Así es como un solo hacker tumbó a Orange y logró dejar sin Internet a media España

Los clientes de Orange en España sufrieron una caída de Internet el 3 de enero por la tarde y no comenzaron a volver a la normalidad después de que pasasen horas. Según pudimos conocer desde 20Bits, los usuarios seguían teniendo conexión a su red WiFi, sin embargo, al intentar acceder a algunas páginas o servicios a través del ordenador, les daba error. La incidencia perjudicó a todos los españoles que tenían contratado Orange u otra marca bajo las cuales opera la misma en el país ibérico durante gran parte de la tarde del pasado miércoles. Mientras la compañía trataba de arreglarlo, se supo que podría haber sido provocada por un ciberataque, algo que ha sido confirmado. Sancho Lerena, CEO de la empresa de gestión IT y seguridad Pandora FMS, considera que «el nivel de ciberseguridad que hay en España sigue siendo inferior al requerido» y ciberataques como el acontecido en Orange y el que sufrió Vodafone el año pasado lo demuestran. Según el experto, «casi un 90% de las empresas tienen alguna medida de seguridad», pero son pocos los que utilizan todas las necesarias para protegerse de una posible vulneración. ¿Qué pasó exactamente en el ataque a Orange? La propia teleoperadora ha confirmado que el atacante que ocasionó la interrupción a Internet de Orange esta semana lo había hecho a través del centro de coordinación de redes IP (RIPE). No obstante, ha aclarado que «en ningún caso» los datos de sus clientes habían estado comprometidos, sino que solo habían dañado la navegación de algunos servicios. Podría interesarle: Un ciberataque paralizó el acceso a colecciones digitales de varios museos en Estados Unidos El RIPE es una organización que se encarga de gestionar todas las direcciones IP en la infraestructura de Internet en Europa, Oriente Medio y Asia Central. Gracias a sus servicios, los usuarios podemos buscar una web por un navegador y, si se vulnera, puede provocar una caída como la que fuimos testigos hace dos días en España. ¿Quién fue el autor del ciberataque a la operadora? El atacante ha creado recientemente una cuenta en X (@Ms_Snow_OwO) solo para compartir lo fácil que ha sido dejar sin algunas plataformas a los clientes de Orange. «Para aquellos que se preguntan cómo obtuve acceso a la cuenta en primer lugar, permítanme decirles que la seguridad de la contraseña era muy cuestionable», afirma el supuesto autor, haciendo referencia a la cuenta que administra los servicios de la operadora en el RIPE. Según narra el hacker, se encontraba «investigando filtraciones públicas de datos de bots» cuando se encontró la cuenta de Orange en el RIPE con la contraseña ‘ripeadmin’ y sin autenticación de dos factores (2FA), siendo completamente vulnerable. Es decir, el usuario que se hace llamar Snow únicamente tuvo que introducir la dirección de correo electrónico de la operadora en el centro de coordinación de redes IP (admin-ripe-ipnt@orange.es) y dicha clave para entrar y dejar sin Internet a varios españoles durante horas. Otro internauta ha compartido por X sus sospechas de cómo Snow consiguió tener acceso a las credenciales de Orange en el RIPE. La hipótesis, que Snow ha reposteado, afirma que él utilizó un malware conocido como Raccoon, que es capaz de robar las claves de los dispositivos donde está operando. Sin embargo, si la cuenta hubiese tenido 2FA, el hecho de que Snow consiguiese la clave (que es bastante débil y no cumple con los consejos de seguridad de los ciberexpertos) no habría perjudicado a ningún usuario. FUENTE: Holgado, Raquel. »Así es como un solo hacker tumbó a Orange y logró dejar sin Internet a media España» 20minutos.es. 05/01/2024. (https://www.20minutos.es/tecnologia/ciberseguridad/como-hacker-orange-logro-dejar-sin-internet-media-espana-5206340/).

