Los ataques de ransomware dirigidos a pequeñas y medianas empresas (PYMES) han alcanzado niveles alarmantes, con una reciente encuesta del gobierno del Reino Unido que revela que el 1% de las organizaciones reportaron tales incidentes, afectando aproximadamente a 19,000 entidades. Esto marca un aumento significativo con respecto al año anterior, destacando una tendencia preocupante donde los actores estatales se centran cada vez más en las PYMES debido a sus a menudo inadecuadas medidas de ciberseguridad. La encuesta también indica una disminución en la responsabilidad de ciberseguridad a nivel de junta, con solo el 27% de las empresas teniendo un especialista en ciberseguridad en su junta, frente al 38% de hace cuatro años. A medida que la frecuencia de los incidentes de ransomware disminuye, el costo por incidente está aumentando, lo que enfatiza la necesidad de medidas de seguridad centradas en la resiliencia.
Además del ransomware, una vulnerabilidad en el sistema OAuth de Google ha sido explotada por phishers para crear ataques sofisticados que imitan correos electrónicos legítimos de Google. Este ataque de phishing de repetición DKIM permite a los hackers eludir los controles de seguridad, lo que dificulta a los usuarios detectar estafas. Un caso notable involucró a un desarrollador que recibió un correo electrónico fraudulento que parecía ser una alerta de seguridad legítima. Este incidente subraya la importancia de actualizar la capacitación en concienciación sobre seguridad, ya que los métodos tradicionales pueden no preparar adecuadamente a los usuarios para técnicas de phishing tan avanzadas.
Otra preocupación significativa de seguridad surgió de un fallo en la plataforma de intercambio de archivos Centristack de Gladinet, que permite la ejecución remota de código debido a un problema de deserialización vinculado a claves criptográficas codificadas por defecto. Esta vulnerabilidad ya ha sido explotada en múltiples casos, lo que ha levantado alarmas dentro de la comunidad de ciberseguridad. Gladinet ha aconsejado a los clientes que actualicen o cambien sus claves para mitigar posibles amenazas. Además, Microsoft reconoció un fallo en su herramienta de gestión de dispositivos Intune que permitió inadvertidamente actualizaciones no autorizadas a Windows 11, lo que llevó a las organizaciones a revertir los dispositivos afectados.
En una nota diferente, Wikipedia se ha asociado con Kaggle para crear un conjunto de datos legible por máquina de su contenido para entrenar modelos de IA, abordando los desafíos planteados por el scraping de contenido. Esta iniciativa tiene como objetivo gestionar los crecientes costos asociados con el tráfico no humano mientras se protegen los derechos de los contribuyentes bajo los términos de la licencia Creative Commons. Mientras tanto, han surgido preocupaciones sobre el impacto de la IA en la inteligencia humana, con estudios que indican que la dependencia de las herramientas de IA puede inhibir las habilidades de pensamiento crítico, particularmente entre los usuarios más jóvenes. A medida que las organizaciones navegan por las complejidades de la integración de la IA, la necesidad de sistemas resilientes que puedan adaptarse a estos cambios se vuelve cada vez más crítica.