تازہ ترین
خلاء میں مادے کے پانچویں حالت پر ناسا کی کامیابی یوکلائیڈ ٹیلیسکوپ نے کائنات کے قدیم ترین کویزرز دریافت کر لیے جاپان کی تاریخی کامیابی: خلائی جہاز ہایابوسا2 نے 800 میٹر پر سیارچے کو قریب سے چھوا ارجنٹائن میں 50,000 پیسو کی سرمایہ کاری سے کتنا منافع ملے گا؟ بیونس آئرس میں کرایہ: نیونز میں دو کمرے کے فلیٹ کی ماہانہ کرایہ 10 لاکھ پیسوں کے قریب ارجنٹائن کی معیشت میں تاریخی بحالی: ڈالر مستحکم اور ملکی خطرہ 8 سال کی کم ترین سطح پر تاریخی ریکارڈ: ارجنٹائن کا ملکی خطرہ 8 سال کی کم ترین سطح پر، وال اسٹریٹ پر اسٹاکس میں تیزی نیٹو اجلاس سے کچھ ہی گھنٹے قبل روس نے کییف پر بڑا حملہ کیا Hamas disuelve su órgano de gobierno en Gaza y abre un nuevo escenario de paz مینڈوزا میں ایکسیسو ایسٹے پر تعمیراتی کام کا آغاز: ٹریفک اور دیری سے بچنے کی رہنمائی خلاء میں مادے کے پانچویں حالت پر ناسا کی کامیابی یوکلائیڈ ٹیلیسکوپ نے کائنات کے قدیم ترین کویزرز دریافت کر لیے جاپان کی تاریخی کامیابی: خلائی جہاز ہایابوسا2 نے 800 میٹر پر سیارچے کو قریب سے چھوا ارجنٹائن میں 50,000 پیسو کی سرمایہ کاری سے کتنا منافع ملے گا؟ بیونس آئرس میں کرایہ: نیونز میں دو کمرے کے فلیٹ کی ماہانہ کرایہ 10 لاکھ پیسوں کے قریب ارجنٹائن کی معیشت میں تاریخی بحالی: ڈالر مستحکم اور ملکی خطرہ 8 سال کی کم ترین سطح پر تاریخی ریکارڈ: ارجنٹائن کا ملکی خطرہ 8 سال کی کم ترین سطح پر، وال اسٹریٹ پر اسٹاکس میں تیزی نیٹو اجلاس سے کچھ ہی گھنٹے قبل روس نے کییف پر بڑا حملہ کیا Hamas disuelve su órgano de gobierno en Gaza y abre un nuevo escenario de paz مینڈوزا میں ایکسیسو ایسٹے پر تعمیراتی کام کا آغاز: ٹریفک اور دیری سے بچنے کی رہنمائی
Español English 中文 Português Français Italiano Deutsch العربية Русский اردو

Alerta de Ciberinteligencia: Perú enfrenta posible ataque masivo de extracción de datos

22/05/2026 09:45 - Tecnologia

VECERT Analyzer emitió una alerta de ciberinteligencia sobre una posible intrusión generalizada en Perú. El actor de amenazas NemorisHacking habría explotado vulnerabilidades SQL Injection, comprometiendo y exfiltrando datos. La situación está bajo investigación activa.

? Alerta de Seguridad: Posible Compromiso Generalizado en Perú

La cuenta oficial de VECERT Analyzer (@VECERTRadar), una empresa de ciberseguridad dedicada al análisis crítico e investigación de adversarios, ha publicado una alerta de ciberinteligencia que está generando gran preocupación en el ámbito de la seguridad digital latinoamericana.

Según informó VECERT a través de su cuenta de X, el actor de amenazas identificado como NemorisHacking habría llevado a cabo una intrusión contra sistemas en Perú, explotando una vulnerabilidad de tipo SQL Injection (SQLI).

? Detalles del Incidente Reportado

  • Estado: Bajo investigación activa
  • Vulnerabilidad explotada: SQL Injection (SQLI)
  • Tipo de ataque: Compromiso y exfiltración de datos
  • Actor de amenazas: NemorisHacking
  • Alcance: Posiblemente generalizado (en verificación)
  • Estado de confirmación: No confirmado / Monitoreo activo

¿Qué es SQL Injection y por qué es peligroso?

El SQL Injection (Inyección SQL) es una de las vulnerabilidades más críticas y comunes en aplicaciones web. Ocurre cuando un atacante puede insertar código SQL malicioso en consultas de base de datos a través de entradas no sanitizadas (como formularios, URLs o cookies).

?? Impacto potencial: Permite a los atacantes acceder, modificar, eliminar datos o incluso tomar control completo del servidor de base de datos. Es una técnica que ha causado miles de brechas de seguridad a nivel mundial.

¿Qué significa Exfiltración de Datos?

La exfiltración de datos es el robo no autorizado de información de dispositivos o sistemas. Los atacantes extraen datos sensibles como credenciales, información personal, financiera o corporativa hacia servidores bajo su control.

Este tipo de ataques puede tener consecuencias graves: desde el uso indebido de información personal hasta el chantaje, fraude o venta de datos en mercados oscuros de internet.

?? Recomendaciones Generales

Ante este tipo de alertas, las organizaciones y usuarios deben:

  1. Mantener sistemas y aplicaciones actualizadas
  2. Implementar validación de entradas en formularios web
  3. Utilizar consultas parametrizadas en bases de datos
  4. Monitorear tráfico de red inusual
  5. Revisar logs de acceso y actividad sospechosa
  6. Aplicar el principio de mínimo privilegio en accesos

Fuente original: @VECERTRadar en X (Twitter)

Estado: Alerta en investigación. Información no confirmada oficialmente. Se recomienda seguir las actualizaciones de fuentes oficiales.

آج کی خبریں
الفریڈو کا کالم Alfredo S. Quiroga

Alfredo S. Quiroga