El mercado de ciberseguridad de Corea del Surcrece alrededor de un 17 por ciento en 2022
El mercado de seguridad de la información de Corea del Sur ha crecido cerca de un 17 por ciento interanual, gracias al súbito aumento de los servicios en la nube y de redes de seguridad, según han mostrado, este lunes, los datos del Gobierno. En 2022, las ventas totales de la industria de seguridad cibernética del país se situaron en 16,2 billones de wones (12.300 millones de dólares), lo que supone un aumento del 16,7 por ciento interanual, según los datos del Ministerio de Ciencia y TIC. Podría interesarle: Japón tiene una agencia de ciberseguridad para proteger al país. La hackearon y se han enterado nueve meses más tarde El sector de protección de la información, que incluye la protección de redes y plataformas, y soluciones en la nube, registró un incremento del 23,5 por ciento interanual, hasta los 5,6 billones de wones (4.242 millones de dólares), y las ventas de dispositivos de seguridad, como cámaras de vigilancia y sistemas basados en datos biométricos, aumentaron un 13,4 por ciento interanual, hasta los 10,6 billones de wones (8.030 millones de dólares) en 2022. Corea del Sur, centrada en fortalecer su ciberseguridad según las cifras En particular, las ventas de soluciones en la nube se cuadruplicaron, hasta los 359.200 millones de wones (272,1 millones de dólares), y las soluciones en seguridad de redes se dispararon en un 60 por ciento interanual, hasta 1,5 billones de wones (1.136 millones de dólares). Las exportaciones de la industria de seguridad de la información alcanzaron los 2,2 billones de wones (1.666 millones de dólares) en 2022, un aumento del 6,2 por ciento interanual. Un total de 1.594 firmas operaban en el sector en Corea del Sur, hasta el año pasado, con un total de 64.831 empleados, según el ministerio. FUENTE: Paola@yna.co.kr. »El mercado de ciberseguridad surcoreano crece alrededor de un 17 por ciento en 2022» Sp.yna.co.kr. 04/09/2023. (https://sp.yna.co.kr/view/ASP20230904002600883).
El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura
El Gobierno italiano ha decidido proteger a los niños de la pornografía online y trabaja en la forma de lograr un bloqueo informático efectivo que impida el acceso a los contenidos sexuales violentos, tras los últimos casos de abusos sexuales de menores a manos de grupos de su misma edad que han conmocionado al país. «No se trata de censurar, sino de proteger a los niños», ha dicho la ministra de la Familia, Eugenia Roccella, al explicar una medida que ya han reclamado diversos exponentes sociales, desde la estrella del porno italiano Rocco Siffredi hasta el párroco de Caivano (Nápoles, sur), donde dos primas de 10 y 12 años fueron violadas por una «manada» de jóvenes. Podría interesarle: 3 amenazas de ciberseguridad a nivel global, según Mandiant Los expertos estiman hoy en 7 años la edad media del primer contacto de los niños con pornografía, que es cada vez más violenta y extrema, explicó. La ministra ha dejado claro en varias declaraciones a los medios estos días que para el Ejecutivo que preside Giorgia Meloni se trata de «uno de los principales problemas de la crisis educativa actual», como «ha surgido trágicamente en Caivano». El enfoque familiar y de protección de la infancia del gobierno italiano «Las familias a menudo experimentan una sensación de impotencia porque este contenido viaja a través de las nuevas tecnologías y los niños son infinitamente mejores que nosotros manejándolas» por eso no hay que «dejarlas solas», aseguró Roccella. La medida se enfoca en bloquear de forma efectiva el acceso de los menores a los sitios web porno, en la mayoría de los cuales basta para acceder con que el usuario diga que tiene más de 18 años: «Es evidente que no se puede impedir el acceso confiando en la autocertificación de la edad, sino que hay que utilizar instrumentos objetivos». «Debemos responsabilizar a los sitios web de la verificación de la edad, pero sin confiarle los datos de los usuarios. Utilizaremos servicios de terceros para supervisar la aplicación de la ley», indicó la ministra. De esa forma, las plataformas pornográficas «tendrán que depender, a cambio de una remuneración, de ‘terceros de confianza’, es decir, aplicaciones especializadas única y exclusivamente en la determinación de la edad de los usuarios», según explica Guido Scorza, miembro de la Autoridad de Protección de Datos Personales, hoy en el diario «Repubblica». «A través de documentos, inteligencia artificial o cuestionarios, estas aplicaciones