⚠️🖱️¿Tienes problemas recientes con Cloudfare?

Reportan una interrupción en su servicio.

¿El motivo? Un incidente de secuestro de BGP (Protocolo de Puerta de Enlace Fronteriza) que afectó a sus clientes.

Revisemos el caso y que puedes hacer.

🧵 Cloudflare es una empresa que ofrece servicios de seguridad y rendimiento en internet.

Su servicio de resolución de DNS, 1.1.1.1 se vio afectado.

¿El motivo?

Una combinación de secuestro de BGP y una fuga de rutas, impactando a 300 redes en 70 países.

¿Usas Skype o Microsoft Teams para tus reuniones?

Presta atención.

Hay un nuevo malware llamado DarkGate que se está esparciendo como pólvora.

Podría poner en riesgo tu empresa.

🧵🖱️ Entre julio y septiembre, los ataques de DarkGate han utilizado cuentas de Skype comprometidas para infectar a sus objetivos.

Piénsalo como un ladrón que entra a tu casa usando la llave que dejaste bajo la maceta.

Imagina que un simple clic en un mensaje de Microsoft Teams pueda comprometer la seguridad de tu empresa.

Eso es exactamente lo que está sucediendo ahora.

Si usas Microsoft Teams, esto te interesa.

🧵🤖 Desde finales de agosto de 2023, se han detectado mensajes de phishing en Microsoft Teams que distribuyen el malware DarkGate.

Estos mensajes provienen de cuentas externas de Office 365 comprometidas y se envían a otras organizaciones.

🚨Alerta para usuarios de Microsoft 365

Se detectó una campaña de phishing que ya apuntó a 120 mil usuarios.

Especialmente a ejecutivos de más de 100 organizaciones internacionales.

Veamos de que trata esta amenaza.

🤖🧵 Se trata de EvilProxy.

Es una plataforma que se ha vuleto popular para atacar cuentas protegidas con autenticación multifactor (MFA).

Se han descubierto 120 mil correos de phishing fueron enviados, con el objetivo principal: las cuentas de Microsoft 365.

OpenAI acaba de lanzar GPT-4.

Es una nueva versión de uno de sus modelos de inteligencia artificial más avanzados (y famosos).

Aunque tendría un lado oscuro que podría afectar tu seguridad digital.

Compartimos algunos datos que debes saber.

Va #CiberHilo 🧵 GPT-4 es un nuevo modelo de lenguaje creado por OpenAI.

Es una tecnología de aprendizaje profundo que usa redes neuronales artificiales para escribir como un ser humano.

GPT 4 supera por mucho la tecnología usada por ChatGPT.

🛡️|| ¿Eres usuario de FortiOS?

Acaban de detectan ciberataques que explotan una falla en este software de Fortinet.

Podría ocasionar pérdida de datos y corrupción de información.

Veamos que dice el reporte y como solucionarlo.

Va #CiberHilo 🧵 De acuerdo con Fortinet, este tipo de ciberataque sugiere un atacante sofisticado con amplio conocimiento del software.

Además de que las víctimas serían del ámbito gubernamental.

Es decir, no fueron blancos aleatorios sino un ataque específico y bien planeado.

🛡️| Estados Unidos detecta ciberataques exitosos mediante una vulnerabilidad crítica en VMware Cloud Foundation.

Es momento de actualizar.

Va #CiberHilo 🧵 La @CISAgov acaba de añadir la vulnerabilidad CVE-2021-39144 en su lista de fallas explotadas.

Permite a usuarios no autenticados explotar la falla sin la interacción del usuario para ejecutar código arbitrario de forma remota con privilegios de root en dispositivos sin parches.

🛡️| Investigan "hackeo" contra Buró de Crédito.

La Comisión Nacional Bancaria y de Valores (CNBV) ordenó una inspección para investigar la filtración de datos de cuentahabientes.

🧵 El pasado 2 de febrero, Buró de Crédito informó que los datos de sus cuentahabientes fue filtrada y puesta en venta.

Se trata de una base de datos correspondiente a 2016.

Aunque ahora sabemos que la CNBV fue notificada desde el pasado 19 de diciembre.

🛡️|| Una de las principales plataformas de comercio de criptomonedas sufrió un ciberataque.

Este es un caso que toda empresa, organización o usuario debería repasar.

Son varias lecciones que deja.

Va #CiberHilo 🧵 Coinbase informó que cibercriminales lograron hacerse de las claves de acceso de uno de sus trabajadores.

