Gato Negro y datos zombis: Seis historias de ciberterror para contar en la oscuridad | Thomas Murray Pasar al contenido principal

Sobre la autora

Roland Thomas

Associate Director | Corporate Development

Roland is an Associate Director in Thomas Murray’s Corporate Development team. He joined Thomas Murray in 2018 with responsibility for group strategy, partnerships and corporate finance. More recently, Roland’s role has focused on establishing Thomas Murray’s cyber risk business, starting in 2021 with the launch of our Orbit Security platform, and the development of our expert cyber risk consultancy. Roland has a BA in English Language and Literature from Oxford University.

Al finalizar el Mes de Concientización sobre Ciberseguridad por otro año, justo a tiempo para Halloween, aquí hay seis historias de los momentos cibernéticos más espeluznantes de 2023. Sigue leyendo, si te atreves…

  1. El monstruo (fuga de datos) en DarkBeam

DarkBeam es una empresa de protección digital que experimentó una fuga de datos que expuso más de 3.8 mil millones de registros, la mayor fuga de datos conocida hasta ahora en 2023. Para vergüenza de DarkBeam, la fuga fue descubierta por un sitio de noticias de ciberseguridad que la descubrió el 18 de septiembre. Aún peor para DarkBeam, la naturaleza de la fuga apunta a que la causa es un “error humano”, por ejemplo, los empleados olvidan proteger con contraseña los datos después de realizar el mantenimiento.

Esto sirve de prueba, de que a veces el monstruo no tiene que esforzarse mucho para entrar.

  1. Una advertencia apocalíptica de Lloyd’s

Lloyd’s de Londres ha gritado “¡cuidado!” y ha llamado la antención al mundo empresarial global a reforzar su ciberseguridad antes de que sea demasiado tarde. Según Lloyd’s, aquellos que ignoran la advertencia están en riesgo de ser el primer punto de entrada para los hackers que crearán una “disrupción generalizada” en la economía global.

Los investigadores de Lloyd’s han descubierto que un “ataque cibernético hipotético pero plausible” en un sistema de pagos podría costar hasta US$3.5tn, lo que deja a los aseguradores cibernéticos como Lloyd’s preocupados de que un nivel tan alto de riesgo sea inasegurable. ¿Dejará Lloyd’s, por lo tanto, la infraestructura financiera mundial en el frío? ¡Manténganse al tanto!

  1. Los atacantes enmascarados

ChatGPT y sus primos (como Bard) tienen algunas ovejas negras en la familia, como WormGPT y FraudGPT, aunque aún no se sabe qué tan efectivas son estas versiones ‘malvadas’ de ChatGPT.

En una llamada con periodistas a mediados de 2023, según el FBI fue claro en que los actores amenazantes están utilizando la inteligencia artificial para disfrazarse como individuos y organizaciones confiables para hacer que sus ataques de phishing sean más dirigidos y exitosos.

Aunque el FBI aparentemente no menciono nombres, el funcionario de la agencia reveló que los hackers prefieren herramientas de código abierto gratuitas y personalizables. ¿Quizás todos tenemos más en común con los villanos de lo que nos gustaría admitir?

  1. Vino del deep fake

El experto en ahorros y personalidad de los medios del Reino Unido, Martin Lewis, ha advertido durante mucho tiempo a su audiencia sobre la prevalencia de las estafas en línea, por lo que está particularmente molesto por los videos deep fake de él que circulan en las redes sociales.

Los videos, que Lewis describe como “aterradores” y “espeluznantes”, parecen mostrarlo respaldando inversiones en “el nuevo proyecto de Elon Musk” (que, por supuesto, no existe). La versión generada por computadora de Lewis utiliza su rostro y voz, y está subtitulada con la marca que imita el programa This Morning de ITV, en el que Lewis aparece regularmente.

Los clips inquietantes presentan una versión secuestrada del cuerpo de Lewis, y él no es el único afectado. La estrella veterana de Hollywood Tom Hanks también ha tenido que advertir al público que se trata de un doble digital, no él, que aparece en anuncios en línea para planes dentales.

  1. Los datos zombis vuelven a morder a AT&T

En marzo de 2023, AT&T tuvo que informar a casi nueve millones de clientes que su información personal había sido expuesta en una fuga de datos a través de un proveedor externo (es decir, un ataque a la cadena de suministro).

AT&T dice estar seguro de que los datos muy sensibles, como los números de tarjetas de pago y Seguridad Social, no se han expuesto. Aun así, el gigante de las telecomunicaciones estadounidense se vio obligado a admitir que en “un pequeño porcentaje” de los casos se vio afectada información más específica, aunque dijo que la información era “de hace varios años”.

Es preocupante que AT&T no haya revelado una buena razón para mantener información obsoleta en su ático.

  1. Gato Negro y otros fantasmas en la máquina

Los grupos de malware más horripilantes del mundo podrían tener sus tentáculos serpenteando por su red en este momento. Lo más aterrador del malware es que, sin una monitorización continua de las amenazas, ni siquiera sabrá que está ahí, hasta que sea demasiado tarde.

Estas criaturas espeluznantes de la oscuridad incluyen Black Cat (un grupo de Ransomware-as-a-Service), Black Basta (también una pandilla RaaS), el grupo de ransomware Akira (que se alimenta de organizaciones pequeñas y medianas) y Cl0p, el más grande y malvado del grupo en este momento, ya que cuenta entre sus víctimas con departamentos gubernamentales de EE. UU., Shell y la BBC.

Si desea ayuda para desterrar sus temores de ciberseguridad, contácteme a mí y al equipo para obtener más información sobre cómo podemos ayudarlo con las calificaciones de seguridad, la monitorización continua de amenazas y más.

 

Orbit Security

Orbit Security

Calificaciones de seguridad para mejorar la gestión de la superficie de ataque y el riesgo de terceros. Supervise las infracciones y vulnerabilidades que podrían explotar los actores de amenaza.

Learn more

Contacte un experto

Daniela Gomez

Daniela Gomez

Ejecutiva de cuentas | Ventas de SaaS y éxito del cliente