pueden determinar si la persona que desea acceder a un video porno es mayor de edad o menor de edad, concediendo o no la libertad sin proporcionar más datos», añade el experto. Otras herramientas para el control parental Roccella también destacó otras «herramientas, como el control parental, que se utilizan muy poco y que necesitan mayor publicidad y difusión», para que «se use de verdad». «A nuestros chicos nos esforzamos por darles buena comida, buenas escuelas, una buena educación. En el plano afectivo y sexual, ¿qué queremos que aprendan en la edad de la formación? ¿Que el cuerpo está separado de la persona, que el consentimiento de la mujer no es necesario? El Gobierno no va a evitar este problema, que por lo demás se están planteando en muchas partes del mundo», resumió Roccella. La propuesta del Gobierno de la utraderechista Meloni ya ha recibido algunas críticas por ir destinada a los sitios de la industria pornográfica en la web, pero dejando fuera las redes sociales y chats, donde ya circula mucho material porno y donde además ahora podría desplazarse aún más, según alertan los especialistas. FUENTE: Agencias. »El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura» Lavanguardia.com. 03/09/2023. (https://www.lavanguardia.com/vida/20230903/9202267/gobierno-italiano-quiere-bloquear-porno-oline-ninos-proteccion-censura.html).
OpenAI habría violado la ley de Protección de Datos de la UE
Recientemente se ha descubierto que OpenAI aparentemente violó las leyes de privacidad europeas de diferentes formas, según una denuncia presentada en Polonia. El pasado martes el investigador de ciberseguridad y privacidad Lukasz Olejnik presentó una queja ante las autoridades polacas de protección de datos por incumplimiento del extenso Reglamento General de Protección de Datos (GDPR) de la Unión Europea. El investigador, representado por el bufete de abogados GP Partners con sede en Varsovia, alegó que OpenAI violó varias de las disposiciones del GDPR con respecto a la base legal, la transparencia, así como también la equidad, los derechos de acceso a los datos e incluso, la privacidad desde el diseño. Al parecer OpeanAI violó las leyes de privacidad de diferentes formas Esta es tan solo una queja de los diversos problemas legales a los que se enfrenta la reconocida compañía OpenAI, tanto en el extranjero como en los Estados Unidos donde tiene su sede. En el mes de junio, OpenAI fue objeto de una demanda colectiva por parte de un bufete de abogados de California por supuestamente entrenar a ChatGPT con datos “robados”. Unos meses antes, Italia prohibió ChatGPT hasta que pudiera cumplir con las estrictas leyes de privacidad de datos de la UE, entre otros. Lea también: LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas Pero, si hay algo importante que dejar claro es que esta queja en particular comenzó en el mes de marzo del presente año 2023 cuando Olejnik estaba usando ChatGPT para generar una biografía de sí mismo y percibió diversos errores. El investigador, se puso en contacto con OpenAI y solicitó rectificar los errores. Incluso, Olejnik también solicitó información sobre cómo se procesó y utilizó su información personal para entrenar el modelo. Según la ley GDPR, Olejnik tiene derecho a recibir información sobre ambas solicitudes, pero después de algunos correos electrónicos de ida y vuelta, OpenAI le explicó que no podían corregir las inexactitudes y tampoco le enviaron toda la información que solicitó. Según la denuncia, “De los hechos del caso se desprende que OpenAI ignora sistemáticamente las disposiciones del RGPD relativas al procesamiento de datos con fines de entrenamiento de modelos dentro de ChatGPT, lo que provocó, entre otras cosas, que el Sr. Lukasz Olejnik no fuera debidamente informado sobre el tratamiento de sus datos personales”. Por tal motivo, cabe hacerse la pregunta; ¿qué podría pasar realmente con esta denuncia? Todo parece indicar que las autoridades polacas podrían tardar entre 6 meses y 2 años en investigar la violación y, si deciden a favor de Olejnik, se ordenará a OpenAI que cumpla con sus solicitudes. Pero, hay que acotar que el abogado de Ojejnik, Maciej Gawronski, espera que la denuncia de su cliente impulse a las autoridades a investigar de manera profunda las supuestas violaciones de OpenAI, que él cree que son sistémicas. FUENTE: Redacción, Techcetera. »OPENAI HABRÍA VIOLADO LA LEY DE PROTECCIÓN DE DATOS DE LA UE» Techcetera.co. 03/09/2023. (https://techcetera.co/openai-habria-violado-la-ley-de-proteccion-de-datos-de-la-ue/).
