Logo SANDAV lim
Compartimos noticias
Ideas y pensamientos

entorno sandav

Tened cuidado ahí fuera

Los ciberataques ocuparon los titulares a lo largo de 2021, ya que las interrupciones masivas afectaron a las agencias gubernamentales, las principales empresas e incluso las cadenas de suministro de productos esenciales como la gasolina y la carne.

El año comenzó con una amarga nota de seguridad. En enero, el FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad sugirieron conjuntamente que Rusia era responsable de un ataque contra SolarWinds, una empresa con sede en Texas cuyo software fue utilizado por todos, desde el gobierno federal hasta ferrocarriles, hospitales y las principales empresas. empresas tecnológicas.

Los atacantes insertaron software malicioso en una actualización de los populares productos de software de TI Orion de SolarWinds que las empresas incorporan en sus propios sistemas. Miles de clientes instalaron la actualización contaminada y los ciberdelincuentes pudieron acceder a sus sistemas. El gobierno ruso ha negado su participación en el ataque.

Los ataques de ransomware en mayo afectaron tanto a Colonial Pipeline, un importante operador de oleoductos, como a JBS USA Holdings, un gran procesador de carne. Las empresas tosieron millones en pagos y cerraron sus operaciones el tiempo suficiente para hacer subir los precios de la gasolina y la carne. Una vez más, se culpó a Rusia por el ataque.

Las empresas tecnológicas tampoco fueron inmunes. Apple y Facebook tuvieron que lidiar con amenazas cibernéticas que pusieron en peligro la seguridad y privacidad de sus usuarios. Mientras tanto, las mismas empresas se enfrentaron a preguntas complicadas sobre cuántos datos de los usuarios, que podrían ser vulnerables en un ciberataque, deberían recopilarse.

ataque facebook apple

Podemos revisar rapidámente a las noticias de ciberseguridad más importantes de 2021:

Ransomware: cuando los grandes caen, afecta a todos

El año hizo que fuera dolorosamente obvio que los días del ransomware basura utilizado por los script kiddies han quedado atrás.

El ransomware, que encripta una computadora hasta que las víctimas pagan por herramientas para desbloquear sus datos, es un gran negocio. Los ciberdelincuentes han puesto la mira en las principales empresas que pagarán mucho dinero para evitar el cierre.

Eso es lo que sucedió en los casos que acapararon los titulares de Colonial Pipeline y JBS USA. Ambas compañías desembolsaron millones de dólares en pagos de rescate a través de bitcoin, una criptomoneda favorita, después de que encontraron sus sistemas bloqueados.

Los dos ataques de alto perfil estuvieron lejos de ser los únicos casos de ransomware de 2021.

Los pagos sospechosos de ransomware reportados por bancos y otras instituciones financieras totalizaron $ 590 millones durante los primeros seis meses de este año, según un informe de octubre del Departamento del Tesoro. La cifra superó fácilmente los $ 416 millones en pagos sospechosos reportados para todo 2020.

El gobierno de Estados Unidos se ha comprometido a intensificar su enfoque para combatir los delitos informáticos. En octubre, la Casa Blanca convocó un evento internacional contra el ransomware que incluyó a representantes de más de 30 países. Los miembros del grupo se comprometieron a compartir información y trabajar juntos para rastrear y procesar a los ciberdelincuentes detrás de los ataques de ransomware.

Notablemente ausente: Rusia, a la que Estados Unidos y otros países culpan por albergar y posiblemente alentar a los grupos detrás de los ataques.

Un mes antes, en un esfuerzo por hacer al menos un poco más difícil rescatar a las empresas estadounidenses, el Departamento del Tesoro dijo que sancionará los intercambios de criptomonedas, las compañías de seguros y las instituciones financieras que faciliten los pagos de ransomware.

Batallas de privacidad de datos

Apple también se encontró en una encrucijada de privacidad en 2021. El fabricante de iPhone se vio obligado a defenderse de una amenaza de piratería externa que puso en peligro la seguridad y la privacidad de sus usuarios, algunos de ellos de muy alto perfil, mientras intentaba encontrar un equilibrio en sus propios datos. prácticas de privacidad.

En septiembre, Apple emitió un parche de emergencia para los sistemas operativos que alimentan sus iPhones, iPads y Apple Watches para cerrar los agujeros que hacen que los dispositivos sean vulnerables al software espía Pegasus desarrollado por NSO Group de Israel.

Aunque el software espía era en gran medida una amenaza solo para los usuarios de alto perfil que podían ser atacados por piratas informáticos de los estados nacionales, la vulnerabilidad era una marca negra para Apple, que, en su mayor parte, había disfrutado de una reputación de estar relativamente a salvo de virus y atacantes en línea.

Apple también provocó controversia con una función propuesta que escanearía sus dispositivos en busca de imágenes de explotación infantil. Los expertos en privacidad y seguridad, así como otros críticos, acusaron que el enfoque para combatir el material ilícito equivalía a crear una puerta trasera que podría ser aprovechada por los gobiernos que intentan frenar la libertad de expresión. Apple, que anteriormente se había ganado elogios por negarse a descifrar el iPhone de un terrorista, retrasó el despliegue de la función.

privacidad datos sandav

Siguen llegando violaciones de datos

Las filtraciones de datos informadas públicamente en los primeros nueve meses de 2021 superaron el total de todo 2020, según el Centro de recursos de robo de identidad.

La cadena de tiendas por departamentos Neiman Marcus, la plataforma de negociación de acciones Robinhood, el servidor web GoDaddy y el proveedor de servicios inalámbricos T-Mobile se encontraban entre las empresas que informaron sobre violaciones de datos que resultaron en el robo de información del cliente. California Pizza Kitchen y McDonald's informaron violaciones que comprometieron los datos relacionados con sus operaciones y empleados. Los ciberdelincuentes robaron datos de la empresa de videojuegos Electronic Arts que incluían el código fuente del juego de fútbol FIFA 21.

Más recientemente, Planned Parenthood Los Ángeles confirmó que una violación de datos en octubre expuso los registros de pacientes, incluidos nombres, fechas de nacimiento, direcciones, números de identificación del seguro y datos clínicos como diagnóstico, tratamiento e información de prescripción.

Cerca de ti