Un ciberataque paralizó el acceso a colecciones digitales de varios museos en Estados Unidos

El mundo de la cultura y el arte se ve sacudido por un ciberataque que ha paralizado el acceso a valiosas colecciones digitales y archivos de diversos museos en Estados Unidos. Entre los afectados se encuentran el Museo de Arte Rubin de Nueva York, el de Bellas Artes de Boston y el de Arte Americano Crystal Bridges de Arkansas, quienes confirmaron la incidencia de este hecho que ha puesto en jaque la integridad de sus archivos. El caos comenzó a manifestarse cuando el software de Gallery Systems, utilizado por numerosas instituciones culturales, se convirtió en el blanco de un ataque cibernético. Según el comunicado al que tuvo acceso The New York Times, la empresa responsable del software reconoció problemas de seguridad a partir del 28 de diciembre. En esa fatídica fecha, varias computadoras que operaban con su software fueron encriptadas, dejando de funcionar y comprometiendo la integridad de los archivos digitales. En un intento por mitigar el impacto, la compañía aseguró haber tomado medidas inmediatas para proteger las bases de datos afectadas. “Inmediatamente tomamos medidas para aislar esos sistemas e implementamos medidas para evitar que otros sistemas se vieran afectados, incluso desconectando sistemas como precaución”, mencionó la empresa en su comunicado. Asimismo, se inició una investigación y se contrataron expertos en ciberseguridad de terceros para abordar la situación. Además, se notificó a las autoridades pertinentes sobre el incidente. Algunos Museos no se vieron afectados Sin embargo, algunos museos que dependen de este proveedor de software, como el Museo Metropolitano de Arte y el Museo Whitney de Arte Americano, confirmaron que no se vieron afectados gracias a que gestionan y resguardan sus propias bases de datos. El contraste es evidente en el caso del Museo de Bellas Artes de Boston, que sufrió las consecuencias del ataque. A pesar de que su página de colecciones digitales quedó fuera de funcionamiento en su sitio web, se destacó que los datos internos no se vieron comprometidos por la intrusión. Se observaron signos de interrupción en varios sitios web de museos debido a la caída de eMuseum, una herramienta que generalmente permite a los visitantes buscar en las colecciones en línea. También hubo interrupciones en el trabajo interno: algunos curadores manifestaron que al regresar de sus vacaciones invernales, se encontraron incapaces de acceder a información sensible de otro programa de Gallery Systems llamado TMS. Este sistema puede incluir nombres de donantes, acuerdos de préstamo, registros de procedencia, información de envío y ubicaciones de almacenamiento de obras de arte invaluables. Podría interesarle: Estos fueron los 10 ciberataques más graves de 2023 Este lamentable episodio se suma a una serie de ataques cibernéticos contra instituciones culturales en los últimos tiempos. En noviembre, la Biblioteca Británica fue blanco de un grupo de ransomware que sustrajo bases de datos con información personal, generando una preocupación similar. La Ópera Metropolitana y la Orquesta de Filadelfia también se han enfrentado a situaciones similares, experimentando obstáculos en su capacidad para vender entradas online debido a ataques informáticos. A pesar de la magnitud del suceso, aún persisten incertidumbres sobre los motivos y el alcance exacto de este ciberataque al software Gallery Systems. Las autoridades y expertos en ciberseguridad están en proceso de investigación para dilucidar las razones detrás de este incidente que ha puesto en jaque la seguridad y accesibilidad de las colecciones digitales de importantes instituciones culturales en Estados Unidos. FUENTE: Cultura. »Un ciberataque paralizó el acceso a colecciones digitales de varios museos en Estados Unidos» Infobae.com. 06/01/2024. (https://www.infobae.com/cultura/2024/01/06/un-ciberataque-paralizo-el-acceso-a-colecciones-digitales-de-varios-museos-en-estados-unidos/).

