Ciberataque

El Departamento del Tesoro de Estados Unidos ha sido víctima de un ciberataque de gran magnitud, perpetrado por un hacker patrocinado por el estado chino.

El grupo de ransomware Space Bears termina el año con un gran ciberataque la consultora francesa Atos, con la que habrían accedido a su base de datos.

El grupo de ciberdelincuencia Trinity asegura haber accedido a los archivos de la Agencia Tributaria de España (AEAT) infectando sus servidores con malware de tipo ransomware con el que han logrado robar unos 560 GB de datos.

El Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), dependiente del Consejo Superior de Investigaciones Científicas (CSIC) y adscrito al Ministerio de Ciencia, Tecnología e Innovación, ha sido víctima de un ciberataque que ha dejado inoperativos casi todos sus sistemas internos desde el pasado 12 de noviembre. Inicialmente atribuido a una avería, el ataque fue confirmado el sábado 16 mediante un correo electrónico dirigido a los empleados del instituto.

Nokia ha sido víctima de un hackeo que, según las primeras informaciones, podría haber comprometido su código fuente y otros datos sensibles. La empresa ha iniciado una investigación en respuesta a la publicación del hacker conocido como IntelBroker, quien afirma haber obtenido una gran cantidad de datos de Nokia mediante el acceso no autorizado a un servidor de uno de sus proveedores externos.

Alcampo, una de las principales cadenas de hipermercados y supermercados en España, ha sido víctima de un ciberataque que ha afectado su operativa normal.

La Dirección General de Tráfico (DGT) de España ha sufrido una gran brecha de seguridad que se ha traducido en la filtración de los datos de más de 34 millones de conductores.

Ticketmaster ha sido víctima de un ataque cibernético a gran escala que ha reivindicado el grupo ShinyHunters, responsables del robo de información sensible de 500 millones de usuarios, entre los que se incluyen datos personales y de pago.

Iberdrola acaba de alertar a sus clienes acceso no autorizado a datos personales de más de 600.000 clientes. En base a esto, en un comunicado, la compañía ha señalado que entre el 5 y el 7 de mayo, uno de sus proveedores sufrió un ciberataque que resultó en el acceso parcial a datos de sus clientes.

Grupo Santander ha anunciado un incidente de seguridad que involucra un "acceso no autorizado" a una base de datos que contenía información de clientes y trabajadores en España, Chile y Uruguay, incluyendo también a exempleados.

La Universidad Complutense de Madrid (UCM) ha sufrido un ciberataque que ha dejado expuestos los datos personales de miles de estudiantes y exalumnos. Según informes recientes, el hackeo afecta a aquellos que realizaron prácticas en empresas durante su tiempo en el campus.

El Fondo Monetario Internacional (FMI) se ha convertido en el último blanco de un ataque cibernético, un incidente detectado el pasado 16 de febrero y que ha comprometido 11 cuentas de correo electrónico de la institución.

Sophos ha publicado su informe anual de amenazas de Sophos 2024. En este informe, se destaca la creciente ciberdelincuencia dirigida a las pequeñas y medianas empresas (pymes). Según el informe, en 2023, casi el 50% de los programas maliciosos detectados en las pymes eran keyloggers, spywares y stealers, utilizados por los ciberatacantes para robar datos y credenciales. Estos datos robados se utilizan posteriormente para obtener acceso no autorizado, extorsionar a las víctimas y desplegar ransomware.

Microsoft ha revelado que hackers patrocinados por el estado ruso, responsables del ataque a SolarWinds, han espiado las cuentas de correo electrónico de algunos miembros de su equipo de liderazgo sénior y, más recientemente, han logrado robar parte del código fuente de la empresa.

El Consorcio Regional de Transportes de Madrid ha confirmado un ciberataque en noviembre del año pasado que comprometió las bases de datos que contienen información de los titulares de Tarjetas de Transporte Público. La entidad, dependiente de la Consejería de Vivienda, Transportes e Infraestructuras, ha comunicado que se trata de una incidencia de ciberseguridad que afectó la confidencialidad de los datos personales.