5ª semana de enero 2025  ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌
Ver en navegador
Boletín técnico de seguridad
Enero ​2025 - 5ª semana
Servicio ofrecido por SOTHIS ERIS-CERT
La IA china DeepSeek es víctima de un ciberataque tras revolucionar la bolsa estadounidense
28 de enero de 2025
Fuentes:  Expansión

NOTICIA

Una de las noticias más sonadas a nivel mundial en esta semana ha sido la dura caída de los valores de NVidia y OpenAI tras la irrupción de DeepSeek, la nueva IA china con una gran reducción de costes frente a sus competidores.

RECURSOS AFECTADOS:

Tras convertirse en la aplicación más descargada en los últimos días, la compañía se ha visto en la obligación de paralizar el registro de usuarios debido a ataques maliciosos a gran escala, tratándose casi con total seguridad de ataques de denegación de servicio distribuido (DDoS).

SOLUCIÓN DEL EXPERTO

Desde Kaspersky se destaca la peligrosidad del código abierto de esta IA mediante el cual los ciberdelincuentes pueden empezar a crear versiones comprometidas del software o introducir puertas traseras ocultas.

MEDIDAS A TOMAR

En compañías que requieren de accesos masivos bien desde sus páginas webs o aplicaciones en dispositivos móviles se recomienda contar con auditorías externas que busquen posibles brechas en el sistema. Desde Nunsys Group realizamos tareas de hacking ético en las diferentes plataformas gracias a nuestros especialistas de Red Team, para desvelar y parchear los accesos no previstos en nuestros sistemas.
Los datos extraídos en uno de los ciberataques dirigidos a la Guardia Civil ya han sido vendidos en la Dark Web
22 de enero de 2025
Fuentes:  LA RAZÓN

NOTICIA

El pasado 2024 resultó uno de los peores años para las administraciones y organismos públicos en lo que a ciberataques se refiere, exponiendo grandes cantidades de información de funcionarios y ciudadanos españoles. Hace ocho meses la empresa encargada de realizar los reconocimientos médicos a militares y guardia civiles vio filtrada su base de datos.

RECURSOS AFECTADOS:

Uno de los paquetes extraídos en este ciberataque fue puesto a la venta el pasado 15 de enero en la Dark Web, datos identificativos, correos electrónicos profesionales e incluso números TIP que ya han sido comprados de manera fraudulenta.

SOLUCIÓN DEL EXPERTO

Además de las posibles campañas de phishing que pueden llegar a los cuerpos y fuerzas de seguridad de España, la falta de privacidad individual supone un gran riesgo para la seguridad nacional en lo que a multas o investigaciones falsas se refiere.

MEDIDAS A TOMAR

Además de contar obligatoriamente con herramientas de cifrado de la información para cualquier organización que trabaje con datos personales y sensibles, desde Nunsys Group se recomienda contar con un Sistema de Seguridad Gestionado (SOC) que nos permita detectar cuanto antes cualquier acceso indebido y actuar rápidamente para que no pueda acceder a nuestras bases de datos.
 
Si consultas nuestra página web, podrás consultar todas las soluciones que ofrecemos: https://www.nunsys.com
CONTACTA CON NOSOTROS
Calle Gustave Eiffel 3, Parque Tecnológico, 46980 Paterna Valencia 
+34 902 88 16 26  nunsys.com  sothis.tech

    

Contacto   Política de privacidad
Darme de baja