EPISODE · Apr 22, 2025 · 17 MIN
El ransomware golpea duro a las pymes, Google OAuth explotado, falla de seguridad de Gladinet y problemas de scraping de IA
from El Negocio de la Tecnología · host Dave Sobel
Los ataques de ransomware dirigidos a pequeñas y medianas empresas (PYMES) han alcanzado niveles alarmantes, con una reciente encuesta del gobierno del Reino Unido que revela que el 1% de las organizaciones reportaron tales incidentes, afectando aproximadamente a 19,000 entidades. Esto marca un aumento significativo con respecto al año anterior, destacando una tendencia preocupante donde los actores estatales se centran cada vez más en las PYMES debido a sus a menudo inadecuadas medidas de ciberseguridad. La encuesta también indica una disminución en la responsabilidad de ciberseguridad a nivel de junta, con solo el 27% de las empresas teniendo un especialista en ciberseguridad en su junta, frente al 38% de hace cuatro años. A medida que la frecuencia de los incidentes de ransomware disminuye, el costo por incidente está aumentando, lo que enfatiza la necesidad de medidas de seguridad centradas en la resiliencia.Además del ransomware, una vulnerabilidad en el sistema OAuth de Google ha sido explotada por phishers para crear ataques sofisticados que imitan correos electrónicos legítimos de Google. Este ataque de phishing de repetición DKIM permite a los hackers eludir los controles de seguridad, lo que dificulta a los usuarios detectar estafas. Un caso notable involucró a un desarrollador que recibió un correo electrónico fraudulento que parecía ser una alerta de seguridad legítima. Este incidente subraya la importancia de actualizar la capacitación en concienciación sobre seguridad, ya que los métodos tradicionales pueden no preparar adecuadamente a los usuarios para técnicas de phishing tan avanzadas.Otra preocupación significativa de seguridad surgió de un fallo en la plataforma de intercambio de archivos Centristack de Gladinet, que permite la ejecución remota de código debido a un problema de deserialización vinculado a claves criptográficas codificadas por defecto. Esta vulnerabilidad ya ha sido explotada en múltiples casos, lo que ha levantado alarmas dentro de la comunidad de ciberseguridad. Gladinet ha aconsejado a los clientes que actualicen o cambien sus claves para mitigar posibles amenazas. Además, Microsoft reconoció un fallo en su herramienta de gestión de dispositivos Intune que permitió inadvertidamente actualizaciones no autorizadas a Windows 11, lo que llevó a las organizaciones a revertir los dispositivos afectados.En una nota diferente, Wikipedia se ha asociado con Kaggle para crear un conjunto de datos legible por máquina de su contenido para entrenar modelos de IA, abordando los desafíos planteados por el scraping de contenido. Esta iniciativa tiene como objetivo gestionar los crecientes costos asociados con el tráfico no humano mientras se protegen los derechos de los contribuyentes bajo los términos de la licencia Creative Commons. Mientras tanto, han surgido preocupaciones sobre el impacto de la IA en la inteligencia humana, con estudios que indican que la dependencia de las herramientas de IA puede inhibir las habilidades de pensamiento crítico, particularmente entre los usuarios más jóvenes. A medida que las organizaciones navegan por las complejidades de la integración de la IA, la necesidad de sistemas resilientes que puedan adaptarse a estos cambios se vuelve cada vez más crítica. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.
NOW PLAYING
El ransomware golpea duro a las pymes, Google OAuth explotado, falla de seguridad de Gladinet y problemas de scraping de IA
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.