5 brechas de seguridad más populares en 2022
Las brechas de seguridad ocurren muy a menudo en el mundo empresarial. La razón por qué los ciberdelincuentes apuntan a las empresas y organizaciones más grandes es obtener los datos esenciales de sus clientes y empleados, incluso la información financiera que podrían utilizar para ejecutar varias acciones maliciosas.
![[Img #135586]](https://madridpress.com/upload/images/11_2022/4867_vulnerabilidad.jpg)
Sin embargo, la razón por la qué la mayoría de las brechas de seguridad se ejecuta con éxito es la falta de la protección de las redes y los sistemas utilizados por cierta organización. Desafortunadamente, la ciberseguridad es el concepto que se suele pasar por alto – y las consecuencias de este fallo se toman en serio una vez que el incidente ocurra.
La pandemia y las circunstancias provocadas por la COVID han fomentado el crecimiento de los ciberataques, especialmente en la zona de negocios. El trabajo remoto y la falta de herramientas de seguridad óptimas han provocado varios inconvenientes que afectaron a varias empresas y sus relaciones con clientes.
Lamentablemente, los problemas de seguridad no paran aquí.
El sector financiero, bancario y de seguros:
las zonas más afectadas por brechas de seguridad
El sector financiero y de seguros ha sido el sector más afectado por los ciberataques durante los últimos años. Según los estudios conducidos durante ese período, una de las razones por la qué este sector particular ha sufrido ataques de ciberseguridad es el uso de servicios de terceros, que no disponían de un nivel óptimo de seguridad. Además, estos sectores tampoco contaban con sistemas de seguridad avanzados que podrían proteger sus datos y los datos de sus clientes.
Sin embargo, podemos decir que estos datos han contribuido al establecimiento de un panorama de ciberseguridad más sólido y más amplio. Dicho esto, las empresas en los sectores financieros, bancarios, y de seguridad han empezado a observar la ciberseguridad como un aspecto esencial de su negocio. Como resultado, han comenzado a implementar los mejores métodos de seguridad para proteger sus sistemas más importantes.
Uno de los métodos que dio mejores resultados fue la instalación del antivirus. Los antivirus representan la protección básica contra los ciberataques más comunes, y son la solución más barata y más eficaz que las organizaciones pueden implementar para reducir riesgos relacionados con la ciberseguridad y llevar la protección de sus datos al siguiente nivel. Gracias a una amplia variedad de diferentes programas, las organizaciones tenían la oportunidad de escoger la solución según sus necesidades y aumentar la protección de sus sistemas sin contratar a un especialista en ciberseguridad. Y si tu organización aún no dispone de la protección básica, es hora de considerar la implementación de una herramienta útil como antivirus. De esta manera, tu organización podrá defenderse contra diferentes tipos de malware, ransomware, phishing y otras formas de ciberdelincuencia que podría afectar a la privacidad de tus empleados y tus clientes.
La falta de antivirus y otros conceptos esenciales de ciberseguridad han resultado en varias brechas de seguridad que han ocurrido en 2022, afectando a los clientes de las organizaciones como Microsoft, Cash App, Cruz Roja, Crypto.com y News Corp.
Cómo Lapsus$ afectó a Microsoft
Una de las compañías más grandes del mundo, Microsoft, confirmó que sufrió un ataque conocido como Lapsus$, ejecutado por ciberdelincuentes que accedieron al código fuente de Bing, Bing Maps y Cortana. Sin embargo, la compañía confirmó que el ataque no afectó a las cuentas de los usuarios, sino que los atacantes obtuvieron el acceso limitado a los servicios de Microsoft.
Se cree que Lapsus$ llegó a acceder a los sistemas de Microsoft mediante las credenciales comprometidas y manipulación de datos sensibles obtenidos en sitios oscuros en internet.
Cash App: La brecha de datos que afectó a 8 millones
de usuarios
Un ex empleado (furioso) es capaz de hacer varias cosas, incluso exponer los nombres y números de cuentas de clientes de la empresa donde solía trabajar. Este exáctamente fue el caso con Cash App, que sufrió una brecha de datos que afectó a alrededor de 8 millones de usuarios.
Según los informes, un antiguo empleado accedió a las cuentas de los usuarios de Cash App, exponiendo la información de sus nombres completos, números de cuenta, carteras, y estados de sus actividades de trading.
