Algunos de los ciberataques del mes de Junio

Conforme aumenta la conectividad de todos los elementos que manejan las empresas y la sociedad, más importante se hace reforzar la ciberseguridad. No únicamente hay que preocuparse por la seguridad de las Smart Grids o el Internet of Things, la reputación de las empresas y la seguridad de sus clientes está en juego.

Si se toma como muestra únicamente el mes de Junio, se pueden encontrar varios casos graves de brechas de seguridad y ciberataques que se han llevado a cabo. Estos ataques pueden tener impacto muy negativo en las empresas dañando su imagen y su reputación, perjudicando a sus clientes y enfrentándose incluso a multas económicas. Algunos de los ataques sucedidos son los siguientes. Páginas web y redes sociales El servicio Taboola, que es capaz de mostrar contenido de interés para el usuario al visitar una web, fue comprometido por el grupo Syrian Electronic Army. Este servicio es frecuentemente utilizado por periódicos on-line para sugerir noticias de interés para el usuario. En este caso, la página más afectada fue la de Reuters, que redirigía sus enlaces hacia la web del mencionado grupo hacker. Otro ataque dirigido a los periódicos británicos Sun y Sunday Times por el mismo grupo de hackers, consistió en un defacement denunciando el trato, a su parecer injusto, que los medios le dan a su país. Robo de datos a través de ciberataques Otro grupo de hackers consiguió acceder a la base de datos de los clientes de Domino's Pizza. Concretamente, se consiguieron los datos de 600.000 clientes de Francia y Bélgica. El grupo exigió 30.000€ a cambio de no difundir los datos en internet a lo cual la compañía se negó. A pesar del robo de datos, según Domino's, no se vieron comprometidos los datos de pago de sus clientes. 10.000 pacientes de la seguridad social británica (NHS) vieron comprometidos sus datos a causa de una brecha de seguridad causada principalmente por las malas políticas de uso con la que trabajan los empleados. Por un lado, se robó un portátil y nadie lo reportó, y por otro, se almacenaron datos en un google drive con la misma contraseña para todos. Ambos hechos resultan especialmente escandalosos cuando se trata de información médica, que implica un máximo nivel de seguridad. En Estados Unidos, la popular cadena de lavados de coche Car Wash sufrió otra brecha de seguridad que permitió el robo de 30.000 tarjetas de crédito de sus clientes. La compañía alertó a 120.000 clientes de la posibilidad de que sus tarjetas pudiesen haber sido robadas, pidiendo que extremasen la precaución al revisar los extractos de sus cuentas. Otra empresa muy conocida en Estados Unidos es P.F. Chang's, una gran cadena de comida China situada a lo largo y ancho de todo el país. En este caso, se robó toda la información de las tarjetas de sus clientes, de modo que el resultado fue similar al del caso de Car Wash. La firma Kaspersky anunció el pasado mes de Junio que un ataque coordinado al Banco Europeo permitió el robo de medio millón de €. Se cree que este ataque se produjo a través de un troyano llamado Luuuk. ¡Y la lista sigue! se puede consultar completa en itgovernance.co.uk Ante la creciente necesidad, concienciación y demanda de expertos en seguridad por parte de las empresas, La Salle, además de la asignatura de ciberseguridad que se cursa en las ingenierías, ha comenzado a impartir un master en ciberseguridad que permitirá formar a los expertos del futuro.