Notipress.-El Departamento de Justicia de Estados Unidos reveló una acusación formal contra Aleksandr Viktorovich Ryzhenkov, un ciudadano ruso, por su presunta participación en ataques cibernéticos con el ransomware BitPaymer, que afectaron a múltiples víctimas en Texas y otras regiones del país. Desde 2017, Ryzhenkov supuestamente accedió de forma ilegal a redes informáticas, cifró datos y exigió millonarios rescates a cambio de no divulgar información confidencial.

Ryzhenkov y sus cómplices usaron técnicas como phishing, malware y la explotación de vulnerabilidades para infectar los sistemas, dejando notas de rescate con instrucciones sobre cómo iniciar las negociaciones. “Los cargos de hoy contra Ryzhenkov detallan cómo él y sus conspiradores robaron datos confidenciales de estadounidenses inocentes y luego exigieron un rescate”, comentó Lisa Monaco, fiscal general adjunta.

Junto a la acusación, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro agregó a Ryzhenkov a su lista de ciudadanos especialmente designados, bloqueando sus activos en Estados Unidos y prohibiendo transacciones financieras con instituciones estadounidenses. “El Departamento de Justicia está utilizando todas las herramientas a su disposición para atacar la amenaza del ransomware desde todos los ángulos”, expresó Monaco.

A partir de esto, el Departamento de Justicia informó en un comunicado con acceso para NotiPress que el FBI continúa investigando el caso, subrayando que estos cibercriminales enfrentarán graves consecuencias por sus actos. El caso lo lleva la abogada Debra L. Ireland y el fiscal federal adjunto Vincent J. Mazzurco.

Se trata del quinto ataque en la misma ubicación en los últimos once meses, a pesar de que la zona había sido designada como segura en coordinación con las fuerzas israelíes. También es el número más alto de trabajadores de la Agencia muertos en un solo incidente. “Las escuelas y otras infraestructuras civiles deben protegerse en todo momento, no son un objetivo”, dice el organismo y vuelve a pedir un alto el fuego inmediato.

Seis trabajadores más de la Agencia de la ONU para los Refugiados Palestinos (UNRWA) fueron asesinados este miércoles cuando dos ataques aéreos israelíes alcanzaron una escuela y sus alrededores en Nuseirat, en Gaza.

El organismo confirmó esta información en una publicación en X, en la que destacó que se trata de la cifra más alta de muertos entre su personal en un solo incidente.

“Entre los muertos se encontraba el director del refugio de la UNRWA y otros miembros del equipo que prestaban asistencia a las personas desplazadas. Nuestro más sentido pésame a sus familias y seres queridos”, apuntó la Agencia.

La escuela ha sido atacada cinco veces desde el 7 de octubre, cuando empezó la guerra, y en el último bombardeo albergaba a unas 12.000 gazatíes desplazados, principalmente mujeres y niños.

Los despachos de prensa indican que el total de muertos en el ataque rondaría los 20, incluidos los trabajadores humanitarios.

Cerca de 200 empleados de UNRWA han perecido en la Franja de Gaza desde el inicio de la embestida israelí.

Las escuelas nunca deben ser atacadas

“Las escuelas y otras infraestructuras civiles deben protegerse en todo momento, no son un objetivo”, recordó UNRWA, e instó a todas las partes del conflicto a no utilizar nunca las escuelas ni las zonas que las rodean “con fines militares o de combate”,

La Agencia reiteró que nadie está a salvo en Gaza y volvió a pugnar por un alto el fuego inmediato.

Más temprano, el portavoz del Secretario General de la ONU había informado del ataque israelí a la escuela, reportando que había víctimas mortales.

Stéphane Dujarric señaló en su encuentro habitual con la prensa que se trató del quinto ataque en la misma ubicación en los últimos once meses, a pesar de que la zona había sido designada como segura en coordinación con las fuerzas de seguridad israelíes.

Ataque en Khan Younis y a un convoy de la ONU

La declaración del portavoz tuvo lugar un día después de la condena por parte del Secretario General de los ataques aéreos israelíes en un campamento designado como “zona humanitaria” en Khan Younis. Según informes de prensa locales, al menos 40 personas murieron y más de 60 resultaron heridas, entre ellos mujeres y niños.

António Guterres también condenó un ataque de las fuerzas israelíes a un convoy de la ONU que se dirigía al norte de la Franja el lunes para apoyar la campaña de vacunación contra la polio. Los coches fueron retenidos en este puesto durante siete horas y media y no pudieron llevar a cabo su misión humanitaria.

El titular de la ONU recordó una vez más que el derecho internacional humanitario, incluidos los principios de distinción, proporcionalidad y precaución en el ataque, debe ser respetado en todo momento por todas las partes en conflicto.

Continúa la campaña de vacunación en el norte

A pesar de los obstáculos, los equipos humanitarios han continuado administrando las dosis contra la polio en el norte de Gaza, donde ya se ha vacunado a más de 81.600 niños, según la Organización Mundial de la Salud (OMS).

En toda la Franja, más de medio millón de niños han recibido las primeras dosis de las inmunizaciones.

Sin embargo, la Oficina de Coordinación de Asuntos Humanitarios (OCHA) advirtió de que el sistema de atención sanitaria de Gaza sigue en pésimas condiciones.

Otros socios de la ONU informaron de que la mitad de los medicamentos esenciales no están disponibles en la Franja. Los centros de salud primaria se enfrentan a niveles críticamente bajos de insulina y las vacunas de rutina para proteger a los bebés de la tuberculosis, así como de la difteria, el tétanos y la tos ferina, también están casi agotadas.

Condena por el último ataque israelí en Cisjordania

La OCHA también condenó “un nuevo uso aparentemente ilegal de tácticas y armas militares por parte de las fuerzas de seguridad israelíes” en la Cisjordania ocupada.

Siete palestinos, entre ellos una mujer y un niño, murieron el martes, cinco de ellos en un ataque aéreo mientras, al parecer, se reunían en torno a una mezquita para la oración del alba en la localidad de Tubas.

Al menos 652 palestinos han muerto en Cisjordania desde el 7 de octubre.

En Gaza, al menos 25 personas han muerto en ataques israelíes en diferentes puntos de la Franja a lo largo de la noche y las primeras horas del miércoles, según medios locales.

Boletín de prensa

Durante el bienio 2022-2023 se documentó un promedio de ocho ataques por día a la educación, para sumar un total de 6000. Según la agencia de la ONU para la educación, más de 10.000 estudiantes y educadores habrían sido víctimas de esas embestidas.

En el periodo 2022-2023 se registraron más de 6000 ataques a la educación, un aumento del 20% con respecto a los dos años anteriores, informó este lunes la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO).

Con motivo del Día Internacional para Proteger la Educación de Ataques, conmemorado cada 9 de septiembre, la UNESCO sonó la alarma sobre el resurgimiento mundial de esas agresiones y expresó preocupación por el creciente impacto de los conflictos en la educación.

Los 6000 ataques en cuestión suponen una media de ocho ataques por día y se cree que más de 10.000 estudiantes y educadores han sido víctimas.

Además de estos ataques, un estudio de la Coalición Mundial para Proteger la Educación contra los Ataques -de la que UNESCO es parte-, denunció mil casos de uso militar de establecimientos educativos.

Los países en conflicto son los más afectados
Si bien los embates contra la educación afectan a todas las regiones del mundo, son mucho más frecuentes en países afectados por conflictos armados, como los de Medio Oriente -Gaza en particular-, Myanmar, la República Democrática del Congo, Sudán, Ucrania y Yemen.

