Microsoft y OpenAI han publicado un informe conjunto que revela un preocupante aumento en el uso de modelos de lenguaje de inteligencia artificial (IA) por parte de grupos de piratas informáticos de China, Irán, Corea del Norte y Rusia para mejorar sus posibilidades de llevar a cabo ciberataques con éxito.
Según el informe, estos grupos afiliados a estados están empleando la IA para comprender desde tecnología satelital hasta el desarrollo de código malicioso que pueda evadir la detección de software de ciberseguridad.
Microsoft y OpenAI identificaron cuatro grupos diferentes que están utilizando modelos de lenguaje grandes (LLMs) en combinación con ciberataques: Forest [...]
Microsoft ha anunciado que un grupo de ciberdelincuentes rusos accedió a varias cuentas de correo electrónico de algunos ejecutivos de la empresa.
En el blog del Centro de Respuesta de Seguridad de Microsoft se han publicado más detalles sobre el ataque. En noviembre de 2023, el grupo de hackers, conocido por los nombres de Nobelium y Midnight Blizzard, consiguió acceder a varias cuentas de correo electrónico corporativas.
Microsoft dice que las cuentas de correo electrónico fueron utilizadas por «miembros de nuestro equipo de liderazgo senior y empleados en ciberseguridad, legal y otras funciones.» El grupo también «filtró algunos correos electrónicos y documentos [...]
MGM Resorts se negó a pagar un rescate al grupo de ciberdelincuentes que penetró en sus sistemas el mes pasado, lo que provocó el cierre de su sistema de reservas hoteleras online, el bloqueo de las habitaciones de los huéspedes mediante la desactivación de sus tarjetas de acceso y la interrupción de la tecnología de sus máquinas tragaperras.
MGM ya ha reanudado plenamente sus operaciones, pero el ciberataque le ha costado 100 millones de dólares en ingresos perdidos.
La empresa atribuyó la pérdida financiera al ciberataque en su tercer informe trimestral, afirmando que afectó a la ocupación hotelera porque las reservas se gestionan en gran medida a través de su sitio [...]
Algunos clientes de Samsung han recibido hoy un correo electrónico de la empresa en el que se les advierte de que su información personal ha quedado expuesta en un reciente ataque a sus servidores en Estados Unidos.
Aparentemente, en julio de este año, un tercero no autorizado pudo obtener información de los sistemas de la empresa en Estados Unidos.
Samsung inició de inmediato una investigación sobre el asunto que determinó que, alrededor del 4 de agosto, la información personal de ciertos clientes se vio afectada.
¿Qué información fue expuesta?
Además de enviar un correo electrónico a los clientes que pueden haberse visto afectados por la [...]
El grupo de ciberdelincuentes Lapsus$ ha filtrado una enorme cantidad de código fuente que, supuestamente, procede de Samsung.
La filtración se produce menos de una semana después de que Lapsus$ diera a conocer un archivo de documentos de 20 GB procedentes de 1 TB de datos robados al diseñador de GPUs de Nvidia.
La banda extorsionadora ha publicado una descripción de la filtración, diciendo que contiene «código fuente confidencial de Samsung» procedente de un robo de información:
El código fuente de todos los Trusted Applet (TA) instalados en el entorno TrustZone de Samsung utilizados para operaciones sensibles (por ejemplo, criptografía de hardware, cifrado [...]Al igual que Twitter, el equipo de seguridad de Facebook está tomando medidas para proteger las cuentas de los usuarios de Ucrania.
La compañía ha habilitado su herramienta de «bloqueo de perfil» para los habitantes del país y está creando un «Centro de Operaciones Especiales» para «vigilar de cerca» lo que ocurre en Ucrania.
La herramienta «bloqueo de perfil» tiene como objetivo dar a los usuarios acceso a funciones adicionales de privacidad y seguridad.
«Cuando su perfil está bloqueado, las personas que no son sus amigos no pueden descargar o compartir su foto de perfil o ver las publicaciones en su línea de tiempo», afirma el jefe de política de seguridad de [...]
Al igual que Facebook, Twitter está preocupado por la seguridad de los ucranianos, y ha creado un hilo donde les explica cómo bloquear y proteger sus cuentas.
Con el telón de fondo de la actual invasión rusa del país, el mensaje es claro: hoy en día, mantenerse a salvo también significa proteger las cuentas digitales.
Este mensaje es doblemente importante para cualquier activista o manifestante que intente coordinar esfuerzos online.
Traducido del ucraniano, el hilo de Twitter proporciona instrucciones paso a paso para cualquier persona que esté preocupada por que la información pasada publicada en su cuenta pueda ponerle en peligro.
«Cuando uses Twitter [...]
La cadena de supermercados SPAR se ha visto obligada a cerrar varias tiendas en Reino Unido tras un ciberataque.
Un portavoz de la compañía ha confirmado que más de 300 tiendas se han visto afectadas por el incidente, aunque algunas han evitado el cierre aceptando solo pagos en efectivo.
