Publicado: 30/07/2024

Tu nuevo ingreso y genio de la programación, resulta ser un agente norcoreano infiltrado que viene a plantarte malware, parece chiste, ¡pero es anécdota! El protagonista es KnowBe4, plataforma líder en concienciación de seguridad informática y simulación de ataques cibernéticos. Mientras los nuevos ingresos estaban en proceso de inducción, este “ingeniero de software” dedicó sus primeros 25 minutos de trabajo a intentar plantar malware en la empresa.

Como buena anécdota, tiene su lado bueno y no tan bueno. Lo no tan bueno es que el norcoreano logró eludir los controles de antecedentes, mostrándonos cómo los agentes norcoreanos están utilizando tácticas avanzadas para infiltrarse en las empresas de occidente. Y lo bueno es que la empresa detectó las actividades sospechosas rápidamente y determinó que el atacante estaba usando una Raspberry Pi para descargar malware, manipular archivos del historial de sesiones y ejecutar software no autorizado.

Particularmente en Latinoamérica hemos visto otros casos de colaboradores remotos que reciben su laptop y nunca se presentan a trabajar, o quizá hasta con dos trabajos. A ti, ¿ya te ha pasado algo como esto?

Esta anécdota nos deja un sinsabor, pues si esto le paso a una empresa de ciberseguridad ¿qué le puede pasar a la tuya? 😅

Este es un recordatorio que ninguna empresa está a salvo de los ciberataques sin importar su naturaleza y la importancia de invertir en soluciones de seguridad robustas, capacitar a los empleados y tener un plan de contingencia ante un incidente de seguridad.

Los goblin naturalmente son maliciosos, y en el mundo digital si que son traviesos, por eso identifican tan bien al grupo "Stargazer Goblin" quienes distribuyen malware y no a través de magia, pues han creado más de 3,000 cuentas falsas en GitHub para compartir enlaces maliciosos y archivos de malware, aparentando legitimidad al estrellar, bifurcar y seguir repositorios maliciosos.

Estos “Goblin” se adaptan rápidamente a los intentos de GitHub por desmantelarla, cuando una cuenta es descubierta y bloqueada, actualizan los enlaces en otras cuentas, manteniendo su operación con pequeñas interrupciones, logrando así con estos trucos $100,000 en ganancias ilícitas en un año. Así que se cauteloso con los enlaces y archivos de origen desconocido en GitHub, mantente alerta si recibes ofertas laborales de este correo [email protected] y actualiza tus sistemas.

Te llega un archivo por WhatsApp, lo abres sin pensarlo dos veces y se ejecuta un programa malicioso. Esto se da por un problema de seguridad en la última versión de WhatsApp para Windows, el cual permite enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso cuando el destinatario los abre. Resulta que puedes recibir archivos con extensiones como .PYZ, .PYZW y .EVTX y WhatsApp los abre sin pedirte permiso.

Un experto en seguridad le avisó a Meta (los dueños de WhatsApp) de este problema, pero parece que no le hicieron mucho caso. Dicen que tienen otras formas de protegernos, pero la verdad es que esta es una puerta abierta para los ciberatacantes, tampoco agregaron estos tipos de archivo a la lista negra. Por eso como usuario, evita abrir cualquier archivo adjunto que recibas por WhatsApp, especialmente si proviene de un remitente desconocido, mantén tu sistema operativo y aplicaciones actualizados y configura tu sistema operativo para que bloquee la ejecución automática de script.

Ahora los usuarios de Telegram de Android tienen un Hamster, pero no es una mascota como la de Tamagotchi, es el nuevo malware “xHamster Premium Mod”. Todo se da debido a una vulnerabilidad de día cero en la aplicación de mensajería Telegram para Android, la cual permite instalar malware en los teléfonos de los usuarios disfrazándose de un archivo de vídeo.