Como resultado, obtuvieron datos de contacto de múltiples empleados.

Afortunadamente no se robaron datos ni fondos.

🛡️|| Hoy es el Día Internacional del #InternetSeguro.

Uno de los temas más urgentes es la seguridad digital de niñas, niños y adolescentes.

Hablemos de los riesgos que enfrentan, y algunos consejos para protegerles.

Va #CiberHilo 🧵 ¿Qué riesgo existen?

1. Acoso en línea.

Las redes sociales, y juegos en línea, son un nuevo terreno.

Lamentablemente, ofrece las facilidades para cometer o sufrir actos de burla, acoso, humillación, entre propios o extraños.

🛡️|| La Alcaldía de Medellín, Colombia, es víctima de Lockbit.

Entre los datos robados por el grupo de #ransomware, están reportes de homicidios y suicidios, además de información personal de funcionarios.

Repasemos como cuidarse de estos ataques digitales.

Va #CiberHilo 🧵 ¿Qué es LockBit?

Es un grupo de ransomware que opera bajo el esquema ‘Secuestro de Datos como Servicio’, o RaaS.

Es decir, vender kits a otros para que puedan cometer ciberataques.

Operan desde 2019, y entre sus cientos de víctimas están organizaciones de México.

🛡️|| Naciones occidentales sufren una campaña de ciberataques a gran escala.

Es un ataque de ransomware que se aprovecha de un 'antigua' vulnerabilidad en servidores que usan VMware ESXi.

México y Latinoamérica también deben encender alertas.

Va #CiberHilo 🧵 En los últimos días miles de servidores con VMware ESXi sin actualizar fueron blanco de la variante de ransomware "ESXiArgs".

ESXi es un hipervisor, que permite alojar maquinas virtuales que ejecutan múltiples sistemas operativos en un solo servidor físico.

🛡️|| ChatGPT ya sería usado como arma en la #ciberguerra.

Así lo creen especialistas de ciberseguridad.

Si tienes un negocio, esto te afecta (e interesa).

Va #CiberHilo 🧵 ChatGPT es un sistema de chat con inteligencia artificial.

Fue desarrollado por OpenAI.

Su presentación se considera revolucionaria.

Ofrece posibilidades casi infinitas para potenciar actividades intelectuales y creativas.

Pero...

🛡️Cuba Ransomware, un grupo de cibercriminales que ha robado más de 60 millones de dólares en el mundo.

¿Sabías que el secuestro de datos es una de las mayores amenazas digitales en el mundo?

Veamos de que trata y como protegerte.

🖥️ El @FBI y la @CISAgov lanzaron un comunicado conjunto sobre la amenaza de #Cuba #Ransomware.

En agosto recaudó más de $ 60 millones en rescates después de atacar a más de 100 entidades en todo el mundo.

En diciembre, logró vulnerar a la infraestructura 49 organizaciones de 🇺🇸.

🛡️Se filtraron nuevamente los datos privados de MILLONES de usuarios de Twitter.

¿Cómo es que ocurrió?

Hablemos de este caso y como proteger tu cuenta de Twitter.

🖥️ A principios de año, Twitter confirmó que los datos de 5.4 millones de personas fueron robadas por una vulnerabilidad API.

Ahora esa información se ofrece gratuitamente en el foro digital Breached.

Por si fuera poco, también hay datos de 1.4 millones usuarios suspendidos.

🔥Gmail tiene más de 1.8 billones de usuarios ACTIVOS.

🛑Pero casi nadie sabe como proteger su correo.

🛡️Te compartimos 3 acciones -simples- para para blindarla contra 'hackeos'.

🖥️🖱️ 1. Crea una contraseña segura.

La MAYORÍA de los usuarios usan secuencias (1234 o asdf) o palabras comunes como contraseña.

La solución es usar palabras complejas, de 10 caracteres mínimo, usando mayúsculas, minúsculas, números y símbolos.

🔥Google Chrome es usado por más de 3 mil 400 millones de personas.

🛑Pero pocos saben como usarlo de forma segura.

🛡️Así que te compartimos 7 acciones -gratuitas- para protegerte mientras navegas.

🖥️🖱️ 1. Permisos de sitios

Realiza estos cambios para que los sitios web no accedan a tu ubicación, cámara o micrófono.

🟣Configuración
⬜️Privacidad y seguridad
◻️Configuración del sitio
▫️Deshabilita ubicación, cámara y micrófono