Semana del 21 de octubre
Detenidos extrabajadores de BancoEstado imputados por millonario fraude informático
El pasado lunes 21 de octubre fueron formalizados cuatro imputados que estarían involucrados en el millonario fraude informático que afectó a BancoEstado, cuyo monto ascendió a los $6.100 millones de pesos. Esto ocurre tras una denuncia y posterior querella presentada por el Banco en el Séptimo Juzgado de Garantía de Santiago.
La denuncia presentada fue por delitos informáticos, lavado de activos y asociación ilícita en contra de quienes resulten responsables. Tras la formalización de este lunes, la investigación quedará a cargo del fiscal Marcelo Carrasco, de la Fiscalía de Alta Complejidad Centro Norte de la Región Metropolitana.
Sancionan a cuatro empresas en USA por divulgar información engañosa sobre incidente de ciberseguridad
La Comisión de Bolsa y Valores de los Estados Unidos (SEC) sancionó a las empresas Check Point, Avaya, Unisys y Mimecast por realizar divulgaciones “materialmente engañosas” relacionadas con riesgos e intrusiones de ciberseguridad.
La SEC señaló que las empresas minimizaban la gravedad de los ataques en sus comunicaciones públicas, dejando a los inversores sin información precisa sobre el alcance de las intrusiones.
Las cuatro empresas afectadas aceptaron las sanciones sin admitir ni negar las conclusiones de la SEC. Algunas de ellas incluso señalaron que buscaban dejar el asunto atrás.
Detienen a sujeto por hackeo de cuenta X de la SEC de los Estados Unidos para difundir falso anuncio de criptomonedas
El pasado jueves 17 de octubre el FBI arrestó, en el Estado de Alabama, a Eric Council, de 25 años, por estar implicado en el hackeo de la cuenta X (anteriormente Twitter) de la Comisión de Bolsa y Valores, también conocida como SEC.
El ataque del que se acusa a Council ocurrió el 9 de enero de este año, cuando la SEC perdió temporalmente el control de su cuenta, tiempo en el cual fue utilizada para publicar un mensaje falso en el que se afirmaba que la agencia había aprobado la cotización de ETF de Bitcoin en la bolsa de valores de Estados Unidos, anuncio que provocó una volatilidad extrema en el mercado de criptomonedas.
Actualizaciones de seguridad críticas por vulnerabilidades en VMware, Fortinet, ScienceLogic, Oracle, Grafana y F5
VMware ha corregido la vulnerabilidad CVE-2024-38812 en vCenter Server, que permitía la ejecución remota de código a través de un desbordamiento de memoria. Por su parte, Fortinet ha alertado sobre CVE-2024-47575 en FortiManager, que permite a atacantes ejecutar comandos arbitrarios, y CISA ha añadido CVE-2024-9537 de ScienceLogic SL1 a su catálogo de vulnerabilidades explotadas en día cero.
Además, Oracle lanzó parches para 329 vulnerabilidades, Grafana ha identificado una falla crítica (CVE-2024-9264) que permite la ejecución de código arbitrario, mientras que F5 ha informado sobre la vulnerabilidad CVE-2024-45844, que permite eludir controles de acceso. Todas estas vulnerabilidades requieren atención inmediata de los usuarios afectados.
SERNAC solicitará a tribunales suspender operaciones de Worldcoin en Chile
Este miércoles el ente regulador arremetió contra la empresa Worldcoin y solicitó a los tribunales la suspensión de las operaciones asta que se esclarezca el modelo de negocios que tienen y si este cumple con las normativas vigentes.
Worldcoin está en la mira del Sernac desde su arribo a nuestro país porque se dedica a recolectar datos biométricos de personas, particularmente el iris, a cambio de criptomonedas. En agosto pasado, el Servicio Nacional del Consumidor denunció a Wordlcoin (Grupo Optimistic SpA y que pertenece a Tools For Humanity) por una serie de infracciones cometidas, principalmente no estaba informando a las personas de manera transparente sobre los usos futuros de los datos escaneados de sus iris.
Gráfico revela la evolución global de los sitios y campañas de phsihing entre 2020 y 2024
NIVEL4 preparó un gráfico especial que muestra como han evolucionado los sitios dedicados al phishing, así como las campañas de este tipo, en lo que va de la presente década, el que si bien destaca un peak de sitios fraudulentos en el primer semestre del 2023, revela también una consolidación de las campañas desde 2021 hasta la fecha.
Junto al gráfico se comparten breves conclusiones expuesta por la fuente, el Anti-Phishing Working Group o APWG, que indican que esta amenaza aumenta en sofisticación y eficiencia con el phishing BEC, y los cibercriminales se están inclinando cada vez más por el uso de llamadas telefónicas o vishing y los mensajes de texto o smishing.
Debe estar conectado para enviar un comentario.