• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: ESET

Estos fueron los 10 ciberataques más graves de 2023

La firma de seguridad ESET recopiló los 10 ciberataques más graves del año pasado y reveló las fallas que los hicieron posibles. En términos de ciberseguridad, los actores de las ataques prosperaron en un contexto de continua incertidumbre macroeconómica y geopolítica, utilizando todas las herramientas e ingenio a su disposición para abrirse paso a través de las defensas corporativas. Según el Data Breach Investigations Report (DBIR) de Verizon, los agentes externos son responsables de la gran mayoría (83%) de los ciberataques, y el beneficio económico es responsable de casi todas (95%). ESET, compañía líder en detección proactiva de amenazas, analiza los 10 de los mayores ciberataques de seguridad de 2023. “La mayoría de los ciberataques que aparecen en la lista de accidentes de seguridad de este año se deben al ransomware o a extorsionadores que roban datos. Pero no siempre es así. En ocasiones, la causa puede ser un error humano o un intruso malintencionado. Y a veces los ataques tienen un impacto desmesurado, aunque el número de víctimas sea relativamente pequeño”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica. Top 10 ciberataques a nivel global en 2023 No está claro cuántos datos se han sustraído ni cuántas víctimas hay. Pero algunas estimaciones apuntan a más de 2.600 organizaciones y más de 83 millones de personas. El hecho de que muchas de estas organizaciones fueran, a su vez, proveedores o prestadores de servicios de otras agravó el impacto. La culpa podría haber sido de un servidor Microsoft Exchange sin parches, aunque no está claro por qué la comisión tardó 10 meses en notificarlo al público. También afirmó que agentes de amenazas podrían haber estado sondeando su red desde agosto de 2021. Podría interesarle: Ciberdelincuentes atacarán Telegram en 2024: ¿cómo protegerse? El PSNI anunció que un empleado había publicado accidentalmente datos internos sensibles en el sitio web WhatDoTheyKnow en respuesta a una solicitud de libertad de información (FOI). La información incluía los nombres, rango y departamento de unos 10.000 oficiales y personal civil, incluidos quienes trabajan en vigilancia e inteligencia. Aunque solo estuvo disponible durante dos horas antes de ser retirada, ese tiempo fue suficiente para que la información circulara entre los disidentes republicanos irlandeses, que la difundieron aún más. Dos hombres quedaron en libertad bajo fianza tras ser detenidos por delitos de terrorismo. Un investigador de seguridad se percató del error y lo notificó a la empresa, que corrigió el problema rápidamente. Sin embargo, no está claro durante cuánto tiempo habían estado expuestos los datos, ni si alguien había accedido a ellos previamente con malas intenciones. Irónicamente, el botín de datos contenía correos electrónicos y contraseñas procedentes tanto de filtraciones de datos notificadas anteriormente como de otras no notificadas. Es otro ejemplo de la necesidad de vigilar de cerca y continuamente los sistemas para detectar errores de configuración.  Lea también: 3 tecnologías clave para combatir ciberdelitos en 2024 Al parecer, los datos se extrajeron de la base de datos de pruebas COVID del ICMR, e incluían nombre, edad, sexo, dirección, número de pasaporte y Aadhaar (número de identificación del gobierno). Esto podría dar a los ciberdelincuentes todo lo que necesitan para intentar una serie de ataques de fraude de identidad. Aadhaar puede utilizarse en la India como identificación digital y para el pago de facturas y las comprobaciones de “Conozca a su cliente”. Al parecer, primero utilizaron técnicas de relleno de credenciales para acceder a las cuentas de los usuarios, básicamente utilizando credenciales previamente violadas que estos usuarios habían reciclado en 23andMe. Artículos relacionados: Las amenazas de ciberseguridad más relevantes en el segundo semestre del 2023 En el caso de los usuarios que habían optado por el servicio DNA Relatives del sitio web, la amenaza pudo acceder a muchos más datos de posibles familiares. Entre la información que aparecía en el volcado de datos estaban la foto de perfil, el sexo, el año de nacimiento, la ubicación y los resultados de ascendencia genética. Según Google, estos alcanzaron un pico de 398 millones de peticiones por segundo (rps), frente a la mayor tasa anterior de 46 millones de rps. La buena noticia es que gigantes de Internet como Google y Cloudflare han parcheado el fallo, pero se ha instado a las empresas que gestionan su propia presencia en Internet a que sigan el ejemplo inmediatamente. Un segundo incidente revelado en abril afectó a unos 800 clientes, pero incluyó muchos más datos, como los PIN de las cuentas de T-Mobile, números de la seguridad social, datos de identificación del gobierno, fechas de nacimiento y códigos internos que la empresa utiliza para dar servicio a las cuentas de los clientes.  Otros artículos: El secuestro de datos provoca pérdidas millonarias: qué pueden hacer las empresas para estar preparadas En el caso de MGM, consiguieron acceder a la red simplemente a través de una investigación en LinkedIn y, a continuación, mediante un ataque de vishing en el que se hicieron pasar por el departamento de TI y le pidieron sus credenciales. Sin embargo, el ataque tuvo un importante costo económico para la empresa. Se vio obligada a cerrar importantes sistemas informáticos, lo que interrumpió el funcionamiento de las máquinas tragamonedas, los sistemas de gestión de restaurantes e incluso las tarjetas de acceso a las habitaciones durante días. La empresa calculó un costo de 100 millones de dólares. El costo para Cesars no está claro, aunque la empresa admitió haber pagado a sus extorsionadores 15 millones de dólares.  Jack Teixeira, de 21 años, miembro del ala de inteligencia de la Guardia Nacional Aérea de Massachusetts, filtró documentos militares muy delicados para presumir ante su comunidad de Discord. Posteriormente, estos documentos fueron compartidos en otras plataformas y reenviados por los rusos que seguían la guerra en Ucrania. FUENTE: »#Datos Estos fueron los 10 ciberataques más graves de 2023‘‘ Bancaynegocios.com. 05/01/2023. (https://www.bancaynegocios.com/datos-estos-fueron-los-10-ciberataques-mas-graves-de-2023/).

