Estados Unidos
Antropic
Anthropic, una empresa dedicada a la seguridad y la investigación en inteligencia artificial (IA) con sede en San Francisco, afirma haber frustrado lo que considera el primer ciberataque a gran escala documentado llevado a cabo principalmente por IA. Según la empresa, se estima que entre el 80 % y el 90 % del trabajo detrás de este ataque fue ejecutado por IA.
Anthropic informó el 13 de noviembre de que un grupo respaldado por el Estado chino manipuló su asistente de programación basado en IA, Claude Code, e intentó infiltrarse en unos 30 objetivos a nivel mundial. Entre los objetivos se encontraban importantes empresas tecnológicas, instituciones financieras, fabricantes de productos químicos y organismos gubernamentales. La empresa afirmó que detectó actividad sospechosa a mediados de septiembre, lo que más tarde resultó formar parte de una campaña de espionaje muy sofisticada. Para eludir los controles de seguridad, los atacantes se hicieron pasar por una empresa legítima de ciberseguridad que realizaba pruebas defensivas y desbloquearon Claude Code, llevándolo más allá de sus límites de seguridad.
Los informes indican que los autores del ataque utilizaron las capacidades autónomas de la IA a un nivel nunca visto hasta ahora. El incidente se considera un punto de inflexión, en el que la IA ya no se limita a asesorar a los atacantes, sino que ahora se utiliza para ejecutar por sí misma etapas clave de un ciberataque.
FuenteCómo puede afectar a su empresa
A medida que los atacantes aprovechan la inteligencia artificial para automatizar y ampliar operaciones complejas, las empresas pueden utilizar la misma tecnología para reforzar sus defensas. Las herramientas basadas en la inteligencia artificial pueden ayudar a los equipos a detectar amenazas más rápidamente, identificar comportamientos inusuales en tiempo real y automatizar gran parte de la respuesta ante incidentes, lo que ofrece a las organizaciones más posibilidades de contener los ataques antes de que se propaguen.
Estados Unidos
Universidad de Princeton
En otro ciberataque dirigido contra universidades estadounidenses, la Universidad de Princeton ha informado de una filtración que afecta a una base de datos con información sobre antiguos alumnos, donantes, estudiantes y otros miembros de la comunidad.
Según la universidad, la filtración se produjo el 10 de noviembre y afectó a una base de datos gestionada por la Oficina de Promoción Universitaria. Princeton envió correos electrónicos de notificación el 15 de noviembre a las personas que podrían haberse visto afectadas. La base de datos comprometida no contenía números de la Seguridad Social, contraseñas ni información financiera, como datos de tarjetas de crédito o cuentas bancarias. Sin embargo, sí incluía información personal como nombres, direcciones de correo electrónico, números de teléfono, direcciones particulares y profesionales, e historiales de donaciones.
Esto supone otro incidente cibernético grave en el ámbito de la educación superior este mes. A principios de noviembre, la Universidad de Pensilvania informó de una filtración que dejó al descubierto más de 1,2 millones de registros.
FuenteCómo puede afectar a su empresa
Los ciberataques contra las instituciones educativas están aumentando, ya que estas almacenan grandes volúmenes de datos confidenciales. Para reducir el riesgo, los centros educativos necesitan medidas de seguridad más sólidas, como sistemas avanzados de detección de amenazas que permitan detectar las intrusiones de forma temprana y procesos robustos de copia de seguridad y recuperación que garanticen la continuidad de las operaciones ante cualquier interrupción.
Norteamérica
Mobile Commons
El 10 de noviembre, unos 200 000 residentes de Nueva York recibieron mensajes de texto fraudulentos después de que se produjera una filtración en el sistema oficial de mensajes de texto del estado.
