Cybercom Iberoamerica

17/03/2024

Elon Musk dijo el pasado lunes 11 de marzo que su empresa emergente de inteligencia artificial xAI convertirá en código abierto a "Grok", su propuesta para rivalizar con ChatGPT, días después de que demandó a OpenAI por abandonar su misión original en favor de un modelo con ánimo de lucro.

La medida podría dar al público libre acceso para experimentar con el código que hay detrás de la tecnología y alinea a xAI con empresas como Meta y la francesa Mistral, ambas con modelos de IA de código abierto.

05/03/2024

El gigante de los servicios financieros y las tarjetas de crédito American Express presentó una notificación de incumplimiento como “medida de precaución” ante la Oficina del Fiscal General del Estado de Massachusetts el 4 de marzo.

El incidente no fue causado por una violación de datos, segun la empresa; de ninguno de sus proveedores de servicios.

La brecha de seguridad fue causada por “un ataque en el punto de venta a un procesador comercial en el que los datos de los miembros de la tarjeta American Express se vieron afectados”, dijeron.

American Express (Amex) credit card holders may have had some of their account information exposed via a third party breach, the company disclosed Monday.

18/02/2024

Los modelos de IA y las capacidades de procesamiento de datos están brindando a los actores de ciberamenazas la capacidad de desarrollar estrategias de ingeniería social más complejas, personalizadas y eficientes.

Igualmente, en el lado bueno, los lentes de realidad aumentada o inmersiva, las interacciones con bots, el uso de IA en gemelos digitales, metaversos y demás, están artificializando las emociones.

Así que, para el bien o para el mal, apenas comenzamos a tener visibilidad de los usos de la inteligencia artificial y como esta, está modelando el mundo y la sociedad como la conocemos hoy día.

En 2014, un estudio de IBM determino que el 95% de los incidentes informáticos ocurrían debido a errores humanos, en 2020 el Foro Económico…

07/02/2024

La adopción de una estrategia de inteligencia de amenazas es crucial para ayudar a las organizaciones a comprender y anticipar amenazas potenciales que puedan afectar su seguridad.

La inteligencia de amenazas se materializa en una plataforma SOC para analizar, interpretar y mitigar las amenazas y ataques a la ciberseguridad en continua evolución.

La inteligencia de amenazas (CTI), consiste en recopilar información detallada sobre ciberamenazas, que ayuda a prevenir y combatir ataques…

06/02/2024

En resumen, el análisis forense digital es una ciencia forense que abarca la recuperación, investigación, examen y análisis de material encontrado en dispositivos digitales, y su importancia radica en la detección y presentación de pruebas electrónicas en actividades delictivas.

De esto les platico.

El análisis forense digital es una disciplina especializada en la investigación y recolección de evidencias digitales en el contexto de…

03/02/2024

Just doing good…

An international law enforcement operation code-named 'Synergia' has taken down over 1,300 command and control servers used in ransomware, phishing, and malware campaigns.

01/02/2024

Un token de GitHub filtrado por un empleado de Mercedes-Benz proporcionó acceso a todo el código fuente almacenado en el servidor GitHub Enterprise del fabricante de automóviles.

La brecha, dice RedHunt, ocurrió el 29 de septiembre de 2023, pero no se descubrió hasta el 11 de enero de 2024.

Mercedes revocó el token filtrado el 24 de enero, dos días después de haber sido alertado del incidente.

Preface In a recent turn of events, RedHunt Labs’ Attack Surface Management (ASM) research team uncovered a potentially disastrous data leak incident involving the automotive giant, Mercedes-Benz. This incident not...

01/02/2024

Cuánto cuesta un ciberataque? Más allá del daño a la marca, la reputación y a la imagen… los números son descomunales!

JCI's latest SEC filing notes that its smart-factory installations weren't compromised, allaying physical security fears.

29/01/2024

Google acaba de presentar una actualización de su IA que será revolucionaria para Android.

Pero tiene un lado más oscuro que su revolucionaria evolución, pues la IA de Google leerá y analizará tus mensajes privados como parte de su generativo desarrollo.

¿qué significa esto para ti, cómo mantienes la privacidad y cuándo comienza?

De esto nos habla Zak Doffman de Forbes en este artículo.

New warning as AI suddenly targets billions of private messages on smartphones…

29/01/2024

Glen Glow, un contribuyente de Forbes nos revela lo que el considera, son lo 6 problemas del lado oscuro de la inteligencia artificial generativa y por ende de ChatGPT

Despite its spectacular potential, generative AI isn’t without its shortcomings. In fact, you could argue that its arrival has rather made a mess of things for now.

