Cualquier software no seguro puede ser una puerta de entrada para ciberataques devastadores, como los ataques a la cadena de suministro. Estos ataques pueden comprometer no solo los sistemas de una empresa, sino también los de sus clientes y aliados. Por otro lado, las diferentes áreas de la organización voltean a comprar o desarrollar software sin que se haga un análisis de riesgos por los responsables de ciberseguridad o riesgos cibernéticos de la organización.

🚨 ¿Qué pasó que se muchos sitios a nivel mundial tuvieron fallos al mismo tiempo esta madrugada? 🌍

Dos problemas consecutivos en los sistemas de Microsoft han causado apagones globales, impactando aerolíneas, hospitales y más. Aquí lo que sabemos hasta ahora: - Primer incidente: El jueves (ayer) por la tarde/noche, hubo una interrupción en Azure, el servicio en la nube de Microsoft, afectando principalmente a clientes en el centro de EE. UU., incluidas algunas aerolíneas.

Un chatbot crea de la nada una política de reembolso que Air Canada no tenía. Ahora tienen que cumplirla.

¡Cuidado con los chatbots! 💬✋ La historia de Jake Moffatt con Air Canada nos recuerda la importancia de cuidar cómo se integra la inteligencia artificial en las empresas. 👨‍💼🛫 🚨 Un chatbot de Air Canada mal informó a Jake Moffatt sobre las tarifas de vuelo, lo que lo llevó a solicitar un reembolso que la aerolínea inicialmente rechazó. La historia destaca la necesidad de verificación y transparencia en la comunicación automatizada.

🔒 ¡Importante lección sobre privacidad en línea! Avast, una reconocida empresa de software antivirus, enfrenta una multa de $16.5 millones por vender datos de navegación de usuarios sin su consentimiento.

¿Qué podemos aprender de esta situación? 🛡️ Antes de contratar productos críticos como software de ciberseguridad, es crucial que un especialista en ciberseguridad realice una exhaustiva evaluación de la empresa proveedora.

🔒 Evolución del Ransomware: Cifra información remota.

Ahora, además de cifrar los archivos locales de un equipo, los ciberdelincuentes están empleando una táctica más sofisticada conocida como "cifrado remoto". Esto implica que un dispositivo comprometido se utiliza para cifrar datos en otros dispositivos dentro de la misma red.

🚨 ¡Aumenta el costo promedio de una violación de datos en 2023! 💰

El informe anual de IBM sobre el Costo de una Violación de Datos revela cifras alarmantes: 1. Costo récord: $4.45M USD es el nuevo récord de costos promedio a nivel global en 2023, un aumento del 15% en tres años. 💸

2. Detección y escalada: Los costos relacionados con la detección y escalada aumentaron un 42%, señalando investigaciones de brechas más complejas. 🔍📈

Haciendo una actualización de lo que sabemos hasta el momento del caso del "Hackeo de SEDENA" y que estaré complementando, abro hilo 🧵 #GuacamayaLeaks #Ciberseguridad #SEDENA El grupo "Hacktivista" Guacamaya tiene como objetivo comprometer sistemas de fuerzas militares y policiales de América Latina, para posteriormente filtrar información sensible que ejemplifique como los estados hacen uso de estos recursos para reprimir y someter a los pueblos.

Están y han pasado tantas cosas en el ambiente digital con el conflicto Rusia - Ucrania que voy a ir colocando en este hilo lo que he recopilado con algunas referencias para mayor entendimiento y lo actualizaré. Abro Hilo🧵 ...
#ciberseguridad #ciberataques #Rusia #Ucrania 1. Ucrania ha sido en muchas ocasiones el conejillo de indias de Rusia para probar ciberataques, tratando de mejorar sus capacidades y alcances, pero en ningún momento Rusia se ha atribuido los ataques como lo expliqué en mi columna en @Forbes_Mexico - forbes.com.mx/red-forbes-est…

Según medios de Ucrania, hace 12 horas (5pm de Ucrania) recibieron un nuevo ataque DDoS que no permite acceder a sitios de noticias y gubernamentales. Justo antes del mensaje de Putin, recibieron un segundo ciberataque. Será algo constante en las próximas horas.
#Ciberataques Eso sin contar el malware o código malicioso que compartía hace un rato que elimina información de computadoras dentro del segmento de direcciones IPs de Ucrania.

El error que nos tiene desconectados de Facebook, Whatsapp, Instagram y Messenger supuestamente inició a las 10:30 am MX/CO cuando en algún proceso de actualización de BGP, lo cual es un protocolo de ruteo. Ahí va el hilo para explicar... BGP es como el Waze o Google Maps, permite tratar de ver cuál es el mejor camino para llegar a transitar en Internet. Cuando algo cambian en el BGP, es para mejorar cómo puedes acceder a FB y los demás servicios.

