Los ataques de ransomware seguirán causando estragos, como ocurrió recientemente vía TeamViewer. El phishing también está haciendo de las suyas con el mensaje “Lo voy a extrañar mucho”.
Foto de Muha Ajjan en Unsplash
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Los ataques de ransomware continuarán generando problemas, sobre todo con la ayuda de la inteligencia artificia (IA), pero afortunadamente, en sitios como Reino Unido, disminuyó el porcentaje de usuarios que pagan el rescate. Por otro lado, el phishing dio de qué hablar con el mensaje “Lo voy a extrañar mucho” lanzado en Facebook.
En las buenas noticias, GitHub rotó claves para mitigar el impacto de una falla que expone las credenciales, además de que tesla echó mano de un concurso de 1.3 millones de dólares para encontrar vulnerabilidades.
Los invitamos a leer nuestra selección de noticias, en las que también incluimos información relacionada con GitLab, TeamViewer.
En diciembre, GitHub rotó claves potencialmente expuestas por una vulnerabilidad parchada que podría permitir a los atacantes acceder a las credenciales dentro de los contenedores de producción a través de variables de entorno (ver información completa).
Los actores de ransomware están utilizando nuevamente TeamViewer para obtener acceso inicial a los puntos finales de esta organización e intentar implementar cifradores basados en el creador de ransomware LockBit filtrado (ver información completa).
Una campaña generalizada de phishing vía Facebook está llevando a los usuarios desprevenidos a un sitio web que roba sus credenciales de esta red social. Esto, mediante el mensaje "No puedo creer que se haya ido. Lo voy a extrañar mucho" (ver información completa).
La IA potenciará el ransomware
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido advirtió que las herramientas de inteligencia artificial (IA) tendrán un impacto adverso a corto plazo en la ciberseguridad, lo que ayudará a intensificar la amenaza del ransomware (ver información completa).
Un número superior a 5,300 servidores de GitLab expuestos a Internet son vulnerables a CVE-2023-7028, una falla de adquisición de cuentas zero-click sobre la que GitLab advirtió a principios de enero.
La falla crítica (puntuación CVSS: 10.0) permite a los atacantes enviar correos electrónicos de restablecimiento de contraseña para una cuenta específica a una dirección de correo electrónico controlada por el atacante, lo que permite al actor de la amenaza cambiar la contraseña y hacerse cargo de la cuenta (ver información completa).
La primera edición de Pwn2Own Automotive finalizó con 1.3 millones de dólares en premios. Los concursantes hackearon Tesla dos veces y demostraron 49 errores de día cero en múltiples sistemas de automóviles eléctricos entre el 24 y el 26 de enero (ver información completa).
La cantidad de víctimas de ransomware que pagan demandas de rescate se redujo a un mínimo histórico del 29% en el último trimestre de 2023, según la firma de negociación de ransomware Coveware (ver información completa).
Los invitamos a que continúen concientizándose mes con mes y a mantener su información segura.
Imagen tomada de pbs.twimg