La UNESCO brinda apoyo psicosocial a estudiantes y docentes que enfrentan fenómenos violentos, particularmente en Palestina, Sudán y Ucrania.

Para garantizar la continuidad del aprendizaje cuando una escuela está cerrada por razones de seguridad, la agencia de la ONU también ofrece soluciones alternativas como la educación a distancia y la formación de profesores en pedagogía digital, además de que facilita la producción y difusión de contenidos educativos a través de los medios de comunicación.

La UNESCO llamó a todas las partes involucradas en conflictos a cumplir con la Resolución 2601 del Consejo de Seguridad de la ONU e instó a todos los Estados a implementar las recomendaciones de la Declaración sobre Escuelas Seguras para prevenir los ataques.

La mitad de los niños refugiados no va a la escuela

Por su parte, la Agencia de las Naciones Unidas para los Refugiados (ACNUR) destacó que casi la mitad de los 14,8 millones de niños refugiados en edad escolar todavía no están en la escuela, a pesar de que se han logrado avances “notables” en su educación y escolarización.

Los datos de 65 países que acogen refugiados analizados muestran que alrededor de 7,2 millones de niños refugiados no tienen acceso a la educación debido a una multitud de factores, incluida la inseguridad, la falta de políticas educativas inclusivas, las limitaciones de capacidad y las barreras lingüísticas, que ponen en peligro la prosperidad futura de los jóvenes y los privan de la oportunidad de realizar su potencial.

Cinco años después del lanzamiento por parte de ACNUR de la Estrategia 2030 para la educación de los refugiados, las tasas brutas promedio de matriculación de refugiados para el año escolar 2022-23 se situaron en el 37% en preescolar, 65 % en primaria y 42% en secundaria.

La tasa global de inscripción de refugiados en la educación superior, donde las barreras incluyen altas tasas de matrícula y una falta de conectividad confiable, no ha cambiado desde el estudio del año pasado, a medio camino para alcanzar la meta del 15% para 2030.

A pesar del aumento de la población mundial de refugiados en edad de educación superior en 2023, esta cifra se mantuvo en el 7% debido a un aumento real en el número de refugiados matriculados en educación superior de casi 50.000 personas.

La educación salva vidas

“La educación puede salvar vidas. La educación se asocia con una menor probabilidad de embarazo adolescente y matrimonio precoz, lo que brinda a las niñas la oportunidad de forjar su propio destino. Para los niños, más años de educación se traducen en una menor probabilidad de comportamientos riesgosos y, por tanto, menos violencia y victimización”, afirmó Filippo Grandi, Alto Comisionado de ACNUR.

El informe mostró también que persisten las disparidades de género en el acceso a la educación para los refugiados.

A pesar de estos obstáculos, se han logrado avances prometedores en los últimos cinco años, y el acceso a la educación de los refugiados se ha ampliado en algunos países de acogida clave. Además, aunque pocos refugiados toman los exámenes nacionales, las tasas de aprobación siguen siendo altas y en ocasiones incluso superan los promedios nacionales.

Entre los factores que contribuyen a este progreso, ACNUR citó el compromiso continuo de las partes interesadas del gobierno y la educación, al igual que la expansión de programas emblemáticos como la Iniciativa alemana Albert Einstein para los refugiados universitarios.

ACNUR pidió a los Estados de acogida, gobiernos, donantes y socios que continúen y aceleren la cooperación internacional sostenible y las asociaciones innovadoras para satisfacer las necesidades educativas de los refugiados para 2030.

Boletín de prensa

Estados Unidos lanzó tres estándares para resistir a ataques cibernéticos de decodificación cuántica

Notipress.- Los ciberataques de computadoras cuánticas se han convertido en un problema digno de tratar. Es por eso que, a principios del mes de agosto, un laboratorio gubernamental de Estados Unidos lanzó tres algoritmos de cifrado para resistir a los ataques.

De acuerdo con el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de Estados Unidos, los estándares de cifrado pueden usarse para “asegurar una amplia gama de información electrónica, desde mensajes de correo electrónico confidenciales hasta transacciones de comercio electrónico que impulsan la economía moderna”. El lanzamiento tiene lugar en un momento en el cual la computación cuántica se desarrolla a pasos agigantados.

Si bien esta tecnología potencia enormes oportunidades económicas y científicas, plantea riesgos para la ciberseguridad, como dejar obsoletas las herramientas de cifrado actuales. De hecho, el NIST asegura que en los próximos años podrían desarrollarse tecnologías que rompan el cifrado e ingresen a los datos privados de empresas, organizaciones e individuos.

“Las normas del NIST son un paso fundamental hacia el imperativo más amplio de la resiliencia criptográfica“, afirmó el Dr. Michele Mosca, director ejecutivo de evolutionQ, en el Foro Económico Mundial (WEF). “Este hito fundamental no solo permitirá una postura de seguridad cuántica para las organizaciones que se habían preparado para este día, sino que impulsará al resto de la economía digital a acelerar su viaje hacia la seguridad cuántica”, agrega.

En efecto, los algoritmos criptográficos poscuánticos tienen, según los expertos, la capacidad de soportar la mayor potencia computacional de las computadoras cuánticas, manteniendo los sitios web y el tráfico de Internet seguros frente a intrusiones de terceros. Estos estándares prometen convertirse en la “piedra angular de la ciberseguridad en todas las industrias”, asegura el Dr. Vikram Sharma, fundador y director ejecutivo de QuintessenceLabs. Al garantizar la resiliencia cuántica para las organizaciones que manejan información confidencial, se podrá proteger a futuro sistemas de importancia nacional y de infraestructuras críticas.

Desde el NIST invitan a las empresas de ciberseguridad a adoptar los tres estándares de cifrado, estos son ML-KEM, ML-DSA y SLH-DSA. Los mismos fueron aprobados como Estándares Federales de Procesamiento de Información por el secretario de Comercio de Estados Unidos.

Para finales del año 2024, se espera que se lance un cuarto algoritmo de cifrado estandarizado. Este se llamará Falcon y será desarrollado por IBM, al igual que dos de los cifrados ya existentes.

El auge de la computación cuántica crea la necesidad de implementar mecanismos de ciberseguridad poscuánticos. Según el WEF, “la computación cuántica promete revolucionar las operaciones”, pero también podría dejar “obsoletos los esquemas de cifrado actuales, amenazando las protecciones de los consumidores y la integridad de las infraestructuras y economías digitales”. Ese escenario “no solo socavaría la ciberseguridad, sino que también erosionaría los cimientos de la confianza y la estabilidad“.

A partir de los estándares de NIST se espera terminar con la “criptoprocrastinación” y lograr un sistema seguro para la computación cuántica. Aun así, existen desafíos en torno a las regulaciones cuánticas en todo el mundo. Para eso, el Foro ofrece cuatro principios rectores para garantizar una transición segura a la computación cuántica, entre ellos, la reutilización y readaptación de las mejores prácticas, el establecimiento de elementos no negociables, el aumento de la transparencia y la evitación de la fragmentación. Estas herramientas prometen ser parte en la construcción de un futuro más seguro.

El aumento de ataques por tensiones geopolíticas se debe, en parte, a la automatización

Notipress.- Los ataques de Denegación de Servicio Distribuidos (DDoS) han mostrado un incremento en el ámbito de la ciberseguridad global. Imperva, empresa dedicada a la protección de aplicaciones, API y datos críticos, publicó su DDoS Threat Landscape Report 2024, que analiza la actividad de estos ataques durante la primera mitad de 2024.

