Grandes empresas son presa de la ciberdelincuencia
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Recientemente, múltiples organizaciones globales y nacionales han sufrido ataques de ciberseguridad, entre las que se encuentran AT&T, Home Depot y Coppel, además de que se detectaron vulnerabilidades del protocolo HTTP/2. Por fortuna, en muchos casos las empresas han encontrado soluciones e incluso se ha castigado con cárcel a los culpables, como ocurrió con un ex ingeniero de Amazon.
Ante el riesgo constante que vivimos en la red es importante estar informados para no caer en manos de los hackers, quienes están listos para infiltrarse tan pronto como ven una brecha en nuestros dispositivos y sistemas.
Bienvenidos a una nueva edición de nuestro boletín mensual de ciberseguridad, en el que exploraremos las tendencias más recientes e incidentes destacados de las últimas semanas. Recuerden que el conocimiento es nuestra primera barrera de protección.
Binarly blinda a Linux contra ataque XZ Utils
El nuevo escáner de puerta trasera XZ de la empresa Binarly detecta implantes en cualquier binario de Linux, como respuesta al incidente de seguridad de la puerta trasera que se registró en la última versión del paquete XZ Utils. El servicio opera en línea y de forma gratuita (Ver más información).
AT&T enfrenta demandas por violación de datos
La empresa de telecomunicaciones AT&T enfrenta múltiples demandas colectivas, luego de que admitiera una violación masiva de datos que expuso información confidencial de 73 millones de clientes actuales y anteriores (Ver más información).
El nuevo ataque HTTP/2 DoS puede ser letal
Las vulnerabilidades del protocolo HTTP/2 recientemente descubiertas, llamadas "CONTINUATION Flood", pueden provocar ataques de denegación de servicio (DoS), lo que provoca la caída de servidores web con una única conexión TCP en algunas implementaciones (Ver más información).
Home Depot confirma violación de datos de los empleados
Home Depot confirmó que sufrió una violación de datos después de que uno de sus proveedores de SaaS expusiera por error una pequeña muestra de datos limitados de los empleados, los cuales podrían usarse potencialmente en ataques de phishing dirigidos (Ver más información).
Ex ingeniero de Amazon recibe 3 años de prisión
Shakeeb Ahmed, ex ingeniero de seguridad de Amazon, fue sentenciado a tres años de prisión por piratear dos intercambios de criptomonedas en julio de 2022 y robar más de 12 millones de dólares (Ver más información).
Hackearon a Coppel
El gigante minorista y financiero Grupo Coppel fue sacudido por un incidente de seguridad que dejó fallos en su sistema, lo que afectó a miles de clientes en México y generó preocupaciones sobre la seguridad de los datos y las consecuencias financieras para los involucrados (Ver más información).
Continúa concientizándote mes con mes y mantén como nosotros tu información segura.