Blog de Ciberseguridad
El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.
En detalle: reportan phishing masivo en Perú con aplicaciones de préstamos; impulsan nueva base de datos global de vulnerabilidades; Europa busca eliminar proveedores de alto riesgo en infraestructuras críticas; millonaria multa a proveedor de internet tras incidente; Europa publica nuevo estándar para sistemas IA; regulador canadiense investiga brecha de datos; ransomware golpea a conglomerado surcoreano de educación y servicios; Ingran Macro conforma que ransomware de 2024 expuso miles de datos; y filtración masiva en compañía que gestiona tickets de tren en Europa.
La empresa, una de las mayores distribuidoras mundiales de productos y servicios IT, reveló que una intrusión con ransomware en julio de 2025 derivó en el acceso no autorizado a archivos internos con información personal y laboral de empleados y candidatos.
Kyowon Group, uno de los conglomerados más grandes de Corea del Sur, confirmó un ataque de ransomware que afectó cientos de servidores, interrumpió múltiples servicios y podría haber comprometido los datos personales de hasta 9,6 millones de cuentas, mientras las autoridades y expertos investigan el alcance del incidente.
El hospital belga AZ Monica, en Amberes, desconectó sus servidores tras un ataque informático que dejó sin acceso a expedientes digitales y obligó a posponer decenas de cirugías. Además, el hospital se vio forzado a trasladar algunos pacientes críticos a otros centros de salud.
Mientras la compañía aseguró que el ataque fue contenido y que los datos de clientes no se vieron afectados, el grupo de ransomware Anubis afirmó haber obtenido varios terabytes de información interna y amenazó con publicarlos.
Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.
Una intrusión detectada en mayo del 2025 en el sistema hospitalario Covenant Health reveló, meses después, un impacto mucho mayor al estimado inicialmente, con información personal y médica comprometida y efectos operativos en varios hospitales.
Sedgwick, empresa que administra reclamos y riesgos a nivel global, confirmó un incidente de seguridad en una de sus filiales para soluciones de servicios públicos, esto tras la declaración del grupo de ransomware TridentLocker afirmara haber robado y filtrado información sensible.
El incidente obligó a reconstruir sistemas clave de Oltenia Energy Complex, el mayor productor de energía a base de carbón de Rumania, en un contexto marcado por una seguidilla de ataques que han golpeado a sectores estratégicos del país.
Debe estar conectado para enviar un comentario.