De infracciones a exploits: los cinco principales incidentes de ciberseguridad de 5
En Resumen
A medida que avanza la tecnología, también lo hacen las tácticas empleadas por actores maliciosos que buscan explotar vulnerabilidades por diversos motivos.
En el ámbito de la ciberseguridad, 2023 fue testigo de un aumento en tecnologías sofisticadas e impactantes. Ataques ciberneticos, dejando a las organizaciones e individuos lidiando con las consecuencias de las implacables amenazas digitales. A medida que avanza la tecnología, también lo hacen las tácticas empleadas por actores maliciosos que buscan explotar vulnerabilidades por diversos motivos.
Desde devastadores ataques de ransomware hasta insidiosos compromisos en la cadena de suministro, el año pasado estuvo marcado por una serie de incidentes de alto perfil que subrayaron la importancia crítica de medidas sólidas de ciberseguridad.
Microsoft Azure esquiva una gran amenaza
En una situación cercana a la ciberseguridad, microsoft Azure evitó por poco una posible catástrofe el 17 de enero de 2023, cuando cuatro vulnerabilidades críticas en sus servicios quedaron expuestas a ataques de falsificación de solicitudes del lado del servidor (SSRF). Se encontró que todos los componentes vitales de Azure, incluidos Azure API Management, Azure Functions, Azure Machine Learning y Azure Digital Twins, eran susceptibles de explotación.
La gravedad de estas vulnerabilidades de la SSRF, como lo destacó el investigador de Orca, Lidor Ben Shitrit, subrayó el peligro inminente si no se abordaran. Sin embargo, el crédito se debe a la rápida respuesta de Microsoft, que neutralizó rápidamente las amenazas y evitó cualquier daño sustancial antes de que las vulnerabilidades pudieran ser explotadas. Este incidente sirve como claro recordatorio de la vigilancia constante que se requiere ante la evolución de las amenazas cibernéticas.
La venta de la Dark Web expone una violación masiva de datos de Twitter
El 4 de diciembre de 2023, un actor de amenazas subastó un tesoro de datos personales de 200 millones Twitter perfiles en un famoso foro de piratería. El comercio ilícito comenzó el 22 de julio, con un lote inicial de 5.4 millones de perfiles a un precio de 30,000 dólares. Posteriormente, en noviembre circuló de forma privada un segundo archivo de datos que contenía información sobre 17 millones de usuarios.
Este compromiso generalizado de los perfiles de Twitter, incluidos números de teléfono privados, direcciones de correo electrónico, nombres de usuario y más, se desarrolló en foros de piratas informáticos en línea desde el 22 de julio de 2022. Explotando una falla en la API de Twitter que permitía la verificación de las conexiones de los usuarios utilizando direcciones de correo electrónico y números de teléfono, Los actores de amenazas crearon estas colecciones de datos no autorizadas en 2021, lo que generó serias preocupaciones sobre la seguridad digital y la privacidad de los usuarios.
Base de datos de pruebas ICMR Covid comprometida
En un impactante ciberataque el 9 de octubre de 2023, el Consejo Indio de Investigación Médica (ICMR) fue víctima de una violación masiva, divulgando los datos personales de la asombrosa cifra de 815 millones de residentes indios. La información comprometida, procedente de la base de datos de pruebas Covid del ICMR, apareció en el Red oscura, disponible para la venta a principios de este mes.
Resecurity, una destacada empresa de ciberseguridad, descubrió la alarmante lista y reveló que los datos expuestos incluían detalles críticos de las víctimas, como nombre, edad, sexo, dirección, número de pasaporte y número Aadhaar, un código de identificación gubernamental de 12 dígitos.
Violación de datos de AT&T
En una revelación de marzo de 2023, el gigante de las telecomunicaciones AT&T informó a aproximadamente 9 millones de clientes sobre un Violacíon de datos, revelando el compromiso de datos personales, incluidos nombres, números de cuentas inalámbricas, números de teléfono y direcciones de correo electrónico. La empresa, sin embargo, asegura que la información más sensible, como números de tarjetas de pago, números de Seguridad Social y contraseñas, no se verá afectada.
Si bien AT&T enfatiza que sus sistemas permanecen intactos, admite una infracción proveniente de un proveedor externo. El gigante de las telecomunicaciones se abstiene de revelar la identidad del proveedor. En un intento por disipar las preocupaciones, AT&T aclara que, sólo en un "pequeño porcentaje" de los casos, ciertos detalles del cliente, aunque tengan varios años de antigüedad, incluidos los nombres de los planes de tarifas, los montos adeudados, los montos de los pagos mensuales y otros datos de la cuenta, se vieron afectados. .
Ataque de ransomware de correo real
A principios de enero de 2023, el servicio postal se vio atrapado en un ataque de ransomware orquestado por un afiliado que aprovechaba LockBit Ransomware-as-a-Service (RaaS). El epicentro de la infracción fue un centro de distribución cerca de Belfast, Irlanda del Norte, donde los impresores producían en serie las demandas de la ransomware pandilla.
La gravedad de la situación aumentó aún más cuando el gobierno del Reino Unido designó oficialmente a Royal Mail como parte de la Infraestructura Nacional Crítica (CNI) del país. En consecuencia, el Centro Nacional de Seguridad Cibernética (NCSC) y otras agencias del Reino Unido están preparados para desempeñar un papel fundamental en la investigación y la respuesta.
El modus operandi de LockBit implica tanto cifrar datos en los servidores de destino como extraerlos, proporcionando a los atacantes una doble ventaja de extorsión.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Kumar es un periodista tecnológico experimentado con especialización en las intersecciones dinámicas de AI/ML, tecnología de marketing y campos emergentes como cripto, blockchain y NFTs. Con más de 3 años de experiencia en la industria, Kumar ha establecido una trayectoria comprobada en la elaboración de narrativas convincentes, la realización de entrevistas interesantes y la entrega de conocimientos integrales. La experiencia de Kumar radica en la producción de contenido de alto impacto, incluidos artículos, informes y publicaciones de investigación para plataformas industriales destacadas. Con un conjunto de habilidades único que combina conocimiento técnico y narración, Kumar se destaca en comunicar conceptos tecnológicos complejos a audiencias diversas de una manera clara y atractiva.
Más artículos
Kumar es un periodista tecnológico experimentado con especialización en las intersecciones dinámicas de AI/ML, tecnología de marketing y campos emergentes como cripto, blockchain y NFTs. Con más de 3 años de experiencia en la industria, Kumar ha establecido una trayectoria comprobada en la elaboración de narrativas convincentes, la realización de entrevistas interesantes y la entrega de conocimientos integrales. La experiencia de Kumar radica en la producción de contenido de alto impacto, incluidos artículos, informes y publicaciones de investigación para plataformas industriales destacadas. Con un conjunto de habilidades único que combina conocimiento técnico y narración, Kumar se destaca en comunicar conceptos tecnológicos complejos a audiencias diversas de una manera clara y atractiva.
