Durante diciembre de 2024, el panorama de la ciberseguridad estuvo marcado por diversos eventos significativos, desde la explotación de nuevas vulnerabilidades hasta una importante serie de arrestos por parte de las autoridades. Tony Anscombe, evangelista jefe de seguridad de ESET, analizó estos acontecimientos en un video que ofrece una visión detallada de lo ocurrido y advierte sobre las preocupaciones que se avecinan para 2025.
Entre las historias más destacadas del mes, se encuentra el aprovechamiento de una vulnerabilidad de día cero en un software de transferencia de archivos de Cleo Communications, utilizada por actores maliciosos para robar información de varias organizaciones. Este incidente, que involucra los softwares Cleo Harmony, VLTrader y LexiCom, ha revelado giros intrigantes que han captado la atención de la comunidad cibernética.
Por otra parte, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos ha propuesto nuevas normativas que exigían a las empresas de telecomunicaciones reforzar la seguridad de sus redes. Mientras tanto, en el Reino Unido, Ofcom ha publicado sus códigos finales de prácticas para la gestión de contenido ilegal en plataformas online, otorgando un plazo de tres meses para la realización de evaluaciones de riesgo a los proveedores, o enfrentándose a severas multas a raíz de la implementación de la Ley de Seguridad en Línea.
En un contexto más global, las autoridades de 19 países africanos llevaron a cabo una operación que resultó en la detención de más de 1,000 individuos, presuntamente involucrados en ataques de ransomware y fraude por correo electrónico empresarial.
Adicionalmente, la cadena de donuts y café Krispy Kreme sufrió un ciberataque que causó interrupciones en sus operaciones y afectó su sistema de pedidos en línea. Estos incidentes subrayan la urgente necesidad de que las organizaciones refuercen su ciberseguridad en un entorno que sigue evolucionando y enfrentando nuevas amenazas.
Para aquellos interesados en una actualización más amplia sobre las noticias de seguridad, Anscombe también recomendó revisar la edición de noviembre de 2024 del resumen mensual de ciberseguridad.
Fuente: WeLiveSecurity by eSet.
