Ingeniería Social en Auge: Ciberataques a Nvidia, Samsung y Otros

Por Madata

User on laptop entering login credentials
"Listen to audio version"
4:07

Las empresas de tecnología se han convertido en actores dominantes en el mercado; nos han permitido estar presentes en reuniones desde cualquier lugar y llevarnos de un punto a otro con solo unos clics en nuestros dispositivos. Tantos usuarios que usan estas tecnologías deberían recibir protección para sus datos personales. Desafortunadamente, este no es el caso. Te contamos sobre 4 ciberataques que han ocurrido hasta ahora este año por el mismo grupo de ciberdelincuentes.

4 Empresas Atacadas por el Mismo Grupo de Hackers Usando Ingeniería Social: LAPSUS$

Definamos el concepto de Ingeniería Social: en el contexto de la seguridad digital, manipula a los usuarios para obtener información confidencial. Un ejemplo de esta práctica es el uso de la función de "contraseña olvidada" en sitios web con inicio de sesión. Un sistema que puede otorgar a un atacante malicioso acceso completo a la cuenta de un usuario, mientras que el usuario original perderá el acceso a la cuenta.

Ahora, con una breve explicación de este tipo de ataque, entenderemos cómo el grupo que se hace llamar LAPSUS$ lo llevó a cabo con éxito en 2022. 

NVIDIA

Una empresa multinacional que desarrolla principalmente unidades de procesamiento gráfico y tecnologías de circuitos integrados.

A finales de febrero, el grupo de hackers Lapsus$ atacó a la empresa, publicando casi 1TB de información de la empresa. Información que incluía contraseñas de empleados e información confidencial sobre productos futuros. 

SAMSUNG

Samsung también sufrió un ciberataque por parte del grupo Lapsus$ a finales de julio. Los ciberdelincuentes hicieron públicos datos confidenciales de la empresa, el código fuente de algunas aplicaciones y servicios de seguridad utilizados en los teléfonos Galaxy.

Aunque el ataque no incluyó los números de seguro social ni de tarjetas de crédito/débito de sus usuarios, sí incluyó sus nombres, fechas de nacimiento, registro de productos e información demográfica y de contacto.

Este ataque llevó a la empresa a contratar una firma de ciberseguridad externa para aumentar y fortalecer su seguridad digital. 

UBER

Continuamos con el ciberataque presuntamente causado por Lapsus$. Uber no está 100% seguro, pero acusa al grupo de hackers adolescentes ya que sus técnicas son similares (ingeniería social). Solo en 2022, han atacado a Microsoft, Cisco, Nvidia y Samsung.

Todo ocurrió el pasado 15 de septiembre, cuando The New York Times informó que el ataque se llevó a cabo a través de ingeniería social contra un empleado de alto perfil, comprometiendo el acceso a su cuenta de servicio de comunicaciones, Slack.

Desde este acceso, el atacante pudo acceder a varias cuentas de empleados, lo que le dio permisos elevados a varias herramientas, como G-Suite y Slack.

Uber continúa investigando lo sucedido, trabajando con varias firmas forenses digitales líderes en el sector para fortalecer su seguridad digital. 

ROCKSTAR GAMES

El último en nuestra lista también ocurrió en septiembre por el mismo hacker, que usa el nombre "teapotuberhacker" y tiene 17 años.

Este ciberdelincuente filtró más de 90 videos del videojuego Grand Theft Auto VI de Rockstar Games. 

Conoce otros ciberataques realizados a gobiernos: ¿Pondrías en riesgo la negociación de un acuerdo comercial? ¿O cualquier situación política de tu gobierno?

Así es como el año 2022 ha sido un año de aumento de ciberataques. A través de diferentes técnicas, los delincuentes siguen afectando a todo tipo de empresas. Por eso, invertir en la ciberseguridad de nuestras empresas ha dejado de ser un lujo y se ha convertido en una necesidad.

Te invitamos a conocer nuestro servicio de Ciberseguridad en Madata y recibir una consulta gratuita para determinar tu grado de vulnerabilidad y aprender cómo fortalecerte contra cualquier tipo de ataque digital. 

Escríbenos a contacto@madata.com

Siguiente Publicación

    Últimos Posts

    tarjeta a prueba de futuro

    Cómo SAP ERP ayuda a su empresa a prepararse para el futuro en mercados cambiantes

    Leer Publicación Completa
    Two professionals shaking hands

    Por qué trabajar con un consultor de ERP es clave para una implementación exitosa

    Leer Publicación Completa
    Wooden blocks that say mistakes to avoid

    Cómo Evitar Errores Comunes en la Implementación de ERP: Lecciones de Ejemplos Reales

    Leer Publicación Completa
    Steps with a target at the top

    Proceso de Implementación de ERP: Pasos Clave para un Despliegue Exitoso

    Leer Publicación Completa
    image

    Suscríbete Para Recibir Las Últimas Noticias

    Posts Similares

    Por Madata  |  jul 27 2024

    Seguridad en la Nube: Errores Comunes y Soluciones Efectivas

    La computación en la nube es esencial en el panorama digital actual. La oferta de servicios como Iaa...

    Por Madata  |  jul 26 2024

    Sistemas ERP y Su Papel Crucial en la Gestión Empresarial

    Hoy queremos hablar sobre los sistemas ERP y su importancia en la gestión empresarial. En este artíc...

    Por Madata  |  jul 26 2024

    Mensaje de Fin de Año del CEO

    Estimados clientes, socios y colaboradores de Madata: