Ciberataque

Un grupo de ciberdelincuentes denominados REvil asegura haberse hecho con los prototipos de los últimos MacBook Pro, MacBook Air y Apple Watch de Apple, así como el ThinkPad Z6om de Lenovo.

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

Todo lo que hacemos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. El volumen al que escuchamos la música, o cualquiera de nuestras aficiones son variables que determinarán nuestra vulnerabilidad a un ataque u otro.

Estados Unidos está viviendo un momento de tensión por la seguridad de algunos de los servidores más importantes del país; esto se debe a que SolarWinds ha recibido un ciberataque en el que han logrado abrir una brecha al que es uno de los proveedores informáticos de los gigantes tecnológicos e instituciones americanas cómo el Pentágono; algo que ha logrado alertar al gobierno americano y ha hecho saltar las alarmas en el país, mientras que el alcance del ataque sigue analizándose puesto que no se sabe con detalle cuál ha sido su recorrido total ni cual ha posido ser el verdadero daño causado por el mismo.

La entidad bancaria Bankia ha sufrido una caída y un mal funcionamiento en su página web y aplicaciones, coincidiendo con un ciberataque de denegación de servicio (DDoS).

La firma de ciberseguridad estadounidense FireEye ha reconocido esta semana haber sufrido un ciberataque y apunta a un gobierno como el autor.

Los ciberdelincuentes han visto reforzada su actividad debido al incremento del teletrabajo como consecuencia de la COVID-19. Solo en los seis primeros meses de 2020, los ataques de intrusión han superado en un 17% el número total de intrusiones llevadas a cabo durante el año pasado.

Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día.

En el ámbito digital, los gestos más sencillos pueden prevenir y detectar contratiempos e incluso salvar de ciberataques a los usuarios. En este Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-, uno de los objetivos principales es que los ciudadanos conozcan los recursos que tienen a su alcance para protegerse en la red. A continuación, algunas de las recomendaciones del CCN-CERT para evitar los riesgos de un uso indebido de las tecnologías.

Un informe de Akamai, ‘Gaming: La Seguridad no se juega en solitario’, revela que hubo numerosos ataques dirigidos a empresas y jugadores de videojuegos entre 2018 y 2020, y que estos aumentaron exponencialmente durante el confinamiento. Los delincuentes se aprovecharon de la pandemia: se detectó un notable incremento en la actividad de credential stuffing cuando se instituyeron protocolos de aislamiento en todo el mundo. Esta práctica delictiva, junto con el ‘phishing’, es la que más sufren los usuarios.

La Unión Europea ha impuesto esta semana sus primeras sanciones contra supuestos ciberatacantes, dirigidas a individuos rusos y chinos y a una unidad especializada del GRU de Moscú.

En 2019, el 2% del total de las transacciones de banca electrónica y comercio online fueron realizadas por estafadores, y el 16% de las transacciones fueron sospechosas y requirieron investigación posterior, según el análisis de los eventos identificados por Kaspersky Fraud Prevention.

La aerolínea EasyJet ha sufrido un importante ciberataque contra sus sistemas que ha dejado expuesto a los atacantes los datos de más de 9 millones de clientes y los datos bancarios de 2.208 personas.

Nintendo ha informado hoy de una brecha de seguridad en su sistema que ha puesto en peligro 160.000 cuentas de usuarios que accedían a través de ID de Nintendo Network para iniciar sesión en su cuenta Nintendo.

La cadena hotelera del Grupo Marriott ha reconocido una importante brecha de seguridad que ha afectado a unos 5,2 millones de clientes de todo el mundo.