[Weekly Update] Ataques automatizados con IA comprometen más de 600 firewalls FortiGate en 55 países

Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.

Millonaria multa a Reddit en Reino Unido por uso indebido de datos de menores y fallas en control de edad

La autoridad británica de protección de datos concluyó que la plataforma procesó información personal de menores sin base legal suficiente y sin mecanismos efectivos de verificación, exponiéndolos potencialmente a contenido inapropiado.

Autoridades de 61 países alertan sobre el uso indebido de imágenes en sistemas de IA generativa

Una declaración conjunta advierte que herramientas capaces de crear imágenes realistas de personas sin su consentimiento pueden vulnerar derechos fundamentales como la privacidad y la dignidad. En paralelo, el Reino Unido investiga a X y X.AI por el uso de datos personales en su chatbot Grok.

Operador telefónico registra la mayor filtración de datos personales en la historia de los Países Bajos

Un ciberataque masivo expuso la información sensible de más de 6 millones de clientes de la operadora de telecomunicaciones Odido, convirtiéndose en la brecha de datos más grande de la historia reciente en ese país.

Advierten sobre spyware que puede tomar el control teléfonos iPhone y Android

Un reporte de la firma iVerify alertó sobre una nueva herramienta de espionaje comercial denominada ZeroDayRAT la cual está siendo ofrecida a cibercriminales a través de Telegram y permite el acceso remoto completo a dispositivos móviles, planteando riesgos para la privacidad y seguridad financiera de usuarios y organizaciones.

Comisión asesora para la ley de protección de datos concluye trabajo y entrega hoja de ruta

La instancia técnica que elaboró informes para la implementación de la Ley N.º 21.719 cerró su trabajo con recomendaciones estratégicas para el sector público y privado, destacando la necesidad de fortalecer la institucionalidad, anticipar la instalación de la Agencia de Protección de Datos Personales.

Under Armour investiga supuesta filtración de 72 millones de registros de clientes

La empresa estadounidense de ropa deportiva investiga un incidente de ciberseguridad tras la aparición de millones de correos electrónicos y otros datos de usuarios en foros clandestinos, aunque asegura que no hay evidencia de compromisos en pagos o contraseñas.

Alertan por extensiones de Chrome que capturaban conversaciones con servicios de IA

Investigadores de seguridad alertaron sobre dos complementos del navegador que, disfrazados de herramientas legítimas de ChatGPT y DeepSeek, capturaron y enviaron datos de conversaciones y actividad web de cientos de miles de usuarios a servidores de atacantes.

Italia multa a Apple por uso anticompetitivo de su sistema de privacidad en la publicidad móvil

La autoridad de competencia italiana concluyó que el marco App Tracking Transparency impone cargas desproporcionadas a desarrolladores externos y refuerza la posición dominante de Apple en el mercado publicitario digital.

Tribunal supremo de Austria declara ilegal el modelo de publicidad personalizada de Meta

La justicia ordenó a la compañía entregar a los usuarios europeos acceso completo a sus datos personales y confirmó que la publicidad basada en perfiles no es una necesidad contractual, sino una elección comercial que requiere consentimiento explícito.