Microsoft alerta: Millones de ordenadores Windows infectados por
En el ámbito de la ciberseguridad, especialistas han manifestado una creciente preocupación debido a la falta de capacitación adecuada, lo que incrementa la vulnerabilidad de individuos y organizaciones frente a ciberataques. Según estimaciones, a nivel global ocurre un ciberataque cada 39 segundos, y se prevé que este año los ingresos de la ciberdelincuencia alcancen los 10.5 billones de dólares. Durante el ‘Foro de Liderazgo sobre Ciberseguridad y AI’, organizado por Universae México, Héctor Méndez Olivares, presidente de la Mesa de Ciberseguridad de la Confederación Patronal de la República Mexicana (Coparmex), destacó que el crimen organizado en ciberataques ha superado al narcotráfico en crecimiento. Méndez Olivares subrayó la necesidad de que las empresas presten mayor atención al desarrollo de sus áreas de tecnologías de la información, especialmente ante el rápido avance de la inteligencia artificial (IA). Señaló que en México existe una falta de concientización y conocimiento sobre la aplicación de la IA y los riesgos asociados a los ciberataques, enfatizando la importancia de adoptar una postura proactiva para anticiparse a posibles amenazas. Se estima que el 95% de las brechas de ciberseguridad son resultado de errores humanos, incluyendo procedimientos inadecuados dentro de la infraestructura empresarial. Esta situación evidencia la carencia de capacitación frente al avance de la tecnología utilizada por los ciberdelincuentes, lo que facilita amenazas como la filtración de datos, ransomware, phishing y ataques a dispositivos de TI. En Latinoamérica, existe un rezago en términos de tecnologías de la información, ya que la ciberseguridad suele percibirse como un gasto en lugar de una inversión para la protección de datos. Esta percepción limita la adopción de medidas preventivas y la capacitación necesaria para enfrentar las crecientes amenazas cibernéticas. La falta de profesionales especializados en ciberseguridad es una problemática global. En España, por ejemplo, se ha registrado un incremento significativo de ciberataques, con un 47% de empresas reportando incidentes en los últimos tres años y un aumento del 24% en incidentes de ciberseguridad entre 2022 y 2023. A pesar de la creciente amenaza, dos de cada tres empresas no han capacitado a sus empleados en seguridad digital, lo que resalta la necesidad urgente de formación en este ámbito. En conclusión, la capacitación en ciberseguridad es esencial para mitigar los riesgos asociados a los ciberataques. Las organizaciones deben invertir en la formación continua de su personal y adoptar medidas proactivas para proteger sus activos digitales, reconociendo que la seguridad cibernética es una inversión crucial en la era digital actual. Nota: La información presentada en este artículo se basa en fuentes verificadas, incluyendo informes de El Universal y El País.
Microsoft revela que millones de ordenadores fueron infectados
Microsoft ha detectado una campaña global de publicidad maliciosa que ha afectado a cerca de un millón de dispositivos en todo el mundo. Esta campaña, identificada por Microsoft Threat Intelligence en diciembre pasado, se originó en sitios web que ofrecían transmisiones de videos pirateados. ¿Cómo operaba la campaña? Los usuarios que accedían a estos sitios eran expuestos a anuncios maliciosos que, tras un paso intermedio, los redirigían a plataformas legítimas como GitHub, Dropbox y Discord, donde se alojaban las cargas útiles maliciosas. Una vez instaladas en los equipos infectados, estas cargas recopilaban información del sistema, incluyendo: ✔️ Detalles de memoria y gráficos ✔️ Resolución de pantalla ✔️ Sistema operativo ✔️ Rutas de usuario Posteriormente, enviaban estos datos a una dirección IP externa. Además, las cargas realizaban actividades adicionales como: 🔹 Ejecutar comandos remotos 🔹 Exfiltrar documentos y scripts 🔹 Desplegar técnicas para evadir defensas y mantener la persistencia en el sistema Impacto y respuesta La campaña tuvo un alcance indiscriminado y global, afectando tanto a dispositivos de consumo como empresariales en diversas organizaciones e industrias. Microsoft ha confirmado que GitHub eliminó los