Resumen Semanal de Noticias de Ciberseguridad (17 de enero de 2025)
El inicio de 2025 ha traído consigo una avalancha de noticias relacionadas con la ciberseguridad. Esta semana, CERT-SE, parte del Centro Nacional de Seguridad Cibernética, anunció la búsqueda de nuevos empleados, incluyendo un gerente de unidad para la coordinación de incidentes operativos.
Entre los principales eventos notables de la semana, el 10 de enero, Interpol publicó la primera Notificación Plata enfocada en activos criminales, marcando un paso significativo en la lucha contra el crimen organizado. Un día después, el FBI emitió una advertencia a los ciudadanos aconsejando no utilizar SMS para comunicaciones sensibles, sugiriendo que alternativas más seguras deberían ser consideradas.
Otro asunto que ha captado la atención es el supuesto sabotaje en el Mar Báltico. El Ejército sueco, representado por el jefe de defensa Michael Claesson, calificó dichos eventos como un "despertar", lo que podría implicar un cambio en la percepción de la seguridad regional. El 13 de enero, se confirmaron infracciones de seguridad en el registro de dominio del Reino Unido, Nominet, a través de una vulnerabilidad de día cero en el software Ivanti, lo que destacó las preocupaciones sobre la seguridad en el sector.
El mismo día, noticias sobre una brecha en Telefónica revelaron que datos de aproximadamente 20,000 empleados fueron expuestos. Adicionalmente, se descubrió que varias aplicaciones populares, como Candy Crush y Tinder, estaban involucradas en el espionaje de datos de ubicación, lo que lleva a cuestionar la privacidad y la seguridad de las aplicaciones móviles.
El 14 de enero, se reportó que el Departamento de Justicia de EE.UU. y el FBI habían llevado a cabo una operación internacional para eliminar malware utilizado por hackers respaldados por el estado chino. Asimismo, el gobierno del Reino Unido propone prohibiciones sobre pagos de ransomware en el sector público, destacando el enfoque nacional hacia la defensa contra el cibercrimen.
Entre otras noticias importantes, se mencionó que millones de servidores y routers VPN están expuestos a vulnerabilidades recientes. También, un fallo en el sistema informático del municipio de Gotemburgo permitió que cualquier persona pudiera acceder a información sensible. Además, la Comisión Europea presentó un plan de acción para proteger el sector de la salud contra los ciberataques, aunque sin nuevos fondos asignados.
Las discusiones sobre regulaciones cumplidas relacionadas con el software espía se dieron en una reunión del Consejo de Seguridad de la ONU, mientras que el presidente Biden sorprendió con una orden ejecutiva sobre ciberseguridad el 16 de enero, trazando su agenda en este ámbito.
El 16 de enero, la violación de datos en un administrador deportivo fue atribuida a un "atacante externo", subrayando la persistente amenaza de brechas de seguridad en diversas industrias. También se evidenció un aumento en los ciberataques a través de nuevas tecnologías, como el ransomware FunkSec, desarrollado utilizando inteligencia artificial.
En el ámbito de la investigación de amenazas, Trend Micro alertó sobre un ladrón de información que se hacía pasar por un exploit conocido, mientras que fortiGuard Labs publicó un análisis sobre un rootkit en Linux. Los expertos señalaron la importancia de revisar las políticas de Active Directory en relación con NTLMv1 para evitar vulnerabilidades.
CERT-SE, por su parte, advirtió a los usuarios sobre una campaña de phishing que usaba su nombre, reafirmando la necesidad de que los ciudadanos permanezcan alerta ante ataques cibernéticos. A lo largo de la semana, se reportaron múltiples actualizaciones de seguridad críticas en plataformas como Ivanti y Microsoft, subrayando el continuo desafío de mantener la seguridad en un paisaje digital cada vez más complejo.
Con esta variedad de sucesos, queda claro que la ciberseguridad sigue siendo un tema de gran relevancia mundial, con nuevas amenazas y regulaciones en constante evolución.