Publicado 30/12/2024

La inteligencia artificial como un buen poder requiere una gran responsabilidad, y ahora está siendo utilizada para modificar y ocultar malware, haciendo que sea mucho más difícil de detectar. Los atacantes usan modelos avanzados para alterar código malicioso existente, logrando evadir sistemas de seguridad en un 88% de los casos, incluso en plataformas como VirusTotal. Esto incrementa el riesgo para empresas como la tuya, ya que ataques sofisticados podrían pasar desapercibidos y comprometer datos críticos y operaciones.

Para evitar ser víctima, necesitas reforzar tus defensas, implementar soluciones de seguridad con inteligencia artificial, realizar auditorías frecuentes y mantener herramientas actualizadas son medidas clave. Además, capacitar a tu equipo y realizar pruebas de penetración puede ayudarte a identificar y corregir puntos débiles antes de que sean explotados.

¿Tienes una puerta vieja en casa que nunca arreglas porque parece que no pasa nada? Algo similar está pasando con routers D-Link antiguos y sin actualizar, que los ciberdelincuentes están aprovechando para formar redes de bots y lanzar ataques. Los atacantes explotan fallos en estos dispositivos para convertirlos en parte de botnets como FICORA y CAPSAICIN, usadas para realizar ataques de denegación de servicio (DDoS) y otras acciones maliciosas.

Las vulnerabilidades explotadas se conocen desde hace años, pero muchos dispositivos no han recibido actualizaciones. Protege tu red verificando si tu router tiene el firmware más reciente o reemplazándolo si es muy antiguo. Cambia contraseñas predeterminadas y desactiva funciones innecesarias.

Confiamos en Chrome como una herramienta clave para nuestra navegación diaria, pero esa confianza puede volverse un problema cuando las extensiones que usamos se convierten en un riesgo. Recientemente, 16 extensiones populares de Chrome fueron hackeadas, exponiendo datos sensibles como credenciales e historiales de navegación sin que los usuarios lo notaran.

Este incidente muestra los peligros de depender de extensiones aparentemente seguras, incluso cuando están disponibles en la Chrome Web Store. Para proteger tus datos e información, verifica la fuente de cada extensión, desinstala las que no uses y mantén tu navegador y herramientas de seguridad actualizados.

Imagina recibir un mensaje de un supuesto reclutador con el trabajo de tus sueños. Todo parece legítimo, la oferta es atractiva, la empresa parece real y hasta te invitan a una entrevista virtual. Sin embargo, detrás de esta fachada podría haber criminales norcoreanos listos para robar tu información. Con su herramienta, OtterCookie, puede infiltrarse en tu dispositivo y extraer datos sensibles, desde archivos hasta claves de criptomonedas.

Estos ataques, disfrazados de oportunidades laborales, son cada vez más sofisticados. Utilizan aplicaciones y paquetes infectados distribuidos en plataformas confiables como GitHub, logrando que incluso personas cautelosas caigan en la trampa. Para protegerte, verifica la autenticidad del reclutador y la oferta de empleo, evita descargar archivos de fuentes dudosas, mantén actualizado tu antivirus y sistema operativo, y desconfía de ofertas demasiado buenas para ser verdad.

Como es costumbre ahora, necesitas usar ChatGPT para un proyecto urgente, pero al intentar acceder, el servicio está caído. Esto fue lo que muchos usuarios experimentaron cuando el chatbot de OpenAI dejó de funcionar a nivel global. La interrupción afectó tanto a las versiones gratuitas como a las de pago, dejando a miles de personas sin acceso a esta herramienta clave.

Estas caídas muestran un problema en nuestra dependencia de la inteligencia artificial: la disponibilidad. Cuando estas herramientas fallan, pueden afectar nuestra productividad y procesos empresariales. Aunque OpenAI restableció el servicio, estas interrupciones subrayan la necesidad de alternativas y planes de contingencia.

Para que estas fallas no te afecten, diversifica las herramientas que usas y ten opciones adicionales. Si utilizas ChatGPT profesionalmente, guarda copias de seguridad y planea tareas críticas con anticipación.

