Un grupo de delincuentes informáticos ha filtrado los archivos de configuración, las direcciones IP y las credenciales de VPN de más de 15.474 dispositivos FortiGate de forma gratuita , lo que expone una gran cantidad de información técnica confidencial a otros cibercriminales.

Una nueva filtración de datos ha dejado al descubierto información confidencial de millones de ciudadanos chinos. El incidente afecta a importantes servicios digitales del país asiático como la red social Weibo y la app de transportes DiDi, exponiendo desde datos bancarios hasta historiales médicos.

El Gobierno de España está estudiando una supuesta filtración masiva que afecta a miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa. Los nombres y correos electrónicos de militares y agentes fueron publicados este miércoles en un foro donde se comparte información robada en ciberataques y brechas de seguridad. Según ha podido comprobar elDiario.es, los ciberdelincuentes afirman tener tres bases de datos con unas 160.000 identidades.

Telefónica vuelve a enfrentarse a una crisis producida por la filtración de información interna de la compañía. El foro especializado en fugas de datos BreachForums publica un hilo1 donde el usuario dna ofrece públicamente un archivo de gran tamaño que supuestamente contiene información robada de los sistemas de Telefónica.

Datos personales de más de 7 millones de mexicanos —que habrían sido extraídos de una empresa de telecomunicaciones— están siendo vendidos ilegalmente en grupos de mensajería cifrada, incluyendo números telefónicos e información detallada sobre el estado de interés de compra de cada cliente.

 La nómina de efectivos, policiales y civiles, de la Policía de Seguridad Aeroportuaria (PSA) fue hackeada y en los recibos de sueldo aparecieron mutuales falsas por las que se descontaron, en algunos casos 5.000 pesos, en otros 3.000 y en otros 2.000. Los cargos figuraban como DD mayor, DD seguros. El ataque contra la fuerza que está bajo la órbita de la ministra de Seguridad Patricia Bullrich es mantenido en absoluta reserva y voceros oficiosos de la PSA afirman que el ingreso a la base de datos no fue en la fuerza de seguridad sino en el Banco Nación, a través del cual se pagan los sueldos. El origen de la incursión son servidores que, supuestamente, funcionan en países remotos, aunque nadie puede descartar que las operaciones se hayan hecho en la Argentina, utilizando esos servidores lejanos. Tampoco que haya existido complicidad interna.

La irrupción del coche conectado trajo una enorme lista de beneficios en materia de confort y seguridad, pero también de preocupaciones relacionadas con la seguridad de los datos y la privacidad de sus usuarios. Fabricantes y autoridades han querido tranquilizar al consumidor con leyes y promesas, pero el último escándalo que salpica a Volkswagen demuestra la fragilidad manifiesta del software y los servicios de estos automóviles.

Distributed Denial of Secrets (DDoSecrets), la organización sin fines de lucro dedicada a la denuncia de irregularidades, celebra su sexto aniversario con el lanzamiento de un nuevo motor de búsqueda público: Library of Leaks. Esta base de datos con capacidad de búsqueda otorga acceso a millones de documentos de docenas de filtraciones, y se agregan más diariamente.

La Comisión Nacional de los Mercados y la Competencia (CNMC) sufrió un grave "ciberataque masivo" en el que se filtraron 2.000 millones de registros de datos sensibles que corresponden con titulares de telefonía móvil. Lo ha confirmado el Consejo General del Poder Judicial a través de una nota de prensa publicada en su página web.

 El sistema de información del Consejo de Colegios Profesionales de Veterinarios de Castilla y León, donde se aloja la Base de Datos del Sistema de Identificación de Animales de Compañía de Castilla y León (Siacyl), sufrió un ciberataque el pasado mes de octubre por el que han resultado comprometidos datos identificativos de contacto de titulares de mascotas correspondientes a un 2,6 por ciento de los usuarios registrados en Siacyl.

El Consejo Andaluz de Colegios Oficiales de Veterinarios ha  comunicado recientemente un ciberataque que comprometió la seguridad de la plataforma del Registro Andaluz de Identificación Animal (RAIA). Este ataque permitió a los ciberdelincuentes acceder a datos personales de los propietarios de mascotas registrados en el sistema. Los datos comprometidos incluyen nombre, apellidos, DNI/NIE, dirección, teléfono y correo electrónico.

 El pasado 10 de noviembre un actor de amenazas puso a la venta en un conocido foro de hackers un gran conjunto de datos que constaría de registros de 489 millones de usuarios de Instagram. 

Un Actor de Amenazas que opera bajo el nombre de usuario Nam3L3ss ha explotado una vulnerabilidad crítica en MOVEit de 2023, un software de transferencia de archivos, exponiendo una gran cantidad de datos de empleados de empresas destacadas de todo el mundo. 

 The Internet Archive, la iniciativa sin ánimos de lucro que se dedica a preservar una amplia variedad de contenidos, como páginas web, libros, imágenes y vídeos, está pasando por un momento complicado. A principios de este mes, unos ciberatacantes consiguieron infiltrarse en los sistemas de la plataforma, interrumpiendo su funcionamiento y robando datos. Los días han pasado y todavía no está claro el alcance del incidente original. ¿El motivo? Los actores maliciosos han vuelto a la carga.

 The Internet Archive, la gran biblioteca de la red, ha sufrido una brecha de seguridad que expuesto los datos personales de hasta 31 millones de sus usuarios, entre ellos sus direcciones de correo electrónico o sus contraseñas cifradas. Posteriormente también ha sido víctima de un ciberataque que ha obligado a paralizar sus servicios.

The Walt Disney Company está abandonando Slack después de que una filtración de datos en julio expusiera más de 1 TB de mensajes y archivos confidenciales publicados en los canales de comunicación internos de la compañía.

El grupo multienergético detectó el pasado 10 de septiembre un acceso parcial a datos de clientes de electricidad y gas en el país, como consecuencia de un incidente sufrido por uno de sus proveedores.

El gigante de la ciberseguridad Fortinet ha confirmado que sufrió una violación de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la empresa.

Avis, la reconocida empresa de alquiler de automóviles con una fuerte presencia en aeropuertos de Estados Unidos, ha sufrido un importante ciberataque, según información de varios medios de comunicación. Más de 400.000 clientes han visto comprometida su información personal tras un incidente que tuvo lugar a principios de agosto. La empresa, que forma parte del Avis Budget Group y opera en más de 180 países, reveló el incidente al público el lunes-

El grupo conocido como “Mexican Mafia” ha cumplido su amenaza y ha filtrado información confidencial del Poder Judicial de la Ciudad de México (PJCDMX). Este ataque cibernético, liderado por un individuo conocido como “Pancho Villa”, expuso los datos personales de más de 162,000 abogados, así como la información de varios funcionarios públicos y otros usuarios del sistema judicial.