El mundo de la ciberseguridad sigue evolucionando a gran velocidad, haciendo indispensable mantenerse al tanto de las nuevas amenazas, estafas y violaciones de datos. Noviembre de 2024 ha sido testigo de varias noticias significativas en este campo, según el resumen proporcionado por Tony Anscombe, Evangelista Jefe de Seguridad de ESET.
Entre los eventos más destacados se encuentra el descubrimiento de dos vulnerabilidades de día cero en productos de Mozilla y Windows, que fueron aprovechadas por un exploit sin clic, desarrollado por un grupo alineado con Rusia conocido como RomCom. Además, la alianza de inteligencia de «Five Eyes» emitió un aviso conjunto en respuesta a un aumento en la explotación de estas vulnerabilidades críticas.
Por otro lado, Amazon confirmó que los datos de sus empleados fueron comprometidos tras un incidente que afectó a un proveedor externo el año pasado, relacionado con una vulnerabilidad en la herramienta de transferencia de archivos MOVEit.
Un informe de Censys revela que hay más de 145,000 sistemas de control industrial expuestos a Internet en todo el mundo, aumentando la preocupación sobre la seguridad en este sector. En una nota más positiva, Google anunció que, a partir de principios del próximo año, la autenticación de múltiples factores será obligatoria para todas las cuentas de Google Cloud, un paso significativo hacia la mejora de la seguridad en la nube.
Finalmente, en el ámbito electoral, Jen Easterly, directora de la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA), comunicó que no hay evidencia de actividades maliciosas que hayan impactado la seguridad o la integridad de la infraestructura electoral del país durante las recientes elecciones presidenciales.
Este mes ha estado lleno de desafíos y avances en ciberseguridad, marcando una etapa crítica en la lucha contra las amenazas digitales.
Fuente: WeLiveSecurity by eSet.
