Ciberataque

El Ministerio de Trabajo y Economía Social se ha visto afectado este miércoles por un ataque informático que está ralentizando todos sus servicios y operaciones.

Según un nuevo informe realizado por Barracuda al que han llamado ‘The State of Application Security’, las empresas han llegado a sufrir de media hasta dos ciberataques solo durante el último año, unos datos que se suman a los que en la actualidad son los mayores desafíos de seguridad a los que se enfrentan las diferentes empresas, como es el caso de los bots maliciosos hasta en un 43% y los ataques a las cadenas de suministro de software, los cuales suman otro 39%. Para tratar de solventar algunos de estos incidentes, se ha lanzado Cloud Application protection 2.0, un nuevo servicio que busca proteger las aplicaciones web de los posibles ciberataques e incrementar de este modo la seguridad existente frente al skimming de los sitios web de las compañías.

Babuk, el grupo de ciberatacantes autores del ataque de ransomware que ha afectado a la cadena de tiendas de telefonía Phone House, ha publicado en la Dark Web todos los datos de los clientes y empleados de la compañía. En total, 113 GB de archivos y bases de datos que corresponden a más de 13 millones de clientes de Phone House, según señalan los ciberatacantes.

Un grupo de ciberdelincuentes denominados REvil asegura haberse hecho con los prototipos de los últimos MacBook Pro, MacBook Air y Apple Watch de Apple, así como el ThinkPad Z6om de Lenovo.

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

Todo lo que hacemos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. El volumen al que escuchamos la música, o cualquiera de nuestras aficiones son variables que determinarán nuestra vulnerabilidad a un ataque u otro.

Estados Unidos está viviendo un momento de tensión por la seguridad de algunos de los servidores más importantes del país; esto se debe a que SolarWinds ha recibido un ciberataque en el que han logrado abrir una brecha al que es uno de los proveedores informáticos de los gigantes tecnológicos e instituciones americanas cómo el Pentágono; algo que ha logrado alertar al gobierno americano y ha hecho saltar las alarmas en el país, mientras que el alcance del ataque sigue analizándose puesto que no se sabe con detalle cuál ha sido su recorrido total ni cual ha posido ser el verdadero daño causado por el mismo.

La entidad bancaria Bankia ha sufrido una caída y un mal funcionamiento en su página web y aplicaciones, coincidiendo con un ciberataque de denegación de servicio (DDoS).

La firma de ciberseguridad estadounidense FireEye ha reconocido esta semana haber sufrido un ciberataque y apunta a un gobierno como el autor.

Los ciberdelincuentes han visto reforzada su actividad debido al incremento del teletrabajo como consecuencia de la COVID-19. Solo en los seis primeros meses de 2020, los ataques de intrusión han superado en un 17% el número total de intrusiones llevadas a cabo durante el año pasado.

Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día.

En el ámbito digital, los gestos más sencillos pueden prevenir y detectar contratiempos e incluso salvar de ciberataques a los usuarios. En este Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-, uno de los objetivos principales es que los ciudadanos conozcan los recursos que tienen a su alcance para protegerse en la red. A continuación, algunas de las recomendaciones del CCN-CERT para evitar los riesgos de un uso indebido de las tecnologías.

Un informe de Akamai, ‘Gaming: La Seguridad no se juega en solitario’, revela que hubo numerosos ataques dirigidos a empresas y jugadores de videojuegos entre 2018 y 2020, y que estos aumentaron exponencialmente durante el confinamiento. Los delincuentes se aprovecharon de la pandemia: se detectó un notable incremento en la actividad de credential stuffing cuando se instituyeron protocolos de aislamiento en todo el mundo. Esta práctica delictiva, junto con el ‘phishing’, es la que más sufren los usuarios.

La Unión Europea ha impuesto esta semana sus primeras sanciones contra supuestos ciberatacantes, dirigidas a individuos rusos y chinos y a una unidad especializada del GRU de Moscú.

En 2019, el 2% del total de las transacciones de banca electrónica y comercio online fueron realizadas por estafadores, y el 16% de las transacciones fueron sospechosas y requirieron investigación posterior, según el análisis de los eventos identificados por Kaspersky Fraud Prevention.