Blog de Ciberseguridad
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.
La plataforma reveló cómo los cibercriminales usaron gráficos vectoriales escalables para simular portales judiciales de Colombia y engañar a usuarios con descargas maliciosas.
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
La compañía estadounidense Healthcare Services Group detectó un acceso no autorizado en septiembre de 2024, pero las notificaciones a los afectados comenzaron enviarse recién el pasado mes de agosto.
La compañía comenzó a notificar del incidente a cientos de miles de usuarios tras detectar accesos no autorizados a información personal vinculada a cuentas de lealtad.
Aunque el acceso a internet en Chile es alto, la falta de habilidades y competencias en grupos vulnerables acentúa brechas digitales que expone a los usuarios ante la desinformación y ciberataques de alta sofisticación que utilizan Inteligencia Artificial. El desafío está en avanzar hacia una digitalización segura y equitativa.
La filial belga del grupo de telecomunicaciones Orange confirmó un incidente de seguridad que comprometió información sensible de sus usuarios, lo que generó preocupación por posibles ataques de SIM swapping.
La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.
Debe estar conectado para enviar un comentario.