptores, incluidos información bancaria.
Además: abren investigación por posible filtración tras hackeo a Clínica Dávila; ransomware en sistema de agua en Rumania; alertan sobre presunta filtración de datos ciudadanos en Argentina; Perú descarta el voto digital por riesgos de ciberseguridad; Spotify confirma extracción masiva de su catálogo; DDoS paralizó temporalmente al servicio postal francés; expuestos datos de 21 mil clientes de Nissan en japón; NIST y MITRE impulsan centros de IA para fortalecer ciberseguridad; y Francia investiga posible injerencia extranjera tras detectar malware en ferry de pasajeros.
Un tripulante letón permanece detenido acusado de instalar un programa de acceso remoto en el buque Fantastic, de bandera italiana, y que estaba en un puerto frances en el Mediterráneo. Se investiga si el incidente informático tiene implicancias de seguridad nacional.
Un ciberataque de denegación de servicio dejó fuera de línea a la empresa postal francesa y a su filial bancaria, provocando retrasos en envíos y pagos justo en uno de los períodos de mayor demanda del año. Este miércoles 24 de diciembre se repusieron los servicios de banca en línea y aplicación móvil.
La filial francesa del proveedor holandés de servicios de telecomunicaciones Eurofiber, confirmó que atacantes explotaron una vulnerabilidad en su plataforma de tickets y en el portal ATE, robando información técnica y de soporte antes de exigir dinero a la empresa.
Una operación conjunta en Francia, España, Chipre, Alemania y Bélgica permitió arrestar a nueve sujetos vinculadas con un fraude masivo de criptomonedas que operaba a través de plataformas falsas y técnicas avanzadas de lavado de dinero.
La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.
La compañía comenzó a notificar del incidente a cientos de miles de usuarios tras detectar accesos no autorizados a información personal vinculada a cuentas de lealtad.
La compañía Bouygues Telecom confirmó que atacantes accedieron a información personal, incluidos los códigos internacionales de cuentas bancarias, y advirtió sobre riesgos de fraude y phishing. El incidente se produce a pocos días de otro ataque contra el operador Orange en el mismo país.
Las aerolíneas europeas confirmaron que atacantes accedieron a información personal de clientes a través de un proveedor de servicios, sin afectar datos financieros ni sistemas internos. Ambas entidades informaron a las autoridades de Países Bajos y Francia sobre el incidente.
Debe estar conectado para enviar un comentario.