[Weekly Update] Ataques automatizados con IA comprometen más de 600 firewalls FortiGate en 55 países

Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.

Millonaria multa a Reddit en Reino Unido por uso indebido de datos de menores y fallas en control de edad

La autoridad británica de protección de datos concluyó que la plataforma procesó información personal de menores sin base legal suficiente y sin mecanismos efectivos de verificación, exponiéndolos potencialmente a contenido inapropiado.

Autoridades de 61 países alertan sobre el uso indebido de imágenes en sistemas de IA generativa

Una declaración conjunta advierte que herramientas capaces de crear imágenes realistas de personas sin su consentimiento pueden vulnerar derechos fundamentales como la privacidad y la dignidad. En paralelo, el Reino Unido investiga a X y X.AI por el uso de datos personales en su chatbot Grok.

En Corea del Sur multan a filiales de Louis Vuitton, Dior y Tiffany con 25 millones de dólares tras filtración masiva de datos

Las autoridades de protección de datos de ese país impusieron sanciones históricas a las filiales coreanas de las tres marcas de lujo por fallos de seguridad en plataformas SaaS que derivaron en brechas que afectaron a más de 5,5 millones de usuarios.

Comisión Europea y dos agencias de los Países Bajos sufren incidentes por explotación de fallas críticas en software de gestión móvil

Una serie de ataques vinculados a vulnerabilidades de día cero en Ivanti Endpoint Manager Mobile comprometieron los sistemas de la Comisión Europea, la Autoridad de Protección de Datos de Países Bajos y el Consejo de la Judicatura, permitiendo el acceso no autorizado a información del personal de esas entidades.

Flickr alerta a millones de usuarios por posible filtración de datos vinculada a proveedor externo

La plataforma de fotografía online comunicó que una vulnerabilidad en un sistema de correo de un tercero podría haber permitido la exposición no autorizada de nombres, correos electrónicos y otros datos, aunque asegura que contraseñas y pagos no se vieron comprometidos.

Autoridad francesa multa a agencia pública de empleo por masiva brecha de datos

CNIL, la autoridad de protección de datos de Francia, sancionó con 5 millones de euros a France Travail, el organismo público de empleo, tras una filtración de información personal de millones de solicitantes de trabajo con datos de al menos dos décadas.

ANCI desarrolla plataforma para consultar si tus datos han sido filtrados

La Agencia Nacional de Ciberseguridad habilitó una herramienta en línea denominada “ciberlupa” la cual permite a cualquier persona verificar, de forma segura, si su dirección de correo electrónico ha aparecido en bases de datos o filtraciones conocidas.

Autoridad de protección de datos francesa impone multa de 42 millones de euros a proveedor de internet tras masivo ciberincidente

La Comisión Nacional de Informática y Libertades sancionó a las empresas Free y su subsidiaria Free Mobile por fallas en la seguridad de datos que facilitaron un ciberataque en 2024 que expuso información de más de 24 millones de suscriptores, incluidos información bancaria.

Proveedor de energía español Endesa confirma ciberataque que comprometió datos de clientes

La compañía española de energía informó que el incidente afectó a usuarios de su comercializadora Endesa Energía y Energía XXI, y que el incidente ya fue notificado a las autoridades y a las personas potencialmente impactadas.