La Ingeniería Social aumenta: Ciberataques a Nvidia, Samsung, Uber y Rockstar Games.
Madata hace 2 meses

La Ingeniería Social aumenta: Ciberataques a Nvidia, Samsung, Uber y Rockstar Games.

Ciberseguridad


Las empresas tecnológicas se han convertido en jugadores dominantes del mercado, nos han dado la oportunidad de estar presentes en reuniones desde cualquier lugar, y llevarnos de un punto a otro con tan solo dar unos clics en nuestro dispositivo. Tantos usuarios utilizando estas tecnologías deben recibir protección para sus datos personales, lamentablemente, no es así. Te platicamos 4 ciberataques ocurridos en lo que va del año, por el mismo grupo de ciberdelincuentes.

Las 4 empresas fueron atacados por el mismo grupo de hackers utilizando la ingeniería social: LAPSUS$

Definamos el concepto de Ingeniería Social (Social Engineering): En el contexto de seguridad digital, es la manipulación de usuarios para obtener información confidencial. Un ejemplo de esta práctica es el uso de la función “contraseña olvidada”, utilizada en sitios web con inicio de sesión. Un sistema que puede otorgar a un atacante malintencionado acceso completo a la cuenta de un usuario, mientras que el usuario original perderá el acceso a la cuenta.

Ahora, con una breve explicación de este tipo de ataques, entenderemos como el grupo autodenominado LAPSUS$ lo ha llevado a cabo con éxito en este 2022. 

NVIDIA

Una empresa multinacional que desarrolla principalmente unidades de procesamiento gráfico y tecnologías de circuitos integrados. 

A finales de febrero, el grupo de hackers Lapsus$ atacó a la empresa, publicando casi 1TB de información de la compañía. Información que incluyó contraseñas de los empleados e información confidencial de futuros productos. 

SAMSUNG

Samsung también sufrió un ciberataque por parte del grupo Lapsus$ a finales de julio, el grupo de ciberdelincuentes hizo públicos datos confidenciales de la compañía, código fuente de algunas apps y servicios de seguridad que utilizan en sus teléfonos Galaxy.  

A pesar de que el ataque no incluyó los números de seguro social o tarjeta de crédito / débito de sus usuarios, sus nombres, fechas de nacimiento, registro de productos e información demográfica y de contacto si lo fueron.

Este ataque llevó a la compañía a contratar a una firma de seguridad cibernética externa para aumentar y fortalecer su seguridad digital. 

UBER

Seguimos con el ataque cibernético causado presuntamente por Lapsus$. Uber no se encuentra 100% seguro, pero acusa al grupo de hackers adolescentes, ya que sus técnicas son similares (social engineering) y tan solo en el 2022 han atacado a Microsoft, Cisco, Nvidia, y Samsung.

Todo ocurrió este pasado 15 de septiembre, cuando The New York Times informó que el ataque se hizo mediante ingeniería social contra un empleado de alto perfil, comprometiendo el acceso a su cuenta de servicio de comunicaciones, Slack. 

A partir de este acceso, el atacante logró acceder a varias cuentas de empleados que le dieron permisos elevados para una serie de herramientas, tales como G-Suite y Slack. 

Uber sigue investigando lo sucedido, trabajando con varias firmas forenses digitales líderes en el sector para fortalecer su seguridad digital. 

ROCKSTAR GAMES

El último en nuestra lista, hecho también en el mes de septiembre y por el mismo hacker, quien usa el nombre de “teapotuberhacker” de 17 años de edad. 

Este ciberdelincuente filtró más de 90 videos del videojuego Grand Theft Auto VI de Rockstar Games. 



Conoce otros ciberataques hechos en gobiernos - ¿Pondrías en riesgo la negociación de un acuerdo comercial?, ó ¿alguna situación política de tu gobierno?.


Es así cómo el año 2022 ha sido un año de incremento en ciberataques, a través de distintas técnicas, los delincuentes siguen afectando a todo tipo de empresas. Es por ello que invertir en la ciberseguridad de nuestras empresas ha dejado de ser un lujo, pasando a ser una necesidad.

Te invitamos a conocer nuestro servicio de Ciberseguridad en Madata, recibe una consultoría sin costo para conocer el grado de vulnerabilidad que pudieras tener y cómo fortalecerse contra cualquier tipo de ataque digital. 

Escríbenos a contacto@madata.com


Fuente: the new york times, wikipedia, elmundo, elcomercio



0
110
Ciberseguridad en los Gobiernos; Un gran desafío en el 2023.

Ciberseguridad en los Gobiernos; Un gran desafío en el 2023.

1657325634.png
Madata
hace 3 meses
SAP Business One y su gran beneficio en las PYMES.

SAP Business One y su gran beneficio en las PYMES.

1657325634.png
Madata
hace 4 meses
Software ERP; el corazón para la transformación digital de tu empresa.

Software ERP; el corazón para la transformación digital de tu empresa.

1657325634.png
Madata
hace 3 meses
Beneficios del área de sistemas por bolsa de horas.

Beneficios del área de sistemas por bolsa de horas.

1657325634.png
Madata
hace 4 meses
¿En qué se diferencian los servicios IaaS, PaaS y SaaS? Aclaramos todas tus dudas.

¿En qué se diferencian los servicios IaaS, PaaS y SaaS? Aclaramos toda...

1657325634.png
Madata
hace 4 meses