Además: aumentan fraudes asociados a Nequi en Colombia; ciberataque paraliza a SUNAFIL en Perú; 4,3 millones de navegadores afectados por extensiones maliciosas; ransomware expone datos bancarios de clientes en Estados Unidos; filtración masiva golpea a plataforma surcoreana Coupang; explotan falla en OpenPLC ScadaBR; Europol desmantela mezclador de criptomonedas usado por el cibercrimen; ataque a Asahi expone datos de dos millones de clientes; y hackeo compromete información de socios de la Federación Francesa de Fútbol.
Desarticulan banda que clonaba rostros y vaciaba cuentas bancarias en Chile
La Operación Contracara permitió la captura de 14 personas acusadas de usar técnicas sofisticadas que iban desde phishing hasta suplantación biométrica, y que fueron utilizadas para abrir cuentas falsas y robar más de $127 millones a víctimas en distintas regiones del país.
Marquis Software Solutions confirmó que un ataque a través de un firewall SonicWall permitió el robo de información personal perteneciente a decenas de bancos y cooperativas de crédito en distintos estados del país.
Alertan aumento de fraudes vinculados a popular plataforma financiera digital en Colombia
Usuarios y comercios han reportado el aumento de estafas asociadas a la popular billetera digital Nequi, la que incluyen solicitudes de cobro engañosas y aplicaciones falsas que generan comprobantes no válidos y que permiten vaciar cuentas de sus víctimas.
Incidente cibernético paralizó temporalmente operación de entidad laboral en Perú
La Superintendencia Nacional de Fiscalización Laboral (SUNAFIL) se vio obligada a detener sus sistemas tras un ciberataque ocurrido el pasado mes de noviembre. Tras la suspensión, la entidad habilitó canales alternativos para trámites mientras evalúa pérdidas, pero ha recibido duras críticas por su falta de respaldos.
4,3 millones de navegadores infiltrados con extensiones maliciosas
Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.
Plataforma de comercio surcoreana enfrenta masiva exfiltración de datos
La filtración afectó a 33,7 millones de cuentas de Coupang y reveló fallas prolongadas en los controles de seguridad de la compañía, desencadenando investigaciones penales, sanciones potenciales y un escrutinio sin precedentes sobre la protección de datos en Corea del Sur.
Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
Europol desarticula uno de los mayores mezcladores de criptomonedas usados por el cibercrimen
Cryptomixer, un servicio operativo desde 2016 y clave para el lavado de fondos de ransomware, tráfico ilícito y fraudes digitales, fue intervenido en un operativo internacional que incautó servidores, dominios, más de 12 TB de datos y cerca de €25 millones en Bitcoin.
El grupo Asahi Group Holdings fue víctima de un ransomware que obligó a la empresa a suspender operaciones durante semanas y a enfrentar una crisis de confianza y logística. Hace algunos días la empresa también confirmó que fueron comprometidos datos personales de clientes y empleados.
Ciberataque compromete los datos de socios de la federación de fútbol francesa
La Federación Francesa de Fútbol (FFF) confirmó que un acceso no autorizado mediante una cuenta comprometida permitió el robo de información personal de miembros registrados, entre ellos jugadores, colaboradores y aficionados afiliados a clubes en toda Francia.
Debe estar conectado para enviar un comentario.