26/01/2024

Ya comenzó Cristo a padecer! La victima: Taylor Swift.

Deepfake nudes of the pop star are appearing all over social media. We all saw this coming.

24/01/2024

Como parte del equipo de mentores de EC Council, estamos encantados de compartir este recurso innovador de la industria, que creemos beneficiará enormemente nuestro trabajo y mejorará nuestra capacidad para brindar información valiosa a nuestra audiencia en el campo de la ciberseguridad.

El Informe de amenazas 2024 del EC-Council C|EH, titulado "Actores de amenazas habilitadas por IA versus defensores de la ciberseguridad", es más que un simple informe; se trata de una llamada de atención para los profesionales de la ciberseguridad a nivel global.

Descargue el reporte de la siguiente URL: https://www.eccouncil.org/cybersecurity-exchange/whitepaper/eccouncil-ceh-cybersecurity-threat-report-ai-report/

EC-Council's threat report offers insights about ai and cybersecurity important to cybersecurity professionals. Explore this latest cybersecurity report for impactful stats, technical insights, and strategic guidance from professionals.

22/01/2024

Wifi v7 ya está entre nosotros.

Driving the next level of Wi-Fi® performance Wi-Fi CERTIFIED 7™ is here to meet the growing user demands for immersive, interactive technology. Based on IEEE 802.11be technology, Wi-Fi CERTIFIED 7 enhances Wi-Fi performance in the 2.4 GHz, 5 GHz, and 6 GHz bands, bringing cutting-edge capabiliti...

21/01/2024

Su atención por favor…

The company said it discovered earlier this month that hackers had breached its corporate emails, including the accounts of its senior leadership team.

19/01/2024

Casi 71 millones de credenciales únicas robadas para iniciar sesión en sitios web como Facebook, Roblox, eBay y Yahoo han estado circulando en Internet durante al menos 4 meses.

Troy Hunt, operador de Have I Been Pwned?, el servicio de notificación de violaciones, dijo que la enorme cantidad de datos se publicó en un conocido mercado clandestino que negocia las ventas de credenciales comprometidas.

Hunt ha dicho que a menudo presta poca atención a volcados como estos porque simplemente compilan y reempaquetan contraseñas publicadas previamente y tomadas en campañas anteriores. Pero este no es el caso.

It feels like not a week goes by without someone sending me yet another credential stuffing list. It's usually something to the effect of "hey, have you seen the Spotify breach", to which I politely reply with a link to my old No, Spotify Wasn't Hacked blog post (it's just

09/01/2024

TIGO Paraguay hackeado mediante un ataque de ransomware, que afectó a una de las mayores tiendas en línea en ese país.

Asunción, 8 ene (EFE).- Tigo Business Paraguay informó este lunes que desde este 4 de enero ha sido "víctima de un incidente de seguridad" en su infraestructura que ha golpeado el suministro de "algunos servicios específicos a un grupo limitado de clientes" corporativos, y desmintió versiones d...

01/01/2024

Pasa incluso en las mejores familias 🤔

Los ciberatacantes pudieron alcanzar un nivel de acceso sin precedentes, explotando una vulnerabilidad en una característica de hardware no documentada, la cual pocos o nadie fuera de Apple y de proveedores de chips como ARM Holdings conocían.

El ataque se perpetró a lo largo de cuatro años a través de una puerta trasera sobre docenas, si no miles, de teléfonos iPhones, muchos de los cuales pertenecían a empleados de la empresa de seguridad Kaspersky, con sede en Moscú.

"Triangulation" infected dozens of iPhones belonging to employees of Moscow-based Kaspersky.

30/12/2023

Ojo:

Promerica República Dominicana

NOTE: No files or stolen information are by RedPacket Security. Any legal issues relating to the content of the files should be directed at the attackers

29/12/2023

Servidores con sistema operativo Lunux, con el servicio de Shell Seguro, están bajo ataque una vez más.

Hackers want to install DDoS tools and cryptominers

09/12/2023

La Unión Europea aprobó, después de muchos años de debate, el AI Act (Ley de inteligencia artificial).

Los eurodiputados llegaron a un acuerdo político con el Consejo sobre un reglamento que regulará de manera integral a la IA. El acuerdo aún tiene que ser ratificado y se estima que entrará en vigencia en el 2026.

El documento busca encontrar un equilibrio entre el fomento de la Innovacion y el respeto por los Derechos fundamentales.