China sigue pisando el acelerador en inteligencia artificial con su nuevo modelo DeepSeek. Este gigantesco sistema busca revolucionar la forma en que interactuamos con la información online, llevándonos un paso más cerca de un Internet donde las búsquedas sean más contextuales y precisas que nunca.

Además de su capacidad para comprender y responder a búsquedas complejas, DeepSeek tiene aplicaciones que van más allá del buscador, abarcando desde análisis de datos hasta creación de contenidos. ¡Un verdadero avance en la carrera tecnológica global!

¿Crees que cambiará la forma en que navegamos en la red?

Publicado 23/12/2024

Confías en Fortinet para proteger tu red, pero una vulnerabilidad crítica en FortiOS ha puesto en peligro a miles de organizaciones. Esta falla permite a los hackers ejecutar código malicioso y acceder a tus sistemas sin autorización, poniendo en riesgo tus datos y operaciones.

Para proteger tu red, actualiza de inmediato a la última versión, evalúa tus sistemas para detectar posibles brechas y considera reforzar tu estrategia de seguridad. Tu confianza en Fortinet puede mantenerse, pero depende de tus acciones para prevenir que esta amenaza te afecte.

Una simple conexión a internet podría convertirse en un problema mayor. Los cibercriminales no descansan, y ahora están explotando vulnerabilidades críticas en firewalls para atacar redes empresariales y personales.

Sophos, líder en ciberseguridad, ha parcheado tres fallas críticas en su firewall que permitían a los atacantes tomar control de sistemas sin necesidad de credenciales. Estas fallas podrían haber sido utilizadas para robar datos, instalar malware o interrumpir operaciones clave.

¡Actualiza tu firewall ahora! Mantén tu firewall actualizado, configura reglas de acceso estrictas y monitorea tu red para detectar cualquier actividad sospechosa. Recuerda que la prevención es tu mejor aliada.

Recibes un correo de tu banco con un archivo adjunto en HTML que parece ser un recibo. Al abrirlo, sin saberlo, te redirige a un sitio falso idéntico al de tu banco, donde ingresas tus credenciales, que terminan en manos de atacantes. Este tipo de ataque utiliza funciones avanzadas de HTML para evadir filtros de seguridad y robar información sensible.

Los ciberdelincuentes emplean técnicas como la ofuscación de JavaScript y la codificación en Base64 para ocultar código malicioso en archivos HTML. Esto permite que pasen desapercibidos tanto para los sistemas de seguridad como para los usuarios, redirigiéndolos a sitios de phishing o extrayendo datos directamente.

Para protegerte, desconfía de correos con archivos HTML, verifica la autenticidad de los remitentes y evita hacer clic en enlaces desconocidos. Mantén tus sistemas de seguridad actualizados y considera soluciones avanzadas para detectar estas amenazas.

Te conectas a tu computadora y todos tus archivos están cifrados. Una nota exige un rescate en criptomonedas. Este es el terror que el ransomware LockBit ha causado globalmente, afectando a empresas, hospitales y agencias gubernamentales. ¡Hay buenas noticias! Rostislav Panev, señalado como desarrollador clave de LockBit, fue arrestado en Israel y enfrenta cargos en Estados Unidos.

Desde 2019, LockBit ha generado pérdidas estimadas en $500 millones, afectando a miles de víctimas en más de 120 países. Evita ser parte de estas estadísticas, mantén tu software actualizado, realiza copias de seguridad y refuerza las medidas de seguridad en tu organización.

Compras Netflix solo para maratonear tus series favoritas, ¿Que podría salir mal? Como sucede últimamente en lo que te contamos en este Hacknews, ¡todo! Mientras tú disfrutas tus series, Netflix está recopilando datos y al parecer, no los está protegiendo como debería. Esto ocurrió en Países Bajos, donde la Autoridad de Protección de Datos (DPA) multó a Netflix con 475 millones de euros por violar las normativas de privacidad del RGPD.

La empresa fue acusada de recopilar y usar datos personales de sus usuarios sin el consentimiento adecuado, exponiendo la privacidad de millones de suscriptores. Esta sanción millonaria no solo afecta la reputación de Netflix, sino que también genera serias dudas sobre cómo las grandes plataformas manejan la información de sus usuarios.

