En detalle: Copec confirmó ciberataque sin afectación a clientes; Endesa informó compromiso de datos de clientes tras ciberataque; Polonia repelió masivo ciberataque contra su red eléctrica; usuarios de un ISP peruano alertados por posible brecha de datos; grupo vinculado a China estaría atacando redes de telecomunicaciones en Asia y Europa; hospital en Bélgica paralizó sus sistemas tras ciberataque; Perú impulsa norma para que la banca reporte incidentes en 24 horas; especialista de NIVEL4 detectó una vulnerabilidad DoS en un CMS; Microsoft corrigió tres fallas de día cero en su Patch Tuesday de enero; e informe del Foro Económico Mundial advierte del impacto de deepfakes en sistemas de verificación de identidad.
Mientras la compañía aseguró que el ataque fue contenido y que los datos de clientes no se vieron afectados, el grupo de ransomware Anubis afirmó haber obtenido varios terabytes de información interna y amenazó con publicarlos.
Proveedor de energía español Endesa confirma ciberataque que comprometió datos de clientes
La compañía española de energía informó que el incidente afectó a usuarios de su comercializadora Endesa Energía y Energía XXI, y que el incidente ya fue notificado a las autoridades y a las personas potencialmente impactadas.
Polonia repela masivo ciberataque a su red eléctrica y acusa a Rusia de intento de sabotaje
Las autoridades polacas confirmaron que una ofensiva digital a finales de diciembre de 2025 estuvo dirigida a interrumpir el suministro eléctrico del país, pero fue contenida por los equipos de ciberseguridad nacional. El gobierno apuntó a Rusia como responsable.
Usuarios de proveedor de internet en Perú en alerta por posible brecha de datos tras correo masivo
Clientes del proveedor de internet Win (Wi-Net Telecom S.A.C.) recibieron correos que aseguran un “hackeo”, mientras se difunde en foros una supuesta base de datos con casi 300 mil registros que incluirían nombres, correos y números de identificación.
Grupo vinculado a China estaría comprometiendo redes de telecomunicaciones en Asia y Europa
El actor de amenaza UAT-7290, vinculado a China, habría intensificado ataques contra proveedores de telecomunicaciones en la región sur de Asia y Europa, aprovechando vulnerabilidades en equipos de red periféricos y un conjunto de malware altamente modular.
Ciberataque obliga a paralizar sistemas de hospital en Bélgica
El hospital belga AZ Monica, en Amberes, desconectó sus servidores tras un ataque informático que dejó sin acceso a expedientes digitales y obligó a posponer decenas de cirugías. Además, el hospital se vio forzado a trasladar algunos pacientes críticos a otros centros de salud.
Microsoft corrige tres vulnerabilidades de día cero y 114 fallas en el patch tuesday de enero
La primera actualización mensual de Microsoft de este 2026 resuelve múltiples errores en Windows y software asociado, incluyendo tres vulnerabilidades explotadas activamente, instando a los usuarios y administradores a aplicar los parches cuanto antes para mitigar riesgos críticos.
Especialista de NIVEL4 descubre vulnerabilidad DoS en sistema de gestión de contenido
El investigador de seguridad Matías Schiappacasse identificó una falla de seguridad en ZwiiCMS (CVE-2025-34467) que podría permitir a usuarios autenticados con pocos privilegios bloquear funciones administrativas; la actualización a la versión 13.7.00 mitiga el riesgo.
En Perú impulsan norma para que bancos informen en 24 horas sobre ciberataques
La Superintendencia de Banca, Seguros y AFP (SBS) presentó un proyecto normativo que obliga a las entidades financieras a comunicar rápidamente incidentes de seguridad, fallas en servicios y otros hechos que puedan perjudicar a sus clientes, mientras se actualizan reglas sobre transparencia, contratación digital y pagos de créditos.
Un reporte elaborado recientemente por la comunidad Cybercrime Atlas del Foro Económico Mundial, alerta que las herramientas de IA para generar rostros falsos están evolucionando de riesgo emergente a amenaza concreta que socava la confianza en procesos de know your customer (KYC) y requieren respuestas urgentes de mercados y reguladores.
Debe estar conectado para enviar un comentario.