En los primeros seis meses de 2024, Imperva mitigó un 111% más de ataques DDoS comparado con el mismo período en 2023. Este aumento se debe, en parte, a la automatización, que facilita el acceso a herramientas DDoS incluso a personas con conocimientos técnicos limitados. Esta democratización amplía el grupo de atacantes potenciales, creando un panorama de ciberseguridad más complejo.

Aumento de ataques por tensiones geopolíticas

Las tensiones geopolíticas han tenido un impacto considerable en la prevalencia de los ataques DDoS. Los agentes estatales y activistas políticos suelen emplear estos ataques como una forma de protesta o presión. El informe de Imperva identifica varios ejemplos destacados:

• Oriente Próximo: Los disturbios en la región provocaron un aumento del 118% en los ataques dirigidos a Israel.
• Rusia y Ucrania: El conflicto en curso resultó en un incremento del 519% en los ataques contra Ucrania.
• China: La competencia en el ámbito de la ciberseguridad impulsó un aumento del 84% en los ataques hacia este país.

El informe también señala, ciertos sectores han sido especialmente vulnerables a estos ataques, debido a su importancia crítica y las graves consecuencias de posibles interrupciones. En el sector de telecomunicaciones e ISP, hubo un incremento del 548% en los ataques, lo que evidencia la importancia de estos sectores en el mantenimiento de la conectividad. En el sector salud, los ataques a organizaciones aumentaron un 236%, mostrando la vulnerabilidad y el impacto potencial en servicios críticos y datos de pacientes. En el sector gaming, un incremento del 208% afectó tanto a las experiencias de juego en línea como a las transacciones financieras.

Para enfrentar estas crecientes amenazas, el informe de Imperva ofrece varias recomendaciones clave. Con la posibilidad de ataques DDoS motivados políticamente, es crucial aumentar la vigilancia y fortalecer las defensas cibernéticas durante los periodos electorales.

La supervisión continua y las actualizaciones son esenciales para mitigar las amenazas emergentes, como las variantes de la red de bots Mirai. Además, la inversión en mecanismos de defensa impulsados por IA se vuelve cada vez más importante, ya que la IA reduce las barreras para los ciberatacantes. Mantenerse informado sobre las actividades de los principales grupos de hackers también ayuda a anticiparse y prepararse para nuevas amenazas.

Ricardo Cazares, vicepresidente de Latinoamérica de Imperva, señala: “Las conclusiones de este informe demuestran que los ataques DDoS siguen creciendo y siendo una opción cada vez más popular para los ciberdelincuentes y hacktivistas, y representan una amenaza real para las organizaciones de todos los sectores. Los números indican que las organizaciones deben protegerse correctamente con soluciones robustas para evitar las consecuencias de este tipo de ataque, como el grave daño a la reputación de la marca o altos costos por disrupción en las operaciones”.

Aumentó un 15% los Ataques DDoS contra aeropuertos y aerolíneas de América Latina

Notipress.- Con el inicio de la temporada vacacional de verano, los aeropuertos y aerolíneas de América Latina y México enfrentan un creciente desafío en términos de ciberseguridad. En los últimos meses, estos sectores fueron blancos de una alarmante cantidad de ataques de denegación de servicio distribuido (DDoS).

Este tipo de ciberataques está diseñado para interrumpir la disponibilidad de servicios y pone en riesgo la seguridad y la eficiencia de las operaciones aeroportuarias. Esto genera contratiempos para los viajeros y, además, el aumento en los ataques DDoS afecta servicios críticos como los sistemas de reserva y el check-in en línea.

Además, las aerolíneas y los aeropuertos sufrieron pérdidas económicas sustanciales debido a la necesidad de recuperar y restaurar sus sistemas. De acuerdo con el Informe de Inteligencia sobre Amenazas DDoS 2H2023 de NETSCOUT, la segunda mitad del 2023 tuvo un incremento del 15% en los ataques DDoS en comparación con la primera mitad.

En México, se registraron un total de 16 mil 711 ataques durante la segunda mitad del 2023. Ante ello, Jorge Tsuchiya, director regional de México en NETSCOUT, señaló para NotiPress la importancia crítica de la ciberseguridad en la industria aeroportuaria. Según Tsuchiya, durante la temporada vacacional, cuando la actividad operativa y el volumen de pasajeros alcanzan su punto máximo, los ataques DDoS pueden causar graves interrupciones y afectar negativamente la experiencia de los viajeros.

Por lo tanto, es esencial que los aeropuertos de América Latina y México tomen medidas proactivas para proteger sus sistemas críticos y asegurar la continuidad operativa. En respuesta a la amenaza que está en aumento, los aeropuertos y aerolíneas implementan una serie de estrategias para fortalecer su ciberseguridad.

“La implementación de servicios avanzados de ciberseguridad no solo protege las infraestructuras aeroportuarias, sino que también contribuye a la satisfacción de los pasajeros”, indicó Tsuchiya.

Primero, se establece un monitoreo continuo y en tiempo real para detectar patrones de tráfico inusuales y responder de manera inmediata a cualquier amenaza. Las herramientas avanzadas para la detección y mitigación de ataques están permitiendo una respuesta rápida y efectiva. Los aeropuertos colaboran estrechamente con proveedores especializados en ciberseguridad.

No obstante, NETSCOUT ofrece soluciones como Arbor Cloud, que utiliza la inteligencia global sobre amenazas DDoS proporcionada por Atlas Intelligence Feed (AIF) para detener automáticamente las amenazas. Este servicio, respaldado por Asert, trabaja para minimizar el impacto de los ataques DDoS.

También se están desarrollando y probando planes de contingencia para asegurar una respuesta eficiente y minimizar del impacto durante un ataque. La capacitación del personal en prácticas de ciberseguridad y respuesta a incidentes también es una prioridad ya que sirve para estar preparados y enfrentar posibles amenazas.

La inteligencia artificial puede aún no haber superado la capacidad humana, indica un estudio

Notipress.- Actualmente, las máquinas equipadas con inteligencia artificial ganan mayor autonomía de la mano de quien las creó, lo primero que uno se pregunta es qué tan cerca están de superar al humano. Sin embargo, un estudio indica que hasta uno de los sistemas más exitosos de IA tiene sus flaquezas, por lo tanto, esa superioridad es aún frágil.

El estudio está enfocado en la vulnerabilidad de la IA, la cual podría dejarla expuesta a peligros para su seguridad y fiabilidad. Este informe “aporta algunas de las pruebas más sólidas hasta la fecha, es difícil lograr que los modelos avanzados se comporten de forma robusta como se desea”, afirma Stephen Casper, informático del Instituto Tecnológico de Massachusetts (MIT) en Cambridge.

Según datos sobre el estudio compartido por Nature, el análisis hace uso de los denominados ataques adversarios. Este último se basa en introducir en los sistemas de IA datos diseñados para incitarlos a cometer errores, ya sea para investigación o con fines nefastos.

Este sistema lo aplicaron en un bot para jugar a Go, un juego que consta de dos jugadores, los cuales se turnan para colocar piedras blancas y negras en una cuadrícula para rodear y capturar las piedras del otro jugador. Los investigadores entrenaron bots para jugar contra el mejor sistema de IA de código abierto para jugar Go, el KataGo. Estos bots lograron encontrar la forma de vencer a KataGo y a su vez, los jugadores humanos lograron encontrar los trucos utilizados por estos bots para así, poder vencer al KataGo.