Protección de Datos: Panorama y tendencias legislativas en Latinoamérica

Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se pueden resumir en los siguientes: Fabiana Rodríguez, investigadora de Seguridad Informática de ESET Latinoamérica, explica: ‘La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era.Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos’. A continuación desde ESET repasan el estado de la situación normativa en algunos países de Latinoamérica como: Argentina, Chile, Colombia, Ecuador y México Lea también: Francia elabora una ley para la protección de los derechos de las personas en Internet Podría interesarle: Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia Otros artículos: Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia Dada la fecha de su sanción, la misma no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento de datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generó una necesidad casi inmediata de reforma.Esto, sumado a la influencia del RGDP europeo, fue el puntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentar el resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestan esos servicios. Dentro de las propuestas que incluye se puede mencionar la creación de un registro donde los usuarios puedan solicitar la eliminación de los datos referidos a ellos que se encuentren bases de diferentes entidades, así como la imposición de sanciones a empresas que no cumplan con estas solicitudes.Por otro lado, pretende reformular conceptos principales como datos personales y sensibles y regular cuestiones referidas a las transferencias internacionales de información. El avance de la tecnología, la influencia del Data Science, el Machine Learning e implementaciones de inteligencia artificial, generan una constante necesidad de cambio en la legislación, ya que día a día surgen nuevas formas de vulnerar los derechos de los usuarios. FUENTE: Seguridad IT. »Protección de Datos: Panorama y tendencias legislativas en Latinoamérica» Prensariotila.com. 13/10/2023. (https://prensariotila.com/proteccion-de-datos-panorama-y-tendencias-legislativas-en-latinoamerica/).

