[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Un millón de clientes de aseguradora norteamericana afectados por ciberataque a proveedor externo

La aseguradora estadounidense Farmers Insurance, confirmó que información personal de más de un millón de usuarios fue sustraída en un ataque vinculado a incidentes recientes contra Salesforce. Nuevamente se especula la partición de grupos como ShinyHunters y Scattered Spider explotando la instancia corporativa de Salesforce

Cisco sufre filtración de datos tras ataque de vishing que comprometió CRM externo

La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.

Google confirma vulneración de datos por parte de grupo ShinyHunters en ataque dirigido a Salesforce CRM

El grupo de extorsión ShinyHunters accedió a una base de datos corporativa de Google alojada en Salesforce, en una campaña que también ha afectado a otras grandes empresas como Cisco, Dior y Allianz. El incidente habría ocurrido en junio, pero fue confirmado esta semana por la empresa en su blog de inteligencia de amenazas.

Redada simultánea en España y Perú desmantela red de estafas de vishing

En una operación conjunta entre la policía española y las autoridades peruanas, se desarticuló una amplia red de estafas de phishing de voz que operaba en ambos países. Un total de 83 personas fueron detenidas, 35 de ellas en España y 48 en Perú. Además, se incautaron dinero en efectivo, teléfonos móviles, computadores y documentación durante las 29 redadas simultáneas.

Policía Nacional española desarticula banda cibercriminal detrás de estafas por casi 3 millones de euros

La organización criminal realizaba estafas informáticas y disponía de datos de cuatro millones de personas

¡Cuidado con el VISHING!

El Vishing, al igual que el Phishing, es una práctica fraudulenta que busca obtener información personal. Por lo general, el … Más