Además: Cisco corrige fallas críticas que podrían dar control total de firewalls; ataques con drones afectaron centros de datos de Amazon en Medio Oriente; vulnerabilidad en OpenClaw permitiría secuestrar agentes de IA y robar datos; ransomware impacta al Centro de Cáncer de la Universidad de Hawái y expone información de 1,2 millones de personas; gobiernos y empresas impulsan principios de seguridad para redes 6G; Anthropic enfrenta vetos, fallas globales y cuestionamientos sobre su IA; fintech estadounidense demanda a SonicWall por brecha que facilitó ransomware; versiones contrapuestas sobre supuesto hackeo a instituciones mexicanas con código vinculado a la IA Claude; y Fabricante de dispositivos médicos investiga ciberataque que afectó sistemas y procesos de facturación.
Una investigación internacional logró desmantelar una sofisticada operación de ciberespionaje atribuida a un grupo con vínculos chinos que durante casi una década ocultó comandos de comando y control dentro de herramientas legítimas como Google Sheets. Se habrían comprometido al menos 53 organizaciones en 42 países, incluidas empresas de telecomunicaciones y agencias gubernamentales. Chile, Perú y Colombia figuran en América Latina.
Cisco corrige fallas críticas que podrían dar acceso total a sistemas de firewall administrados
Fueron publicados dos parches de emergencia para las respectivas vulnerabilidades de máxima severidad en su plataforma Cisco Secure Firewall Management Center, errores que, de no actualizarse, permitirían a atacantes remotos obtener acceso administrativo completo sin autenticación.
Ataques con drones impactan centros de datos de Amazon en Medio Oriente
Instalaciones de infraestructura crítica de Amazon y su filial Amazon Web Services en Emiratos Árabes Unidos y Baréin resultaron afectadas por ataques con drones atribuidos a Irán, provocando interrupciones parciales.
Falla expone a usuarios de OpenClaw a secuestro de agentes de IA y robo de datos
Investigadores revelaron una vulnerabilidad en OpenClaw que permitía a sitios web maliciosos tomar control de agentes locales de inteligencia artificial y acceder a información sensible. El alcance e impacto real del fallo varía según las configuraciones y versiones afectadas. Hay un llamado a actualizar a la versión 2026.2.26 o posteriores.
Ciberataque a Centro de Cáncer de la Universidad de Hawái expone datos de 1,2 millones de personas
La institución confirmó que fue víctima de un ransomware que comprometió información sensible de 1,15 millones de pacientes, empleados e investigadores, en uno de los incidentes más relevantes del año para el sector salud.
Durante el Mobile World Congress en Barcelona que se está desarrollando durante esta semana, una coalición formada por naciones occidentales, países nórdicos y del Asia-Pacífico, presentó un conjunto de directrices para garantizar que la próxima generación de conectividad móvil sea segura, resiliente y confiable desde su diseño, con el objetivo explícito de adelantarse a despliegues futuros y contrarrestar retos geopolíticos.
La firma de inteligencia artificial Anthropic afrontó momentos turbulentos en la última semana: el pasado viernes el gobierno de Estados Unidos ordenó a sus agencias dejar de usar sus modelos argumentando razones de seguridad; durante el fin de semana su agente IA fue implicada en un ataque cibernético a instituciones mexicanas; y este lunes su popular chatbot Claude sufrió una interrupción a nivel global.
La empresa fintech Marquis, con sede en Texas, afirma que una vulnerabilidad en el servicio de respaldo en la nube de SonicWall, revelada meses antes, facilitó el acceso de atacantes a su red y provocó un ciberataque que expuso datos sensibles de clientes y afectó a decenas de instituciones financieras.
Un análisis forense independiente asegura que atacantes emplearon código relacionado con la inteligencia artificial Claude para penetrar sistemas del gobierno mexicano y obtener millones de datos personales, mientras que el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) rechazan que haya existido un hackeo masivo de este tipo.
La firma estadounidense de dispositivos médicos UFP Technologies reportó una intrusión en sus sistemas de TI detectada el 14 de febrero y, aunque sus operaciones principales se mantienen, la empresa investiga el alcance de la información exfiltrada y evalúa posibles notificaciones adicionales a reguladores y clientes.
Debe estar conectado para enviar un comentario.