por Konuco | Jul 5, 2024 | Destacadas
El New York Times ha revelado que un pirata informático obtuvo acceso a los sistemas de mensajería interna de OpenAI el año pasado, extrayendo detalles sobre el diseño de las tecnologías de inteligencia artificial de la compañía. El ataque se centró en discusiones en un foro en línea donde los empleados compartían información sobre los desarrollos más recientes de OpenAI, según personas familiarizadas con el incidente.
Detalles del incidente
El informe indica que, aunque el hacker accedió a información interna sensible, no ingresó a los sistemas donde OpenAI aloja y construye su inteligencia artificial, como el conocido chatbot ChatGPT. La violación fue reportada a los empleados en una reunión general en abril del año pasado y a la junta directiva de la compañía. Sin embargo, los ejecutivos de OpenAI optaron por no hacer pública la noticia, argumentando que no se había comprometido información sobre clientes o socios.
Evaluación de la amenaza
Los ejecutivos de OpenAI determinaron que el incidente no representaba una amenaza para la seguridad nacional, ya que creían que el pirata informático actuaba de manera independiente y no tenía vínculos conocidos con gobiernos extranjeros. Como resultado, la empresa con sede en San Francisco no informó a las agencias federales de seguridad sobre la filtración de datos.
Respuesta y medidas de seguridad
A pesar de este incidente, OpenAI ha tomado medidas proactivas para proteger sus sistemas. En mayo, la compañía anunció que había desmantelado cinco operaciones de influencia encubiertas que intentaban usar sus modelos de IA para actividades engañosas en Internet. Estas acciones reflejan las crecientes preocupaciones de seguridad sobre el potencial mal uso de la tecnología de inteligencia artificial.
Contexto regulador
En un contexto más amplio, la administración Biden ha mostrado interés en proteger la tecnología de inteligencia artificial de Estados Unidos frente a posibles amenazas de China y Rusia. Se están considerando planes preliminares para establecer regulaciones alrededor de los modelos de IA más avanzados, incluyendo ChatGPT, según un informe anterior de Reuters.
Este incidente subraya la importancia de la ciberseguridad en el desarrollo y manejo de tecnologías avanzadas. Aunque OpenAI no consideró que la filtración representara una amenaza significativa, el evento destaca los riesgos continuos y la necesidad de medidas robustas para proteger la información sensible en el sector tecnológico.
OpenAI no ha respondido de inmediato a las solicitudes de comentarios sobre este incidente.
Fuentes:
por Konuco | Jun 25, 2024 | Destacadas
Carlos Roncancio Castillo, gerente general de R&C Business Consulting, destaca la importancia de la ciberseguridad y la inteligencia artificial para la competitividad empresarial
En el marco del Tecno Fest celebrado en Colombia, Carlos Roncancio Castillo, gerente general de R&C Business Consulting, compartió sus perspectivas sobre el evento y las innovaciones tecnológicas presentadas a los empresarios del país. Este evento, organizado por IBM en colaboración con sus aliados de negocios, busca mostrar a las empresas colombianas cómo las soluciones tecnológicas pueden apalancar sus negocios en un entorno cada vez más desafiante.
«Este es un evento muy importante para el país, en el que IBM y sus aliados han organizado para presentar a los empresarios todas las soluciones tecnológicas que ayuden a apalancar sus negocios, especialmente en un entorno hoy en día diferente. Las soluciones tecnológicas apalancadas con inteligencia artificial se han convertido en una herramienta fundamental para la sostenibilidad y competitividad de las organizaciones empresariales en Colombia,» señaló Roncancio.
La Oferta de R&C Business Consulting:
R&C Business Consulting, con más de 15 años de experiencia en el sector de la ciberseguridad, ha jugado un papel crucial en ayudar a las empresas a proteger su información. Roncancio destacó la importancia de la seguridad de la información en un mundo post-pandemia, donde el uso de Internet ha aumentado significativamente, creando mayores oportunidades para los delincuentes y desafíos para las organizaciones.
«R&C es una compañía de ciberseguridad que ayuda a garantizar la pulcritud y seguridad de la información, un elemento esencial para todas las organizaciones. En un entorno cada vez más complejo, R&C ha venido generando procesos de aseguramiento de la información para que las empresas colombianas puedan apalancar sus negocios de manera segura,» explicó Roncancio.