El portavoz ha explicado que el ciberataque ha afectado a todos los sistemas informáticos de la compañía y ha dejado al personal sin acceso a los correos electrónicos.
«Estamos trabajando para resolver esta situación lo más rápido posible», dijo la compañía en un comunicado. «Actualmente está afectando a la capacidad de las tiendas para procesar los pagos con tarjeta, lo que [...]
El gigante tecnológico japonés Panasonic ha confirmado un acceso no autorizado a datos internos después de que unos piratas informáticos accedieran a su red.
Panasonic afirma en un comunicado de prensa que su red fue «accedida ilegalmente por un tercero» el 11 de noviembre y que «se accedieron a algunos datos en un servidor de archivos durante la intrusión».
La portavoz de Panasonic, Dannea DeLisser, confirmó que la brecha comenzó el 22 de junio y terminó el 3 de noviembre, y que el acceso no autorizado se detectó por primera vez el 11 de noviembre.
La empresa, con sede en Osaka (Japón), ha proporcionado pocos detalles sobre la infracción. Además de llevar a cabo [...]
El descubrimiento de la campaña de espionaje rusa SolarWinds puso de relieve las sofisticadas técnicas de los hackers de la inteligencia extranjera de Moscú.
Ahora, otro grupo de hackers del Kremlin está utilizando técnicas mucho más básicas pero también efectivas para acceder prácticamente cualquier red vulnerable que pudieran encontrar en Estados Unidos y en la Internet mundial.
La NSA, el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional de EE.UU. y el Centro Nacional de Ciberseguridad del Reino Unido emitieron un aviso conjunto en el que advertían de cientos de intentos de intrusión por fuerza bruta en todo [...]
Una nueva filtración de LinkedIn ha expuesto los datos de 700 millones de usuarios, lo que supone más del 92% del total de 756 millones de usuarios.
La base de datos está a la venta en la dark web, con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios estimados.
El grupo de ciberdelincuentes que obtuvo los datos publicó una muestra de 1 millón de registros el pasado 22 de junio, y las comprobaciones confirman que los datos son auténticos y están actualizados.
La muestra compartida incluye la siguiente información:
Direcciones de correo electrónico Nombres completos Números de teléfono Direcciones [...]Recientemente hemos sabido que unos ciberdelincuentes han robado 780 GB de código fuente de los juegos más populares de EA Games.
Según un nuevo informe de Motherboard, los atacantes fueron capaces de entrar en la red de EA engañando a un técnico del Informática para que proporcionara un token de acceso a través de Slack.
Un representante del grupo de ciberdelincuentes explicó que el ataque comenzó comprando cookies robadas en la Dark Web por sólo 10 dólares. Estas cookies se utilizaron después para acceder a un canal de Slack, una herramienta de mensajería empresarial, utilizado internamente por EA.
No borrar las cookies al utilizar ordenadores públicos puede [...]
Unos piratas informáticos han entrado en los sistemas de Electronic Arts, uno de los mayores creadores de videojuegos del mundo, y han robado el código fuente de los juegos de la compañía.
El 6 de junio, los atacantes afirmaron haber obtenido 780 gigabytes de datos de EA, incluido el código fuente de Frostbite, que es el motor de juego que impulsa las series de videojuegos FIFA, Madden y Battlefield, entre otros.
Los atacantes también afirmaron haber robado herramientas de desarrollo de software para FIFA 21 y código de servidor para el matchmaking de jugadores en FIFA 22.
«El código fuente podría, en teoría, ser copiado por otros desarrolladores o utilizado para [...]
Un ataque cibernético tipo ransomware contra Colonial Pipeline, uno de los principales proveedores de gasolina y diésel de Estados Unidos, amenaza con tener un impacto masivo en la economía del país.
El ciberataque ha obligado al cierre del oleoducto más importante de combustible de la costa este, que mueve alrededor del 45 por ciento del combustible que se consume en la costa este.
Por motivos de seguridad, la empresa tuvo que interrumpir el transporte, ya que no puede garantizar que los sistemas de control no fueran manipulados por desconocidos.
Colonial Pipeline dijo el viernes que fue víctima del ataque y «ha desconectado ciertos sistemas para contener la [...]
Los expertos de seguridad están preocupados por una segunda oleada de ciberataques que podría llegar hoy mismo, lunes 15 de mayo, cuando los empleados de las empresas vuelvan a su puesto de trabajo.
Los expertos afirman que el ataque de ransomware del pasado viernes bloqueó ordenadores en todo el Mundo, incluyendo hospitales en Reino Unido, la compañía de logística FedEx, el sistema ferroviario de Alemania y, entre otras, la compañía Telefónica en España.
«Estamos en la segunda oleada,» explica la firma de ciberseguridad Comae Technologies a New York Times.
Los organismos de seguridad de los distintos países están pidiendo a las compañías que actualicen [...]