Entre las noticias más relevantes, se destaca el caso de un pirata informático brasileño que fue acusado de extorsionar 3,2 millones de dólares en Bitcoin tras comprometer 300,000 cuentas. En Japón, Japón Airlines sufrió un ciberataque que causó retrasos en sus vuelos durante la temporada navideña, mientras que Volkswagen experimentó una filtración de datos que afectó a aproximadamente 800,000 propietarios de vehículos eléctricos. En un ataque más amplio, un grupo de hackers prorrusos reivindicó un ciberataque contra el Ministerio de Asuntos Exteriores de Italia y varios aeropuertos. En el contexto estadounidense, el Departamento del Tesoro sufrió una violación de seguridad a través de una plataforma de soporte remoto, lo cual fue atribuido a un grupo de Amenaza Persistente Avanzada (APT) chino.
Además, un soldado del ejército estadounidense fue arrestado por su implicación en violaciones de datos en AT&T y Verizon. El gobierno de EE.UU. también sancionó a entidades rusas e iraníes por interferencias en las elecciones presidenciales de 2024. Un informe de la NCSC, sobre la ciberseguridad en 2024, resalta la necesidad urgente de una evaluación profunda y continua.
El boletín continuó documentando las acciones y tendencias en ciberseguridad, incluyendo un resumen de los principales ataques a la identidad del año y las filtraciones de datos. Se aliviarán las preocupaciones sobre estafas telefónicas, resaltando que se están bloqueando alrededor de 50,000 llamadas fraudulentas diariamente, gracias a iniciativas entre las empresas de telecomunicaciones. Por otro lado, hackers han apuntado a extensiones de VPN y AI para Google Chrome, potencialmente comprometiendo los datos de los usuarios a través de actualizaciones maliciosas.
En cuanto a la inteligencia de amenazas cibernéticas, se proporciona una recomendación crucial para organizaciones sobre cómo mejorar su seguridad a través de información oportuna y adecuada. INTERPOL también ha acogido positivamente la adopción de una convención de la ONU contra el ciberdelito, lo que refleja un consenso internacional sobre la necesidad de mejorar la ciberseguridad globalmente.
El boletín también menciona el reto que enfrentan los municipios para atraer expertos en ciberseguridad, lo cual pone de manifiesto la creciente demanda de profesionales en este campo. Adicionalmente, se discute sobre cómo los ciberataques pueden influir en la percepción de guerra cibernética, como ha sido el caso en Suecia.
Finalmente, CERT-SE lanzó una etiqueta de seguridad cibernética para dispositivos inteligentes por parte del gobierno estadounidense, resaltando un esfuerzo por mejorar la ciberseguridad en el uso cotidiano de la tecnología.
En el ámbito de vulnerabilidades, se reportan problemas críticos en sistemas como SonicWall SonicOS, Ivanti Connect Secure, y Mitel MiCollab, subrayando la importancia de actualizaciones de seguridad. Estos aspectos destacan la necesidad constante de estar alerta en el campo de la ciberseguridad, dado que el panorama está en constante evolución y las amenazas son cada vez más sofisticadas.
La información presentada en este boletín es esencial para que empresas y gobiernos fortalezcan sus estrategias de ciberseguridad en un entorno geopolítico y tecnológico complejo.
Enlace de la fuente, haz clic para tener más información