Ciberseguridad y protección de datos
El grupo de ransomware Everest publicó en su portal de la dark web un aviso de extorsión contra SOLATI S.A.S., empresa contratista de EPM y la Central Hidroeléctrica de Caldas (CHEC). El ataque expuso informes especializados de cartera de ambas entidades y reaviva la alarma sobre la seguridad de la cadena de suministro tecnológico en…
La culpa no es del empleado. Durante años, la industria vendió una narrativa cómoda: «El usuario es el eslabón más débil.» Conveniente para los que venden capacitaciones. Falso para los que diseñan ciber seguridad real. Si un colaborador puede comprometer toda tu operación con un solo clic… el problema no es el clic. El problema…
El Mundial 2026 no solo convoca a millones de aficionados, también atrae a ciberdelincuentes que buscan aprovechar el entusiasmo con fraudes, promociones falsas y estafas online. En este encuentro virtual, expertos de ESET analizarán estas amenazas y compartirán recomendaciones clave para que puedas disfrutar del evento de forma segura. En este webinar descubrirás:
Un agente autónomo basado en inteligencia artificial hackeó la plataforma interna de IA de la consultora más prestigiosa del mundo McKinsey & Company en apenas dos horas y expuso secretos globales. McKinsey & Company desarrolló Lilli, una plataforma interna de IA usada por más de 43.000 empleados para chat, análisis documental, RAG y búsqueda interna…
Se identificó una campaña activa de exfiltración y publicación de información que afecta principalmente a entidades públicas y a instituciones de educación superior en Colombia. El panorama de ciberseguridad en Colombia vuelve a encender alertas. Durante el primer trimestre del año, el Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) identificó una campaña activa…
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha vuelto a poner a Fortinet en el punto de mira. El organismo ha ordenado a las agencias federales que protejan sus sistemas en un plazo de solo una semana frente a una nueva vulnerabilidad crítica en FortiWeb, el firewall de aplicaciones web…
La caída Amazon AWS comenzó alrededor de las 11:48 p. m. del 19 de octubre, debido a un fallo en DNS que afectó servicios críticos como DynamoDB (servicio de base de datos noSQL), EC2 (Elastic Compute Cloud, es un servidor virtual en la nube AWS) e IAM (Identity and Access Management, es un servicio de…
La industria alimentaria —que abarca desde cadenas de comida rápida y restaurantes hasta fabricantes de bebidas y distribuidores— se ha convertido en un blanco prioritario para los ciberdelincuentes. En 2025, los ataques no solo han aumentado en frecuencia, sino también en sofisticación, generando disrupciones operativas, pérdidas millonarias y riesgos para la seguridad alimentaria. Estadísticas clave…
El FBI ha emitido una alerta FLASH advirtiendo que dos grupos de ciber crimen están comprometiendo los entornos de las organizaciones para robar datos y extorsionar a las víctimas. Conozca el listado de las grandes corporaciones afectadas. «La Oficina Federal de Investigaciones (FBI) está publicando este FLASH para difundir Indicadores de Compromiso (IOC) asociados con…
Google ha sido víctima de una violación de datos como parte de una ola de ataques dirigidos a instancias de Salesforce CRM, llevados a cabo por el grupo de extorsión ShinyHunters que involucró la información de clientes potenciales de Google Ads. En junio, Google advirtió que un actor de amenazas que clasifican como «UNC6040» estaba apuntando a…