El instituto oncologico ha dado a conocer que ha sido golpeado con ransomware, en un comunicado interno describen que si el archivo txt llamado inc-readme.txt es detectado desconecten su sistema de la red FALP y desconecten su WI-FI. Se ha identificado que posiblemente sea el actor de amenazas llamado INC-ransomware, este grupo de ransomware en su sitio de publicaciones en la DarkWeb, no ha publicado a este instituto oncologico.

  La Inmobiliaria Armas con más de 50 años de experiencia, ha sido publicada en el sitio (DarkWeb) de filtraciones del grupo de ransomware Medusa, el actor de amenazas en su descripción, adjunta copias de cedulas de identidad, proyectos, contratos. ⚡️ #Chile 🇨🇱: Medusa ransomware publica como víctima a la Inmobiliaria Armas, iarmas[.]cl. #infosec #ciberseguridad #ransomware #medusa #construccion #inmobiliaria #armas pic.twitter.com/BRs3zadvhr — chum1ng0/bsky-security research (@chum1ng0) December 10, 2024

  Anteriormente se había monitoreado que Chema Perú estaba en el sitio de filtraciones del grupo de ransomware Sarcoma, en esta actualización el grupo ha filtrado 60 GB de información.

Recientes investigaciones sugieren que el grupo de ransomware KillSec podría no estar cifrando activamente los archivos de sus víctimas, sino que estaría aprovechándose de datos ya expuestos públicamente. Investigadores han descubierto que, en lugar de realizar complejos ataques de cifrado, KillSec podría estar encontrando datos ya filtrados en servidores mal configurados y luego extorsionando a las víctimas afirmando haberlas hackeado. Fuente : https://databreaches.net/2024/12/08/is-killsec3-trying-to-extort-victims-using-publicly-leaked-data/

  Anteriormente un comunicado de la Refinadora Costarricense de Petróleo (RECOPE) que habia sido afectado por un ataque de ransomware, hoy al  medio de comunicación  crhoy.com  la Ministra de Ciencia y Tecnologia, Paula Bogantes ha dado a conocer que el grupo ransomhub ha sido el atacante. Hasta el cierre de esta noticia, el grupo de ransomware no ha publicado nada sobre Recope en su página de filtraciones en la Dark Web, seguimos monitoreando.

  El grupo de ransomware RansomHub ha publicado en su sitio de filtraciones información de Frigopesca C.A., una empresa exportadora de productos del mar de Ecuador. Según la descripción del grupo, dicen tener más de 4TB de datos. En la pequeña muestra se ven pasaportes, planos, resúmenes de cuentas, etc.

  En mayo, se detectó un bucket de AWS que exponía 8,000 archivos de ciudadanos chilenos. Este bucket fue nombrado desconocido ya que no presentaba ninguna información de alguna entidad. Sin embargo, esto fue enviado al Equipo de Respuesta ante Incidentes de Seguridad Informática de Chile (CSIRT Chile), el cual lo bloqueó unos días después. Si quieres ver más detalles, puedes visitar mi newsletter . Nuevo Capítulo de #Misconfigurations : Capítulo 4: Un Desconocido Bucket sin seguridad exponía 8000 archivos de ciudadanos Chilenos, @_Newschu . Puedes encontrarla en mi #substack #new #news #cybersecurity #Chile #bucket #ciberseguridad https://t.co/FNunLR3Jbr pic.twitter.com/f89kdcwM4f — chum1ng0/bsky-security research (@chum1ng0) May 6, 2024

  Anteriormente , la Financiera Paraguayo Japonesa había dado un comunicado, dando a conocer que no ha tenido ningún ciberataque, sin embargo, el grupo de ransomware Bashe, ha liberado una primera parte y una segunda, las muestras que se aprecian describen imagenes de camaras vigilancia de dichas instalaciones de la financiera, esperamos un nuevo comunicado de la financiera, este post se actualizara si hay más noticias.

  Algunos datos personales de pacientes oftalmológicos quedaron expuestos sin seguridad en un servidor, incluyendo recetas de lentes procedentes de distintos centros hospitalarios ubicados en varias comunas de Chile.  Esta información fue divulgada responsablemente por mí al CSIRT de Chile (Equipo de Respuesta ante Incidentes de Seguridad Informática), tras lo cual dejó de estar expuesta. Si quieres saber más detalles, puedes consultar mi newsletter . Misconfigurations- Capítulo 2: Cerca de 20.000 archivos de Oftalmología expuestas en un servidor sin seguridad. Puedes encontrarla en mi #substack #misconfigurations #new #news #cybersecurity https://t.co/ooXPKhu2ad — chum1ng0/bsky-security research (@chum1ng0) March 23, 2024

  En un comunicado en su red social Facebook , la Prefeitura Municipal de Uruguaiana informó que fue afectada por un ciberataque el pasado lunes 25 de noviembre. Sus archivos fueron encriptados debido a un ransomware. Esta incidencia afectó únicamente a algunos archivos locales. La municipalidad afirma que no hay más daños en los demás sistemas y que los equipos continúan buscando una solución al problema.