¿Se acuerdan de este hilo sobre el "hackeo" de cuentas de WhatsApp? Ya salió el peine de cómo lo están logrando SIN tener acceso al código que llega por SMS... va nuevo hilo...

https://twitter.com/cibercrimen/status/1425846593991938055?s=20

#ciberseguridad #cybersecmx Resulta que después de revisar varios casos y platicar con algunos especialistas, incluyendo a @pcoronaf quien hizo una prueba de concepto. El problema radica en una mezcla de falta de "candados"

Del fin de semana pasado a la fecha, me han buscado por un incremento de casos donde están robando cuentas de WhatsApp. Hay una forma sencilla de evitarlo que muchos no tienen activado, pero también hay muchos mitos que quiero aprovechar para poder clarificar. Ahí va el hilo. Hay diferentes variantes de cómo te roban el WhatsApp, siendo la más común que alguno de tus contactos te dice que va a agregarte como parte de su contacto de seguridad en caso de emergencia y que te llegará un SMS y que se lo tienes que reenviar.

Hay un debate que cada vez toma más fuerza con respecto a que Apple estará buscando posible contenido de abuso de menores antes de subirlo a tu respaldo de la nube. Como en todo, hay cosas positivas y cosas que podrían ser negativas… ahí va el hilo 🧵 Antes que nada, hay que decir que estas búsquedas se hacen desde hace mucho tiempo, pero no como uno pensaría. Apple no tendría a personas revisando cada una de tus fotografías, existen bases de datos que tienen “hashes” o “valores de integridad” para poder comparar.

¿Sabes cuánto cuesta en el mercado negro una cuenta de una red social, la contraseña de un correo electrónico vulnerado, datos de tarjetas de crédito robadas o clonadas?

Aquí va un hilo para que sepas y protejas mejor tus datos.

#ciberseguridad #datocurioso De las redes sociales, las que más se venden en el mercado negro de Internet son las de Facebook por $55 dólares. Cuentas que no tienen muchos amigos, pero que tienen un uso durante un periodo de varios años.

#ciberseguridad #datocurioso

Parece ser que hay cien mil registros de mexicanos que se vulneraron del Banco Santander en México.

https://twitter.com/Bank_Security/status/1306537162301747200

Para aquellos que han estado preguntando:
1. Antes que nada habría que dar el beneficio de la duda que la información no sea de Santander pero tiene datos personales. Habría que validar dicha información o que los afectados puedan clarificarlo.

Pues ya sé donde se encuentra mi estafador.....

Pronto más información

#estafa #ciberseguridad

https://twitter.com/cibercrimen/status/1288335891199557634

Después de un mes de estar mensajeando.... me había quedado en que me había cambiado la cuenta de depósito y le preguntaba qué auto tenía:

https://twitter.com/cibercrimen/status/1295145777556226048?s=20

¡Me gané $850 mil dólares! ¡Y ni participé en nada!

Le voy a seguir la corriente... a ver qué pasa... los mantendré informados

#Estafa #Ciberseguridad Muy rápido el servicio... ya me contestó. Cada vez más cerca de esos $850 mil dólares... 🤣 (gracias a todos los que están diciendo que es un estafa... lo sé... sigámosle la corriente un poco más.)

#ciberseguridad #estafa

¿Qué sabemos hasta el momento del incidente de Twitter de hoy? (hasta las 8:30 pm)
- Múltiples cuentas verificadas mandaron mensajes para poder engañar para recibir dinero en bitcoins.
- Las cuentas verificadas no podrían tuitear.

Ahi van otros datos... El primer mensaje que se identificó era desde cuentas verificadas de organizaciones como CoinDesk, Binance y algunas otras que normalmente comparten información de criptomonedas donde pedía acceder a una página para recibir bitcoins gratis a cambio de un traspaso.

¡CUIDADO! Esto es una estafa, al parecer vulneraron varias cuentas de Twitter y están enviando esto. La cartera de bitcoins está marcada como de abuso y fraude desde hace tiempo.

https://twitter.com/elonmusk/status/1283495825998520320

Increíble, en 5 minutos defraudó 15 mil USD...

¿Qué onda con los "hackeos" a páginas de CONDUSEF y BANXICO de esta semana? Trataré de explicar ahora que pude validar mucha información. Abro Hilo (ojo que no estoy de acuerdo con "hackeos")
#Ciberseguridad Vamos a comenzar diciendo que las páginas de las instituciones que entran dentro de los dominios gob.mx se encuentran centralizadas. CONDUSEF es una de ellas. El portal cuando uno accede a confusef.gob.mx es administrado por la Unidad de Gobierno Digital.

Anonymous México 'hackea' a Condusef: dicen que el siguiente objetivo será Banco de México j.mp/31Qxkkt De nuevo es importante clarificar que es un "Web Defacement", es decir, se cambia la página web. No están accediendo a la entidad. Aunque si hay datos que recopile la página en formularios, puede ser que si haya riesgo.