Ciberseguridad

La reciente Ley Marco de Ciberseguridad (Ley 21.663) en Chile establece un hito regulatorio significativo, creando un marco general para la protección digital que trasciende los sectores tradicionalmente regulados y alcanza a un número mayor de instituciones privadas. Esta nueva normativa busca abordar el creciente escenario de ciberamenazas en la región y a nivel local. Contexto de Amenazas Digitales El lanzamiento de esta ley se enmarca en un panorama de riesgo elevado, evidenciado por cifras alarmantes en la región: ...

El Nuevo Panorama Regulatorio en Chile 2025-2026 Chile está experimentando una transformación regulatoria profunda entre 2025 y 2026, que impacta directamente en la ciberseguridad, protección de datos, modernización de trámites y sostenibilidad ambiental. Este cambio representa un punto de inflexión para las empresas, creando tanto desafíos significativos como oportunidades estratégicas para quienes logren anticiparse y adaptarse. Las organizaciones que no cumplan con las nuevas normativas se exponen a multas severas, pérdida de licencias de operación y exclusión de licitaciones públicas. Por otro lado, aquellas que implementen adecuadamente estos estándares no solo evitarán sanciones, sino que obtendrán una ventaja competitiva duradera al mejorar su reputación, acceder a mercados internacionales y atraer inversionistas que valoran la transparencia y la sostenibilidad. ...

Anthropic, la compañía de inteligencia artificial, ha confirmado que su nuevo modelo de lenguaje experto en ciberseguridad, Claude Mythos, ha sido comprometido. A pesar de haber restringido el acceso a la herramienta por su potencial peligrosidad, la IA ha caído en manos no autorizadas, generando una seria preocupación en la industria tecnológica. Claude Mythos: Una IA de Ciberseguridad con Acceso Limitado Claude Mythos fue desarrollado con la intención de ser un aliado en la ciberseguridad, capaz de encontrar vulnerabilidades en sistemas operativos y navegadores. Sin embargo, debido a su poder, Anthropic limitó drásticamente su disponibilidad, permitiendo un acceso muy restringido solo a empresas selectas como Apple, Amazon y Microsoft. La compañía rechazó miles de solicitudes de otras empresas, consciente de que esta herramienta podría ser utilizada con fines maliciosos. ...

La temporada de compras navideñas ha traído consigo un notable aumento en las amenazas cibernéticas dirigidas a los consumidores. Según datos recientes, se ha registrado un aumento del 86% en los sitios web maliciosos que suplantan a servicios postales en el último mes. Esta tendencia subraya el riesgo creciente para los consumidores que esperan la entrega de sus compras en línea. Los ciberdelincuentes están aprovechando el incremento estacional de las compras en línea para enviar mensajes fraudulentos que imitan a empresas de entrega legítimas. Estos mensajes suelen alertar sobre supuestos retrasos o suspensiones de paquetes, con el objetivo de engañar a las víctimas. ...

Alerta de la PTA sobre el Aumento de Fraudes y Hacking en WhatsApp La Autoridad de Telecomunicaciones de Pakistán (PTA) ha emitido una alerta a los usuarios móviles sobre el creciente número de incidentes de hacking y fraude cibernético a través de WhatsApp. Los estafadores están utilizando tácticas de ingeniería social para engañar a las personas y obtener acceso a información personal sensible, lo que puede resultar en pérdidas financieras y el uso indebido de las cuentas de las víctimas. ...

El boletín ThreatsDay de esta semana destaca la continua adaptación de los atacantes, quienes están reconfigurando herramientas existentes y encontrando nuevos ángulos de ataque en sistemas familiares. Pequeños cambios tácticos se están acumulando rápidamente, lo que sugiere las posibles direcciones de futuras brechas de seguridad. Tácticas de Amenaza en Evolución Constante El panorama de amenazas se caracteriza por su fluidez, con un enfoque en la rápida adaptación de los atacantes. Los puntos clave de la actividad de esta semana incluyen: ...

El Departamento de Defensa de EE. UU. (DoD) ha designado a ISACA como la autoridad global de credenciales para el programa Cybersecurity Maturity Model Certification (CMMC). Esta designación busca garantizar que los contratistas de defensa cumplan con estrictos estándares de ciberseguridad. El programa CMMC, introducido por el DoD en 2020, requiere que los contratistas que manejan Información Federal de Contratos (FCI) e Información No Clasificada Controlada (CUI) implementen prácticas de ciberseguridad adecuadas para proteger la base industrial de defensa. ...

El grupo de amenazas conocido como Jewelbug, también rastreado por Check Point Research como Ink Dragon, ha intensificado sus ataques contra objetivos gubernamentales en Europa desde julio de 2025. Aunque el actor, alineado con China y activo desde al menos marzo de 2023, continúa atacando entidades en el sudeste asiático y Sudamérica, su enfoque se ha ampliado significativamente. Check Point Research ha detallado las operaciones de este grupo de hacking, destacando su combinación de ingeniería de software sólida, playbooks operacionales disciplinados y la reutilización de herramientas nativas de la plataforma para camuflarse en la telemetría normal de la empresa. Estas tácticas hacen que sus intrusiones sean “efectivas y sigilosas”. ...

Fortinet, Ivanti y SAP han publicado actualizaciones para solucionar fallos críticos de seguridad en sus productos. Estas vulnerabilidades podrían permitir la omisión de autenticación o la ejecución remota de código si son explotadas con éxito. Vulnerabilidades Críticas de Fortinet (CVE-2025-59718 y CVE-2025-59719) Fortinet ha abordado dos vulnerabilidades críticas (CVSS 9.8) que afectan a FortiOS, FortiWeb, FortiProxy y FortiSwitchManager. Los fallos, identificados como CVE-2025-59718 y CVE-2025-59719, se deben a una verificación incorrecta de la firma criptográfica (CWE-347). ...

Múltiples autoridades locales de Londres se encuentran lidiando con un grave incidente de ciberseguridad, según ha trascendido recientemente. El Royal Borough of Kensington and Chelsea (RBKC) y el Westminster City Council (WCC) emitieron un comunicado informando que están respondiendo a un incidente identificado la mañana del lunes. El incidente ha impactado varios sistemas de ambas organizaciones, incluyendo las líneas telefónicas. Ambas entidades han notificado a la Oficina del Comisionado de Información del Reino Unido (ICO) y están colaborando con el Centro Nacional de Ciberseguridad (NCSC) para la respuesta al incidente. ...