Sin embargo, el acceso a estos datos fue básicamente legítimo ya que los ejecutivos de la empresa no quitaron los permisos a dicho empleado después de su despido. En este caso particular, la culpa está en la política de privacidad proporcionada por la empresa, que no estaba bien definida.
Cruz Roja y los servidores infectados
En enero de este año, la Cruz Roja sufrió un ciberataque que afectó a sus servidores, que alojaban los datos de 500.000 personas que recibían servicios de Cruz Roja y Media Luna Roja. Se trataba de un ciberataque bastante avanzado.
Los representantes de esta organización internacional no saben quién está detrás del ciberataque, pero están seguros que esta actividad maliciosa apuntó a los servidores, no a la organización misma. Para impedir el daño más grave, la Cruz Roja inmediatamente desconectó los servidores que se vieron afectados.
Cómo le han robado 34 millones de dólares en criptomoneda a Crypto.com
A principios de este año, una de las plataformas de criptotransacciones más conocidas, Crypto.com, sufrió un ciberataque que le costó 34 millones de dólares. Los atacantes se llevaron varias criptomonedas, incluyendo bitcoin, ethereum y otras, resultando en un daño financiero demasiado grande.
Según las fuentes, los hackers realizaron el ataque con éxito al evitar la verificación en dos pasos, que les ayudó a acceder a las cuentas y carteras de los usuarios de la plataforma.
La empresa reaccionó inmediatamente y confirmó que los clientes que se vieron afectados por el ataque no perdieron su dinero. Es decir, todos ellos han sido reembolsados por Crypto.com.
Brecha de servidores en News Corp: ¿Un acto de espionaje?
En 2022, News Corp admitió que sus servidores sufrieron una brecha de datos grave dos años antes, en 2020. Aunque confirman que los datos de sus clientes no se vieron afectados, la organización afirma que se trataba de una serie de ciberataques dirigidos a sus servidores, que duraba por un cierto período de tiempo.
Todavía no se sabe quién fue detrás de estos ataques persistentes que apuntaban a esta empresa, pero sus representantes describen estas acciones como un acto de espionaje.
Conclusión
Tanto las pequeñas y medianas empresas (pymes) como las organizaciones globales pueden ser víctimas de ciberataques más sofisticados. Por este motivo, es fundamental fortalecer la ciberseguridad e implementar las herramientas más potentes para evitar la brecha de datos que podría dejar una huella imborrable en el destino de tu negocio.
Sin embargo, la razón por la qué la mayoría de las brechas de seguridad se ejecuta con éxito es la falta de la protección de las redes y los sistemas utilizados por cierta organización. Desafortunadamente, la ciberseguridad es el concepto que se suele pasar por alto – y las consecuencias de este fallo se toman en serio una vez que el incidente ocurra.
La pandemia y las circunstancias provocadas por la COVID han fomentado el crecimiento de los ciberataques, especialmente en la zona de negocios. El trabajo remoto y la falta de herramientas de seguridad óptimas han provocado varios inconvenientes que afectaron a varias empresas y sus relaciones con clientes.
Lamentablemente, los problemas de seguridad no paran aquí.
El sector financiero, bancario y de seguros:
las zonas más afectadas por brechas de seguridad
las zonas más afectadas por brechas de seguridad
El sector financiero y de seguros ha sido el sector más afectado por los ciberataques durante los últimos años. Según los estudios conducidos durante ese período, una de las razones por la qué este sector particular ha sufrido ataques de ciberseguridad es el uso de servicios de terceros, que no disponían de un nivel óptimo de seguridad. Además, estos sectores tampoco contaban con sistemas de seguridad avanzados que podrían proteger sus datos y los datos de sus clientes.
Sin embargo, podemos decir que estos datos han contribuido al establecimiento de un panorama de ciberseguridad más sólido y más amplio. Dicho esto, las empresas en los sectores financieros, bancarios, y de seguridad han empezado a observar la ciberseguridad como un aspecto esencial de su negocio. Como resultado, han comenzado a implementar los mejores métodos de seguridad para proteger sus sistemas más importantes.
