Categoría: Ciberseguridad

Un pirata informático irrumpió en una base de datos que contenía información personal de millones de clientes de Qantas dijo, en la mayor violación de Australia en años y un revés para una aerolínea que intenta reconstruir la confianza después de una crisis de reputación. El pirata informático atacó un centro de llamadas y obtuvo acceso a una plataforma de servicio al cliente de terceros que contenía seis millones de nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente, dijo Qantas en un…

Desde novedosas técnicas de ingeniería social hasta sofisticadas amenazas móviles e importantes disrupciones de infostealers, ESET lanza su último informe sobre el panorama de amenazas de ciberseguridad durante el primer semestre del año. Las detecciones de adware para Android se dispararon un 160% debido al malware Kaleidoscope, mientras que el fraude basado en NFC se multiplicó por más de treinta y cinco, con herramientas como GhostTap y SuperCard X que permitieron más robos de monederos digitales.  El vector de ataque ClickFix, un falso error engañoso, aumentó en más de un…

Latinoamérica experimenta 1600 ciberataques por segundo La seguridad no solo depende de la tecnología, sino que también debe integrar personas y procesos Akamai recomienda seis medidas para fomentar una cultura de ciberseguridad eficiente Desarrollar una cultura de seguridad sólida resulta fundamental para que las organizaciones de Latinoamérica puedan hacer frente al creciente número de ciberamenazas que afectan a la región. Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, explica la importancia de ir más allá de la tecnología y considerar también a las personas y los procesos, especialmente en un…

ESET analiza cómo el acceso no autorizado a cuentas mediante contraseñas, los intentos automatizados de inicio de sesión con las credenciales filtradas, o las campañas de phishing personalizadas con datos reales de los usuarios podrían afectar a las víctimas. En las últimas semanas fue noticia que una serie de bases de datos que sumaban 16 mil millones de registros estuvo expuesta y accesible en la dark web. Cada una contenía combinación de usuario y contraseña para servicios online como cuentas de Google, Facebook, Meta, Apple, entre otros. La exposición fue…

Las mejores prácticas forman parte de un informe elaborado por Tenable Cloud Research. El estudio detectó que muchas empresas exponen sus entornos de IA en la nube sin saberlo Las mejores prácticas forman parte de un informe elaborado por Tenable Cloud Research. El estudio detectó que muchas empresas exponen sus entornos de IA en la nube sin saberlo. La IA se consolida como el habilitador clave para la innovación en las organizaciones. Sin embargo, el reciente estudio Informe 2025 de Tenable: el riesgo de IA en la nube, elaborado por…

ESET descubre cómo funciona esta técnica que despliega alertas falsas en un navegador sobre supuestos problemas técnicos para inducir a ejecutar malware sin que se lo note. Se identificaron casos en Chile, Perú, Argentina, Brasil, Colombia y México Así como la tecnología avanza a pasos agigantados, el cibercrimen no se queda atrás. Los actores maliciosos desarrollan constantemente nuevas tácticas para obtener información confidencial o beneficios económicos. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte sobre una técnica relativamente reciente de ingeniería social conocida como ClickFix, utilizada…

Microsoft, CrowdStrike, Palo Alto y Alphabet Google dijo el lunes que crearía un glosario público de grupos de piratas informáticos y cibercriminales patrocinados por estados, en un intento de aliviar la confusión sobre la variedad de apodos no oficiales para ellos. Microsoft y CrowdStrike. Dijeron que esperaban involucrar potencialmente a otros socios de la industria y al gobierno de los EE. UU. en el esfuerzo de identificar Quién es Quién., abre una nueva pestañaen el turbio mundo del espionaje digital. «Creemos que esto acelerará nuestra respuesta y defensa colectiva contra estos…

Las autoridades de seguridad pública chinas en la ciudad de Guangzhou atribuyeron un ciberataque a una empresa tecnológica no identificada al gobierno de Taiwán, mostró un comunicado el martes. La organización de piratas informáticos extranjeros detrás del ataque fue «apoyada por» el Partido Democrático Progresista (DPP) de Taiwán, dijeron las autoridades de la capital de la provincia de Guangdong, basándose en una investigación policial inicial. El DPP es el partido gobernante en Taiwán. El Consejo de Asuntos Continentales de Taiwán no respondió de inmediato a una solicitud de comentarios. Información de Liz…

Un pirata informático que violó el servicio de comunicaciones utilizado por el ex asesor de seguridad nacional de Trump, Mike Waltz, a principios de este mes interceptó mensajes de un grupo más amplio de funcionarios estadounidenses de lo que se había informado previamente, según una revisión de Reuters, lo que podría aumentar las apuestas en una violación que ya ha generado preguntas sobre la seguridad de los datos en la administración Trump. Reuters identificó a más de 60 usuarios gubernamentales únicos de la plataforma de mensajería TeleMessage en un caché…

Microsoft Lumma Stealer anunció el miércoles que su Unidad de Delitos Digitales (DCU) presentó una acción legal contra Lumma Stealer la semana pasada, después de encontrar casi 400.000 computadoras con Windows en todo el mundo infectadas por el malware que roba información en los últimos dos meses. Lumma es capaz de robar datos de varios navegadores y aplicaciones, como billeteras de criptomonedas, e instalar otro malware, dijo la compañía en un blog. La DCU de Microsoft ayudó en la «eliminación, suspensión y bloqueo de dominios maliciosos que formaban la columna…

Un estudiante universitario de Massachusetts aceptó declararse culpable de piratear el proveedor de software educativo basado en la nube PowerSchool y robar datos de millones de estudiantes y profesores que los piratas informáticos utilizaron para extorsionar a la empresa y a los distritos escolares para que pagaran rescates. Matthew Lane, de 19 años, llegó a un acuerdo con la fiscalía, el martes para resolver los cargos presentados en un tribunal federal en Worcester, Massachusetts, relacionados con el hackeo de dos compañías, que luego fueron extorsionadas para pedir rescates. Los documentos judiciales…

El gran volumen de datos confidenciales y financieros que manejan las aseguradoras las convierte en un objetivo para los ciberdelincuentes.  Falta de cumplimiento normativo por parte de las aseguradoras latinoamericanas supone un riesgo para la ejecución de sus operaciones diarias.  La microsegmentación protege al sector asegurador y garantiza el cumplimiento efectivo de la normativa. Latinoamérica avanza hacia su consolidación como la región de seguros que más rápido se está expandiendo y que más beneficios reporta en el mundo. Este año está marcado por una probable desaceleración económica regional, la adopción…

Mensajes falsos, enlaces maliciosos y páginas clonadas son algunas de las tácticas más usadas por estafadores online. Con la promulgación de la ley que permite el retiro del 100% de la CTS hasta fines de 2026, miles de trabajadores peruanos podrán acceder a este fondo como medida de alivio económico. Sin embargo, esta también es una oportunidad para que los ciberdelincuentes aprovechen la urgencia y desinformación de muchos usuarios, con el objetivo de robar dinero e información personal. Desde correos con enlaces fraudulentos hasta mensajes por WhatsApp o SMS que…