Conoce algunas de las vulnerabilidades que se manejaron mal en el 2022
Las violaciones de datos se han convertido en agentes extremadamente dañinos para cualquier empresa, ya sea su tamaño, forma y modelo de negocio. Sin embargo, es la capacidad de respuesta que tienen las mismas las que pueden dar el golpe final a la violación de la información.
En el mundo hay excelentes ejemplos de cómo las compañías deben responder ante los ataques maliciosos, el año que recién terminó ha sido de lecciones sobre lo que no se debe hacer ante las amenazas y ciberataques perpetrados por hackers. Por ello, verás toda la información concerniente a los ataques que se manejaron mal durante el 2022.
TIC Defense es una organización que se encarga de proveer servicios y soluciones de ciberseguridad acorde a las necesidades de los clientes. Por ello, nuestros profesionales se enfocan en desarrollar herramientas eficaces a la hora de enfrentar situaciones riesgosas, siempre pensando en la prevención.
Un ejemplo de ello es la compañía Nvidia, quienes habían confirmado un incidente cibernético el año pasado. Después, se supo de parte de los mismos portavoces del gigante tecnológico que había sido un ataque con intento de extorsión de datos.
En efecto, Nvidia se negó a hablar mucho más allá del incidente. Además, diversos medios tecnológicos comenzaron a hacer presión, pero se negaron a proporcionar información del evento. Mientras mantuvieron su silencio, el grupo de hackers llamado lapsus$, asumieron la responsabilidad del ciberataque
El grupo manifestó que, en efecto, robaron cerca de un terabyte de información de Nvidia. Aquí se incluyen datos altamente confidenciales y código fuente patentado. Los hackers robaron las credenciales de más de 70 mil empleados, incluidas sus direcciones de correo electrónico y los hash de contraseñas de Windows.
En días de julio del año pasado, el gigante tecnológico surcoreano, Samsung, había confirmado y notificado de forma silenciosa que los sistemas presentes en los Estados Unidos presentaban una brecha de seguridad desde antes del 4 de julio. Además, manifestaron que los ciberdelincuentes robaron información personal de sus clientes.
Se acercó el final del año 2022 y Samsung no ofreció más detalles acerca del daño que les hicieron. En vez de emplear su tiempo para redactar una publicación en un blog en donde notifiquen cuáles y cuántos clientes habían sido afectados, el gigante tecnológico utilizó las semanas previas para publicar nuevas políticas de privacidad obligatoria.
A mediados del año pasado, DoorDash informó de una violación de datos que dejó expuestos los datos de los clientes de la plataforma. No solamente es poco frecuente que se reciban noticias de una violación de datos antes de que se anuncie, resultó más extraño que la propia organización se negara a responder las preguntas sobre las noticias que supuestamente quería que todo el mundo supiera y divulgara.
Al igual que con las otras empresas, el gigante de la entrega de alimentos confirmó que los hackers maliciosos robaron nombres, direcciones de email, números de teléfono e información acerca de tarjetas de débito.
DoorDash se negó a decir cuántos usuarios estuvieron afectados por el incidente de seguridad, incluso, se negó a determinar cuántos usuarios tiene actualmente. Lo que en efecto manifestaron, había sido que la causa de la brecha de seguridad se originó fue un elemento externo, pero tampoco nombraron al proveedor externo con el que trabajan.