Estos fueron los 10 ciberataques más graves de 2023

La firma de seguridad ESET recopiló los 10 ciberataques más graves del año pasado y reveló las fallas que los hicieron posibles. En términos de ciberseguridad, los actores de las ataques prosperaron en un contexto de continua incertidumbre macroeconómica y geopolítica, utilizando todas las herramientas e ingenio a su disposición para abrirse paso a través de las defensas corporativas. Según el Data Breach Investigations Report (DBIR) de Verizon, los agentes externos son responsables de la gran mayoría (83%) de los ciberataques, y el beneficio económico es responsable de casi todas (95%). ESET, compañía líder en detección proactiva de amenazas, analiza los 10 de los mayores ciberataques de seguridad de 2023. “La mayoría de los ciberataques que aparecen en la lista de accidentes de seguridad de este año se deben al ransomware o a extorsionadores que roban datos. Pero no siempre es así. En ocasiones, la causa puede ser un error humano o un intruso malintencionado. Y a veces los ataques tienen un impacto desmesurado, aunque el número de víctimas sea relativamente pequeño”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica. Top 10 ciberataques a nivel global en 2023 No está claro cuántos datos se han sustraído ni cuántas víctimas hay. Pero algunas estimaciones apuntan a más de 2.600 organizaciones y más de 83 millones de personas. El hecho de que muchas de estas organizaciones fueran, a su vez, proveedores o prestadores de servicios de otras agravó el impacto. La culpa podría haber sido de un servidor Microsoft Exchange sin parches, aunque no está claro por qué la comisión tardó 10 meses en notificarlo al público. También afirmó que agentes de amenazas podrían haber estado sondeando su red desde agosto de 2021. Podría interesarle: Ciberdelincuentes atacarán Telegram en 2024: ¿cómo protegerse? El PSNI anunció que un empleado había publicado accidentalmente datos internos sensibles en el sitio web WhatDoTheyKnow en respuesta a una solicitud de libertad de información (FOI). La información incluía los nombres, rango y departamento de unos 10.000 oficiales y personal civil, incluidos quienes trabajan en vigilancia e inteligencia. Aunque solo estuvo disponible durante dos horas antes de ser retirada, ese tiempo fue suficiente para que la información circulara entre los disidentes republicanos irlandeses, que la difundieron aún más. Dos hombres quedaron en libertad bajo fianza tras ser detenidos por delitos de terrorismo. Un investigador de seguridad se percató del error y lo notificó a la empresa, que corrigió el problema rápidamente. Sin embargo, no está claro durante cuánto tiempo habían estado expuestos los datos, ni si alguien había accedido a ellos previamente con malas intenciones. Irónicamente, el botín de datos contenía correos electrónicos y contraseñas procedentes tanto de filtraciones de datos notificadas anteriormente como de otras no notificadas. Es otro ejemplo de la necesidad de vigilar de cerca y continuamente los sistemas para detectar errores de configuración.  Lea también: 3 tecnologías clave para combatir ciberdelitos en 2024 Al parecer, los datos se extrajeron de la base de datos de pruebas COVID del ICMR, e incluían nombre, edad, sexo, dirección, número de pasaporte y Aadhaar (número de identificación del gobierno). Esto podría dar a los ciberdelincuentes todo lo que necesitan para intentar una serie de ataques de fraude de identidad. Aadhaar puede utilizarse en la India como identificación digital y para el pago de facturas y las comprobaciones de “Conozca a su cliente”. Al parecer, primero utilizaron técnicas de relleno de credenciales para acceder a las cuentas de los usuarios, básicamente utilizando credenciales previamente violadas que estos usuarios habían reciclado en 23andMe. Artículos relacionados: Las amenazas de ciberseguridad más relevantes en el segundo semestre del 2023 En el caso de los usuarios que habían optado por el servicio DNA Relatives del sitio web, la amenaza pudo acceder a muchos más datos de posibles familiares. Entre la información que aparecía en el volcado de datos estaban la foto de perfil, el sexo, el año de nacimiento, la ubicación y los resultados de ascendencia genética. Según Google, estos alcanzaron un pico de 398 millones de peticiones por segundo (rps), frente a la mayor tasa anterior de 46 millones de rps. La buena noticia es que gigantes de Internet como Google y Cloudflare han parcheado el fallo, pero se ha instado a las empresas que gestionan su propia presencia en Internet a que sigan el ejemplo inmediatamente. Un segundo incidente revelado en abril afectó a unos 800 clientes, pero incluyó muchos más datos, como los PIN de las cuentas de T-Mobile, números de la seguridad social, datos de identificación del gobierno, fechas de nacimiento y códigos internos que la empresa utiliza para dar servicio a las cuentas de los clientes.  Otros artículos: El secuestro de datos provoca pérdidas millonarias: qué pueden hacer las empresas para estar preparadas En el caso de MGM, consiguieron acceder a la red simplemente a través de una investigación en LinkedIn y, a continuación, mediante un ataque de vishing en el que se hicieron pasar por el departamento de TI y le pidieron sus credenciales. Sin embargo, el ataque tuvo un importante costo económico para la empresa. Se vio obligada a cerrar importantes sistemas informáticos, lo que interrumpió el funcionamiento de las máquinas tragamonedas, los sistemas de gestión de restaurantes e incluso las tarjetas de acceso a las habitaciones durante días. La empresa calculó un costo de 100 millones de dólares. El costo para Cesars no está claro, aunque la empresa admitió haber pagado a sus extorsionadores 15 millones de dólares.  Jack Teixeira, de 21 años, miembro del ala de inteligencia de la Guardia Nacional Aérea de Massachusetts, filtró documentos militares muy delicados para presumir ante su comunidad de Discord. Posteriormente, estos documentos fueron compartidos en otras plataformas y reenviados por los rusos que seguían la guerra en Ucrania. FUENTE: »#Datos Estos fueron los 10 ciberataques más graves de 2023‘‘ Bancaynegocios.com. 05/01/2023. (https://www.bancaynegocios.com/datos-estos-fueron-los-10-ciberataques-mas-graves-de-2023/).

