Phishing

Un reciente ataque cibernético ha expuesto datos de usuarios de OpenAI a través de una brecha en su socio analítico, Mixpanel. Los hackers robaron información personal como nombres, direcciones de correo electrónico y ubicaciones geográficas. Este incidente subraya los riesgos de seguridad asociados con los proveedores externos en la industria de la inteligencia artificial. La FTC ya investiga a OpenAI por otra violación de datos ocurrida en marzo. Se aconseja a los usuarios estar alerta ante posibles ataques de phishing sofisticados. La situación resalta la vulnerabilidad inherente en el manejo de datos personales en un entorno tecnológico cada vez más complejo. Para más detalles, visita el enlace: https://biblioteca.cibeles.net/openai-data-breach-exposes-risks-of-third-party-vendors-in-ai-industry/

Los expertos advierten sobre una amenaza sin precedentes en la seguridad digital: los fraudes de phishing impulsados por inteligencia artificial (IA) son ahora tan convincentes que el 91% de los adultos en pruebas fueron engañados al creer que los mensajes eran legítimos. Los atacantes utilizan herramientas de IA generativa para crear mensajes personalizados y adaptativos, lo que ha llevado a un aumento del 84% en los ataques de phishing que distribuyen malware para robar credenciales. Con herramientas de phishing accesibles por tan solo $20 al mes, incluso actores no técnicos pueden lanzar campañas sofisticadas, erosionando la confianza pública en las comunicaciones digitales. Los expertos sugieren que se requieren cambios culturales y procedimientos más estrictos para mitigar esta crisis, además de las defensas técnicas tradicionales.

Una nueva estafa por Gmail está poniendo en riesgo las cuentas de los usuarios y sus fondos bancarios. Los ciberdelincuentes se hacen pasar por el equipo de Google para engañar a las víctimas, enviando correos que aparentan ser oficiales y alertan sobre accesos sospechosos o bloqueos temporales. Al hacer clic en los enlaces proporcionados, los usuarios son dirigidos a sitios fraudulentos donde ingresan sus credenciales, entregándolas directamente a los estafadores. Para protegerse, es fundamental no hacer clic en enlaces sospechosos, activar la verificación en dos pasos y utilizar contraseñas seguras. Aprende más sobre cómo identificar correos fraudulentos y proteger tu cuenta en el artículo completo.

El Departamento de Agricultura de EE. UU. (USDA) está intensificando su lucha contra el fraude en el Programa de Asistencia Nutricional Suplementaria (SNAP) con una operación a nivel nacional que se centra en criminales que roban beneficios mediante tácticas como el skimming, la clonación y el phishing. Investigaciones han revelado que grupos del crimen organizado, incluidos redes internacionales, están desviando fondos destinados a estadounidenses de bajos ingresos. Una reciente operación en el sur de California resultó en múltiples arrestos y la incautación de evidencia relacionada con minoristas fraudulentos. El USDA enfatiza una política de cero tolerancia hacia el fraude, buscando recuperar 132 millones de dólares en gastos indebidos y fortalecer la verificación de elegibilidad para SNAP. A pesar de estas medidas, persisten preocupaciones sobre la transparencia en las compras alimenticias realizadas con SNAP.

Microsoft ha alertado sobre un aumento alarmante de ciberespionaje impulsado por inteligencia artificial (IA) proveniente de China y Rusia, dirigido a Estados Unidos. En su informe anual de defensa digital, la compañía reveló que estas naciones están utilizando IA para llevar a cabo ataques sofisticados, incluyendo desinformación generada por IA, estafas de phishing y suplantaciones profundas de funcionarios. Microsoft bloqueó 1.6 millones de intentos de creación de cuentas falsas por hora, lo que evidencia la magnitud del problema. Los objetivos principales de Beijing incluyen infraestructura defensiva estadounidense y activos nacionales críticos. Además, se observó un incremento en los ataques a aliados de la OTAN y empresas pequeñas que apoyan a Ucrania. Microsoft insta a gobiernos y empresas a adoptar herramientas de seguridad basadas en IA y mejorar la capacitación para contrarrestar estos riesgos cibernéticos emergentes.

Un grupo de hackers patrocinados por el estado chino ha estado infiltrándose en las redes de telecomunicaciones de EE. UU. desde finales de 2022, robando registros de llamadas y comprometiendo dispositivos de figuras políticas, lo que representa una de las mayores brechas cibernéticas en la historia. Utilizando técnicas como exploits de día cero y phishing, estos hackers han accedido a datos sensibles, incluyendo tácticas operativas de agencias de inteligencia estadounidenses. La falta de estándares de ciberseguridad aplicables en las telecomunicaciones ha permitido esta vulnerabilidad. Se requieren reformas urgentes para modernizar la infraestructura y fortalecer las regulaciones federales con el fin de proteger los sistemas democráticos y prevenir la espionaje continuo.

Coinbase's stock fell 7% after-hours following a significant data breach and an SEC investigation into potentially misleading user metrics. The SEC is examining Coinbase's previous claim of over "100 million verified users," questioning its accuracy and implications for investors. A cyberattack, involving bribed overseas support agents, compromised customer data and could lead to remediation costs between $180 million and $400 million. Coinbase declined to pay a $20 million ransom, instead offering it as a bounty for the hackers' capture. This crisis poses serious reputational risks for Coinbase, especially as it recently joined the S&P 500, raising concerns about compliance and cybersecurity in the cryptocurrency sector.

El Tribunal de Cuentas Europeo ha alertado sobre la existencia de fraudes que utilizan su nombre y logotipo para engañar a los ciudadanos. Estas estafas incluyen facturas falsas solicitando pagos por multas inexistentes y ofertas de recuperación de fondos robados a cambio de honorarios. Se han creado sitios web fraudulentos que imitan al oficial, con diferentes datos de contacto. El Tribunal aclara que nunca solicita dinero a los ciudadanos y aconseja no enviar información personal ni realizar pagos si se sospecha de un fraude. Para verificar la autenticidad de cualquier comunicación, se puede contactar directamente con el Tribunal.