Últimas noticias y artículos sobre ciberseguridad

---

Los ataques de phishing aumentaron un 106% año tras año

Según un informe reciente sobre amenazas, las detecciones de intentos de phishing aumentaron un 106% interanual, mientras que las detecciones de malware aumentaron un 40%.

---

El FBI advierte sobre la prevalencia de estafas románticas este Día de San Valentín

Este Día de San Valentín, el FBI advierte a los usuarios en línea sobre estafas románticas y las pérdidas asociadas. 

---

Kent Goodrow nombrado Director de Seguridad de la Información de Ingeniería de Sistemas

Kent Goodrow ha sido nombrado Director de Seguridad de la Información en Ingeniería de Sistemas. Goodrow está cursando una Maestría en Gestión de la Ciberseguridad.

---

Internet de EE. UU. Filtró Años de Correos Electrónicos Internos de Clientes

El proveedor de Internet con sede en Minnesota, U. S. Internet Corp., tiene una unidad de negocios llamada Securence, que se especializa en brindar servicios de correo electrónico seguros y filtrados a empresas, instituciones educativas y agencias gubernamentales de todo el mundo. Pero hasta que fue notificado la semana pasada, U. S. Internet publicaba más de una década de su correo electrónico interno, y el de miles de clientes de Securence , en texto sin formato en Internet y a solo un clic de distancia para cualquier persona con un navegador web.

---

Prudential Financial Sufrió una Violación en un Ciberataque de Robo de Datos

La compañía ha informado de la violación de la seguridad a las autoridades policiales y reguladoras y está llevando a cabo una investigación en curso para evaluar el impacto total del incidente.

---

Vulnerabilidad de Atlassian culpable en Violación de GAO

La Oficina de Responsabilidad Gubernamental (GAO) sufrió una violación de datos que afectó a miles de empleados actuales y anteriores, que se llevó a cabo a través de una vulnerabilidad en la herramienta de colaboración de la fuerza laboral Atlassian Confluence.

---

Más Señales de un Resurgimiento de Qakbot

Los investigadores de seguridad han observado últimamente nuevas compilaciones y cambios incrementales en el malware, lo que indica que alguien con acceso a su código fuente está experimentando con él.

---

Microsoft y OpenAI Advierten sobre Piratas Informáticos de Estados Nacionales que Utilizan la IA como Arma para Ataques Cibernéticos

Los actores de los Estados nacionales asociados con Rusia, Corea del Norte, Irán y China están experimentando con inteligencia artificial (IA) y modelos de lenguaje grande (LLM) para complementar sus operaciones de ciberataque en curso. Los hallazgos provienen de un informe publicado por Microsoft en colaboración con OpenAI, los cuales dijeron que interrumpieron los esfuerzos realizados por cinco actores afiliados al Estado que utilizaron su

---

el 55% de las entradas generativas de IA comprendían datos de identificación personal

Un informe reciente analiza las tendencias con respecto al uso generativo de IA y cómo puede influir en la seguridad organizacional. 

---

La Herramienta 'comando no encontrado' de Ubuntu Podría Engañar a los Usuarios para que Instalen Paquetes Fraudulentos

Los investigadores de ciberseguridad han descubierto que es posible que los actores de amenazas exploten una utilidad conocida llamada command-not-found para recomendar sus propios paquetes fraudulentos y comprometer los sistemas que ejecutan el sistema operativo Ubuntu. "Si bien' comando no encontrado ' sirve como una herramienta conveniente para sugerir instalaciones para comandos desinstalados, los atacantes pueden manipularlo inadvertidamente a través del

---

Los Atacantes Explotan la Seguridad de Microsoft: Evitan los Errores de Día Cero

Uno de los días cero, CVE-2024-21412, permite a los atacantes eludir las funciones de seguridad e implementar malware. El otro día cero, CVE-2024-21351, permite a los atacantes eludir las protecciones de SmartScreen y potencialmente obtener capacidades de ejecución remota de código.

---

Vulnerabilidad DNSSEC de 20 Años pone en riesgo Gran Parte de Internet

Una falla de diseño de más de 20 años en la especificación DNSSEC, llamada KeyTrap, puede ser explotada por un solo paquete para deshabilitar servidores DNS vulnerables, afectando a los clientes web y otras aplicaciones que dependen de ellos.

---

Integris Health Dice Que la Violación de Datos Afecta a 2,4 Millones de Pacientes

La violación involucró detalles confidenciales como nombres completos, fechas de nacimiento, información de contacto y números de Seguro Social. El actor de amenazas exigió un rescate y amenazó con vender los datos robados si no se cumplían sus demandas.

---

El Programa Piloto del Estado de Boise Tiene como Objetivo Impulsar la Ciberseguridad al Vincular a los Estudiantes con Instituciones Locales

La iniciativa Cyberdome en la Universidad Estatal de Boise está ayudando a abordar la escasez de talento en ciberseguridad en las áreas rurales al brindar experiencia laboral práctica a los estudiantes y servicios de ciberseguridad a las organizaciones que lo necesitan.

---

Tácticas de Ciberseguridad En las que las Instituciones FinServ pueden confiar en 2024

El panorama de la ciberseguridad en los servicios financieros está experimentando una rápida transformación. Los ciberdelincuentes están explotando tecnologías y metodologías avanzadas, lo que hace obsoletas las medidas de seguridad tradicionales. Los desafíos se agravan para los bancos comunitarios que deben salvaguardar los datos financieros confidenciales contra el mismo nivel de amenazas sofisticadas que las instituciones más grandes, pero a menudo con más

---

El Malware Bumblebee Regresa con Nuevos Trucos Dirigidos a Empresas Estadounidenses

El infame cargador de malware y corredor de acceso inicial conocido como & nbsp;Bumblebee & nbsp;ha resurgido después de una ausencia de cuatro meses como parte de una nueva campaña de phishing observada en febrero de 2024. La firma de seguridad empresarial Proofpoint dijo que la actividad se dirige a organizaciones en los EE.UU. con señuelos temáticos de correo de voz que contienen enlaces a URL de OneDrive. "Las URL conducían a un archivo de Word con nombres como "

---

Hackers Roban USD 290 Millones en Criptomonedas de la Plataforma de Juegos PlayDapp

PlayDapp ofreció una recompensa de USD 1 millón al pirata informático por devolver los contratos y activos robados, pero los piratas informáticos continuaron acuñando más tokens, lo que llevó a la suspensión del comercio de PLA y a los esfuerzos para congelar las billeteras del pirata informático en los intercambios.

---

Las Instituciones Financieras Adoptan los Centros de Fusión Cibernética para un Enfoque Unificado de los Riesgos en Evolución

Los Centros de fusión cibernética (CFC) permiten la operacionalización de la inteligencia de amenazas, el intercambio de información y la automatización de la respuesta a las amenazas, proporcionando un enfoque unificado y eficiente de la ciberseguridad en el sector financiero.

---

La Actividad Maliciosa Global Dirigida a las Elecciones se está Disparando

Según Resecurity, la ciberactividad maliciosa ha aumentado en un 100% entre 2023 y principios de 2024, y los actores de amenazas tienen como objetivo adquirir y explotar datos de votantes para posibles campañas de propaganda e interferencia electoral.

---

Departamento de Defensa Notificando a las Personas Que Pueden verse Afectadas por una Violación de Datos de Hace un Año

La violación ocurrió del 3 de febrero de 2023 al 20 de febrero de 2023 e involucró mensajes de correo electrónico que contenían información de identificación personal (PII) asociada con personas que apoyaban o buscaban empleo en el Departamento de Defensa.