[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

En Perú promulgan decreto que tipifica y castiga duramente el tráfico ilícito de datos informáticos

El Poder Ejecutivo promulgó el Decreto Legislativo 1700 que reforma la Ley de Delitos Informáticos para sancionar, con hasta 10 años de cárcel, la adquisición, posesión y comercialización de datos obtenidos ilegalmente, ampliando la protección frente a los delitos digitales.

Estafa digital en Perú usa préstamos falsos para robar tarjetas bancarias y PIN

Una investigación de la firma Group-IB reveló una operación de phishing a gran escala que atrae a víctimas con aplicaciones de préstamos fraudulentos. El fraude, que comenzó en Perú, ya se ha extendido a otros países de Latinoamérica -entre ellos Chile y Colombia- y utiliza técnicas sofisticadas para capturar datos financieros.

Usuarios de proveedor de internet en Perú en alerta por posible brecha de datos tras correo masivo

Clientes del proveedor de internet Win (Wi-Net Telecom S.A.C.) recibieron correos que aseguran un “hackeo”, mientras se difunde en foros una supuesta base de datos con casi 300 mil registros que incluirían nombres, correos y números de identificación.

Publican estudio de madurez en ciberseguridad para América Latina y el Caribe

El estudio elaborado por la OEA y el BID, evaluó capacidades nacionales a través del Cybersecurity Capability Maturity Model (CMM), que abarca cinco dimensiones: políticas y estrategias, cultura y sociedad, educación y habilidades, marco legal y regulatorio, y tecnologías y estándares.

Perú descarta el voto digital para 2026 por riesgos de ciberseguridad y fallas técnicas no resueltas

Una auditoría integral concluyó que la solución de voto digital no alcanza estándares mínimos de seguridad informática, protección de datos e integridad electoral, y advierte que su uso podría afectar la confianza ciudadana.

Incidente cibernético paralizó temporalmente operación de entidad laboral en Perú

La Superintendencia Nacional de Fiscalización Laboral (SUNAFIL) se vio obligada a detener sus sistemas tras un ciberataque ocurrido el pasado mes de noviembre. Tras la suspensión, la entidad habilitó canales alternativos para trámites mientras evalúa pérdidas, pero ha recibido duras críticas por su falta de respaldos.

[Weekly Update] ISP perdió seis meses de trabajo como consecuencia de ransomware

Además: diario oficial del Perú sufre interrupción durante el fin de semana; Jaguar Land Rover recibe apoyo económico del gobierno británico para enfrentar ransomware; productor de cerveza japonesa paraliza operaciones por ciberataque; agencias internacionales proponer guía de protección en entornos OT; gobierno de Chile presente nuevos perfiles laborales de ciberseguridad; legisladores brasileños impulsan nueva ley de ciberseguridad; 620 registros electorales expuestos en Uruguay; grupo de retail cooperativo británico revela costos tras ciberataque; famosa tienda Harrods sufre un segundo ciberataque este año.

Ciberataque en sitio del diario oficial del Perú borró temporalmente normas legales

Este domingo, el colectivo hacktivista “Deface Perú” interrumpió la web del diario oficial El Peruano del vecino país, borrando temporalmente algunas normas legales.

[Weekly Update] Se abre debate sobre el futuro del programa CVE

Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.