Ciberataques archivos

quishing CyberDay Chile — código QR malicioso en paquete sospechoso

Quishing en CyberDay: Kaspersky lanza alerta para Chile

Kaspersky alerta sobre una modalidad de fraude activa durante el CyberDay Chile 2026: paquetes no solicitados que incluyen códigos QR maliciosos para robar credenciales bancarias e instalar malware en dispositivos móviles.

ZonaCISO Junio 1, 2026

autenticación reforzada CMF — biometría en banca digital Chile

Autenticación reforzada CMF: el 1 de agosto no espera

La CMF fijó el 1 de agosto de 2026 como fecha límite para que bancos, cooperativas y fintechs en Chile implementen Autenticación Reforzada del Cliente (ARC) con biometría. La norma lleva casi un año vigente. El tiempo para cumplir se acaba — y la excepción para grupos específicos no posterga el deadline.

Equipo ZonaCISO Mayo 26, 2026

cadena de suministro de software — Grafana Labs GitHub Actions comprometido

Cadena de suministro de software: Grafana Labs rechaza rescate

Grafana Labs rechazó el rescate tras el robo de su codebase completo por CoinbaseCartel vía GitHub Actions. La detección llegó por canary tokens. En paralelo, Megalodon inyectó 5.718 commits maliciosos en más de 5.500 repositorios en seis horas.

Equipo ZonaCISO Mayo 25, 2026

Regulador datos personales Chile — Senado rechaza consejeros designados

Chile sin regulador de datos: Senado rechaza terna presidencial

La Sala del Senado rechazó la propuesta presidencial para nombrar los primeros consejeros de la Agencia de Protección de Datos Personales. El quórum de 2/3 no se alcanzó y el plazo legal para constituir el organismo vence pronto.

Equipo ZonaCISO Mayo 22, 2026

Kaspersky: ransomware lidera ataques en América Latina

Un nuevo informe de Kaspersky alerta sobre nuevas tácticas como la extorsión sin cifrado y el uso de criptografía postcuántica que marcarán el rumbo de los ataques de ransomware en 2026.

ZonaCISO Mayo 14, 2026

exploit zero-day bypass 2FA IA — GTIG detecta ataque con inteligencia artificial

GTIG: IA crea vulnerabilidad día cero que elude el 2FA

GTIG documentó la primera vulnerabilidad de día cero que elude el 2FA desarrollada con IA, dirigida a una herramienta de administración open source. El ataque fue frenado por la intervención proactiva de GTIG.

ZonaCISO Mayo 13, 2026

phishing cumplimiento regulatorio — proxy digital interceptando sesión de autenticación

Microsoft alerta de phishing de “cumplimiento regulatorio”

Microsoft detectó phishing de cumplimiento regulatorio que comprometió 35.000 usuarios en 13.000 organizaciones usando AiTM para robar tokens y eludir el MFA. En Chile, la Ley 21.663 crea el ruido regulatorio ideal para este ataque en salud, banca y servicios profesionales.

ZonaCISO Mayo 7, 2026

vulnerabilidad crítica en cPanel hosting

Vulnerabilidad crítica en cPanel: 44.000 IPs comprometidas

La CVE-2026-41940 en cPanel está siendo explotada activamente con más de 44.000 IPs en scanning y fuerza bruta a nivel global. En Chile, cPanel es la base de hosting para pymes, municipios e instituciones.

ZonaCISO Mayo 7, 2026

Fortinet: Chile registra 8,8 billones de ciberataques en 2025

Chile fue el cuarto país más atacado de Latinoamérica en 2025, con 8,8 billones de intentos de ciberataque, según el Reporte Global de FortiGuard Labs de Fortinet. El informe revela además un alza del 389% en víctimas de ransomware, impulsada por kits de IA como WormGPT y FraudGPT.

ZonaCISO Abril 30, 2026

Estudio de Kaspersky revela aumento y sofisticación de ciberataques en organizaciones de Chile

Ciberataques en Chile aumentan 70% según Kaspersky

Un nuevo estudio de Kaspersky muestra que el aumento y sofisticación de los ciberataques está elevando la presión sobre los equipos de seguridad en Chile, con brechas en detección, respuesta y madurez operativa.

ZonaCISO Abril 13, 2026