Las amenazas cibernéticas no descansan y estar al tanto de las últimas novedades es más importante que nunca, especialmente ahora, en pleno mes de la concientización sobre ciberseguridad. La semana pasada trajo algunas noticias preocupantes y novedades clave en el mundo de la ciberseguridad que podrían afectar a empresas y usuarios por igual. Desde nuevas tácticas de ransomware hasta ataques de phishing más sofisticados, los cibercriminales no dejan de innovar, y eso nos obliga a estar un paso por delante. En este resumen, te contamos lo más destacado para que estés al día y sepas cómo mantenerte protegido.
El gigante japonés Casio ha sido víctima de un ciberataque después de que alguien no autorizado lograra colarse en sus redes, lo que provocó interrupciones en algunos de sus servicios. Casio, que genera unos ingresos de 1.830 millones de dólares y es conocida por sus productos electrónicos, confirmó el incidente. Aún no han confirmado si se robaron datos personales o información confidencial, pero ya han notificado a las autoridades y tomado medidas para bloquear el acceso no autorizado.
Por otro lado, el grupo de ransomware conocido como Underground ha publicado en la dark web lo que afirma ser información confidencial de Casio, que incluye datos financieros, de empleados, patentes y documentos legales. Sin embargo, esta filtración no ha sido confirmada por la empresa, que aún no ha respondido a las solicitudes de comentarios. Cabe recordar que Casio ya había sufrido una filtración de datos hace un año, afectando a clientes de 149 países.
ADT, la conocida empresa de seguridad para hogares y negocios, ha revelado una segunda violación de datos en menos de dos meses. Los atacantes lograron acceder a sus sistemas utilizando credenciales robadas de un socio comercial externo. Aunque ADT ha asegurado que los datos de los clientes no se vieron comprometidos, los hackers sí robaron datos cifrados de las cuentas de los empleados.
Tras detectar el incidente, la empresa cortó el acceso no autorizado e inició una investigación con la ayuda de expertos en ciberseguridad. También han implementado medidas adicionales para reforzar su seguridad. Esta vulneración sigue a un incidente previo en agosto, cuando datos de los clientes también se vieron expuestos.
Internet Archive fue hackeado y los datos de 31 millones de usuarios fueron vulnerados. El atacante logró comprometer la base de datos de autenticación de la plataforma, accediendo a millones de registros. La noticia se propagó rápidamente cuando los usuarios que visitaban el sitio comenzaron a ver una alerta emergente de JavaScript, colocada por el propio hacker, confirmando el ataque. En el mensaje, el atacante bromeaba sobre la fragilidad de la seguridad del sitio y mencionaba que los datos robados serían publicados en "Have I Been Pwned" (HIBP), un sitio donde se pueden consultar filtraciones de datos.
Conoce más sobre este incidente: Hackean Internet Archive y Vulneran Datos de 31 Millones de Usuarios
En otra parte del mundo, se ha informado que hackers vinculados a Corea del Norte están atacando a quienes buscan trabajo en la industria tecnológica con nuevas versiones de malware. En una campaña llamada “Entrevista contagiosa”, los atacantes se hacen pasar por reclutadores en plataformas de empleo y engañan a los desarrolladores para que descarguen software malicioso.
El ataque empieza con un descargador llamado BeaverTail, que afecta tanto a Windows como a macOS, y es seguido por otro malware llamado InvisibleFerret, que se infiltra en los sistemas. Estos programas maliciosos roban contraseñas de navegadores, datos de criptomonedas y permiten el control remoto de los dispositivos infectados. A pesar de haber sido descubierta, la campaña sigue activa, con los atacantes utilizando aplicaciones de videollamadas falsas para engañar a sus víctimas.
Una filtración masiva en la Universidad Anáhuac expuso datos personales, contraseñas y configuraciones clave, comprometiendo la seguridad de la institución. El hacker responsable, conocido como MovRax, afirmó haber extraído 79,624 registros, lo que afectaría a miles de personas, incluyendo estudiantes y trabajadores.
La información expuesta pone en riesgo datos personales y académicos. MovRax divulgó la filtración de forma sarcástica, minimizando la dificultad del ataque y comparándolo con un ejercicio básico en Hack The Box, una plataforma para practicar ciberseguridad.
Conoce más sobre: Hackers Filtran Datos de Alumnos y Empleados de la Universidad Anáhuac
Se detectó un nuevo intento de phishing dirigido a los contribuyentes de la Ciudad de México. Un sitio web falso, creado el 3 de octubre, se hacía pasar por la plataforma oficial de la Secretaría de Administración y Finanzas bajo el dominio cdmx-gobiernomx[.]com. Este sitio buscaba engañar a las personas que intentaban consultar o pagar sus multas de tránsito en línea para robar sus datos financieros. Aunque el sitio aún no estaba indexado en Google, se temía que pronto apareciera en los resultados de búsqueda, lo que podría exponer a las víctimas a fraudes bancarios al compartir información sensible como nombres, fechas de nacimiento, direcciones y datos bancarios.
Es evidente que las amenazas cibernéticas no discriminan y pueden afectar a cualquier persona o empresa, desde gigantes tecnológicos hasta usuarios comunes. Los recientes incidentes resaltan la importancia de estar siempre alerta y tomar medidas proactivas para proteger nuestra información. Ya sea que se trate de un ataque de phishing, ransomware o una filtración de datos, la clave está en la prevención y en mantenerse informado.
En este mes de la concientización sobre ciberseguridad, es un buen momento para reflexionar sobre nuestras prácticas digitales y asegurarnos de que estamos haciendo todo lo posible para mantenernos protegidos. Recuerda: la mejor defensa es la educación.