Los investigadores descubrieron que la vulnerabilidad se debe a la forma en que Telegram maneja la descarga automática de archivos de medios, la cual es aprovechada por los atacantes para compartir el ataque a través de canales, grupos y chats de Telegram como “archivos multimedia”. Para protegerte desactiva la descarga automática de medios en la aplicación, actualiza la versión 10.14.5 o superior y evita descargar contenido sospechoso que abra la puerta a Hamsters maliciosos.

Si te crees el influencer de tu familia y grupo de amigos, contando en las redes sociales todo lo que te pasa, lo que no y regalando tu información personal. Podrías estar más cerca de que te hackeen tu número de teléfono que de volverte famoso. Tal vez no te importe mucho que le hayan robado el número a la actriz Sydney Sweeney, pero cómo usaron su información para hackear sus redes sociales y publicar estafas de criptomonedas, eso sí podría afectarte.

El ataque se realizó mediante SIM Swap (intercambio de SIM), donde los atacantes engañan a tu proveedor de servicios para que reasigne tu número a un nuevo dispositivo que ellos controlan. Esto les permite eludir la autenticación de dos factores y acceder a tus cuentas.

Quizás no tengas tanta fama,, pero tus datos pueden ser valiosos para un hacker en cualquier parte del mundo 😏. Así que usa contraseñas seguras y únicas, habilita la autenticación de dos factores (2FA), y ten cuidado con la información personal que compartes en línea. No todo el mundo necesita saber tu fecha y lugar de nacimiento.

Además de incorporar nuevos deportes como el break dance y skateboarding, estos juegos olímpicos incorporaron de forma intensiva la IA para la seguridad, y si son los primeros en hacerlo. No solo serán un evento deportivo impresionante, sino también una muestra de tecnología avanzada, estableciendo un nuevo estándar en la gestión de grandes multitudes.

Los sistemas utilizados incluyen videovigilancia avanzada con capacidad de reconocimiento facial y análisis predictivo. Pero todo no es juego y honor a Zeus, esta medida ha generado preocupaciones sobre la privacidad y el posible uso discriminatorio de estos sistemas son temas más calientes que la antorcha, ya que los algoritmos pueden perpetuar prejuicios humanos.

Y tú, ¿estás de acuerdo con este sistema?

Publicado: 23/07/2024

¿De verdad un pasante lanzó una actualización que causó el falló en Microsoft? 😅

Como a todos nos gusta una buena información (chisme) juntos veamos qué fue lo que de verdad sucedió con CrowdStrike y no, no fue el pasante que vimos en tantos memes.

El revolú inicia con las interrupciones de Windows en diferentes industrias y fotos de pantallas azules en todas las redes sociales, sin embargo en el transcurso del día se conoce que todo fue por una actualización defectuosa de CrowdStrike que bloqueó los sistemas Windows, lo cual provocó que los sistemas entrarán en un bucle de arranque. Seguidamente algunos diarios mencionan que Microsoft y CrowdStrike están trabajando en una solución y que los usuarios pueden mitigar el problema iniciando en modo seguro y eliminando un archivo específico.

Pero si nos vamos a la raíz del chisme, el problema en si no es la actualización, está falló debido a la falta de controles de calidad y esto no solo afectó a windows sino a muchos sistemas que utilizan el software de seguridad de CrowdStrike. Además, expertos dicen que el apagón podría haberse evitado si se hubieran realizado pruebas más rigurosas. A pesar de que CrowdStrike se ha disculpado por el incidente y está trabajando para recuperar los sistemas, las risas y los memes desde Latam no faltaron.

Pero todo no fue tan oscuro el pasado viernes, ya que hay empresas que salieron “Bien libradas” de este incidente como la aerolínea SouthWest quienes usan Windows 3.1, un sistema operativo que tiene ya nada menos que 32 años. Ahora ya pasamos la página y nos quedan las siguientes preguntas: ¿Por qué Microsoft da acceso tan profundo a Windows a un tercero? Y como buenos informantes, su respuesta: Por orden anti-monopolio de la Comisión Europea.