Siete tendencias que marcarán la ciberseguridad para 2024

Eli Faskha, CEO de Soluciones Seguras, señala que la transición a utilizar la IA en ciberseguridad es innegable. »Debemos innovar más rápido que las amenazas que enfrentamos para mantenernos un paso adelante. Aprovechemos todo el potencial de la IA para la ciberseguridad, con un enfoque en el uso responsable y ético”. Los ciberataques a organizaciones del país aumentaron más de un 70% con respecto al año 2021. En los últimos 6 meses, el sector de Banca y Finanzas continúa siendo el objetivo en el país de los ciberdelincuentes, con un promedio de 2159 ataques semanales por organización. Sostuvo que con el aumento de ciberataques mejorados por IA, modelos de confianza cero y la tecnología deepfake, la inversión en soluciones de ciberseguridad colaborativas, completas y consolidadas es crucial. La ciberdelincuencia ha experimentado un crecimiento significativo en el último año, destacando un aumento del 8% en los ciberataques semanales a nivel global en el segundo trimestre, según datos de Check Point Research (CPR). Estos indicadores marcan el volumen más alto en dos años, evidenciando una evolución y sofisticación de amenazas conocidas como ransomware y hacktivismo, con grupos criminales modificando sus métodos y herramientas para afectar a organizaciones a nivel mundial. Uno de los desarrollos más significativos ha sido la evolución del panorama de ransomware, donde más de 48 grupos informaron sobre la extorsión a más de 2,200 víctimas en el primer semestre del 2023. Las predicciones de ciberseguridad de Check Point, partner de Soluciones Seguras, para el 2024 abarcan siete categorías principales: “En un panorama de amenazas en constante expansión, es imperativo mantenerse vigilantes y ágiles, trabajando juntos para crear una defensa efectiva contra los riesgos cibernéticos”, finalizó Faskha. 1. Inteligencia Artificial y Aprendizaje Automático: • Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad. Lea también: Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point • Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas. 2.  GPU Farming y la Nube: • El enfoque de hackers en recursos de IA en la nube: Los hackers verán las recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades cibernéticas. 3. Ataques a la cadena de suministro y la infraestructura crítica: • Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de “confianza cero” que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren. 4. Ciberseguro y AI: • Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales. 5. Ataques de Estados Nación y Hacktivismo: • Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar. 6. Utilización de tecnología Deepfake como arma para propósitos espurios: • Avances en tecnología deepfake. Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones. 7. Amenazas de Phishing Continúan: • Tácticas avanzadas de phishing: Se prevé un aumento en campañas de phishing más personalizadas y efectivas. FUENTE: Hernández, Katiushka. »Siete tendencias que marcarán la ciberseguridad para 2024» Martesfinanciero.com. 30/11/2023. (https://www.martesfinanciero.com/tendencias/siete-tendencias-que-marcaran-la-ciberseguridad-para-2024/).

