Blog de Ciberseguridad
Casi dos docenas de instituciones públicas, incluyendo la Agencia Nacional de Ciberseguridad, podrían verse afectadas por una posible suspensión en el uso de licencias de Microsoft, esto como consecuencia de una presunta estafa por parte de la empresa proveedora Saleem, situación que está siendo investigada desde hace algunos días por la Unidad de Delitos de Alta Complejidad de la Fiscalía Centro Norte.
La compañía investiga múltiples incidentes donde atacantes lograron eludir autenticación y comprometer redes mediante sus dispositivos de seguridad. Además, Adobe parchea dos fallas críticas tras la publicación pública del exploit y descubren malware “Plague” para Linux que evade detección y se infiltra vía SSH, entre lo más destacado esta semana.
La empresa presentó una querella contra 14 personas por estafa y fraude informático tras detectar el uso indebido de un código creado para pruebas técnicas. El perjuicio económico supera los 75 millones de pesos.
La Comisión para el Mercado Financiero (CMF) puso término al uso de este mecanismo tradicional de autenticación para reforzar la seguridad digital con nuevas exigencias que marcarán el futuro de los pagos electrónicos.
Además: suspenden temporalmente licitación de nube pública en Colombioa por riesgos de ciberseguridad; operador de telecomo francesa aísla sistemas tras ciberataque; línea aérea rusa uspende servicios por incidente; 1,4 millones de datos de aseguradora norteamericana comprometidos por vulnerabilidad en terceros; desmantelan infraestructura de BlackSuit; OWASP lanza guía para blindar aplicaciones de IA autónoma; Minnesota paraliza y llama Guardia Nacional tras ciberataque; empresa de defensa francesa cuestionada por posible filtración de datos; ANCI abre convocatoria para integrar consejo multisectorial de ciberseguridad.
La capital del estado norteamericano de Minnesota sufrió un ciberataque de gran magnitud que obligó a interrumpir servicios digitales, especialmente en la ciudad de Saint Paul, su capital. Las autoridades despliegan recursos militares para contener la amenaza y restaurar operaciones.
La empresa francesa de defensa, Naval Group, negó haber sufrido una intrusión, aunque investiga junto a las autoridades la publicación de 1 TB de información supuestamente confidencial robado desde sus sistemas. La compañía calificó la situación como un intento de desestabilización y un ataque reputacional.
Los sistemas vulnerados tras la explotación de la falla de día cero en Microsoft SharePoint pertenecen a 145 organizaciones en 41 países. Expertos advierten que los atacantes no actuaron al azar, sino con objetivos estratégicos bien definidos.
Una operación conjunta liderada por autoridades de los Estados Unidos y apoyada por otros nueve países logró desactivar los sitios clandestinos de BlackSuit, una de las bandas de ransomware más prolíficas del último año, aunque advierten que sus miembros ya podrían estar operando bajo un nuevo nombre.
La organización ofrece en este nuevo documento, una serie de recomendaciones técnicas y prácticas para enfrentar los desafíos de seguridad que plantean los agentes de Inteligencia Artificial impulsados por modelos de lenguaje grande.
Debe estar conectado para enviar un comentario.