¡Los ciberataques que nos han hecho temblar de miedo!


admin
¡Los ciberataques que nos han hecho temblar...

2017 ha sido un año para echarse a temblar en cuanto a ciberataques se refiere. Las organizaciones que realizan buenos negocios en línea son los principales objetivos de los delincuentes. ¿El motivo? ¡Tienen olfato y huelen dónde está la información de valor! Así, los cacos se fijan en las organizaciones que almacenan todos esos datos y buscan cualquier vulnerabilidad para acceder a ellos.

Los casos de Equifax, Yahoo, NotPetya, Bad Rabbit y Uber fueron algunos de los más sonados del pasado año. ¡Y eso no es todo! Las amenazas siguen y seguirán muy latentes en la actualidad y en el futuro. ¡Debemos prepararnos para lo peor!

Equifax

Los delincuentes cibernéticos penetraron en julio del año pasado en Equifax, una de las empresas de información comercial y crédito más grandes del mundo, para robar los datos personales de 145 millones de personas. Es considerado uno de los peores ciberataques de todos los tiempos debido a la cantidad de información confidencial expuesta, incluidos los números de la Seguridad Social. ¡Un buen golpe!

La compañía reveló el incidente dos meses después de sufrirlo, a pesar de que el impacto podría sentirse durante muchos años más. ¿El motivo? Esa información puede emplearse para el robo de identidades, un asunto que no resulta para nada divertido: basta echar un vistazo a ‘The Big Lebowski’, la película de los hermanos Cohen.

Equifax es una empresa que se encarga de recopilar información de los consumidores para después venderla a otras organizaciones que desean más datos sobre los usuarios. Esta situación provocó mucha inquietud entre los usuarios, quienes se mostraron temerosos ante la posibilidad de que la información privada no esté, en realidad, bien protegida.

Richard Smith, expresidente ejecutivo de Equifax, responsabilizó de dicho ataque a un antiguo empleado de la empresa que había sido despedido. No se ha hecho público el nombre del responsable.

Yahoo!

Verizon anunciaba en octubre del pasado año que todas las cuentas de Yahoo! fueron pirateadas en 2013 (¡lo anunciaron casi cuatro años después!). El impacto alcanzó a nada más y nada menos que las tres mil millones de cuentas alojadas en sus servidores, tres veces más de las estimadas en un principio.

Desde la compañía aseguraron que, en realidad, la violación de seguridad había sido descubierta en 2016, pero que aún desconocían la identidad del responsable de ese ataque. Ya sabes, quizá vaya siendo hora de que cambies tu contraseña…

NotPetya

El virus informático NotPetya saltaba a la palestra informativa en junio del pasado año, al afectar a diversas empresas ucranianas que empleaban software fiscal comprometido. Ello provocó que el malware se extendiese a las principales empresas globales, incluidas FedEx, la agencia de publicidad británica WPP, el gigante ruso del petróleo y del gas Rosneft y la empresa naviera danesa Maersk. Este virus también se propagó al aprovechar una vulnerabilidad filtrada por el grupo de hackers The Shadow Brokers. Solo FedEx contabilizó 300 millones de dólares de pérdidas. Además, TNT Express, una de sus filiales, tuvo que suspender de manera provisional su actividad.

Bad Rabbit

Bad Rabbit ha sido otro de los ataques más devastadores de 2017. Pocos fueron los que se dieron cuenta de este lobo que, nunca mejor dicho, iba disfrazado de oveja. Se infiltraba en las computadoras haciéndose pasar por un plugin necesario para acceder a noticias y sitios web que los propios hackers habían comprometido.

Una vez infectados, el virus escaneaba la red en busca de carpetas compartidas con nombres comunes y robaba las credenciales del usuario para acceder a otras computadoras. ¡Un verdadero espía al nivel de Mata-Hari, Kim Philby o Isser Harel!

El país más afectado fue Rusia, aunque también se detectaron infecciones en Ucrania, Turquía y Alemania. Por desgracia, nos encontramos ante una moraleja que siempre deberíamos tener en cuenta: ¡nunca descargues aplicaciones o software de anuncios emergentes o sitios que no pertenecen a la compañía de software que se anuncia! Y algo más importante aún: conciencia al resto de departamentos de tu organización sobre este asunto.

Uber

Un grupo de hackers robó en 2016 los datos de 57 millones de clientes de Uber y la compañía les pagó 100.000 dólares para encubrirlo. La violación no se hizo pública hasta noviembre del año pasado, cuando Dara Khosrowshahi, el nuevo CEO de la empresa, lo hizo público.

Ahora Uber se enfrenta a las preguntas de los legisladores. Tres senadores norteamericanos presentaron un proyecto de ley que podría hacer que los ejecutivos que paguen encubrimientos de este tipo (¡son flagrantes infracciones de datos!) se enfrenten a penas de cárcel. Los fiscales de Los Angeles y Chicago, así como el fiscal general del estado de Washington, han demandado a Uber por esta violación.

Garantiza la ciberseguridad de tu organización

Vivimos mirando al cielo digital en busca de nubes donde alojar toda nuestra información y todas las soluciones. Deseamos afrontar el día a día de nuestra organización con total seguridad. Cloud Cibersecurity, de Alta Tecnología Precitool, es la herramienta para proteger todos nuestros portales en Azure de todo tipo de ataques cibernéticos.

No hacen falta tanques ni aviones de combate para estar seguros en internet: basta con emplear un firewall de última generación para protegernos de las amenazas existentes dentro del ámbito cibernético.

Debemos recordar que nuestras organizaciones cuentan con una verdadera legión de portales, una legión que precisa de equipamientos de seguridad capaces de prevenir los ciberataques que se producen (cada día más) en nuestros días.

¿Qué nos permite Cloud Cibersecurity? ¡Muchas cosas! Aumentar de manera sustancial la seguridad con la que operan los portales de los clientes, inhibir ataques como los de denegación de servicios, proteger infraestructuras basadas en Azure a traves de un firewall de última generación, tener un control completo sobre la funcionalidad, la configuración e inyección de código en esos portales, entre otras muchas cosas. ¡Deja ya de temblar por la ciberseguridad de tu organización!

Show Comments (0)

Comentarios

Suscríbete a nuestra Newsletter

Date de alta y recibe las novedades más interesante sobre las soluciones de Realidad Digital que necesitas en tu empresa.

Continuando acepto la aviso de privacidad