HackInc

Vulnerabilidades Cibernéticas Críticas en Manufactura 80% de las empresas de manufactura tienen vulnerabilidades críticas, según Black Kite. Más de 1,000 ataques de ransomware confirmados entre abril de 2023 y marzo de 2024 en el sector. 69% de las empresas analizadas tenían credenciales expuestas en los últimos 90 días. 67% de las empresas eran vulnerables a ataques según el catálogo KEV de CISA. 62% de las empresas tenían algoritmos criptográficos comprometidos. 94% de las empresas de muebles recibieron malas calificaciones en la gestión de parches. La necesidad de reforzar las defensas cibernéticas en la manufactura es más urgente que nunca.

Seis grupos de ransomware están detrás de más del 50% de los ataques de 2024 🚫 1. Lo malo Pues el 2024 está siendo un año de terror en el mundo de la ciberseguridad, ¡y no es porque haya falta de antivirus! Los villanos del ransomware están más activos que nunca, con LockBit 3.0 liderando la lista como el más travieso de todos, acumulando 325 víctimas hasta ahora. Y como si fuera un concurso de villanos, grupos como Play, Medusa, y Akira también están haciendo de las suyas, atacando a empresas y usuarios por igual. ¡Estos cuates no conocen la palabra "descanso"! ✅ 2. Lo bueno Pero, oye, no todo está perdido. Las fuerzas del bien (también conocidos como las autoridades) han logrado dar buenos golpes a estos cibermafiosos. Han desmantelado sitios, arrestado a líderes y desbaratado a grupos como ALPHV/BlackCat y CLOP, que se han quedado sin chamba… al menos por ahora. Además, cada vez más empresas se están poniendo las pilas, reforzando sus defensas como si estuvieran preparándose para el Apocalipsis digital. ¡No es fácil, pero cada victoria cuenta y deja menos espacio para que los malos hagan de las suyas! 📛 3. Lo peor Ahora, lo realmente malo es que, por cada pandilla que logran detener, salen tres nuevas como si fueran gremlins. Estos criminales son como esos villanos de caricatura que, por más que los aplastes, siempre regresan con un plan más loco. Se reagrupan, se cambian el nombre, y vuelven al ataque con nuevos trucos. Es un juego eterno de "golpea al topo", pero aquí el topo viene con un virus y te pide bitcoins. La lucha sigue y, para ser honestos, parece que todavía queda mucha tela por cortar en esta batalla sin fin.

¡Imagina esto! 💡 Estás tranquilamente navegando por internet cuando de repente, ¡boom! Recibes un email de un príncipe nigeriano ofreciéndote millones de dólares. Tentador, ¿verdad? Pero alto ahí, porque en el mundo del ciberespacio, nada es lo que parece. #ciberseguridad #datos #ISACA #security #Data

El director de la Agencia de Seguridad Cibernética y de Infraestructura, dijo a los asistentes a la conferencia de seguridad Black Hat el jueves que lograr mejoras importantes en la seguridad informática requerirá un cambio radical en el modo en que las empresas abordan la creación de software. #CISA #Software #Ciberseguridad #BlackHat

La empresa de ciberseguridad CrowdStrike ha publicado su análisis de causa raíz detallando el fallo en la actualización del software Falcon Sensor que paralizó millones de dispositivos Windows a nivel global. El incidente "Channel File 291", como se destacó originalmente en su Revisión Preliminar del Incidente (PIR), se ha rastreado hasta un problema de validación de contenido que surgió después de que se introdujera un nuevo Tipo de Plantilla para habilitar la visibilidad y detección de nuevas técnicas de ataque que abusan de los canales con nombre y otros mecanismos de comunicación entre procesos de Windows (IPC). https://lnkd.in/gKWPdeKp #crowdstrike #Windows #Microsoft #rootcause #Outage

Crónicas de Ciberseguridad: 🚫 Lo Malo: La reciente actualización de CrowdStrike desencadenó uno de los mayores apagones tecnológicos de la historia. La actualización fallida provocó la temida "Pantalla Azul de la Muerte" (BSOD) en aproximadamente 8.5 millones de dispositivos Windows, afectando a aerolíneas, bancos y otros sectores clave globalmente. Esto puso de manifiesto la vulnerabilidad de las infraestructuras tecnológicas críticas frente a fallos en actualizaciones de seguridad. ✅️ Lo Bueno: CrowdStrike actuó rápidamente para abordar el problema, emitiendo un parche de emergencia para mitigar los efectos de la actualización defectuosa. Además, la colaboración entre Microsoft y CrowdStrike para resolver la crisis mostró una respuesta coordinada y efectiva, reduciendo el tiempo de inactividad y los posibles daños a largo plazo. Esto subraya la importancia de una comunicación y cooperación eficaz entre proveedores de seguridad y las plataformas que protegen. 🛑 Lo Peor: El impacto inmediato y masivo del fallo destacó la enorme dependencia global de unos pocos proveedores de tecnología. La interrupción afectó a servicios esenciales, como aeropuertos y sistemas financieros, lo que generó caos en muchas partes del mundo. Este incidente resalta la necesidad urgente de mejorar las pruebas y validaciones de actualizaciones de software para evitar futuros desastres tecnológicos a gran escala. #Crowdstrike #Microsoft #BSOD #Falla #hackers #Ciberseguridad CrowdStrike Microsoft

