En un año en el que tanto las antiguas como las nuevas amenazas cibernéticas ocuparon un lugar destacado, los equipos de ciberseguridad también trabajaron arduamente para cumplir con los plazos de cumplimiento cada vez más ajustados. Este es un recuento de los 10 artículos más vistos de SC Media este año, que abarcan una mezcla de noticias, análisis y opiniones, así como «menciones honoríficas» sobre los temas que más te interesaron.
Fuga de 260.000 perfiles de citas en almacenamiento S3 de ASW de acceso público
La información delicada no puede ser más delicada que los 340 GB de archivos filtrados por una aplicación llamada 419 Dating – Chat & Flirt. Como informamos en julio, se descubrió una base de datos de acceso público en un cubo de almacenamiento de Amazon Web Services S3 por el investigador de vpnMentor, Jeremiah Fowler, quien creyó que la fuga se debía muy probablemente a un firewall mal configurado. Además de las 260,000 direcciones de correo electrónico de las cuentas de usuario, la base de datos contenía fotografías explícitas y archivos de Kit de Desarrollo de Software para dos otras aplicaciones de citas.[automatic_youtube_gallery type="search" search="Las filtraciones de datos, la IA y el ransomware encabezaron los titulares en 2023 para SC Media" cache="2419200" per_page="1" thumb_excerpt="0" player_description="0"]
Menciones honoríficas – más sobre seguridad en la nube:
Repositorio de software NPM inundado con 15 mil paquetes de phishing
El incidente de febrero resalta los peligros que acechan en el ecosistema de código abierto. Miles de paquetes de software que prometían trucos de juegos y más seguidores en plataformas de redes sociales como TikTok fueron subidos al repositorio NPM para atraer a los usuarios a sitios web de phishing. Los investigadores de Checkmarx dijeron que creían que los paquetes de phishing se distribuyeron utilizando un proceso automatizado y se llevaron a cabo a través de múltiples cuentas de usuario, lo que dificulta la detección y eliminación rápida de los paquetes maliciosos.
Menciones honoríficas – más sobre phishing:
Google detalla error de 0 clics en el módem Pixel 6
Esta vulnerabilidad, o más bien, una combinación de dos vulnerabilidades críticas, podría permitir a un adversario con los recursos adecuados secuestrar un teléfono Android de una víctima simplemente al iniciar una llamada telefónica. Como el exploit depende de la capacidad de degradar la comunicación del módem celular del Pixel 6 a 2G, los miembros del Equipo Rojo de Android que dieron a conocer el error en Black Hat en agosto recomendaron que todos los usuarios de Android deshabiliten la comunicación 2G.
Menciones honoríficas – más sobre gestión de vulnerabilidades:
Los cibercriminales ya están utilizando ChatGPT para aprovecharse de ti
En el plazo de un mes después del lanzamiento del innovador modelo de lenguaje grande de OpenAI, ChatGPT estaba siendo utilizado por hackers para redactar correos electrónicos de phishing y desarrollar herramientas de software malicioso. Así lo señala un informe de Check Point Research publicado a principios de enero de 2023, en el que se documentaron publicaciones en foros de hackers de la dark web relacionadas con ChatGPT. Su investigación reveló que los cibercriminales se jactaban de usar el modelo generativo de IA para escribir código de malware en Python y Java, y resalta cómo la herramienta hace que la ciberdelincuencia sea más accesible para los hackers con experiencia limitada en codificación (es decir, «script kiddies»).
Menciones honoríficas – más sobre IA generativa:
Los niveles de estrés de los CISO están fuera de control
En esta columna de Perspectivas, Daniel Klein, Director Comercial de Cynet, discutió los resultados de una encuesta de Cynet que mostró que la gran mayoría de los CISOs — 94% — sufren de estrés laboral. Además, el 65% de estos CISOs estresados admitieron que sus niveles de estrés comprometían su capacidad para hacer su trabajo. Klein concluyó que las empresas deben hacer más para apoyar a sus CISOs y al personal de ciberseguridad en general, incluyendo proporcionarles los recursos técnicos adecuados para realizar su trabajo de manera eficiente.
