11 Febrero de 2025 - 19:30
11 Febrero de 2025 / Ciudadano News / Sociedad
Hoy se celebra el Día de Internet Segura, y la novedad que se conoció, a partir del informe de Amenazas de Tenable 2022, es que América Latina lidera en el volumen de datos expuestos en Internet, con más de 137 Terabytes, lo que representa aproximadamente el 53% del total mundial.
A la vez, el análisis de los ciberataques más relevantes de 2024 muestra que quedan muchas brechas, por no aplicar principios básicos de prevención y respuesta frente a los ataques. "La no aplicación de principios básicos de ciberseguridad, como la protección de accesos o la gestión de vulnerabilidades, sigue estando detrás de muchas de estas brechas", explicó un director de seguridad, que agregó: "a medida que evolucionan las tecnologías y las tácticas de los actores maliciosos, la única forma de mitigar los riesgos y reducir el impacto de estos incidentes es asegurarse de que se sientan unas bases de ciberseguridad sólidas".
Secuestro de tráfico en Orange España: ocurrió a principios de año cuando la empresa sufrió un ataque de secuestro de tráfico BGP (Border Gateway Protocol), en el que los ciberdelincuentes redirigieron parte del tráfico de Internet de los clientes de la teleco a servidores no autorizados, provocando una importante interrupción del servicio.
Ataque a Hospital Infantil: el grupo de ransomware Rhysida atacó el Hospital Infantil Lurie de Chicago, robando 600 GB de datos confidenciales, incluidos datos de pacientes, y exigiendo un rescate de 60 bitcoins, equivalentes a unos 6 millones de dólares en ese momento.
Suplantación de identidad de usuarios de Apple: una campaña de phishing se dirigió a los propietarios de dispositivos Apple, donde los hackers emplearon un ataque de fatiga MFA, bombardeando a los usuarios con solicitudes falsas de restablecimiento de contraseña para obtener acceso, y se hicieron pasar por el servicio técnico de Apple con llamadas fraudulentas, presionando a las víctimas para que revelaran información sensible.
Backdoor en XZ Utils: se descubrió una puerta trasera en las versiones 5.6.0 y 5.6.1 de XZ Utils, una herramienta de compresión de datos ampliamente utilizada en sistemas Linux, que permitía a actores maliciosos obtener acceso remoto no autorizado a los sistemas afectados.
Actividad de fuerza bruta a gran escala dirigida a VPN y servicios SSH: una campaña de un año de duración se hizo más prominente en abril, cuando Cisco Talos supervisó activamente un aumento global de los ataques de fuerza bruta contra una variedad de objetivos, incluidos los servicios de redes privadas virtuales (VPN). El objetivo de estos ataques parece ser indiscriminado.
Empleados vulnerables en la BBC: en mayo, la BBC, el servicio público de radiodifusión británico, informó de que los ciberdelincuentes violaron su servicio de almacenamiento en la nube, accediendo a los datos del plan de pensiones de más de 25.000 empleados. Aunque se expuso información personal, no se comprometieron datos financieros ni contraseñas.
Ataque a la FBCS: la agencia estadounidense de cobro de deudas FBCS notificó una importante filtración de datos que expuso información muy sensible, como nombres, números de la Seguridad Social o documentos de identidad de más de 3 millones de personas.
Ciberataque a Transport for London (TfL): en septiembre de 2024, TfL sufrió un ciberataque que afectó a servicios clave como los pagos contactless y las tarjetas Oyster. Sin embargo, el impacto en los autobuses y los servicios ferroviarios del metro fue limitado. Los datos de 5.000 personas, incluida información bancaria, se vieron comprometidos.
Ransomware en Casio: Casio fue víctima de un ataque de ransomware por parte del grupo cibercriminal Underground, que robó datos personales pertenecientes a empleados, candidatos y clientes, incluyendo detalles financieros y documentos legales.
