Ciberseguridad

La Comisión Europea ha anunciado una revisión general de los contratos de España con Huawei, catalogado como un "proveedor de alto riesgo". Esta medida surge tras las preocupaciones expresadas por Dolors Montserrat, vicepresidenta del Grupo Popular Europeo, sobre un contrato del Ministerio del Interior relacionado con la infraestructura de almacenamiento para interceptaciones telefónicas. La revisión busca garantizar la seguridad en sectores críticos y evitar dependencias peligrosas en tecnología. Montserrat enfatiza la importancia de proteger la soberanía tecnológica y la confianza internacional. A pesar de las advertencias, el Gobierno español ha mantenido relaciones inciertas con Huawei, incluyendo contratos cancelados y otros en discusión.

Un nuevo virus llamado SORVEPOTEL está causando alarma en Latinoamérica, especialmente en Brasil, donde se han reportado 477 infecciones a través de WhatsApp Web. Este malware se propaga mediante mensajes engañosos que incluyen archivos ZIP, los cuales, al ser extraídos, secuestran la cuenta de WhatsApp del usuario y envían copias del virus a sus contactos. Trend Micro advierte sobre la rápida difusión del virus y recomienda desactivar las descargas automáticas en la aplicación para protegerse. Aunque su mayor impacto se ha visto en Brasil, los expertos alertan que su objetivo es toda América Latina. Para más información, visita el enlace.

El Servicio Secreto de EE.UU. investiga amenazas a asesores del expresidente Donald Trump, lo que llevó al descubrimiento de una red de sabotaje en la ONU. La operación, que incluía más de 300 servidores y 100,000 tarjetas SIM, tenía como objetivo interrumpir las telecomunicaciones durante la Asamblea General de la ONU. Las amenazas surgieron tras comunicaciones con altos funcionarios judiciales, sugiriendo una posible coordinación en el ataque. La red fue desmantelada antes de la llegada de líderes mundiales, y se están realizando análisis forenses para determinar la posible interferencia extranjera. Para más detalles, visita el enlace.

Google ha experimentado una caída masiva en su servicio, afectando a millones de usuarios en todo el mundo. Este incidente ha generado preocupación y descontento entre los usuarios que dependen de la plataforma para diversas actividades diarias. Las causas de esta interrupción aún no se han esclarecido, pero se espera que Google proporcione actualizaciones sobre la situación. Para más detalles, visita el enlace.

Un empleado de la Dirección Nacional de Ciberseguridad de Israel, Tom Artiom Alexandrovich, ha sido detenido en Las Vegas junto a otras siete personas por sospechas de explotación sexual de menores en línea. La policía estadounidense anunció el arresto, y se ha informado que Alexandrovich, un profesional respetado en su campo, fue interrogado durante su viaje a EE.UU. sobre asuntos no relacionados con su trabajo. La Dirección de Ciberseguridad de Israel está al tanto del caso y ha declarado que tomará las medidas necesarias una vez reciba más información oficial. Para más detalles, visita el enlace.

La inteligencia artificial de Google, Gemini, ofrece potentes herramientas, pero no es segura para manejar datos sensibles. Es crucial evitar compartir información personal como DNI, contraseñas, datos financieros, información médica, biométrica y secretos comerciales. La exposición de estos datos puede resultar en robo de identidad, fraudes y violaciones a la privacidad. Para protegerte, utiliza ejemplos genéricos al interactuar con IA y asegúrate de usar plataformas seguras para información confidencial. Conoce más sobre los riesgos y cómo cuidarte en el artículo completo.

Hackers supuestamente vinculados a Irán han amenazado con publicar correos electrónicos de personas cercanas al expresidente Donald Trump, incluyendo a su jefa de Gabinete y su abogado. Estos piratas informáticos, que se hacen llamar 'Robert', afirman tener 100 gigabytes de información extraída de diversas cuentas de correo. La Casa Blanca y el FBI han respondido advirtiendo que cualquier violación a la seguridad nacional será investigada y procesada. Además, la Agencia de Ciberseguridad de EE.UU. calificó el ataque como "propaganda digital". Esta amenaza se suma a otros incidentes recientes de ciberseguridad relacionados con funcionarios del gobierno estadounidense.