X (Twitter) recopilará tus datos biométricos: las nuevas reglas de Elon Musk son una afrenta a la protección de datos personales
X, la red social de Elon Musk antes conocida como Twitter, ha realizado una actualización en sus políticas de privacidad, que comenzarán a aplicarse a partir del 29 de septiembre. Como parte de sus novedades, ahora menciona nuevos datos que recopila de sus usuarios, destacando el de su información biométrica, antecedentes académicos e incluso historial laboral. En sus nuevas políticas, se menciona que «con fines de seguridad e identificación«, la compañía puede con el consentimiento del usuario recopilar esta información. Eso sí, no se especifica de manera clara si los datos biométricos abarcan rostros, huellas dactilares u otras características. Lea también: Expertos en ciberseguridad de Kaspersky comparten consejos cruciales para crear contraseñas y evitar estafas La nueva política de X no se queda allí, pues también indica que se puede obtener y utilizar otro tipo de información personal. Por ejemplo, la compañía también puede recopilar el historial laboral, educativo, preferencias laborales, habilidades, aptitudes, así como la actividad y participación en la búsqueda de empleo. Según la compañía, todos los datos servirán para recomendar a los usuarios «trabajos potenciales«, aunque también se podrá compartir la información de los perfiles con empleadores potenciales al momento de presentar la solicitud, ofreciendo así una función similar a la que tiene LinkedIn. De momento solamente para los usuarios que paguen la verificación De acuerdo con Bloomberg, la solicitud de datos biométricos se aplica por ahora únicamente a los usuarios premium, a quienes se les dará la opción de presentar una identificación gubernamental y una fotografía para contar con una capa adicional de verificación en sus perfiles. Esto permitirá que la información biométrica sea utilizada para fines comparativos. Según X esto también permitirá «ayudar a vincular» una cuenta de otra persona real mediante el procesamiento de su identificación emitida por el gobierno. Además, la compañía considera esta medida como un recurso suplementario para contrarrestar los intentos de suplantación de identidad, lo que en última instancia contribuirá a fortalecer la seguridad de la plataforma. Otra red social que también agregó la recopilación de datos biométricos fue TikTok, que en 2021 incluyó en sus políticas de privacidad el que podían obtener huellas faciales y de voz de sus usuarios en Estados Unidos. FUENTE: Hernández, Gonzalo. »X (Twitter) recopilará tus datos biométricos: las nuevas reglas de Elon Musk son una afrenta a la protección de datos personales» Xataka.com. 31/08/2023. (https://www.xataka.com.mx/aplicaciones/x-twitter-recopilara-tus-datos-biometricos-nuevas-reglas-elon-musk-afrenta-a-proteccion-datos-personales).
El gobierno español destina 30 millones a crear un centro de ciberseguridad 5G y desplegar una red propia para el CNI
El gobierno español ha autorizado al Ministerio de Asuntos Económicos y Transformación Digital a destinar 30 millones de euros a la creación de una red 5G propia para el Centro Nacional de Inteligencia (CNI), así como a la puesta en marcha de un centro de ciberseguridad dedicado específicamente a la quinta generación de la tecnología móvil. Según recogen las referencias del Consejo de Ministros celebrado este martes, el Ejecutivo ha autorizado una transferencia de crédito por importe de 30 millones de euros desde el presupuesto del Ministerio de Asuntos Económicos y Transformación Digital al Ministerio de Defensa. Podría interesarle: Esta transferencia tiene como objetivo el dar cumplimiento al convenio celebrado con fecha 13 de julio de 2023 para la ejecución del programa de infraestructura Base 5G para servicios específicos del CNI, así como para la creación de un Centro de Ciberseguridad 5G. El objetivo del gobierno español de crear un Centro Nacional de Inteligencia El convenio, suscrito entre la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y el CNI, tiene como finalidad principal impulsar el despliegue por parte del Centro Nacional de Inteligencia su propia red 5G y participar en la creación de un centro de seguridad de 5G. Según las autoridades, objetivo de este acuerdo es «potenciar las capacidades propias, aumentar el conocimiento de la tecnología 5G y sus vulnerabilidades y, con ello, mejorar en la seguridad, velocidad, confidencialidad e integridad de las comunicaciones». Lea también: La aportación económica que ha realizado el Ministerio dirigido por Nada Calviño en el marco de la ejecución del convenio sellado entre Economía y Defensa tiene como objetivo cubrir los gastos que generan las actuaciones referidas anteriormente. Todas estas iniciativas se enmarcan dentro del Componente 15 ‘Conectividad Digital, impulso de la ciberseguridad y despliegue del 5G’, del Plan de Recuperación, Transformación y Resiliencia‘, y más concretamente en la Inversión 6 ‘Despliegue del 5G: redes, cambio tecnológico e innovación’. FUENTE: OBSERVATORIO DIGITAL. »El Gobierno destina 30 millones a crear un centro de ciberseguridad 5G y desplegar una red propia para el CNI» Elespanol.com. 22/08/2023. (https://www.elespanol.com/invertia/observatorios/digital/20230822/gobierno-destina-millones-crear-centro-ciberseguridad-desplegar-red-propia-cni/788671424_0.html).