Para evitar sanciones y proteger a sus usuarios, las empresas deben garantizar transparencia en el manejo de datos, cumplir con normativas como el RGPD y priorizar la privacidad como un derecho fundamental.

Gracias a la nueva IA Aurora de X, esto podría ser una realidad. ¡X lanza Aurora, una inteligencia artificial que promete revolucionar el diseño visual!

Con Aurora, la plataforma X (Twitter) da un paso firme en el mundo de la IA generativa, ofreciendo una herramienta que no solo crea imágenes asombrosas, sino que lo hace con una precisión y detalle que busca destacar frente a otros modelos.

Desde contenido para redes sociales hasta proyectos creativos avanzados, Aurora está diseñada para empoderar a los usuarios y competir con gigantes del sector, como MidJourney o DALL·E.

¿Te animas a probarla?

Publicado 16/12/2024

Confías tus datos personales a las empresas, esperando que los protejan. Pero, ¿qué pasa si no lo hacen? Esto le ocurrió a Cargamos, una startup mexicana de logística y entregas, que dejó expuestos más de 6 millones de archivos de clientes y repartidores. Una falla en su seguridad permitió que cibercriminales accedieran a información sensible, comprometiendo la privacidad y seguridad de miles de personas.

Entre los datos expuestos están documentos de 19,000 repartidores, como CURP, RFC, licencias de conducir y comprobantes de domicilio. Además, etiquetas de envío de marcas como Zara y Privalia quedaron vulnerables, exponiendo a los clientes finales al riesgo de fraudes. Los repartidores están en peligro de sufrir suplantación de identidad e incluso extorsiones.

Lo más alarmante es que esta brecha lleva meses sin resolverse, dejando a miles de personas vulnerables mientras la empresa no actúa. Para evitar estas situaciones, las empresas deben cifrar datos, auditar sistemas, cumplir con normativas como la ISO 27001 y capacitar a sus equipos para prevenir errores. La protección de los datos es una obligación legal y una muestra de respeto hacia los usuarios.

Un simple cargador de celular en una cafetería o en un aeropuerto podría convertirse en un gran problema. Los cibercriminales cada vez piensan más en el usuario y ahora usan la tecnología cotidiana para atacarnos, y esta vez el objetivo principal son los sistemas Windows.

Investigadores han descubierto una técnica de malware que explota vulnerabilidades en puertos USB para atacar dispositivos Windows. Los ciberdelincuentes pueden inyectar software malicioso a través de algo tan común como un cargador público o una memoria USB aparentemente inofensiva.

Una vez que el dispositivo está comprometido, tus datos, la privacidad de tus archivos y la seguridad de tus redes pueden quedar totalmente expuestos. Para evitar ser víctima, nunca conectes dispositivos desconocidos, utiliza adaptadores USB con bloqueo y mantén tu sistema Windows actualizado con los últimos parches de seguridad.

Amamos la IA pues nos ayuda con muchas tareas y transforma nuestras vidas. Pero no solo ayuda al bien, también a los estafadores a perfeccionar sus engaños. Con IA, los ciberdelincuentes crean perfiles falsos en redes sociales que parecen expertos en inversiones, ofreciendo oportunidades irresistibles.

Estos rostros confiables y personalidades carismáticas son tan convincentes que logran engañar incluso a los más cautelosos, dejando víctimas con cuentas vacías y datos personales comprometidos. Para protegerte, verifica siempre la autenticidad de las ofertas, desconfía de las promesas perfectas y consulta con instituciones oficiales. En la era digital, hasta lo más real puede ser un engaño.

Entre tanto malware y spyware que amenaza nuestra privacidad, llegan buenas noticias. Una nueva herramienta que promete ayudarte a proteger tus dispositivos contra uno de los spyware más peligrosos.

Investigadores han lanzado iVerify, diseñada para detectar Pegasus, el famoso spyware de NSO Group que puede acceder a tus datos, mensajes y cámara sin que lo notes. Ahora, con iVerify, tienes una forma de saber si tu dispositivo ha sido comprometido.

