[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas

Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.

Inteligencia de Países Bajos alerta de campaña para tomar control de cuentas de Signal y WhatsApp

El Servicio General de Inteligencia y el Servicio de Inteligencia Militar de los Países Bajos emitieron un aviso sobre una campaña global de actores vinculados al Estado ruso que utiliza técnicas de ingeniería social para apropiarse de cuentas de mensajería de funcionarios, militares y periodistas.

Sofisticada campaña de phishing compromete credenciales del sector logístico en USA y Europa

Un grupo cibercriminal ligado a Rusia y Armenia estaría detrás de una campaña de phishing identificada como “Diesel Vortex” y que se ha dirigido a plataformas críticas del sector de transporte y logística, robando miles de credenciales y facilitando fraudes como desvío de carga y robo de fondos.

Cómo tu huella digital puede convertirse en el objetivo de un atacante

En esta columna se advierte que la huella digital en internet construida a partir de acciones cotidianas se ha transformado en un insumo clave para fraudes cada vez más sofisticados, donde datos públicos y filtraciones, con el apoyo de la IA, permiten suplantaciones y engaños personalizados, incluso mediante deepfakes. Así, la privacidad deja de ser solo una configuración técnica y se convierte en un hábito estratégico para reducir la exposición y fortalecer la seguridad personal.

Cibercriminales sin muchas habilidades utilizan IA para ejecutar ataques de “vibe extortion”

Investigadores de seguridad alertan sobre una nueva táctica en la que actores sin grandes habilidades técnicas apoyan sus campañas de extorsión con inteligencia artificial para crear mensajes convincentes y acelerar el ciclo de ataque.

Operador telefónico registra la mayor filtración de datos personales en la historia de los Países Bajos

Un ciberataque masivo expuso la información sensible de más de 6 millones de clientes de la operadora de telecomunicaciones Odido, convirtiéndose en la brecha de datos más grande de la historia reciente en ese país.

Grupo cibercriminal afirma haber robado millones de registros de gigante de aplicaciones de citas

El grupo ShinyHunters afirmó haber robado millones de registros de usuarios de las aplicaciones de citas de Match Group, empresa propietaria de plataformas ampliamente conocidas como Tinder, Hinge, OkCupid y Match.com. La empresa está investigando el incidente.

Autoridad francesa multa a agencia pública de empleo por masiva brecha de datos

CNIL, la autoridad de protección de datos de Francia, sancionó con 5 millones de euros a France Travail, el organismo público de empleo, tras una filtración de información personal de millones de solicitantes de trabajo con datos de al menos dos décadas.

[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Estafa digital en Perú usa préstamos falsos para robar tarjetas bancarias y PIN

Una investigación de la firma Group-IB reveló una operación de phishing a gran escala que atrae a víctimas con aplicaciones de préstamos fraudulentos. El fraude, que comenzó en Perú, ya se ha extendido a otros países de Latinoamérica -entre ellos Chile y Colombia- y utiliza técnicas sofisticadas para capturar datos financieros.