Los ciberdelincuentes ocupan ChatGPT, proveedores de IoT fallan en divulgación de vulnerabilidades y más
Conoce todo sobre cómo los ciberdelincuentes están aprovechando la herramienta de Inteligencia Artificial creada por OpenAI, ChatGPT, para impulsar sus estafas. Además, las empresas vuelven a clasificar el riesgo cibernético como su principal preocupación y mucho más.
1. ChatGPT: la herramienta que los ciberdelincuentes tienen en la mira
El avance de la Inteligencia Artificial es evidente y ChatGPT es una de las herramientas que demuestra todo su potencial. Está entrenada para mantener conversaciones de manera que cualquiera pueda preguntarle acerca de un tema convencional y entenderá y procesará una respuesta.
La plataforma creada por OpenAI es de uso gratuito y de acceso público. Sin embargo, esta herramienta se está usando de forma indebida por ciberdelincuentes para impulsar el desarrollo de malware de forma sencilla y realizar con él estafas e intentos de ataques de phishing. Para poder realizar estos ataques, los estafadores desarrollan scripts de phishing que después utilizan dentro de correos electrónicos o estafas por medio de aplicaciones de citas.
La facilidad del uso de este chatbot proporciona las bases para que un ciberdelincuente poco cualificado desarrolle su estrategia y tenga éxito al concretar la estafa. Es importante destacar que es poco probable que ChatGPT desarrolle una pieza profesionalizada de ransomware u otro software malicioso. Sin embargo, puede ayudar a “llenar el vacío” cuando se trata de escribir biografías más convincentes para perfiles falsos en apps de citas y también puede utilizarse para ayudar a facilitar los guiones utilizados por los estafadores de apps cuando intentan convencer a sus víctimas potenciales para que inviertan dinero o en criptomonedas.
2. Cyber encabeza la clasificación de riesgos comerciales, nuevamente
Aquí hay una prueba más de que los líderes empresariales son muy conscientes de lo devastadores que pueden ser los incidentes cibernéticos para sus organizaciones. El ‘Barómetro de riesgos de Allianz 2023’ clasificó los incidentes cibernéticos, incluidas las interrupciones digitales, los ataques de ransomware y las filtraciones de datos, como el mayor riesgo empresarial del mundo. Es la primera vez que el mismo riesgo encabeza este informe anual de la de la aseguradora Allianz Global Corporate & Specialty en años consecutivos.
El informe, ahora en su año 12 y basado en una encuesta de 2712 expertos en gestión de riesgos de 94 países y territorios, encontró que el riesgo cibernético también ocupa el primer lugar entre las preocupaciones de las pequeñas empresas. También es la causa de interrupción del negocio más temida por las organizaciones, así como su principal preocupación ambiental, social y de gobierno.
¿A qué causas de interrupción del negocio teme más su empresa?
Entre los riesgos cibernéticos, los encuestados clasificaron las violaciones de datos como las más preocupantes por varias razones, incluidos los costos de recuperación, las multas gubernamentales, las demandas de los clientes y el daño a la reputación. El ransomware fue el segundo riesgo cibernético más preocupante.
¿Qué exposiciones cibernéticas preocupan más a su empresa durante el próximo año?
¿La clave para reducir el riesgo? Impulse la higiene cibernética al fortalecer la capacitación en seguridad de TI, la respuesta a incidentes y la gobernanza de la seguridad cibernética, sugiere el informe.
Para obtener más información, puede consultar los aspectos más destacados del informe, leer un resumen de los hallazgos sobre riesgos cibernéticos, descargar el informe completo.3
3. Los proveedores de productos IoT deben intensificar las divulgaciones de vulnerabilidades
Un número lamentablemente bajo de empresas que venden productos de Internet de las Cosas (IoT) tienen una política de divulgación de vulnerabilidades, una situación que pinta un panorama desalentador para la seguridad de IoT.
Específicamente, entre los 332 proveedores de productos IoT encuestados, solo el 27% tiene una política de divulgación de vulnerabilidades, incluso a pesar de un aumento en la legislación y regulación con respecto a este tema. Ese es el principal hallazgo del quinto informe anual “Estado de uso de políticas de divulgación de vulnerabilidades en IoT de consumidores globales en 2022” de IoT Security Foundation.
Las empresas, que fueron encuestadas por el especialista en IoT y seguridad móvil Copper Horse, venden productos de IoT para uso comercial y de consumo, incluidos electrodomésticos, enrutadores y dispositivos domésticos inteligentes.
El porcentaje de proveedores de IoT con una política de divulgación de vulnerabilidades, si bien es más alto que el año pasado (21,6%), sigue siendo “decepcionantemente bajo” y “muy por debajo” del nivel deseado de casi el 100 %, según IoT Security Foundation.
Estas políticas describen cómo los investigadores externos pueden informar las vulnerabilidades que descubren en los productos de IoT a los proveedores, así como también cómo el proveedor manejará el proceso de divulgación.
4. ¿Quién está a cargo de la seguridad de la aplicación web? Echa un vistazo a nuestra encuesta
En un seminario web reciente sobre Tenable.sc, encuestamos a los asistentes sobre la seguridad de aplicaciones web (WAS). Vea lo que dijeron los encuestados sobre la cantidad de aplicaciones web que administran y qué equipo está a cargo de su programa WAS.
Para obtener más información sobre la aplicación web y la seguridad en la nube, consulte estos recursos de Tenable:
- “Seguridad de aplicaciones web: 5 mejores prácticas” (libro electrónico)
- “Cuatro pasos para lograr una seguridad integral de Kubernetes” (documento técnico)
- “Aspectos básicos de la seguridad en la nube: protección de sus aplicaciones web” (blog)