Hay muchas cosas que los humanos odiamos, como muchos anuncios y los ciberataques. Pero a veces, ese odio nos lleva a tomar malas decisiones, como instalar un malware para evitar anuncios.

HotPage sabe muy bien cuánto detestamos la saturación de anuncios, por eso se promociona como un bloqueador de anuncios. Pero, en realidad, instala un controlador de kernel malicioso que permite a los atacantes ejecutar código con privilegios elevados. Este malware también roba información del sistema y la envía a una empresa china.

Los investigadores descubrieron que el controlador de HotPage tenía una firma de código válida de Microsoft, lo que lo hace más difícil de detectar. Así que, para evitar estos problemas, es mejor que te reconcilies un poco con los anuncios, prestes atención a lo que descargas y uses un antivirus y un firewall para proteger tu información de tu odio y el malware.

Más de 50,000 empresas de Latam confían en SAP, y lo más probable es que la empresa donde trabajas también lo hace. Pero, ¡ojo! La confianza debe tener sus límites y especialmente cuando una vulnerabilidad descubierta está poniendo en riesgo a los clientes.

Como cliente de SAP AI Core, tenemos la mala noticia de que esta vulnerabilidad podría permitir a los atacantes obtener acceso a tokens de acceso y a tus datos, modificar imágenes de Docker y propagarse a otros entornos. Los investigadores dicen que esto se debe a que la plataforma permite ejecutar modelos de IA maliciosos sin el aislamiento adecuado.

La buena noticia es que SAP ya corrigió estas vulnerabilidades. Pero aún así, es vital que las empresas tengan cuidado al ejecutar modelos de IA y mantengan los modelos externos separados de la infraestructura sensible. Mantén tus sistemas al día con las últimas actualizaciones de seguridad, y limita el acceso a SAP AI Core y a los datos confidenciales solo a quienes realmente lo necesiten. Además, no olvides hacer pruebas de penetración y evaluaciones de seguridad para estar siempre un paso adelante de los hackers.

Dos preguntas rápidas: ¿Tienes cuenta de google cloud? ¿Utilizas Mercado pago en Latam?

Si la respuesta es SÍ, continúa leyendo porque eres el blanco de FLUXROOT. Un actor malicioso con motivaciones financieras en América Latina, conocido por distribuir el troyano bancario Grandoreiro, y aprovechar Microsoft Azure y Dropbox para distribuir el malware.

Estos atacantes señalan los servicios de computación en la nube, como los sin servidor, que son valorados por su flexibilidad, eficiencia y atractivos para el phishing. Ellos utilizan proyectos sin servidor en Google Cloud para el phishing de credenciales, además emplean URL de contenedores de GC para alojar páginas de phishing de credenciales con el objetivo de recopilar información de inicio de sesión de Mercado Pago.

Si su perfil va acorde con estas características, asegúrate de que los sitios que visitas sean legítimos antes de hacer cualquier pago por Mercado Pago, mantente alerta con los correos que recibes y, si sospechas algo, informa a tu proveedor de servicios en la nube. Ya que tienes la información, ¡hazte aliado de la prevención!

Recuerdas que a inicio de año estaba a la venta una base de datos filtrada de Trello, que contenía la información sensible de 15,115,516 como correos electrónicos, nombres de usuario y detalles de cuentas. Bueno, ahora el ciberdelincuente que cometió el ataque ha contado cómo lo hizo.

Ven, lee esta triste historia… El cuenta que Trello tenía un punto final de API abierto que permitía a cualquier persona, sin autenticarse, asignar correos electrónicos a cuentas de Trello. También comentó usarlo para obtener direcciones de bases de datos y otras, útiles en ataques de phishing y doxing, Atlassian confirmó que se accedió a esa información por una interfaz de programación de aplicaciones (API) REST que no tenía la protección adecuada.

