Blog de Ciberseguridad
Una operación conjunta liderada por autoridades de los Estados Unidos y apoyada por otros nueve países logró desactivar los sitios clandestinos de BlackSuit, una de las bandas de ransomware más prolíficas del último año, aunque advierten que sus miembros ya podrían estar operando bajo un nuevo nombre.
La organización ofrece en este nuevo documento, una serie de recomendaciones técnicas y prácticas para enfrentar los desafíos de seguridad que plantean los agentes de Inteligencia Artificial impulsados por modelos de lenguaje grande.
Además, esta semana destacamos la explotación de una falla crítica en SAP NetWeaver para desplegar el malware Auto-Color, que permite ejecución remota y cuenta con sofisticadas técnicas de evasión; mientras; CISA alerta sobre ataques activos que explotan una vulnerabilidad en PaperCut, poniendo en riesgo a miles de organizaciones; el grupo Scattered Spider utiliza ingeniería social para controlar hipervisores VMware y desplegar ransomware; y un ataque a la cadena de suministro comprometió el popular paquete NPM “is” con malware de control remoto, afectando a millones de desarrolladores y sistemas.
La operadora de telefonía francesa Orange, que también figura entre los principales proveedores en Europa y África, activó protocolos de emergencia tras detectar una intrusión en uno de sus sistemas corporativos. No hay evidencia, por ahora, de robo de datos.
El proceso fue detenido tras una serie de advertencias de la Procuraduría que cuestionaban su transparencia, idoneidad y seguridad del proceso. La Agencia Nacional de Contratación Pública dio a conocer el nuevo cronograma de la licitación.
El Consejo, de carácter consultivo, asesorará a la Agencia Nacional de Ciberseguridad en el análisis de amenazas y la formulación de políticas. Las postulaciones están abiertas desde el 30 de julio hasta el 11 de agosto.
En un escenario donde la velocidad del desarrollo exige entregas seguras y continuas, el rol del CISO se redefine: deja de ser un supervisor al final del ciclo para convertirse en un líder estratégico desde el inicio. Integrado al modelo DevSecOps, su papel es habilitar, coordinar y anticipar, asegurando que la seguridad no sea un obstáculo, sino un catalizador de eficiencia, confianza y calidad en cada línea de código desplegada.
La compañía de seguros de vida Allianza Life, una de las principales del mercado estadounidense, informó que un actor malicioso obtuvo información personal tras comprometer un sistema CRM externo. Se sospecha que el grupo ShinyHunters estaría detrás del ataque.
Aeroflot enfrenta una crisis sin precedentes tras un ciberataque atribuido a grupos pro-ucranianos y bielorrusos. El incidente obligó a cancelar más de medio centenar de vuelos, lo que ha generado caos en aeropuertos. Los atacantes amenazan con una masiva filtración de datos.
Además: agencia nuclear de USA admite afectación limitada por explotación día cero de SharePoint; Reino Unido prohibe pagos de ransomware en sector público; portales de brechas de datos incluyen a U. Mayor entre víctimas de Dire Wolf; Clorox demanda a proveedor TI por ransomware de 2023; productor ruso de vodka suspende operaciones tras ciberataque; exponen datos de red hospitalaria en Europa central; Dell enfrenta ataque extorsivo; y en Ucrania arrestan a supuesto administrador de foto cibercriminal.
Debe estar conectado para enviar un comentario.