Bienvenido a la última edición de Cybersafe Cyber ​​Threats Update, del 18 de abril de 2024. Esta es una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Ser consciente de estas amenazas cibernéticas ayuda a las empresas del Reino Unido a obtener certificaciones de elementos esenciales cibernéticos y mantiene a los empleados alerta ante posibles peligros. Si necesitas ayuda con la Ciberseguridad, contacta con Neuways para convertirte en Cybersafe. Estas son las amenazas cibernéticas más destacadas para las empresas que debe tener en cuenta: Los piratas informáticos intentaron violar y desactivar herramientas Java de código abierto ampliamente utilizadas. Incidentes recientes que involucraron intentos de insertar vulnerabilidades en herramientas primarias de código abierto como XZ Utils y proyectos JavaScript subrayan la amenaza continua y grave a la integridad del software de código abierto. Organizaciones como Open Source Security Foundation y OpenJS Foundation advierten que tales intentos pueden no ser incidentes aislados, lo que enfatiza aún más la gravedad de la situación. Los propietarios de empresas deben compartir estas amenazas cibernéticas con sus empleados para ayudarlos a estar más atentos y utilizar su capacitación en concientización sobre phishing. Estos fundamentos enfatizan el papel crucial de la vigilancia entre los mantenedores de código abierto. Su capacidad para detectar intentos de adquisición de control de ingeniería social y patrones tempranos de amenazas es fundamental para mantener la seguridad de los proyectos de código abierto, en los que se confía a nivel mundial. Estos proyectos dependen de las contribuciones de la comunidad para actualizaciones y parches, que a menudo se discuten en foros entre mantenedores voluntarios, destacando su papel integral en la seguridad del software de código abierto. Si bien ninguna construcción se vio comprometida en los intentos recientes, las consecuencias potenciales son graves. Estas puertas traseras podrían hacer que ecosistemas enteros de código abierto sean vulnerables a la explotación, particularmente por parte de piratas informáticos de estados-nación. El incidente subraya la fragilidad de los puntos críticos en el ecosistema de código abierto y el riesgo de agotamiento del mantenedor, lo que podría comprometer el control sobre la información confidencial. El código de fuente abierta está omnipresente en los sistemas comerciales y la mayoría contiene vulnerabilidades, lo que destaca la necesidad crítica de medidas sólidas de seguridad cibernética en las empresas que dependen del software de fuente abierta. Cisco Duo advierte sobre una violación de datos de clientes a través de un ataque a un proveedor de telefonía Cisco Duo, un destacado proveedor de servicios MFA y de inicio de sesión único, informó sobre una violación reciente que involucra el robo de registros de VoIP y SMS utilizados para mensajes de autenticación multifactor (MFA). La infracción, que se produjo el 1 de abril de 2024, implicó la explotación de las credenciales de los empleados obtenidas mediante un ataque de phishing, lo que afectó a un proveedor de telefonía no revelado. La intrusión resultó en el acceso no autorizado y la descarga de registros de mensajes SMS y VoIP MFA asociados con cuentas Duo específicas entre el 1 de marzo de 2024 y el 31 de marzo de 2024. Aunque no se accedió al contenido de los mensajes, los registros robados contienen datos confidenciales, como números de teléfono. , operadores, ubicaciones, fechas, horas y tipos de mensajes. En respuesta, Cisco está colaborando activamente con el proveedor afectado para investigar y abordar el incidente. Se han reforzado las medidas de seguridad, incluida la invalidación de credenciales comprometidas, el análisis de registros de actividad y la notificación a las partes afectadas. Cisco también está evaluando el alcance y el impacto de la infracción utilizando los registros de mensajes expuestos proporcionados por el proveedor. Se insta a las empresas afectadas por esta infracción a permanecer atentas contra posibles ataques de phishing por SMS o de ingeniería social que utilicen la información robada. Es esencial informar de inmediato cualquier actividad sospechosa a los equipos de respuesta a incidentes relevantes y educar a los usuarios sobre los riesgos asociados con las tácticas de ingeniería social. La organización dice que el ciberataque afectó los sistemas de correo electrónico y los datos de los miembros La Autoridad de Mercados y Competencia (CMA) del Reino Unido está alarmada por el control que tienen las principales empresas de tecnología en el mercado de AI Foundation Models (FM), por temor a que puedan manipular la competencia y aumentar los precios. Al resaltar riesgos como el control de insumos cruciales y una posible colusión, la CMA está tomando medidas para garantizar el juego limpio. Esto incluye examinar de cerca alianzas como la inversión de Microsoft en OpenAI. Los propietarios de empresas en sectores relacionados con la IA deben estar atentos a las prácticas anticompetitivas y colaborar con los reguladores para mantener la igualdad de condiciones. Mientras la CMA examina el panorama de la IA de alta gama, impulsa la transparencia y la competencia justa. Sus esfuerzos apuntan a evitar que los principales actores tecnológicos monopolicen el mercado, lo que podría sofocar la innovación y limitar las opciones para empresas y consumidores. Al adherirse a los principios responsables de la IA y mantenerse informadas sobre los avances regulatorios, las empresas pueden ayudar a mantener la competencia leal en este sector en rápida evolución. Póngase en contacto con Neuways para obtener ayuda para ser Cybersafe Si necesita ayuda con la seguridad cibernética para ser Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. Tenemos nuestra sede en Derby, pero trabajamos con clientes de todo el Reino Unido y podemos viajar según sus necesidades. La publicación Become Cybersafe – 18 de abril apareció por primera vez en Neuways.