Todo para trabajar con Windows: el mejor sistema operativo de Microsoft. Cubrimos todo, desde el programa Windows 10 Insider hasta Windows 11. Le brinda las últimas noticias sobre Windows 10 y más.


mac

COVID-19: 5 ataques cibernéticos importantes en diferentes industrias en 2020

1
Contenido
1 Los piratas informáticos intentan acceder a la base de datos de Marriott
2 Sector público de Mongolia en la mira
3 Ataque de ransomware a empresa médica en el Reino Unido
4 Hackers atacan un hospital checo forzando un cierre tecnológico
5 Los piratas informáticos lanzan docenas de estafas por correo electrónico todos los días
El momento de invertir en medidas de seguridad de datos es ahora

COVID-19: 5 ataques cibernéticos importantes en diferentes industrias en 2020

R esponsable de la asombrosa cifra de 95 000 muertes en todo el mundo hasta el 9 de abril, la crisis de la COVID-19 sigue perturbando la economía mundial de una manera que no se había visto desde la Segunda Guerra Mundial. Al igual que otras catástrofes, la pandemia también ha provocado un aumento espectacular de los ciberataques. Los ciberdelincuentes intentan aprovechar esta crisis de salud mundial mediante el uso de ataques de phishing que pueden ayudarlos a robar datos confidenciales o infectar el dispositivo de un usuario con ransomware. Según un informe, es probable que el costo global del delito cibernético ascienda a US$ 6 billones para 2021. En este artículo, analizamos cinco ataques cibernéticos recientes en 2020 que ocurrieron en varias industrias en medio de la pandemia.

1 Los piratas informáticos intentan acceder a la base de datos de Marriott

El 31 de marzo, Marriott anunció que los piratas informáticos lograron violar sus sistemas de seguridad para acceder a una base de datos interna. La base de datos contenía información personal de más de 5,2 millones de clientes. Se cree que los piratas informáticos utilizaron las credenciales de inicio de sesión de 2 empleados que trabajaban en la franquicia del hotel. Según Marriott, los piratas informáticos pudieron robar información de los huéspedes, incluidos nombres, sexo, edad, direcciones, direcciones de correo electrónico y números de teléfono. Otra información que fue robada incluía la información de su cuenta de lealtad, preferencias de hotel, información del empleador e información sobre afiliaciones como programas de lealtad de aerolíneas. Sin embargo, no se accedió a información financiera como números de tarjetas de crédito.

2 Sector público de Mongolia en la mira

Otro ataque cibernético fue reportado en Mongolia, donde los empleados que trabajaban en el sector público del país fueron atacados. El ataque se llevó a cabo mediante la distribución de correos electrónicos de aspecto oficial del Ministerio de Relaciones Exteriores de Mongolia. Cada correo electrónico contenía un documento de Word que analizaba la propagación del coronavirus.

Una vez que los destinatarios abrieron los archivos, se ejecutó una carga maliciosa en la computadora de la víctima. Esto permitió a los piratas informáticos obtener acceso remoto al dispositivo de la víctima y robar información confidencial. También aprovecharon la oportunidad para dirigir más ataques a otros dispositivos.

3 Ataque de ransomware a empresa médica en el Reino Unido

Muchas instituciones de atención médica en los EE. UU. y el Reino Unido también han sido objeto de ataques cibernéticos en 2020. Recientemente, Hammersmith Medicines Research fue víctima de un ataque de ransomware llevado a cabo por un grupo de piratas informáticos llamado The Maze.

Los piratas informáticos pudieron violar la base de datos de la empresa y accedieron a información confidencial de más de 2300 pacientes. Esto incluía sus copias de pasaporte, formularios médicos, números de seguro nacional y otra información personal. Los piratas pidieron un rescate, que la organización se negó a pagar. En consecuencia, los piratas informáticos publicaron esta información en Internet.

No está claro cómo el grupo de piratas informáticos pudo violar la base de datos de la organización. En el pasado, este grupo ha utilizado correos electrónicos de phishing y kits de explotación y podemos suponer que se utilizó un método similar.

4 Hackers atacan un hospital checo forzando un cierre tecnológico

A principios de marzo, el Hospital Universitario de Brno en la República Checa también fue atacado por un ataque cibernético que provocó el apagado total de la red de TI del hospital. En el momento del ataque, el hospital era una de las principales instalaciones de prueba para el nuevo coronavirus. Si bien los funcionarios del hospital no revelaron cómo se produjo la brecha de seguridad, el ciberataque aparentemente fue tan grave que el hospital tuvo que cancelar cirugías urgentes. El hospital también se vio obligado a transferir nuevos pacientes a un hospital cercano para recibir tratamiento.

Cuando se descubrió el ataque, se le dijo al personal del hospital que apagara sus computadoras de inmediato. Además de otras cosas, el ataque cibernético comprometió gravemente las bases de datos del hospital, lo que obligó a los médicos a confiar en métodos manuales para registrar y almacenar datos. Indique cómo incluso un retraso menor puede poner en peligro la vida de un paciente; el ataque cibernético también obligó a otros hospitales cercanos a reevaluar sus sistemas de seguridad.

5 Los piratas informáticos lanzan docenas de estafas por correo electrónico todos los días

Si bien no se han dirigido a una organización o industria en particular, los piratas informáticos están lanzando docenas de campañas de correo electrónico con el tema del coronavirus todos los días. Según una empresa de seguridad, el 80 % de los correos electrónicos fraudulentos utilizan temas relacionados con la pandemia. La compañía informó haber presenciado casi 140 campañas de correo electrónico malicioso. Estos contenían más de 300.000 enlaces infectados y 200.000 archivos adjuntos maliciosos.

Las campañas de correo electrónico se estaban utilizando para lanzar estafas en línea, ataques de phishing y ataques de malware. Algunos tenían como objetivo robar las credenciales de inicio de sesión, otros pedían a los destinatarios que donaran a recaudadores de fondos falsos, mientras que otros llevaban archivos adjuntos maliciosos que parecían haber sido enviados por la OMS. Abrir estos archivos adjuntos podría generar ataques de malware o ransomware y permitir que los piratas informáticos roben información valiosa.

Para empeorar las cosas, los investigadores de seguridad también han descubierto un nuevo tipo de malware relacionado con COVID-19 que puede borrar todos los datos de su disco duro y reescribir el registro de datos de arranque maestro (MBR) de su sistema. Si se permite el acceso a la red informática de una organización, este malware podría paralizar sus operaciones y borrar meses y años de datos esenciales.

El momento de invertir en medidas de seguridad de datos es ahora

Pandemia o no, los piratas informáticos continúan causando estragos en todas las industrias al penetrar en los sistemas de seguridad organizacionales y aprovechar los temores relacionados con la pandemia. Las cosas solo van a empeorar y podemos esperar que la cantidad de ciberataques en 2020 siga aumentando.

Dada la situación, las organizaciones deben adoptar medidas cada vez más estrictas para la seguridad y el respaldo de los datos. Vivimos tiempos sin precedentes y, si no tiene cuidado, su organización también puede convertirse en víctima de un ciberataque.

Fuente de grabación: datarecovery.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More