Blog de Ciberseguridad
Un informe técnico de Cisco Talos detalla que desde 2024 un grupo de espionaje cibernético identificado como UAT-9244 y ligado a China ha dirigido campañas persistentes contra proveedores de servicios de telecomunicaciones con herramientas maliciosas para establecer acceso prolongado a infraestructura crítica.
Una intrusión no detectada desde noviembre de 2024 afectó datos personales y de salud vinculados a transacciones de verificación de elegibilidad de seguros en sistemas de la empresa TriZetto Provider Solutions, subsidiaria de Cognizant Technology. Desde el pasado mes de febrero la empresa comenzó a noticias a los afectados.
La institución confirmó que fue víctima de un ransomware que comprometió información sensible de 1,15 millones de pacientes, empleados e investigadores, en uno de los incidentes más relevantes del año para el sector salud.
Investigadores revelaron una vulnerabilidad en OpenClaw que permitía a sitios web maliciosos tomar control de agentes locales de inteligencia artificial y acceder a información sensible. El alcance e impacto real del fallo varía según las configuraciones y versiones afectadas. Hay un llamado a actualizar a la versión 2026.2.26 o posteriores.
Un análisis forense independiente asegura que atacantes emplearon código relacionado con la inteligencia artificial Claude para penetrar sistemas del gobierno mexicano y obtener millones de datos personales, mientras que el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) rechazan que haya existido un hackeo masivo de este tipo.
Según un reporte de AWS, una ofensiva automatizada empleando herramientas de inteligencia artificial ha explotado configuraciones expuestas de dispositivos FortiGate en más de 55 países, afectando a cientos de organizaciones y subrayando los riesgos de una administración de la red débil y sin adecuadas medidas defensivas.
Un error de código en la plataforma PayPal Working Capital (PPWC) provocó que datos personales de clientes, incluidos números de Seguro Social, nombres y direcciones fueran accesibles a terceros sin autorización entre el 1 de julio y el 13 de diciembre de 2025.
Advantest, compañía con sede en Tokio que produce equipos utilizados por fabricantes de semiconductores en todo el mundo, confirmó que un ciberataque afectó parte de su red interna y ahora investiga si datos de clientes o empleados fueron comprometidos.
La empresa de pases de tren europeos Eurail, confirmó en una reciente actualización que la información personal sustraída en un ciberataque ocurrido a principios de este año se filtró en mercados clandestinos, lo que eleva el riesgo de fraude y pone en alerta a los clientes afectados.
Un ciberataque masivo expuso la información sensible de más de 6 millones de clientes de la operadora de telecomunicaciones Odido, convirtiéndose en la brecha de datos más grande de la historia reciente en ese país.
Debe estar conectado para enviar un comentario.