Historias de ciberseguridad: los ataques informáticos más terroríficos de la historia

A medida que el mundo se digitaliza y la tecnología cobra una mayor importancia en nuestras vidas, la ciberseguridad se vuelve más imprescindible para todos.  De hecho, usuarios y profesionales gastan cada día más esfuerzos y recursos en intentar mantenerse a salvo de las continuas amenazas que surgen en la red. En algunos casos, incluso hablamos de ataques capaces de generar pérdidas realmente millonarias. Lea también: Ciberseguridad, historia y futuro En este artículo vamos a repasar los peores, aquellos que más han afectado, incluso podría decirse de manera global. En muchos casos, además, tanto los objetivos finales como el lugar de origen no están del todo claros, surgiendo muchísimos misterios a su alrededor. Estos han sido los peores ataques informáticos de la historia de los que se tiene constancia.  WannaCry, uno de los peores ataques informáticos de la historia Hablar de los peores ataques informáticos de la historia, es sin duda hacerlo del tristemente célebre WannaCry. Este duro golpe a la ciberseguridad mundial tuvo lugar en 2017, y durante mucho tiempo fue seguido por los más importantes medios de comunicación internacionales.  WannaCry nació a raíz de una vulnerabilidad en el protocolo SMB de Windows. A partir de ese momento, infectó hospitales, empresas y servicios gubernamentales, y encriptó todo tipo de archivos. Para recuperarlos, se exigía una gran cantidad de bitcoins a modo de pago. En España, grandes empresas como Iberdrola o Gas Natural lo sufrieron en sus propias carnes.  Ataque a Sony Pictures Algunos de los peores ataques informáticos de la historia han tenido como objetivo una compañía concreta, o al menos una parte de las mismas. Eso fue lo sucedió en 2014 cuando Sony Pictures padeció un ciberataque llevado a cabo por el grupo conocido como Guardians of Peace (GOP). A razón del mismo, quedaron al descubierto distintas informaciones privadas de la compañía, pero también datos sensibles sobre sus trabajadores y suscriptores. El precio final del golpe se saldó con los 100 millones de dólares que los criminales exigieron al gigante japonés a cambio de recuperar su seguridad.  Stuxnet Muchas veces no queda claro quién está de un ciberataque, pero se sospecha que su intención tiene fines políticos o geopolíticos. Así sucedió con uno de los primeros “gusanos” en golpear con fuerza uno de los puntos sensibles de un país. En este caso, Irán.  En este caso, la intención fue clara: sabotear el programa nuclear iraní, atacando sus sistemas utilizados para enriquecer uranio. Aunque nunca se confirmó, como suele ocurrir en estos casos, muchos apuntaron que Estados Unidos o Israel pudieron estar detrás de su autoría.  NotPetya Hablamos ahora del que está considerado el primer gran ciberataque de ‘ransomware’ de la historia, allá por 2016, pero que pronto se demostró como un destructor de todo tipo de archivos.  También se extendió a nivel global, golpeando de lleno en muchos países como Ucrania y causando pérdidas multimillonarias a muchísimas compañías.  Equifax Está claro que uno de los principales problemas de vulnerabilidad que generan los ataques informáticos son los robos de información. Uno de los casos más terroríficos en este sentido fue el que tuvo como protagonista a la empresa de informes de crédito Equinax, en 2017. Según la información que se dio a conocer en el momento del delito, se estima que los datos personales de 143 millones de personas fueron filtrados. Entre ellos direcciones, números de la seguridad social y también de tarjetas de crédito.  Estos han sido algunos de los ataques informáticos más célebres que se recuerdan, pero no han sido los únicos, ni desgraciadamente lo serán, viendo los últimos casos. Todos ellos demuestran claramente el enorme impacto, a nivel económico y social que hoy en día tienen este tipo de operaciones delictivas.  En el otro lado de la balanza, claro, están los esfuerzos y el aprendizaje cada vez mayores por proteger los datos sensibles de muchas empresas y de sus clientes. Por mucho que a veces da la impresión de que los “malos” siempre vayan un paso por delante en todo.  FUENTE: Luque de Gregorio, Enrique. »Historias de ciberseguridad: los ataques informáticos más terroríficos de la historia» Computerhoy.com. 28/10/2023. (https://computerhoy.com/ciberseguridad/historias-ciberseguridad-ataques-informaticos-terrorificos-historia-1323240).

