DeepSeek bajo ciberataque en medio de preocupaciones por la seguridad

La empresa china DeepSeek sacudió los mercados financieros esta semana, provocando una pérdida de aproximadamente 1 billón de dólares en capitalización de mercado. El lunes, el Nasdaq cayó un 3,1%, con las acciones de Nvidia desplomándose un 17% y una pérdida récord de 593 mil millones de dólares.

Poco después, DeepSeek anunció que había sido víctima de un ciberataque que bloqueó los registros de nuevos usuarios. Al mismo tiempo, investigadores descubrieron vulnerabilidades en su modelo de código abierto R1.

DeepSeek, fundada en 2023, afirma que R1 está a la altura de ChatGPT y Gemini, pero requiere menos recursos computacionales. Sin embargo, expertos en ciberseguridad han demostrado que el modelo es vulnerable a métodos de jailbreak que permiten generar contenido malicioso, como ransomware e instrucciones para fabricar explosivos.

DeepSeek también ha advertido a los usuarios sobre estafas en redes sociales y aún no ha revelado detalles sobre el ataque, que podría haber sido un DDoS. El incidente ha reavivado el debate sobre los riesgos de seguridad de los modelos de IA chinos, con expertos advirtiendo sobre los peligros para la privacidad, especialmente ante las preocupaciones de EE.UU. sobre plataformas extranjeras como TikTok.

Hackers explotan vulnerabilidades en SimpleHelp RMM

Ciberdelincuentes estarían explotando vulnerabilidades recientemente corregidas en el software SimpleHelp Remote Monitoring and Management (RMM) para acceder a redes objetivo.

Las fallas de seguridad (CVE-2024-57726, CVE-2024-57727 y CVE-2024-57728) permiten a los atacantes descargar y cargar archivos y escalar privilegios a nivel administrativo. Horizon3 informó sobre las vulnerabilidades hace dos semanas, y SimpleHelp lanzó parches entre el 8 y el 13 de enero.

Investigadores han observado campañas de ataques dirigidas a servidores SimpleHelp, aunque no han confirmado si estas fallas están siendo explotadas directamente.

El grupo de inteligencia de amenazas Shadowserver informa que hay 580 instancias vulnerables de SimpleHelp en línea, de las cuales 345 están en EE.UU. Los atacantes parecen aprovechar instalaciones existentes del software para obtener acceso a los sistemas y recopilar información.

Se recomienda a los usuarios actualizar inmediatamente el software o desinstalarlo si ya no es necesario. Más detalles están disponibles en el boletín de seguridad de SimpleHelp.

Brecha de datos en UnitedHealth afecta a 190 millones de estadounidenses

UnitedHealth ha revelado que 190 millones de estadounidenses han sufrido el robo de sus datos personales y de salud en el ataque de ransomware a Change Healthcare, casi el doble de la estimación inicial de 100 millones.

Los datos robados incluyen información de seguros médicos, registros clínicos, facturación y datos personales sensibles como direcciones, números de teléfono y números de seguridad social. A pesar de que UnitedHealth afirma que no hay pruebas de uso indebido, la magnitud de la filtración la convierte en la mayor brecha de datos de salud en la historia de EE.UU.

El ataque de febrero de 2024 fue perpetrado por el grupo de ransomware BlackCat, que usó credenciales robadas para infiltrarse en la red de Change Healthcare. UnitedHealth pagó un rescate inicial de 22 millones de dólares, pero posteriormente se exigió un segundo pago para evitar la divulgación de datos.

El ataque ha causado graves interrupciones en el sistema de salud estadounidense, con pérdidas financieras proyectadas en 2,45 mil millones de dólares.

Smiths Group revela una brecha de ciberseguridad

El gigante británico de la ingeniería Smiths Group ha revelado una brecha de seguridad tras el acceso no autorizado de hackers a sus sistemas. La multinacional, que opera en los sectores de energía, seguridad, aeroespacial y defensa, reportó ingresos de 3,1 mil millones de libras en 2023 y emplea a más de 15.000 personas en 50 países.

En un comunicado a la Bolsa de Londres, Smiths confirmó que ha aislado los sistemas afectados y activado planes de continuidad operativa. La empresa trabaja con expertos en ciberseguridad para evaluar el impacto y restaurar los sistemas comprometidos.

Smiths aún no ha revelado cuándo se detectó el ataque ni si se robaron datos empresariales o de clientes. Este incidente sigue a recientes ciberataques contra grandes empresas como Conduent, Hewlett Packard Enterprise y Nominet, reflejando una creciente ola de amenazas globales.

La UE sanciona a agentes del GRU ruso por ciberespionaje en Estonia

La Unión Europea ha sancionado a tres ciudadanos rusos por su papel en una campaña de ciberespionaje en 2020 contra agencias gubernamentales estonias.

Los individuos, Nikolay Korchagin, Vitaly Shevchenko y Yuriy Denisov, son miembros de la Unidad 29155 del GRU, un grupo de inteligencia militar ruso conocido por operaciones cibernéticas y encubiertas.

Según la UE, el trío accedió ilegalmente a varios ministerios estonios, incluidos los de Asuntos Económicos, Asuntos Sociales y Exteriores, robando miles de documentos clasificados con información confidencial y datos sanitarios.

Las sanciones incluyen la congelación de activos y la prohibición de viajar en la UE, además de restricciones para recibir financiación.

La Unidad 29155 ha sido vinculada a varias operaciones de desestabilización, incluido el envenenamiento de Skripal en 2018 y ataques cibernéticos como WhisperGate contra Ucrania. El Departamento de Estado de EE.UU. ofrece una recompensa de hasta 10 millones de dólares por información que lleve a la captura de Korchagin y Denisov.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.