POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
La ciberseguridad sigue siendo una preocupación creciente. En las últimas semanas, se han producido una serie de ataques cibernéticos de alto perfil que han puesto de manifiesto la vulnerabilidad de las organizaciones y de los individuos.

Estas vulneraciones han estado relacionadas con Atlassian Confluence, OpenAI, Toyota Financial Services (TFS), entre otras empresas. Del lado positivo, compañías como Google Chrome y Discord anunciaron medidas para contrarrestar a los delincuentes de la red.

¡A continuación les compartimos nuestro resumen mensual de noticias de ciberseguridad!

Google Chrome soluciona el sexto exploit de día cero de 2023

Google lanzó una actualización de seguridad de emergencia para contrarrestar la explotación continua de los ataques y así solucionar la sexta vulnerabilidad de día cero de Chrome de este año.
En un comunicado, la compañía reconoció la existencia de un exploit para la falla de seguridad rastreada como CVE-2023-6345 (ver la noticia completa).

Imagen tomada de encrypted-tbn0.gstatic.com

Discord bloqueará el malware con enlaces de archivos temporales

Discord anunció que cambiará a enlaces de archivos temporales. Esto, con la finalidad de impedir que los atacantes utilicen su CDN (red de entrega de contenido) para alojar y difundir malware.
Este cambio, que ocurrirá a finales de año e involucra a todos sus usuarios, ayudará a restringir el acceso al contenido marcado y reducirá la cantidad de malware distribuido utilizando su CDN (ver la noticia completa).

Imagen de Discord

Ransomware se infiltra por Atlassian Confluence

Atacantes están explotando una vulnerabilidad crítica de autorización inadecuada de Atlassian Confluence, rastreada como CVE-2023-22518, para cifrar los archivos de las víctimas utilizando el ransomware Cerber.
Esta vulnerabilidad afecta a todas las versiones del software Confluence Data Center y Confluence Server y recibió una calificación de gravedad de 9.1/10 1 (ver la noticia completa).

Imagen tomada de media.licdn.com

OpenAI confirma ataques a ChatGPT

OpenAI experimentó “interrupciones periódicas” en sus servicios API y ChatGPT, debido a ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), ocurridos a principios de noviembre.

Esta falla se vio reflejada con las leyendas "algo parece haber salido mal" y "hubo un error al generar una respuesta" (ver la noticia completa).

Imagen de OpenAI

Royal ransomware vulneró 350 organizaciones

El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) publicaron un aviso conjunto para revelar que la banda de ransomware Royal violó las redes de al menos 350 organizaciones en todo el mundo desde septiembre de 2022.
De acuerdo con el comunicado, la operación de ransomware está vinculada a más de 275 millones de dólares en demandas de rescate (ver la noticia completa).

Imagen tomada de encrypted-tbn0.gstatic.com

El ransomware Medusa ataca a Toyota

Toyota Financial Services (TFS) dio a conocer que detectó acceso no autorizado en algunos de sus sistemas en Europa y África, después de que el ransomware Medusa se atribuyera un ataque a la empresa.
La banda de ransomware Medusa incluyó a TFS en su sitio de filtración de datos ubicado en la web oscura, exigiendo un pago de 8 millones de dólares para eliminar la información supuestamente robada a la empresa japonesa (ver la noticia completa).

Imagen tomada de bleepstatic.com

En la era digital, que está en constante evolución, la protección cibernética se convierte en una responsabilidad compartida, así que la prevención es esencial para abordar los desafíos que se presentan.

Imagen tomada de freeitdata.com