Seguridad

A pesar de varias victorias policiales contra los actores del ransomware, como la eliminación radical de LockBit y la incautación de Radar, los piratas informáticos continúan cosechando los frutos de estos ataques de robo de datos, y 2024 parece que será su año más rentable hasta la fecha.

Si consulta a algunos de los principales expertos en ciberseguridad sobre cuáles son sus principales preocupaciones, es probable que no espere que los jóvenes persistentes avanzados sean el primer tema en su mente. Sin embargo, en los últimos años, una nueva generación de ciberdelincuentes motivados por el beneficio económico ha llevado a cabo algunos de los mayores ataques de la historia y no parece estar disminuyendo su actividad.

A principios de este año, un desarrollador de Microsoft se dio cuenta de que alguien había insertado una puerta trasera en el código de la utilidad de código abierto XZ Utils, que se utiliza en prácticamente todos los sistemas operativos Linux.

El proyecto de la Cartera de Identidad Digital de la Unión Europea es una iniciativa ambiciosa que aún no ha recibido la debida atención, pero es digna de consideración debido a su potencial para generar impactos significativos en el futuro cercano.

El papel de la IA en el desarrollo de software llega a un momento crucial, uno que obligará a las organizaciones y a sus líderes de DevSecOps a ser más proactivos en la promoción de una utilización eficaz y responsable de la IA.

TikTok dice que invertirá 12 mil millones de euros como parte de un esfuerzo constante para congraciarse con los reguladores europeos, y ya han empezado a trabajar en su centro de datos noruego.

Bureau hasta ahora ha recaudado $20.5 millones. Además de su nueva financiación, también anunció la adquisición de invoid.co una startup de verificación de identidad respaldada por Y Combinator, e inició una asociación estratégica con GMO Payment Gateway.

Conoce Bastion, una startup francesa que nació en octubre de 2022 para ayudar a las pequeñas empresas a afrontar los riesgos de ciberseguridad sin demasiadas complejidades. Creada por antiguos empleados de Palantir, la empresa ya ha recaudado 2,8 millones de dólares.

Dope Security obtiene 16 millones de dólares liderados por GV para crear pasarelas web seguras diseñadas para funcionar en puntos finales, no en la nube.

La Junta Nacional de Relaciones Laborales (NLRB) consideró fundadas las denuncias de que altos ejecutivos de Apple infringieron la legislación laboral nacional. Esta decisión se produce después de que la NLRB determinara también que Apple interfirió ilegalmente en la organización de los trabajadores de las tiendas de Nueva York y Atlanta.

La empresa rumana de ciberseguridad Bitdefender ha lanzado una herramienta de descifrado gratuita para MortalKombat, una cepa de ransomware de hace meses dirigida principalmente a usuarios de criptomonedas.

Ninguna empresa es inmune a la ola de IA generativa, y todo el mundo quiere participar. Meta es la última en probar herramientas basadas en IA para sus productos. Mark Zuckerberg ha anunciado que la empresa está creando "un nuevo grupo de productos de alto nivel" para integrar la IA generativa en los servicios que utilizan miles de millones de usuarios.

La Comisión Europea (CE) ha confirmado una opinión preliminar emitida anteriormente según la cual las denominadas prácticas "antisteering" de Apple, que impiden a los desarrolladores informar a los usuarios sobre opciones de pago alternativas, constituyen prácticas comerciales desleales.

Dotfile es una nueva startup respaldada por eFounders que acaba de recaudar una ronda de financiación de 2,7 millones de dólares (2,5 millones de euros) para ayudar a las empresas a verificar usuarios con una única interfaz de programación de aplicaciones.

Twitter anunció una nueva política que eliminará la autenticación de dos factores (2FA) de mensajes de texto de cualquier cuenta que no pague por ella.

La Cámara de Representantes de Estados Unidos ha ordenado a su personal y a los legisladores que eliminen TikTok de todos los dispositivos móviles del Gobierno debido a "problemas de seguridad" de la popular aplicación para compartir vídeos.

Según un estudio reciente, los ingenieros de software que utilizan sistemas de IA para generar código tienen más probabilidades de provocar vulnerabilidades de seguridad en las aplicaciones que desarrollan. El trabajo, del que es coautor un equipo de investigadores afiliados a Stanford, pone de relieve los posibles escollos de los sistemas de generación de código a medida que proveedores como GitHub empiezan a comercializarlos en serio.

Continuamos con las violaciones de datos peor manejadas de 2022:

Las filtraciones de datos pueden ser muy perjudiciales para organizaciones de todo tipo y tamaño, pero es la forma en que estas empresas reaccionan ante el incidente lo que puede asestarles el golpe definitivo. Aunque el año pasado vimos algunos ejemplos excelentes de cómo deben responder las empresas a las filtraciones de datos -felicitaciones a Cruz Roja y Amnistía por su transparencia-, 2022 ha sido un año de lecciones sobre cómo no responder a una filtración de datos.

El conglomerado automovilístico taiwanés Hotai Motor expuso montones de datos personales de clientes de su unidad de alquiler y uso compartido de vehículos, iRent, hasta que un investigador de seguridad encontró los datos en Internet hace unas semanas.