Servicios Especializados para Empresarios:
R&C ofrece una amplia gama de servicios que incluyen consultoría especializada en ciberseguridad, gobierno de riesgo, cumplimiento normativo y temas legales. Estos servicios, combinados con la solución Open Pages de IBM apalancada con inteligencia artificial, buscan identificar y solucionar los problemas más críticos que enfrentan las empresas hoy en día.
«Ofrecemos desde consultoría especializada hasta soluciones apalancadas con inteligencia artificial para generar procesos de eficiencia, ahorrar costos, valorar correctamente el riesgo y cumplir con todas las normativas industriales. Nuestra misión es alinear los procesos internos de las empresas con su estrategia para garantizar su sostenibilidad y alcanzar sus metas económicas,» concluyó Roncancio.
Por su parte, Pablo Supelano, consultor de estrategia de ciberseguridad, destacó los servicios adicionales que R&C ofrece a las empresas en Colombia y Latinoamérica. «Aparte de los temas de inteligencia artificial, ofrecemos servicios de ética al hacking y análisis forense, complementando así el tema de ciberseguridad. También abarcamos la seguridad perimetral en las empresas, ayudándolas a mitigar cualquier riesgo y cumplir con las normativas,» explicó Supelano.
En cuanto a la detección de hackeos, Supelano comentó: «Por medio de una prueba de vulnerabilidades de redes, podemos enviar un ataque simulado y controlado para identificar las falencias, como puertos abiertos, software desactualizados y antivirus ineficientes. Así logramos evidenciar las debilidades de las empresas.»
El análisis forense es otra área clave en la que R&C apoya a las empresas. «Muchas empresas necesitan revisar por dónde se les está fugando los datos o por qué hay información eliminada. Podemos entrar a revisar y recuperar información de discos duros borrados, determinando el impacto de la pérdida de información,» afirmó Supelano.
Además, Supelano aclaró que las investigaciones forenses pueden ser utilizadas en temas judiciales: «Nuestras herramientas son licenciadas y pueden ser utilizadas como evidencias en demandas y registros legales.»
El Tecno Fest de IBM se posiciona así como un evento clave para el desarrollo empresarial en Colombia, proporcionando a los empresarios las herramientas necesarias para enfrentar los retos tecnológicos y asegurar el crecimiento sostenible de sus negocios.
por Konuco | Jun 22, 2024 | Educación
A través del monitoreo realizado por el equipo del Csirt Financiero, de Asobancaria, se observó la presencia de un nuevo troyano bancario identificado como CHAVECLOAK, diseñado específicamente para afectar a usuarios en Brasil. Esta nueva amenaza tiene como objetivo principal la obtención de información confidencial y financiera de las víctimas.
Descripción
La variante principal de CHAVECLOAK se distribuye mediante un archivo ZIP que contiene un ejecutable desarrollado en Delphi. Una vez ejecutado, este crea una carpeta y almacena su carga útil en «C:\Program Files (x86)\Editor-GH-[HEX ID]\Editor-[HEX ID].exe». Posteriormente, establece persistencia en el sistema y utiliza comandos PowerShell para eludir la detección por parte de Windows Defender y llevar a cabo la recopilación y exfiltración de información.
Además, se ha observado otra variante de CHAVECLOAK que se distribuye a través de correos electrónicos de tipo phishing. Estos correos engañosos incluyen un enlace malicioso que supuestamente lleva a un archivo PDF, pero en realidad descarga un archivo ZIP que contiene un archivo MSI. Este archivo MSI incluye varios archivos TXT, un archivo ejecutable legítimo llamado “Lightshot.exe” y una DLL maliciosa llamada “Lightshot.dll”.
Al ejecutar el archivo MSI, se ejecuta el archivo .EXE que a su vez extrae y genera archivos en “%AppData%\Skillbrains\lightshot\5.5.0.7”. Posteriormente, el ejecutable utiliza técnicas para descargar y activar la DLL maliciosa, que se encarga de recopilar información confidencial y establecer persistencia a través de claves de registro.
Después de llevar a cabo estas actividades, CHAVECLOAK monitorea periódicamente las actividades del usuario, al identificar una ventana relacionada con el nombre de una lista predefinida asociada con bancos, el troyano bancario establece comunicación con su servidor de comando y control (C2) para la exfiltración de los datos capturados. Una vez que CHAVECLOAK ha llevado a cabo estas actividades, captura datos y monitorea periódicamente las acciones del usuario. En caso de detectar una ventana relacionada con el nombre de un banco en una lista predefinida, el troyano establece comunicación con su servidor de comando y control (C2) para exfiltrar los datos capturados.
