gestión de riesgos archivos

cadena de suministro de software — Grafana Labs GitHub Actions comprometido

Cadena de suministro de software: Grafana Labs rechaza rescate

Grafana Labs rechazó el rescate tras el robo de su codebase completo por CoinbaseCartel vía GitHub Actions. La detección llegó por canary tokens. En paralelo, Megalodon inyectó 5.718 commits maliciosos en más de 5.500 repositorios en seis horas.

Equipo ZonaCISO Mayo 25, 2026

Regulador datos personales Chile — Senado rechaza consejeros designados

Chile sin regulador de datos: Senado rechaza terna presidencial

La Sala del Senado rechazó la propuesta presidencial para nombrar los primeros consejeros de la Agencia de Protección de Datos Personales. El quórum de 2/3 no se alcanzó y el plazo legal para constituir el organismo vence pronto.

Equipo ZonaCISO Mayo 22, 2026

Kaspersky: ransomware lidera ataques en América Latina

Un nuevo informe de Kaspersky alerta sobre nuevas tácticas como la extorsión sin cifrado y el uso de criptografía postcuántica que marcarán el rumbo de los ataques de ransomware en 2026.

ZonaCISO Mayo 14, 2026

phishing cumplimiento regulatorio — proxy digital interceptando sesión de autenticación

Microsoft alerta de phishing de “cumplimiento regulatorio”

Microsoft detectó phishing de cumplimiento regulatorio que comprometió 35.000 usuarios en 13.000 organizaciones usando AiTM para robar tokens y eludir el MFA. En Chile, la Ley 21.663 crea el ruido regulatorio ideal para este ataque en salud, banca y servicios profesionales.

ZonaCISO Mayo 7, 2026

vulnerabilidad crítica en cPanel hosting

Vulnerabilidad crítica en cPanel: 44.000 IPs comprometidas

La CVE-2026-41940 en cPanel está siendo explotada activamente con más de 44.000 IPs en scanning y fuerza bruta a nivel global. En Chile, cPanel es la base de hosting para pymes, municipios e instituciones.

ZonaCISO Mayo 7, 2026

Jumio Watch, la nueva aplicación para la gestión de riesgos de identidad

Jumio: los riesgos de identidad van más allá del onboarding

ZonaCISO y otros medios conversaron con Samer Atassi, vicepresidente de Jumio para Latinoamérica, como parte de su visita al evento Chile Fintech Forum organizado por FinteChile.

ZonaCISO Mayo 6, 2026

amenazas de infostealers en Latinoamérica con robo de credenciales en 2025

ESET: Infostealers en Latinoamérica evolucionan en 2025

Según recientes estudios de ESET, las detecciones de infostealers cayeron 18% en el segundo semestre de 2025, pero las campañas son más sofisticadas en la región.

ZonaCISO Abril 2, 2026

Pantalla de instalación de software con indicador de carga que oculta ejecución de malware en segundo plano

RenEngine: malware en software pirateado que alerta a empresas

Un estudio de Kaspersky señana que RenEngine, un loader de malware que se distribuye en software pirateado, ya está afectando a usuarios en América Latina.

ZonaCISO Marzo 19, 2026

Empresas chilenas sobreestiman su ciberseguridad: 72% cree ser proactiva

El 72% de las empresas en Chile cree tener una estrategia de ciberseguridad proactiva, pero un estudio de Kaspersky revela brechas críticas y una confusión generalizada entre soluciones preventivas y reactivas.

ZonaCISO Marzo 12, 2026

Ciberespionaje utilizando Google Sheets como infraestructura de comando y control

Google desmantela red de ciberespionaje chino operando en Chile

Google desmanteló una campaña global de ciberespionaje atribuida al grupo UNC2814 que utilizaba Google Sheets como infraestructura de comando y control. El ataque afectó a más de 50 organizaciones en 42 países, incluyendo sectores estratégicos en Chile.

ZonaCISO Marzo 11, 2026