CIBERSEGURIDAD ENTRANDO AL 2024: INTELIGENCIA ARTIFICIAL, IBM, RANSOMWARE Y PHISHING

Introducción

¡Bienvenidos! Lee nuestro boletín informativo, un espacio en donde podrás enterarte de los avances nacionales y algunos internacionales relacionados a la ciberseguridad, tanto en avances tecnológicos, legales y los ataques y vulnerabilidades que podrían influenciar a tu organización o tu vida personal.

Escenario Nacional

 

Según un artículo de GERENCIA, el X-Force de IBM informó que durante el 2023 las estrategias de ataque de los ciberdelincuentes cambiaron ligeramente, y que muestran una tendencia importante a tener en cuenta para el 2024. Una de las principales evoluciones que se observaron es la transición del uso de ransomware a la explotación de credenciales de usuarios por parte de ciberdelincuentes, esto debido a que, según el reporte, las organizaciones prefirieron reconstruir sus infraestructuras digitales en vez de pagar por los ransomware efectuados, y que, a su vez, la obtención de información personal de usuarios, tanto personales como aquellos asociados a organizaciones, es más sencilla, y permite a los atacantes insertarse de manera segura dentro de estas para extraer la mayor cantidad de información posible. Esto se condice con la gran cantidad de alertas entregadas por CSIRT de páginas y campañas de phishing para obtener credenciales de usuarios. Además, esto muestra uno de los puntos más importantes en cuanto a la seguridad en las organizaciones: las credenciales y accesos de sus integrantes son puntos sensibles y explotables, y se dan instancias en las que no son apropiadamente. Junto a esto, el reporte también hace hincapié en la falta de protecciones básicas como el parchado de vulnerabilidades, la implementación de autentificación con doble factor, configuraciones mal efectuadas, y otras medidas mínimas que las organizaciones pueden tomar para mitigar riesgos.

Por otro lado, el desarrollo y uso de las tecnologías basadas en IA continúa a gran velocidad. Un estudio realizado por Kaspersky indica que “El 43% de las empresas latinoamericanas ha incorporado la inteligencia artificial (IA) y el internet de las cosas (IoT) en las estructuras de sus negocios” y “4 de cada 10 tiene previsto adoptar este tipo de tecnologías dentro de los próximos dos años”.

La rápida adopción de estas nuevas tecnologías hará que se desarrollen con mayor y mayor velocidad, dando un mayor incentivo a las organizaciones a adoptarlas dentro de sus infraestructuras. En términos de seguridad, este futuro inminente traerá consigo desafíos que a la fecha no se han abordado eficazmente. Como toda tecnología digital, herramientas como las IAs o el IoT tienen sus propias fallas de seguridad dentro de sus diseños, generando todo un nuevo abanico de consideraciones para aquellos que las integren a sus infraestructuras. Junto con esto, estas también pueden ser usadas de manera ofensiva por ciberdelincuentes, permitiéndoles desarrollar nuevas técnicas y herramientas para obtener la información de organizaciones. Por lo que el desarrollo de la ciberseguridad debe tener en cuenta estas nuevas tecnologías, se haga uso de estas o no.

Lee la noticia original en: https://www.gerencia.cl/inteligencia-artificial/chile-es-el-tercer-pais-mas-ciberatacado-de-la-region/

https://latam.kaspersky.com/about/press-releases/2024_dos-de-cada-cinco-empresas-latinoamericanas-ya-utilizan-ia-e-iot-en-sus-negocios

Si quieres entender cómo proteger a tu organización desde una mirada de gobierno, asegurándote de que cumplas con los estándares de seguridad para mantener un apropiado control de la seguridad, visita nuestro diplomado en Gobernanza, gestión y auditoría de la ciberseguridad :

Alertas de CSIRT

 

CSIRT alerta de cuatro campañas de phishing durante la última semana, tres de estas mediante correo electrónico y una mediante el uso de un troyano. Los correos electrónicos y los link de url falsos son los siguientes:

“Tienes un Super Avance Aprobado con abono inmediato a tu cuenta. ¡No esperes mas!, tienes un 50% de Dscto en la tasa de interés solicítalo ya!.”
https://mi-tarjetacencosud-cl.itsdjlucky[.]com/

“Tienes un Super Avance Aprobado con abono inmediato a tu cuenta.”
https://mitarjetacencosud-cl-mitarjetacencosud-cl-mitarjetacencosud-cl.aumentos-chile-cl[.]life/1709563097/login/index.html

“La contraseña de su correo electrónico caduca en 24 horas. El sistema cerrará su sesión y generará automáticamente una nueva contraseña antes de 24 horas a partir de 3/4/2024 6:56:34 a.m. Utilice el botón a continuación para continuar usando su contraseña actual.”
https://profile.classers.shop/administration[.]html?mail={mail}

Por otra parte, el troyano utilizado por la cuarta campaña es grandorerio, el cual aparece al usuario en el url falso como un captcha de identificación, e instala el troyano en la máquina atacada, generando un acceso de puerta trasera para robar la información del usuario.

CSIRT advierte de ocho sitios falsos suplantando páginas de:

Banco de Chile, con los url:  

https://wvvwsoporte-mlbancochile-cl.downtownarena[.]in/1709564042/bchile-web/persona/login/index.html/login

https://www.login-portal-bancochile-cl-login-portal-bancochile-cl.techintersections[.]online/1709564331/bancochile-web/persona/login/index.html/login

Prana, con los url:  

https://www.pranachile[.]com

Timberland, con los url:  

https://www.timberchile[.]top/

Tumi, con los url:  

https://www.tumi-chile[.]com

Dr.Martens, con los url:  

https://www.docomartenschile[.]com/

Lems, con los url:  

https://www.barefootshoeschile[.]com

Jumbo, con los url:  

https://jumbo-cuentas[.]info/

Cada uno de estos sitios tiene el objetivo de robar la información de ingreso de cuenta y las credenciales de los usuarios de estas organizaciones.  

Cierre

 

En este boletín miramos el estado de la ciberseguridad entrando al 2024, es claro que los desafíos que se tendrán que enfrentar son de una alta envergadura, tanto el aumentar la conciencia en los usuarios para la protección de su información personal, como al desarrollo de defensas frente a tecnologías emergentes y de alta complejidad. Es por esto que una visión de capacitación dentro de las organizaciones y una política y legislación fuerte en materia de ciberseguridad son más necesarias que nunca.

¿Tienes interés en capacitarte en algún área de la ciberseguridad? Revisa nuestros cursos para gente con y sin experiencia, modalidad 100% online con clases en vivo.

catálogo de cursos ir a diplomados
Fondo azul tecnología diplomados en ciberseguridad y Catálogo de cursos

Por Haridas Umpierrez

Licenciado en Física de la Universidad Andrés Bello. Actualmente es Doctorante de Física, con especialidad en mecánica estadística y Teoría de Probabilidad.
Con investigación en mecánica estadística y probabilidad publicada en la revista Physica A tratando modelos estadísticos bajo falta de información, aplicables en diversas áreas mediante el uso integral de las reglas de probabilidad Bayesiana y diversos teoremas matemáticos.

ver perfil

Según un artículo de GERENCIA, el X-Force de IBM informó que durante el 2023 las estrategias de ataque de los ciberdelincuentes cambiaron ligeramente, y que muestran una tendencia importante a tener en cuenta para el 2024.