Desde los estudios Skyhigh en Skyhigh Security, soy Scott Schlee, es miércoles, 4 de diciembre de 2024, y estos son sus titulares sobre ciberseguridad.
La administración del presidente Joe Biden está abordando intensamente las violaciones de múltiples proveedores de telecomunicaciones estadounidenses por parte del grupo de piratas informáticos respaldado por China, Salt Typhoon. A pesar de las reuniones diarias de un grupo especial de respuesta de la Casa Blanca y de la colaboración con las empresas de telecomunicaciones afectadas, los piratas informáticos siguen atrincherados, dejando a muchos estadounidenses vulnerables a la vigilancia. La intrusión, que comenzó en primavera y fue reconocida públicamente en octubre, ha tenido como objetivo a personas de alto perfil y ha accedido a numerosos datos de comunicaciones. La administración hace hincapié en la necesidad de colaboración entre las telecos, las empresas de ciberseguridad y los socios internacionales para mitigar nuevos daños y sugiere que podrían ser necesarios nuevos mandatos de seguridad para evitar futuras violaciones.
Las personas afectadas por una violación de datos en Hilb Group pueden reclamar hasta 5.000 dólares de un acuerdo de 1,6 millones de dólares aportando pruebas de las pérdidas, como recibos. La violación, ocurrida entre el 1 de diciembre de 2022 y el 12 de enero de 2023, expuso información sensible, incluidos números de la Seguridad Social y datos financieros. Hilb Group niega haber actuado mal, pero ha aceptado el acuerdo. Los demandantes deben presentar su demanda antes del 13 de diciembre de 2024.
El Estado de Nueva York impuso multas por un total de 11,3 millones de dólares a las aseguradoras de automóviles Geico y Travelers Indemnity por fallos de ciberseguridad que provocaron filtraciones de datos que afectaron a 120.000 personas durante la pandemia de COVID-19. Los piratas informáticos accedieron a la herramienta de cotización en línea de Geico, robando los datos personales de aproximadamente 116.000 personas a partir de 2020. En un incidente separado, los piratas informáticos se infiltraron en la herramienta de cotización de Travelers, exponiendo los datos de unas 4.000 personas a lo largo de siete meses en 2021. Ambas empresas infringieron las normas de ciberseguridad del Departamento de Servicios Financieros y están obligadas a aplicar mejoras de ciberseguridad.
Richard Horne, director general del Centro Nacional de Ciberseguridad del Reino Unido (NCSC), advirtió de que Gran Bretaña es cada vez más vulnerable a los ciberataques y complaciente con las amenazas de los piratas informáticos. Las defensas nacionales no han seguido el ritmo de las crecientes actividades hostiles de países como Rusia y China. Las organizaciones han fracasado en gran medida a la hora de seguir las orientaciones del NCSC, ampliando la brecha entre las amenazas y las defensas. Recientes ciberataques han interrumpido servicios en sectores como la sanidad y el transporte, y la mayoría de los incidentes han sido ataques de ransomware dominados por grupos rusos.
La firma de ciberseguridad CrowdStrike aumentó sus previsiones de ingresos y beneficios anuales debido a la creciente demanda de servicios de ciberseguridad en medio del aumento de las amenazas en línea. Tras superar las expectativas de ingresos del tercer trimestre, CrowdStrike prevé unos ingresos anuales de entre 3.920 y 3.930 millones de dólares, superando las estimaciones anteriores. La empresa también espera que los beneficios anuales ajustados por acción se sitúen entre 3,74 y 3,76 dólares. A pesar de una ligera caída en el precio de las acciones debido a las previsiones de ingresos trimestrales, los paquetes de compromiso con el cliente de CrowdStrike han fortalecido las relaciones con los clientes.
Se está advirtiendo a los usuarios de Google Chrome sobre la prevalencia de sitios web fraudulentos que aparecen en los resultados de búsqueda. Google está desarrollando una herramienta impulsada por IA llamada "Reseñas de tiendas" para proporcionar resúmenes de reseñas de terceros de empresas de ciberseguridad, lo que ayudará a identificar los sitios fraudulentos. Mientras tanto, se aconseja a los usuarios que estén atentos y no hagan clic en enlaces sospechosos, verifiquen las URL de los sitios web, comprueben la presencia de "https", investiguen los anuncios antes de hacer clic y eviten los listados "Patrocinados" que puedan ser tapaderas de estafas. Entre las estafas más comunes se encuentran la falta de entrega, el impago, el fraude en subastas y el fraude con tarjetas regalo.
La empresa de ciberseguridad McAfee ha identificado 15 aplicaciones maliciosas, descargadas colectivamente por al menos 8 millones de usuarios de Android, que suponen importantes amenazas para la seguridad. Estas apps "SpyLoan" atraen a los usuarios con promesas de préstamos rápidos, pero en lugar de ello extraen información sensible y obtienen acceso a otras apps del dispositivo, lo que conduce a posibles extorsiones, acosos y pérdidas económicas. A pesar de que algunas aplicaciones han sido eliminadas de Google Play Store, los desarrolladores han actualizado otras, permitiendo que persistan. Se aconseja a los usuarios que eliminen estas aplicaciones, examinen a los desarrolladores de aplicaciones, revisen los permisos y lean las opiniones de los usuarios antes de descargar nuevas aplicaciones.
Se está advirtiendo a los usuarios de Netflix sobre una ciberestafa consistente en mensajes fraudulentos cuyo objetivo es robar información financiera. Los estafadores envían mensajes de texto falsos alegando problemas con las cuentas de Netflix y dirigen a los destinatarios para que confirmen sus datos a través de un sitio web de phishing. Estos mensajes están diseñados para recopilar información personal, incluidas las credenciales de inicio de sesión y los datos de las tarjetas de crédito, que luego se venden en la web oscura. Se recomienda a los usuarios que sean precavidos, ya que Netflix no se pone en contacto con los clientes a través de mensajes de texto con enlaces de verificación, y que eviten hacer clic en enlaces sospechosos, introduciendo en su lugar manualmente las direcciones URL de los sitios web.
Interpol, en colaboración con Afripol, llevó a cabo la operación Serengeti del 2 de septiembre al 31 de octubre de 2024 en 19 países africanos, que dio como resultado la detención de 1.006 individuos implicados en delitos cibernéticos como ransomware, compromiso del correo electrónico empresarial, extorsión digital y estafas en línea. La operación identificó a más de 35.000 víctimas y vinculó las actividades delictivas a casi 193 millones de dólares en pérdidas financieras en todo el mundo. Este esfuerzo coordinado subraya el creciente volumen y sofisticación de los ataques de la ciberdelincuencia y pone de relieve la importancia de la cooperación internacional en la lucha contra este tipo de amenazas.
Y esos son sus titulares de la semana. Gracias de nuevo por escuchar Skyhigh CloudCast. Si ha disfrutado de este episodio, asegúrese de suscribirse en su plataforma de podcast favorita para no perderse nunca una actualización. Si le ha gustado el programa, déjenos una reseña. Ayuda a otros a encontrar el podcast. Para más información sobre Skyhigh Security o CloudCast, visite SkyhighSecurity.com.
Nota: Todas las transcripciones se generan utilizando software de reconocimiento de voz y transcripción humana, y pueden contener errores. Por favor, compruebe el audio correspondiente antes de citarlo impreso.