Regula la IA según el tipo de riesgo que represente para las personas:

Los Sistemas prohibidos serán:

Categorización biométrica que utilizan características sensibles (ej: creencias políticas, religiosas, filosóficas, orientación sexual, raza);

Extracción no dirigida de imágenes faciales de Internet o imágenes de CCTV para crear bases de datos de reconocimiento facial;

Reconocimiento de emociones en el lugar de trabajo y en instituciones educativas;

Puntuación social basada en comportamiento social o características personales;

Sistemas que se consideran de alto riesgo:

Aquellos que representen daño potencial a la salud, la seguridad, los derechos fundamentales, el medio ambiente (ej. influir en el resultado de las elecciones y el comportamiento de los votantes), tendrán que cumplir con ciertos requisitos: ciberseguridad, explicabilidad y también deberán realizar una evaluación obligatoria del impacto sobre los derechos fundamentales.

Los sistemas generales de IA (GPAI) tendrá obligaciones de transparencia!

Fuente: Sitio Web de la Unión Europea y Perfil de LinkedIn de Cecilia Celeste Danesi.

MEPs reached a political deal with the Council on a bill to ensure AI in Europe is safe, respects fundamental rights and democracy, while businesses can thrive and expand.

08/12/2023

… “lo primero es que ya estamos tarde y si bien tenemos la estrategia de ciberseguridad como país, lo cierto es que reaccionamos frente a los eventos que vivimos hace más de un año, reaccionamos un poco lento por diversas razones: la primera es porque no tenemos todo el músculo como país para impulsar un proyecto tan importante y visionario como es esta estrategia.

Reaccionamos porque nos da un golpe y hace que salgamos de un estado de laxitud en el que estábamos y tomamos acción con respecto a la importancia de hacer algo”.

La publicación de la Estrategia Nacional de Ciberseguridad 2023-2027 por parte del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) dejó opiniones divididas en el sector tecnológico nacional. Por un lado, están quienes reconocen que se trata de un paso adelante, sobr...

15/11/2023

Nuestro desafío país para lograr traducir en hechos la estrategia nacional de ciberseguridad.

Un placer compartir espacio con profesionales de la talla de Luis Gorgona, CISA, CDSPE, Paula Brenes Ramírez, Luis Adrian Salazar Juan Manuel Campos Ávila

Lea más en larepublica.net

14/11/2023

Sobre el espionaje ejercido por gobiernos, como parte de la protección de la soberanía o del interés nacional.

Lea más en larepublica.net

21/10/2023

3.5 millones de posiciones abiertas en ciberseguridad se han proyectado para 2025.

Solo un 72% de las posiciones actuales se están llenando.

La preocupación ya lleva a algunos países a tomarse la tarea en serio.

New numbers released Monday show that employers posted over 572,000 cybersecurity jobs in a 12-month period starting in September 2022.

11/10/2023

A caray!

Desde 1998 se sabe que el algoritmo de cifrado RSA tiene un fallo que aparece de forma recurrente. Han descubierto que no tiene solución.

14/09/2023

Cordialmente invitados a acompañarnos!

01/09/2023

Tanto Paramount como Forever 21 sufrieron brechas de seguridad graves.

Anticipa esto una nueva ola de ataques a diversas industrias.

The Forever 21 breach alone affects a half-million people, who could be a mix of consumers and employees; Paramount is staying mum on who exactly is impacted.

30/08/2023

Una falla grave que afecta a varias implementaciones importantes del Border Gateway Protocol (BGP) puede explotarse para causar interrupciones prolongadas sobre Internet, no obstante; algunos proveedores no lo están parcheando.

El problema fue descubierto por Ben Cox, propietario de BGP.Tools, una empresa que proporciona servicios de monitoreo para ayudar a las organizaciones a identificar y abordar rápidamente problemas relacionados con BGP.

Serious flaw affecting major BGP implementations can be exploited to cause prolonged internet outages, but several vendors have not patched it.

30/08/2023

El director del FBI, Christopher Wray, anunció que la Oficina Federal de Investigaciones (FBI) ha desmantelado una de las botnets más grandes en funcionamiento hoy día, como parte de una investigación internacional sobre ciberdelitos.

El FBI se había infiltrado y redirigido el tráfico que fluye a través de servidores pertenecientes a la botnet Qakbot, que se cree que permitió a cibercriminales atacar instituciones financieras, contratistas gubernamentales y otras infraestructuras críticas.

Qakbot raked in $58 million in ransom payments from attacks on critical infrastructure in recent years.