Ley de Protección de Datos en Brasil: proponen readaptarla a 5 años de su promulgación
Eduardo Gomes, senador de Brasil, propuso una readaptación del texto de la Ley de Protección de Datos de Brasil (LGPD), ante las últimas transformaciones tecnológicas. Sancionada en 2018, la ley entró en vigor en 2020, cuando la tecnología 5G y sus innovaciones aún no estaban disponibles en el país. Esta constatación del senador, presidente de la Comisión de Comunicación y Derecho Digital (CCDD), se realizó en una audiencia de este colegiado, en conmemoración de los cinco años de la LGPD que, hasta el momento, ha sancionado solamente a una empresa por la distribución de datos con fines electorales a través de WhatsApp. . Según los especialistas de la Comisión, se han logrado avances significativos en los últimos años, pero la rápida evolución tecnológica también ha planteado nuevos desafíos y cuestiones que deben abordarse para garantizar la eficacia continua de la legislación. “Una investigación reciente mostró que la mayoría de los puntos de acceso de niños y adolescentes a servicios o formas de entretenimiento e información digitales aún no tienen barreras de edad, lo que representa un peligro potencial para el mal uso de los datos”, advirtió Patrícia Peck Pinheiro, miembro de la primera composición del Consejo Nacional de Protección de Datos Personales y Privacidad (CNPD). Consulta pública sobre transferencia internacional de datos Para Pinheiro, ejemplos como los del Reino Unido, Irlanda, Estados Unidos y Francia deberían ser adoptados por Brasil y resaltó la necesidad de avanzar más allá de la legislación y promover una amplia campaña educativa sobre la protección de datos, dirigida principalmente a los jóvenes. Durante el 14º Seminario de Protección de la Privacidad y Datos Personales, la presidenta de NIC.br, Demi Getshko, declaró que “la angustia por la seguridad y la protección de datos debe ser atendida, pero sin atacar la base de Internet“, enfatizando la importancia de equilibrar la necesidad de protección de datos y privacidad con la preservación de las características y principios que hacen de Internet una plataforma abierta y dinámica. . La Autoridad Nacional de Protección de Datos (ANDP) abrió la semana pasada una consulta pública sobre la transferencia internacional de datos. En esa ocasión, el presidente del regulador, Waldemar Gonçalves, afirmó que no sólo Brasil, sino también otros países tienen interés en este asunto y que hay una necesidad de un flujo transfronterizo de datos personales. Para acceder a la consulta, se debe ingresar a la plataforma Participa Mais Brasil, la cual estaré disponible desde el 15 de agosto hasta el 14 de septiembre. FUENTE: Figueredo, Mayara. ‘»Ley de Protección de Datos en Brasil: proponen readaptarla a 5 años de su promulgación» Dplnews.com. 21/08/2023. (https://dplnews.com/ley-de-proteccion-de-datos-en-brasil-proponen-readaptarla-a-5-anos-de-su-promulgacion/).
