ÚLTIMAS NOTICIAS
SELECCIONADO PARA TI

Infosys McCamish resuelve un caso cibernético de 17,5 millones de dólares a medida que la seguridad de la IA cobra urgencia

PorNellius IreneNellius Irene
Lectura de 2 minutos.
  • Infosys McCamish Systems pagará 17,5 millones de dólares para resolver las demandas por un ciberataque de 2023.
  • El grupo de ransomware LockBit robó datos de 6,5 millones de personas, incluidos datos bancarios y números de seguridad social.
  • Las ciberamenazas impulsadas por IA están haciendo que los ataques sean más sofisticados, utilizando deepfakes, phishing y malware adaptativo.

El proveedor indio de servicios de TI Infosys anunció el viernes que ha llegado a un acuerdo con los demandantes involucrados en demandas contra su unidad estadounidense por undentcibernético de 2023.

Infosys McCamish Systems (IMS) acordó pagar 17,5 millones de dólares incidentedent. un fondo para resolver todas las demandas colectivas pendientes y resolver todas las acusaciones realizadas en el

Evento de ciberseguridad de Infosys McCamish Systems

En noviembre de 2023, Infosys dijo que Infosys McCamish Systems se vio afectado por undentde ciberseguridad, lo que provocó que algunas aplicaciones y sistemas no estuvieran disponibles.

El ataque fue perpetrado por LockBit, un grupo cibercriminal conocido por cifrar los sistemas de empresas y exigir rescates a cambio de la clave de acceso. Utilizaron este acceso para cifrar sistemas IMS sensibles y robar información personal, accediendo ilegalmente a los datos de aproximadamente 6,5 millones de personas.

Más tarde, en abril del año pasado, Infosys dijo que McCamish, en coordinación con su proveedor externo eDiscovery,denthasta 6,5 ​​millones de personas cuya información estuvo sujeta a acceso no autorizado y exfiltración de datos en eldent.

Los datos confidenciales extraídos ilegalmente incluían fechas de nacimiento, datos bancarios, historiales médicos, números de la seguridad social e información biométrica. La intrusión causó gran preocupación entre los usuarios, ya que se trata de información sensible e importante para los ciberdelincuentes.

A pesar deldent ocurrido en Infosys McCamish Systems, Infosys, la empresa matriz, asumió la responsabilidad de resolver la demanda.

Una perspectiva sobre el uso de la IA como herramienta para mejorar las ciberamenazas existentes y crear nuevas

A medida que aumentan las preocupaciones sobre los casos cibernéticos, Dan Patterson, líder de comunicaciones estratégicas y periodista, sugiere que las amenazas cibernéticas impulsadas por IA están transformando los panoramas de seguridad.

Patterson enfatiza que los ciberdelincuentes están utilizando la IA como arma en cada fase de ataque. Los modelos de lenguaje extenso (LLM) crean correos electrónicos de phishing hiperpersonalizados extrayendo información de los perfiles de redes sociales y redes profesionales de los objetivos. Las redes generativas adversarias (GAN) producen audio y video deepfake para evadir la autenticación multifactor. Herramientas automatizadas como WormGPT permiten a los script kiddies lanzar malware polimórfico que evoluciona para evadir la detección basada en firmas.

Con respecto a los videos deepfake, el 13 de marzo, el Banco Estatal de la India compartió una publicación X advirtiendo a todos sus clientes y al público en general sobre muchos videos deepfake que circulan en las redes sociales, afirmando falsamente el lanzamiento de una plataforma basada en inteligencia artificial que muestra esquemas de inversión lucrativos respaldados por el Banco Estatal de la India en asociación con el Gobierno de la India y algunas empresas multinacionales.

Estedent resalta cómo la IA no sólo mejora las amenazas cibernéticas existentes sino que también crea categorías completamente nuevas de riesgos de seguridad.

Patterson afirma que los actores maliciosos ahora tienen acceso a herramientas de vanguardia a través de la IA para que sus ciberataques sean más precisos, persuasivos y difíciles de detectar. Por ejemplo, los sistemas de IA generativa contemporáneos pueden analizar grandes conjuntos de datos de información personal, comunicaciones empresariales y actividad social para crear estrategias de phishing altamente dirigidas que pueden suplantar de forma convincente la identidad de contactos de confianza y organizaciones de prestigio.

Patterson cree que esta poderosa combinación, junto con malware automatizado que evoluciona para contrarrestar las medidas defensivas en tiempo real, aumenta radicalmente tanto el volumen de ataques como la tasa de éxito.

Pero la IA también es una poderosa herramienta de defensa. Las soluciones de seguridad basadas en IA pueden procesar una enorme cantidad de datos en tiempo real, a la vez que detectan valores atípicos y posibles amenazas que los enfoques convencionales podrían pasar por alto. Estos sistemas pueden adaptarse a nuevos métodos de ataque y proporcionar una defensa dinámica contra ciberataques impulsados ​​por IA.

Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!

Comparte este artículo

Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Nellius Irene

Nellius Irene

Nellius es licenciada en Administración de Empresas y TI con cinco años de experiencia en la industria de las criptomonedas. También es egresada de Bitcoin Dada. Ha colaborado con importantes medios de comunicación, como BanklessTimes, Cryptobasic y Riseup Media.

MÁS… NOTICIAS