Publicado: 29/10/2024

¿Te has preguntado cuánto dependes de la nube de Microsoft? Ahora, imagina que pierdes semanas de registros de actividad y seguridad, sin quedar rastro de nada. Esto le pasó a Microsoft y algunos de sus clientes, pues perdió varias semanas de registros de seguridad en sus productos en la nube, lo que afecta a clientes como tú que dependen de estos datos para identificar posibles amenazas y comportamientos sospechosos en sus sistemas.

Esta pérdida de registros implica una falta de visibilidad en la actividad reciente, haciendo que algunas amenazas potenciales pasen desapercibidas. Así que, si eres usuario de un servicio en la nube de Microsoft, asegúrate de revisar alertas de seguridad, utilizar autenticación en dos pasos y considerar auditorías adicionales en tus sistemas para evitar riesgos.

El mal y los cibercriminales están en constante evolución y una muestra de ello es el malware bancario Grandoreiro, que se detectó por primera vez en 2017 y cada vez llega más fuerte. Esta vez trae tácticas avanzadas que burlan los sistemas de seguridad y se utilizan principalmente a usuarios de América Latina y Europa, usando técnicas como el seguimiento de movimientos del mouse y algoritmos para evadir detección y robar credenciales bancarias.

Si confías en transacciones bancarias en línea, es vital estar alerta: evita abrir archivos adjuntos desconocidos en correos y mantén tu sistema de seguridad actualizado. Y si estás en el sector bancario protege a tus usuarios de este malware, educando sobre correos sospechosos e invitándolos a implementar buenas prácticas de seguridad.

Cada vez confiamos más en la inteligencia artificial para optimizar tareas, resolver problemas empresariales o hasta de la vida cotidiana. Pero este avance también tiene su talón de Aquiles el nuevo método, llamado "Deceptive Delight," que permite a los atacantes engañar a los modelos de IA para generar respuestas inseguras. Lo hacen escondiendo instrucciones maliciosas entre comandos inofensivos en una conversación, logrando un éxito en el 64.6% de los casos.

Así que tu, que le confias tus íntimos secretos a la IA y tu puesto de trabajo, ¡mejor protégete. Para ello, implementa filtros de contenido avanzados, aplica técnicas de ingeniería de prompts que refuercen las barreras de seguridad, define los límites de entrada y salida del modelo con claridad, para así reducir el riesgo de vulnerabilidades sin limitar la funcionalidad del modelo.

Tener Windows actualizado y los controladores firmados es suficiente para estar seguro, ¿verdad? Pero este nuevo exploit permite que atacantes eludan la verificación de firmas de controladores de Windows, lo que les da acceso para instalar rootkits en la capa de núcleo, incluso en sistemas completamente actualizados. Logran esto mediante la "degradación" de componentes de Windows a versiones vulnerables, desactivando protecciones clave como el Driver Signature Enforcement (DSE).

Para protegerte, manténte alerta y supervisa activamente las actividades sospechosas y monitorea intentos de modificación de componentes del sistema. Además, asegúrate de que las configuraciones de seguridad de tu sistema estén al máximo nivel, especialmente en el caso de Virtualization-Based Security (VBS).

Recibes un mensaje de tu proveedor de telefonía con un aviso de que tus datos posiblemente han sido comprometidos, algo que nadie quiere que le pase. Pero le sucedió a los clientes de Telefónica, esto ocurrió tras un ataque a Fortinet, el proveedor de ciberseguridad de Telefónica, que permitió el acceso no autorizado a archivos compartidos.

Aunque no han confirmado los detalles, este tipo de incidentes destaca la importancia de protegerse como usuarios y empresas. Por eso, como cliente de telefónica utiliza contraseñas seguras, activa MFA y verifica la autenticidad de cualquier mensaje sospechoso. Y como empresa realiza monitoreo constante y rápidas actualizaciones de seguridad que protejan a tus clientes y proveedores.

Tienes una app de entrega de comida, un cliente cambia el identificador de su pedido en la URL o en la app, y de repente tiene acceso a los pedidos de otros usuarios: direcciones, historial de compras, ¡todo! Esta es la vulnerabilidad IDOR (Insecure Direct Object Reference). Con IDOR, si no proteges bien el acceso a cada recurso, cualquier usuario podría, “accidentalmente” o intencionalmente, explorar información sensible.

Más que aprender que es IDOR, aprende a protegerte.

¿Existirá una batería eterna?

Quizás no una infinita, pero si una batería que pueda durar siglos, más allá de una vida humana, diseñada para funcionar en condiciones extremas como el espacio y el mar. China lo ha hecho de nuevo, ha desarrollado una batería nuclear fotovoltaica capaz de convertir radiación en energía de forma eficiente y sostenible, revolucionando el campo de la energía.

