Irlanda registró más de 700 incidentes de ciberseguridad el año pasado, según el informe anual

El Centro Nacional de Ciberseguridad (NCSC) compartió esta semana su actualización anual de 2023 sobre ciberseguridad, revelando que recibió 5,276 reportes durante el último año, con 721 incidentes de ciberseguridad confirmados. El Centro lanzó 309 investigaciones basadas en estos casos, aunque la mayoría de los incidentes fueron clasificados como de baja gravedad, y ninguno alcanzó las categorías de amenaza más altas, lo que refleja el éxito del NCSC en la prevención de graves impactos en la infraestructura nacional.

La actualización llega a mitad de la Estrategia Nacional de Ciberseguridad y muestra los esfuerzos colaborativos del Departamento de Comunicaciones, la Garda Síochána y las Fuerzas de Defensa. El Ministro de Estado Ossian Smyth destacó el papel del informe en aumentar la transparencia pública sobre las medidas de ciberseguridad del gobierno.

En otros desarrollos, el gobierno lanzó un fondo de ciberseguridad de 2 millones de euros para pequeñas y medianas empresas (PYMEs). Cofinanciado por el Programa Europa Digital de la UE, este esquema de subvenciones cubrirá hasta el 80% de los costos de proyectos de ciberseguridad, con un límite de 60,000 euros. La iniciativa tiene como objetivo ayudar a las PYMEs a mejorar su seguridad informática, probar sistemas y recibir asesoramiento experto para fortalecer su resiliencia digital.

Nokia investiga acusaciones de violación de terceros después de que un hacker publicara supuestamente código fuente a la venta

Nokia está investigando las acusaciones de robo de código fuente de un proveedor tercero después de que el hacker "IntelBroker" anunciara su venta. En una declaración a BleepingComputer, Nokia confirmó estar al tanto de los informes de "acceso no autorizado" y está realizando una revisión exhaustiva. "Hasta la fecha, nuestra investigación no ha encontrado evidencia de impacto en nuestros sistemas o datos," afirmó la compañía, mientras monitorea de cerca los desarrollos.

IntelBroker afirma que los datos incluyen claves SSH, claves RSA, credenciales de BitBucket y otros elementos sensibles, supuestamente obtenidos de un servidor SonarQube de un proveedor, accesible mediante credenciales por defecto. El hacker asegura que el código fuente de Nokia estaba entre los datos obtenidos de proyectos de Python en el servidor.

IntelBroker, quien anteriormente violó organizaciones como DC Health Link, Hewlett Packard Enterprise y Weee!, recientemente filtró datos de empresas como T-Mobile y AMD, obtenidos a través de violaciones de SaaS de terceros, sumando incidentes de alto perfil a su historial.

Los ataques impulsados por IA encabezan la lista de preocupaciones de los ejecutivos

Por tercer trimestre consecutivo, los ataques cibernéticos potenciados por IA encabezaron la lista de preocupaciones de los ejecutivos según Gartner, con el 80% de los líderes de riesgo encuestados mencionando las amenazas potenciadas por IA como su principal preocupación. Este aumento está impulsado por evidencias crecientes del uso indebido de IA, desde la creación de correos electrónicos de phishing sofisticados hasta la generación de código malicioso. HP interceptó recientemente un malware generado por IA en una campaña de phishing, mientras que Vipre reportó un aumento del 20% en ataques de compromiso de correos electrónicos empresariales impulsados por IA este año, dirigidos especialmente a CEOs y personal de recursos humanos.

Los minoristas también están bajo ataque, con Imperva registrando un promedio de 569,884 ataques impulsados por IA al día. Herramientas como ChatGPT se están utilizando para abusos de lógica empresarial y ataques DDoS.

Además de los riesgos de IA, la excesiva dependencia de proveedores de TI emergió como una nueva preocupación para los ejecutivos. El incidente de julio de CrowdStrike, que interrumpió servicios críticos en todo el mundo, destacó los riesgos de la dependencia en la cadena de suministro de software. Gartner pronostica que casi la mitad de las empresas globales podrían enfrentar ataques a la cadena de suministro para 2025, aumentando la necesidad de estrategias de diversificación de proveedores.

Botnet LameDuck y el asalto DDoS de Anonymous Sudan

Los expertos en ciberseguridad han reportado un aumento en los ataques DDoS por parte de la Botnet Skynet de LameDuck, con más de 35,000 ataques dirigidos a infraestructuras críticas en todo el mundo. Estos ataques DDoS interrumpen los servicios al sobrecargar los servidores objetivo con tráfico alto de dispositivos comprometidos, representando serias amenazas financieras y operativas.

LameDuck, también conocido como “Anonymous Sudan”, surgió en enero de 2023 y se dice que está gestionado por dos hermanos sudaneses. Sus ataques DDoS han afectado servicios vitales como aeropuertos, hospitales, telecomunicaciones e instituciones financieras. Operando con un doble objetivo de activismo y lucro, lanzaron ataques por rescates (de 3,500 a 3 millones de dólares) y vendieron servicios de DDoS a más de 100 clientes.

Colaborando con grupos como Killnet, LameDuck se dirige a través de campañas coordinadas como #OpIsrael y #OpAustralia. Las tácticas de la botnet incluyen ataques de Nivel 7, uso de proxies gratuitos y de pago para anonimato, y programación estratégica de los ataques durante períodos de máximo uso para maximizar el impacto.

Operación Synergia II de Interpol arresta a 41 personas en la lucha global contra el cibercrimen

Interpol ha anunciado una gran victoria en la lucha contra el cibercrimen con la Operación Synergia II, que llevó al arresto de 41 personas en 95 países, apuntando a criminales en línea como phishers, grupos de ransomware y ladrones de datos. Coordinada con socios de la industria como Group-IB, Trend Micro, Kaspersky y Team Cymru, esta operación sigue a las primeras redadas de Synergia en febrero.

Además de los arrestos, 65 sospechosos permanecen bajo investigación, mientras que las autoridades incautaron 59 servidores, 43 dispositivos informáticos y cerraron 22,000 direcciones IP utilizadas para actividades criminales. Neal Jetton, jefe de la Dirección de Cibercrimen de Interpol, elogió la colaboración global de la operación, destacando que previno que cientos de miles de potenciales víctimas cayeran en manos del cibercrimen.

En acciones notables, la policía de Hong Kong cerró 1,037 servidores, Macao desconectó otros 291, y las autoridades mongolas descubrieron a 93 individuos vinculados al cibercrimen. Con su red expansiva de 196 países miembros, las operaciones de Interpol son cruciales en la lucha contra la naturaleza internacional de las amenazas en línea.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.