Este avance es un paso importante en la lucha contra la vigilancia invasiva, pero no sustituye la necesidad de mantener tus dispositivos actualizados y tomar medidas de seguridad.

Cada vez más distópica la actualidad, ahora hasta tu placa de auto puede convertirse en una herramienta para los cibercriminales. Las placas digitales Reviver, diseñadas para modernizar la experiencia del conductor, han demostrado ser vulnerables a un "jailbreak" que expone tu seguridad.

Investigadores descubrieron que estas placas pueden ser controladas remotamente por criminales. Esto incluye cambiar mensajes en pantalla, rastrear la ubicación del vehículo e incluso alterar su configuración, poniendo en riesgo tu privacidad y seguridad personal.

Este caso evidencia los riesgos de adoptar tecnología conectada sin priorizar la ciberseguridad. Las empresas deben reforzar sus sistemas, y los usuarios, ser conscientes que en un mundo conectado, la seguridad no es opcional.

¡Gemini 2.0 llega para ponerle competencia de alto nivel! Google ha presentado Gemini 2.0, su revolucionario modelo de inteligencia artificial que promete llevar la interacción digital a nuevas alturas. Diseñado para competir directamente con los mejores, Gemini combina capacidades de procesamiento de texto, imágenes y audio, creando una experiencia más fluida, eficiente y natural.

Desde asistentes virtuales más inteligentes hasta herramientas creativas para empresas, este modelo redefine lo que la IA puede hacer, desafiando a los gigantes del sector y mostrando que siempre hay espacio para innovar.

¿Listo para ver quién domina la era de los agentes digitales? 👀

Publicado 09/12/2024

¿Y si tu celular es el arma para dejarte sin dinero? Sabemos que el celular genera muchas comodidades y beneficios, pero un mal manejo como descargar apps gratuitas sin revisar bien puede costarte caro. Esto es lo que está logrando Chameleon, un troyano avanzado diseñado para atacar dispositivos Android. Por un precio de $3,000, este malware se distribuye en foros clandestinos, ofreciendo a los ciberdelincuentes una herramienta poderosa para robar datos financieros y credenciales bancarias.

Chameleon utiliza tácticas sofisticadas para pasar desapercibido, disfrazándose como aplicaciones legítimas que los usuarios instalan sin sospechar. Una vez activado, puede interceptar códigos de autenticación, registrar pulsaciones de teclas y capturar información sensible directamente desde el dispositivo.

El daño potencial no se limita a individuos, este malware también afecta a empresas cuyos empleados utilizan dispositivos comprometidos. Para protegerte, descarga solo aplicaciones de fuentes confiables, mantén actualizado tu sistema operativo y utiliza soluciones de seguridad confiables.

Cuidamos nuestros sistemas y datos, implementamos firewalls y autenticación multifactor, ¿cuál podría ser nuestro talón de Aquiles? las herramientas externas en las que confiamos. Esto ocurre con la Biblioteca de Inteligencia Artificial de Ultralytics, comprometida recientemente por atacantes que explotaron vulnerabilidades en sus repositorios.

El ataque permitió inyectar código malicioso en la biblioteca, afectando potencialmente a miles de proyectos. Esto afectó desde sistemas de seguridad hasta aplicaciones en salud y comercio, los usuarios podrían estar utilizando versiones comprometidas, poniendo en riesgo sus datos y modelos.

Para protegerte, verifica siempre las versiones descargadas, audita las herramientas externas y mantente al día con las actualizaciones oficiales. Este caso demuestra que proteger lo interno no basta, también hay que revisar en quien confiamos.

A veces creemos que los gigantes son invencibles, pero hasta el más fuerte puede caer. Deloitte, conocida por su excelencia en servicios profesionales y su robusta ciberseguridad, acaba de demostrar que incluso las murallas mejor construidas pueden tener vulnerabilidades. El conocido grupo de ransomware Brain Cipher afirmó haber violado los datos de Deloitte UK, supuestamente exfiltrando más de 1 terabyte de datos confidenciales.

