Semana del 19 de agosto
Masiva filtración de datos personales en servicio verificador de antecedentes de USA
2.900 millones de registros que incluyen datos sensibles como los números del seguro social habrían sido robados hace un par de meses desde los repositorios de National Public Data, una empresa que recopila información para proporcionar verificaciones de antecedentes.
La empresa confirmó el incidente luego de que se hiciera público y se comprobara que los datos filtrados en diferentes foros desde el mes de abril y recientemente en agosto salieron a la venta.
Publican 240 GB de datos robados a Toyota en USA
Siguiendo con las filtraciones, Toyota confirmó que la red de su sucursal norteamericana del conglomerado fue comprometida después de que un actor malicioso publicara en un foro de hackers un archivo de 240 GB de datos robados de sus sistemas.
El grupo ZeroSeven se adjudicó la responsabilidad de la filtración tras el ciberataque, el cual logró robar información de empleados y clientes, así como contratos e información financiera.
Fabricante de tecnología suizo Schlatter vuelve a estar operativo tras interrupción de 10 días por ciberataque
El pasado 9 de agosto, el grupo económico reconoció que fue víctima de “un ciberataque basado en malware”, y aunque no indició explícitamente que se trataba de un ransomware, si mencionaron desde la empresa que los actores maliciosos detrás del incidente estaban intentando extorsionarlos.
Este lunes 19 la empresa señaló que entraron de nuevo en pleno funcionamiento, luego de 10 días de interrupción. La empresa señaló que durante este tiempo colaboró con expertos externos y especialistas internos en TIC para restaurar los sistemas.
Vulnerabilidad crítica en versiones de GitHub Enterprise Server podría explotarse para eludir la autenticación destaca entre los parches de esta semana.
Entre las vulnerabilidades más relevantes que destacan esta semana está la falla de omisión de autenticación en GitHub Enterprise Server (CVE-2024-6800) que permite a atacantes obtener privilegios de administrador, así como una vulnerabilidad de desbordamiento de pila en FFmpeg (CVE-2024-7272) que podría resultar en la ejecución de código arbitrario. También se ha reportado una vulnerabilidad de ejecución remota de código en Atlassian Bamboo (CVE-2024-21689), que afecta a procesos de desarrollo automatizados en entornos empresariales.
Además, Spring Security ha lanzado una actualización para corregir una vulnerabilidad (CVE-2024-38810) que expone aplicaciones a accesos no autorizados debido a una falla en la aplicación de anotaciones de seguridad en configuraciones específicas. En respuesta a estos riesgos, los desarrolladores de los respectivos softwares han publicado actualizaciones críticas para mitigar los riesgos, y se recomienda a los usuarios actualizar sus sistemas de inmediato para evitar posibles explotaciones.
Opinión experta: El contrato social de los hackers
Esta semana nuestra especialista de contenidos Patricio Quezada comentó sobre algunos alcances que atañen a los hackers en relación a la ley marco de ciberseguridad y la ley de delitos informáticos.
Ambas legislaciones regulan -y reconocen tácitamente- a los hackers y crean autoridades en el ámbito cibernético en nuestro país. Y aunque en la ley marco hay incentivos para que exista una convivencia entre ambos grupos, hace falta mucho más que el simple imperio de la ley para que esa convivencia se llegue a producir. ¿cómo se va promover esa relación? Puedes revisar sus comentarios en el artículo.
Debe estar conectado para enviar un comentario.