A pesar de realizarse una actualización a KataGo para poder enfrentarse a los bots, estos lograban nuevamente descubrir las nuevas maniobras. Esto se debe a que los bots fueron entrenados para descubrir las vulnerabilidades de otras IA. Pero si los humanos pueden usar esas tácticas para vencer a los sistemas de IA, cabe preguntarse si tales sistemas pueden seguir considerándose “sobrehumanos”. David Wu, un científico informático de la ciudad de Nueva York, quien desarrolló KataGo por primera vez, afirma que las IA de Go son “superhumanas en promedio”, aunque no “superhumanas en los peores casos”.

Desde una perspectiva más amplia, Adam Gleave, director ejecutivo de FAR AI, una organización de investigación sin fines de lucro en Berkeley, California, considera que “la conclusión clave para la IA es que estas vulnerabilidades serán difíciles de eliminar”. En este sentido, “si no podemos resolver el problema en un dominio simple como Go, entonces en el corto plazo parece haber pocas perspectivas de solucionar problemas similares como los jailbreaks en ChatGPT”.

Existe aún un margen de ventaja para los humanos por sobre la máquina. A pesar de ser impredecible cuánto tiempo durará tal ventaja, se puede afirmar que las máquinas equipadas con IA aún muestran grandes debilidades que las hacen inferior a la capacidad humana.

Ataques cibernéticos: los desafíos y soluciones en materia de ciberseguridad

Notipress.- En un mundo cada vez más digitalizado, la ciberseguridad se convirtió en un tema crítico en el panorama empresarial. Especialmente, sectores como la logística han adoptado masivamente la tecnología para mejorar sus operaciones. Sin embargo, las empresas de logística enfrentan diversos desafíos ante la ciberdelincuencia. Según el informe sobre Delitos en Internet del FBI, el phishing es el delito número uno en internet, con 300 mil 497 denuncias mensuales a nivel mundial.

En México, la empresa Tranciti estimó que el 30% de los usuarios cayeron en la trampa de un mensaje falso afirmando la falta de información para la entrega de un paquete. Este ejemplo concreto de phishing se basa en mensajes de texto que alertan sobre una supuesta entrega incompleta de paquetería y solicitan hacer clic en un enlace. Al hacerlo, los ciberdelincuentes pueden apoderarse de información sensible almacenada en los dispositivos móviles.

Este tipo de ataques cibernéticos son cada vez más comunes en la logística, donde el robo de datos, el ransomware y los ataques de denegación de servicio son solo algunas de las amenazas más frecuentes.

Ciberseguridad asegura la continuidad del sector logística

Según datos de Kaspersky, uno de cada 6 ataques de ransomware provocó la interrupción de la producción o entrega de productos, con daños que se estiman en cientos de millones de dólares. En este sentido, según información de A3Sec para la agencia de noticias, el costo de un ciberataque puede rebasar los 8 mil millones de dólares.

Fedora Cabal, vocera de Tranciti, advirtió: “En el sector logístico, no solo se destaca la importancia de mantener la continuidad operativa, sino también la responsabilidad de resguardar la información de los clientes utilizada para el transporte de mercancías”.

No obstante, las cifras de Ciberimox muestran que al menos 7 de cada 10 organizaciones fueron víctimas de algún ciberataque en los últimos 12 meses, principalmente debido a una falta de inversión en ciberseguridad.

Solo el 10% de las empresas en México cuentan con un nivel de ciberseguridad avanzado. De acuerdo con SonicWall, los ciberdelincuentes cambiarán su enfoque para atacar a pymes, grandes corporativos y gobierno. Por ello, es crucial contar con proveedores tecnológicos de confianza, que garanticen la privacidad de los datos y los mantengan seguros.

La ciberseguridad se convirtió en un pilar valioso para las operaciones logísticas, y la dependencia tecnológica abrió la puerta a nuevas vulnerabilidades. Es necesario tomar medidas de ciberseguridad proactivas para protegerse contra los ciberataques y mantener la integridad de la información en todo momento.

Estados Unidos fortalece defensa cibernética en salud ante crecientes ataques

Notipress.- El ciberataque al sistema de salud estadounidense expuso la vulnerabilidad de hospitales y sistemas de pago. El gobierno de Joe Biden reconoció la importancia de la ciberseguridad para garantizar el acceso a la atención médica. En respuesta, se implementaron medidas como el lanzamiento de un portal de ciberseguridad de atención médica y la convocatoria a directores de seguridad de la información y otros ejecutivos del sector salud para promover soluciones de ciberseguridad.

Un ejemplo de esto es la Agencia de Proyectos de Investigación Avanzada para la Salud (ARPA-H1), la cual anunció el programa de ciberseguridad, UPGRADE. La agencia informó una inversión de más de 50 millones de dólares para mejorar la ciberseguridad de los hospitales.

Especialmente, los hospitales rurales, que atienden a más de 60 millones de estadounidenses, son vulnerables a las interrupciones cibernéticas debido a su ubicación y a las limitaciones de recursos. En este punto, también se involucraron empresas como Microsoft y Google, que ofrecieron recursos y descuentos en productos de seguridad para hospitales rurales, reconociendo su importancia en comunidades de difícil acceso.

Dicha iniciativa busca mejorar la resiliencia del sistema de salud ante futuros ciberataques, garantizando así la continuidad en la prestación de servicios médicos. Según el comunicado de la Casa Blanca, los ciberataques contra el sistema sanitario en Estados Unidos aumentaron un 128% entre 2022 y 2023. En febrero y marzo de 2024, el país sufrió uno de los ciberataques relacionados con la atención médica más significativos hasta la fecha. Durante este ataque, una de cada tres reclamaciones de atención médica se vio afectada, provocando interrupciones en los pagos a los proveedores.

Para mejorar la resiliencia del sector sanitario ante estos ataques, el Departamento de Salud y Servicios Humanos lanzó un sitio web de ciberseguridad de atención médica en enero de 2024. Además, en mayo de 2024, la Casa Blanca convocó a directores de seguridad de la información y otros ejecutivos de alto nivel para promover soluciones de ciberseguridad en toda la industria de la salud.

“Para los hospitales de acceso crítico y los hospitales de emergencia rurales independientes, Microsoft está ampliando su programa sin fines de lucro para ofrecer subvenciones y hasta un 75 % de descuento en productos de seguridad”, indicó el comunicado de la Casa Blanca. Estos esfuerzos buscan fortalecer la seguridad y resiliencia del sistema de salud frente a las crecientes amenazas cibernéticas, asegurando que los estadounidenses puedan acceder a la atención médica que necesitan de manera segura y sin interrupciones.

París, 4 may (EFE).- El presidente de Francia, Emmanuel Macron, condena “con la mayor firmeza” los bloqueos de ciertos centros universitarios por parte de estudiantes propalestinos que reclaman medidas contra Israel por sus ataques a Gaza.

En una entrevista a los periódicos La Tribune Dimanche y La Provence, Macron se muestra “favorable” a la evacuación por las fuerzas del orden de esos bloqueos cuando la pide la dirección de los centros.

Este viernes se produjo la evacuación de los centros de Sciences Po en París y Lyon, que unos grupos de estudiantes propalestinos habían bloqueado con lo que impedían el desarrollo normal de las actividades.

