Blog de Ciberseguridad
Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.
La compañía ferroviaria Eurail confirmó que un acceso no autorizado a sus sistemas comprometió datos personales de más de 300 mil usuarios, incluyendo información sensible en algunos casos, lo que activó investigaciones y advertencias sobre riesgos de fraude e identidad digital.
El incidente se originó por una campaña de phishing que permitió a atacantes acceder a cuentas del portal interno Partner Central, utilizado por la empresa para gestionar información laboral y beneficios de su personal.
La filtración de datos personales de 27 millones de usuarios provocó una caída del 90% en las ganancias operativas de SK Telecom, multas récord y un éxodo masivo de clientes, marcando un antes y un después en la ciberseguridad corporativa.
El nuevo sistema 2FA ya está operativo para sistemas de la Administradora de Fondos Cesantía, la Defensoría Penal Pública y Carabineros. La medida busca proteger la identidad digital de los ciudadanos y se expandirá progresivamente a otras instituciones del Estado.
El grupo Scattered Lapsus$ Hunters cumplió su amenaza y publicaron en la dark web los datos personales de más de cinco millones de clientes de la aerolínea, marcando uno de los mayores incidentes de ciberseguridad en la historia de Australia.
Debe estar conectado para enviar un comentario.