Además: la Corte Suprema ordena a empresa WorldCoin eliminar datos biométricos de menor; filtran credenciales VPN de 15 mil dispositivos FortiGate; resuelven interrupción de autentición multifactor para Microsoft 365; Telefónica Espana confirma compromiso de seguridad en sistema interno de tickets; servicio de registro de dominio del Reino Unido confirma brecha por vulnerabilidad VPN de Ivanti; Interrupción de servicios Proton tras migración a Kubernetes y cambio de software; Telegram entrega datos de usuarios a autoridades de orden en Estados Unidos; y vulneran base de datos de reclutamiento de agencia de avición de la ONU.
Chile se une a iniciativa internacional contra el ransomware
En un comunicado emitido este lunes 13 de enero, el Ministerio de Relaciones Exteriores de nuestro país, dio a conocer el ingreso oficial de Chile a la a la Counter Ransomware Initiative (CRI), iniciativa internacional cuyo principal propósito es generar una resiliencia colectiva y diseño de enfoques políticos para hacer frente a la amenaza del ransomware.
La Counter Ransomware Initiative, que considera que el ransomware es uno de los principales tipos de ciberataque a nivel mundial, es una iniciativa impulsada en 2021 por los Estados Unidos y, concretó su primer encuentro en septiembre del año pasado.
Filtran IPs, credenciales y configuraciones de VPN de 15 mil dispositivos FortiGate
Un archivo de 1.6 GB que contiene configuraciones, direcciones IP y contraseñas de más de 15 mil dispositivos FortiGate fue filtrado de manera gratuita en la dark web por un nuevo grupo cibercriminal denominado Belsen Group.
Para los especialista, las configuraciones filtradas todavía representan una amenaza significativa, porque incluyen información sensible, como reglas de firewall y credenciales que, si no se han modificado en su momento, están al alcance otros actores malintenciosos.
Corte Suprema ordena a Worldcoin eliminar datos de menor tras escaneo de iris
El máximo tribunal de nuestro país instruyó a la empresa a eliminar todos los datos biométricos de la joven y reportar el cumplimiento de esta orden a la Corte de Apelaciones de Santiago en un plazo de 30 días.
Telefónica España habría confirmado brecha de seguridad en sistema interno de tickets
Telefónica, la mayor empresa de telecomunicaciones de España y operadora de Movistar, confirmó recientemente que su sistema interno de gestión de tickets fue vulnerado, esto luego de que datos robados a la compañía se filtraran en un foro de hackers.
Tras el incidente, Telefónica habría bloqueado el acceso para luego forzar un restablecimiento de contraseñas en las cuentas afectadas, además de tomae otras medidas para mitigar el impacto del incidente.
Servicio de registro de dominios del Reino Unido confirma brecha en su red por vulnerabilidad en VPN de Ivanti
Nominet, la organización responsable del registro oficial de dominios .uk y de más de 11 millones de nombres como .co.uk, .gov.uk, .cymru y .wales, confirmó una intrusión en su red debido a una vulnerabilidad de día cero en el software Ivanti VPN.
La empresa señaló que «el punto de acceso fue un software de VPN de terceros suministrado por Ivanti, que permite a nuestro personal acceder de forma remota a los sistemas».
Resuelven interrupción de autenticación multifactor para Microsoft 365
Microsoft confirmó este lunes que ha resuelto una interrupción que afectó la autenticación multifactor (MFA) en las aplicaciones de Microsoft 365 Office, situación que impidió que algunos usuarios accedieran al servicio.
El problema, que afectó específicamente a usuarios que autentican mediante MFA en Europa Occidental, se solucionó tras redirigir el tráfico a una infraestructura alternativa. La empresa aseguro que completaron “un período prolongado de monitoreo en el que el estado del servicio se ha mantenido estable», por lo que declaró oficialmente resuelto el incidente a las 05:51 hora el Este en Estados Unidos, las 07:51 en nuestro país.
Tras cambio de política de privacidad, Telegram entrega más de 2 mil datos de usuarios a las autoridades de orden en USA
Un cambio en las políticas de privacidad de la plataforma ha incrementado significativamente la colaboración con las fuerzas del orden. De hecho, Telegram reveló que en 2024 cumplió con 900 solicitudes de información de las autoridades norteamericanas, compartiendo números de teléfono o direcciones IP de 2.253 usuarios.
Este drástico aumento de datos quedó registrado en el último Informe de Transparencia de la plataforma, que abarca el período del 1 de enero al 13 de diciembre de 2024.
Migración a Kubernetes y un cambio de software habrían causado interrupción global de ProtonMail
La empresa suiza Proton, conocida por ofrecer servicios en línea enfocados en la privacidad, informó que la interrupción global de sus servicios del jueves 9 de enero se debió a una migración en curso a Kubernetes y un cambio de software que provocó una sobrecarga inicial.
Los usuarios afectados no pudieron acceder a Proton Mail, Proton VPN, Proton Calendar, Proton Drive, Proton Pass y Proton Wallet, y algunos encontraron mensajes de error como: «Algo salió mal. No pudimos cargar esta página. Por favor, actualice la página o revise su conexión a internet».
Vulneran la base de datos de reclutamiento de agencia de aviación de la ONU y exponen datos de 42 mil solicitantes
La Organización de Aviación Civil Internacional (OACI), agencia de la ONU con sede en Montreal, Canadá, confirmó a principios de mes que su sistema de reclutamiento fue vulnerado, comprometiendo datos personales de más de 42 mil registros.
La información incluye nombres, correos electrónicos, fechas de nacimiento e historiales laborales ingresados por los candidatos entre abril de 2016 y julio de 2024.
Debe estar conectado para enviar un comentario.