TOP MENSUALES
Nuevas vulnerabilidades
2879
Criticidad media de los ataques
6,57
PHISHING CON IA: EL RIESGO QUE PUEDE COMPROMETER A TU ORGANIZACIÓN
La inteligencia artificial no solo está transformando la tecnología empresarial, sino también las tácticas de los ciberdelincuentes. Una de las amenazas más recientes es el uso de IA para clonar voces y personalizar ataques de phishing dirigidos a empleados clave en empresas. Imagina que tu CFO recibe una llamada urgente de un "director general" solicitando la aprobación de una transferencia. Lo preocupante: parece completamente real.
¿Qué puedes hacer como CISO?
- Establece protocolos de verificación: Asegúrate de que todas las solicitudes sensibles (como transferencias de dinero) sigan un proceso de confirmación por múltiples canales.
- Refuerza la formación: Educa a tu equipo sobre estas nuevas tácticas y cómo detectarlas.
- Audita las comunicaciones internas: Identifica posibles vulnerabilidades en los flujos de comunicación que puedan ser explotadas.
Los ciberdelincuentes están utilizando herramientas cada vez más avanzadas, pero con medidas preventivas a la vanguardia puedes mantener a tu equipo un paso por delante.
NOTICIAS DESTACADAS
OtterCookie, la herramienta de espionaje que está poniendo en jaque la ciberseguridad global
Un nuevo malware, bautizado como OtterCookie, está siendo utilizado por actores vinculados al gobierno de Corea del Norte en una campaña dirigida a desarrolladores y empresas tecnológicas. Este ataque aprovecha herramientas como Node.js y paquetes npm para infiltrarse en sistemas y robar información crítica, como credenciales y datos financieros.
IA en la ciberdelincuencia: los modelos lingüísticos amplifican las estafas de phishing
La IA está cambiando las reglas del juego en la ciberdelincuencia. Los atacantes están utilizando modelos lingüísticos avanzados para hacer que las estafas de phishing sean más creíbles y difíciles de detectar. Este enfoque no solo pone en riesgo a empleados desprevenidos, sino que también supone un desafío importante para las herramientas de detección tradicionales.
Ciberataque: El 'criptoransomware' que ha puesto en jaque la seguridad nacional
El criptoransomware Trinity ha puesto en jaque a la Agencia Tributaria, cifrando datos de millones de contribuyentes. Los atacantes exigen un rescate en criptomonedas, amenazando con divulgar la información si no se paga antes del 31 de diciembre. Este incidente subraya la urgencia de reforzar la ciberseguridad en instituciones públicas.
VULNERABILIDADES MENSUALES
DESMINTIENDO MITOS/CURIOSIDADES
"Los dispositivos IoT no son un riesgo para las empresas"
En muchas empresas, los dispositivos IoT, como cámaras, sistemas de climatización o sensores, suelen pasar desapercibidos en las auditorías de seguridad. La percepción errónea de que son "simples herramientas conectadas" lleva a que estos dispositivos sean ignorados como posibles vectores de ataque.
Los dispositivos IoT son pequeños ordenadores con sistemas operativos, puertos abiertos y, muchas veces, contraseñas predeterminadas que nunca se cambian. Esto los convierte en el blanco perfecto para los ciberdelincuentes, quienes los utilizan para infiltrarse en redes, lanzar ataques de denegación de servicio (DDoS) o incluso espiar actividades empresariales.
Lo que debes saber:
- Los dispositivos IoT han sido utilizados en grandes ataques, como el famoso caso de la botnet Mirai, que comprometió millones de dispositivos para derribar sitios web globales.
- Sin un aislamiento adecuado, un dispositivo IoT comprometido puede actuar como puerta de entrada hacia sistemas críticos.
- Muchas empresas no actualizan el firmware de estos dispositivos, dejando abiertas vulnerabilidades que ya han sido descubiertas.
Los dispositivos IoT no son inocentes. Ignorarlos en tu estrategia de ciberseguridad es como dejar una ventana abierta en una casa protegida por puertas blindadas. Inclúyelos en tus auditorías, aplica controles de acceso y segmenta las redes para evitar que lo que parece inofensivo se convierta en una amenaza crítica.
ME RÍO POR NO LLORAR
Un virus con ganas de ahorrar... el presupuesto entero
Imagina que eres el encargado del presupuesto de todo un país y, de repente, ¡puf!, desaparece. No, no es un truco de magia; es un virus informático. En 2003, Ucrania vivió este insólito episodio cuando un ciberataque borró su presupuesto general, dejando al país en una especie de “modo ahorro extremo”… porque literalmente ya no sabían cuánto dinero tenían.
Este evento no solo dejó al gobierno con un buen dolor de cabeza, sino que también demostró lo que pasa cuando confías más en tu antivirus de 1998 que en medidas reales de ciberseguridad. ¿La moraleja? Siempre es mejor tener una copia de seguridad, porque aunque los hackers no respetan presupuestos, los problemas financieros tampoco esperan.