El incidente no solo comprometió correos electrónicos y otra información sensible poniendo en jaque la reputación y confianza en la firma, sino que también evidenció que nadie está completamente a salvo de los ciberdelincuentes. Si una firma como Deloitte puede ser vulnerada, ¿qué tan preparada está tu empresa? Es hora de mejorar tus defensas con auditorías, pentesting, capacitación del personal y estrategias de prevención realmente efectivas.

Comienzas tu día aprovechando ofertas en línea, ingresas a la página web de Cencosud Paris, haces una compra y utilizas tu token para autenticar la transacción. Todo parece normal, pero detrás de esa operación hay un fraude millonario en marcha.

El fraude se realizó explotando vulnerabilidades en el sistema de autenticación por tokens. Los atacantes interceptaban transacciones y las manipulaban para realizar compras fraudulentas, utilizando los tokens de usuarios legítimos. Este esquema permitió al menos 82 transacciones fraudulentas, generando pérdidas millonarias y exponiendo datos sensibles de los clientes.

El caso evidencia cómo incluso medidas avanzadas de seguridad pueden ser burladas si no se implementan correctamente. Para protegerte, realiza compras solo en plataformas confiables, verifica la seguridad de las páginas y nunca compartas tus datos sensibles. Las empresas, por su parte, deben reforzar sus sistemas y corregir fallos antes de que ocurran ataques.

Recibes una invitación para una reunión a través de una nueva plataforma de videoconferencia. Descargas la aplicación, la instalas y, sin saberlo, has abierto la puerta a ciberdelincuentes que buscan robar tu información personal y financiera.

Se ha detectado una campaña en la que atacantes crean empresas ficticias usando inteligencia artificial para parecer legítimas. Contactan a profesionales de Web3 a través de Telegram, proponiendo reuniones de inversión y dirigiéndolos a descargar aplicaciones falsas como Clusee o Meetio.

Estas aplicaciones despliegan malware como Realst, diseñado para extraer datos sensibles, incluyendo credenciales de criptomonedas y contraseñas. Para protegerte, descarga software solo de fuentes oficiales, verifica su autenticidad antes de instalarlo, mantén tus sistemas actualizados y usa soluciones de seguridad confiables.

Daisy Harris, la abuelita virtual de O2, está revolucionando la forma en que enfrentamos a los estafadores telefónicos. Este innovador proyecto utiliza inteligencia artificial para crear un personaje convincente que interactúa con los estafadores, haciéndolos perder tiempo y protegiendo a los clientes de la compañía.

Con su voz cálida y respuestas ingeniosas, Daisy no sólo frustra los intentos de fraude, sino que también se ha convertido en un símbolo de la lucha contra las estafas. La iniciativa no solo es efectiva, sino que ha generado sonrisas y admiración por su creatividad y eficacia.

¿Listo para que esta abuelita cuide de ti?

Publicado 02/12/2024

Crees que los ciberataques no te afectan, hasta que llegas a tu cafetería favorita y está paralizada. Esto le ocurrió a Starbucks tras un ataque de ransomware a Blue Yonder, su proveedor de software, obligándola a operar manualmente y complicando sus procesos. Pero no es solo un problema de las grandes cadenas; en Hackmetrix sabemos que hace poco una reconocida cadena de comida rápida en México enfrentó una situación similar, evidenciando que ningún negocio, grande o pequeño, está exento.

El impacto también afectó a empresas como Morrisons y Sainsbury’s, dejando claro cómo los ciberataques pueden desestabilizar operaciones clave y generar caos para los clientes y pérdidas significativas para las empresas. La dependencia tecnológica, cada vez más común en negocios tradicionales como cafeterías y restaurantes, aumenta los riesgos, incluso si cuentan con planes de contingencia básicos. Por eso, fortalece tu ciberseguridad con auditorías, capacitación y copias de seguridad.

Inicias tu día revisando correos mientras tomas café, en tu bandeja de entrada aparece un mensaje de Microsoft 365 sobre un inicio de sesión sospechoso. Haces clic, pues tu no eres, ingresas tus datos, y sin saberlo, acabas de dar acceso a tu cuenta a un criminal.

