Un ataque cibernético del grupo chino Volt Typhoon fue mitigado exitosamente. No se registró cifrado de información ni filtración de datos. La amenaza confirma el riesgo que enfrentan infraestructuras críticas tercerizadas en el país, ante la falta de una estrategia nacional de ciberseguridad.
Read More
El ataque expuso debilidades estructurales en la tercerización de servicios críticos en Colombia.
Read More
Detectamos una nueva campaña de anuncios falsos de Nequi en Google Ads. Los ciberdelincuentes están publicando anuncios patrocinados que dirigen a sitios web fraudulentos para robar información financiera. Aprende a identificar estas estafas y protege tus datos
Read More
Un grupo de ransomware ataca funcionarios judiciales en Colombia y promete filtrar 100GB de datos confidenciales, incluidos procesos reservados y documentos personales.
Read More
Un analista de seguridad descubrió una vulnerabilidad de inyección SQL en una plataforma de gestión de la aerolínea Satena. La falla, que habría sido ignorada tras su reporte, permitió el acceso a listas de empleados, detalles de vuelos y matrículas de aeronaves, generando un grave riesgo operacional.
Read More
Más de 60 direcciones IP y 30 dominios falsos están siendo usados para engañar a usuarios colombianos y robar sus datos personales.
Read More
Domina Total Delivery sufrió una grave filtración tras un ataque de ransomware. 28 GB de documentos fueron expuestos.
Read More
Más de 6.800 estudiantes de UNICATÓLICA en Colombia han sido víctimas de una filtración masiva de datos. Te explicamos qué pasó, por qué importa y cómo protegerte.
Read More
En el ecosistema de pagos digitales de Colombia, donde Nequi se ha convertido en una herramienta indispensable para millones, una
Read More
Se ha detectado una peligrosa campaña de phishing en Instagram mediante anuncios falsos que suplantan a Avianca. Los estafadores ofrecen descuentos de hasta el 50% en vuelos para robar información financiera. Aprende a identificar esta amenaza y protege tus datos con nuestras recomendaciones de seguridad.
Read More
MuchoHacker.lol enviará cartas públicas a la FLIP, FECOLPER y El Veinte para evaluar los riesgos legales y éticos de publicar información obtenida del ciberataque a la Justicia Penal Militar. Buscamos transparencia y acompañamiento frente a este caso sin precedentes.
Read More
Ni el país, ni siquiera la propia entidad afectada, parecen dimensionar aún las consecuencias del ataque que sufrió la Justicia
Read More
La filtración de datos de la Justicia Penal Militar no solo es grave por la magnitud de la información expuesta
Read More
Thousands of documents allegedly belonging to Colombia’s Military Criminal Justice system are currently exposed online through a publicly accessible URL.
Read More
Aprende cómo acceder de forma segura a una dirección .onion en la red Tor, incluso si no tienes conocimientos técnicos. Esta guía paso a paso está pensada para periodistas, activistas y cualquier persona que necesite navegar de forma privada desde computador o celular.
Read More
El grupo de ransomware Gunra atacó la Justicia Penal Militar de Colombia, filtrando 45 TB de documentos internos en la dark web. Entre la información expuesta hay contratos confidenciales, datos de funcionarios y procesos judiciales reservados. MuchoHacker.lol verificó la URL .onion donde se publicaron los archivos, pero la entidad no ha brindado declaraciones oficiales. Segundo ataque cibernético grave al Ministerio de Defensa en un mes.
Read More
El IDPAC responde ante la filtración de datos de más de 9.000 ciudadanos. La entidad confirmó que activó protocolos de seguridad, comenzó una investigación exhaustiva y formó un comité de respuesta junto con la Alta Consejería TIC y la Secretaría Jurídica. A diferencia de otros casos, el IDPAC decidió dar la cara y expresar así su compromiso con la privacidad de los ciudadanos.
Read More
Un grave robo de datos al IDPAC expuso información sensible como la orientación sexual, dirección y teléfono de miles de ciudadanos en Bogotá.
Read More
Un actor digital malicioso puso en venta 25 GB de datos presuntamente extraídos del Comando General de las Fuerzas Militares de Colombia. La filtración incluye información sensible sobre civiles y militares que portan armas, exponiendo riesgos críticos para la seguridad nacional. MuchoHacker.lol verificó la autenticidad de los datos, que ya circulan en foros de la dark web por un valor de $40.000 dólares.
Read More
Una víctima del fraude digital a EPM asegura que realizó su pago desde el portal oficial de la empresa. Este testimonio pone en duda la hipótesis de clonación de la página, y apunta a una posible vulneración del sistema interno de EPM. La transacción terminó en una cuenta de Rappipay, mientras la entidad no ofrece respuestas claras.
Read More
Empresas Públicas de Medellín (EPM) suspendió los pagos digitales de servicios públicos tras detectar una vulnerabilidad tecnológica. Usuarios habrían sido víctimas de una estafa mediante la suplantación de su portal web. La falta de claridad por parte de la empresa genera dudas sobre el alcance del ataque.
Read More
Detectan SMS fraudulentos que suplantan a Movistar con falsos medios de pago como ‘Daviplata’ y ‘Rappi Pay’. Los ciberdelincuentes buscan robar datos bancarios mediante un portal clonado.
Read More
Alerta de seguridad: Detectamos una nueva estafa que suplanta a la Secretaría de Movilidad de Bogotá a través de WhatsApp, ofreciendo permisos falsos de ‘Pico y Placa Solidario’. Los estafadores solicitan pagos mediante Nequi y códigos QR. Aprende a identificar esta amenaza y protege tus datos.
Read More
Detectamos sitios web falsos que suplantan el portal de pagos de Enel Codensa, robando información financiera de usuarios. Conoce los dominios maliciosos, cómo identificar esta estafa y protege tus datos con nuestras recomendaciones de seguridad.
Read More
Datos clave 1 Técnica de suplantación avanzada Usa email spoofing para simular ser una contratista legítima de RTVC, con archivos
Read More