Mobile Commons, una empresa a la que recurren los gobiernos locales y estatales para enviar alertas de servicio público, sufrió un ataque informático la semana pasada, y su plataforma fue utilizada para difundir mensajes de texto fraudulentos. La empresa declaró que un tercero no autorizado accedió a su sistema el lunes mediante un ataque de spear-phishing o un método similar de ingeniería social. Durante las cuatro horas que se tardó en detener la actividad, los residentes recibieron mensajes fraudulentos en los que se les instaba a llamar a un número gratuito para informar de una transacción bancaria rechazada que implicaba una gran suma de dinero, en un intento de engañar a las víctimas para que realizaran una transacción real.
Esta última campaña pone de manifiesto la rapidez con la que están aumentando las estafas por mensaje de texto. Aún no se sabe con certeza cuántas personas respondieron a los mensajes o sufrieron pérdidas económicas.
FuenteCómo puede afectar a su empresa
Los ataques de phishing y de ingeniería social siguen aumentando en frecuencia y ganando en credibilidad. Las organizaciones deben invertir en programas continuos de formación para sensibilizar a los usuarios, con el fin de ayudar a los empleados y clientes a reconocer los mensajes sospechosos y evitar interactuar con ellos. Una formación más sólida sigue siendo una de las defensas más eficaces contra estas estafas, que evolucionan rápidamente.
Europa
Miniatur Wunderland
Miniatur Wunderland, un popular museo de maquetas situado en Hamburgo (Alemania), ha informado de una filtración de datos que ha dejado al descubierto los datos de las tarjetas de crédito de cientos de miles de visitantes.
En un correo electrónico enviado a los clientes afectados, el museo confirmó que terceros no autorizados habían accedido indebidamente a su sistema de venta de entradas en línea, lo que les permitió acceder a información confidencial sobre los pagos. En el comunicado se explicaba que los datos de las tarjetas de crédito de cualquier persona que hubiera comprado entradas en línea entre el 6 de junio y el 29 de octubre podrían haber quedado expuestos. La filtración podría haber revelado el nombre del titular de la tarjeta, el número de la tarjeta, la fecha de caducidad y el código de seguridad CVV.
Aunque el museo recibe más de 1,5 millones de visitantes al año, solo se vieron afectados los clientes que compraron sus entradas por Internet durante el periodo de cinco meses en cuestión.
FuenteCómo puede afectar a su empresa
Los ciberdelincuentes se centran cada vez más en empresas con un gran volumen de visitantes y sistemas de venta en línea para obtener datos de pago valiosos, que pueden utilizar para realizar transacciones no autorizadas o incluso para cometer robos de identidad. Las organizaciones deben reforzar sus entornos de pago con controles de seguridad sólidos, como el cifrado, la supervisión continua y una gestión estricta de los accesos, con el fin de proteger los datos de los clientes y reducir su vulnerabilidad.
Estados Unidos
Cornerstone Soluciones de Selección de Personal
Al parecer, el grupo de ransomware Qilin ha atacado a Cornerstone Staffing Solutions, una agencia de selección de personal y empresa de tecnología de recursos humanos con sede en Estados Unidos, y afirma haber sustraído los currículos personales de más de 120 000 personas en busca de empleo.
El 13 de noviembre, Qilin afirmó en una publicación en su sitio web de filtraciones de la dark web que había comprometido la agencia y sustraído 300 GB de información confidencial. El grupo declaró que los currículos robados formaban parte de un conjunto más amplio de casi un millón de archivos, que contenían cerca de 24 millones de datos personales, según las muestras de prueba compartidas en su sitio web.
Qilin ha amenazado con hacer públicos los datos si Cornerstone no inicia las negociaciones.
FuenteCómo puede afectar a su empresa
Los grupos de ransomware atacan cada vez más a organizaciones que almacenan grandes volúmenes de datos personales, lo que pone en riesgo tanto a las empresas como a los particulares. Para mantenerse protegidas, las empresas deben reforzar sus defensas mediante la implementación de sistemas avanzados de detección de amenazas, el mantenimiento de copias de seguridad inmutables de los datos y el cumplimiento de procedimientos claros de respuesta ante incidentes.
