Atlassian Confluence, OpenAI y Toyota Financial Services (TFS) fueron vulneradas en las semanas recientes, mientras que Google Chrome lanzó una actualización de emergencia.
Imagen de Freepik
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
La ciberseguridad sigue siendo una preocupación creciente. En las últimas semanas, se han producido una serie de ataques cibernéticos de alto perfil que han puesto de manifiesto la vulnerabilidad de las organizaciones y de los individuos.
Estas vulneraciones han estado relacionadas con Atlassian Confluence, OpenAI, Toyota Financial Services (TFS), entre otras empresas. Del lado positivo, compañías como Google Chrome y Discord anunciaron medidas para contrarrestar a los delincuentes de la red.
¡A continuación les compartimos nuestro resumen mensual de noticias de ciberseguridad!
Google lanzó una actualización de seguridad de emergencia para contrarrestar la explotación continua de los ataques y así solucionar la sexta vulnerabilidad de día cero de Chrome de este año.
En un comunicado, la compañía reconoció la existencia de un exploit para la falla de seguridad rastreada como CVE-2023-6345 (ver la noticia completa).
Discord anunció que cambiará a enlaces de archivos temporales. Esto, con la finalidad de impedir que los atacantes utilicen su CDN (red de entrega de contenido) para alojar y difundir malware.
Este cambio, que ocurrirá a finales de año e involucra a todos sus usuarios, ayudará a restringir el acceso al contenido marcado y reducirá la cantidad de malware distribuido utilizando su CDN (ver la noticia completa).
Atacantes están explotando una vulnerabilidad crítica de autorización inadecuada de Atlassian Confluence, rastreada como CVE-2023-22518, para cifrar los archivos de las víctimas utilizando el ransomware Cerber.
Esta vulnerabilidad afecta a todas las versiones del software Confluence Data Center y Confluence Server y recibió una calificación de gravedad de 9.1/10 1 (ver la noticia completa).
OpenAI experimentó “interrupciones periódicas” en sus servicios API y ChatGPT, debido a ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), ocurridos a principios de noviembre.
Esta falla se vio reflejada con las leyendas "algo parece haber salido mal" y "hubo un error al generar una respuesta" (ver la noticia completa).
El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) publicaron un aviso conjunto para revelar que la banda de ransomware Royal violó las redes de al menos 350 organizaciones en todo el mundo desde septiembre de 2022.
De acuerdo con el comunicado, la operación de ransomware está vinculada a más de 275 millones de dólares en demandas de rescate (ver la noticia completa).
Toyota Financial Services (TFS) dio a conocer que detectó acceso no autorizado en algunos de sus sistemas en Europa y África, después de que el ransomware Medusa se atribuyera un ataque a la empresa.
La banda de ransomware Medusa incluyó a TFS en su sitio de filtración de datos ubicado en la web oscura, exigiendo un pago de 8 millones de dólares para eliminar la información supuestamente robada a la empresa japonesa (ver la noticia completa).
En la era digital, que está en constante evolución, la protección cibernética se convierte en una responsabilidad compartida, así que la prevención es esencial para abordar los desafíos que se presentan.
