Etiqueta: malware

[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas

Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.

Advierten sobre el despliegue de tres nuevas familias de malware contra telcos sudamericanas

Un informe técnico de Cisco Talos detalla que desde 2024 un grupo de espionaje cibernético identificado como UAT-9244 y ligado a China ha dirigido campañas persistentes contra proveedores de servicios de telecomunicaciones con herramientas maliciosas para establecer acceso prolongado a infraestructura crítica.

Desmantelan operación ligada a China que infiltró redes de telecomunicaciones y gobiernos a nivel global

Una investigación internacional logró desmantelar una sofisticada operación de ciberespionaje atribuida a un grupo con vínculos chinos que durante casi una década ocultó comandos de comando y control dentro de herramientas legítimas como Google Sheets. Se habrían comprometido al menos 53 organizaciones en 42 países, incluidas empresas de telecomunicaciones y agencias gubernamentales. Chile, Perú y Colombia figuran en América Latina.

En Corea del Sur multan a filiales de Louis Vuitton, Dior y Tiffany con 25 millones de dólares tras filtración masiva de datos

Las autoridades de protección de datos de ese país impusieron sanciones históricas a las filiales coreanas de las tres marcas de lujo por fallos de seguridad en plataformas SaaS que derivaron en brechas que afectaron a más de 5,5 millones de usuarios.

APT28 lanza sofisticada campaña de espionaje cibernético explotando falla crítica en Microsoft Office

Una nueva ofensiva cibernética atribuida a hackers estatales rusos estaría aprovechando la vulnerabilidad CVE-2026-21509 en Microsoft Office para infiltrar sistemas gubernamentales, marítimos y de transporte en Europa y Asia.

[Weekly Update] Comisión asesora para ley de protección de datos concluye su trabajo

Además: usaron Notepa++ para espionaje; alertan por fallas activamente explotadas en SolarWinds Web Help Desk y GitLab; empresas de La Araucanía denuncian fraude por vulneración de cuentas en el SII; campaña de ciberespionaje compromete a 37 países; Coinbase confirma nuevo incidente; habrían robado millones de registros de App de citas; Google interrumpe redes proxys usadas para el cibercrimen; y multa a agencia pública francesa por brecha de datos.

Notepad++ fue secuestrado por actores estatales patrocinados y usado para espiar mediante malware

Entre junio y diciembre de 2025, cibercriminales presuntamente asociados a China comprometieron la infraestructura de actualizaciones de Notepad++, redirigiendo silenciosamente a determinados usuarios a servidores maliciosos que entregaban malware.

Google interrumpe una de las redes proxy residenciales más utilizadas por cibercriminales en el mundo

La empresa tecnológica anunció la interrupción de una infraestructura global que había convertido millones de dispositivos comunes en nodos de una red que ocultaba actividades maliciosas de más de 550 grupos de amenazas.

Grupo cibercriminal ruso es vinculado a sofisticado intento de apagón cibernético en Polonia

Autoridades y expertos en ciberseguridad señalan que un ataque con un malware destructor dirigido a la red eléctrica polaca, atribuido al grupo ruso Sandworm, fue frustrado a fines de diciembre, marcando uno de los episodios más serios contra infraestructura crítica en años.