Recientemente, diversas autoridades europeas, entre ellas la Autoridad de Protección de Datos de los Países Bajos (AP), el Consejo de la Judicatura (Rvdr), la Comisión Europea y la agencia Valtori en Finlandia, han confirmado haber sido blanco de ciberataques dirigidos. Estos incidentes fueron posibles gracias a la explotación de vulnerabilidades críticas de tipo ‘zero-day’ en […]
Mandiant, la firma de inteligencia de amenazas de Google, ha reportado una expansión en las actividades de grupos cibercriminales, incluyendo a los conocidos como ShinyHunters, que están utilizando ingeniería social avanzada para comprometer organizaciones. El ataque comienza con una llamada telefónica de ‘vishing’, donde los delincuentes se hacen pasar por miembros del equipo de soporte
El conglomerado surcoreano Kyowon Group ha confirmado recientemente haber sido víctima de un sofisticado ataque de ransomware que resultó en la exfiltración de datos. El incidente, detectado a inicios de enero, afectó aproximadamente 600 de los 800 servidores de la compañía, provocando interrupciones significativas en sus servicios digitales y de aprendizaje. Aunque la investigación sigue
El gigante surcoreano Kyowon confirma robo de datos tras ataque de ransomware Read More »
El panorama de la ciberseguridad al cierre de 2025 se ha visto marcado por una rápida explotación de vulnerabilidades recién descubiertas y el resurgimiento de fallos antiguos. A continuación, presentamos los incidentes más relevantes de la semana: 1. Vulnerabilidad crítica en MongoDB (MongoBleed): Se ha identificado la vulnerabilidad CVE-2025-14847 (puntuación CVSS: 8.7), apodada ‘MongoBleed’. Este
Recientes investigaciones de la firma de análisis de blockchain TRM Labs han revelado que una serie de robos de criptomonedas, ocurridos de forma persistente incluso años después del incidente original, tienen su origen en la brecha de seguridad que sufrió LastPass en 2022. En aquel entonces, los atacantes lograron comprometer entornos de desarrollo y obtener
Robos de criptomonedas vinculados a la filtración de LastPass de 2022: lo que debe saber Read More »
El panorama de la ciberseguridad al cierre de 2025 se caracteriza por la velocidad de los atacantes para explotar tanto vulnerabilidades nuevas como fallos antiguos que resurgen debido a configuraciones deficientes. Entre las noticias más relevantes, destaca la vulnerabilidad crítica CVE-2025-14847 en MongoDB, denominada ‘MongoBleed’, que permite la filtración remota de datos sensibles sin autenticación,
Askul Corporation, una importante empresa de comercio electrónico B2B y B2C de suministros de oficina y logística propiedad de Yahoo! Japón Corporation, ha confirmado que fue víctima de un ataque de ransomware por parte del grupo RansomHouse, resultando en el robo de aproximadamente 740,000 registros de clientes. El incidente, que ocurrió en octubre, provocó una
Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware Read More »
Un sofisticado ataque a la cadena de suministro ha afectado al sector financiero de Corea del Sur, culminando en el despliegue del ransomware Qilin. Según un informe de Bitdefender, la operación combinó las capacidades del grupo Ransomware-as-a-Service (RaaS) Qilin, con la posible participación de actores afiliados al estado de Corea del Norte (Moonstone Sleet), aprovechando
Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas Read More »
La Apache Software Foundation (ASF) ha negado categóricamente las afirmaciones del grupo de ransomware Akira, quienes aseguran haber comprometido la seguridad de Apache OpenOffice y robado 23 GB de documentos corporativos. El grupo Akira alega poseer información de empleados, datos financieros y archivos internos confidenciales. La ASF, responsable del proyecto OpenOffice, ha declarado que no
Apache OpenOffice niega haber sufrido un ataque de ransomware Akira Read More »
SonicWall ha concluido la investigación sobre la brecha de seguridad ocurrida en septiembre, confirmando que fue perpetrada por hackers patrocinados por un estado. El incidente, que comprometió archivos de configuración de firewall almacenados en la nube, fue investigado por Mandiant, quienes determinaron que no hubo impacto en los productos, firmware, sistemas, herramientas, código fuente ni
