Podcast de investigación de ESET: ChatGPT, el truco de MOVEit y Pandora

Investigación de ESET

Un chatbot de IA desencadena sin darse cuenta un auge del cibercrimen, bandidos de ransomware saquean organizaciones sin implementar ransomware y una nueva botnet esclaviza las cajas de TV Android

Investigación de ESET

31 de enero 2024
 • 
,
2 minuto. leer

En este episodio del podcast de investigación de ESET, analizamos los hallazgos más interesantes del Informe de amenazas de ESET H2 2023, incluidos los actores de amenazas que intentan aprovechar el revuelo de la IA, probablemente el mayor incidente cibernético visto en todo el año, y una nueva amenaza que acecha. el espacio de Android e IoT.

El rápido crecimiento de los chatbots de IA como ChatGPT ha desencadenado un aumento paralelo de los delitos cibernéticos. El bloqueo de más de 675,000 intentos en 2023 para acceder a dominios maliciosos que imitaban a este popular chatbot indica que los ciberdelincuentes han encontrado un terreno fértil.

Algunos de estos dominios se hacen pasar por aplicaciones web de tipo "traiga su propia clave", lo que requiere que los usuarios compartan sus claves API de OpenAI. Pero estas aplicaciones podrían robar las claves, lo que generaría cargos inesperados por el uso de la API. Para evitar esto, es fundamental no compartir nunca su clave API.

El panorama del cibercrimen no se limita a los entusiastas de la IA. El grupo de ransomware Cl0p llevó a cabo un ataque masivo a principios de este año explotando una vulnerabilidad de día cero en el software de transferencia MOVEit. Más de 2,600 organizaciones se vieron afectadas y el daño financiero estimado alcanzó la asombrosa cifra de 14 millones de dólares. Cl0p filtró la información robada a través de la web oscura, torrents y la web clara, intensificando la presión sobre las víctimas.

Mientras tanto, el mundo del IoT se enfrentaba a sus propios problemas. En 2023, surgió la botnet Pandora, que comprometió los dispositivos Android, en particular las cajas de TV con Android. Este malware, basado en el código fuente filtrado del malware Mirai, puede distribuirse mediante actualizaciones de firmware maliciosas o aplicaciones que ofrecen contenido pirateado.

Ante estas ciberamenazas, los usuarios deben tener cuidado al descargar aplicaciones, en particular aquellas que prometen contenido gratuito. Mantener los dispositivos actualizados y utilizar soluciones de seguridad acreditadas ofrece una capa esencial de protección contra el ciberdelito.

Para todos estos temas y más del Informe de amenazas de ESET, escuche el último episodio del podcast de ESET Research, presentado por Aryeh Goretsky. Esta vez, dirigió sus preguntas a uno de los autores del informe, Especialista en Conciencia de Seguridad. René Holt.

Para obtener el informe completo del segundo semestre de 2, que incluye otros temas como una nueva familia de software espía para Android, una actualización sobre la desaparición de la botnet Mozi, el ascenso del ladrón de criptomonedas Lumma Stealer y los últimos desarrollos en la escena Magecart, lea el informe completo. esta página.

Discutido:

• ChatGPT 1:07
• Truco de MOVEit 5:46
• Botnet Pandora 8:57