Articulo que explica cómo opera un nuevo engaño que promete ganar dinero generando interacciones en la red social Tiktok, y que circula a través de las aplicaciones de mensajería WhatsApp y Telegram. https://lnkd.in/d-QPG4FJ #hacker #tiktok #whatsapp #estafa #fraude Fuente: ESET Latinoamérica

📢 ¿Han escuchado del último chisme cibernético? ¡Se llama DragonForce y no, no es una banda de power metal! Es un ransomware que se está paseando por el ciberespacio como Pedro por su casa, secuestrando datos más rápido que tu tío en la posada cuando ve una botella de tequila. Estos chavos, o mejor dicho, este programa malicioso, ha estado haciendo de las suyas, cifrando datos y pidiendo lana a cambio de devolverlos. Imagínense, hasta le hicieron el feo al gobierno de una isla en el Pacífico y a la Coca-Cola en Singapur. ¡Nada más les faltó hackear la receta secreta! Pero lo más cotorro de todo esto es que están tan desesperados por atención que hasta grabaciones de sus llamadas de extorsión están subiendo al internet, como si fueran podcasts de true crime. ¿Quiénes son? Algunos dicen que son unos hackers de Malasia que se pasan de lanza, pero quién sabe. Al final del día, lo que sí sabemos es que nadie está a salvo de estos cyber charlatanes. Así que ya saben, no sean gachos y échenle un ojo a sus compus. Actualicen sus antivirus, no anden clickeando en cualquier link sospechoso y, por favor, ¡hagan copias de seguridad de sus chismes digitales! No queremos que DragonForce se convierta en el Grinch que les robó sus datos este año. ¡Cuídense y sigan navegando seguros, banda! #ransomware #DragonForce #malware #seguridad #ciberseguridad

¡Amigos, atención! La última noticia que sacude las redes es que YouTube está siendo obligado a soltar los nombres de los que ven sus videos. Sí, lo escuchaste bien, están buscando a los que se pasan horas viendo tutoriales de cómo volar drones y otras cosas raras. #youtube #spy #privacidad #identidad

¡Agárrate fuerte, que aquí van cinco ciberataques que están más de moda que los memes en internet! Resulta que los malandrines cibernéticos están poniendo la mira en los equipos de marketing, sí, ¡los que se supone deberían vender productos, no problemas! Pero bueno, la vida es así. Primero, tenemos la "Publicidad Maliciosa". ¡Sorpresa! Los hackers pagan por banners y posiciones en búsquedas para promocionar páginas falsas. Roban cuentas publicitarias como si fueran dulces y te dejan con la reputación hecha trizas. Después, viene la "Votación Negativa y Pérdida de Seguidores". Los malhechores se apoderan de cuentas en redes sociales, provocando un caos digital. ¡Imagina despertarte y ver que tu empresa ahora es famosa por las ofertas falsas y los likes tóxicos! Luego, los "Boletines No Programados". Aquí, los delincuentes se cuelan en las cuentas de correo electrónico de las empresas grandes, ¡y se vuelven locos enviando ofertas falsas a millones de suscriptores! Además del daño económico, te bloquean los correos legítimos, ¡y eso duele más que una patada en la espinilla! Otra joyita es el "Pirateo de Sitios Web". Los hackers pueden meterse en la página de tu empresa y hacer de las suyas, ya sea robando datos de tarjetas o creando subsecciones llenas de malicia. ¡Imagina tu tienda online vendiendo troyanos en lugar de productos! Un desastre total. Finalmente, los "Formularios Web Explotados". Aquí, los malosos aprovechan cualquier formulario en tu sitio para hacer de las suyas, ya sea con spam o phishing. Te vuelven el héroe de la bandeja de entrada no deseada. Ahora, ¿cómo protegerte de estos bandidos digitales? La clave está en la concienciación. Capacita a tu equipo de marketing en ciberseguridad, usa contraseñas fuertes (nada de "1234" o "contraseña"), y cierra sesión como si fueras un superhéroe al final del día. También, mantén todo actualizado como el último chisme de la farándula y sé más astuto que un gato con espinas en la cola. Así que ya sabes, ¡protégete como si tu reputación dependiera de ello, porque sí, depende de ello! #Ciberataques #EquipoDeMarketing #PublicidadMaliciosa #Hackers #BúsquedasFalsas #CuentasPublicitarias #VotaciónNegativa #PérdidaDeSeguidores #RedesSociales #CaosDigital #OfertasFalsas #LikesTóxicos #BoletinesNoProgramados #CorreoElectrónico #EmpresasGrandes #OfertasFalsas #MillonesDeSuscriptores #DañoEconómico #VulnerabilidadDigital