La falta de estrategias para la protección de datos personales fomentan los casos de ciberataques

La ciberseguridad se ha vuelto un tema recurrente en las empresas que manejan una gran cantidad de datos personales y los almacenan, ya sea en la nube o de forma local. Junto con esto, los cibercrímenes han aumentado significativamente desde el surgimiento de nuevas tecnologías y servicios digitales (especialmente en aquellas empresas y entidades que no han acoplado los protocolos y medidas necesarias para contener esta amenaza). Derivado de los ciberataques, aparecen consecuencias de orden económico, político y legal por el acceso y manipulación que los ciberdelincuentes hacen con los datos personales y/o financieros. Tal es el caso del ataque cibernético más sonado en Colombia en el último tiempo, el ataque tipo ‘ransomware’ a IFX Networks que afectó a los datos de la rama judicial colombiana, el ICA, dos superintendencias y algunas dependencias del Ministerio de Salud. Lea también: Protección de Datos: Panorama legislativo en Perú y Latinoamérica En esta intromisión a los servidores de las mencionadas empresas, se puso al descubierto la fragilidad de las empresas y entidades del estado con respecto a la protección de datos sensibles y la manera de afrontar estas situaciones. Al respecto, Thales aseguró que en América Latina, el 60% de las empresas tienen cifrados el 40% de sus datos cifrados en la nube; guarismo que evidencia la falta de compromiso de las compañías por robustecer sus esquemas de seguridad cibernética. De la misma manera, un reporte de Cybersecurity Ventures resaltó que los costos globales de la ciberdelincuencia ascenderán 15% anualmente en los próximos dos años, pasando de US$8 billones en 2023 a US$10.5 billones en 2025; la cifra muestra el crecimiento que ha tenido este gasto con respecto a la cifra de hace ocho años (US$3 billones). La afectación económica de un ciberataque si no se presta atención a los datos personales Michael Ortegón, decano de la facultad de ciencias económicas y administrativas de Uninpahu, resaltó que la principal consecuencia económica de un ciberataque es la afectación a las actividades regulares de una empresa, perjudicando la operación normal de esta y deteniendo sus actividades productivas (oferta de productos o prestación de servicios). Haciendo referencia a las alternativas de solución, Ortegón aseguró que es necesario que en la planeación de un presupuesto se asignen porciones robustas a la gestión segura de los accesos a la información y se hagan capacitaciones al personal para concientizar y educarlos sobre la importancia de la seguridad digital. Así mismo, Diego Osorio, docente de la especialización en Seguridad Informática de la misma universidad, reiteró la importancia de crear archivos de respaldo (back-ups), contar con un plan de contingencia para el manejo de situaciones de crisis y, en términos coloquiales, crear una cultura de paranoia en la que se desconfíe de actuaciones sospechosas y se prevenga el acceso a personas que no pertenecen a una empresa en particular. Fuente: Larepublica.co. Sin embargo, Osorio también defiende que un trabajo coordinado entre las empresas privadas y las instituciones del Estado fortalecerá la eficacia de la protección de datos sensibles; esto por medio de la inversión de ambas partes en la infraestructura digital, la formación de nuevos profesionales capaces de afrontar este tipo de situaciones y el establecimiento de estándares, normativas y regulaciones claras y rigurosas sobre los ciberataques en el país. FUENTE: Colorado, Juan Camilo. »La falta de estrategias para la protección de datos fomentan los casos de ciberataques» Larepublica.co. 28/10/2023. (https://www.larepublica.co/internet-economy/la-falta-de-estrategias-de-proteccion-de-datos-fomentan-casos-de-ciberataques-mas-la-poca-inversion-en-estructuras-de-seguridad-3738169).

8 de cada 10 empresas han sido víctimas del robo de identidad empresarial: estas son sus consecuencias

