[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas

Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.

Polonia repele masivo ciberataque a su red eléctrica y acusa a Rusia de intento de sabotaje

Las autoridades polacas confirmaron que una ofensiva digital a finales de diciembre de 2025 estuvo dirigida a interrumpir el suministro eléctrico del país, pero fue contenida por los equipos de ciberseguridad nacional. El gobierno apuntó a Rusia como responsable.

Operador portuario ruso alertó sobre ciberataque para frenar exportaciones de carbón y fertilizantes

El operador Port Alliance confirmó que durante tres días enfrentó sostenidos ataques de DDoS y un intento de intrusión atribuidos a actores extranjeros, aunque asegura que sus terminales mantuvieron el funcionamiento normal pese a la ofensiva digital.

[Weekly Update] Implementan segundo factor de autenticación para ClaveÚnica

Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.

Ciberataque contra agencia de supervición agrícola paralizó temporalmente los envíos de alimentos en Rusia

Un ataque DDoS contra el organismo de control agrícola Rosselkhoznadzor interrumpió los sistemas digitales que certifican la seguridad de los productos, generando demoras en la distribución de alimentos y pérdidas económicas para los productores.

Noruega acusa a grupos pro-rusos de sabotear una represa y Rusia responde con duros términos

El incidente, ocurrido en abril pasado en la región de Bremanger, desató un enfrentamiento diplomático entre los gobiernos en Oslo y Moscú. Este último negó cualquier implicación y acusa a Noruega de “rusofobia” y de librar una “guerra híbrida”.

Principal aerolínea rusa paraliza tras ciberataque. Dos grupos se atribuyen el incidente.

Aeroflot enfrenta una crisis sin precedentes tras un ciberataque atribuido a grupos pro-ucranianos y bielorrusos. El incidente obligó a cancelar más de medio centenar de vuelos, lo que ha generado caos en aeropuertos. Los atacantes amenazan con una masiva filtración de datos.

Ransomware obliga a interrumpir operaciones de principal productor de vodka ruso

Cerca de dos mil licorerías en Rusia debieron cerrar la semana pasada como consecuencia de un ciberataque en su plata matriz. Novabev, el principal productor de alcohol de Rusia, confirma el incidente pero rechazó negociar con los criminales.

Detectan en Rusia primeras infecciones locales de SuperCard, un malware que roba datos bancarios vía NFC

La nueva variante, que se distribuye como servicio en canales de Telegram, apunta a usuarios de Android y ya ha provocado pérdidas millonarias en Rusia. El malware SuperCard es una modificación de NFCGate, una herramienta legítima originalmente creada para transferir datos NFC entre dispositivos cercanos

Ciberataque deja sin Internet a miles en Moscú y desata cuestionamientos por prácticas de proveedores

El operador ASVT apuntó al «Ejército de TI» ucraniano como probable autor de un potente ciberataque de DDoS que afectó por varios días a la empresa de telecomunicaciones, aunque este grupo no se adjudicó el ciberataque.