Esta tecnología tiene el potencial de mantener equipos en funcionamiento durante generaciones sin necesidad de recarga, abriendo nuevas posibilidades para misiones en zonas remotas y aplicaciones espaciales.

Y tú, ¿usarías esta batería?

Publicado: 22/10/2024

Llegó el informe de defensa digital de Microsoft 2024 con las amenazas cibernéticas más alarmantes del último año y cómo estas están evolucionando con la tecnología. Por eso, aquí te muestro 10 puntos claves que definitivamente necesitas saber:

Si usas Grafana para monitorear tus sistemas, debes aplicar el parche ahora mismo. Pues ha surgido una vulnerabilidad crítica (CVE-2024-9264) que permite a atacantes ejecutar código malicioso remotamente, poniendo en riesgo tu infraestructura. Este problema puede ser explotado por usuarios con permisos de visualización o superiores, lo que puede afectar gravemente la seguridad en tu empresa.

Para protegerte, aplica inmediatamente el parche de seguridad más reciente y asegúrate de eliminar componentes vulnerables como el binario DuckDB. Además, mantente alerta a las comunicaciones y actualizaciones de Grafana y revisa los permisos de tus usuarios para evitar accesos innecesarios que puedan aumentar el riesgo de explotación

Vas al cajero para retirar dinero, pero te encuentras con que no sale dinero y el cajero falla, y todo porque un cibercriminal ha infectado el sistema con un malware llamado FASTCash. Este nuevo malware manipula el software de los cajeros automáticos que usan Linux para engañar al banco y permitir retiros de efectivo sin que el dinero realmente esté disponible.

Este tipo de ataque causa pérdidas enormes al sector bancario, por eso se debe prestar gran atención, actualizar los sistemas con regularidad, implementar mejores controles de seguridad y monitorear los servidores de transacciones de manera constante. Además, si eres usuario de cajeros mantente alerta ante el comportamiento inusual, detén la transacción y avisa a tu entidad bancaria.

Mientras octubre es el mes de la ciberseguridad para el mundo, para los funcionarios del Ministerio del Interior de Chile es el mes del terror, ya que han exigido la renovación de más de 1.200 computadores que aún utilizan Windows 7, un sistema operativo obsoleto y vulnerable a ciberataques. Si, parece chiste, pero es la realidad, que esperamos pronto se vuelva anécdota.

Ya que a pesar de acuerdos previos, las autoridades no han cumplido con este compromiso, lo que ha provocado la movilización indefinida de los funcionarios. Pues dicen que, en un ministerio responsable de la ciberseguridad, trabajar con equipos tan desactualizados compromete gravemente su seguridad informática y la de todo el país. ¿Te imaginas trabajar con tecnología tan obsoleta en tu empresa?

¿Qué es peor que te hackeen tus redes sociales? Que hackeen las redes sociales de la empresa cuando tú estás a cargo del control de accesos. Esto pasa más seguido de lo que piensas, las redes sociales son un punto débil en la seguridad de muchas organizaciones y puede serlo en la tuya, si no las proteges bien, ya que los atacantes pueden explotarlas fácilmente.

Al comprometer una cuenta, los hackers pueden acceder a datos sensibles, realizar publicaciones dañinas o incluso gastar dinero en anuncios sin autorización. Para evitarlo, crea una matriz de accesos, administra quienes tienen permiso a las redes sociales, establece permisos claros y usa herramientas para detectar actividades sospechosas para mantener un control estricto de las cuentas.

Ahora se hizo realidad, la cápsula futurista llamada "Sarco" diseñada para el suicidio asistido, creada por Philip Nitschke causa la muerte por asfixia al liberar gas nitrógeno.

Aunque el suicidio asistido es legal en ciertas condiciones en Suiza, este dispositivo ha generado un debate sobre su legalidad. Los críticos temen que glorifique el suicidio y pueda ser utilizado sin supervisión médica, mientras que los defensores argumentan que facilita el acceso a la eutanasia sin intervención médica.

Y tú, ¿qué opinas de esta cápsula?

Publicado: 15/10/2024

Mientras gestionas tus proyectos en GitLab, sin saberlo, un atacante logra eludir la autenticación y accede a tu información confidencial. No parece cierto, pero es posible debido a una vulnerabilidad en la biblioteca Ruby-SAML, que permite saltarse el proceso de autenticación basado en SAML.

Esta falla, identificada como CVE-2024-45409, compromete la seguridad de los usuarios y sistemas. Así que para evitar que esto te suceda, debes actualizar la biblioteca afectada, revisar las configuraciones de autenticación, y realizar auditorías de seguridad con frecuencia para mantener el control sobre accesos no autorizados.