Al final termina siendo una historia de superación, con una moraleja y algunos villanos convertidos. Ya que la empresa llevó a cabo un cambio para que los usuarios o servicios no autentificados no puedan solicitar información pública de otro usuario por correo electrónico y están monitoreando el uso de su API. El villano se convirtió contándonos el caso, para así las empresas y startup que están en procesos de integración y creación de API se aseguren de que sean seguras y estén protegidas contra ataques.

Llega Cognify, un buen nombre para un episodio de la serie Black Mirror, que por más perturbadores que sean, parecen acercarse a nuestro corto plazo. Cognify es una consideración del uso de IA y realidad virtual para rehabilitar a los delincuentes.

En este escenario los presos podrían elegir entre una condena tradicional o implantes cerebrales con realidad virtual que le modificarían la actividad cerebral para inducir sentimientos de arrepentimiento, permitiendo cumplir largas condenas en cuestión de minutos y potencialmente reduciendo las tasas de reincidencia.

Y tú, ¿qué opinas de este nuevo método?

Publicado: 16/07/2024

Sí tienes buena prevención de ciberataques en tu organización ¿Qué podría fallar?

¡Tu Supply-Chain! Tus proveedores podrían sufrir un ciberataque que a su vez comprometa tus sistemas. Esto es lo que GitLab ha advertido a sus usuarios sobre una vulnerabilidad crítica en sus ediciones Community y Enterprise que permite a los atacantes ejecutar trabajos de canalización como cualquier usuario. Identificada como CVE-2024-6385, afecta a las versiones 15.8 a 17.1.2.

GitLab ha parcheado esta vulnerabilidad en las versiones 17.1.2, 17.0.4 y 16.11.6. Sin embargo, los atacantes están explotando activamente estas vulnerabilidades, lo que podría comprometer datos sensibles y permitir ataques a la cadena de suministro. Esto puede tener un efecto en cascada afectando a proveedores, socios, y a ti como cliente y organización, ya que podrías enfrentarte a una filtración de datos, cese de operaciones o daños reputacionales.

Así que, es indispensable que actúes ahora! Actualiza GitLab a la última versión disponible, habilita la autenticación de dos factores para tus cuentas, revisa los registros de GitLab para detectar cualquier actividad sospechosa y crea una políticas de seguridad de la información para proveedores.

Qué pasaría, si otros saben que llamas a tu hijo todos los días en la mañana desde tu oficina o qué le envías un mensaje a tu pareja siempre que ingresas al gimnasio, ¿Cómo podrían utilizar esta información en tu contra?. Seguramente se te ocurrieron muchas opciones, y eso mismo es lo que los ciberatacantes ya están ejecutando en Estados Unidos y México.

Y todo esto se debe a una masiva filtración de datos que sufrió AT&T, el gigante telefónico estadounidense que presta servicios en México y otros países de Latinoamérica. Esta filtración expuso los registros de llamadas y mensajes de texto de casi todos sus clientes, aproximadamente 110 millones de usuarios. La brecha ocurrió entre el 14 y el 25 de abril de 2024 debido a un acceso no autorizado a una plataforma en la nube de un tercero, identificada como Snowflake.

Los datos robados incluyen números de teléfono, registros de llamadas y mensajes de texto, entre otra información sensible. En respuesta a la filtración, AT&T notificó a los clientes afectados y según se informa, pagó a un hacker más de 300.000 dólares para que borrara los registros de llamadas robadas. A pesar de esto, los riesgos persisten, así que es momento de que apliques todo lo que has aprendido sobre detección y prevención de ingeniería social o phishing y protejas tus datos, bueno, los que siguen seguros.

Tienes una CPU moderna y crees estar en la panacea de la seguridad,en la ciberseguridad no todo es tan mágico. Especialmente para Intel, quienes han descubierto una vulnerabilidad llamada 'Indirector', similar a Spectre, que infiltra información confidencial de los procesadores. Este ataque explota las vulnerabilidades en la ejecución especulativa de las CPU de Intel permitiendo a los atacantes acceder a datos sensibles como contraseñas y claves de cifrado.

