La semana comenzó con una advertencia del gobierno danés, que alertó que el sector de las telecomunicaciones en Europa se enfrenta a un riesgo creciente de ciberespionaje. A esto le siguió la publicación de una fuga de datos por parte de la plataforma SportAdmin, lo que generó preocupaciones sobre la seguridad de la información de los usuarios.
Los ataques de ransomware también han ocupado titulares, ya que un grupo conocido como Black Basta ha desarrollado una herramienta que automatiza los ataques de fuerza bruta a VPNs, lo que genera una mayor vulnerabilidad para muchas organizaciones. El FBI emitió una alerta instando a los usuarios de Gmail, Outlook y servicios VPN a activar la autenticación de dos factores debido al aumento de ataques de phishing y compromisos de cuentas.
Microsoft 365 ha sido objeto de ataques de phishing también, específicamente en relación a la adquisición no autorizada de cuentas. Un informe de la MSB reveló que muchos incidentes de TI son provocados por errores humanos o fallos en los sistemas, lo que pone de manifiesto la importancia de formar al personal en temas de ciberseguridad.
La industria de TI en Europa ha pedido que la Unión Europea tome medidas para volverse más independiente desde un punto de vista tecnoógico, dada la creciente amenaza de ciberataques. Este sentimiento se reflejó en los recientes incidentes, incluyendo un ataque cibernético perpetrado contra la Agencia de Impuestos de Suecia, lo cual subraya la vulnerabilidad de las infraestructuras críticas. Por otro lado, Assa Abloy, un gigante de la seguridad física, también fue afectada por un ataque del grupo de extorsión.
Adicionalmente, se han visto nuevos desarrollos en el ámbito de la ciberseguridad con la creciente preocupación por la protección de infraestructuras críticas, incluido el sistema de agua potable en Suecia. Investigaciones recientes están aumentando la atención sobre la importancia de salvaguardar los sistemas que son vitales para la sociedad.
Un tema recurrente esta semana ha sido la proliferación de ataques de phishing como servicio, que ha llegado a volumes alarmantes, con cientos de miles de intentos mencionados en un informe que destaca el rápido cambio en las amenazas cibernéticas. Por otro lado, el aumento de malware, así como la explotación de vulnerabilidades en plataformas como Cisco, Apache Tomcat y Fortios, también ha sido un foco de preocupación entre profesionales de la seguridad.
Hacia el cierre de la semana, la FCC se manifestó a favor de nuevos mandatos de ciberseguridad para los operadores de cables submarinos, reflejando una creciente tendencia hacia la regulación y la implementación de protocolos de seguridad más estrictos en la infraestructura digital.
La semana concluyó con alertas sobre vulnerabilidades críticas en diversas plataformas, consejos sobre medidas de seguridad y una llamada a la acción para todas las organizaciones que dependen de tecnologías digitales y conectividad. En general, la semana ha servido como un recordatorio claro de la importancia de la ciberseguridad y la constante evolución de las amenazas que enfrentan tanto individuos como organizaciones en el entorno digital actual.
Enlace de la fuente, haz clic para tener más información