[Weekly Update] Desmantelan operación de ciberespionaje que infiltró redes de telecomunicaciones en 42 países

Además: Cisco corrige fallas críticas que podrían dar control total de firewalls; ataques con drones afectaron centros de datos de Amazon en Medio Oriente; vulnerabilidad en OpenClaw permitiría secuestrar agentes de IA y robar datos; ransomware impacta al Centro de Cáncer de la Universidad de Hawái y expone información de 1,2 millones de personas; gobiernos y empresas impulsan principios de seguridad para redes 6G; Anthropic enfrenta vetos, fallas globales y cuestionamientos sobre su IA; fintech estadounidense demanda a SonicWall por brecha que facilitó ransomware; versiones contrapuestas sobre supuesto hackeo a instituciones mexicanas con código vinculado a la IA Claude; y Fabricante de dispositivos médicos investiga ciberataque que afectó sistemas y procesos de facturación.

Ciberataque a Centro de Cáncer de la Universidad de Hawái expone datos de 1,2 millones de personas

La institución confirmó que fue víctima de un ransomware que comprometió información sensible de 1,15 millones de pacientes, empleados e investigadores, en uno de los incidentes más relevantes del año para el sector salud.

Fintech norteamericana lleva a SonicWall a tribunales tras brecha en servicio de respaldo que abrió la puerta a ransomware

La empresa fintech Marquis, con sede en Texas, afirma que una vulnerabilidad en el servicio de respaldo en la nube de SonicWall, revelada meses antes, facilitó el acceso de atacantes a su red y provocó un ciberataque que expuso datos sensibles de clientes y afectó a decenas de instituciones financieras.

Fabricante de dispositivos médicos norteamericano revela ciberataque que afectó sistemas y operaciones de facturación

La firma estadounidense de dispositivos médicos UFP Technologies reportó una intrusión en sus sistemas de TI detectada el 14 de febrero y, aunque sus operaciones principales se mantienen, la empresa investiga el alcance de la información exfiltrada y evalúa posibles notificaciones adicionales a reguladores y clientes.

[Weekly Update] Ataques automatizados con IA comprometen más de 600 firewalls FortiGate en 55 países

Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.

Ransomware impactó en empresa japonesa que fabrica máquinas para probar chips

Advantest, compañía con sede en Tokio que produce equipos utilizados por fabricantes de semiconductores en todo el mundo, confirmó que un ciberataque afectó parte de su red interna y ahora investiga si datos de clientes o empleados fueron comprometidos.

[Weekly Update] Microsoft corrige seis días cero en el Patch Tuesday de Febrero

Además: ransomware paraliza plataforma de pagos en USA; ciberataque sacude a operador de oleoductos rumano; nuevo spyware puede tomar control de teléfonos iPhone y Android; paraliza el Ministerio de Ciencia en España tras ciberataque; Flickr alerta por filtración vía proveedor; empresas noruegas fueron afectadas por campaña Salt Typhoon; atribuyen a grupos rusos campaña de espionaje que explota Office; Comisión Europea y agencias de Países Bajos sufren incidentes; Y Singapur revela que cuatro de sus principales Telcos fueron atacadas.

Ransomware paraliza infraestructura de plataforma de pagos en USA y genera interrupciones

La plataforma de procesamiento de pagos BridgePay Network Solutions confirmó que sufrió una masiva caída de sus servicios como consecuencia de un ransomware, obligando a comercios y entidades públicas a recurrir al pago en efectivo y afectando millones de transacciones en todo el país.

Ciberataque sacude a operador de oleoductos de Rumania

La empresa estatal Conpet confirmó que parte de su infraestructura informática fue impactada por un ransomware que derribó sus sistemas corporativos y el sitio web. El grupo cibercriminal Qilin asegura haber extraído casi un terabyte de información sensible y expone documentos en la red oscura.

CSIRT Nacional alerta sobre incidente de efecto significativo en entidad estratégica e identifica a ransomware Qilin como autor

El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.