Google ha publicado una actualización de seguridad que soluciona casi 50 fallos en el sistema operativo Android, entre ellos una vulnerabilidad de alta gravedad que podría permitir a los atacantes instalar malware o robar archivos sin la autenticación del usuario. Se recomienda encarecidamente a los usuarios que actualicen sus dispositivos con prontitud para mitigar estos riesgos.
Smiths Group, una empresa multinacional de ingeniería, sufrió un ciberataque que provocó el acceso no autorizado a sus sistemas. La empresa aisló los sistemas afectados y está colaborando con expertos en ciberseguridad para evaluar y recuperarse del incidente. La brecha provocó una caída del 1,7% en el precio de las acciones de la empresa.
La empresa de telecomunicaciones TalkTalk está investigando las denuncias de una violación de datos después de que un pirata informático afirmara que estaba vendiendo datos de casi 19 millones de clientes actuales y antiguos de la empresa. Al parecer, la violación afecta a nombres de clientes, correos electrónicos, direcciones IP y números de teléfono, aunque no se cree que esté en peligro ninguna información financiera.
Apple publicó actualizaciones para solucionar una vulnerabilidad de día cero (CVE-2025-24085) en su componente Core Media, que podría permitir a aplicaciones maliciosas escalar privilegios en los dispositivos afectados. Se aconseja a los usuarios que actualicen sus iPhones, Macs y otros dispositivos Apple a las últimas versiones de software para protegerse contra posibles exploits.
Una serie de operaciones policiales condujeron al desmantelamiento de mercados en línea como Cracked, Nulled, Sellix, StarkRDP y HeartSender, que se dedicaban a la venta de herramientas de piratería informática, productos ilegales y soluciones de software delictivo. Estas acciones afectaron a millones de usuarios y desbarataron importantes actividades ilegales.
Google informó de que bloqueó un récord de 2,3 millones de aplicaciones Android dañinas de la Play Store en 2024, utilizando revisiones basadas en IA para detectar amenazas de forma más eficiente. Además, se bloquearon 158.000 cuentas de desarrolladores por intentar distribuir malware, lo que pone de relieve los esfuerzos en curso para asegurar el ecosistema de aplicaciones.
UnitedHealth reveló que una filtración de datos en 2024 afectó aproximadamente a 190 millones de estadounidenses, lo que la convierte en la mayor filtración de datos sanitarios de la historia de EE. UU. La información comprometida incluye datos personales y sanitarios, lo que subraya la necesidad crítica de medidas sólidas de protección de datos en el sector sanitario.
Nuestras últimas historias de esta semana se centran en DeepSeek, el chatbot de inteligencia artificial desarrollado en China, que se enfrenta a importantes problemas de seguridad. Lanzado el 10 de enero de 2025 para iOS y Android, se convirtió rápidamente en la aplicación gratuita más descargada de la App Store de iOS de EE.UU. el 27 de enero, superando incluso a ChatGPT. Los investigadores han descubierto recientemente que la plataforma expuso en línea más de un millón de líneas de datos confidenciales, incluidas claves de software y registros de chat de los usuarios, lo que plantea graves riesgos para la privacidad. Los legisladores estadounidenses presionan ahora para prohibir DeepSeek en los dispositivos gubernamentales, alegando el temor a que gobiernos extranjeros puedan acceder a los datos y hacer un uso indebido de ellos. Esto sigue una tendencia creciente de medidas reguladoras contra las aplicaciones de IA con posibles implicaciones para la seguridad nacional. La situación pone de relieve el debate en curso en torno a la gobernanza de la IA, la privacidad de los datos y los riesgos asociados al rápido desarrollo de modelos de IA.
Y esos son sus titulares de la semana. Gracias de nuevo por escuchar Skyhigh Cloudcast. Si le ha gustado este episodio, asegúrese de suscribirse en su plataforma favorita para no perderse nunca una actualización. Si le gusta el programa, déjenos una reseña. Ayuda a otros a encontrar el podcast. Para más información sobre Skyhigh Skyhigh Security o Cloudcast, visite skyhighsecurity.com.
Nota: Todas las transcripciones se generan utilizando software de reconocimiento de voz y transcripción humana, y pueden contener errores. Por favor, compruebe el audio correspondiente antes de citarlo impreso.