Ciberseguridad en español

El año 2024 ha sido testigo de eventos significativos en el ámbito de la ciberseguridad, marcados por avances tecnológicos, amenazas emergentes y respuestas regulatorias. Aumento de los Ataques de Ransomware  The Verge El ransomware continuó siendo una amenaza predominante. Grupos como LockBit llevaron a cabo ataques a gran escala, afectando a más de 2,500 entidades en al menos 120 países, incluyendo 1,800 en los Estados Unidos. Estos ataques resultaron en pérdidas financieras significativas y comprometieron datos sensibles de diversas organizaciones. Avances en la Regulación y Responsabilidad de las Empresas Tecnológicas  The Verge La propuesta de la Ley de Seguridad en Línea para Niños (KOSA) en los Estados Unidos buscó aumentar la responsabilidad de las empresas de redes sociales en la protección de los menores en línea. Aunque enfrentó desafíos legislativos, reflejó una tendencia global hacia una mayor regulación de las plataformas digitales para salvaguardar a los usuario...

21 de diciembre de 2024, por Ravie Lakshmanan Un ciudadano ruso e israelí, Rostislav Panev , de 51 años, ha sido acusado en Estados Unidos por presuntamente ser el desarrollador del ransomware como servicio (RaaS) LockBit , que operó desde su creación alrededor de 2019 hasta al menos febrero de 2024. Panev fue arrestado en Israel en agosto y actualmente espera su extradición, según el Departamento de Justicia de los EE. UU. (DoJ). Las investigaciones revelaron transferencias de fondos a una billetera de criptomonedas vinculada a Panev, indicando que habría ganado aproximadamente $230,000 USD entre junio de 2022 y febrero de 2024. "Durante años, Rostislav Panev creó y mantuvo las armas digitales que permitieron a sus cómplices de LockBit causar estragos y miles de millones de dólares en daños en todo el mundo," declaró Philip R. Sellinger , Fiscal Federal de los EE. UU. LockBit: Un gigante del ransomware LockBit, una de las bandas de ransomware más prolíficas, sufrió la inca...

El equipo de respuesta de seguridad de Apple lanzó importantes actualizaciones de seguridad para corregir fallas críticas en los ecosistemas de iOS y macOS, advirtiendo sobre riesgos de fugas de datos, escapes de sandbox y ataques de ejecución de código. La compañía llamó la atención de forma inmediata sobre los parches de iOS 18.2 y macOS Sequoia 15.2 , advirtiendo sobre fallas en los componentes kernel , WebKit , AppleMobileFileIntegrity , Passwords e ImageIO . Las actualizaciones también corrigen un importante defecto de seguridad en libexpat , una utilidad de software de código abierto integrada en el software de Apple. El error, identificado como CVE-2024-45490 , permite a un atacante remoto causar la terminación inesperada de una aplicación o ejecutar código arbitrario, según advirtió Apple en su aviso oficial . De acuerdo con la documentación pública, la actualización iOS 18.2 aborda un par de errores en AppleMobileFileIntegrity que permiten a aplicaciones maliciosas eludir ...