El jefe del Estado dijo entender que la situación en Gaza cause conmoción, y que a ese respecto, su país hace un llamamiento a “un cese el fuego inmediato”, pero al mismo tiempo insistió en que “impedir el debate no ha ayudado nunca a la resolución de un conflicto”.

A su parecer es “legítimo e incluso sano y tranquilizador” que los jóvenes se sientan concernidos por la actualidad internacional y que quieran debatir, pero no que pretendan imponer a las universidades determinadas políticas “por la fuerza y el bloqueo”.

“Impedir a otros estudiantes acceder a un anfiteatro con el pretexto de que son judíos no es republicano”, señaló en alusión a uno de los reproches que se ha lanzado contra algunos de los activistas que se han movilizado en Sciences Po o en la Sorbona.

Para Macron, los estudiantes que han recurrido a los bloqueos están “politizados” y siguen la línea de formaciones como La Francia Insumisa del líder de la izquierda radical Jean-Luc Mélenchon.

“Es simplemente contraproductivo e inaceptable que impidan el debate en nombre de sus luchas”, se quejó.

Las movilizaciones en las universidades francesas en los últimos días, hasta ahora de un alcance muy minoritario, han venido a reproducir un movimiento que había comenzado en Estados Unidos con mucho mayor seguimiento.

Como en Estados Unidos, esas protestas exigen un cambio en la posición de sus respectivos Gobiernos en apoyo de Israel.

Los principios y prioridades de seguridad que Microsoft adoptó tras ser señalado por tener una cultura de seguridad inadecuada

Notipress.-  Estados Unidos la incrementó la presión contra Microsoft en los últimos años, para que esta respondiera por las diversas vulneraciones de seguridad que sufrió el gobierno. En su reciente informe, la Junta de Revisión de Seguridad Cibernética de Estados Unidos concluyó, “la cultura de Seguridad de Microsoft es inadecuada y requiere de revisión”.

Dicho señalamiento de la Junta de Seguridad se basa en los recientes ataques de seguridad que sufrieron los servidores de Microsoft. El informe plantea que la compañía pudo haber evitado las vulneraciones de ciberatacantes rusos y chinos a la infraestructura digital del Gobierno de Estados Unidos, de no haber tenido una “cascada de fallas de seguridad”. Cabe recordar, a finales de 2023, piratas informáticos patrocinados por el Gobierno ruso, espiaron cuentas de correo de miembros del equipo de liderazgo senior de Microsoft, e incluso robaron código fuente.

Ante ello, el CEO de Microsoft, Stya Nadella, y Charlie Bell, vicepresidente de seguridad de Mircrosot, aseguraron, la compañía está haciendo de la seguridad su principal prioridad. Respecto a esto, The Verge publicó un memorándum que Nadella envió a los empleados de Microsoft sobre la nueva revisión de seguridad. A través del cual, el CEO informa que para redoblar la seguridad se adicionarán principios y prioridades básicos a la Iniciativa de Futuro Seguro, creada por Microsoft a finales de 2023.

De acuerdo con el mensaje de Nadella, los tres principios básicos por los que se regirá Microsoft para cumplir con los objetivos de seguridad, son, “seguro por diseño”, “seguro de forma predeterminada” y “operaciones seguras”. Bajo estos preceptos, Microsoft indica a sus trabajadores, “si te enfrentas a la disyuntiva entre seguridad y otra prioridad, la respuesta es clara, hazlo con seguridad”. A fin de evitar se realicen concesiones en torno a la seguridad y esta prime por sobre la funcionalidad o soporte.

Adicionalmente, el mensaje de Nadella plantea que para abordar con rigor técnico la seguridad, Microsoft envió acciones específicas para cada área de la empresa. Según The Verge, dichas medidas tienen como base 6 pilares de seguridad priorizados. Estos son, “proteja identidad y secretos”, “proteja inquilinos y aísle sistemas de producción”, “proteja las redes”, “proteja sistemas de ingeniería”, “supervise y detecte amenazas” y “acelere la respuesta de conexión. A su vez, cada uno de estos puntos detalla las medidas y acciones que deben llevarse a cabo a fin de garantizar el cumplimiento de los objetivos de seguridad.

El primer tipo de ataque descubierto apunta al Registro de Historial de Ruta

Notipress.- Un equipo de investigadores multidisciplinario, liderado por expertos en informática de la Universidad de California en San Diego, identificó dos formas nuevas de ataques dirigidos al predictor de rama condicional presente en los procesadores de alta gama de Intel. Estos hallazgos podrían tener un impacto importante, ya que comprometerían potencialmente miles de millones de procesadores en uso en la actualidad.

El estudio, titulado “Pathfinder: ataques de flujo de control de alta resolución que explotan el predictor de rama condicional”, será presentado en la conferencia ACM ASPLOS 2024. Los investigadores, provenientes de UC San Diego, la Universidad Purdue, Georgia Tech, la Universidad de Carolina del Norte Chapel Hill y Google, colaboraron para llevar a cabo esta investigación.

Bajo este contexto, el primer tipo de ataque descubierto apunta al Registro de Historial de Ruta (PHR), una característica del predictor de ramas que rastrea el orden y las direcciones de las sucursales. Esta vulnerabilidad expone información de manera más precisa que los ataques anteriores, que carecían de información detallada sobre la estructura del predictor de rama.

Además, se introdujo un ataque de envenenamiento similar a Spectre, extremadamente preciso. Este permite a los atacantes inducir patrones complejos de predicciones erróneas de rama dentro del código de la víctima. Esto podría llevar a la ejecución de rutas de código no deseadas, exponiendo datos confidenciales sin el conocimiento del usuario.

Los investigadores destacan, estos ataques permiten un control excepcionalmente preciso sobre el flujo de control de los procesadores, lo que puede tener consecuencias graves para la seguridad de los datos. Además, presentan una prueba de concepto en la que logran extraer una clave secreta de cifrado AES, ilustrando la capacidad de estos ataques para comprometer la seguridad de manera significativa.

Ante estos hallazgos, tanto Intel como Advanced Micro Devices (AMD) emitirán alertas de seguridad para abordar las preocupaciones planteadas por los investigadores y asesorar a los usuarios sobre los problemas de seguridad detectados. Esta acción subraya la importancia de la colaboración entre la academia y la industria para abordar las amenazas emergentes en el ámbito de la ciberseguridad.

El equipo de investigación, compuesto por expertos de varias instituciones académicas y de la industria, resalta la necesidad de continuar investigando y desarrollando soluciones para mitigar estos riesgos y garantizar la seguridad de los sistemas informáticos en un entorno cada vez más interconectado y dependiente de la tecnología.

Karspersky señala a México como el segundo país del mundo más atacado por troyanos bancarios desarrollados en Brasil

Notipress.- En el estudio Panorama de las Amenazas para América Latina, Kaspersky identificó que durante 2023, en la región, los ataques de troyanos bancarios aumentaron un 50% en comparación con el año anterior. A su vez, Kaspersky afirma, México es el segundo país con mayor prevalencia de este tipo de ataques, pues en 2023 el crecimiento registrado fue de 41% en contraste con 2022. Por lo cual, la compañía de ciberseguridad prevé la tendencia de esta ciberamenaza se mantenga al alza en 2024.

