La ciberdelincuencia atacó a usuarios de AWS, Discord y Telegram. Apple y DeepSeek tuvieron problemas de vulneración de privacidad.
Foto de John Tekeridis en Pexels
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
El mundo de la informática comenzó con bastante ajetreo las primeras semanas del año. Usuarios de AWS, Discord y Telegram fueron atacados por la ciberdelincuencia, además de que Apple y DeepSeek se vieron envueltos en problemas de vulneración de privacidad. A esto hay que agregar que Microsoft está investigando un caso de interrupción de la MFA.
Como cada mes, te invitamos a tomar unos minutos para ponerte al tanto de las principales amenazas, tendencias y avances que han definido el panorama de la seguridad digital en las últimas semanas.
Recuerda que estar informado es fundamental para protegerte de los riesgos, los cuales continúan evolucionando.
Apple acordó pagar 95 millones de dólares para resolver una demanda colectiva en Estados Unidos, la cual alega que su asistente Siri grabó conversaciones privadas y las compartió con terceros (Ver más información).
Microsoft está investigando una interrupción en el funcionamiento de la autenticación multifactor (MFA) que impide a los clientes acceder a las aplicaciones de Microsoft 365 Office (Ver más información).
Una nueva campaña de ransomware cifra los depósitos de Amazon S3 mediante el cifrado del lado del servidor de AWS con claves proporcionadas por el cliente (SSE-C), las cuales sólo conoce el actor de la amenaza. Así, exige rescates para recibir la clave de descifrado.
El actor de amenazas, llamado Codefinger, utiliza credenciales de AWS comprometidas para localizar las claves de las víctimas con privilegios 's3:GetObject' y 's3:PutObject'. Esto permite a estas cuentas cifrar objetos en depósitos S3 a través de SSE-C. Posteriormente, el atacante genera una clave de cifrado localmente para cifrar los datos del objetivo.
Hay que aclarar que el cibercriminal genera una clave de cifrado localmente para cifrar los datos del objetivo (Ver más información).
Un paquete malicioso llamado 'pycord-self' en el índice de paquetes de Python (PyPI) apunta a los desarrolladores de Discord para robar tokens de autenticación y plantar una puerta trasera para el control remoto del sistema (Ver más información).
Los actores de amenazas en X están explotando las noticias sobre Ross Ulbricht para dirigir a usuarios desprevenidos a un canal de Telegram que los engaña para que ejecuten el código de PowerShell que los infecta con malware (Ver más información).
DeepSeek, la startup china de inteligencia artificial conocida por su modelo DeepSeek-R1 LLM, ha expuesto públicamente dos bases de datos que contienen información confidencial de los usuarios y de las operaciones (Ver más información).
Continúa concientizándote mes con mes y mantén, como nosotros, tu información segura.