Los ataques de robo de identidad empresarial aumentaron sustancialmente el último año. Las consecuencias son catastróficas. Conforme las compañías adoptas nuevas tecnologías, la industria se hace testigo del preocupante aumento de los ataques cibernéticos. Los cuales no solo afecta individuos, sino también a organizaciones, convirtiéndose en víctimas del robo de identidad empresarial. Y a su vez, poniendo en riesgos su operaciones internas, seguridad e integridad de datos confidenciales. Los piratas informáticos tienen una razón clara para tomar como objetivo a dichas empresas; obtener grandes beneficios e información valioso. Estos van desde datos personales de clientes, hasta secretos comerciales y propiedad intelectual. De manera que puedan usarlos para generar ganancias financieras ilícitas, extorsionando a la empresa o vendiendo la información a terceros. Fraude financiero o estafas De acuerdo con la encuesta de Global Know Your Business (KYB) de Trulioo. Un alarmante 79% de las empresas a nivel mundial son víctimas de robo de identidad empresarial. Esto conforme las organizaciones se adaptan a nuevos entornos digitales, brindándoles a los ciberdelincuentes la oportunidad de aprovechar brechas o medidas de seguridad mal implementadas. Estas van desde contraseñas débiles o fáciles de adivinar, software desactualizado, falta de departamentos de seguridad o acceso no controlado a datos confidenciales. Uno de los principales impactos de esto siendo el fraude financiero o estafas. Ya que utilizan la información robada para realizar transacciones fraudulentas, compras en línea o transferencias bancarias no autorizadas a nombre de la empresa. Extorsión a las víctimas del robo de identidad empresarial Un ejemplo destaca, sería la violación de seguridad de T-Mobile a finales del 2022, la cual le contó US$ 350 millones de dóalres. En la que los piratas informáticos obtuvieron acceso a la base de datos, incluyendo archivos personales y detalles de tarjetas de crédito. Posteriormente, afirmando que tenían “información completa de más de 100 millones de usuarios” de la compañía. Es así como los ciberdelincuentes extorsionaron a la empresa por más de 270 mil dólares. A cambio del subconjunto de datos que contenía más de 30 millones de números de seguridad social y licencias de conducir. Por su parte, la empresa enfrentó pérdidas financieras significativas y una disminución en la confianza de sus clientes. Un claro ejemplo del impacto del robo de identidad empresarial. Suplantación de identidad El robo de datos personales o empresarial también puede usarse para suplantar una identidad y realizar actividades fraudulentas. Ya que los estafadores pueden abrir cuentas bancarias, realizar transacciones comerciales o cometer actos delictivos bajo el nombre de la empresa afectada. Todo esto a través de la obtención de información confidencial. Lea también: ¿Hacia un ‘abismo cibernético’ de la seguridad en 2024? Un ejemplo de este tipo de ataques sería la violación de seguridad a 23andMe, donde robaron datos genéticos de personas pertenecientes al servicio. Desde nombres y apellidos, direcciones de corre electrónico y fechas de nacimiento, hasta información relacionada a la ascendencia y el historial genético de los usuarios. Básicamente, todo los elementos necesarios para suplantar la identidad de una persona. Espionaje industrial o filtración de propiedad intelectual En esta práctica, una empresa intentaría obtener información o datos confidenciales de su competencia. Esto a través de grupos de piratas informáticos, quienes violentarían las comunicaciones electrónicas y utilizarían técnicas de ingeniería social en los empleados del objetivo. Lo que puede tener un impacto masivo, resultando en pérdida de propiedad intelectual valiosa para la compañía. Por ejemplo, una empresa de tecnología líder que desarrolle un nuevo producto, invirtiendo mucho tiempo y recursos como resultado. Mientras que un hacker accede a sus sistemas y roba los datos relacionados con el mismo, los cuales se venden a un tercero interesado. En este sentido, un competidor desleal que pagaría una gran suma de dinero por la información. Pausa indefinida en las operaciones y daño de reputación comercial El robo de identidad empresarial es extremadamente peligro y tendría consecuencias devastadoras para empresas que no se preparan adecuadamente para responder a estos incidentes. Así pues, viéndose obligadas a pausar indefinidamente sus operaciones y solicitar una investigación exhaustiva,así como una revisión completa de sus procesos internos. Pero eso no es todo. Ya que aparte de las pérdidas económicas directas, el robo de identidad empresarial tiene un impacto negativo en la relación con los clientes finales. Si se produce un robo de identidad, se generará un profundo descontento que impulsará la desconfianza. Lo que a su vez dañaría su reputación como marca, afectando la retención de futuros clientes. FUENTE: Martorell Delgado, Sergio. »8 de cada 10 empresas han sido víctimas del robo de identidad empresarial: estas son sus consecuencias» Larazon.es. 22/10/2023. (https://www.larazon.es/emergente/8-cada-10-empresas-han-sido-victimas-robo-identidad-empresarial-estas-son-sus-consecuencias_2023102265323695a1cbe00001728d4b.html).

