[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Grupo cibercriminal ruso es vinculado a sofisticado intento de apagón cibernético en Polonia

Autoridades y expertos en ciberseguridad señalan que un ataque con un malware destructor dirigido a la red eléctrica polaca, atribuido al grupo ruso Sandworm, fue frustrado a fines de diciembre, marcando uno de los episodios más serios contra infraestructura crítica en años.

[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate

En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.

La Unión Europea impulsa una reforma para eliminar gradualmente proveedores de alto riesgo en infraestructura crítica

Desde el parlamento europeo se propone una revisión del Acta de Ciberseguridad para reforzar las defensas ante amenazas crecientes y reducir la dependencia de equipos de países considerados de “alto riesgo”. La medida que podría afectar de forma significativa a proveedores extranjeros como Huawei y ZTE.

[Weekly Update] Serie de incidentes registrados en proveedores estratégicos de energía y telecomunicaciones a nivel regional y global

En detalle: Endesa informó compromiso de datos de clientes tras ciberataque; Copec confirmó ciberataque sin afectación a clientes; Polonia repelió masivo ciberataque contra su red eléctrica; usuarios de un ISP peruano alertados por posible brecha de datos; grupo vinculado a China estaría atacando redes de telecomunicaciones en Asia y Europa; hospital en Bélgica paralizó sus sistemas tras ciberataque; Perú impulsa norma para que la banca reporte incidentes en 24 horas; especialista de NIVEL4 detectó una vulnerabilidad DoS en un CMS; Microsoft corrigió tres fallas de día cero en su Patch Tuesday de enero; e informe del Foro Económico Mundial advierte del impacto de deepfakes en sistemas de verificación de identidad.

Polonia repele masivo ciberataque a su red eléctrica y acusa a Rusia de intento de sabotaje

Las autoridades polacas confirmaron que una ofensiva digital a finales de diciembre de 2025 estuvo dirigida a interrumpir el suministro eléctrico del país, pero fue contenida por los equipos de ciberseguridad nacional. El gobierno apuntó a Rusia como responsable.

Grupo vinculado a China estaría comprometiendo redes de telecomunicaciones en Asia y Europa

El actor de amenaza UAT-7290, vinculado a China, habría intensificado ataques contra proveedores de telecomunicaciones en la región sur de Asia y Europa, aprovechando vulnerabilidades en equipos de red periféricos y un conjunto de malware altamente modular.

[Weekly Update] ANCI publica instrucciones sobre delegados, reportes y procedimientos técnico en incidentes

Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.

Publican estudio de madurez en ciberseguridad para América Latina y el Caribe

El estudio elaborado por la OEA y el BID, evaluó capacidades nacionales a través del Cybersecurity Capability Maturity Model (CMM), que abarca cinco dimensiones: políticas y estrategias, cultura y sociedad, educación y habilidades, marco legal y regulatorio, y tecnologías y estándares.

Ransomware afecta a proveedor de energía en Rumania: es la segunda infraestructura crítica impactada en el mes

El incidente obligó a reconstruir sistemas clave de Oltenia Energy Complex, el mayor productor de energía a base de carbón de Rumania, en un contexto marcado por una seguidilla de ataques que han golpeado a sectores estratégicos del país.