Intel ya lanzó actualizaciones de microcódigo y parches de software para mitigar el riesgo del ataque. Pero el riesgo sigue latente, así que si eres usuario intel, primero termina de leer el hacknews para estar enterado de las tendencias, luego ve y actualiza tus sistemas, si hoy mismo!... También recuerda implementar y revisar tu antivirus, firewalls y herramientas de detección de intrusiones.

¿Cuál es tu “contraseña segura favorita”? ¿Es tu fecha de nacimiento + el nombre de tu perro?

Esa que pones en todos los sitios, que te ayuda a recordarla fácilmente, y no solo a ti, también a los ciberdelincuentes. Ya sucedió con el RockYou2021 y ahora llega actualizado, con poderes y esteroides la lista con la mayor recopilación de contraseñas rockyou2024.txt, con casi diez mil millones de contraseñas únicas, se filtró en un popular foro de hackers.

El equipo de investigación de Cybernews cree que la filtración plantea graves peligros para ti, especialmente si tiendes a reutilizar contraseñas. Los ciberdelincuentes pueden explotar esta base de datos para realizar ataques de fuerza bruta o combinarla con otros datos filtrados, aumentando las posibilidades de acceso no autorizado a tus cuentas.

Por eso, es fundamental que primero revises si tu contraseña está comprometida y si eres nuestro cliente revises en el módulo de monitoreo de dominios, en la sección credenciales filtradas. segundo, te protejas cambiando las contraseñas que encuentres o las similares , habilitando la autenticación multifactor (MFA) y utilizando un software de gestión de contraseñas.

Hasta el ransomware utiliza contraseñas seguras y tú todavía con el "Password2024" 😅

Ha llegado HardBit 4.0, un actor de amenazas financieras que utiliza tácticas de doble extorsión, en la cual secuestra tus datos y si no pagas te seguirán atacando. Esta nueva versión del ransomware utiliza protección con frase de contraseña para evitar la detección y emplea técnicas de ofuscación avanzadas.

HardBit se envía mediante el virus Neshta, encripta archivos, cambia íconos del escritorio y altera la etiqueta de volumen del sistema. Ante estos casos, lo mejor que puedes hacer es prevenir, por eso realiza copias de seguridad periódicas, implementa software de seguridad confiable, ten cuidado al hacer clic en enlaces o descargar archivos adjuntos sospechosos y capacita a tus empleados en ciberseguridad.

Llegó a solo algunos usuarios Meta IA. Estas innovaciones disponibles para pocos usuarios de iPhone y Android, alimentadas por inteligencia artificial, están en diversas etapas de desarrollo y prometen transformar tu experiencia de mensajería.

Imagina poder editar fotos con la precisión de una IA, traducir mensajes al instante y acercarte a los detalles más minúsculos con un super zoom de 30x. Aunque estas características aún no están disponibles para todos, algunos afortunados ya están probando la versión beta de la aplicación.

Y tú ¿Eres uno de los afortunados? Ve y revisa el buscador de WhatsApp.

Publicado: 10/07/2024

El Dorado ya no es una ciudad de oro, es el nuevo ransomware que ataca sistemas Windows y Linux. "Eldorado" utiliza encriptación para bloquear tus archivos y luego exige un pago a cambio de la clave de descifrado. Este ransomware utiliza Golang para sus capacidades multiplataforma, empleando Chacha20 para el cifrado de archivos y RSA-OAEP para el cifrado de claves.

Eldorado forma parte de una tendencia creciente de nuevos grupos de ransomware, como Arcus Media, AzzaSec, Shinra y Space Bears. Por eso, es crucial que tu organización esté atenta a las últimas amenazas de ransomware, implemente copias de seguridad y controles de acceso, eduquen a los colaboradores sobre las amenazas de ransomware, cómo evitarlas y cuenten con un plan de contingencia.

¿ChatGPT es tu mejor amigo y le compartes hasta tus más íntimos secretos?