Los gigantes de Internet aseguran que han resistido el mayor ataque DDoS de la historia

Google, Amazon y Cloudflare han revelado que, recientemente, han conseguido frenar el mayor ataque DDoS (denegación de servicio), conocido hasta la fecha en Internet. Como ya hemos comentado en alguna ocasión, en este tipo de ataques los ciberdelincuentes saturan los servidores con un ‘chorro’ de solicitudes de datos y un tráfico excesivo.  Además, los gigantes tecnológicos están alertando sobre una nueva técnica que se está usando y podría llevar fácilmente a una interrupción generalizada.  Hace unos días la compañía de Mountain View publicaba un post en su blog contando que sus servicios en la nube habían parado una avalancha de tráfico que equivaldría a más de siete veces el tamaño de último ataque récord que frustró el año pasado. Cloudflare también ha dado detalles sobre el incidente, aunque en su caso señala que fue «tres veces mayor que cualquier ataque anterior que hayamos observado». Amazon Web Services también habría notado este tsunami de tráfico, confirmando la existencia de «un nuevo tipo de evento de denegación de servicio distribuido».  Comenzó en verano Aunque el incidente se ha dado a conocer ahora, parece que comenzó a producirse a finales de agosto y aun seguiría en curso.  Según recoge Reuters, los recientes ataques monitorizados por Google, Cloudflare y Amazon fueron capaces de generar cientos de millones de solicitudes por segundo. La empresa dela gran G comentaba en su blog que solo 2 minutos de uno de esos ataques «generaron más solicitudes que el número total de vistas de artículos reportadas por Wikipedia durante todo el mes de septiembre de 2023». FUENTE: Payo, Alberto. »Los gigantes de Internet aseguran que han resistido el mayor ataque DDoS de la historia» Escudodigital.com. 15/10/2023. (https://www.escudodigital.com/ciberseguridad/google-amazon-clodflare-resistido-mayor-ataque-ddos-historia_56866_102.html).

España sufre una oleada de ciberataques con motivo de la cumbre de la UE en Granada

Diferentes servicios web y de información de organismos públicos y privados han recibido intentos de ciberataques DDoS (denegación de servicio). Afortunadamente, según el INCIBE, todos han sido bloqueados con éxito. La celebración de la cumbre informal del jefe de Estado y del Gobierno de la Unión Europea que se desarrolla estos días en Granada ha propiciado que múltiples servicios web y de información tanto de organismos públicos como privados hayan sido objeto de intentos de ciberataques. Estos incidentes, según explica el equipo de INCIBE-CERT, el Centro de Respuesta a Incidentes del Instituto Nacional de Ciberseguridad de España, son del tipo de denegación de servicio y su foco era lograr que los recursos y servicios afectados fueran inaccesibles para los usuarios. Lea también: El ‘ransomware’ a MGM tiene un coste para la empresa de 100 millones de dólares Tanto los CERT gubernamentales como los operadores españoles han logrado bloquear inmediatamente, según confirma el propio Instituto, los intentos de conexión masiva a los portales lanzados por diferentes organizaciones delictivas. “Todos los servicios afectados a lo largo de la mañana operan ya con normalidad, habiéndose ocasionado pequeños cortes de disponibilidad en portales web, y se ha garantizado el perfecto funcionamiento de todos los operadores esenciales”, reza un comunicado enviado por esta entidad. El escrito del CERT sobre la oleada de ciberataques a España Así mismo, el escrito subraya que todas las instituciones españolas han reforzado sus sistemas de vigilancia para intensificar las medidas de protección de toda la ciudadanía, las empresas y  los operadores esenciales estos días. Además, recuerda que el centro cuenta con un servicio (017 Tu Ayuda en Ciberseguridad), que es nacional, gratuito y confidencial y que pueden utilizar todos usuarios de Internet y la tecnología para pedir ayuda si les surgen problemas de ciberseguridad.  FUENTE: Redacción. »España sufre una oleada de ciberataques con motivo de la cumbre de la UE en Granada» Cso.computerworld.es. 06/10/2023. (https://cso.computerworld.es/cibercrimen/espana-sufre-una-oleada-de-ciberataques-con-motivo-de-la-cumbre-de-la-ue-en-granada).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!