[Weekly Update] Ecosistemas de desarrollo se protegen ante aumento de ataques a cadena de suministros

Además: alertan por sistemas de monitoreo de tanques de combustibles expuesto a internet; WhatsApp acusa a software espía de infringir sentencia judicial; 20 mil cuentas de Instagram potencialmente comprometidas; incidente en fintech afecta a clientes de banco en Puerto Rico; y más.

Acceso no autoriza en fintech compromete datos de clientes del Banco Popular de Puerto Rico

La fintech Evertec informó que detectó un acceso no autorizado a determinados sistemas que permitió la obtención de información relacionada con tarjetas de pago de clientes de Banco Popular de Puerto Rico. La compañía activó medidas de respuesta, notificó a las entidades afectadas y continúa la investigación del incidente.

Empresa de ciberseguridad Trellix investiga intrusión en su repositorio interno

Trellix confirmó que actores no autorizados accedieron a una parte de su repositorio de código fuente. La compañía indicó que trabaja con expertos forenses y que, hasta el momento, no existen evidencias de alteraciones en los procesos de liberación o distribución del código.

Gigante de tecnología médica Stryker sin sistemas tras ciberataque atribuido a un grupo vinculado a Irán

Un ataque con malware de tipo wiper que presuntamente destruyó datos y dispositivos dejó fuera de servicio sistemas globales de la empresa Stryker, con impacto en miles de trabajadores y operaciones en múltiples países mientras se investigan las causas y el alcance del incidente.

Autoridad tributaria de Colombia confirma acceso ilícito a plataforma y se especula robo de 18 millones de datos

La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) confirmó recientemente un acceso no autorizado a información de usuarios de su plataforma de agendamiento de citas la que debió interrumpir por seguridad. Mientras tanto, avanza una investigación oficial sobre el alcance del incidente y un intento de extorsión asociado al ataque.

[Weekly Update] El costo de ser un OIV: U. de Chile busca salir del listado y abre debate

En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.