Desde los estudios CloudCast en Skyhigh Security, soy Scott Schlee, y estos son sus Titulares de Ciberseguridad para la semana del martes 6 de noviembre de 2024.
Fortinet ha revelado recientemente un fallo crítico en su software FortiManager, que ha sido explotado activamente en ataques de día cero para comprometer sistemas. Esta vulnerabilidad, conocida como escritura fuera de los límites, permite a los atacantes remotos ejecutar código arbitrario, lo que les proporciona un control no autorizado sobre los sistemas afectados y la capacidad de robar datos confidenciales. Se ha instado encarecidamente a las organizaciones que utilizan productos de Fortinet a que apliquen los parches inmediatamente para mitigar los riesgos potenciales.
Una vulnerabilidad crítica en el kit de desarrollo en la nube de Amazon permitía una potencial toma de control de cuentas, exponiendo a los usuarios a riesgos de seguridad. Este fallo, si se explotaba, podía permitir a los atacantes hacerse con el control total de las cuentas de AWS a través de configuraciones de cubos S3 mal protegidas. Desde entonces, Amazon ha publicado un parche para el CDK instando a todos los usuarios a actualizar a la última versión para asegurar sus entornos en la nube contra este riesgo.
La SEC ha presentado cargos contra cuatro empresas, entre ellas Unisys y Avaya, por divulgar información engañosa sobre sus prácticas de ciberseguridad tras el ciberataque de SolarWinds en 2020. Estas empresas supuestamente no informaron adecuadamente a los inversores sobre el alcance de su exposición a los riesgos de ciberseguridad, proporcionando en su lugar sólo información genérica o incompleta sobre los riesgos. Como resultado, se han impuesto multas por un total de 6 millones de dólares a las empresas, siendo Unisys la que ha pagado la mayor multa, de 4 millones de dólares.
Cuatro miembros del notorio grupo de ransomware REvil fueron condenados por el Tribunal Militar de la Guarnición de San Petersburgo a varios años de prisión. Estos individuos fueron declarados culpables de delitos relacionados con la circulación ilegal de medios de pago, lo que supone una sentencia poco habitual para los ciberdelincuentes dentro de Rusia. Este grupo, vinculado a ataques de ransomware de gran repercusión, había sido detenido en 2022, y este veredicto señala una postura significativa de las autoridades rusas contra determinadas actividades de ciberdelincuencia.
Meta ha introducido recientemente una función de seguridad mejorada para WhatsApp conocida como Identity Proof Linked Storage, IPLS, que proporciona almacenamiento cifrado para los contactos de los usuarios. Esta nueva actualización pretende mejorar la privacidad del usuario salvaguardando los datos de los contactos dentro de WhatsApp, garantizando que sólo el usuario pueda acceder a su información almacenada. Además, WhatsApp sigue confiando en el cifrado de extremo a extremo para proteger los mensajes, las llamadas y otros medios compartidos a través de la app, reforzando así su compromiso con la privacidad del usuario.
El FBI y la CISA están investigando una serie de intrusiones cibernéticas presuntamente orquestadas por actores chinos patrocinados por el Estado y dirigidas contra redes de telecomunicaciones estadounidenses. Los informes indican que figuras políticas de alto perfil, incluidos el ex presidente Donald Trump y la vicepresidenta Kamala Harris, fueron los afectados por estos ataques. Las brechas plantean preocupaciones sobre posibles compromisos en la seguridad nacional, y las agencias estadounidenses están instando a las organizaciones a permanecer vigilantes e informar sobre actividades sospechosas.
En febrero de 2024, Change Healthcare, una empresa líder en el procesamiento de pagos sanitarios, sufrió un importante ataque de ransomware que comprometió la información personal y sanitaria de aproximadamente 100 millones de individuos. Esta brecha afectó a datos sensibles, incluidos historiales médicos y detalles financieros, lo que provocó una mayor preocupación por la privacidad en todo el sector sanitario. En respuesta, Change Healthcare ha ofrecido a las personas afectadas dos años gratuitos de control de crédito y protección frente al robo de identidad para mitigar las posibles consecuencias de la exposición de los datos.
Y por último, Delta Airlines ha presentado recientemente una demanda contra CrowdStrike, una destacada empresa de ciberseguridad, a raíz de una importante interrupción del sistema en julio de 2024 que provocó importantes trastornos operativos. Delta alega que las soluciones de ciberseguridad de CrowdStrike no protegieron eficazmente sus sistemas, lo que provocó la costosa interrupción y el tiempo de inactividad. La demanda pone de relieve la preocupación por la responsabilidad y la fiabilidad del servicio y las asociaciones entre las grandes empresas y los proveedores de ciberseguridad, especialmente en la industria de la aviación, donde este tipo de interrupciones tienen repercusiones de gran alcance. Se espera que CrowdStrike, conocido por sus clientes de ciberseguridad de alto perfil, se defienda contra estas demandas, que podrían sentar un precedente para casos similares en la industria.
Y esos son sus titulares de la semana. Gracias de nuevo por escuchar Skyhigh CloudCast. Si ha disfrutado de este episodio, asegúrese de suscribirse en su plataforma favorita para no perderse nunca una actualización. Si le ha gustado el programa, déjenos una reseña. Ayuda a otros a encontrar el podcast. Para más información sobre Skyhigh Security o CloudCast, visite SkyhighSecurity.com.
Nota: Todas las transcripciones se generan utilizando software de reconocimiento de voz y transcripción humana, y pueden contener errores. Por favor, compruebe el audio correspondiente antes de citarlo impreso.