Mycena theme MyCena, Author at MyCena® - Página 5 de 37
BLOG
Lea nuestros artículos de blog, noticias de productos y anuncios.

El propietario de las cadenas de comida rápida KFC, Pizza Hut y Taco Bell ha confirmado una filtración de datos. ¡mmm! Brands está enviando cartas de notificación después de que se escapó de un ataque de ransomware en enero. Los detalles filtrados incluyen los nombres de algunas personas, números de licencias de conducir y números de tarjetas de identificación. Como resultado del ataque, se cerraron 300 restaurantes en el Reino Unido. Un portavoz dijo: “Si bien este incidente causó una interrupción temporal, la compañía no tiene conocimiento de otras interrupciones en los restaurantes”.

Las herramientas basadas en IA, como ChatGPT y Stable Diffusion, enfrentan la ira de los tribunales, ya que los reguladores buscan castigar a quienes usan contenido sin previo aviso o consentimiento. Tras la prohibición de ChatGPT en Europa, el comisionado de privacidad de Canadá inició una investigación sobre la empresa por procesar información personal sin consentimiento. Michael Woolrise, profesor de informática de la Universidad de Oxford, advierte de una “ tormenta que se avecina ” para las empresas de inteligencia artificial.

Una encuesta de profesionales de seguridad de TI reveló que se alienta al 40% a no informar una fuga de datos. Los hallazgos del Informe de evaluación de ciberseguridad de 2023 de Bitdefender revelaron que el 50 % de las organizaciones experimentaron una fuga en el último año. Se aconsejó a cuatro de cada 10 en todos los países encuestados que mantuvieran el silencio, una cifra que aumenta al 70% en los EE. UU. Según el informe, los principales incentivos para mantener el schtum fueron el miedo a las acciones legales.

Los ciberdelincuentes están utilizando herramientas de IA como ChatGPT para crear correos electrónicos de phishing convincentes. En un movimiento que preocupa a los equipos de seguridad cibernética en todas partes, el uso de ChatGPT podría reducir significativamente los costos para las pandillas de ciberdelincuentes y eliminar las barreras del idioma. Los usuarios de Internet deben ser conscientes de estas estafas y aprender a detectarlas en lugar de confiar en la detección de estafas de phishing a través de un texto mal escrito. Según Julia O'Toole, directora ejecutiva de MyCena Security Solutions, las herramientas de inteligencia artificial como ChatGPT hacen que sea mucho más difícil detectar correos electrónicos fraudulentos. O'Toole advierte que los ciberdelincuentes actualmente están explorando formas de usar ChatGPT para defraudar a las víctimas, a pesar de las protecciones integradas para evitarlo. Ella agrega: “La calidad y la velocidad de ejecución de ChatGPT lo convierten en un poderoso truco de productividad. Con él, los delincuentes ahora pueden lanzar campañas complejas de phishing, generando correos electrónicos más rápido y con mayores posibilidades de éxito”.

En febrero de 2020, News Corp sufrió una filtración patrocinada por el estado que pasó desapercibida hasta enero de 2022. Los atacantes accedieron a documentos comerciales y correos electrónicos vinculado a un pequeño grupo de empleados, lo que podría comprometer información confidencial, como números de seguro social, nombres y números de seguro médico. News Corp cree que el ataque fue parte de una misión de recopilación de inteligencia de un grupo de amenazas apoyado por el gobierno chino. El tiempo de permanencia de casi dos años fue más largo que el promedio, y no está claro por qué News Corp tardó más de un año en revelar el alcance de la brecha. "Dos años para detectar una brecha está muy por encima del promedio", confirmó Julia O'Toole, directora ejecutiva de MyCena Security Solutions. Dado que los atacantes obtienen acceso fácil y regular a las redes corporativas a través de credenciales comprometidas, es posible que sigamos viendo estos ataques. O'Toole agrega: "A pesar de toda la inversión en herramientas de detección de amenazas, más del 82 % de las infracciones aún involucran credenciales de acceso de empleados comprometidas".

La Casa Blanca dio a conocer su estrategia nacional de ciberseguridad a principios de marzo. El enfoque actualizado enfatiza la colaboración entre el sector público, el sector privado y los aliados internacionales como crucial para proteger a la nación contra las ciberamenazas. La estrategia nacional de seguridad cibernética de EE. UU. tiene como objetivo salvaguardar la infraestructura crítica, combatir los actores de amenazas maliciosos, invertir en seguridad digital y fomentar asociaciones internacionales. El plan también aboga por transferir la responsabilidad de la seguridad a las empresas de software e iniciar campañas más asertivas contra las actividades maliciosas patrocinadas por el estado y motivadas financieramente. La estrategia nombró a los atacantes respaldados por China y Rusia como la mayor amenaza para la seguridad nacional de Estados Unidos.