Los piratas informáticos de Corea del Norte saquean más de $200 millones en criptografía en 2023, por un total de $ 2 mil millones en cinco años: Informe
Los piratas informáticos de Corea del Norte robaron más de $200 millones en criptografía en 2023, parte de los $2 mil millones saqueados en cinco años, principalmente dirigidos a los protocolos DeFi. El robo es parte de más de $ 2 mil millones saqueados por ciberdelincuentes en los últimos cinco años, con 30 ataques de criptoproyectos diferentes. Además, la mayoría de estas hazañas se han centrado en las finanzas descentralizadas (DeFi), particularmente en los puentes entre cadenas. Lea también: Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre El año pasado fue el año más exitoso para los piratas informáticos, con más de $ 800 millones en criptomonedas robadas. Tres ataques importantes se dirigieron a los protocolos DeFi , incluido un robo de $ 625 millones del puente Ronin en marzo. Los piratas informáticos de Corea del Norte han estado utilizando varias técnicas para lavar fondos robados, como saltos en cadena y mezcladores, y cash rápidamente a través de intercambios con controles KYC/AML más bajos. En junio de este año, los piratas informáticos se centraron en los usuarios de Atomic Wallet y robaron alrededor de $ 100 millones en varias criptomonedas, incluidas Bitcoin , Ethereum , Tron , XRP , Stellar, Dogecoin y Litecoin . Según TRM Labs, los delincuentes transfirieron el Ethereum a diferentes direcciones que controlaban utilizando el Ether envuelto (WETH) que habían robado. Luego intercambiaron el WETH por Bitcoin (WBTC) y luego lo convirtieron en Bitcoin , que enviaron a los servicios de mezcla para ocultar el origen de las monedas. Técnicas de hackers en Corea del Norte y la importancia de una ciberseguridad robusta Los piratas informáticos de Corea del Norte han mejorado sus metodologías de lavado en cadena con el tiempo, pasando del uso directo de los intercambios de criptomonedas a procesos de lavado de dinero altamente complejos y de varias etapas. Esta evolución es en respuesta a las sanciones más agresivas de la OFAC, el enfoque de aplicación de la ley y la mejora de las capacidades de trac . El salto en cadena, una forma de lavado de dinero en la que un tipo de criptoactivo se convierte en otro y se mueve a través de varias cadenas, ha sido una técnica destacada que utilizan los piratas informáticos para cubrir sus trac , según el informe de TRM Labs. TRM Labs enfatiza la importancia de medidas sólidas de ciberseguridad, como módulos de seguridad de hardware para la administración de claves criptográficas, listas blancas de direcciones para limitar la transferencia de fondos a destinatarios confiables y almacenamiento seguro fuera de línea para claves y frases de contraseña. La firma también destaca la responsabilidad individual de salvaguardar los activos en la DeFi . Los hallazgos del informe subrayan la creciente amenaza del delito cibernético dentro del espacio de las criptomonedas, particularmente en el sector DeFi . Las cantidades significativas robadas y las técnicas utilizadas por los piratas informáticos ilustran la necesidad urgente de mejorar las medidas de seguridad y la supervisión regulatoria. El enfoque en los protocolos DeFi y la evolución de las técnicas de lavado reflejan la adaptabilidad de los ciberdelincuentes en respuesta a las medidas regulatorias y los avances tecnológicos. FUENTE: Damiola, Lorenzo. »Los piratas informáticos de Corea del Norte saquean más de $ 200 millones en criptografía en 2023, por un total de $ 2 mil millones en cinco años: Informe» Cryptopolitan.com. 20/08/2023. (https://www.cryptopolitan.com/es/hackers-norcoreanos-saquean-mas-de-200-millones-en-cripto-2023/).
LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas
Durante un lapso de dos semanas, una serie de ciberataques afectaron la plataforma social LinkedIn. Los usuarios experimentaron pérdidas y eliminación de cuentas, además de enfrentar demandas de pago para recuperar el acceso. LinkedIn bajo el ataque de ciberdelincuentes LinkedIn, la plataforma de conexión profesional, atravesó una seria crisis de seguridad. Especialistas en ciberseguridad de Cyberint detectaron una campaña masiva de ciberataques que apuntaba a las cuentas de los usuarios. Pese a los esfuerzos de la compañía por controlar esta ola de ataques, la situación parecía estar escapando de su dominio. Según TechSpot, esta campaña de ciberataques se caracterizó por su duradera actividad y su alcance global. Las cuentas de LinkedIn a nivel internacional fueron impactadas, sufriendo la usurpación y eliminación de cuentas, además de pagos de rescate para recuperar el acceso. A lo largo de varias semanas, el ataque generó un notorio incremento en las solicitudes de soporte de LinkedIn. El grupo de atención al cliente de la plataforma estuvo abrumado por la avalancha de requerimientos. Las búsquedas en Google también dieron cuenta del impacto generado por esta vulnerabilidad. Las búsquedas vinculadas a la recuperación de cuentas comprometidas tuvieron un marcado incremento, sugiriendo que los usuarios perjudicados buscaban soluciones para solucionar sus inconvenientes. Los especialistas en seguridad reconocieron dos enfoques predominantes empleados en este ataque. En una de las situaciones, los ciberdelincuentes burlaron las medidas de seguridad de la cuenta, lo que ocasionó un bloqueo de dicha cuenta. Por otro lado, en una segunda situación, los hackers consiguieron tomar el control absoluto de la cuenta, modificando directamente la dirección de correo electrónico vinculada y apoderándose del mando del usuario. Ofertas de trabajo falsas Esta reciente amenaza se sumó a las habituales propuestas laborales fraudulentas. Los delincuentes se aprovechan de la plataforma para proponer empleos lucrativos. Mediante solicitudes de tarifas iniciales o mediante enlaces y archivos adjuntos malignos, los ciberdelincuentes buscan apropiarse de información confidencial de los usuarios. La extensión y duración de esta campaña cibernética en LinkedIn generó serias inquietudes en torno a la seguridad en línea. La enseñanza radica en que los usuarios deben ser precavidos, examinar minuciosamente cualquier oferta o comunicación inusual en sus cuentas de LinkedIn y permanecer en alerta frente a cualquier actividad que despierte sospechas. Tips simples para evitar ser víctima de un ataque FUENTE: IproUP. »LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas» Iproup.com. 19/08/2023. (https://www.iproup.com/innovacion/42310-hackers-al-acecho-linkedin-fue-victima-de-un-ataque-malicioso).
Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre
De acuerdo con cifras de la empresa de ciberseguridad, Fortinet, en la primera mitad de 2023 su laboratorio de inteligencia de amenazas, FortiGuard labs reveló que Colombia fue el objetivo de más de 5.000 millones de intentos de ciberataques en el primer semestre de 2023, ubicándose en el cuarto lugar a nivel regional. En comparación con 2022 hubo una caída de casi mil intentos, pues fueron 6.300 mil millones de intentos de intrusión, lo que significó un aumento del 70 por ciento en comparación con el mismo periodo de 2021 (con 3 mil millones). Lea también: El Pentágono pone a prueba a hackers para que lancen ciberataques contra satélite estadounidense En la primera parte del 2023, América Latina y el Caribe sufrieron más de 63 mil millones de intentos de ciberataques, Brasil recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones). A la compañía, le preocupan varias tendencias identificadas como la sofisticación de los ataques, pues las organizaciones continúan encontrándose en una posición reactiva, y se ha dado un incremento en los actores maliciosos involucrados. Los ataques, en Colombia y Latam, cada vez más tecnificados y específicos Como el ransomware es cada vez más dirigido, se ha dado la adopción de ransomware como servicio (RaaS). Sin embargo, FortiGuard Labs descubrió que hubo menos detección de ransomware en la primera mitad de 2023. A pesar de la disminución general, las organizaciones deben mantener la guardia alta. Pues la tendencia es que los ataques son cada vez más específicos. En la primera mitad del año se detectaron más de 10.000 vulnerabilidades únicas, un 68 por ciento más que hace cinco años. El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos que los equipos de seguridad deben tener en cuenta. Además el informe también muestra una caída de más del 75% en la cantidad de intentos de explotación por organización, lo que sugiere que, si bien las variantes de explotación han aumentado, los ataques son mucho más dirigidos que hace cinco años. De otro lado los wipers son utilizados por actores de estados-naciones y están relacionados en gran medida con el conflicto entre Rusia y Ucrania. Aunque la adopción de este tipo de malware por parte de grupos de ciberdelincuentes continúa creciendo a medida que se dirigen a organizaciones en los sectores de tecnología, manufactura, gobierno, telecomunicaciones y salud. Otro hallazgo es que las redes de bots permanecen en línea más tiempo que nunca. Durante los primeros seis meses de 2023, el tiempo promedio que permanecieron las redes de bots antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de 1.000 veces desde hace cinco años. FUENTE: Díaz Lesmes, Laura. »Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre» Eltiempo.com. 15/08/2023. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/colombia-tuvo-mas-de-5-000-intentos-de-ciberataques-al-inicio-del-2023-796252).
