Un ciberataque contra el Grupo Kyowon de Corea del Sur y un error en Instagram expusieron a millones de personas al phishing, subrayando la débil seguridad de identidad en Asia-Pacífico. A cyberattack on South Korea's Kyowon Group and an Instagram bug exposed millions to phishing, underscoring weak identity security in Asia-Pacific.

Un ataque cibernético a Kyowon Group de Corea del Sur interrumpió sus operaciones de educación, hospitalidad y estilo de vida, exponiendo vulnerabilidades en sistemas interconectados. A cyberattack on South Korea’s Kyowon Group disrupted its education, hospitality, and lifestyle operations, exposing vulnerabilities in interconnected systems. Los expertos dicen que los atacantes aprovecharon los débiles controles de acceso, las credenciales reutilizadas y el mal monitoreo de cuentas privilegiadas. Experts say attackers exploited weak access controls, reused credentials, and poor privileged account monitoring. Por separado, Instagram corrigió un error que permitía correos electrónicos masivos de restablecimiento de contraseñas, con actores de amenazas utilizando datos de más de 17 millones de cuentas en campañas de phishing. Separately, Instagram fixed a bug enabling mass password reset emails, with threat actors using data from over 17 million accounts in phishing campaigns. Meta confirmó que no hay una violación activa, pero los expertos advierten que los datos reutilizados combinados con tácticas impulsadas por IA plantean riesgos de engaño a largo plazo. Meta confirmed no active breach, but experts warn reused data combined with AI-driven tactics poses long-term deception risks. Ambos incidentes destacan la necesidad urgente de una seguridad de identidad más fuerte en toda la región de Asia y el Pacífico. Both incidents highlight the urgent need for stronger identity security across the Asia-Pacific region.