Compendio mensual de aquellas noticias de ciberseguridad, ámbito tecnológico, financiero o social que me han parecido más interesantes de las fuentes que suelo consultar.
No pretende ser un listado exhaustivo, sino una pincelada de aquello que he visto más relevante a lo largo de los últimos 30 días.
Excluiré expresamente noticias acerca de vulnerabilidades o ataques salvo que sean muy impactantes, puesto que en caso contrario, monopolizarían el boletín dada la gran cantidad que se descubren/producen diariamente.
IA
Detección de Armas por Inteligencia Artificial. ZeroEyes utiliza la IA para detectar armas en espacios públicos y privados, con el objetivo de prevenir tiroteos antes de que ocurran. La tecnología de la compañía, la cual ha sido adoptada por diversas instituciones, incluyendo el Departamento de Defensa de los Estados Unidos y distritos escolares públicos, identifica armas portadas ilegalmente y envía alertas al personal local y a las fuerzas del orden en cuestión de segundos. LINK
Adopción de la Inteligencia Artificial Generativa. La Inteligencia Artificial Generativa se está convirtiendo en una herramienta común en muchas organizaciones, según un informe de McKinsey basado en una encuesta a 1,684 participantes. El informe revela que el 79% tenía cierta exposición a la Inteligencia Artificial Generativa, con un 22% utilizándola regularmente en su trabajo. Estos números parecen ser bastante bajos, lo parecerán más dentro de un tiempo. LINK
Malware Potenciado por Inteligencia Artificial. HYAS Labs ha desarrollado una prueba conceptual para un nuevo tipo de malware denominado «EyeSpy», el cual hace uso de la inteligencia artificial para seleccionar objetivos, planificar ataques y modificar su código en tiempo real de manera autónoma. Esta «amenaza cognitiva» representa una posible evolución en la ciberguerra, ya que es capaz de razonar, aprender y adaptarse por sí misma. Esto ofrece un atisbo prematuro del futuro de los ataques automatizados, resultando tanto emocionante como, por supuesto, inquietante. LINK
Problemas en el uso de la API de GPT-4. Resulta que GPT-4, el modelo de lenguaje avanzado, está generando código con muy malas prácticas en el uso de APIs. Un estudio reciente revela que el 62% del código generado por GPT-4 contiene errores en la utilización de APIs, lo que podría derivar en problemas graves como fugas de información y bloqueos. LINK
Informes/Reportes (o similar)
Informe de Amenazas de Google de Agosto de 2023. Google ha publicado su Informe de Amenazas de Agosto de 2023, el cual «proporciona a los tomadores de decisiones inteligencia estratégica sobre las amenazas para los usuarios empresariales en la nube, junto con investigaciones específicas sobre la nube (…), y presenta recomendaciones de los equipos de inteligencia y seguridad de Google». Entre los hallazgos del informe se destaca que el 60% de los factores de compromiso en la nube en el primer trimestre de 2023, observados por los equipos de respuesta a incidentes de Google Cloud, estuvieron relacionados con problemas de credenciales. El informe también señala que los actores de amenazas están utilizando una técnica llamada versioning para evadir la detección de malware en la tienda Google Play. LINK
Five Eyes: Principales Vulnerabilidades del 2022. El 3 de agosto de 2023, las agencias de ciberseguridad de Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda han publicado conjuntamente una lista de las 12 vulnerabilidades más explotadas en el año 2022. En la cima de esa lista se encuentra la vulnerabilidad de exposición de credenciales en Fortinet FortiOS y FortiProxy SSL VPN, seguida por tres vulnerabilidades en Microsoft Exchange Proxy Shell que pueden ser explotadas para lograr ejecución remota de código, eludir características de seguridad y elevación de privilegios. El documento «alienta a proveedores, diseñadores, desarrolladores y organizaciones de usuarios finales a implementar las recomendaciones que se encuentran en la sección de Mitigaciones». LINK
Resumen de la Black Hat. Parece ser que la conferencia Black Hat 2023 fue bastante completa este año. Entre los lanzamientos destacados se encuentran MELEE, una herramienta para detectar ransomware en instancias de MySQL, y CheckGPT, una herramienta diseñada para detectar ataques de correo electrónico generados por IA. Puedes encontrar un resumen completo aquí. LINK
Brechas/Vulnerabilidades
Expertos estadounidenses buscan y erradican Malware en redes de infraestructuras críticas. Expertos en ciberseguridad de Estados Unidos están investigando malware incrustado en redes que respaldan las redes eléctricas, sistemas de comunicación y suministros de agua en bases militares estadounidenses alrededor del mundo. La situación comenzó a emerger a principios de este año cuando Microsoft detectó código anómalo en sistemas de telecomunicaciones utilizados en Guam y en Estados Unidos. Durante meses, oficiales estadounidenses y expertos en ciberseguridad han estado revisando sistemas en busca de este código y eliminándolo. LINK