Si tu empresa utiliza aplicaciones Java que dependen de Apache Avro para manejar datos, pueden estar en peligro, ya que una nueva vulnerabilidad crítica (CVE-2024-47561) permite que los atacantes ejecuten código malicioso de manera remota. Esto pone en riesgo tu sistema, ya que pueden comprometer la seguridad de los datos o tomar control de tu aplicación.

Para protegerte, actualiza inmediatamente a la versión 1.11.4 de Apache Avro o superior, revisa y sanitiza los esquemas que utilices y realiza auditorías de seguridad regulares para evitar que esta falla sea explotada en tus sistemas. Además, comparte esta información con tus devs para que estén alertas.

Así como un superpoder requiere mucha responsabilidad, lo mismo sucede con la inteligencia artificial, pues nos ayuda mucho en tareas automáticas y cotidianas, pero no solo nos está ayudando a nosotros, también a los cibercriminales para crear correos fraudulentos y robar datos sensibles. OpenAI lo tiene claro y ha bloqueado más de 20 campañas maliciosas en todo el mundo, donde los cibercriminales usaban IA para delitos como la creación de malware y desinformación en elecciones.

Este tipo de amenazas afecta desde la desinformación que se propaga en redes sociales, los gobiernos y las empresas, ya que cada vez los ataques son más sofisticados y difíciles de detectar. Para prevenir esto, necesitas estar informado sobre cómo protegerte, capacitar a tus empleados, implementar controles de seguridad avanzados y monitorear el uso de IA en tus operaciones.

Si usas Firefox como tu navegador cotidiano, ya sea en el trabajo o en casa, ¡actualizalo ahora!. Mozilla ha identificado una vulnerabilidad crítica de día cero (CVE-2024-9680) en Firefox y Firefox ESR, que está siendo explotada activamente.Este fallo, localizado en el componente de la línea de tiempo de animación, permite que los atacantes tomen el control de tu computador o dispositivo, mediante un error de "use-after-free", comprometiendo así tu red y seguridad.

Para evitar caer en esta trampa, actualiza tu navegador ahora mismo y comparte esta información con tus colaboradores. Además, asegúrate de tener políticas de gestión de parches y realizar auditorías de seguridad frecuentes para mantenerte protegido a ti y a tu equipo.

Si utilizas productos de Fortinet, Palo Alto o Cisco, aplica ahora las actualizaciones de seguridad para proteger tu infraestructura. Ya que CISA alertó sobre una vulnerabilidad crítica en Fortinet (CVE-2024-23113) que permite la ejecución remota de código, lo que significa que los atacantes pueden acceder a tus sistemas sin autorización.

Además de Fortinet, otras empresas como Palo Alto y Cisco también han emitido parches de seguridad urgentes para abordar problemas en sus productos. Estas vulnerabilidades pueden permitir a los atacantes comprometer tus redes, acceder a datos sensibles y lanzar ataques más amplios.

¿Te imaginas los robots del futuro como los muestra el cine?

Al parecer, Elon Musk sí lo hace. Tanto que su robot Optimus, de Tesla, parece sacado directamente de "Yo, Robot." Esto ha llevado a que Alex Proyas, director de la película, acuse a Musk de plagio por las similitudes en los diseños.

Mientras tanto, Musk sigue avanzando con su visión de la robótica, presentando el robot Optimus, que busca automatizar tareas cotidianas y mejorar la eficiencia en el hogar y la Cybercab, un vehículo eléctrico autónomo que podría transformar el transporte urbano. Quizás la ciencia ficción está más cerca de la realidad de lo que crees.

Y tú, ¿te imaginabas los robots así?

Publicado: 07/10/2024

Sí, tu fintech está en la mira de cibercriminales, y no es una sorpresa, nos encontramos colaborando con una fintech cercana que fue atacada y de una forma muy común en la industria. No es la primera, sucedió varias veces en el último mes y aquí te lo cuento para que no te pase.

Un supuesto lead contacta a tu equipo de ventas, organizan una reunión, y todo parece normal... hasta que el enlace de la videollamada falla.

Entonces, te envían un segundo enlace, esta vez a una guía de soporte, y te piden descargar un archivo (un typescript). Con el visto bueno del equipo técnico, descargas y ejecutas el archivo con la VPN activa. Pero el acceso sigue fallando y, de repente, el contacto desaparece. So, what? Han sido víctimas de un ataque de ingeniería social.

Ahora, esta fintech debe hacer una revisión forense para determinar si el archivo comprometió su sistema. Y como una buena historia, la lección es, nunca confíes ciegamente en descargas de fuentes externas, incluso si parecen legítimas, capacita a tu equipo para detectar señales de alerta y evita que el próximo blanco sea tu fintech.

