Resumen de ciberseguridad sobre el ataque DDoS récord y la creciente amenaza de la IA

En un mes repleto de novedades en ciberseguridad, el mundo fue testigo del mayor ataque DDoS de la historia, un informe del Reino Unido que advierte sobre los posibles riesgos de la IA y otras noticias importantes. A continuación, un resumen de las noticias más urgentes en ciberseguridad del último mes.

Un ataque DDoS sindentse dirige a grandes empresas

Grandes gigantes tecnológicos, como Google y Amazon, frustraron recientemente lo que se considera el mayor ataque de denegación de servicio distribuido (DDoS) del mundo. Estos ataques buscan inaccesibilidad a sitios web inundándolos con una avalancha de solicitudes de datos, lo que a menudo provoca caídas del sitio web e interrupciones del servicio.

El ataque, que comenzó en agosto, bombardeó el sitio web de Google con la asombrosa cifra de 398 millones de solicitudes por segundo, lo que representa un aumento de 7,5 veces con respecto al mayor ataque anterior. Cloudflare, empresa líder en ciberseguridad, informó que el ataque fue tres veces mayor que cualquier otro que hubieran encontrado anteriormente, con tasas superiores a los 201 millones de solicitudes por segundo.

Los atacantes explotaron una vulnerabilidad en HTTP/2, una versión reciente del protocolo de red HTTP. En respuesta, Google, Amazon y Cloudflare instan a las empresas a actualizar sus servidores web para mitigar dichas vulnerabilidades. Google destacó específicamente la importancia de abordar la vulnerabilidad asociada con CVE-2023-44487.

La IA amplificará las amenazas a la ciberseguridad

Un nuevo informe del gobierno del Reino Unido ha suscitado preocupación por los posibles riesgos de ciberseguridad que plantea la IA generativa. El informe, titulado "Riesgos de seguridad de la Inteligencia Artificial Generativa hasta 2025", sugiere que la IA podría allanar el camino para ciberintrusiones más sofisticadas y a gran escala, como métodos avanzados de phishing o la replicación de malware.

Si bien el informe no anticipa la automatización total del hackeo para 2025, sí predice que la IA probablemente amplificará los riesgos digitales existentes, como los ciberataques, el fraude en línea y la suplantación de identidad. Como aspecto positivo, el informe también prevé que la IA generativa reforzará las defensas contra las ciberamenazas.

Este informe del Reino Unido se alinea con los esfuerzos globales para establecer marcos de gobernanza de la IA. Cabe destacar que el Foro Económico Mundial lanzó recientemente la Alianza para la Gobernanza de la IA y la ONU creó un panel asesor global sobre gobernanza de la IA.

Otros desarrollos destacables en ciberseguridad

• Ataques a grupos de ayuda humanitaria:Los hacktivistas han interrumpido las operaciones de los grupos de ayuda humanitaria que ayudan a Israel y Gaza, atacando infraestructuras y alertas de emergencia, y causando numerosas interrupciones de sitios web mediante ataques DDoS. Roberto Cingolani, director ejecutivo de la empresa italiana de defensa Leonardo, enfatizó la necesidad de que los países europeos almacenen datos confidenciales en servicios en la nube controlados por los gobiernos.

• El auge de Octo Tempest:Microsoft hadental colectivo ciberdelincuente Octo Tempest como uno de los grupos criminales financieros más formidables del mundo. El grupo ha estado utilizando sofisticadas campañas de ingeniería social para extorsionar a empresas desde principios de 2022.
• Gran adquisición de Cisco: En la que ha sido su mayor adquisición hasta la fecha, Cisco Systems se dispone a adquirir la empresa de ciberseguridad Splunk por 28.000 millones de dólares, una compañía reconocida por su experiencia en la observabilidad de datos.
• Kit de herramientas de ciberseguridad para la atención médica: Reconociendo la vulnerabilidad de las organizaciones de atención médica, la CISA de EE. UU. y el Departamento de Salud y Servicios Humanos han presentado un kit de herramientas de ciberseguridad diseñado para el sector de la atención médica.
• Fallo en las redes sociales de la CIA: Un investigador de ciberseguridad explotó una vulnerabilidad en la cuenta de redes sociales de la CIA en la plataforma X, redirigiendo a los informantes que intentaban contactar con la CIA a su canal personal de Telegram.

 Ciberresiliencia en la era digital

A medida que la ciberdelincuencia trasciende cada vez más las fronteras, los desafíos para abordar estas amenazas se vuelven más complejos. La integración de las tecnologías digitales en diversos sectores, especialmente el manufacturero, presenta nuevas oportunidades para los ciberdelincuentes. Las iniciativas colaborativas, como la iniciativa Ciberresiliencia en la Manufactura del Foro, son cruciales para desarrollar estrategias colectivas que refuercen la ciberresiliencia.

Además, el inminente problema del «Y2Q», que recuerda al error del Y2K, pone de relieve las posibles vulnerabilidades que podrían introducir las computadoras cuánticas. A medida que nuestra huella digital se expande, también lo hace la preocupación por la privacidad de los datos personales, lo que ha llevado a la implementación de normas de «derecho al olvido» en ciertas regiones.

A medida que el panorama digital evoluciona, mantenerse al día con los avances y amenazas de la ciberseguridad es más crucial que nunca.