Ingeniería Social en Auge: Ciberataques a Nvidia, Samsung y Otros

Por Madata

User on laptop entering login credentials
"Listen to audio version"
4:07

Las empresas de tecnología se han convertido en actores dominantes en el mercado; nos han permitido estar presentes en reuniones desde cualquier lugar y llevarnos de un punto a otro con solo unos clics en nuestros dispositivos. Tantos usuarios que usan estas tecnologías deberían recibir protección para sus datos personales. Desafortunadamente, este no es el caso. Te contamos sobre 4 ciberataques que han ocurrido hasta ahora este año por el mismo grupo de ciberdelincuentes.

4 Empresas Atacadas por el Mismo Grupo de Hackers Usando Ingeniería Social: LAPSUS$

Definamos el concepto de Ingeniería Social: en el contexto de la seguridad digital, manipula a los usuarios para obtener información confidencial. Un ejemplo de esta práctica es el uso de la función de "contraseña olvidada" en sitios web con inicio de sesión. Un sistema que puede otorgar a un atacante malicioso acceso completo a la cuenta de un usuario, mientras que el usuario original perderá el acceso a la cuenta.

Ahora, con una breve explicación de este tipo de ataque, entenderemos cómo el grupo que se hace llamar LAPSUS$ lo llevó a cabo con éxito en 2022. 

NVIDIA

Una empresa multinacional que desarrolla principalmente unidades de procesamiento gráfico y tecnologías de circuitos integrados.

A finales de febrero, el grupo de hackers Lapsus$ atacó a la empresa, publicando casi 1TB de información de la empresa. Información que incluía contraseñas de empleados e información confidencial sobre productos futuros. 

SAMSUNG

Samsung también sufrió un ciberataque por parte del grupo Lapsus$ a finales de julio. Los ciberdelincuentes hicieron públicos datos confidenciales de la empresa, el código fuente de algunas aplicaciones y servicios de seguridad utilizados en los teléfonos Galaxy.

Aunque el ataque no incluyó los números de seguro social ni de tarjetas de crédito/débito de sus usuarios, sí incluyó sus nombres, fechas de nacimiento, registro de productos e información demográfica y de contacto.

Este ataque llevó a la empresa a contratar una firma de ciberseguridad externa para aumentar y fortalecer su seguridad digital. 

UBER

Continuamos con el ciberataque presuntamente causado por Lapsus$. Uber no está 100% seguro, pero acusa al grupo de hackers adolescentes ya que sus técnicas son similares (ingeniería social). Solo en 2022, han atacado a Microsoft, Cisco, Nvidia y Samsung.

Todo ocurrió el pasado 15 de septiembre, cuando The New York Times informó que el ataque se llevó a cabo a través de ingeniería social contra un empleado de alto perfil, comprometiendo el acceso a su cuenta de servicio de comunicaciones, Slack.

Desde este acceso, el atacante pudo acceder a varias cuentas de empleados, lo que le dio permisos elevados a varias herramientas, como G-Suite y Slack.

Uber continúa investigando lo sucedido, trabajando con varias firmas forenses digitales líderes en el sector para fortalecer su seguridad digital. 

ROCKSTAR GAMES

El último en nuestra lista también ocurrió en septiembre por el mismo hacker, que usa el nombre "teapotuberhacker" y tiene 17 años.

Este ciberdelincuente filtró más de 90 videos del videojuego Grand Theft Auto VI de Rockstar Games. 

Conoce otros ciberataques realizados a gobiernos: ¿Pondrías en riesgo la negociación de un acuerdo comercial? ¿O cualquier situación política de tu gobierno?

Así es como el año 2022 ha sido un año de aumento de ciberataques. A través de diferentes técnicas, los delincuentes siguen afectando a todo tipo de empresas. Por eso, invertir en la ciberseguridad de nuestras empresas ha dejado de ser un lujo y se ha convertido en una necesidad.

Te invitamos a conocer nuestro servicio de Ciberseguridad en Madata y recibir una consulta gratuita para determinar tu grado de vulnerabilidad y aprender cómo fortalecerte contra cualquier tipo de ataque digital. 

Escríbenos a contacto@madata.com

Siguiente Publicación

    Últimos Posts

    Un hombre de negocios con traje tocando un gráfico ascendente

    Cómo los sistemas ERP mejoran la eficiencia y aumentan la rentabilidad

    Leer Publicación Completa
    Un hombre tocando un botón que dice SAP

    Por qué SAP ERP es esencial para el crecimiento empresarial

    Leer Publicación Completa
    Someone holding a hand out with ERP above it

    ¿Qué es ERP? Conceptos Básicos y Beneficios para el Crecimiento Empresarial

    Leer Publicación Completa
    A lock and shield with internet and cloud symbols.

    Las 10 Mejores Prácticas de Ciberseguridad Para Tu Negocio

    Leer Publicación Completa
    image

    Suscríbete Para Recibir Las Últimas Noticias

    Posts Similares

    Por Madata  |  jul 26 2024

    Desafíos de Ciberseguridad para los Gobiernos: Se Espera que Aumenten

    ¿Qué puede temer un gobierno si recibe un ciberataque efectivo? Esa es seguramente la primera pregun...

    Por Madata  |  jul 26 2024

    ¿Su PYME necesita un sistema ERP?

    Comencemos entendiendo qué es un ERP. En inglés, ERP es la sigla de Enterprise Resource Planning. ER...

    Por Madata  |  jul 26 2024

    ITaaS en América Latina: Cifras Reveladoras

    Se proyecta que el gasto global en tecnología de la información alcanzará los $5.1 billones para 202...