NotiGadgITs Octubre 2024

NotiGadgITs Octubre 2024

En este boletín, te traemos un resumen de las principales amenazas y tendencias en ciberseguridad ocurridas entre el 7 y el 13 de octubre de 2024. Mantente al día con las novedades más relevantes y protege tus sistemas de los últimos ataques y vulnerabilidades.

Amenaza de la Semana: GoldenJackal Hackea Sistemas Aislados

Un grupo de hackers, llamado GoldenJackal, ha logrado infiltrarse en sistemas altamente seguros y aislados mediante la propagación de gusanos a través de USBs infectados. Entre las víctimas se encuentran una embajada del sur de Asia en Bielorrusia y una organización gubernamental de la Unión Europea. Esta amenaza demuestra que incluso los sistemas más protegidos no están completamente seguros frente a ataques sofisticados.

Noticias Más Importantes

  • Mozilla Parches para Firefox Zero-Day: Mozilla ha corregido una vulnerabilidad crítica de día cero en su navegador Firefox, que ha sido explotada para atacar a usuarios del navegador Tor. Se recomienda a los usuarios actualizar a las versiones más recientes del software.
  • Entrevistas Falsas de Corea del Norte Continúan: Una campaña de hacking, llamada Contagious Interview, sigue apuntando a desarrolladores tecnológicos a través de falsas entrevistas de trabajo. Los atacantes engañan a las víctimas para ejecutar código malicioso bajo la apariencia de pruebas de programación.
  • OpenAI Interrumpe Operaciones Maliciosas: OpenAI informó que ha frustrado más de 20 operaciones cibernéticas maliciosas que utilizaron su modelo de inteligencia artificial, ChatGPT, para el desarrollo de malware, difusión de desinformación y más. Un grupo en particular intentó atacar empleados de OpenAI con ataques de phishing.
  • El FBI Crea Criptomoneda Falsa para Desmantelar Operación Fraudulenta: El FBI dio un paso sin precedentes al crear su propia criptomoneda y empresa falsa para desarticular una operación fraudulenta que manipulaba el mercado de activos digitales. Hasta el momento, han arrestado a tres personas.
  • Botnet Gorilla Lanza 300,000 Ataques DDoS: En septiembre, la botnet Gorilla ejecutó más de 300,000 comandos de ataque en 100 países, afectando principalmente a universidades, telecomunicaciones, bancos y sectores de apuestas en línea.

Novedades en el Mundo de la Ciberseguridad

  • Microsoft Lanza la Línea Base de Seguridad para Windows 11: Con su nueva versión 24H2, Windows 11 ofrece protecciones mejoradas para LAN Manager, Kerberos y otras áreas críticas. También presenta la impresión protegida (WPP) y soporte de autenticación de terceros.
  • Extensiones Maliciosas Superan las Protecciones de Google: Aunque la última versión de la plataforma de extensiones de Google, Manifest V3, prometía mayor seguridad, nuevas investigaciones han revelado que aún es vulnerable a ataques que explotan permisos mínimos de las extensiones para robar datos de los usuarios.

Mantente atento a las próximas actualizaciones y asegúrate de seguir nuestras recomendaciones para mantener tus sistemas protegidos frente a estas amenazas crecientes.