En el episodio de esta semana, los llevaré a través de los detalles más impactantes del reciente incidente de ciberseguridad en MGM Resorts, la caída del malware Qakbot, y el resurgimiento del spyware Pegasus. 🔐💻 Nota completa sobre Qakbot: https://www.bleepingcomputer.com/news/security/how-the-fbi-nuked-qakbot-malware-from-infected-windows-pcs/ Artículo completo sobre Pegasus: https://therecord.media/council-of-europe-report-pegasus-spyware

Una semana más para comentar la noticias de ciberseguridad. En el video de hoy, exploro dos aspectos cruciales del panorama tecnológico actual: el aterrador resurgimiento del ransomware LockBit: https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/ransomware-spotlight-lockbit Y el impacto potencialmente peligroso del sesgo en los algoritmos de inteligencia artificial en la seguridad en la nube. ¿O son puras exageraciones y malos entendidos? https://www.darkreading.com/cloud/is-bias-in-ai-algorithms-a-threat-to-cloud-security Hacking, hacking y más hacking. Seguro eso es una realidad en todo el mundo, todos los días. Pero casi nunca hablamos de esos eventos si los sentimos muy lejanos. Excepto hoy cuando en los ciber titulares de Vulnerable comento sobre los siguientes eventos: 1. En Japón, Toyota de hecho no fue víctima de hacking (aparentemente): https://www.theregister.com/2023/08/30/toyota_japan_production_resumes/ 2. La agencia de ciber seguridad de Japón, SI fue víctima de Hacking: https://www.bitdefender.com/blog/hotforsecurity/japans-cybersecurity-agency-admits-it-was-hacked-for-months/ 3. China y Rusia son exhibidos por Meta por crear y difundir desinformación: https://www.theregister.com/2023/08/30/meta_coordinated_inauthentic_behaviour_report/

Una semana más en la que el Ransomware hace de las suyas llevándose al traste a un proveedor de nube en Dinamarca. Una banda de toyanos bancarios tiene en su mira a usuarios de banca por internet en México. Hay ejecutivos de la industria de la seguridad que no pueden con su estigma: quieren vender con base al miedo. Hubo elecciones presidenciales en Ecuador y la autoridad electoral afirma que también hubo ciberataque. Suscríbete a Vulnerable en Youtube: https://www.youtube.com/@vulnerable-Seguridad-Digital

Hay inteligencias artificiales que pueden clonar la voz de una persona. Y sólo requieren de pocos minutos de grabación para lograr un tono y cadencia prácticamente idéntica al de la voz clonada. ¿Existe algún uso práctico para esta aplicación de la Inteligencia Artificial? Porque los estafadores por supuesto que encontraron una manera de usarla para hacer más eficientes sus extorsiones.

Una semana más llena de noticias sobre ciber seguridad. Aquí algunas de las que puedes escuchar en el más reciente episodio de Vulnerable: Del portal CBS News Zoom's terms of service changes spark worries over AI uses. Here's what to know. Zoom's terms of service changes spark worries over AI uses. Here's what to know, https://www.cbsnews.com/news/zoom-pri... What Cisco Talos knows about the Rhysida ransomware https://blog.talosintelligence.com/rh... Del Blog el Hacker.net: EvilProxy: ataque de phishing que esquiva el 2FA https://blog.elhacker.net/2023/08/evi... Del Blog de Talos Intelligence: Por último: De la investigación anual sobre Filtraciones de datos realizada por Verizon: Los ataques de ingeniería social suelen ser muy efectivos y extremadamente lucrativos para los ciberdelincuentes. Tal vez esta es la razón por la cual los ataques Business Email Compromise (BEC) (que en esencia son ataques de pretexto) casi se han duplicado en todo nuestro conjunto de datos de incidentes, como se puede ver en la Figura 5, y ahora representan más del 50 % de los incidentes dentro del patrón de ingeniería social. https://www.verizon.com/business/reso... En el episodio de los titulares del día de hoy, comento sobre en (nada reciente) episodio de la serie de televisión Scorpion, donde se presenta un intrigante hackeo a un avión comercial. ¿Qué tan plausible es esta trama en la vida real? Scorpion CBS show. Plane hack https://www.pentestpartners.com/secur... También daré un vistazo profundo al artículo de The Register que arroja luz sobre el chuequísimo acuerdo que dio pie a una adquisición en la industria. Tech CEO admits role in tricking Qualcomm into $150M takeover https://www.theregister.com/2023/08/1... Y por último, ni los geólogos están libres de ser víctimas de hackers. Chinese media teases imminent exposé of seismic US spying scheme https://www.theregister.com/2023/08/1... "#tiktok Prohibido para Empleados Públicos de Nueva York" - Forbes México Juntos exploraremos las implicaciones de la prohibición de TikTok para los empleados públicos de Nueva York, y cómo esto influye en la seguridad y la privacidad en el entorno gubernamental. https://www.forbes.com.mx/se-acabo-ti... "Integridad Digital y Claves para la Ciberseguridad Empresarial" - Forbes México Adentrémonos en los conceptos clave de la integridad digital y la ciberseguridad empresarial. Conversaremos sobre la importancia de salvaguardar la información corporativa en un mundo cada vez más digitalizado. https://www.forbes.com.mx/integridad-... "WormGPT: La Herramienta de IA Generativa que los Ciberdelincuentes Utilizan en Ataques de BEC" - SlashNext Reflexionemos juntos sobre el impacto de las tecnologías de inteligencia artificial generativa en la ciberseguridad. Descubramos cómo los ciberdelincuentes están empleando estas herramientas para llevar a cabo sus ataques. https://slashnext.com/blog/wormgpt-th... "Importante Organización de Energía en EE. UU. Víctima de Ataque de Phishing con Código QR" - Bleeping Computer Analizaremos un reciente ataque de phishing con código QR dirigido a una organización de energía en Estados Unidos. Destacaremos la inventiva y sofisticación de las tácticas utilizadas por los atacantes. https://www.bleepingcomputer.com/news... Lee el resumen ejecutivo: https://www.cloudflare.com/press-rele... Descarga el reporte (registro obligatorio): https://www.cloudflare.com/lp/2023-ph...