CIBERSEGURIDAD

Eventos cibernéticos que sacudieron 2020

0 127 4 minutos de lectura


Para apoyarse en el cliché, estos tiempos sin precedentes han traído desafíos importantes para todos. Prácticamente todas las organizaciones, personas e industrias se han visto obligadas a realizar cambios inesperados y sacrificios significativos en una variedad de formas diferentes.

La prisa por equipar a las organizaciones y a los empleados con las herramientas necesarias para trabajar desde casa ha exacerbado en gran medida la condición ya subyacente de la mala higiene de la ciberseguridad. Mientras que las empresas y los individuos se concentraban en mantenerse seguros y operativos, los ciberdelincuentes se aprovechaban del caos en la conmoción para ejercer su oficio. Desafortunadamente, 2020 ha resultado en algunas de las peores violaciones de datos e incidentes cibernéticos de la historia reciente. De hecho, el costo total de los pagos de ransomware y extorsión cibernética se duplicó solo durante la primera mitad del año. Con el aumento del número de incidentes cibernéticos y una tendencia preocupante de deficiencias de seguridad cibernética, está claro que la ciberseguridad debe estar a la vanguardia de las mentes de los líderes empresariales en 2021 y en el futuro.

Con esto en mente, echemos un vistazo a algunos de los eventos de ciberseguridad que sacudieron al mundo en 2020 y veamos qué tienen que decir los expertos.

A principios de año, la cadena de hoteles Marriott reveló una brecha de seguridad que afectó a más de 5.2 millones de huéspedes de hoteles que instalaron la aplicación del programa de lealtad de la compañía. Una investigación sobre la actividad reveló que las credenciales de inicio de sesión de dos empleados de Marriott se habían utilizado para acceder a «una cantidad inesperada» de información de los huéspedes.

Chris Clements, vicepresidente de arquitectura de soluciones en Centinela de Cerberus:

“Esto resalta la importancia de la autenticación multifactor, las contraseñas simplemente no son suficientes. Marriott tardó más de un mes en detectar que los atacantes tenían acceso a sus sistemas y un mes más en alertar a los clientes. Durante este tiempo, los atacantes podrían haber aprovechado su acceso a al menos 5,2 millones de información de cuentas de clientes para realizar campañas de phishing muy específicas con impunidad. Detectar infracciones derivadas del compromiso de una autenticidad «.

Richard Bejtlich, estratega principal de seguridad en Corelight:

“Si usted es un objetivo de alto perfil que opera una red, particularmente en la industria de la hospitalidad y el transporte, debe asegurarla. La forma más rápida, fácil y menos disruptiva de obtener visibilidad es implementar una solución de monitoreo de seguridad de red para observar y auditar pasivamente el tráfico que ingresa y sale de un sitio. Si Marriott tuviera una mejor visibilidad para saber si los intrusos accedieron a su sitio y cuándo, qué hicieron allí y si los esfuerzos de respuesta y reparación tuvieron éxito, esta infracción habría tenido un impacto menor «.

10,6 millones de personas que se habían alojado en MGM Resorts han publicado sus datos personales en un foro de piratería, se reveló esta semana. Según el aviso de infracción, los datos personales filtrados incluían nombres, direcciones, números de teléfono, correos electrónicos y fechas de nacimiento. Se cree que la brecha reciente se debe a un incidente anterior que ocurrió el año pasado, en el que actores no autorizados pudieron acceder a la nube interna de MGM y, por lo tanto, a la información personal de huéspedes anteriores.

Felix Rosbach, gerente de producto con especialistas en seguridad de datos comforte AG:

“Si bien este es un punto clave para los usuarios finales, también hay algo en él para las empresas que procesan estos datos críticos. Si bien no existe una forma segura de evitar que los atacantes obtengan acceso a una red empresarial, existen soluciones que protegen la valiosa información de los clientes. Ser capaz de proteger no solo las contraseñas, sino también los datos personales relacionados reduce drásticamente el riesgo de uso indebido de los datos y el daño resultante a la reputación. Las empresas deben buscar implementar tácticas de seguridad de datos, como la tokenización sin estado, para proteger la privacidad de sus clientes «.

David Kennefick, arquitecto de productos en Edgescan:

“Al igual que con cualquier infracción, habrá una tendencia a buscar personas específicas de alto perfil cuya información se incluirá en volcados de datos como este. No tenemos información sobre cómo ocurrió la violación, pero parece ser confirmada por MGM Resorts. La única preocupación que tendría con esto es que ha tardado casi un año en hacerse de conocimiento público, espero que ya se hayan puesto en contacto con el cliente afectado y les hayan permitido estar atentos al fraude general y posibles ataques de phishing / spear phishing.

En el futuro, al reservar una habitación de hotel, deberíamos establecer un estándar para poder hacer esto mientras brindamos la menor información posible «.

Otro impacto este año fue cuando varios usuarios de redes sociales de alto perfil fueron atacados por ciberdelincuentes maliciosos que obtuvieron acceso a su cuenta para defraudar a sus seguidores en una estafa de Bitcoin. Uno de los primeros en el mundo, el hackeo que resultó de una campaña de spear phishing altamente dirigida, demostró que nadie está por encima de un incidente cibernético, independientemente de su notoriedad, riqueza o fama.

Niamh Muldoon, directora senior de confianza y seguridad en OneLogin:

Los usuarios de Twitter considerados «objetivos de alto valor» deben ser conscientes de la seguridad las 24 horas del día y tomar decisiones para protegerse y limitar su riesgo personal. Me pregunto cuántas de estas personas de alto valor objetivo en la violación de Twitter son conscientes de la seguridad y toman decisiones diarias basadas en riesgos personales cuando se registran para nuevas aplicaciones en línea y de redes sociales, acceden a aplicaciones y comparten datos a través de estas aplicaciones en línea y de redes sociales. Estas personas deben asegurarse de cumplir con las mejores prácticas de seguridad, como la higiene de contraseñas, limitar el acceso a sus cuentas a la menor cantidad posible de dispositivos / personas y aplicar autenticación de dos factores en todos los bucles, herramientas e inicios de sesión «.

En quizás el evento cibernético más preocupante de 2020, FireEye, la agencia de ciberseguridad de muchas instituciones gubernamentales de todo el mundo, fue víctima de un sofisticado ciberataque. Actualmente, el principal sospechoso de este ataque son los ciberdelincuentes estatales respaldados por Rusia. La firma dijo que los piratas informáticos habían utilizado «técnicas novedosas» para hacer con su propio juego de herramientas, lo que podría ayudarlos a montar nuevos ataques en todo el mundo.

Dan Panesar, Director Reino Unido e Irlanda, Securonix:

“Los piratas informáticos se han apoderado de un verdadero tesoro durante esta audaz incursión. Han robado un kit de espionaje que se enfoca en vulnerabilidades en toda una serie de productos de software empresarial. Este truco es un claro recordatorio para toda la industria de la ciberseguridad, sobre la importancia de trabajar juntos para defenderse de estos grupos sofisticados y bien financiados que intentan el ciber Armagedón «

Publicaciones relacionadas

Telegram Messenger afectado por un ataque DDoS.

Más de 8.000 residentes de Florida afectados por una posible violación de datos

El gobierno brasileño se recupera de su peor ciberataque hasta la fecha

ExtraHop supera el hito de $ 100 millones impulsado por un crecimiento de 10 veces en seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar