20/06/2024 Noticias de Economía, Comercio y Negocios en El Salvador.

Aumento récord de ciberataques en 2023

El año pasado fue, de nuevo, un año récord en ciberataques, en el que las ciberamenazas crecieron exponencialmente suponiendo un importante riesgo para empresas, instituciones y personas. De los miles de ataques del 2023, la firma de soluciones de ciberseguridad ESET destacó los más relevantes. Este es el top 10:

1. MOVEit: Este ataque emplea una vulnerabilidad de día cero en un producto de software popular para tener acceso a los entornos de empresas y usuarios y filtrar tantos datos como sea posible para pedir un rescate. ESET detalla que no está claro cuántos datos y víctimas ha tenido, pero asegura que algunas estimaciones apuntan a 2.600 organizaciones y 83 millones de personas atacadas. 

2. La Comisión Electoral del Reino Unido: En agosto, este regulador dio a conocer que los ciberdelincuentes habían robado información personal de unos 40 millones de votantes del censo electoral en un ataque que consideró “complejo”. Según ESET, no obstante, existen informes que sugieren que la postura de seguridad de esta comisión era deficiente y que esta no había pasado una auditoría de seguridad básica de Cyber Essentials.

“La culpa podría haber sido de un servidor Microsoft Exchange sin parches, aunque no está claro por qué la comisión tardó 10 meses en notificarlo al público. También afirmó que agentes de amenazas podrían haber estado sondeando su red desde agosto de 2021”, explica la firma especialista en ciberseguridad. 

3. El Servicio de Policía de Irlanda del Norte (PSNI): También en agosto, este servicio detalló que uno de sus empleados había publicado accidentalmente datos internos sensibles en el sitio web WhatDoTheyKnow en respuesta a una solicitud de libertad de información (FOI). Se trata concretamente de nombres, rango y departamento de unos 10.000 oficiales y personal civil, incluidos quienes trabajan en vigilancia e inteligencia y que fueron difundidos después por disidentes republicanos irlandeses. Dos hombres quedaron en libertad bajo fianza tras ser detenidos por delitos de terrorismo.

4. DarkBeam: 3.800 millones de registros fueron expuestos por la plataforma de riesgo digital DarkBeam después de desconfigurar una interfaz de visualización de datos Elasticsearch y Kibana, según se pudo conocer después de que un investigador de seguridad se percatase del error y lo notificara a la empresa. Según ESET se trata de la mayor filtración de datos del año y se desconoce cuánto tiempo estuvieron expuestos estos datos. “El botín de datos contenía correos electrónicos y contraseñas procedentes tanto de filtraciones de datos notificadas anteriormente como de otras no notificadas. Es otro ejemplo de la necesidad de vigilar de cerca y continuamente los sistemas para detectar errores de configuración”, comenta ESET. 

5. Consejo Indio de Investigación Médica (ICMR): Un ciberatacante puso a la venta información personal de 815 millones de indios, obtenida de la base de datos de pruebas COVID de este consejo, que incluía  nombre, edad, sexo, dirección, número de pasaporte y Aadhaar (número de identificación del gobierno. El caso se conoció en octubre. Es otra de las megabrechas del año y abrió la puerta a los ciberatacantes para llevar a cabo ataques de fraude de identidad. 

6. 23andMe: En este caso un ciberatacante aseguró haber robado 20 millones de datos de la compañía de genética e investigación de Estados Unidos a través de técnicas de relleno de credenciales para acceder a las cuentas de los usuarios. Entre la información que aparecía en el volcado de datos figuraron la foto de perfil, el sexo, el año de nacimiento, la ubicación y los resultados de ascendencia genética.

7. Ataques DDoS de restablecimiento rápido: En 2023, según ESET, se llevaron a cabo algunos de los ataques de denegación de servicio (DDoS) jamás vistos.  Según Google, estos alcanzaron un pico de 398 millones de peticiones por segundo (rps), frente a la mayor tasa anterior de 46 millones de rps. “La buena noticia es que gigantes de Internet como Google y Cloudflare han parcheado el fallo, pero se ha instado a las empresas que gestionan su propia presencia en Internet a que sigan el ejemplo inmediatamente”, dice la compañía de seguridad. 

8. T-Mobile: En enero del año pasado la empresa de telecomunicaciones estadounidense sugrió una brecha de seguridad que afectó a 37 millones de clientes, que implicó el robo de direcciones, números de teléfono y fechas de nacimiento. En abril, otro ciberataque impactó en 800 clientes y supuso la sustracción de otros datos, como el PIN de las cuentas, los números de seguridad social y datos de identificación del gobierno. 