Esto es lo que está logrando "Rockstar 2FA", una herramienta de phishing que ha llevado estos ataques al siguiente nivel. Incluso si usas autenticación multifactor, este sistema puede interceptar tus credenciales y cookies de sesión, dejando tus cuentas completamente expuestas.

Esto no solo compromete tu privacidad, sino que puede causar graves problemas personales y laborales.Para protegerte, verifica siempre los enlaces antes de hacer clic, desconfía de correos sospechosos y refuerza tus medidas de seguridad. Mantente alerta y recuerda que la ciberseguridad comienza.

Con las compras de Navidad, decides pedir un préstamo rápido a través de una app en tu celular. Todo parece sencillo y seguro, pero pronto descubres que tus datos personales y los de tus contactos están siendo usados para extorsión y acoso. Esto es lo que les ocurrió a más de 8 millones de usuarios de Android al descargar aplicaciones maliciosas conocidas como "SpyLoan" desde la Google Play Store.

Estas apps, disfrazadas de servicios legítimos de préstamos, no solo robaron información sensible, sino que también aprovecharon permisos excesivos para manipular y acosar a los usuarios. Aunque muchas de estas aplicaciones han sido eliminadas, si tienes alguna instalada, deshazte de ella inmediatamente.

Para evitar que esto te pase, revisa cuidadosamente cualquier app antes de descargarla. Consulta las reseñas, verifica la legitimidad del desarrollador y sé crítico con los permisos que solicita. Mantener tu dispositivo actualizado y protegido te ayudará a disfrutar de tus compras navideñas sin riesgos.

Aquí usualmente hablamos de cibercrimen, pero pocas veces vemos que se haga justicia. Esta vez, la historia es distinta: Interpol desmanteló una red de cibercriminales en África, marcando un golpe contundente contra las estafas digitales que afectan a millones. ¡Que lindos son los finales felices!

En una operación sin precedentes, llamada "Africa Cyber Surge II", se arrestó a 1006 sospechosos implicados en fraudes en línea, phishing y lavado de dinero. Con la colaboración de 25 países africanos, no solo se desmantelaron sus esquemas, sino que se recuperaron más de $2 millones robados recientemente.

Este operativo es un recordatorio de que, aunque la justicia puede tardar, llega. Mientras tanto, asegúrate de priorizar tu ciberseguridad con medidas como autenticación multifactor, monitoreo constante y formación en seguridad digital para evitar convertirte en la próxima víctima.

La ciencia también es víctima de los ciberataques. Mientras el INIA-CSIC (Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria) se enfocaba en avanzar la investigación agraria y alimentaria, un ataque digital les arrebató la tranquilidad. Hoy, sus sistemas están paralizados, dejando a más de 600 empleados sin acceso a sus herramientas esenciales y poniendo en pausa investigaciones de alto impacto.

Desde el 12 de noviembre, un ransomware ha causado estragos, obligando a la institución a restringir dispositivos externos y fomentar el teletrabajo. Aunque el Centro de Operaciones de Ciberseguridad trabaja en la recuperación, aún no hay fecha para la normalización de actividades.

Este ataque no solo amenaza la operatividad del centro, sino que también destaca la urgente necesidad de proteger la ciencia de las ciberamenazas. y de prevenir que las investigaciones valiosas se conviertan en rehenes del cibercrimen.

OpenAI ha dado un gran paso con GPT-4, la nueva generación de su modelo de inteligencia artificial que promete cambiar la forma en que interactuamos con la tecnología. Con la capacidad de procesar texto, imágenes y comandos más complejos, GPT-4 es más rápido, preciso y versátil que nunca.

Disponible en ChatGPT Plus y aplicaciones asociadas, este modelo no solo genera respuestas más coherentes, sino que también ofrece opciones avanzadas como la creación de contenido a medida, análisis en tiempo real y hasta integración con herramientas de diseño gráfico. ¿Lo mejor? GPT-4 es capaz de aprender de tus interacciones para personalizar aún más la experiencia.

¿Estás listo o seguirás confiando en métodos tradicionales?