Hola, es hora de tu instantánea cibernética semanal con el ex sargento de detective cibernético Adam Pilton. En menos de 5 minutos estará al día en los cinco titulares cibernéticos más grandes de la semana. Desde un muppet pirateado hasta derribos de ransomware, IA con fugas en los arcos dorados, una violación de apuestas y el sonambulismo de las PYME en amenazas, descomiemos todo. Verá qué y por qué sucedió y aprenderá de Adam cómo mantenerse a salvo de amenazas similares. Elmo es pirateado: nunca ignore el MFA durante el fin de semana, el relato oficial de Elmo de Elmo, sí, el amado Muppet rojo, fue secuestrado y usado para publicar una serie de despotricaciones viles, racistas y antisemitas. Con más de 650,000 seguidores, el daño fue viral e inmediato. Resulta que este no fue un actor avanzado del estado-nación. Era solo una simple violación de inicio de sesión social sin autenticación multifactor (MFA) guardia permanente. Las capturas de pantalla se extienden como un incendio forestal antes de que el taller de sésamo lograra retroceder el control. Los consejos de seguridad bloquean las cuentas sociales con credenciales de rotación de MFA cuando el personal se va, sin excepciones. Registre las manijas de los errores de micruo antes de que alguien más haga ransomware minorista: cuatro adolescentes arrestados en el Reino Unido, la agencia de delitos nacionales del Reino Unido arrestó a cuatro personas de 17 a 20 años la semana pasada, que se cree que está detrás de los ataques de ransomware que criticaron a Marks & Spencer, Harrods y el COOP a principios de este año. El ataque a M&S solo detuvo las ventas de ropa en línea durante casi siete semanas y acumuló una factura de £ 300 millones. La tripulación utilizó doble extorsión clásica: cifrar archivos, filtrar los datos, exigir efectivo. ¿Qué ayudó a romper el caso? Buen registro anticuado. Los minoristas habían mantenido registros detallados que trazaban los trucos de regreso a IPS residenciales y manijas de discordia. Los consejos de seguridad mantienen al menos 12 meses de registros inmutables: punto final, firewall, SaaS. No escatimes. Estos registros son de oro puro para la atribución, reclamos de seguros y poniendo puños en los cibernéticos. El asistente de contratación de McDonald’s contrató a 64 millones de solicitantes en los investigadores de riesgos tropezados con el asistente de contratación de AI de McDonald, «Olivia», en Reddit. Un clic de curiosidad condujo a la plataforma McHire y un portal de inicio de sesión para Paradox AI, el proveedor detrás de Olivia. Los investigadores supusieron la contraseña de administrador, literalmente solo «123456», y obtuvieron acceso completo. Eso desbloqueó años de registros de chat, correos electrónicos, números de teléfono y datos de aplicaciones de empleo, lo que puede afectar a 64 millones de personas. Para su crédito, Paradox Ai se movió rápido. Cambiaron la contraseña, se disculparon públicamente y lanzaron un programa de recompensa de errores. Pero esta fue una importante llamada de atención sobre el riesgo de la cadena de suministro. El asesoramiento de seguridad exige cláusulas de seguridad en todos los contratos de terceros, especialmente para recursos humanos, marketing o herramientas SaaS ricas en datos. Incluya los requisitos de uso de MFA y pruebas de lápiz en las revisiones anuales de ejecución del contrato, y requiere informes de auditoría claros en lenguaje sencillo. El incumplimiento expone 800,000 cuentas de apuestas Flutter Entertainment reveló una violación que afecta a los clientes de sus marcas de apuestas, potencia de arroz y Betfair. Hasta 800,000 usuarios tenían sus direcciones de correo electrónico, IP y registros de actividades expuestos. Afortunadamente, no se comprometieron los datos financieros. Aún así, la verdadera amenaza ahora es Phishing, Smishing y Campañas de Vishing, armadas con detalles robados y disfrazada de promociones de apuestas tentadoras. Alerta de asesoramiento de seguridad a sus clientes: están llegando ofertas de estafas. Enséñeles a observar mensajes que ofrecen apuestas gratuitas, ganancias de premios jackpot o bonos exclusivos: son cebos. Las PYMES ven el peligro, pero aún no invierten una nueva encuesta de coalición de 1,000 líderes de pequeñas empresas revelaron una paradoja preocupante: el 86% cree que los ataques cibernéticos aumentarán este año, pero el 61% todavía piensa que son demasiado pequeños para ser objetivos. Peor aún, la mayoría pasa menos de 10 horas por semana en seguridad y dedica no más del 10% de su presupuesto, a pesar de que el 77% ya ha sido golpeado en los últimos cinco años. El consejo de seguridad como MSP, use estas estadísticas para desbloquear el presupuesto. Muestre liderazgo que pequeño ≠ invisible. Benchmark contra su sector y concéntrese en controles que reducen los incidentes y las primas de seguro: Detección de punto final y respuesta (EDR) MFA probadas, copias de seguridad restaurables que es todo para esta semana. Si este resumen lo guardó desplazándose en 20 titulares diferentes, presione eso, deje caer un comentario con su principal preocupación de la semana y compártelo. Mantengamos el uno al otro. Mantente afilado, mantente seguro. Nos vemos la próxima semana. Si le gustó este artículo, síganos en LinkedIn, Reddit, X, Facebook y YouTube. Livia Gyongyoși es una oficial de comunicaciones y relaciones públicas dentro de Heimdal®, apasionada por la ciberseguridad. Siempre interesado en estar al día con las últimas noticias sobre este dominio, el objetivo de Livia es mantener a otros informados sobre las mejores prácticas y soluciones que ayudan a evitar ataques cibernéticos.