9. MGM International/Cesars: Estos dos hoteles icónicos de Las Vegas fueron atacados por un ransomware afiliado a ALPHV/BlackCat conocido como Scattered Spider con unos días de diferencia. En el MGM el ataque fue no menor y estuvo estimado en 100 millones de dólares. Y es que a través de una investigación en LinkedIn los ciberatacantes accedieron a su red y mediante un  ataque de vishing se hicieron pasar por el departamento de TI y le pidieron sus credenciales. El hotel tuvo que cerrar importantes sistemas informáticos, lo que interrumpió el funcionamiento de sus máquinas tragamonedas, sus sistemas de gestión de restaurantes e incluso las tarjetas de acceso a las habitaciones durante días. 

En el caso del Cesars, la empresa aseguró haber pagado a sus extorsionadores 15 millones de dólares. 

10. Las filtraciones del Pentágono: Jack Teixeira, de 21 años, miembro del ala de inteligencia de la Guardia Nacional Aérea de Massachusetts, filtró documentos militares muy delicados para presumir ante su comunidad de Discord y estos fueron compartidos en otras plataformas  y fueron reenviados por los rusos que seguían la guerra en Ucrania. “Estos documentos proporcionaron a Rusia un tesoro de inteligencia militar para su guerra en Ucrania y socavaron la relación de Estados Unidos con sus aliados. Teixeira pudo imprimir y llevarse a casa documentos de alto secreto para fotografiarlos y subirlos posteriormente a Internet”, explica ESET.

Compartir artículo:
Banner
Related Posts

Elon Musk pierde y retira la enorme X de la azotea de la sede de San Francisco

01/08/2023

01/08/2023

X, la red social antes conocida como Twitter, quitó el lunes una estructura en forma de x instalada en la...

Apoyo para emprendimientos digitales en etapa temprana en Honduras

15/07/2023

15/07/2023

BID Lab y Banco Atlántida firmaron un convenio por un monto total de 50 millones de lempiras (US$2.000.000), de los...

AES El Salvador y El Encuentro inauguran primera electrolinera en San Miguel

30/01/2024

30/01/2024

AES El Salvador, en colaboración con el centro comercial El Encuentro y Blink Charging, ha inaugurado la primera electrolinera en...

Brasil ofrece su experiencia para la producción de etanol en Latinoamérica

01/04/2023

01/04/2023

Brasil, uno de los grandes productores de Etanol en el mundo, ofreció este viernes a Latinoamérica su experiencia en la...

Café de la finca Mileydi alcanza el precio más alto en subasta electrónica de cafés salvadoreños

21/07/2023

21/07/2023

La libra de café de la variedad pacamara, cultivada en la finca Mileydi, ubicada en La Palma, Chalatenango, se ha...

Emprendedores, el proyecto que impulsa a los comerciantes de Panamá

25/06/2023

25/06/2023

Cervecería Nacional como parte de ABInBev lanza su programa denominado emprendedores, con el cual buscan potenciar el desarrollo de su...

Acer: El compromiso de preservar la capa de ozono 

18/09/2023

18/09/2023

En la década de 1970, los científicos comenzaron a observar una disminución preocupante en la concentración de ozono en la...

Delegación de empresas indias explora oportunidades de negocios en El Salvador

20/02/2024

20/02/2024

El pasado 15 y 16 de febrero, El Salvador recibió a una delegación de 20 empresas indias pertenecientes a la...

Movistar anunció su campaña «Despega tu Navidad»

17/11/2023

17/11/2023

Movistar El Salvador anunció las nuevas promociones de su campaña navideña «Despegá tu Navidad», que ofrece descuentos en smartphones y...

Empleados Google piden mejor manejo de recortes empleos

17/03/2023

17/03/2023

Casi 1.400 empleados de la empresa matriz de Google, Alphabet Inc., firmaron una petición por un mejor trato al personal...

El BCIE y la PCA unen esfuerzos para el desarrollo económico

20/01/2023

20/01/2023

El Banco Centroamericano de Integración Económica (BCIE) y la Alianza para Centroamérica (PCA) firmaron este viernes un memorándum de entendimiento...

Aumento de visas H-2B para trabajadores temporales en EE.UU.

08/11/2023

08/11/2023

El Departamento de Seguridad Nacional (DHS, en inglés) y el Departamento del Trabajo (DOL, en inglés) de Estados Unidos anunciaron...

Huelgas de Hollywood provocarán pérdidas por 4.000 mdd

18/07/2023

18/07/2023

La disputa entre los actores y guionistas de Hollywood –actualmente en huelga- y los grandes estudios es una “lucha perdida”...

Óscar Domínguez anuncia impulsó para AGROCENTA para beneficiar a productores

14/02/2023

14/02/2023

La agricultura es un pilar fundamental de la economía en todos sus sentidos, ya que lleva sustento alimentario a las...

Kiefer Sutherland narrará serie sobre John Lennon

03/12/2023

03/12/2023

La serie documental ‘John Lennon: Asesinato sin juicio’ será narrada por el ganador del premio Emmy Kiefer Sutherland. La nueva...