Noticias de Seguridad que Puedes Utilizar—Número 17

Aquí están las historias que están captando nuestra atención:

EE.UU. libera a hackers y espías rusos como parte de un intercambio de prisioneros

Estados Unidos, Alemania y Eslovenia han coordinado un importante intercambio de prisioneros con Rusia y Bielorrusia, facilitado por Turquía. Este complejo intercambio incluyó la liberación de hackers, espías y un asesino. Notablemente, ciudadanos estadounidenses como el reportero del Wall Street Journal Evan Gershkovich y el veterano de la Marina Paul Whelan fueron liberados. Rusia obtuvo el regreso de ocho nacionales, incluidos los hackers notorios Roman Seleznev y Vladislav Klyushin, y los espías Artem y Anna Dultsev. Este intercambio subraya un importante esfuerzo diplomático en medio de las tensiones geopolíticas actuales, ilustrando el intrincado equilibrio de las relaciones internacionales.
 

Microsoft dice que la enorme caída de Azure fue causada por un ataque DDoS

Un ataque distribuido de denegación de servicio (DDoS) causó una caída masiva de nueve horas en los servicios de Azure y Microsoft 365 a nivel mundial. El ataque provocó un aumento en el uso que abrumó los mecanismos de protección DDoS de Microsoft, lo que llevó a interrupciones en servicios como Microsoft Entra, Intune, Power BI y Azure App Services. Un error en la implementación de las defensas de Microsoft agravó el impacto. Microsoft ha ajustado las configuraciones de la red y realizado conmutaciones por error para mitigar el problema. Planean publicar una revisión detallada posterior al incidente en las próximas dos semanas.
 

Acusación del DOJ de EE.UU. contra hacker norcoreano por ataques de ransomware a hospitales

El Departamento de Justicia de EE.UU. ha acusado a Rim Jong Hyok, un hacker norcoreano, de llevar a cabo ataques de ransomware a hospitales en EE.UU. y lavar los ingresos para apoyar las actividades ilícitas de Corea del Norte. Hyok, asociado con el grupo Andariel, utilizó el ransomware Maui para atacar instalaciones de atención médica, poniendo en peligro vidas. El DOJ y el Departamento de Estado han anunciado una recompensa de $10 millones por información que conduzca a su captura. Este grupo de hackers también ha atacado entidades de defensa, tecnología y gobierno a nivel global, obteniendo datos sensibles militares y técnicos.
 

Hacker norcoreano fue contratado por proveedor de seguridad de EE.UU. y cargó malware inmediatamente

Un hacker norcoreano se infiltró en la firma de seguridad KnowBe4 en EE.UU. haciéndose pasar por un ingeniero de software basado en EE.UU. utilizando identidades robadas y fotos generadas por IA. A pesar de pasar entrevistas y verificaciones de antecedentes, las actividades del hacker levantaron sospechas cuando una estación de trabajo proporcionada intentó cargar malware. El Centro de Operaciones de Seguridad (SOC) de KnowBe4 contuvo la amenaza antes de que ocurriera un daño significativo. El hacker usó métodos sofisticados, incluyendo la manipulación de archivos de historial de sesiones e intentos de ejecutar software no autorizado con una Raspberry Pi. Expertos en ciberseguridad externos y el FBI están investigando el incidente, destacando las tácticas avanzadas de los actores de estado y la necesidad de protocolos de seguridad estrictos.
 

Costo de las violaciones de datos en 2024: $4.88 millones, según el último estudio de IBM

El Informe de Costo de Violación de Datos 2024 de IBM revela que el costo promedio de una violación de datos aumentó a $4.88 millones, un incremento del 10% respecto a 2023. El estudio, basado en datos de más de 600 empresas en 17 industrias en 16 países, destaca los beneficios de la IA en la reducción de los costos de las violaciones. Las organizaciones que usan IA para detección y prevención ahorraron en promedio $2.2 millones. La escasez de personal y la capacitación inadecuada de los usuarios siguen siendo problemas persistentes, mientras que involucrar a las fuerzas del orden en incidentes de ransomware redujo significativamente los costos. El informe enfatiza la necesidad de que las empresas mejoren las medidas de seguridad, especialmente con los crecientes riesgos de la IA generativa.