Asahi, el mayor cervecero de Japón, ha confirmado que datos personales podrían haber sido robados en un ataque de ransomware que interrumpió su producción de cerveza. La compañía se vio obligada a pausar operaciones en la mayoría de sus 30 fábricas debido a la ciberataque, que afectó tanto los envíos como su sistema contable. Aunque las instalaciones han reabierto parcialmente, los sistemas informáticos siguen inoperativos, lo que obliga a procesar pedidos manualmente. Asahi está investigando la magnitud del robo de datos y trabaja con expertos en ciberseguridad para restaurar sus sistemas. El grupo de ransomware Qilin ha reclamado la responsabilidad del ataque.

Rusia ha llevado a cabo un ataque significativo contra la infraestructura energética de Ucrania, afectando directamente al complejo militar del país. Este golpe masivo se produce en un contexto de tensiones crecientes entre ambas naciones. Para más detalles sobre este desarrollo crítico, visita el enlace.

Dos empleados de FEMA fueron despedidos tras una investigación interna que reveló su participación en conductas sexualmente explícitas en dispositivos gubernamentales, incluyendo la comunicación con extranjeros durante horas laborales. Este escándalo, descubierto por el Programa de Amenazas Internas del DHS, plantea serias preocupaciones sobre la seguridad nacional y el uso indebido de recursos financiados por los contribuyentes. Los despidos resaltan problemas persistentes en los procesos de supervisión y evaluación de empleados en FEMA, lo que ha llevado a críticos a exigir investigaciones criminales debido a los riesgos de seguridad asociados con estas interacciones. El caso subraya la necesidad urgente de implementar salvaguardias tecnológicas y éticas más robustas para proteger los intereses nacionales.

Microsoft's recent security plan submitted to the Department of Defense (DOD) has raised significant concerns due to undisclosed reliance on employees based in China for sensitive systems. This omission contradicts strict regulations requiring U.S. citizens or permanent residents for such work. The plan introduced a "digital escorting" system, where U.S. personnel supervise foreign engineers, but did not clarify that unscreened staff included non-U.S. citizens. Following these revelations, the Pentagon initiated an investigation into IT contractors' use of foreign personnel, emphasizing the need for transparency and oversight in government contracts. Experts warn that Chinese laws enable extensive data collection by authorities, positioning China as a major cyber threat to U.S. infrastructure. The situation highlights the necessity for stricter security protocols and greater scrutiny of tech companies involved in government projects. For more details, visit the full article at Cibeles Biblioteca.

El FBI ha inaugurado una nueva oficina en Wellington, Nueva Zelanda, con el objetivo de contrarrestar la creciente influencia de China en el Pacífico. El director del FBI, Kash Patel, destacó que esta acción fortalecerá la cooperación entre Estados Unidos y Nueva Zelanda en temas de seguridad, como el tráfico de drogas, ciberseguridad y amenazas extranjeras. La oficina también abordará delitos como terrorismo y crimen organizado en la región. Esta expansión refleja la evolución de la colaboración entre ambos países dentro de la alianza Five Eyes.

Un informe de ProPublica revela que durante casi una década, ingenieros de Microsoft en China tuvieron acceso a sistemas críticos del Departamento de Defensa de EE. UU., lo que representa una grave brecha de seguridad. Este acceso fue parte del soporte técnico global de Microsoft y no resultó de un ciberataque, aunque permitió que ciudadanos de un país con antecedentes de espionaje accedieran a datos sensibles. La situación destaca la vulnerabilidad en la gestión de ciberseguridad y la dependencia del gobierno estadounidense en proveedores tecnológicos externos. Se requieren medidas urgentes para reforzar los controles sobre el acceso a información clasificada y mejorar la transparencia en las contrataciones. Para más detalles, visita el enlace.

El Departamento de Seguridad Nacional (DHS) advierte sobre un aumento en las amenazas cibernéticas y riesgos de violencia provenientes de grupos respaldados por Irán tras los recientes ataques aéreos de EE. UU. en instalaciones nucleares iraníes. La posibilidad de que Irán emita una fatwa en represalia podría intensificar los ciberataques, dirigidos a infraestructuras críticas estadounidenses como redes eléctricas y sistemas de agua. Los ataques aéreos han dañado sitios nucleares clave, lo que eleva las tensiones entre ambos países. El DHS insta a la población y organizaciones a fortalecer sus defensas cibernéticas ante esta creciente amenaza.