repositorios que contenían el contenido malicioso. ¿Cómo protegerse de estas amenazas? ✅ Mantener el sistema y el software actualizados con los últimos parches de seguridad. ✅ Evitar acceder a sitios web de dudosa procedencia o que ofrezcan contenido pirateado. ✅ No hacer clic en enlaces sospechosos ni descargar archivos de fuentes desconocidas. ✅ Utilizar soluciones de seguridad confiables que puedan detectar y bloquear amenazas potenciales. Este tipo de ataques refleja la importancia de contar con una estrategia de ciberseguridad sólida para proteger los activos digitales de las empresas. En Custos Consulting, somos expertos en proteger tu empresa de amenazas cibernéticas. 🚨 ¡Contáctanos hoy mismo para una evaluación gratuita y refuerza tu seguridad digital! 💻🔒 Fuente consultada: Europa Press
Alerta: ‘Estafa de la hamburguesa’ en aumento
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva modalidad de estafa conocida como la ‘estafa de la hamburguesa’. Este fraude comienza con un SMS de un número extranjero que ofrece regalos de una reconocida cadena de comida rápida. Para participar, se solicita al destinatario que responda al mensaje eligiendo una opción: A, B o C. Al hacerlo, sin necesidad de descargar archivos ni acceder a enlaces, el dispositivo envía múltiples mensajes a números internacionales, generando cargos elevados en la factura telefónica. Recomendaciones del INCIBE: Contactar al operador telefónico: Solicitar la desactivación de servicios de SMS premium y bloqueos a números internacionales. Analizar el dispositivo: Realizar un escaneo completo con un antivirus actualizado para detectar posibles amenazas. Revisar aplicaciones y permisos: Eliminar apps desconocidas y revocar permisos sospechosos. Denunciar el incidente: Recopilar evidencias y presentar una denuncia ante las autoridades competentes. Evitar interacciones sospechosas: No responder ni seguir indicaciones de mensajes de origen dudoso. La ‘estafa de la hamburguesa’ es un recordatorio de la importancia de mantenerse alerta ante ofertas demasiado atractivas y de verificar siempre la autenticidad de las comunicaciones recibidas.
Ciberataque a Microsoft 365 expone vulnerabilidades
En un reciente ataque masivo, los sistemas de autenticación básica de Microsoft 365 fueron expuestos, comprometiendo miles de cuentas de usuarios y organizaciones a nivel global. Este ciberataque resalta las vulnerabilidades de las herramientas tecnológicas más utilizadas en el mundo corporativo, poniendo en evidencia la necesidad urgente de revisar y fortalecer las políticas de seguridad digital. ¿Qué sucedió? El ataque fue llevado a cabo por una red de botnets que afectó a las cuentas corporativas que no habían implementado medidas de seguridad avanzadas, como la autenticación multifactor (MFA). Al explotar la autenticación básica, los atacantes pudieron acceder a datos sensibles sin que los sistemas de seguridad habituales, como los bloqueos de inicio de sesión, detectaran el ingreso no autorizado. ¿Qué son las botnets? Las botnets son redes de dispositivos comprometidos, controlados a distancia por ciberdelincuentes. Este tipo de red permite a los atacantes realizar acciones sin el conocimiento del propietario del dispositivo, facilitando el acceso a sistemas y datos privados. Las botnets pueden estar compuestas por miles de dispositivos, lo que aumenta enormemente la escala y efectividad de los ataques. Recomendaciones para mitigar el riesgo Este ataque pone de manifiesto lo esencial que es para las empresas implementar protocolos de seguridad sólidos. Aquí algunas recomendaciones clave para proteger tu organización: ¿Qué sigue? Este ciberataque es un claro recordatorio de la importancia de la seguridad en la era digital. Las empresas deben actuar rápidamente para protegerse y adaptarse a los nuevos riesgos tecnológicos, implementando soluciones robustas que minimicen las amenazas. Además, es vital que los usuarios comprendan la importancia de tomar precauciones al manejar información sensible. En un entorno cada vez más vulnerable a los ciberataques, es crucial que todos los involucrados en la gestión de datos y sistemas informáticos se mantengan alerta y actualizados sobre las mejores prácticas de ciberseguridad.