Desde los estudios Skyhigh en Skyhigh Security, soy Scott Schlee, es miércoles, 4 de diciembre de 2024, y estos son sus titulares sobre ciberseguridad.
Preocupación por la privacidad de la herramienta de IA de Microsoft: Se ha descubierto que la herramienta de IA de Microsoft, Recall, captura datos confidenciales, incluidos números de tarjetas de crédito y de la Seguridad Social, cada cinco segundos. A pesar de las salvaguardias, esto plantea importantes problemas de privacidad y seguridad.
Acusaciones contra trabajadores informáticos norcoreanos: Catorce norcoreanos han sido acusados de hacerse pasar por trabajadores informáticos para financiar programas nucleares. Se infiltraron en empresas de TI estadounidenses y occidentales, utilizando sofisticadas identidades falsas y VPN para hacerse pasar por empleados legítimos. Esto pone de relieve los riesgos cibernéticos geopolíticos que plantean los actores patrocinados por el Estado.
Misteriosos avistamientos de drones: La inexplicable actividad de drones en Nueva Jersey y estados vecinos ha desencadenado investigaciones federales sobre posibles amenazas a la seguridad. Los drones han causado inquietud entre las autoridades, lo que ha provocado un aumento del escrutinio y de los esfuerzos por identificar su origen y finalidad.
Sanciones a los piratas informáticos chinos: Estados Unidos ha sancionado a la empresa china de ciberseguridad Sichuan Silence Information Technology por desplegar un ransomware que supuso riesgos significativos para la vida humana. En abril de 2020, la empresa utilizó software malicioso en más de 80.000 cortafuegos de todo el mundo, incluidas infraestructuras críticas, lo que provocó el robo de datos e interrupciones de la red.
Se insta a los usuarios de Apple a actualizar sus dispositivos: Los expertos en ciberseguridad instan a los usuarios de Apple a actualizar sus iPhones a iOS 18 para evitar un fallo en el robo de datos capaz de eludir las salvaguardas. Las preocupaciones sobre el programa de IA de Apple han provocado dudas a la hora de actualizar, dejando los dispositivos vulnerables a atacantes que pueden acceder a datos sensibles sin notificación al usuario.
Aplicación de la ciberseguridad de la SEC: La Comisión de Bolsa y Valores (SEC) anunció cuatro órdenes de ejecución resueltas contra emisores por divulgaciones materialmente engañosas tras el incidente de ciberseguridad de SolarWinds en 2020. Estos acuerdos subrayan el interés de la SEC por una divulgación precisa y oportuna de los incidentes cibernéticos.
Preocupación por la ciberseguridad en el Reino Unido: Gran Bretaña es cada vez más vulnerable a los ciberataques y se muestra complaciente ante las amenazas que plantean los piratas informáticos, advierte Richard Horne, director general del Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Recientes ciberataques han interrumpido los servicios de los hospitales de Liverpool y han afectado a los sectores de la alimentación y el transporte penitenciario. El NCSC hace hincapié en la urgencia de cerrar la brecha entre las amenazas y la ciberresiliencia en todas las infraestructuras críticas y la economía.
Violación de datos de Game Freak: Game Freak, el desarrollador detrás de Pokémon, confirmó una brecha de seguridad que resultó en la filtración de datos de empleados y nombres en clave de los próximos juegos de Pokémon de la 10ª generación. La brecha también expuso información sobre la esperada consola Nintendo Switch 2. Este incidente se considera uno de los mayores de la historia de los videojuegos.
Multas a Geico y Travelers por filtraciones de datos: El estado de Nueva York multó a las aseguradoras de automóviles Geico y Travelers Indemnity con un total de 11,3 millones de dólares debido a fallos de ciberseguridad que provocaron filtraciones de datos que afectaron a 120.000 personas durante la pandemia del Covid-19. Las filtraciones contribuyeron a una campaña de piratería informática de mayor envergadura que explotó la información personal para cometer diversos fraudes, entre ellos solicitudes fraudulentas de subsidio de desempleo.
Ciberataque a Krispy Kreme: Krispy Kreme informó de una brecha en sus sistemas informáticos, causando un impacto significativo en sus operaciones comerciales y una caída del 2% en sus acciones. El ciberataque interrumpió los pedidos en línea en algunas partes de EE.UU., aunque las tiendas físicas siguen abiertas. La empresa está trabajando con expertos en ciberseguridad para investigar y contener la brecha.
Nota: Todas las transcripciones se generan utilizando software de reconocimiento de voz y transcripción humana, y pueden contener errores. Por favor, compruebe el audio correspondiente antes de citarlo impreso.