De acuerdo con información de Kaspersky a la que NotiPress accedió, gran parte de los ataques provienen de troyanos creados en Brasil, entre los cuales destaca Grandoreiro. Un malware utilizado para robar credenciales de acceso y contraseñas de cuentas o tarjetas bancarias de diversas identidades financieras, bancos, fintech, cooperativas e incluso cajas de ahorro. Según describe la empresa, al operar bajo el modelo de negocio Malware-asa-Service, Grandoreiro tiene alcance global. Es decir, los ciberdelicuentes cuentan con la capacidad para vender a socios locales el malware, quienes pueden distribuirlo a partir de diversos métodos.

A lo largo de 2022, Kaspersky registró más de 14 mil ataques llevados a cabo con Grandoreiro, mismos que se duplicaron y alcanzaron una cifra de 31 mil en 2023. De forma que este malware es uno de los más activos en el país en los últimos años, representando cerca del 20% de todos los ataques de troyanos bancarios detectados.

“La principal vía de infección de Grandoreiro son los correos electrónicos“, señala Kaspersky. Así, describe, los ciberciminales envían emails a nombre de distintas empresas con supuestos comprobantes digitales de pago. En estos incluyen enlaces donde se adjuntan carpetas zip con archivos ejecutables que analizan el equipo de la víctima y al confirmar que es un objetivo de interés, se instala el troyano.

Una vez instalado el malware, este puede actuar con distintas técnicas dirigidas tanto a robar información financiera de las víctimas como sus activos. A manera de ejemplo, Kaspersky menciona, pueden abrirse ventanas de inicio de sesión falta en el sitio real de una institución financiera, para que las personas introduzcan su nombre, usuario, número de cuenta y contraseñas.

“Para hacerse con el dinero de las cuentas, los criminales que operan Grandoreiro utilizan mulas de lavado, es decir, contratan a personas comunes para que reciban el monto en sus cuentas personales”. De este modo, la compañía asegura, los atacantes utilizan diversos métodos para poder retirar el dinero en efectivo desde las cuentas robadas.

Dada la expansión de este malware activo desde 2016 y con más de 150 mil víctimas al año, la empresa de ciberseguridad colaboró con la INTERPOL. A fin de compartir datos en torno al funcionamiento de este troyano bancario y ayudar a las autoridades brasileñas a detener a los administradores detrás de las campañas de dispersión del mismo. Sin embargo, la actividad de estos grupos no termina, incluso Kaspersky halló una nueva variante de Grandoreiro.

Con la cual, se perpetuaron más de 8 mil ataques en México durante los primeros meses de 2024. “Los expertos identificaron que los correos electrónicos enviados por los criminales han empezado a utilizar de anzuelo el Comprobante Fiscal Digital por Internet CFDI“. La cual es una factura electrónica que avala las transacciones llevadas a cabo tanto por usuarios como por empresas en el país. Dadas las previsiones de la compañía sobre la expansión de esta nueva variante del troyano, Kaspersky sugiere hacer uso de soluciones de ciberseguridad fiables. Pues estas cuentan con la capacidad de anticipar posibles ataques y mitigar el riesgo de ser víctima de estos.

Spyware mercenario: software espía por encima de actividad cibercriminal

Notipress.- En un esfuerzo por salvaguardar la privacidad y seguridad de sus usuarios, Apple emitió una alerta a propietarios de iPhone en 92 países el 11 de abril, advirtiéndoles sobre posibles ataques de spyware mercenario. La notificación se envió puntualmente a las 12pm, hora del Pacífico. Si bien la compañía no reveló la identidad de los atacantes ni los países específicos de los usuarios afectados, el mensaje subraya la seriedad de la amenaza.

“Apple detectó que está siendo objetivo de un ataque de spyware mercenario que intenta comprometer remotamente el iPhone asociado con su ID de Apple -xxx-“, comunicó la empresa a los clientes afectados. Este ataque, según Apple, está dirigido específicamente por la identidad o actividades del usuario, enfatizando la importancia de tomar en serio la advertencia dada la alta confianza de Apple en sus detecciones.

Este no es un fenómeno aislado; Apple notificó a usuarios en más de 150 países sobre amenazas similares desde 2021. Entre los notificados recientemente, se incluyen periodistas y políticos en India, donde el software espía Pegasus del fabricante israelí NSO Group fue detectado en teléfonos iPhone de periodistas destacados, según informes de Amnistía Internacional.

Las alertas ocurren en un contexto global de preocupación por la integridad de los procesos electorales, con múltiples naciones en vías de elecciones y empresas tecnológicas alertando sobre esfuerzos patrocinados por estados para influir en los resultados electorales. Sin embargo, Apple no vinculó directamente sus notificaciones con este panorama político.

Por su parte, la empresa modificó su lenguaje previo, que describía a los atacantes como “patrocinados por el estado”, optando ahora por referirse a ellos como “ataques de spyware mercenario”. La severidad de estos ataques, según Apple, radica en su sofisticación, situándolos muy por encima de la actividad cibercriminal común o el malware dirigido a consumidores.

Apple insiste en la importancia de tomar en serio estas notificaciones, basadas en información de inteligencia interna y en investigaciones detalladas, aunque reconoce que la certeza absoluta es inalcanzable. La recomendación es clara: los usuarios deben permanecer alerta y considerar estas advertencias con la seriedad que merecen, dada la naturaleza excepcionalmente peligrosa de los ataques de spyware mercenario.

Con iniciativas de IA y servicios de nube, las tecnologías ocupan un rol clave en los ataques de Israel en la Franja de Gaza

Notipress.- En el contexto del genocidio palestino tras los ataques en la Franja de Gaza, las grandes tecnológicas (Big Tech) se han visto involucradas en la organización militar del Estado de Israel. Desde protestas en Google por el servicio Nimbus, hasta denuncias por inteligencia artificial (IA) responsable de bombardear civiles, la tecnología de punta cumple un papel clave en los ataques a Palestina.

IA y servicios de nube encabezan la lista de tecnologías en la ofensiva contra Palestina

De acuerdo con una investigación realizada por la revista +972, Israel emplea una robusta infraestructura de inteligencia artificial para calcular objetivos de bombas, con aproximadamente 50 ataques diarios desde 2021. A través de cifras procedentes de los servicios de inteligencia en Israel, la revista aseguró que esta campaña ha sido una de las más letales desde el incidente en Nakba en 1948.

Para las Fuerzas de Defensa de Israel (IDF, por sus siglas en inglés), identificar objetivos es parte de su estrategia militar y narrativa ante la comunidad internacional. Si bien las autoridades señalaron que sus objetivos son presuntos miembros de organizaciones paramilitares de resistencia en Palestina, como el grupo Hamas, corresponsales de guerra han documentado ataques a civiles, como en el caso del Hospital Al-Shifa, el más grande de la región de Gaza.

Ante la ofensiva contra civiles en Palestina, considerada un acto de genocidio por parte de presidentes en Latinoamérica y portavoces de las Naciones Unidas, empleados en proyectos tecnológicos al servicio de Israel se enfrascaron en actos de protesta. Tal es el caso de ingenieros a cargo del Proyecto Nimbus, iniciativa de soluciones en la nube creado por Google y empleado por las IDF en Israel.

Cabe señalar que en el caso de Nimbus, empleados de Google dieron testimonios sobre su indignación con el uso de tecnología para contribuir al genocidio palestino. En este contexto, Diáspora Judía en la Tecnología considera que la Big Tech desarrolló una cultura corporativa con un sesgo hacia Palestina.

Big Tech, socios comerciales en el contexto de genocidio en Gaza.