Recomendaciones
La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:
- Capacitar a los empleados y usuarios para que sean conscientes de los correos electrónicos de phishing que contienen enlaces maliciosos o archivos adjuntos sospechosos. Fomentar una cultura de seguridad informática donde se cuestione cualquier correo electrónico inesperado o sospechoso.
- Utilizar herramientas de control de ejecución de archivos es una medida crucial para restringir la capacidad de ejecutar archivos desconocidos o no autorizados en el sistema. Esta acción reduce significativamente el riesgo de ejecutar archivos maliciosos descargados de fuentes no confiables, protegiendo así el equipo y la información sensible.
Leer noticia: https://www.fortinet.com/blog/threat-research/banking-trojan-chavecloak-targets-brazil
Foto: Csirt Financiero
por Konuco | Jun 7, 2024 | Educación
El 2023 fue uno de los años más complejos para los establecimientos de crédito en el país. De los 66 que hay, 23 registraron pérdidas, es decir, un 35% del total. El saldo de cartera de los (38) agremiados a la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) cerró el año en $705,2 billones, con una variación nominal de 1,92%.
Pese a las dificultades, el sector bancario reafirmó su compromiso con el país al invertir $1,2 billones en nuevas tecnologías para ciberseguridad, innovación y transformación digital, un monto que creció un 29% en comparación con el reportado en 2022.
Estas cifras se presentaron en la versión 58 de la Convención Bancaria, durante el lanzamiento del Informe de Gestión Gremial 2023, donde se informó que las entidades agremiadas invirtieron $543.000 millones en seguridad digital, lo que representó un aumento del 17% frente al 2022. De ese monto, un 45% se destinó a la implementación de plataformas y medios tecnológicos, un 27% a servicios especializados, un 18% a la contratación de recursos humanos y un 10% a la generación de capacidades y otros.
“Esto implicó que en el 92% de las entidades reportantes, la inversión y la gestión de la seguridad digital está enmarcada en un Sistema Integrado de Gestión de Protección de Datos Personales y Financieros”, señala el documento.
El informe también reveló que en innovación y transformación digital las entidades agremiadas invirtieron $660.595 millones, lo que significó un crecimiento significativo del 40,3% frente a 2022. Destaca que en el 2023 el 33% de los establecimientos desarrollaron mecanismos de open finance y open data, avanzando desde el open banking.
Por otro lado, el año pasado las entidades agremiadas reportaron 159.112 empleados, de los cuales 118.813 tienen contratos directos y 40.299 a través de terceros. “La participación femenina en la fuerza laboral de la banca representa el 60%. Además, “el 53% de los cargos directivos, el 25% en juntas directivas y el 18% de los puestos de presidentes de entidades están ocupados por mujeres”, precisó Jonathan Malagón, presidente de Asobancaria.
por Konuco | Nov 22, 2023 | Educación
El presidente de Asobancaria, Jonathan Malagón, reiteró que Colombia es un país con un sistema financiero estable. Hizo hincapié en que en los últimos 100 años, el país ha enfrentado solo dos crisis, mientras que Brasil ha experimentado 11, Argentina 9, y México y Chile 7 cada uno. Además, Perú ha tenido 4, y Estados Unidos 3.
En relación con la ciberseguridad, el líder gremial indicó: «Colombia es el país de Suramérica con la menor materialización de incidentes. Aquí, de cada 100.000 pesos transados, solo seis tienen algún tipo de afectación y solo uno de cada 100.000 termina en una reclamación del cliente. Esta cifra es significativamente más baja que el promedio en América Latina, donde la relación es de 14».
Malagón también recordó el robusto ecosistema de soporte para la gestión de incidentes de ciberseguridad en Colombia, que incluye dos CSIRT y tres entidades adicionales.
Sin embargo, señaló que a pesar de los logros, en Colombia hay una escasez de profesionales en ciberseguridad, con menos de 5.000 personas formadas y menos de 300 empresas especializadas. Comparativamente, el Reino Unido, con una población parecida a la de Colombia, cuenta con diez veces más empresas dedicadas a la ciberseguridad y veinte veces más profesionales formados. Malagón enfatizó el desafío de fortalecer tanto el tejido empresarial como la formación de personas en este campo.