Si es así y usas dispositivos Apple, deberías tener más cuidado. En la última semana se reveló una falla de seguridad en la aplicación de escritorio de ChatGPT para Mac, que permitía a cualquiera leer tus conversaciones.. Esto ocurrió porque Open AI no cifró las conversaciones y las almacenó en una ubicación no segura en tu computadora. La compañía ya solucionó este problema actualizando la aplicación para agregar cifrado.

Así que, si usas ChatGPT desde tu Mac, para tomar decisiones importantes o como herramienta en tu día a día, asegúrate de actualizar la aplicación a la última versión, desactivar la opción "Usar mis datos para entrenar ChatGPT" en la configuración de la aplicación y siempre tener precaución con las aplicaciones que descargas e instalas en tus dispositivos.

¿ChatGPT es tu mejor amigo y le compartes hasta tus más íntimos secretos?

Si es así y usas dispositivos Apple, deberías tener más cuidado. En la última semana se reveló una falla de seguridad en la aplicación de escritorio de ChatGPT para Mac, que permitía a cualquiera leer tus conversaciones.. Esto ocurrió porque Open AI no cifró las conversaciones y las almacenó en una ubicación no segura en tu computadora. La compañía ya solucionó este problema actualizando la aplicación para agregar cifrado.

Así que, si usas ChatGPT desde tu Mac, para tomar decisiones importantes o como herramienta en tu día a día, asegúrate de actualizar la aplicación a la última versión, desactivar la opción "Usar mis datos para entrenar ChatGPT" en la configuración de la aplicación y siempre tener precaución con las aplicaciones que descargas e instalas en tus dispositivos.

Si Rappi es el que te soluciona tus antojos a las 11 pm, o te salva de preparar almuerzo todos los días, bien sea que estés en Brasil, Colombia, Chile, México o Perú, deberías estar atento a tus datos personales. Proveniente de estos países, es la información de la base de datos de Rappi supuestamente robada por un actor malicioso y que está siendo vendida en un foro donde se comercian este tipo de activos digitales. Esta base de datos contiene información personal de 52 millones de clientes, incluidos correos electrónicos, números de teléfono, direcciones y más. MuchoHacker.lol ha descargado y analizado algunas muestras, confirmando que contienen información real.

Hasta ahora, Rappi no ha respondido al incidente y a las solicitudes de comentarios. Así que por ahora como usuario y cliente de Rappi cambia tu contraseña y mantente atento a cualquier actividad sospechosa en tu cuenta e intentos de phishing. Como empresa recuerda realizar pruebas de penetración periódicamente para así identificar vulnerabilidades que podrían poner en peligro tu información y la de tus clientes.

Recibes un mensaje aparentemente de "tu banco", por descuido haces clic en él y le abres la puerta a Mekioto en tu dispositivo. Este troyano se instala y comienza a recopilar información confidencial, como nombres de usuario, contraseñas y números de tarjetas de crédito. Además, toma capturas de pantalla, registra tus pulsaciones de teclas y roba datos del portapapeles. Mekotio está dirigido específicamente a usuarios de América Latina y se propaga a través de correos electrónicos de phishing con enlaces o archivos adjuntos maliciosos.

La palabra "troyano" te puede generar mucho miedo, pero con prevención y conocimiento, puedes proteger tus datos y los de tu organización. Por eso, es crucial que estés alerta ante correos electrónicos sospechosos, mantengas actualizado tu software antivirus y anti-malware, y crees contraseñas sólidas y únicas para tus cuentas bancarias y otras cuentas en línea. Recuerda que la seguridad en línea es responsabilidad de todos🤗.

¿Usas la misma contraseña en varios sitios? ¿Qué tan seguras son tus contraseñas?

Hacerte estas preguntas y tomar las medidas preventivas te podría salvar de un ciberataque.

Troy Hunt, el reconocido investigador de seguridad, descubrió 122GB de datos recopilados de canales de Telegram, que contienen 361 millones de direcciones de correo electrónico únicas y contraseñas. Estos datos, denominados “combo list”, son conjuntos de credenciales que los ciberdelincuentes utilizan para realizar ataques de relleno de credenciales. La información fue verificada y muchas direcciones eran nuevas en la base de datos "Have I Been Pwned" (HIBP).

