Europa
Registro de cuentas bancarias francesas (FICOBA)
El Ministerio de Hacienda francés ha revelado una filtración de datos que afecta a la información relacionada con más de 1,2 millones de cuentas del registro nacional de cuentas bancarias, conocido como FICOBA.
A finales de enero, un ciberdelincuente utilizó credenciales sustraídas a un funcionario con acceso a una plataforma interministerial de intercambio de información. Este acceso permitió al atacante acceder a parte de una base de datos que contenía registros de todas las cuentas bancarias abiertas en entidades bancarias francesas. Los datos comprometidos incluyen datos de identificación bancaria (RIB), números de cuenta bancaria internacionales (IBAN), identidades de los titulares de las cuentas, direcciones postales y, en algunos casos, números de identificación fiscal.
El ministerio afirmó que actuó de inmediato para restringir el acceso del autor de la amenaza tras detectar el incidente. Sin embargo, no pudo evitar la filtración de datos vinculados a aproximadamente 1,2 millones de cuentas, que podrían haber sido sustraídos.
FuenteCómo puede afectar a su empresa
Las amenazas por correo electrónico, como el suplantación de identidad en el correo electrónico empresarial (BEC) y la apropiación de cuentas (ATO), son cada vez más difíciles de detectar, ya que los atacantes utilizan la inteligencia artificial para crear mensajes muy convincentes que engañan a los usuarios para que revelen información confidencial, incluidas las credenciales de acceso. Las organizaciones deben reforzar la concienciación de los usuarios y, al mismo tiempo, implementar tecnologías avanzadas, como la detección basada en la IA de última generación, para identificar estos intentos y evitar el uso indebido de credenciales antes de que la situación se agrave.
Europa
Deutsche Bahn
La empresa ferroviaria estatal alemana, Deutsche Bahn, sufrió un importante ataque de denegación de servicio distribuido (DDoS) que afectó gravemente a sus sistemas informáticos y a sus operaciones.
El ataque comenzó el 17 de febrero y se prolongó hasta el 18 de febrero, lo que impidió el acceso a sistemas clave como bahn.de y la aplicación DB Navigator. Esta interrupción provocó cortes en el servicio y retrasos en todo el país.
Desde entonces, Deutsche Bahn ha informado de que sus sistemas se han estabilizado en gran medida. Se desconoce quiénes están detrás del ataque y cuáles son sus motivos.
FuenteCómo puede afectar a su empresa
Los ciberdelincuentes, especialmente los actores estatales, atacan cada vez más las infraestructuras públicas críticas con ataques DDoS diseñados para interrumpir servicios esenciales y socavar la confianza de la ciudadanía. Las organizaciones que gestionan sistemas vitales deben implementar servicios de mitigación de ataques DDoS, mantener un sistema de supervisión del tráfico de red y establecer planes de respuesta ante incidentes que permitan filtrar rápidamente el tráfico y activar la conmutación por error para minimizar las interrupciones operativas.
Europa
Eurail B.V.
En otro incidente que afecta a la infraestructura del transporte público, Eurail B.V. ha confirmado que los datos de los viajeros sustraídos en una filtración ocurrida a principios de este año se están poniendo a la venta en la dark web.
Eurail B.V., conocida como Interrail por los residentes de la UE, es una empresa con sede en los Países Bajos que gestiona y comercializa el Eurail Pass, que permite viajar en tren por toda Europa con un único billete. A mediados de enero, la empresa reveló una filtración de datos que expuso información de los clientes, incluyendo nombres, fechas de nacimiento, datos del pasaporte o del documento de identidad, direcciones de correo electrónico y postales, país de residencia, números de teléfono, números de cuentas bancarias internacionales y ciertos datos relacionados con la salud. La empresa ha confirmado ahora que los datos robados se están poniendo a la venta en la dark web, y al parecer se ha publicado un conjunto de datos de muestra en Telegram.
Eurail B.V. ha informado de que se contactará directamente, siempre que sea posible, con los clientes cuyos datos puedan haber sido consultados o divulgados. Mientras tanto, la empresa ha instado a los clientes a que se mantengan alerta ante llamadas, correos electrónicos o mensajes sospechosos en los que se solicite información personal.
FuenteCómo puede afectar a su empresa
Una filtración que afecte a tal volumen de datos personales crea las condiciones ideales para los ataques de ingeniería social. Los ciberdelincuentes pueden utilizar datos verificados sobre la identidad, los viajes y la banca para elaborar mensajes de phishing muy convincentes y llevar a cabo intentos de suplantación de identidad. Las organizaciones deben formar continuamente a los usuarios para que reconozcan los contactos sospechosos antes de que la situación se agrave.
Norteamérica
Figure Technology Solutions, S.A.
Según se ha informado, una filtración de datos en la empresa de tecnología financiera Figure Technology Solutions, Inc., basada en blockchain, ha afectado a casi un millón de clientes.
El 13 de febrero, Figure confirmó una filtración de datos después de que un empleado cayera en una trampa de ingeniería social, lo que permitió a los piratas informáticos acceder y sustraer un número limitado de archivos. Según Troy Hunt, investigador de seguridad y fundador del sitio web de notificación de filtraciones de datos «Have I Been Pwned», el incidente habría afectado a 967 200 clientes. Al parecer, los datos expuestos incluyen direcciones de correo electrónico únicas vinculadas a los clientes, junto con nombres, fechas de nacimiento, direcciones postales y números de teléfono.
La empresa aún no ha respondido públicamente a las afirmaciones del investigador sobre el alcance de los datos filtrados.
FuenteCómo puede afectar a su empresa
La ingeniería social sigue siendo uno de los puntos de entrada más eficaces para los atacantes, ya que se aprovecha de la confianza humana en lugar de aprovechar fallos técnicos. Las organizaciones deben ir más allá de la formación básica sobre phishing y llevar a cabo ejercicios de simulación periódicos y realistas, reforzar los protocolos de verificación para las solicitudes confidenciales y crear canales de notificación claros para que cualquier actividad sospechosa se comunique de inmediato. Un refuerzo constante contribuye a que los empleados pasen de ser puntos de entrada potenciales a convertirse en defensores activos.
África
Air Côte d'Ivoire
Air Côte d’Ivoire, la principal aerolínea del país de África Occidental Costa de Marfil, sufrió un ciberataque a principios de este mes.
En un comunicado publicado el viernes 20 de febrero, la aerolínea confirmó que unos piratas informáticos habían accedido ilegalmente a sus sistemas el 8 de febrero. El ataque afectó a parte de su sistema de información, lo que obligó a los equipos técnicos a intervenir para garantizar el buen funcionamiento de los vuelos y los servicios relacionados. La semana pasada, el grupo de ransomware INC reivindicó la autoría del ataque y afirmó haber sustraído 208 GB de datos de la aerolínea.
Desde entonces, se ha recurrido a equipos de respuesta ante emergencias y a expertos internacionales para investigar el incidente y evaluar el alcance de la filtración en la aerolínea, de la que Air France es copropietaria.
FuenteCómo puede afectar a su empresa
Este incidente es otro ejemplo de cómo los ciberdelincuentes se centran cada vez más en las empresas que almacenan grandes cantidades de datos de clientes. Cuando estas organizaciones se ven afectadas, la información sustraída puede utilizarse en campañas posteriores de phishing, fraude o suplantación de identidad, lo que aumenta el riesgo de que se produzcan nuevos casos de fraude de identidad y financiero.