Menciones honoríficas – más Perspectivas:
La FDA rechazará nuevos dispositivos médicos por razones de ciberseguridad el 1 de octubre
Las agencias reguladoras gubernamentales continúan adaptándose al siempre creciente panorama cibernético, manteniendo a los equipos de seguridad en alerta con nuevas normas diseñadas para proteger a los clientes, inversionistas y al público en general. En este caso, el 29 de marzo se informó a los fabricantes de dispositivos médicos que todas las nuevas presentaciones de dispositivos deben venir con planes detallados de ciberseguridad, ya que la FDA comenzaría a rechazar a los dispositivos por razones de ciberseguridad a partir del 1 de octubre. La regla traslada la responsabilidad de la seguridad de los dispositivos médicos de los sistemas de prestación de servicios de salud a los propios fabricantes de los dispositivos y fue considerada una victoria por muchos interesados en la atención de la salud.
Menciones honoríficas – más sobre cumplimiento:
La cola del hackeo de MOVEit puede ser más larga de lo que nos damos cuenta
La violación de MOVEit puede ser una de las más relevantes de 2023 y consta de muchos factores – explotaciones de día cero, ransomware, seguridad en la cadena de suministro y más. Para julio de 2023, se confirmó que casi 370 organizaciones fueron víctimas del ataque al servicio de transferencia de archivos realizado por el grupo de ransomware Cl0p. Además, la empresa de gestión de riesgos en la cadena de suministro Exiger proporcionó a SC Media que al menos 73,000 entidades tienen alguna relación significativa con MOVEit, lo que amplía aún más el grupo de posibles víctimas.
Menciones honoríficas – más sobre seguridad en la cadena de suministro:
Se insta a los hospitales a reforzar las defensas DDoS después de encontrar datos de salud en la lista Killnet
El sector sanitario fue golpeado por importantes ataques cibernéticos en 2022, y 2023 no fue muy diferente, con nuevas violaciones de datos de pacientes apareciendo casi cada semana. En enero, el Centro de Coordinación de Ciberseguridad del Departamento de Salud y Servicios Humanos advirtió a los proveedores de atención médica sobre el objetivo del grupo de hacktivistas Killnet de atacar hospitales con ataques de denegación de servicio distribuido (DDoS). La campaña de Killnet no solo resultó en interrupciones para las entidades afectadas, sino que también implicó la exfiltración de datos de varios hospitales.
Menciones honoríficas – más sobre ataques cibernéticos en el sector de la salud:
La notificación de ALPHV/BlackCat a la SEC podría convertirse en la ‘nueva normalidad’ para los operadores de ransomware
Las tácticas en evolución de los grupos de ransomware fueron un tema muy seguido por los lectores de SC Media, con el ransomware siendo la categoría de sitio más vista este año. Esta columna de Perspectivas llamó la atención después de que ALPHV/BlackCat reportara a una de sus propias víctimas a la SEC en noviembre, añadiendo un giro adicional a la carrera de cumplimiento que mantendría a muchos CISOs despiertos por la noche. Con las bandas cibernéticas cada vez más agresivas, las organizaciones necesitan prepararse de antemano para esta amenaza siempre presente, dijo Sean Deuby, tecnólogo principal en Semperis.
Menciones honoríficas – más sobre ransomware:
Se anuncian los ganadores de los premios SC 2023
Finalmente, hagamos un repaso a los ganadores de la 26th edición anual de los Premios SC: más de 30 luminarias en ciberseguridad merecidamente reconocidos por nuestros jueces y audiencia. Los premios se entregaron a empresas, ejecutivos, productos y servicios en 36 categorías, incluyendo 21 Premios de Confianza y 15 premios de Excelencia.
Vea la lista completa de los ganadores de los Premios SC 2023 aquí.