Este hallazgo destaca el creciente uso de Telegram para distribuir datos robados y subraya la necesidad de medidas de ciberseguridad proactivas. Por eso, cambia tus contraseñas, especialmente si se han reutilizado en otros sitios web, habilita la autenticación de dos factores siempre que sea posible y verifica si tu dirección de correo electrónico se ha visto comprometida en Have I Been Pwned (HIBP).

Investigadores de la Universidad de Michigan han trabajado con el Instituto Nacional de Astrofísica, Óptica y Electrónica de México para lanzar una herramienta de inteligencia artificial que interpreta los ladridos de los perros. Esta tecnología distingue hábilmente los ladridos agresivos de los juguetones e incluso evalúa la raza, la edad y el sexo del perro. Además, ha generado beneficios para los animales ya que al comprender mejor las necesidades y comportamientos de los animales, podemos proporcionarles un mejor cuidado y proteger mejor a las especies en peligro de extinción.

Y tú, ¿Usarías esta tecnología?.

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código sin autenticación (RCE) en el servidor OpenSSH (sshd) que afecta a sistemas Linux basados en glibc. Esta vulnerabilidad surge de una condición de carrera en el controlador de señales dentro del servidor sshd, permitiendo a un atacante ejecutar código de forma remota con privilegios de root en sistemas vulnerables.

Aunque explotar esta vulnerabilidad es complejo debido a su naturaleza de condición de carrera remota, un atacante podría potencialmente tomar control total del sistema tras múltiples intentos. La explotación exitosa podría comprometer la memoria y eludir la aleatorización del diseño del espacio de direcciones (ASLR).

Para mitigar este riesgo, se han lanzado actualizaciones de seguridad para corregir esta vulnerabilidad en OpenSSH. Por eso, te recomendamos actualizar a la última versión de OpenSSH tan pronto como sea posible, implementar firewalls, sistemas de detección de intrusiones para reducir la exposición al riesgo de ataques y conocer el caso más a detalle.

Sufres un accidente y necesitas ayuda urgente de tu seguro contra accidentes o de tu seguro de salud privada, pero no hay atención en el call center y la página web está caída, parece un día de mala suerte. Esta situación es la realidad para muchos chilenos afiliados a Isapre Colmena, que recientemente ha sido víctima de un ciberataque, incidente que ha afectado la emisión de bonos electrónicos, el funcionamiento del sitio web, las sucursales físicas y el servicio de atención telefónica.

Isapre Colmena asegura haber implementado medidas inmediatas para solucionar el problema y se compromete a mantener a sus afiliados informados. Sin embargo, esta situación ha generado inconvenientes a muchos usuarios, quienes no han podido acceder a los servicios de salud desde el pasado jueves y temen por la seguridad de sus datos personales.

Como usuario de esta entidad, es necesario que realices un monitoreo constante de tus cuentas bancarias, cambies cualquier contraseña que sea igual a la utilizada en Isapre, y te mantengas atento a los comunicados oficiales. Además, verifica en el futuro que tu prestador de servicios esenciales cuente con un sistema de seguridad de la información sólido que proteja tus datos. Y si estás en la industria de la salud, es necesario tomar más en serio la ciberseguridad, ya que tus errores le pueden costar la vida a los usuarios.

Si un día tu ordenador llega a infectarse con malware, probablemente no culpes a tu proveedor de servicios de Internet (ISP), usualmente, pensarías que caíste en una trampa de phishing y descargaste software malintencionado. Sin embargo, en Corea del Sur pasa todo lo contrario y algunos usuarios sospechan que su ISP distribuyó malware intencionadamente.