Uno de los métodos que dio mejores resultados fue la instalación del antivirus. Los antivirus representan la protección básica contra los ciberataques más comunes, y son la solución más barata y más eficaz que las organizaciones pueden implementar para reducir riesgos relacionados con la ciberseguridad y llevar la protección de sus datos al siguiente nivel. Gracias a una amplia variedad de diferentes programas, las organizaciones tenían la oportunidad de escoger la solución según sus necesidades y aumentar la protección de sus sistemas sin contratar a un especialista en ciberseguridad. Y si tu organización aún no dispone de la protección básica, es hora de considerar la implementación de una herramienta útil como antivirus. De esta manera, tu organización podrá defenderse contra diferentes tipos de malware, ransomware, phishing y otras formas de ciberdelincuencia que podría afectar a la privacidad de tus empleados y tus clientes.
La falta de antivirus y otros conceptos esenciales de ciberseguridad han resultado en varias brechas de seguridad que han ocurrido en 2022, afectando a los clientes de las organizaciones como Microsoft, Cash App, Cruz Roja, Crypto.com y News Corp.
Cómo Lapsus$ afectó a Microsoft
Una de las compañías más grandes del mundo, Microsoft, confirmó que sufrió un ataque conocido como Lapsus$, ejecutado por ciberdelincuentes que accedieron al código fuente de Bing, Bing Maps y Cortana. Sin embargo, la compañía confirmó que el ataque no afectó a las cuentas de los usuarios, sino que los atacantes obtuvieron el acceso limitado a los servicios de Microsoft.
Se cree que Lapsus$ llegó a acceder a los sistemas de Microsoft mediante las credenciales comprometidas y manipulación de datos sensibles obtenidos en sitios oscuros en internet.
Cash App: La brecha de datos que afectó a 8 millones
de usuarios
de usuarios
Un ex empleado (furioso) es capaz de hacer varias cosas, incluso exponer los nombres y números de cuentas de clientes de la empresa donde solía trabajar. Este exáctamente fue el caso con Cash App, que sufrió una brecha de datos que afectó a alrededor de 8 millones de usuarios.
Según los informes, un antiguo empleado accedió a las cuentas de los usuarios de Cash App, exponiendo la información de sus nombres completos, números de cuenta, carteras, y estados de sus actividades de trading.
Sin embargo, el acceso a estos datos fue básicamente legítimo ya que los ejecutivos de la empresa no quitaron los permisos a dicho empleado después de su despido. En este caso particular, la culpa está en la política de privacidad proporcionada por la empresa, que no estaba bien definida.
Cruz Roja y los servidores infectados
En enero de este año, la Cruz Roja sufrió un ciberataque que afectó a sus servidores, que alojaban los datos de 500.000 personas que recibían servicios de Cruz Roja y Media Luna Roja. Se trataba de un ciberataque bastante avanzado.
Los representantes de esta organización internacional no saben quién está detrás del ciberataque, pero están seguros que esta actividad maliciosa apuntó a los servidores, no a la organización misma. Para impedir el daño más grave, la Cruz Roja inmediatamente desconectó los servidores que se vieron afectados.
Cómo le han robado 34 millones de dólares en criptomoneda a Crypto.com
A principios de este año, una de las plataformas de criptotransacciones más conocidas, Crypto.com, sufrió un ciberataque que le costó 34 millones de dólares. Los atacantes se llevaron varias criptomonedas, incluyendo bitcoin, ethereum y otras, resultando en un daño financiero demasiado grande.
Según las fuentes, los hackers realizaron el ataque con éxito al evitar la verificación en dos pasos, que les ayudó a acceder a las cuentas y carteras de los usuarios de la plataforma.
La empresa reaccionó inmediatamente y confirmó que los clientes que se vieron afectados por el ataque no perdieron su dinero. Es decir, todos ellos han sido reembolsados por Crypto.com.
Brecha de servidores en News Corp: ¿Un acto de espionaje?
En 2022, News Corp admitió que sus servidores sufrieron una brecha de datos grave dos años antes, en 2020. Aunque confirman que los datos de sus clientes no se vieron afectados, la organización afirma que se trataba de una serie de ciberataques dirigidos a sus servidores, que duraba por un cierto período de tiempo.
Todavía no se sabe quién fue detrás de estos ataques persistentes que apuntaban a esta empresa, pero sus representantes describen estas acciones como un acto de espionaje.
Conclusión
Tanto las pequeñas y medianas empresas (pymes) como las organizaciones globales pueden ser víctimas de ciberataques más sofisticados. Por este motivo, es fundamental fortalecer la ciberseguridad e implementar las herramientas más potentes para evitar la brecha de datos que podría dejar una huella imborrable en el destino de tu negocio.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.35