Una vuelta al mundo con las noticias de ciber-seguridad

Hola,

Estimad(o/a) colega.

Entramos en el último mes del año y nosotros también vamos a entrar en el proceso de reorganizar todo y tomar nuevas fuerzas.

Por lo pronto seguiremos haciendo el resumen de noticias de lo que consideramos lo más representativo de la semana, y esperamos recobrar todas las fuerzas necesarias para que el otro año, podamos entregarte cosas nuevas y mejores.

También esperamos seguir conversando contigo y te invitamos desde ya a que nos leas, comentes y compartas.

Algunos nos escriben que lo que hacemos les gusta, pero desde ya te invitamos a que nos digas que podemos hacer mejor.

Queremos escucharlos y los invitamos y estamos alegres por que nos digas como hacerlo mejor.

Ayúdanos a hacerlo mejor. #ByW4CyberSecPro es nuestra nueva tag con la que queremos despedir el año.

Por, Con y Para el Profesional de seguridad (ByW4CyberSecPro)

Bienvenidos a una nueva edición de nuestro boletín, que está realizado seleccionando todo nuestro contenido por nuestro equipo de trabajo.

Te escuchamos y leemos 👂🧠👀🫱🏼🫲🏻

Resumen de Noticias

El mundo siempre está en continuo cambio en el mundo de la #ciberseguridad algunas de las noticias que hemos considerado claves, te dejaremos algunas que vemos importantes de la semana inmediatamente anterior.

Geopolítica:

Estados Unidos anunció nuevos controles de exportación de semiconductores contra China, con el objetivo de frenar el avance de la industria china de semiconductores.

La UE adoptó nuevas leyes para fortalecer las capacidades de ciberseguridad.

La Autoridad Bancaria Europea publicó su informe de evaluación de riesgos, destacando los riesgos de las tensiones geopolíticas y las amenazas cibernéticas.

Italia ACN emitió instrucciones para el registro bajo la directiva NIS 2.

Ransomware:

Se desmantelaron dos redes rusas de lavado de dinero que supuestamente lavaron dinero de extorsión pagado al grupo de ransomware Ryuk.

Stoli USA, filial del fabricante de vodka Stoli Group, se declaró en bancarrota después de que sus operaciones se vieran interrumpidas por un ataque de ransomware en agosto de 2024.

Brechas:

Un actor de amenazas chino, Salt Typhoon, violó las redes de telecomunicaciones en los Estados Unidos y docenas de otros países y robó una gran cantidad de datos altamente confidenciales.

Una gran organización estadounidense con presencia en China fue atacada por actores de amenazas probablemente con sede en China. Los atacantes tuvieron acceso a su red durante cuatro meses y su probable objetivo era la recopilación de inteligencia.

Violación de datos de Deloitte: la empresa niega la violación y afirma que “solo se vio afectado el sistema de un solo cliente”

Vulnerabilidades:

Una vulnerabilidad de lectura de archivos arbitrarios de día cero en Mitel MiCollab, se puede combinar con un error crítico ahora parcheado para acceder a archivos confidenciales.

Investigaciones de seguridad:

Investigadores descubrieron que APT-C-01, también conocido como Poison Ivy, ha resurgido y está apuntando activamente a los sectores de defensa, gobierno, tecnología y educación.

DroidBot: información sobre una nueva operación de fraude MaaS en Turquía

Algo más:

Europol desmanteló Manson Market, una plataforma de ciberdelincuencia que albergaba redes de phishing.

La Agencia Nacional contra el Crimen del Reino Unido (NCA) descubrió e interrumpió dos importantes redes criminales rusas, Smart y TGR, involucradas en el lavado de dinero.

Se descubrió un nuevo grupo de 15 aplicaciones de malware de Android SpyLoan con más de ocho millones de instalaciones en Google Play, que afectó principalmente a usuarios de América del Sur, Sudeste Asiático y África.

Para el CISO:

Estimado director ejecutivo: es hora de repensar el liderazgo en seguridad y empoderar a su CISO

Ciberseguridad e IA:

Los ciberdelincuentes confían en la inteligencia artificial generativa (gen-AI) para cometer fraude financiero a gran escala.

Ciberresiliencia:

Resiliencia al riesgo: cómo afrontar los riesgos que las juntas directivas no pueden ignorar en 2025

Ciberataques (no ransomware):

Un nuevo ataque de phishing utiliza documentos de Word corruptos como archivos adjuntos de correo electrónico para evadir el software de seguridad.

Datos de la Semana

198% aumento en los ataques de phishing en Cloudflare Pages de 2023 a octubre de 2024.

Se estima que los ataques de ransomware costaron $17 mil millones en tiempo de inactividad.

El 63% de las empresas planean trasladar los costes de las filtraciones de datos a los clientes

Pensamiento de la Semana

"El éxito de la ciberseguridad dependerá no de los avances tecnológicos, sino de las decisiones estratégicas que tomen las organizaciones al implementar y administrar esas herramientas". - Chris Inglis, ex director nacional cibernético y subdirector de la NSA.

Reporte de la Semana

El Reino Unido y la UE publican informes sobre ciberseguridad

ENISA publicó su primer informe sobre el estado de la ciberseguridad en la Unión Europea. El informe incluye recomendaciones de políticas para abordar las deficiencias identificadas y aumentar el nivel de ciberseguridad de la UE.

#hardeningciso #lídersegdigital #cybermindset #cysecthinking #adversariodigital #cyberjuegoinfinito #confianzadigital #cybernews #desreaprender #experimencia #diflexión #cybersecurity #ciberseguridad #EldiaD #ciberseguridad #cybermindful #cybermindfulness #CiberFilosofía #filonética