En Latinoamérica, 69% de las empresas sufren incidentes de ciberseguridad: ESET

En el ESET Security Report 2023, la empresa de ciberseguridad señaló que entre los incidentes más registrados se encuentran el ransomware y spyware. ESET, la compañía de seguridad informática ha presentado los resultados de su informe ESET Security Report 2023, en el cual se reveló que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año. Los países a los que se les detectó un mayor porcentaje de códigos maliciosos en campañas de phishing fueron Ecuador con 8%, Costa Rica con 7.2%, Colombia con 5.7%, Guatemala con 5.2% y El Salvador con 5.1%. Lea también: El mercado de ciberseguridad de Corea del Sur, crece alrededor de un 17 por ciento en 2022 “El 66% de las empresas señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente”. ¿Cuáles fueron los incidentes de seguridad más reportados? De acuerdo con el reporte de ESET, las principales formas de ataque que registraron las organizaciones fueron: 70% phishing, 63% malware y 56% de ataques que buscan robar credenciales de acceso. “Además, el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad”. El último año, entre las amenazas que tuvieron que enfrentar las empresas fueron: Ransomware El ransomware es un tipo de malware malicioso que infecta a los equipos o sistemas informáticos para secuestrar información. “En el caso del ransomware, el 96% de las organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años”, señala ESET en su comunicado. Las empresas que sufrieron este tipo de amenaza, se recuperaron usando un Backup, es decir, una copia de seguridad de sus información (77%), mientras que el 4% pagó el rescate a los cibercriminales. Ante este último punto, ESET aconseja no pagar a los cibercriminales por recuperar la información ya que traería consecuencias negativas además de una pérdida monetaria. Por ello, la compañía al preguntarles a sus encuestados sobre pagar a los ciberdelincuentes, el 84% aseguró que no negociaría ningún pago con los atacantes mientras que el 14% estaban dispuestos a considerarlo. Spyware y troyanos Estos tipos de malware tiene como principal propósito el robo de datos y espionaje. De acuerdo con ESET, los países con mayor índice de detección de amenazas spyware son Brasil con 8.1%, México con 7.1%, Uruguay con 5.8% y Argentina 5.3%. Otras noticias: El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura ESET señala que durante este último año, los ciberdelincuentes implementaron en sus ataques familias más genéricas de troyanos, tales como dropper o downloader, los cuales “se encargan de ingresar a los sistemas de la víctima y descargar una segunda amenaza en el equipo, además de generar persistencia. De esta manera, los cibercriminales logran eludir reglas o controles de seguridad que sean demasiado estrictas”. En cuanto a este tipo de amenazas, ESET resaltó que los países que más lo sufren se encuentran Venezuela con 7.2%, le siguen Brasil con 6.4%, Guatemala con 6.1%, El Salvador con 5.7% y Honduras con 4.5%. ¿Cómo se protegen las empresas de los incidentes de seguridad? El informe ESET Security Report 2023 señaló que el 65% de los encuestados considera que el presupuesto asignado al tema de ciberseguridad en sus empresas es ineficientes, sin embargo, implementaron algunas formas de cuidarse de los malwares tales como Backup, firewalls y VPNs. Por otro lado, 81% de las organizaciones cuentan con una política de seguridad y 41% cuenta con un plan de respuesta a algún incidente de ciberseguridad. Por su parte, el 27% de los encuestados cuenta con un seguro contra riesgos cibernéticos. FUENTE: Vega, Paloma. »En Latinoamérica, 69% de las empresas sufren incidentes de ciberseguridad: ESET» Eluniversal.com.mx. 04/09/2023. (https://www.eluniversal.com.mx/techbit/en-latinoamerica-69-de-las-empresas-sufren-incidentes-de-ciberseguridad-eset/).

Consejos para que los negocios puedan mantenerse a salvo sin contratar a un especialista en ciberseguridad

Los autónomos y pequeños negocios son más sensibles a sufrir ciberataques debido a que cuentan con menos recursos para protegerse. Desde ESET recopilaron algunos consejos para protegerse sin tener que contratar a un especialista. Podría interesarle: Consejos de ciberseguridad para trabajadores independientes En un entorno donde la digitalización es una obligación para miles de autónomos, los ciberataques y las estafas contra los negocios se multiplican. Especialmente, para los más pequeños, ya que cuentan con una menor capacidad para hacer frente a estas amenazas. En este contexto, la compañía especializada en ciberseguridad ESET recopiló las técnicas más útiles para que los trabajadores por cuenta propia y las pymes puedan mantener a salvo sus negocios si no cuentan con un departamento especializado.   “Por este desamparo en términos de ciberseguridad, los autónomos que dirigen su propio negocio están en el punto de mira de los ciberdelincuentes para tratar de comprometer sus sistemas, la información confidencial de sus clientes y, potencialmente, incluso su propiedad intelectual”, explicó Josep Albors, director de Investigación y Concienciación de ESET España.   Estos son los principales riesgos de ciberseguridad para los autónomos y pequeños negocios  Las claves para mantener un pequeño negocio a salvo de las ciberamenazas, según ESET  FUENTE: Aragonés, Joaquín. »Consejos para que los negocios puedan mantenerse a salvo sin contratar a un especialista en ciberseguridad» Autonomosyemprendedor.es. 01/06/2023. (https://www.autonomosyemprendedor.es/articulo/noticias-de-empresa/claves-que-autonomos-pymes-puedan-mantenerse-contratar-especialista-ciberseguridad/20230531102444030710.html).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!