El oscuro presagio: ciberataques recientes del 2022 anticipan un agitado 2023

Esta semana comenzó el año 2023 con una serie de noticias sobre ransomware, ataques de denegación de servicio (DDoS), filtración masiva de datos, ataques de phishing, revelaciones de ataques pasados y amenazas de ataques futuros.

El oscuro presagio: ciberataques recientes del 2022 anticipan un agitado 2023 - Seguridad | Imagen 1 Newsmatic

¿Para quién suena la campana? Últimamente, suena para Twitter, la Autoridad de Vivienda de Los Ángeles, The Guardian, Rackspace, instituciones financieras en África y varios otros, todo gracias a actores de amenazas como Royal, Play y Bluebottle.

Saltar a:

  • ¿Cómo se violó la seguridad de Twitter?
  • ¿Fue esto otro error de liderazgo en Twitter?
  • ¿Con qué frecuencia se producen ataques en los sectores académico y público en 2022?
  • ¿Está preparada la fuerza laboral?
Índice de Contenido
  1. ¿Cómo se violó la seguridad de Twitter?
  2. ¿Fue esto otro error de liderazgo en Twitter?
  3. ¿Con qué frecuencia se producen ataques en los sectores académico y público en 2022?
  4. ¿Está preparada la fuerza laboral?

¿Cómo se violó la seguridad de Twitter?

La filtración de los datos privados de aproximadamente 230 millones de usuarios de Twitter se debió a una vulnerabilidad de la interfaz de programación de aplicaciones zero-day por parte de un atacante que puede o no ser conocido como Ryushi.

El ataque también demuestra que a veces puede ser beneficioso pagar. Después de haber obtenido millones de direcciones de correo electrónico y números de teléfono de Twitter, el delincuente afirmó haber solicitado $200,000 a Twitter antes de ser rechazado. Luego, expuso la información privada a finales de diciembre.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Crain Hassold, director de inteligencia de amenazas en Abnormal Security, dijo que el incidente destaca la importancia de asegurar las API que envían y reciben información potencialmente sensible sobre las cuentas de usuario para evitar que un actor malintencionado las explote con fines maliciosos.

"Al conocer qué aplicaciones de terceros son vulnerables, el equipo puede comprender el riesgo y tomar medidas para mitigarlo", dijo.

Hassold agregó que hay una gran diferencia entre este incidente y otros ataques que implican demandas de pago, como el ransomware.

"Hay una sensación de derecho moral y culpa hacia la víctima en lugar de estar motivados por ganancias financieras puras, que es lo que generalmente vemos en ataques similares", dijo.

Ceri Shaw, director de entrega en CodeClan, una academia de habilidades digitales acreditada por SQA, dijo que los usuarios de Twitter que noten actividad sospechosa, como correos electrónicos de restablecimiento de contraseña, ventanas emergentes inusuales en su dispositivo y correos electrónicos de phishing dirigidos, deben revisar la configuración de seguridad y actualizar regularmente sus contraseñas para incluir caracteres especiales, letras y números sin relación con información personal.

¿Fue esto otro error de liderazgo en Twitter?

Dan O'Dowd, fundador de The Dawn Project, dijo que la violación de datos plantea preocupaciones sobre el nivel de seguridad en Twitter después del control de Elon Musk.

Cómo proteger tu computadora de los virus: métodos y consejos

"Dada la actitud despreocupada de Elon Musk hacia la regulación y su reciente ola de despidos en Twitter, era inevitable una violación de esta gravedad", dijo. "Ahora se deben hacer preguntas urgentes sobre las capacidades de protección de datos de Twitter, ya que la popularidad del sitio lo convierte en un objetivo principal para los piratas informáticos".

Señalando los problemas recientes con la tecnología de conducción autónoma de Tesla, agregó que la violación de datos podría no ser muy sorprendente dado que Musk empleó a un gran número de ingenieros de Tesla en Twitter.

¿Con qué frecuencia se producen ataques en los sectores académico y público en 2022?

El informe anual State of Ransomware in the US de EmiSoft detalló que el año pasado se produjeron ataques de rescate a 106 gobiernos locales, 44 colegios y universidades, 45 distritos escolares y 25 proveedores de atención médica. En este último sector, el grupo dijo que el incidente más significativo del año fue en CommonSpirit Health, que opera casi 150 hospitales.

El informe también señaló que el número de ataques de ransomware a gobiernos estatales y locales en Estados Unidos se ha mantenido bastante estable desde 2019, cuando la firma registró 113 ataques, y 2022, cuando registró 106 ataques. Lo mismo ocurre en el ámbito educativo, con el número de ataques anuales entre 2019 y 2022 que se mantienen en los altos 80.

Otra observación de EmiSoft: los ataques se han desviado de las grandes ciudades como Baltimore y Atlanta hacia gobiernos más pequeños.

"Esto puede indicar que los gobiernos más grandes ahora están aprovechando mejor sus presupuestos más grandes en ciberseguridad, mientras que los gobiernos más pequeños con presupuestos más pequeños siguen siendo vulnerables", dijo el grupo.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

¿Está preparada la fuerza laboral?

Respuesta breve: No. (ISC)², en su encuesta de 2022 sobre el estado de la fuerza laboral global de ciberseguridad, escribió que hay muy pocas personas para cubrir todas las vacantes. El estudio sobre la fuerza laboral de ciberseguridad de 2022 de la firma, basado en una encuesta a unos 11,779 profesionales y líderes internacionales de seguridad, encontró que la fuerza laboral cibernética global de 4.7 millones todavía está aproximadamente 3.4 millones de personas corta de ser suficiente. En América del Norte, la escasez es de más de 436,000 trabajadores.

"Si bien la fuerza laboral de ciberseguridad está creciendo rápidamente, la demanda está creciendo aún más rápido", dijo el estudio, que reveló que a pesar de agregar más de 464,000 trabajadores en el último año, la brecha en la fuerza laboral de ciberseguridad ha aumentado más del doble con un aumento interanual del 26.2%, "lo que la convierte en una profesión que necesita desesperadamente más personas", señaló el informe.

Para ponerse al día sobre la mejor manera de lidiar con la intrusión en la red, descargue el resumen sobre la Política de Detección de Intrusiones de Newsmatic Premium, que incluye pautas sobre cómo detectar intrusiones en las redes organizativas, procedimientos para reaccionar y remediar amenazas, así como maneras de mitigar amenazas futuras.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El oscuro presagio: ciberataques recientes del 2022 anticipan un agitado 2023 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.