TechTarget define las Big Tech como las compañías dominantes en el ámbito de la tecnología aplicada a distintos sectores, tales como seguridad e industria manufacturera. En el caso de Israel, 10% de las empresas unicornio en el mundo tienen operaciones con empresas valuadas en al menos mil millones de dólares cada una, informó TNI.

Según el Instituto Transnacional TNI, estas empresas de Big Tech hacen negocios con actividades relacionadas a la infraestructura militar de Israel. Asimismo, 300 compañías multinacionales se encuentran con actividades tecnológicas en la región, entre las cuales destacaron Broadcom, Cisco, IBM, Intel, y Microsoft.

Estados Unidos figura entre los socios comerciales más importantes de Israel en el contexto de financiamiento en tecnología y armamento militar. Según un reporte de enero de 2024 publicado por el Consejo de Relaciones Exteriores, en 2023 el apoyo estadounidense sumó 300 mil millones de dólares (mmdd). Al respecto de esta cifra, los fondos representan una mayor cantidad que el presupuesto militar de China en 2022, equivalente a 292 mmdd.

El sector del comercio es el principal objetivo, según Akamai

Notipress.- En el dinámico paisaje digital actual, las Interfaces de Programación de Aplicaciones (API) surgen como los pilares fundamentales que impulsan la innovación y la eficiencia en el entorno empresarial. Sin embargo, una reciente revelación de Akamai en su informe State Of The Internet arrojó luces sobre una preocupante realidad: el creciente número de ataques dirigidos a estas interfaces digitales vitales.

De acuerdo con el informe de Akamai, el 29% de los ataques web del último año se centraron en las API, destacando una tendencia que está capturando la atención de los expertos en ciberseguridad. Es particularmente inquietante observar que el sector del comercio es el principal objetivo, con un preocupante 44% de los ataques dirigidos hacia él.

Sin embargo, el alcance de esta amenaza no se limita al comercio. Los servicios empresariales también se encuentran en la mira de los ciberdelincuentes, representando casi un 32% de los ataques. Esta realidad subraya los peligros potenciales que enfrenta la cadena de suministro y la necesidad crítica de una mayor conciencia sobre las implicaciones de seguridad de las API en diversas industrias, como el sector de la salud.

Las API, siendo conductos de datos esenciales, pueden exponer información sensible a los atacantes una vez que obtienen acceso no autorizado. Aunque han sido la piedra angular de la agilidad empresarial, su rápida expansión ha creado nuevas oportunidades para la manipulación digital por parte de los ciberdelincuentes.

Una vez que se descubren los puntos ciegos, como las API en la sombra o las API fraudulentas, los equipos de seguridad pueden empezar a abordar las vulnerabilidades que antes desconocían”, destaca Hugo Werner, vicepresidente regional de Akamai para Latinoamérica en información para NotiPress.
El informe Acechando en la sombra de Akamai advierte sobre la tendencia preocupante de los ataques dirigidos a las API. En este sentido, sugiere que estos seguirán aumentando a medida que la demaEl sector del comercio es el principal objetivo, según Akamainda de su uso se incremente. Además, destaca desafíos críticos de seguridad, como la falta de visibilidad, vulnerabilidades y el abuso de la lógica empresarial.

Por otro lado, la falta de una línea de base clara para detectar actividades anormales dentro de los sistemas empresariales y la ausencia de soluciones efectivas para monitorear estas anomalías ponen a las organizaciones en riesgo de sufrir ataques en tiempo de ejecución, como el cada vez más común “data scraping”.

Ignorar la seguridad de las API puede tener consecuencias devastadoras, desde daños a la marca hasta pérdida de datos confidenciales y problemas de cumplimiento. Con las API en el epicentro de las transformaciones digitales, es esencial comprender las tendencias y adoptar las mejores prácticas para prevenir las violaciones de datos.

La falta de experiencia en seguridad de las API, combinada con la exploración automatizada por parte de los ciberdelincuentes, subraya la urgente necesidad de adoptar medidas proactivas para proteger las venas digitales de las empresas. En un mundo donde la innovación y la conectividad son moneda corriente, la seguridad de las API emerge como un elemento crucial que no puede ser subestimado.

Un 46% de los ataques de apropiación van a terminales API

Notipress.-El paisaje digital ha experimentado una transformación radical en los últimos años, con un crecimiento exponencial en la adopción de Interfaces de Programación de Aplicaciones (API). Estas interfaces, que se convirtieron en la columna vertebral de Internet, están revolucionando la forma en que las aplicaciones y los servicios digitales intercambian datos e información. Sin embargo, este crecimiento no está exento de desafíos, según revela el último reporte de Imperva sobre el Estado de la Seguridad de las APIs en 2024.

Tal informe destaca un fenómeno: el tráfico relacionado con las API está superando al tráfico web tradicional. Con más del 71% del tráfico web en el último año compuesto por API, surge una nueva era de oportunidades y riesgos para la seguridad digital, destacó Imperva a NotiPress.

Una de las principales preocupaciones es el abuso de las llamadas API, con un promedio global de 1.5 billones de llamadas a sitios empresariales. Este elevado volumen de tráfico automatizado no humano está directamente vinculado a un aumento en los ataques automatizados, incluyendo ataques de denegación de servicio distribuido (DDoS) y toma de control de cuentas (ATO). Alarmantemente, el 46% de los ataques de apropiación de cuentas se dirigen a terminales de API, mientras que el 28% de los ataques DDoS a API apuntan a organizaciones financieras.

Las organizaciones se enfrentan a una serie de desafíos para proteger sus infraestructuras de API. Uno de los primeros pasos es el descubrimiento meticuloso de cada API dentro de su ecosistema. El informe destaca la necesidad urgente de técnicas avanzadas para identificar riesgos potenciales, como terminales obsoletos y vulnerabilidades en la autorización a nivel de objeto.

Igualmente, se destaca la creciente amenaza de ataques automatizados que abusan de la lógica empresarial de las API. Estos ataques, que representaron el 27% de todos los ataques a API en 2023, pasan desapercibidos para las medidas de seguridad tradicionales, como los firewalls de aplicaciones web (WAF).

Ante estos desafíos, se subraya la necesidad de un enfoque integral de seguridad de API que combine medidas de prevención, detección y mitigación. La combinación de Web Application Firewall (WAF), descubrimiento de API, protección avanzada contra bots y evaluación de riesgos se presenta como una estrategia crucial para garantizar la protección robusta de las APIs en un entorno digital cada vez más complejo.

Mientras las API continúan impulsando la innovación y la conectividad digital, también plantean desafíos significativos para la seguridad cibernética. Solo mediante un enfoque integrado y proactivo de la seguridad de las API, las organizaciones pueden proteger efectivamente su infraestructura digital en esta nueva era de interconexión digital, subrayó Imperva.

Los ataques a menudo son sigilosos y pueden durar meses

Notipress.- En un entorno donde proteger la información personal se ha vuelto crítico debido al aumento de plataformas que requieren datos personales para su uso, la conciencia sobre la vulnerabilidad frente a ciberataques se vuelve imprescindible. Recientes incidentes, como la filtración y exposición de datos de periodistas que cubren la conferencia de prensa matutina del presidente de México, y la filtración de códigos de doble factor de autenticación para servicios como Google y Facebook, demuestran, ninguna entidad está exenta de riesgos cibernéticos.

