▷ #BusinessPulse Los 10 mayores incidentes de seguridad de 2023

En términos de Ciberseguridad, los actores de amenazas han prosperado en un contexto de continua incertidumbre macroeconómica y geopolítica, utilizando todas las herramientas y habilidades a su disposición para penetrar las defensas corporativas. De acuerdo con él Informe de investigación de filtración de datos (DBIR) D VerizonLos agentes externos representan la gran mayoría (83%) de las filtraciones, y el beneficio económico representa casi la totalidad (95%). ESETEmpresa Venezuela Informa en detección proactiva de amenazas, analiza los 10 mayores incidentes de seguridad de 2023. “La mayoría de los incidentes se enumeran Incidente de seguridad Este año por robo de datos por parte de ransomware o extorsionadores. Pero no siempre es así. A veces la causa puede ser un error humano o un intruso malintencionado. Y a veces los ataques tienen un impacto desproporcionado, incluso si el número de víctimas es relativamente pequeño. Comentario de Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica. La selección de ESET de los 10 mayores ataques de 2023 para América Latina es: 1. Eliminar: El modus operandi de este ataque es simple, Utilice una vulnerabilidad de día cero en un producto de software popular para obtener acceso al entorno de un cliente y luego extraer la mayor cantidad de datos posible a cambio de un rescate. No está claro cuántos datos fueron robados ni cuántas víctimas. Pero algunas estimaciones apuntan a más de 2.600 organizaciones y más de 83 millones de personas. El hecho de que muchas de estas empresas fueran proveedores o prestadores de servicios de otras exacerbó aún más el impacto. 2. Comisión Electoral del Reino Unido: El regulador independiente del Reino Unido para la financiación electoral y de partidos hizo el anuncio en agosto. Los ciberdelincuentes han robado información personal de casi 4 millones de votantes del censo electoral. Afirmó que era responsable de un ciberataque “sofisticado”, pero los informes decían que su postura de seguridad era deficiente, ya que la empresa no pasó una auditoría de seguridad cibernética básica. Un servidor Microsoft Exchange sin parches puede ser el responsable, aunque no está claro por qué la comisión tardó 10 meses en notificar al público. También afirmó que los actores de amenazas podrían buscar en su red a partir de agosto de 2021. 3. Servicio de Policía de Irlanda del Norte (PSNI): Este es un fenómeno que cae en ambas categorías. Violación de información privilegiada, Como un evento con un número relativamente pequeño de víctimas que pueden sufrir un impacto desproporcionado. El PSNI anunció en agosto que un empleado había revelado accidentalmente datos internos confidenciales en el sitio web WhatDoTheyKnow en respuesta a una solicitud de Libertad de Información (FOI).. Los datos incluyen los nombres, rangos y categorías de casi 10.000 oficiales y civiles, incluidos aquellos que trabajan en vigilancia e inteligencia. Aunque solo estuvo disponible durante dos horas antes de ser eliminado, fue tiempo suficiente para correr la voz entre los disidentes de la República de Irlanda, quienes lo difundieron aún más. Dos personas han quedado en libertad bajo fianza tras ser detenidas por delitos terroristas. 4. Rayo oscuro: El más largo Fuga de información 3.800 millones de registros al año están expuestos por plataformas de riesgo digitales rayo oscuro Después de desconfigurar un Interfaz de visualización de datos de Elasticsearch y Kibana. Un investigador de seguridad notó la falla y notificó a la empresa, que rápidamente solucionó el problema. Sin embargo, no está claro cuánto tiempo estuvieron expuestos los datos o si alguien había accedido previamente a ellos con intenciones maliciosas. Irónicamente, el volcado de datos incluye correos electrónicos y contraseñas de violaciones de datos reportadas previamente y no reportadas. Este es otro ejemplo de la necesidad de monitorear estrecha y continuamente los sistemas para detectar errores de configuración. 