Ciberseguridad
Ante ataques y vulnerabilidades cada vez más presentes en el mundo de los sistemas de TI,
aquí información actual así como de valor en aspectos de ciberseguridad.
Ante ataques y vulnerabilidades cada vez más presentes en el mundo de los sistemas de TI,
aquí información actual así como de valor en aspectos de ciberseguridad.
+ Aeropuertos de Berlín, Londres y Bruselas sufrieron continuos retrasos este domingo después de que un ciberataque a un sistema clave de facturación de una aerolínea lo cual obligó al personal a procesar a los pasajeros manualmente.
+ El ciberincidente se debe a una interrupción que sufrió Collins Aerospace el cual dejó fuera su software MUSE la noche del viernes. Está plataforma se encarga de sistemas de facturación, embarque y equipaje de aerolíneas de todo el mundo. Por lo que quioscos y bandas de entrega de equipaje quedaron fuera de servicio, dejando a los aeropuertos derivados en procesos manuales, lo cual ha ralentizado en flujo de pasajeros.
+ El aeropuerto de Berlín Branderburgo reportó continuos atrasos, mientras que Heatrow mencionó que "la mayoría de sus vuelos" estaban operando, sin dejar de aconsejar a pasajeros para verificar el estado de su vuelo antes de partir al aeropuerto.
+ Entre otros aeropuertos que experimentaron estos efectos, esta también el aeropuerto de Dublín, que reportaba 13 cancelaciones hasta el mediodía, hora local.
+ Hasta ahora, las interrupciones han sido limitadas en comparación con el tráfico diario total de Europa, pero el incidente hace notar la preseión que sufren aerolíneas así como aeropuertos cuando se interrumpe el suministro de proveedores de tecnología crítica.
+ En 2025, se ha producido un considerable aumento en ciberamenazas contra la infraestructura y aviación. En un informe de Thales SA (empresa francesa de defensa) de junio, se presentó un aumento interanual del 600% en ataques de ransomware en el sector de la aviación, lo cual derivó en decenas de afectaciones a aerolíneas, aeropuertas, sistemas y servicios de navegación.
+ La formación en ciberseguridad no podría estar ayudando mucho a los empleados para evitar ataques de phishing, según un estudio reciente. Este estudio involucró a casi 20,000 empeados de US San Diego Health (proveedor de atención médica en California) y 10 ataques simulados de phishing llevados a cabo entre enero y octubre del 2023. Los autores buscaron ver si había una relación entre la tasa de fracaso y la última vez que un empleado había tomado capacitación.
+ Estudios previos han demostrado que los conocimientos de seguridad de las personas han mejorado, pero después de un tiempo, se desvaneces. Teniendo en cuenta eso, los investigadores asumieron que el rendimiento de los participantes en los ataques de phishing simulados debería seguir el mismo patrón: Deben ser más propensos a caer en los ataques a medida que pasa el tiempo desde que tuvieron el entrenamiento. Pero de hecho, descubrieron que la tasa de fracaso se mantuvo prácticamente igual sin importar cuánto tiempo atrás tuvieran el entrenamiento.
+ Esto sugiere, que la capacitación obligatoria de ciberseguridad y conciencia no proporcionó conocimientos beneficiosos a los usuarios, de acuerdo con Grant Ho, profesor asistente de la Universidad de Chicago.
+ Para medir la eficacia de los diferentes métodos de formación en ciberseguridad, los autores dividieron a los empleados en cuatro grupos. Después de cada ataque, cada grupo recibió un método de entrenamiento diferente: uno recibió consejos genéricos sobre evitar ataques de phishing, un segundo recibió una sesión interactiva de preguntas y respuestas sobre ciberseguridad, un tercero fue informado sobre los métodos específicos utilizados en el ataque más reciente, y el cuarto recibió una sesión de preguntas y respuestas interactivas que también incluyó detalles sobre el ataque más reciente. También se creó un quinto grupo, y los empleados de ese grupo no recibieron capacitación.
+ Los autores encontraron que, en promedio, los empleados que recibieron capacitación de cualquier tipo tenían una tasa de fracaso de 1,7% más baja que los empleados que no tenían formación. Una de las razones por las que la formación tuvo tan poco efecto, creen los autores, es que la mayoría de los empleados no se involucraron con el material de capacitación presentado.
+ Algunas personas millonarias, contratan seguridad para cuidado de seguridad física, ahora, algunos de estas personas están contratando guardaespaldas digitales. A medida que crecer las preocupaciones de ciberataques, algunas compañías han lanzado el servicio de asesoría personales para ciberseguridad y ayudar a personas de alto perfil a evaluar, monitorear y proteger amenazas digitales como fraude financiero, robo de identidad y daños a la reputación.
+ Sus ofertas a menudo incluyen evaluaciones de seguridad personalizadas, limpieza de datos, monitoreo de una huella digital de un cliente y acceso a tiempo completo a un equipo dedicado de profesionales de la seguridad por una fuerte tarifa.
+ Muchas de las personas que buscan este servicio, han sido víctimas anteriormente. De acuerdo con BlackCloak, un proveedor de ciberseguridad, el 39% de sus clientes han sido hackeados y los servicios que contratan incluyen monitoreo de privacidad, protección de ciberseguridad y análisis de redes domésticas.
