Norteamérica
Usuarios de Apple y Google
Apple y Google han publicado una nueva serie de alertas sobre amenazas cibernéticas, en las que advierten a los usuarios de todo el mundo de lo que describen como una actividad sin precedentes por parte de grupos de software espía mercenarios vinculados a Estados.
Google advirtió recientemente a los usuarios sobre la actividad continuada de un proveedor de software espía sancionado conocido como Intellexa, que ha seguido operando a pesar de las medidas represivas internacionales. Apple ha confirmado ahora que también envió notificaciones de amenaza a los usuarios. La empresa no reveló detalles sobre la supuesta actividad de piratería informática, el número de usuarios afectados ni quién podría estar detrás de la vigilancia.
Apple ha informado de que, desde 2021, ha enviado notificaciones de amenazas a usuarios de más de 150 países como parte de sus esfuerzos por proteger a las personas frente a la vigilancia digital altamente selectiva.
FuenteCómo puede afectar a su empresa
El software espía mercenario es cada vez más sofisticado y está cada vez más extendido, y los ataques ya no se limitan a objetivos de alto perfil. A medida que estas campañas cobran mayor alcance, los empleados de todos los niveles pueden convertirse en puntos de entrada. Es fundamental impartir formación periódica para sensibilizar a los usuarios, de modo que el personal pueda detectar las señales de alerta, evitar enlaces peligrosos y comprender cómo suelen iniciarse los intentos de vigilancia selectiva.
Europa
El Ministerio del Interior francés
El Ministerio del Interior francés confirmó un ciberataque que afectó a sus servidores de correo electrónico, lo que ha suscitado preocupación por la seguridad de las comunicaciones internas del Gobierno.
La filtración se detectó durante la noche del 11 al 12 de diciembre, cuando unos ciberdelincuentes accedieron a algunos archivos de documentos almacenados en los sistemas de correo electrónico. La investigación sigue en curso y las autoridades aún no han confirmado si se ha producido algún robo de datos.
En respuesta a ello, el ministerio ha afirmado que ha endurecido los protocolos de seguridad y reforzado los controles de acceso en todos los sistemas de información que utiliza su personal, con el fin de reducir el riesgo de nuevas intrusiones.
FuenteCómo puede afectar a su empresa
El correo electrónico sigue siendo una de las vías más habituales y eficaces que utilizan los atacantes para obtener acceso, especialmente a través de estafas de phishing y suplantación de identidad. Para hacer frente a las amenazas cada vez más sofisticadas de hoy en día, las organizaciones necesitan una seguridad del correo electrónico por capas que combine la IA generativa, el análisis de comportamiento y la orientación en tiempo real a los usuarios, con el fin de detener los ataques antes de que un simple clic provoque una brecha de seguridad.
Australia y Nueva Zelanda
Ciudadanos de Nueva Zelanda
El Centro Nacional de Ciberseguridad de Nueva Zelanda advirtió a unas 26 000 personas de que sus dispositivos podrían haber sido infectados con software malicioso.
La agencia cibernética envió correos electrónicos de alerta a unas 26 000 direcciones tras detectar infecciones relacionadas con el malware Lumma Stealer, diseñado para robar información confidencial, como direcciones de correo electrónico y contraseñas. Algunas de las credenciales comprometidas estaban vinculadas a sistemas de organismos públicos y cuentas bancarias, lo que aumenta el riesgo potencial.
La agencia señaló que era la primera vez que se ponía en contacto con tantas personas en relación con una sola campaña de malware. Añadió que está colaborando estrechamente con organismos gubernamentales e instituciones financieras para ayudar a proteger a los usuarios afectados y limitar los daños adicionales.
FuenteCómo puede afectar a su empresa
Las campañas de malware como esta son cada vez más selectivas y difíciles de detectar, y a menudo roban credenciales de forma sigilosa antes de que las víctimas se den cuenta de que algo va mal. Las organizaciones deben reforzar la concienciación de los usuarios para que los empleados puedan reconocer las señales de alerta, evitar descargas sospechosas y notificar a tiempo cualquier comportamiento inusual. Combinar la formación con la protección de los puntos finales y la supervisión continua ayuda a reducir el riesgo de que las credenciales robadas se reutilicen en distintos sistemas.
Europa
Dirección General de Servicios Sanitarios (HSE)
El Servicio Ejecutivo de Salud de Irlanda (HSE) confirmó que sufrió un segundo ataque de ransomware a principios de este año, tras el grave ciberataque que paralizó la agencia en 2021.
La HSE ya estaba en proceso de ofrecer indemnizaciones a las víctimas del ataque de ransomware de 2021, que provocó graves trastornos y supuso un coste estimado de 102 millones de euros. Ahora se ha sabido que en febrero se produjo otro incidente de ransomware, esta vez relacionado con un proveedor externo de procesamiento de datos. El ataque provocó una filtración de datos, lo que ha vuelto a poner de relieve los retos de ciberseguridad a los que se enfrenta la agencia.
La HSE ha informado de que sus sistemas informáticos se restablecieron por completo tras el incidente y de que no hay indicios de que se haya producido una filtración de datos durante el ataque.
FuenteCómo puede afectar a su empresa
Pagar un rescate no garantiza la seguridad y, a menudo, da pie a nuevos ataques por parte del mismo grupo o de otros relacionados. Las organizaciones están mejor protegidas cuando se centran en la detección temprana de amenazas para detener los ataques antes de que comience el cifrado y mantienen copias de seguridad cifradas y probadas que permiten restaurar los sistemas sin tener que negociar con los atacantes.
Europa
Centro Oncológico del Banco de Chipre
El Centro Oncológico del Bank of Cyprus confirmó un ciberataque en el que unos piratas informáticos accedieron a datos personales de pacientes y empleados y publicaron parte de la información sustraída.
La organización ha informado de que un tercero malintencionado accedió a sus sistemas y extrajo ilegalmente datos confidenciales. Los atacantes ya han hecho pública parte de la información sustraída y amenazan con publicar más a través de los medios de comunicación y las redes sociales. Los datos filtrados incluyen información personal tanto de pacientes como de empleados.
El centro ha informado de que está colaborando estrechamente con las autoridades estatales en el marco de la investigación. Además, ha puesto en marcha medidas de seguridad adicionales para reforzar la seguridad del sistema y reducir el riesgo de nuevos accesos no autorizados.
FuenteCómo puede afectar a su empresa
Las organizaciones sanitarias siguen siendo objetivos prioritarios, ya que los datos médicos y personales sustraídos tienen un gran valor para los atacantes. Incidentes de este tipo pueden dar lugar a investigaciones por parte de las autoridades reguladoras, a la desconfianza de los pacientes y a un daño a la reputación a largo plazo. Para reducir el riesgo, los proveedores de servicios sanitarios deben reforzar los controles de acceso, supervisar de cerca los sistemas en busca de actividades inusuales y garantizar que los datos confidenciales estén cifrados y segmentados de forma segura en sus redes.