Ciberincidente afecta a hospitales en múltiples estados. La Oficina Federal de Investigación de Estados Unidos (FBI) está investigando un ataque de ransomware que ha afectado a hospitales en varios estados del país. El incidente fue detectado por primera vez la semana pasada, cuando los sistemas de Prospect Medical Holdings, con sede en California y con instalaciones en Connecticut, Pensilvania, Rhode Island y Texas, se vieron comprometidos. El ataque ha llevado a la cancelación de cirugías electivas y al cierre de salas de emergencia y otras instalaciones y servicios. LINK
Te oigo teclear, te espío. Investigadores pueden escuchar y convertir a texto pulsaciones de teclas en Zoom. Aunque un poco prematuro, los investigadores afirman que pueden aprender con un 93% de precisión lo que los participantes en Zoom están escribiendo. LINK
Vulnerabilidad Zero-day en WinRAR. Ha sido explotada desde al menos abril de este año. Los hackers han estado aprovechando esta vulnerabilidad para instalar ransomware a través de archivos maliciosamente diseñados y para acceder a cuentas de criptomonedas. El problema fue detectado por investigadores de Group-IB y ha sido solucionado en la versión 6.23 de WinRAR, la cual fue lanzada a principios de agosto. LINK
Tecnología
Limpia las impresoras antes de desecharlas. Canon informa que algunos datos almacenados en la memoria de algunas de sus impresoras de inyección de tinta podrían no eliminarse mediante un restablecimiento de fábrica. Insta a los clientes a reiniciar manualmente los ajustes de WiFi de sus impresoras de inyección de tinta antes de entregar los dispositivos, ya sea para venderlos, repararlos o desecharlos. LINK
Soporte de Firma Electrónica en Google Workspace. Google está añadiendo soporte para firmas electrónicas a Docs y Drive, facilitando a los usuarios la solicitud y firma de documentos sin tener que cambiar entre diferentes aplicaciones. La función, actualmente en fase beta, ha estado en pruebas alfa durante más de un año y se espera que esté disponible para los suscriptores individuales de Workspace en las próximas semanas. LINK
Privacidad
Actualización de Privacidad de Google. Google acaba de lanzar una herramienta que te permite ver cómo aparece tu información de contacto en Google, e incluso te permite eliminar resultados. Han actualizado su herramienta «Resultados sobre ti», la cual ahora incluye un panel de control que te alerta cuando tu información de contacto aparece en búsquedas de Google, y te permite solicitar la eliminación de esa información. LINK
Zoom aclara Términos de Servicio para calmar preocupaciones sobre la privacidad de los Usuarios. Zoom ha añadido aclaraciones a sus términos de servicio recientemente actualizados que parecían permitir a la empresa entrenar modelos de IA en el contenido de las llamadas de los clientes. La reacción de los clientes llevó a la empresa a actualizar los términos de servicio para aclarar que «Zoom no utiliza ninguna de tus comunicaciones, como audio, video, chat, pantalla compartida, adjuntos u otro contenido del cliente similar (como resultados de encuestas, pizarra y reacciones) para entrenar modelos de inteligencia artificial de Zoom o terceros.» LINK
Sociedad
Avance en la Píldora contra el Cáncer. Científicos de City of Hope han desarrollado una nueva quimioterapia prometedora, AOH1996, que ha demostrado aniquilar todos los tumores sólidos en investigaciones preclínicas. El fármaco se dirige a una variante cancerosa de la proteína PCNA, perturbando la replicación y reparación del ADN en células cancerosas, mientras deja intactas las células sanas. LINK
Vigilancia del presentismo. Amazon está utilizando datos de sistemas de acceso mediante tarjetas para advertir a los empleados que parecen no estar yendo a la oficina tanto como lo exige la nueva política de vuelta a la normalidad. Las notificaciones a los empleados provienen directamente de Amazon. La empresa comparte datos anonimizados de tarjetas de acceso con los responsables del personal. LINK
El destino de los críticos de Putin. Yevgeny Prigozhin, el hombre que solía ser el chef personal de Putin y que protagonizó un ataque contra él (en cierto modo), ha sufrido una «muerte prematura». LINK
Plan de Ciudad Utópica. Se ha revelado que las élites del Silicon Valley son los compradores de 800 millones de dólares americanos en terrenos en el norte de California, con planes para construir una ciudad impulsada por energía limpia. LINK
Espero que te haya gustado, y te sirva para estar un poco al día. Suscríbete para conocer las novedades y noticias sobre la Escuela y el sector.
Y recuerda que tenemos disponible el formato de formación tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás si encuentras trabajo, y lo harás de manera cómoda. E incluso te ayudaremos a buscarlo.
Stay secure,
ETD