Un joven de 19 años estaba detrás del robo de datos a nueve empresas, entre ellas energéticas y de seguros, y el intento de venta de esa preciada información, entre las que había número de DNI, nombres y apellidos, teléfonos, direcciones de correo electrónico, e incluso códigos IBAN, imprescindibles para hacer transferencias bancarias internacionales. El chico fue detenido la semana pasada en la localidad de Igualada (Barcelona, 41.466 habitantes) en una operación de la Policía Nacional. Los investigadores estiman que se hizo con 64 millones de datos privados. ...

 A partir de un llamado telefónico, ciberdelincuentes lograron acceder a los sistemas de un departamento de esa universidad que contenían la base de datos personales de estudiantes, exalumnos y donantes. Este tipo de ataque se conoce como vishing. Harvard advierte sobre posibles intentos de fraude.

 Un actor malicioso afirma estar vendiendo una base de datos perteneciente a Integra Energía. Integra Energía es un proveedor de electricidad que opera en el mercado libre en toda España y presta servicios a hogares y empresas en grandes ciudades como Madrid, Barcelona, Valencia y Sevilla. El actor malicioso alega que el conjunto de datos contiene más de 200 000 filas de información de clientes.

 El entorno de OpenAI, que sigue trabajando en mejoras de herramientas como ChatGPT o Sora, acaba de enviar un correo electrónico a todos sus usuarios. En el mismo informa de la brecha de seguridad que se ha producido y que ha puesto en riesgo los datos de algunos de sus usuarios.

Logitech ha confirmado que sufrió una brecha de seguridad tras un ciberataque atribuido al grupo de extorsión Clop, responsable de una oleada de intrusiones contra sistemas Oracle E‑Business Suite el pasado julio. La compañía suiza detalló el incidente en un formulario 8‑K remitido a la SEC estadounidense, donde reconoce la exfiltración de datos, aunque sin impacto en sus productos, operaciones o cadena de fabricación.

 Un actor malicioso afirma haber hackean Iberia, S.A. (Iberia), la aerolínea de bandera de España y filial del International Airlines Group (IAG). El actor ofrece a la venta una base de datos de 77 GB, supuestamente extraída de los servidores internos de la aerolínea.

Hackmanac es una empresa internacional de ciberseguridad que monitorea diferentes filtraciones y ciberataques a empresas y dependencias gubernamentales. Es conocida en España por haber sido la primera en identificar varios ataques  y que ahora ha revelado una nueva filtración, que ha afectado a ING Bank España.

 Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. El incidente, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios críticos.

 Se ha registrado una nueva filtración masiva de seguridad que puede haberte afectado. Se trata de la filtración de 183 millones de direcciones de correo electrónico y sus respectivas contraseñas, lo que pone en peligro multitud de cuentas de usuario y servicios.

Ni la FIA se libra de los ciberataques. Un fallo en su sistema de seguridad ha permitido el acceso a más de 7.000 documentos personales y confidenciales de los pilotos, entre ellos, el pasaporte o la Superlicencia de Max Verstappen.

La conocida como 'Triada del Caos', el conglomerado de ransomware Scattered LAPSUS$ Hunters, ha vuelto a atacar, poniendo esta vez en el punto de mira a las instituciones públicas. A través de un canal de Telegram este nuevo trío de actores de amenazas ha compartido hojas de cálculo con datos personales de cientos de funcionarios estadounidenses, incluidos empleados del Departamento de Seguridad Nacional (DHS), el FBI y el Departamento de Justicia (DOJ), según ha informado en exclusiva 404 Media. 

Los jóvenes que desde finales de septiembre se manifiestan en Marruecos reivindicando mejoras en la sanidad y la educación recibieron a principios de semana el inesperado respaldo de unos hackers que desde hace seis meses traen de cabeza a las autoridades marroquíes.

Mango se suma a la lista de compañías de distribución afectadas por ataques informáticos. La compañía textil está comunicando a sus clientes que, en los últimos días, ha sufrido un acceso no autorizado a ciertos datos personales de los mismos, a través de un servicio de marketing externo.

Un nuevo ataque informático podría haber comprometido datos internos de Nintendo. El grupo de Crimson Collective asegura haber accedido a archivos confidenciales del fabricante japonés, incluyendo proyectos en desarrollo, copias de seguridad y material de juegos ya publicados. Para apoyar estas afirmaciones, los atacantes compartieron imágenes de carpetas internas que supuestamente consiguieron a través de los servidores de la compañía.

 El grupo de ciberdelincuentes autodenominado Crimson Collective afirmó haber extraído más de 50 millones de facturas de clientes, además de archivos internos y repositorios de desarrolladores, según un mensaje publicado el 25 de septiembre en un canal de Telegram.

 Se estima que Discord tiene más de 300 millones de usuarios activos mensuales y se han creado más de 600 millones de cuentas. Con estos números que maneja, asusta saber que los hackers han podido acceder a los datos de los usuarios de Discord, aunque la compañía indica que no hay nada que temer en su última actualización.

 Red Hat confirmó un incidente de seguridad en su negocio de consultoría tras las afirmaciones del grupo de extorsión “Crimson Collective”, que asegura haber robado casi 570 GB de datos y 28.000 repositorios privados de GitLab, incluidos alrededor de 800 informes de participación del cliente (CERs).

La ciberseguridad de la Universidad Privada Antenor Orrego (UPAO) quedó en entredicho luego de que un grupo lograra vulnerar sus sistemas y acceder a información sensible. De acuerdo con la información obtenida, más de 27 mil fotografías de estudiantes, exalumnos y docentes fueron filtradas a través de foros en internet.

Al gran Cortafuegos de China (GFW) le han sacado a relucir las vergüenzas. Una filtración de datos masiva ha expuesto el funcionamiento interno del sistema de censura de Internet del país asiático.