Grandes empresas son presa de la ciberdelincuencia

POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Recientemente, múltiples organizaciones globales y nacionales han sufrido ataques de ciberseguridad, entre las que se encuentran AT&T, Home Depot y Coppel, además de que se detectaron vulnerabilidades del protocolo HTTP/2. Por fortuna, en muchos casos las empresas han encontrado soluciones e incluso se ha castigado con cárcel a los culpables, como ocurrió con un ex ingeniero de Amazon.

Ante el riesgo constante que vivimos en la red es importante estar informados para no caer en manos de los hackers, quienes están listos para infiltrarse tan pronto como ven una brecha en nuestros dispositivos y sistemas.

Bienvenidos a una nueva edición de nuestro boletín mensual de ciberseguridad, en el que exploraremos las tendencias más recientes e incidentes destacados de las últimas semanas. Recuerden que el conocimiento es nuestra primera barrera de protección.

Binarly blinda a Linux contra ataque XZ Utils

El nuevo escáner de puerta trasera XZ de la empresa Binarly detecta implantes en cualquier binario de Linux, como respuesta al incidente de seguridad de la puerta trasera que se registró en la última versión del paquete XZ Utils. El servicio opera en línea y de forma gratuita (Ver más información).

Imagen tomada de reddit.com

AT&T enfrenta demandas por violación de datos

La empresa de telecomunicaciones AT&T enfrenta múltiples demandas colectivas, luego de que admitiera una violación masiva de datos que expuso información confidencial de 73 millones de clientes actuales y anteriores (Ver más información).

Imagen tomada de reddit.com

El nuevo ataque HTTP/2 DoS puede ser letal

Las vulnerabilidades del protocolo HTTP/2 recientemente descubiertas, llamadas "CONTINUATION Flood", pueden provocar ataques de denegación de servicio (DoS), lo que provoca la caída de servidores web con una única conexión TCP en algunas implementaciones (Ver más información).

Imagen tomada de th.bing.com


Home Depot confirma violación de datos de los empleados

Home Depot confirmó que sufrió una violación de datos después de que uno de sus proveedores de SaaS expusiera por error una pequeña muestra de datos limitados de los empleados, los cuales podrían usarse potencialmente en ataques de phishing dirigidos (Ver más información).

Imagen tomada de www.bleepstatic.com

Ex ingeniero de Amazon recibe 3 años de prisión

Shakeeb Ahmed, ex ingeniero de seguridad de Amazon, fue sentenciado a tres años de prisión por piratear dos intercambios de criptomonedas en julio de 2022 y robar más de 12 millones de dólares (Ver más información).

Imagen tomada de th.bing.com

Hackearon a Coppel

El gigante minorista y financiero Grupo Coppel fue sacudido por un incidente de seguridad que dejó fallos en su sistema, lo que afectó a miles de clientes en México y generó preocupaciones sobre la seguridad de los datos y las consecuencias financieras para los involucrados (Ver más información).

Imagen tomada de i.blogs.es

Continúa concientizándote mes con mes y mantén como nosotros tu información segura.

Imagen tomada de cdn.acidcow.com