+ A principios de enero 2025, la cadena de tiendas Joann Fabrics se declaró en bancarrota y los ciberdelincuentes usaron este momento de vulnerabilidad para crear 3 direcciones URL falsas, con imágenes, logos y productos iguales a la dirección web, sin embargo, se aprovecharon de los clientes para vulnerar la información de tarjetas de créditos.
+ La vulnerabilidad aumenta cuando navegas directamente desde el celular, pues la URL no es visible, según la directora de relaciones públicas de BBB (Better Business Bureau).
+ Expertos en ciberseguridad temen que el uso de IA ayuden a los delincuentes con poca capacidad intelectual para que puedan replicar las páginas web casi de una manera perfecta.
+ El proceso es: comprar una herramienta potenciada por la IA en un sitio no legal. La IA copia en su totalidad el URL, clonando el sitio web y añaden formularios en donde roban la información de los clientes. Todo esto sin escribir una sola línea de código.
+ De acuerdo con Netcraft ha identificado cerca de 100,000 dominios creados con herramientas de IA, suplantando 194 marcas en 68 paises. Las pequeñas empresas tienen más riesgo, pues sus sistemas por lo regular no tiene sistemas complejos.
+ Los expertos de ciberseguridad recomiendan:
○ No visitar los URL a través de mensajes de texto o correos electrónicos. Teclear directamente la dirección URL del sitio de interés.
○ Revisa cuidadosamente la dirección URL. Los criminales suelen cambiar la i por 1 o la O por 0 (cero).
○ Ser extremadamente cuidadoso cuando navegues en internet a través de tu celular.
+ Si algo se siente sospechoso, con lenguaje de urgencia, que exija una acción urgente, solicitudes de información personal inusual o tratos que parecen demasiado buenos, detenerse y denunciar el sitio web.
+ Un miembro de la notoria banda detrás de ataques cibernéticos conocida como Scattered Spider fue sentenciado el miércoles a diez años de prisión en relación a una serie de importantes ataques cibernéticos y robo de criptomonedas.
+ Fue el juez federal de distrito Harvey Schelesinger quien dictó sentencia a Noah Urban en un tribunal federal de jacksonville, Florida. Urban fue el primer miembro de la agrupación Scattered Spider en ser sentenciado.
+ La defensa de Urban, Kathryn Sheldon, afirmó que su acusado tomó "decisiones muy malas en su adolescencia" y que recibió lecciones de cómplices mayores. Durante el juicio declaraciones de afectados por los ataques, entre ellas quienes mencionan haber perdido sus fondos de fertilidad, pérdidas de fondos de jubilación así como dificultades económicas como consecuencia del robo efectuado por Urban.
+ Urban, de 20 años, se había declarado a principios de año culpable de cargos relacionados con fraude electrónico y robo de identidad dirigidos a 29 víctimas de criptomonedas.
+ Scattered Spider es un colectivo informal, compuesto por hombres jóvenes, se cree que estos residen en Estados Unidos, Reino Unido y Europa Occidental, según investigadores de ciberseguridad.
+ El grupo saltó a la fama después de los famosos ataques de ransomware a los principales casinos de Las Vegas, Caesars Entertainment y MGM Resorts International, esto en 2023.
+ Quien por un gran período de tiempo fue la directora de seguridad de Oracle Corp. y una de las mujeres de mayor rango en la industria de la ciberseguridad, dejará la compañía como parte de una reorganización reciente, esto según datos de una persona familiriazada con el asunto, quien pidió al diario Bloomberg no ser identificada ya que se trata de un asunto privado.
+ Mary Ann Davidson, se unió a Oracle en 1988 esto después de servir como ingenieria civil en la Marina de los Estados Unidos.
+ Bloomberg anunció la semana pasada que Oracle se encuentra en un recorte de empleos esto mientras la compañía toma medidas para controlar costos en medio de un fuerte gasto en infraestructura de IA.
+ La noticia de la salida de Davidson causó sorpresa en la comunidad de seguridad, esto dada su trayectoria de 40 años en la empresa y su prominencia en la industria, como defensora de la seguridad de los productos de Oracle.
+ Davidson apareción en un perfil de Businessweek de 20023 donde se describió su ascenso, pasando de un puesto de marketing hacia la división de seguridad en sistemas en la compañía en 1993, lo que la convirtió en la primera directora de seguridad de la empresa.
+ Davidson por un gran periodo de tiempo fue la mano derecha de Larry Ellison, confundador de Oracle, en materia de seguridad. Davidson fue una firme defensora de los productos de Oracle, supervisó el desarrollo de sistemas y procesos líderes en la industria para analizar el código de la compañía en busca de vulnerabilidades, así proteger los productos de los hackers.
+ Pero toda su confianza entró en polémica en 2015, cuando publicó una nota en su Blog personal donde reprendía a los clientes de Oracle por intentar encontrar vulnerabilidades por su cuenta, lo cual violaba acuerdos de licencia.
Suscríbete a mí Newsletter para recibir información actualizada.