5. Consejo Indio de Investigaciones Médicas (ICMR): En octubre salió a la luz otra mega filtración, una de las más grandes de la India, por vender actores de amenazas. Informacion personal De 815 millones de habitantes. Aparentemente, la información se extrajo de la base de datos de pruebas Covid del ICMR e incluía nombre, edad, sexo, dirección, número de pasaporte y Aadhaar (número de identificación gubernamental). esto puede dar ciberdelincuentes Se les exige que intenten una serie de ataques de fraude de identidad. Aadhaar se puede utilizar como identificación digital en India y para pagos de facturas y conocer los cheques de sus clientes. 6.23 Y yo: Un actor afirmó haber amenazado 20 millones de datos robados de organizaciones de investigación y genética estadounidenses. Aparentemente utilizaron la primera técnica de relleno de credenciales para acceder a las cuentas de los usuarios, esencialmente utilizando credenciales previamente comprometidas que estos usuarios reciclaron en 23andMe. En el caso de usuarios que optaron por el servicio parientes de ADN Desde el sitio web, la amenaza pudo acceder a una gran cantidad de datos de posibles familiares. La información que apareció en el volcado de datos incluía fotos de perfil, sexo, año de nacimiento, ubicación y resultados de ascendencia genética. 7. Ataques DDoS de reinicio rápido: Otro evento inusual es una vulnerabilidad de día cero. El protocolo es HTTP/2 lanzado en octubre, lo que permite a los ciberdelincuentes lanzar algunos de los mayores ataques DDoS nunca visto Según Google, alcanzaron un máximo de 398 millones de solicitudes por segundo (RPS), en comparación con el pico anterior de 46 millones de RP. La buena noticia es que a los gigantes de Internet les encanta. Google y Cloudflare Han corregido el error, pero se insta a las empresas que gestionan su propia presencia en línea a que hagan lo mismo de inmediato. 8. T-Mobile: Las empresas de telecomunicaciones estadounidenses sufrieron mucho violación de la seguridad Sin embargo, en los últimos años, este publicado en enero es, con diferencia, el más grande. Afectó a 37 millones de clientes, cuyas direcciones, números de teléfono y fechas de nacimiento fueron robados. Un segundo incidente publicado en abril afectó a unos 800 clientes, pero incluía muchos más datos, p. PIN de cuenta de T-MobileNúmeros de seguro social, datos de identificación gubernamental, fechas de nacimiento y códigos internos que la empresa utiliza para atender las cuentas de los clientes. 9. MGM Internacional/César: Dos grandes nombres de Las Vegas fueron atacados por lo mismo con pocos días de diferencia Secuestro de datos Afiliado a ALPHV/BlackCat conocido como Scattered Spider. En el caso de MGM, simplemente tuvieron acceso a la red a través de un medio Investigación en LinkedIn Y luego mediante un ataque de phishing donde se hacen pasar por el departamento de TI y solicitan sus credenciales. Sin embargo, el ataque tuvo un importante coste económico para la empresa. Se vio obligada a cerrar sistemas informáticos críticos, lo que interrumpió sus operaciones. maquina de casino, sistemas de gestión de restaurantes e incluso tarjetas de acceso a habitaciones para el día. La empresa estimó el coste en 100 millones de dólares. Los costos de Caesar no están claros, aunque la compañía ha admitido haber pagado 15 millones de dólares a sus extorsionadores. 10. Fugas en el Pentágono: El reciente incidente afectó al ejército estadounidense y sirve como ejemplo para cualquier organización grande preocupada por intrusos maliciosos. Jack Teixeira, de 21 años, miembro de la División de Inteligencia de la Guardia Nacional Aérea de Massachusetts, Se filtraron documentos militares muy confidenciales para mostrárselos a su comunidad de Discord. Estos documentos fueron luego compartidos en otras plataformas y enviados por los rusos después de la guerra en Ucrania. Los documentos proporcionaron a Rusia inteligencia militar para su guerra en Ucrania y socavaron las relaciones de Estados Unidos con sus aliados.. Teixeira pudo imprimir y llevarse a casa documentos ultrasecretos para fotografiarlos y luego subirlos a Internet. Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/ haga clic aquí Apoya la libertad de expresión. En Venezuela. Tu donación ayudará Fortalecer nuestra plataforma digital De la Redacción del Decano de Prensa Nacional, etc. Permítanos continuar Comprometidos con la información veraz, como es nuestra bandera desde 1904. ¡Contamos contigo! Aquí está nuestro apoyo