Noticias
Infórmate sobre las últimas noticias sobre ciberseguridad.
Junio 2023: Agencias gubernamentales de EE.UU. sufren un ciberataque global
"Varias" agencias del Gobierno federal de EE.UU. resultaron afectadas en un ciberataque global que se aprovechó de una vulnerabilidad en un software utilizado ampliamente..
Fuentes:
https://cnnespanol.cnn.com/2023/06/15/exclusiva-agencias-gubernamentales-eeuu-victima-ciberataque-trax/
https://www.meganoticias.cl/mundo/417140-ciberataque-masivo-agencias-gubernamentales-estados-unidos-pdp-15-06-2023.html
https://thehackernews.com/2023/06/third-flaw-uncovered-in-moveit-transfer.html
Mayo 2023: Ejército de Chile confirma ataque informático: "Los sistemas críticos de información no habrían sido afectados"
Luego que se conociera que, el pasado fin de semana, el Ejército de Chile sufrió un ataque informático que afectó a sus redes internas, este lunes la institución se refirió al hecho por medio de un comunicado.
Fuente:
https://www.meganoticias.cl/nacional/415455-ejercito-de-chile-ataque-informatico-hackeo-sistemas-criticos-no-habrian-sido-afectados-29-05-2023.html
Abril 2023: Por unanimidad avanza en el senado ley marco en ciberseguridad
En una nueva sesión de Comisión Unida de Seguridad y Defensa del Senado, se terminó de aprobar los últimos puntos pendientes del proyecto de Ley Marco sobre ciberseguridad e infraestructura crítica de la información, para de esta forma ser enviado a la Comisión de Hacienda y posterior votación en Sala.
Fuente:
https://www.trendtic.cl/2023/04/por-unanimidad-avanza-en-el-senado-ley-marco-en-ciberseguridad/
Marzo 2023: El Hospital Clínic de Barcelona sufre un ciberataque y desprograma visitas y cirugías mientras no se resuelva
La Agencia de Ciberseguridad de Cataluña ha sido avisada por el hospital a las 11.17 horas de esta mañana de que era víctima de un ciberataque tipo Ransomware, un ataque que encripta los datos de un sistema para solicitar después un rescate a cambio de liberarlos. El centro no informa por ahora de cuáles son las exigencias que ha recibido para recuperar los datos.
Fuente:
https://elpais.com/espana/catalunya/2023-03-05/el-hospital-clinic-de-barcelona-victima-de-un-ciberataque-que-afecta-a-las-urgencias-el-laboratorio-y-la-farmacia.html
Febrero 2023: Fonasa presentó querella por incidente informático que afectó a 25 servidores y 250 computadores
La querella señala que “al parecer se produjo exfiltración (sustracción) de información desde el servidor mencionado anteriormente por un volumen de 40 Gb. Al respecto, debe hacerse presente que el servidor administra actualmente 10 TB de información, por lo que la información que podría estar comprometida es una mínima parte de la contenida en el equipo afectado”.
Fuente:
https://www.trendtic.cl/2023/02/fonasa-presento-querella-por-incidente-informatico-que-afecto-a-25-servidores-y-250-computadores/
Febrero 2023: Estudio sobre ciberseguridad: instituciones del Estado fueron las más expuestas a ataques críticos a sus sistemas en 2022
Nivel4, una consultora local que ha asesorado a más de 120 clientes y opera en cuatro países de la región, recopiló información por sectores de la economía y descubrió que los mejor preparados frente a vulnerabilidades críticas el año pasado fueron los del sector de salud y financiero. Ven que, como país en general, "nos falta harto" por avanzar y piden acelerar el debate de un proyecto de ley que se tramita en el Congreso.
Fuente:
https://www.latercera.com/pulso-pm/noticia/estudio-sobre-ciberseguridad-instituciones-del-estado-fueron-las-mas-expuestas-a-ataques-criticos-a-sus-sistemas-en-2022/DMI76MJG55FCJE4KDKWN2PACYM/
Febrero 2023: Clonan página web del BancoEstado: Fraude alcanzaría los $290 millones
Se habría clonado la página web y posicionado como uno de los primeros resultados dentro del buscador de Google. Posteriormente, los clientes engañados acudían al link fraudulento e ingresaban su usuario y contraseña.
Finalmente, con las credenciales en su poder, los antisociales realizaban decenas de transferencias, menores a 250 mil pesos, por lo que no requería de una "tercera clave".
Noviembre de 2022: Ciberataque Observatorio ALMA. Observaciones astronómicas fueron suspendidas
El observatorio Atacama Large Milimeter/submilimeter Array (ALMA) denunció a través de su cuenta de Twitter haber sido víctimas de un ciberataque, durante la madrugada de este martes 29 de octubre, a sus sistemas informáticos.
Fuente:
https://www.emol.com/noticias/Nacional/2022/11/02/1077188/observatorio-alma-ciberataque.html
Septiembre de 2022: El Ministerio de Defensa de Chile denunció el hackeo de correos electrónicos de sus Fuerzas Armadas
El gobierno ordenó un sumario administrativo para determinar las responsabilidades correspondientes sobre el hecho y entregó los antecedentes a la justicia militar.
La ministra Maya Fernández resolvió regresar de urgencia a Chile debido a la filtración de correos electrónicos del Estado Mayor Conjunto (EMCO) que han sido difundidos en Internet. La titular de Defensa suspendió su participación en la Asamblea de la ONU que se desarrolla en Nueva York, Estados Unidos.
Fuentes:
Septiembre de 2022: Uber sufrió ciberataque y lograron acceso a sus sistemas
Uber confirmó a través de Twitter que sufrió un incidente de seguridad y que está investigando lo sucedido. Al parecer, la compañía fue víctima este jueves del acceso indebido a varios de sus sistemas y el atacante envió a investigadores y a medios como el New York Times (NYT), que dio a conocer la noticia, capturas de pantalla de correos, servicios de almacenamiento en la nube y repositorios de código para demostrar que había logrado acceder a los sistemas.
Fuente:
https://www.welivesecurity.com/la-es/2022/09/16/uber-sufrio-ciberataque-lograron-acceso-a-sistemas/
Agosto de 2022: CSIRT emite alerta de seguridad cibernética para todo el Estado tras hackeo al Sernac
El equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) emitió una alerta de seguridad cibernética para todos los organismos estatales tras el hackeo sufrido por parte del Servicio Nacional del Consumidor (Sernac).
El Sernac señaló que fue la semana pasada cuando detectaron un software malicioso que comenzó a afectar sus sistemas y “desde ese momento, el servicio, junto al CSIRT del Ministerio del Interior están trabajando para resolver la situación”.
Ante este escenario, indicó que ‘a las pocas horas’ de conocido este ataque, se presentó la denuncia correspondiente ante el Ministerio Público. “La fiscalía está a cargo de la investigación del caso, por lo que no es posible entregar mayores antecedentes”, apuntó el Sernac.
Fuentes:
https://www.csirt.gob.cl/noticias/alerta-de-seguridad-cibernetica-incidente-en-servicio-publico/
Junio de 2022: La nueva Ley de Delitos Informáticos entró en vigor
Se trata de la Ley N° 21.459, «que establece normas sobre delitos informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest», su denominación oficial. Como su nombre lo indica, se buscó actualizar los tipos legales y facilitar la persecución de los delitos informáticos a través de las fronteras internacionales.
Fuentes:
https://www.csirt.gob.cl/noticias/nueva-ley-de-delitos-informaticos-entro-en-vigor/
https://www.diariooficial.interior.gob.cl/publicaciones/2022/06/20/43283/01/2145558.pdf