Compendio mensual de aquellas noticias de ciberseguridad, ámbito tecnológico, financiero o social que me han parecido más interesantes de las fuentes que suelo consultar.
No pretende ser un listado exhaustivo, sino una pincelada de aquello que he visto más relevante a lo largo de los últimos 30 días.
Excluiré expresamente noticias acerca de vulnerabilidades o ataques salvo que sean muy impactantes, puesto que en caso contrario, monopolizarían el boletín dada la gran cantidad que se descubren/producen diariamente.
Actualidad
Baneando a China. USA está barajando bloquear el acceso de clientes chinos a los servicios cloud de las grandes multinacionales americanas (Amazon, Microsoft…), que hagan uso de chips avanzados para IA. Las excepciones requerirían permiso gubernamental. LINK
Microsoft libera los logs de seguridad en cloud. Tras una serie de ataques en los que piratas informáticos utilizaron tokens de autenticación fraudulentos para acceder a cuentas de correo electrónico sensibles, Microsoft dice que proporcionará acceso a los registros de seguridad en la nube a los clientes de M365 sin coste adicional a partir de septiembre. LINK
Worldcoin. La nueva empresa de criptomonedas de Sam Altman, fundador de OpenAI, ha sido lanzada y utiliza tecnología de escaneado ocular para distinguir a los humanos de la IA en Internet. La empresa lleva más de tres años en desarrollo y ha recaudado unos 250 millones de dólares de inversores como Andreessen Horowitz, Khosla Ventures y Reid Hoffman. LINK
IA
Google IA scrapping. Google actualiza su política de privacidad para alimentar la inteligencia artificial. A partir de ahora, los contenidos públicos (blogs, fotos, música) se utilizarán para entrenar los modelos internos de inteligencia artificial de Google. En el alcance contractual se incluyen Translate, Bard, o Cloud AI. LINK
API GPT-4. El acceso a la API ya está disponible para todos los clientes de pago de ChatGPT plus, y OpenAI también ha abierto el acceso al complemento Code Interpreter, que es una auténtica maravilla. Puedes cargar hojas de cálculo completas, conjuntos de datos sin procesar, y pedirle que encuentre patrones en los datos. Y no sólo que encuentre patrones, sino que los visualice. LINK
xAI de Elon Musk. Elon Musk ha presentado su última aventura: una empresa de inteligencia artificial llamada xAI, que cuenta con ingenieros de empresas de renombre como OpenAI y Google. El objetivo de xAI es «comprender la verdadera naturaleza del universo» (sic). LINK
Asistentes IA de protección personal. Interesante ensayo de Miessler sobre cómo los agentes de IA podrían potencialmente protegernos contra técnicas de marketing, desinformación, o intentos de estafa. LINK
Ataques/vulnerabilidades
Lockbit y los microchips. El archifamoso grupo de ransomware LockBit ha atacado a la taiwanesa TSMC, uno de los principales fabricantes de chips del mundo, exigiendo un rescate de 70 millones de dólares (!) tras vulnerar la seguridad de Kinmax, uno de sus proveedor de hardware. LINK
Ciberespionaje masivo de China en Outlook. Microsoft ha revelado que Storm-0558, un grupo de hackers vinculado a China, utilizó una clave criptográfica robada para acceder a los sistemas de correo electrónico Outlook de agencias gubernamentales estadounidenses y otras organizaciones. LINK
Vulnerabilidad en FortiOS y FortiProxy. La incluyo por su relevancia dada su amplia difusión. Una vulnerabilidad crítica de desbordamiento de búfer basada en pila en los productos FortiOS y FortiProxy de Fortinet, podría ser aprovechada para ejecución remota de código. Hay parche disponible. LINK
Vulnerabilidades en LLM. Los investigadores han revelado posibles ataques a los Large language models como ChatGPT, y lo han recopilado en una web bastante chula. LINK
Leak de emails militares por un typo. Un simple error tipográfico (escribir .ML en lugar de .MIL) lleva más de una década redirigiendo millones de correos electrónicos sensibles del ejército estadounidense a Mali. A pesar de las advertencias, el problema persiste, con casi 117.000 mensajes desviados recopilados solo desde enero. LINK
Precaución con los deepfake de voz. Ya habíamos advertido de que con un simple mensaje de audio de whatsapp, se puede clonar nuestra voz de forma más o menos creíble. Difundid esto entre familiares y amigos, porque los intentos de estafa se están extendiendo cada vez más.
Recursos
Los dispositivos más «peligrosos» según Forescout. Han publicado una lista de los dispositivos conectados más «risky» en Tecnología de la Información (TI), Internet de las Cosas (IoT), Tecnología Operativa (OT) e Internet de las Cosas Médicas (IoMT). LINK
Opciones para securizar ambientes Cloud por CISA. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. ha publicado una ficha con información para que las organizaciones que migren sus operaciones «a un entorno en la nube identifiquen las herramientas y técnicas adecuadas necesarias para la protección de activos críticos y la seguridad de los datos.» LINK
Sociedad
El fin del periodismo? Google está experimentando con una herramienta de inteligencia artificial, cuyo nombre en clave es «Genesis», capaz de generar artículos periodísticos. La herramienta se ha presentado a importantes publicaciones, como The New York Times, The Washington Post y News Corp. LINK
Ha concluido la Gran Renuncia? A medida que la Reserva Federal sigue aumentando los tipos de interés y el mercado laboral estadounidense se enfría, menos estadounidenses abandonan voluntariamente sus puestos de trabajo, una tendencia que se acerca cada vez más a los niveles previos a la pandemia. LINK
Larga vida! Un nuevo estudio sugiere que adoptar ocho hábitos de vida saludables a los 40 años podría añadir hasta 24 años de vida. El estudio, que analizaba datos de veteranos estadounidenses, concluyó que incluso empezar a adoptar estos hábitos a los 50 o 60 años podría añadir 21 y 18 años de vida respectivamente. Ninguno de los hábitos es especialmente sorprendente, ni complejo de alcanzar. LINK
Decadencia estartapil? Pronunciado descenso en la formación de nuevas startups. Los datos de Crunchbase muestran una disminución estimada de aproximadamente el 86% en EE.UU., el 89% en Israel y el 87% en la UE de 2020 a 2023. Buenos o malos tiempos para el emprendimiento, según se mire. LINK
Espero que te haya gustado y te sirva para estar un poco al día.
Suscríbete para estar al tanto de las novedades y tener acceso libre a la Masterclass de ciberseguridad, y comparte con amigos o conocidos que puedan estar interesados en estos contenidos o nuestra formación.
Recuerda que tenemos disponible el formato de formación tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás si encuentras trabajo, y lo harás de manera cómoda. Y te ayudaremos a buscarlo.
Stay secure,
Óscar