Según el informe “Digital Trust Insights 2024” de PwC, el 37% de las organizaciones en México se preocupan por ser víctimas de filtraciones y hackeos. En este sentido, Hillstone Networks, empresa dedicada a soluciones de ciberseguridad, advierte sobre la variedad de ataques maliciosos que buscan acceder a datos sensibles, incluyendo phishing, ingeniería social, malware y hacking.

Laura Zamora, Business Development Manager en Hillstone Networks, enfatiza en información para NotiPress, los ataques a menudo son sigilosos y pueden durar meses. En su mayoría, con el objetivo de obtener información valiosa de manera discreta. Frente a esta realidad, Hillstone Networks propone cuatro recomendaciones clave:

• Formación y concienciación: Educación sobre las mejores prácticas de seguridad, incluyendo conciencia sobre phishing y la importancia de contraseñas seguras.
• Tecnología de ciberseguridad por capas: Implementación de una arquitectura de seguridad en capas, desde la protección de endpoints hasta la inspección de tráfico dentro de la red y hacia Internet.
• Medidas preventivas reforzadas: Uso de autenticación de dos factores, cifrado de datos, monitoreo continuo de la red y políticas de acceso restrictivas.
• Auditorías regulares de seguridad: Evaluación periódica de la efectividad de las medidas de seguridad y detección de posibles vulnerabilidades.

Zamora destaca la importancia de una filosofía de seguridad basada en confianza cero, donde ningún usuario, conexión o dispositivo es considerado seguro. Se recomienda el uso de doble factor de autenticación y análisis frecuente de dispositivos corporativos para detectar posibles amenazas. Enfatiza además, el robo de identidad es una táctica común en los ciberataques, y subraya la necesidad de proteger a los usuarios y concienciarlos sobre la importancia de la seguridad.

Para 2024 las catástrofes naturales, los incidentes cibernéticos y el cambio climático son las principales preocupaciones empresariales

NOTIPRESS.- Los ataques cibernéticos, incluyendo ransomware, filtraciones de datos e interrupciones en las Tecnologías de la Información (TI), son la principal preocupación para las empresas a nivel global en 2024, según revela el Barómetro de Riesgos 2024 de Allianz. Este informe anual, que analiza las percepciones de riesgo mundiales, destaca la creciente amenaza digital como el factor más crítico para todas las empresas, independientemente de su tamaño.

Aumento en la velocidad y costo de los ataques cibernéticos

El informe señala que el ransomware, por sí solo, podría costar a las víctimas aproximadamente 265 mil millones de dólares al año para la próxima década. Además, se prevé que los grupos de hackers aumenten la velocidad de sus ataques, reduciendo el tiempo promedio de 60 días a tan solo 4 días por evento.

Bajo este panorama, los sectores más vulnerables a estos riesgos cibernéticos incluyen bienes de consumo, y atención médica. Así también servicios financieros, turismo, medios de comunicación, telecomunicaciones y tecnología.

Además de los ataques cibernéticos, las empresas enfrentan desafíos relacionados con la digitalización, catástrofes naturales, cambio climático y un entorno geopolítico incierto. Las catástrofes naturales experimentan un notable crecimiento mundialmente, ubicándose en el tercer lugar de los riesgos globales más preocupantes.

La situación en México: catástrofes naturales, ciberataques y cambio climático

En México, las principales preocupaciones empresariales están lideradas por catástrofes naturales, seguidas de cerca por ciberataques y eventos derivados del cambio climático. Estos riesgos podrían tener impactos físicos, operativos y financieros, subrayando la necesidad de ajustar las coberturas de seguros para enfrentar estas amenazas.

Solunion México, accionista de Allianz, comparte con NotiPress las conclusiones del informe sobre insolvencias de Allianz Trade. En este sentido, anticipan un aumento del 10% en las insolvencias empresariales a nivel mundial en 2024. Analistas destacan, la disminución de reservas de efectivo y el deterioro de la rentabilidad están contribuyendo a este aumento.

Globalmente, tres de cada cinco países se espera que alcancen niveles de insolvencia empresarial prepandemia para finales de 2024. Este riesgo se extiende incluso a grandes mercados como Estados Unidos y Alemania, donde el crecimiento del PIB tendría que duplicarse para estabilizar las cifras de insolvencia, una meta la cual no se espera alcanzar antes de 2025.

Las empresas enfrentan un panorama complejo en 2024, con los ataques cibernéticos encabezando la lista de preocupaciones. Estos son seguidos de cerca por otros riesgos que exigen una adaptación continua y estrategias robustas para garantizar la resiliencia empresarial en un entorno cambiante.

]]> 221771 https://www.chanboox.com/2024/01/18/ataques-ddos-incrementaron-en-2023-estas-son-las-estrategias-para-evitarlos-en-2024/ Fri, 19 Jan 2024 01:13:32 +0000 https://www.chanboox.com/?p=220912

Los Ataques DDoS en 2023 se volvieron más frecuentes, sofisticados y dirigidos , afirma estudio de Akamai

NOTIPRESS.- Un estudio realizado por los expertos de Akamai determinaron que los ataques de denegación de servicio distribuido (DDoS) se volvieron más frecuentes y sofisticados en 2023. El estudio titulado “Una retrospectiva de las tendencias DDoS y estrategias viables para 2024”, reveló que incrementaron los ataques principalmente a empresas.

De acuerdo con Hugo Werner, vicepresidente regional de Akamai en América Latina, señaló que los ataques DDoS incrementaron continuamente en tamaño y sofisticación durante 2023. “Varios ataques adicionales estuvieron impulsados principalmente por el hacktivismo geopolítico y otras motivaciones maliciosas en un 50%”, puntualizó.

Tras ello, Akamai, empresa de ciberseguridad, compartió con NotiPress las principales tendencias de ataques DDoS en 2023 y cómo evitarlas para 2024. Los ataques DDoS también se dirigieron a infraestructura crítica, como hospitales, aeropuertos y redes de transporte.

Estos ciberataques contra la infraestructura crítica pueden tener un impacto significativo en la sociedad, causando interrupciones en los servicios y poniendo en riesgo la seguridad pública. También, el estudio de Akamai encontró que las empresas y las organizaciones pueden tomar una serie de medidas para protegerse contra los DDoS.

Actualmente, existen diversas estrategias para reducir los impactos de tipo DDoS; por ejemplo, implementar una solución de mitigación de DDoS proactiva, revisar los espacios IP críticos para identificar vulnerabilidad y garantizar que los sitios web y las aplicaciones tengan controles de mitigación de DDoS implementados. También es clave designar un equipo de respuesta a incidentes y actualizar los planes de respuesta a incidentes, así como ampliar la postura de seguridad más allá de la protección DDoS básica. Del mismo modo, Akamai recomienda a las empresas y las organizaciones no confiar en soluciones de mitigación de DDoS “freemium”.

Cabe señalar, estas soluciones pueden no proporcionar un nivel de protección adecuado para los DDoS, problema que es cada vez más frecuente y sofisticado. Pues tan solo en 2023 este tuvo un aumento del 20% con respecto a 2022.

Lo anterior demuestra que los DDoS fueron más grandes en tamaño, con un promedio de 1,7 terabits por segundo (Tbps). Además, se volvieron más sofisticados, utilizando una variedad de vectores para abrumar a las víctimas. Por otra parte, los DDoS multivectoriales que utilizan dos o más vectores para atacar un objetivo, aumentaron un 50% en 2023. Ante este panorama, los ataques contra empresas e instituciones gubernamentales aumentaron un 30% con respecto a 2022.

]]> 220912