Escribí un articulo que te invito a revisar. Se titula: Más allá de los KPI y KRI: por qué las ODM pueden cambiar la conversación de Ciberseguridad https://t.co/LC2PlAq6AX a través de @LinkedIn
🔐 Curso ISO 27001 + Ciberseguridad + Cumplimiento en Chile. Hola red, Les invito a participar en este curso donde abordaremos los Requisitos de los Sistemas de Gestión de la Seguridad de la Información (ISO 27001:2022)
https://t.co/uhGdCwqf2B
📝 El Servicio Civil de Chile abrió su postulación para el cargo de 𝗔𝗹𝘁𝗮 𝗗𝗶𝗿𝗲𝗰𝗰𝗶𝗼́𝗻 𝗣𝘂́𝗯𝗹𝗶𝗰𝗮 de 𝗗𝗶𝗿𝗲𝗰𝘁𝗼𝗿 𝗡𝗮𝗰𝗶𝗼𝗻𝗮𝗹 de la Agencia Nacional de Ciberseguridad #ANCI
Revisa si cumples con los requisitos y dónde postular en: https://t.co/vL9cmobVuk
🚨 CRITICAL CYBER THREAT ALERT: NATIONAL STATISTICAL INFRASTRUCTURE COMPROMISE – INE CHILE 🇨🇱📊🔐 [STATUS: UNCONFIRMED]
A new post has been detected from the threat actor NemorisHacking, in collaboration with the groups System Rippers and 0xPayload_dll. The attackers claim to have breached the management system of Chile's National Statistics Institute (INE)—specifically, the portal linked to the Monthly Survey of Remunerations and Labor Costs.
🏢 Affected Entity: National Statistics Institute (INE), Chile.
👤 Threat Actors: NemorisHacking x System Rippers x 0xPayload.
🛠️ Attack Vector: Consumption of Infostealer Logs.
📂 Compromised Asset (Alleged): SGOE System (https://t.co/wQcrk3pNAg).
📅 Compromise Timeline: Infostealer infections were detected during the period spanning from June 2024 through May 1, 2026. These actors consume logs to gain easy access to Chilean IT systems; immediate threat intelligence monitoring is urgently required for the most critical portals.
At least 121 sets of credentials have been leaked via illicit marketplaces, Telegram bots, and raw log files—data which these threat actors consume to access thousands of portals without needing to execute an active intrusion attempt.
📊 Analysis of Visual Evidence and TTPs
The provided screenshot reveals a deep intrusion into the management of sensitive data:
Access to Microdata: A spreadsheet is visible containing data on Chilean companies (including their RUT [Tax ID] and Legal Name), encompassing entities such as the Municipality of Santiago, the National Customs Service, and the Undersecretariat of the Navy; the data is dated within the year 2024.
Administrative Interface: The image displays the backend of the survey system, featuring options for user administration, password resets, and database downloads.
#CyberSecurity #Chile #INE #DataBreach #Infostealer #SGOE #NemorisHacking #CSIRT #VECERT #InfoSec #SinConfirmar 🇨🇱🛡️⚠️🚨📊
CSIRT Chile publicó hoy incidente activo — AIC26-00020. IDOR autenticado en plataforma de servicio esencial u OIV. El usuario tenía credenciales válidas. Manipuló un identificador en la solicitud y más. Hilo 🧵
Autenticación ≠ Autorización.
ISO 27001 A-8.3 — Restricción de acceso a la información. Este control existe exactamente para esto. Para PSE u OIV bajo Ley 21.663:
¿Tienen documentado quién activa el protocolo de incidentes? ¿Quién redacta la alerta de 3 horas?
Accedió a documentos ajenos.
El boletín ANCI también reporta semanas de actividad anómala + WAF flexibilizado por razones operativas. Técnicamente: el servidor validaba si había sesión activa. No validaba si el usuario era dueño del recurso solicitado.
Hi red. Hoy estoy cambiando logos y nombres de los grupos de BPS Network.
- Negro + verde para Cyber.
- Morado para ITSM (el color de la ITIL, heredado).
- Naranja para Agile.
- Azul + dorado para Compliance.
Un escudo. 31 comunidades. Un sistema. Se vienen noticias!!!
🚨 ALERTA | El sitio #pullmanbus.cl parece haber sido hackeado. Si ibas a comprar pasajes, mejor ESPERA. Un grupo afirma haber tomado control del servidor. 🚫NO hagas clic en ningún enlace del sitio🚫¿Qué hacer si usas Pullman Bus? ❌ No entres al sitio ahora ❌
Alerta de Ciberseguridad: Filtración masiva en @ComunidadFeliz
Se ha reportado por @DarkWebInformer que un actor de amenazas bajo el alias "Dripper" ha puesto a la venta una base de datos con información sensible de la plataforma chilena de administración de edificios, https://t.co/46CPMksHH5.
Según se informa, los datos incluyen nombres, identificadores RUT, correos electrónicos, números de teléfono, direcciones, hashes de contraseñas y detalles de cuentas.
Sería necesario que @comunidadfeliz confirmara o descartara este hecho, aunque es posible que hayan sufrido un ciberataque real.
Recomendaciones inmediatas:
Si eres usuario de esta plataforma, se sugiere tomar las siguientes medidas preventivas:
1. Cambia tu contraseña en ComunidadFeliz de inmediato.
2. Si usas la misma clave en otros sitios (bancos, correos, RRSS), cámbialas también y asegúrate de que sean únicas.
3. Activa el Segundo Factor de Autenticación (2FA) en todas tus cuentas críticas.
4. Mantente alerta ante posibles campañas de phishing o estafas telefónicas dirigidas utilizando tus datos personales.
🛡️ We added Microsoft Windows information disclosure vulnerability CVE-2026-20805 to our Known Exploited Vulnerabilities Catalog. Visit https://t.co/myxOwap1Tf & apply mitigations to protect your org from cyberattacks. #Cybersecurity#InfoSec
@RobertMSterling My WhatsApp account just got blocked over a profile pic? Seriously? Come on, reality can be harsh, and sometimes humor is how we cope. Let’s not forget that. I meant no harm. Thanks for the laugh, and if offense was taken, sorry. It is fun for me, deal with it
👁️¿Sabías que en Chile "las organizaciones deben reportar sobre la ocurrencia de eventos de #Ciberseguridad en un plazo máximo de 3 horas⏳", contado desde que hubiere tomado conocimiento
de la ocurrencia de un incidente de Ciberseguridad?🧐
🎉Este 1 de marzo empezó la obligación de reportar a la #ANCI ciberataques e incidentes de ciberseguridad de impacto significativo para todos los proveedores de servicios esenciales. Y para facilitar el proceso creamos https://t.co/5Rt3O8Zm71 🎉
Más info: https://t.co/g2QT0z9XHO
@Margamarga_Tu@Chilexpress Los ciberdelincuentes no descansan. Idealmente reenviar el archivo .eml del correo original a la empresa afectada o reportar directo a la ANCI
Hola red! #DiarioOficial de Chile publicó #Ley21719 que regula la protección y el tratamiento de los #DatosPersonales y crea la Agencia de Protección de Datos Personales #19628
https://t.co/DdgWzKNcc5