En este link conoce cómo protegerte y casos de ciberataques en otras fintech.

Si los cibercriminales están bien organizados como tu empresa o una startup, tienen estructuras bien definidas y trabajan en conjunto para cumplir sus objetivos. Así cómo los grupos criminales LockBit y Evil Corp conocidos por usar ransomware para extorsionar a empresas y bancos, quienes fueron capturados en una operación internacional.

Además de estar organizados, ellos si son una verdadera familia, pues están conformados por hijos, padres, hermanos y primos de una misma familia rusa. Y esto ayudó a su captura, ya que uno de los líderes de Evil Corp quién fue clave en la captura, es hijo del administrador de esa línea de negocio. Así como ellos están bien organizados, así debemos estar nosotros para combatir el crimen, asegurándonos de tener una red de ciberseguridad robusta con nuestros clientes y stakeholders.

Si tienes un servidor Linux conectado a Internet, podrías estar en riesgo, el nuevo malware sigiloso conocido como Perfctl, está apuntando a millones de servidores Linux y dada la escala, parece que con este malware cualquier servidor Linux podría estar en riesgo. Este ataque utiliza técnicas avanzadas como rootkits, comunicación por TOR y explotación de vulnerabilidades para esconderse y ejecutar cripto-mineros.

Su principal objetivo es aprovecharse de servidores mal configurados o vulnerables y va dirigido a millones de servidores en el mundo, por eso para protegerte, asegúrate de aplicar parches de seguridad regularmente, monitorear el uso inusual de CPU, inspeccionar tus directorios por archivos sospechosos y analizar el tráfico de red para detectar conexiones no autorizadas

La identidad es clave para la ciberseguridad porque te permite controlar quién o qué tiene acceso a los recursos de tu empresa, ya sean identidades humanas (empleados) o no humanas NHIs (API, servidores, aplicaciones). Sin una gestión adecuada, estas identidades pueden convertirse en puntos vulnerables para los ciberataques. En la actualidad las NHIS son más numerosas que las identidades humanas y son difíciles de gestionar adecuadamente, ya que no pueden usar herramientas de seguridad tradicionales como la autenticación multifactor.

Así que, si no las controlas bien, estas identidades pueden abrir tus puertas a los atacantes, causando graves vulnerabilidades de seguridad. Empresas como Cloudflare y Microsoft han sufrido este tipo de ataques, lo que ha requerido esfuerzos enormes de corrección, como la rotación de miles de credenciales.

Para evitar pérdidas financieras y daños a la reputación, es necesario que implementes una estrategia sólida que te permita monitorear y gestionar continuamente estas identidades, asegurándote de que estén bien integradas con tus sistemas de seguridad de gestión de identidades.

Le haces una consulta a ChatGPT y confías en su respuesta, especialmente si tomó del historial para ello. Sin embargo esta respuesta puede estar manipulada por ciberdelincuentes.

Esto se da por una vulnerabilidad que permite que los atacantes inserten instrucciones maliciosas a través de archivos o contenidos no confiables, como correos electrónicos o documentos que luego ChatGPT almacena en su memoria. Una vez almacenados, estos falsos recuerdos pueden guiar futuras interacciones del usuario, e incluso permitir la exfiltración de datos a servidores externos.

Aunque OpenAI ha implementado algunas correcciones para evitar la extracción de datos, la posibilidad de que se planten recuerdos persiste. Para protegerte, es crucial que revises regularmente los "nuevos recuerdos añadidos" por ChatGPT, desactiva la función de memoria cuando no sea necesaria y evita interactuar con contenido no confiable o sospechoso mientras usas el chatbot. Además, mantente al tanto de las actualizaciones de seguridad de OpenAI y sus políticas para mitigar estos riesgos.

La tecnología renovable es uno de los hitos más importantes en la actualidad para poder tener un futuro sostenible, especialmente hay un reto con el aprovechamiento de residuos orgánicos pues aproximadamente se generan más de mil toneladas al año. La buena noticia es que están siendo usados para crear combustibles fósiles y hasta para generar energía limpia.

Sin embargo, uno de los desafíos principales sigue siendo el almacenamiento eficiente de esta energía, y así ha surgido una nueva tecnología utilizando ácidos derivados de alimentos como el ácido tartárico y málico. Esta innovación, liderada por investigadores australianos, puede mejorar la capacidad de almacenamiento y sostenibilidad de las baterías de iones de litio, reduciendo el impacto ambiental y optimizando el rendimiento de las baterías.

Y tú, ¿qué opinas de esta solución?