Archivo de la etiqueta: Ciberseguridad

Aquestes han estat fins ara les sis majors filtracions de dades del 2018

Facebook, British Airways, Jobandtalent … La informació personal de 65 milions d’usuaris s’ha vist compromesa només amb sis grans ciberatacs. I falten dos mesos per acabar l’any…

Generem dades tot el temps, fins a quan dormim. Solem pensar que estan fora de perill, però no sempre és així. Les filtracions són més freqüents del que haurien. L’augment exponencial de dispositius connectats fa més fàcil que sorgeixin bretxes de seguretat.

Sophos Iberia ha elaborat un recompte de les filtracions de dades més sonades de 2018. Destaquem a continuació sis d’elles, totes elles empreses privades i que juntes sumen més de 65 milions d’usuaris afectats. Són les següents:

– Facebook. Més de 50 milions d’usuaris de Facebook s’han vist afectats per una filtració de dades detectada l’última setmana de setembre. Els ciberdelinqüents van saber explotar una vulnerabilitat en la funció “Veure com” de la xarxa social per robar tokens d’accés, que són unes claus que permeten iniciar la sessió de Facebook de manera automàtica i no haver de tornar a escriure una contrasenya cada vegada que es vols accedir. Segons Facebook, el problema ha estat resolt i ja no hi ha perill, però es recomana a tots els usuaris que tanquin la sessió dels seus comptes en els seus diferents dispositius.

– British Airways. Al voltant de 380.000 targetes de crèdit dels clients de l’aerolínia British Airways van quedar exposades davant un ciberatac que va sostreure informació personal dels viatgers. Segons ha confirmat la mateixa companyia, les dades van ser robades de la pàgina web ba.com i de l’aplicació mòbil. Els ciberdelinqüents van accedir a aquesta informació instal·lant un malware que transferia la informació a uns servidors a Romania.

– Jobandtalent. Al juliol d’aquest any, el portal de recerca de feina Jobandtalent va donar a conèixer que havia estat víctima d’un ciberatac mitjançant el qual les dades personals dels seus més de 10 milions d’usuaris espanyols haurien estat exposats a la xarxa. Els noms, cognoms, adreces de correu i una versió xifrada de la contrasenya d’accés a la web dels usuaris havien quedat al descobert arran de l’accés dels ciberdelinqüents al seu servidor.

– Ticketmaster. Al juny d’aquest any, Ticketmaster, la plataforma de compra d’entrades per a esdeveniments d’oci, va ser víctima d’un ciberatac. Segons ha informat la companyia, un programari maliciós va atacar un producte per a suport de client allotjat per Inbenta Technologies, proveïdor extern de la companyia, i van quedar exposats les dades d’almenys 40.000 usuaris.

– T-Mobile. Un dels operadors de mòbil més populars dels Estats Units, T-Mobile, va patir una filtració de dades a l’agost que va afectar més de 2.000.000 dels seus clients. Les dades potencialment compromeses incloïen els noms dels usuaris, els codis postals de facturació, els números de telèfon, les adreces de correu electrònic, els números de compte i els tipus de compte.

– Typeform. La startup espanyola d’enquestes Typeform va admetre el juliol haver patit una pèrdua de dades que va afectar a diversos milers d’usuaris. Després de l’atac a un dels seus servidors, els ciberdelinqüents van tenir accés als noms, correus i contrasenyes xifrades dels seus usuaris.

Anuncios

Deja un comentario

Archivado bajo AvanzaNT, General, Internet, Redes Sociales, Social Media

La ciberseguridad y las “fake news”

Expertos de S2 Grupo destacan que detrás de las noticias falsas puede esconderse un ciberataque. El objetivo de los ciberdelincuentes puede ser desde afectar en procesos electorales o empresariales hasta la propagación de malware que afecte a la continuidad de un negocio, por ejemplo.

S2 Grupo, empresa especializada en ciberseguridad y ciberinteligencia, señala que en el último trimestre de 2018 uno de los principales retos de la ciberseguridad es combatir las “fake news”. En este sentido, expertos de la compañía han destacado que la rapidez de la propagación de las noticias falsas a través de Internet, principalmente en redes sociales, está siendo utilizada por los ciberdelincuentes para realizar ataques más sofisticados y que pueden tener mayor impacto en la reputación de las organizaciones e, incluso, en la continuidad de los negocios.

Hoy en día, detrás de una propagación de noticias falsas puede estar orquestándose un ciberataque y es importante que nos concienciemos de esto porque en la medida que compartamos esas noticias, estaremos colaborando con los ciberdelincuentes. El 6 de noviembre comienza un nuevo proceso electoral en EEUU y es muy probable que, en relación a él, surja toda una campaña de fake news en redes sociales, por ejemplo. Hay que tener en cuenta que una forma de atacar en medios digitales es utilizar la información que se divulga para conseguir un objetivo concreto”, ha destacado José Rosell, socio-director de S2 Grupo.

Erradicar este tipo de noticias falsas es complicado. El primer paso debe ser concienciar a la población sobre la importancia de que sean conscientes qué información comparten, de dónde proviene y si están seguros de que pueden darle crédito. Habitualmente, el proceso de compartir está más motivado cuanto más impactante es la noticia y ése es el gancho que usan las fake news. Por eso, ante noticias realmente llamativas que no procedan de una fuente fiable, conviene ser muy cauteloso a la hora de compartir y hacerla viral porque podríamos estar colaborando, sin saberlo, con la campaña orquestada por un grupo de ciberdelincuencia”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

Las motivaciones para crear “fake news

En cuanto a los objetivos que se pueden perseguir a través de las noticias falsas, expertos de la compañía de ciberseguridad, han destacado que pueden ser varios: afectar en los resultados de procesos electorales, influir en las decisiones estratégicas de grandes compañías o corporaciones ya sean públicas o privadas, atacar la reputación personal o empresarial o viralizar la propagación de malware que puedan contener esas noticias a través de un enlace que invite a leer más sobre esa noticia, por ejemplo.

En este sentido, desde S2 Grupo se ha resaltado que actualmente son muy comunes los ciberataques a través de ”campañas híbridas”. Son ataques más sofisticados que permiten conseguir el objetivo de una forma más sutil mediante la combinación de diferentes mecanismos como puede ser una acción de fake news y ciberataque de ransomware, por ejemplo. Primero se pondría en marcha uno de ellos y eso haría que el equipo de ciberseguridad implicado pusiera toda su atención en resolverlo. Mientras tanto, los delincuentes podrían aprovechar para poner en marcha la segunda acción aprovechando esta situación.

Desde AvanzaNT apelamos a la responsabilidad de cada uno de nosotros ya que las fake news se han convertido en un problema de envergadura que afecta a toda la sociedad, y nosotros somos clave para combatirlas.

Deja un comentario

Archivado bajo AvanzaNT, General, Internet, Redes Sociales, Social Media