Los Cinco Mayores Incidentes de Ciberseguridad del 2024





Por Orlando Gonz谩lez.

Miami, Estados Unidos. El a帽o 2024 fue testigo de varios incidentes de ciberseguridad que impactaron significativamente a organizaciones y usuarios en todo el mundo. Aqu铆 te presentamos los cinco m谩s destacados:

 1. Apag贸n de CrowdStrike.

El 19 de julio, una actualizaci贸n fallida de los sistemas de CrowdStrike, una empresa l铆der en ciberseguridad, provoc贸 uno de los mayores apagones inform谩ticos de la historia. Este incidente afect贸 a millones de dispositivos con Windows, causando caos en aeropuertos, bancos, hospitales y otras entidades. La falla gener贸 la conocida "pantalla azul de la muerte" en numerosos equipos, lo que llev贸 a la paralizaci贸n de vuelos y operaciones cr铆ticas.

2. Filtraci贸n de Datos en Banco do Brasil.

En marzo, Banco do Brasil sufri贸 una grave filtraci贸n de datos personales y financieros de m谩s de 2 millones de clientes. Los atacantes lograron acceder a las bases de datos del banco mediante la colaboraci贸n de empleados internos que insertaron scripts maliciosos en los sistemas. Esto permiti贸 realizar transacciones fraudulentas y alterar datos biom茅tricos, causando un da帽o financiero significativo.

3. Ataque de Ransomware a HealthEquity.

HealthEquity, una empresa de fideicomisos de ahorros para salud, fue v铆ctima de un ataque de ransomware que comprometi贸 la informaci贸n m茅dica protegida de 4,3 millones de personas. Los atacantes cifraron los datos y exigieron un rescate para su liberaci贸n, destacando la necesidad de medidas preventivas robustas contra este tipo de amenazas.

4. Ataque a la API de Authy.

En un ataque a la API de Authy, una empresa que provee servicios de autenticaci贸n segura a Twilio, los ciberdelincuentes ShinyHunters lograron verificar millones de n煤meros de tel茅fono de usuarios. Esto los hizo vulnerables a ataques de phishing por SMS y otros vectores de amenazas, exponiendo la fragilidad de las APIs y la importancia de una seguridad robusta.

5. Filtraci贸n de Datos en la Federaci贸n Internacional del Autom贸vil.

La FIA sufri贸 un ataque de phishing que comprometi贸 varias cuentas de correo electr贸nico, exponiendo datos personales de miles de usuarios. Aunque la organizaci贸n respondi贸 r谩pidamente para cortar los accesos ileg铆timos, la exposici贸n de datos sensibles demostr贸 la eficacia del phishing como herramienta de ataque.

Estos incidentes subrayan la importancia de mantener una ciberseguridad robusta y actualizada para protegerse contra las amenazas cada vez m谩s sofisticadas y frecuentes. La colaboraci贸n entre empresas, gobiernos y usuarios es esencial para construir un entorno digital m谩s seguro.



Comentarios

Publicar un comentario

Entradas m谩s populares de este blog

Informe #6 sobre la salud del Internet en Cuba

Imagen
Informe #6 sobre la salud del Internet en Cuba Autor铆a: Diktyon Foto Tomada de Internet 脥NDICE Hallazgos claves Listado de dominios censurados Sitios de noticias Sitios de Derechos Humanos Sitios cr铆ticos con el gobierno Sitios de cultura Herramientas de comunicaci贸n Otros Sitios afectados por tecnolog铆a DPI Desbloqueo temporal Censura de aplicaciones de mensajer铆a en Cuba Censura a la aplicaci贸n de mensajer铆a Signal Censura a la aplicaci贸n de mensajer铆a Delta Chat Conclusiones de la censura de aplicaciones de mensajer铆a Velocidad de Internet Conclusiones Trabajos Futuros Agradecimientos ...
Read more »

Informe #5 sobre la salud del Internet en Cuba

Imagen
Foto Tomada de Internet Autor铆a: Diktyon Hallazgos clave Durante el monitoreo realizado entre abril y junio de 2024, hemos identificado que 65 dominios, en una lista de 240 que estamos monitoreando, permanecen bloqueados desde Cuba. Estos dominios mayormente incluyen sitios que tratan sobre noticias relacionadas con Cuba y derechos humanos. Durante nuestro estudio, analizamos 217 sitios web de la lista de CitizenLab para Cuba y a帽adimos el resto a trav茅s de la evaluaci贸n de nuestro equipo de Diktyon, debido a la alta probabilidad de que que fuesen censurados en la isla por su contenido. Encontramos que 48 sitios web est谩n siendo bloqueados utilizando tecnolog铆a de Inspecci贸n Profunda de Paquetes (DPI).   Adem谩s al intentar acceder a las versiones HTTPS de 30 dominios, las mediciones de OONI indicaron fallos, aunque verificamos que efectivamente se trata de censura. Hemos confirmado que el gobierno cubano realiza un filtrado por SNI (Server Name Indication) del protocolo TLS. Las p...
Read more »

Informe # 4 sobre la salud del Internet en Cuba

Imagen
Autor铆a: Diktyon Foto creada con IA Hallazgos clave Durante el monitoreo en los meses de enero, febrero y marzo de 2024, identificamos que 61 dominios, en una lista de 240, permanecen censurados desde Cuba. Principalmente son sitios que abordan temas relacionados con noticias sobre Cuba y derechos humanos. Para este estudio utilizamos 217 sitios web de la lista de CitizenLab para Cuba y agregamos el resto mediante la evaluaci贸n de nuestro equipo de Diktyon debido a su alta probabilidad de ser censurados en la isla.  46 sitios web permanecen bloqueados utilizando tecnolog铆a de Inspecci贸n Profunda de Paquetes (DPI por sus siglas en ingl茅s). Al solicitar las versiones HTTPS de 27 dominios, OONI los cataloga como mediciones fallidas cuando en realidad pudimos comprobar que se trata de censura. Durante los dos primeros meses de 2024, Cuba mantuvo velocidades de Internet extremadamente lentas por medio de datos m贸viles y banda ancha fija. S e observ贸 que las velocidades de In...
Read more »