El proveedor de Internet KT está siendo investigado por presuntamente infectar con malware a miles de usuarios para bloquear servicios P2P como BitTorrent. Esta acción habría comenzado hace cuatro años, ha provocado una serie de quejas y una investigación policial sobre posibles violaciones de leyes de comunicaciones y redes. Para protegerte en estos casos, investiga y elige un ISP con buenas prácticas de seguridad y sin historial de actividades sospechosas, utiliza un firewall para monitorear y controlar el tráfico entrante y saliente.

Estás navegando por internet desde tu computador de trabajo y haces clic en un enlace. Sin saberlo, acabas de darle acceso a criminales a la información confidencial de tu empresa. Esto le ocurrió a un colaborador de Evolve Bank & Trust, una institución financiera que ofrece servicios de BaaS a fintech como Mercury, Stripe, entre otras, las cuales tienen en su cartera de clientes muchas startups latinoamericanas, incluyendo Hackmetrix.

En mayo de 2024, la organización sufrió un ataque de ransomware por el grupo criminal LockBit, que logró acceder y descargar información de sus clientes. El ataque fue detenido a finales de mayo, y ahora la organización ha reforzado sus medidas de seguridad y ofrece dos años de monitoreo de crédito gratuito a los afectados.

Sin embargo, este suceso ha encendido las alertas entre las empresas afiliadas, socios y algunas startups, ya que esta violación de datos ha afectado a sus clientes, generando incertidumbre a miles de usuarios (nuestro CEO, Adriel, incluído) sobre la seguridad de sus datos y desencadenado un posible riesgo reputacional.

Es crucial que, como entidad, evalúes el impacto de este ataque en tu organización, revises las acciones que está tomando el banco para ayudarte y desarrolles políticas de seguridad robustas para tus proveedores en el futuro. Y, como usuario de alguna empresa afiliada, toma medidas de control como implementar firewalls, actualizar el antivirus y usar un buen gestor de contraseñas.

Imagina que la puerta de entrada de un ciberataque a tu organización sea una técnica de ingeniería social dirigida específicamente a ti, lo cual permita a los ciberatacantes obtener acceso al código fuente y hasta datos de los clientes. Esto le sucedió a un empleado de la red corporativa de TeamViewer, que fue comprometida en un presunto ataque de APT (Advanced Persistent Threat).

El grupo de hackers chinos conocido como "PINDUO" responsables de una serie de ataques de alto perfil en los últimos años, fue el autor de este ataque. Utilizaron técnicas de ingeniería social para infiltrarse y, una vez dentro, accedieron a una variedad de sistemas y datos sensibles.

TeamViewer está investigando el incidente y ha tomado medidas para mitigar el riesgo. No hay evidencia de que los datos de los clientes hayan sido accedidos o exfiltrados. Este incidente es un recordatorio de que incluso las empresas más grandes pueden ser víctimas de ataques cibernéticos.

Más que temer, esto es una invitación a la prevención y la acción: como usuario de TeamViewer, actualiza tu software a la última versión y sigue las mejores prácticas de seguridad. Como empresa, implementa una estrategia de seguridad en capas para proteger tus sistemas y datos, utiliza firewalls, realiza pruebas de penetración regulares para identificar y corregir vulnerabilidades, y ofrece capacitación constante para que todos sean una primera línea de defensa sólida.

BlackBerry ha vuelto al terreno de juego, pero esta vez no con celulares. La compañía está apostando por su software de seguridad y gestión de dispositivos para empresas. Además, está explorando nuevos mercados, como la atención médica y la industria automotriz, donde su tecnología sería muy útil. Debido a esto, BlackBerry reporta que su sistema operativo está instalado en más de 235 millones de vehículos alrededor del mundo, en marcas como BMW, Honda, Mercedes-Benz, Toyota, Volkswagen, y Volvo, entre otros.

Tras haber reportado un trimestre mejor de lo esperado, con incremento del 11% en las acciones, ahora, la empresa que alguna vez fue pionera en los teléfonos inteligentes espera volver a ser rentable después de varios años de dificultades financieras.

Y tú, ¿sabías que aún usamos BlackBerry en otras tecnologías?