Hackean Comisión Nacional de Seguros y Fianzas y 5 noticias más
Resumen
Hackean Comisión Nacional de Seguros y Fianzas / Diputados aprueban reforma en materia de ciberseguridad / Ataque de ransomware cierra escuelas públicas en Baltimore / Condado de Pensilvania paga $500 mil USD por ransomware / Venden cientos de credenciales de Microsoft por $100 dólares / Salesforce adquiere Slack por $27.7 mil millones USD
Comisión Nacional de Seguros y Fianzas sufre ciberataque
La Comisión Nacional de Seguros y Fianzas confirmó que fue objeto de un ciberataque a través de un comunicado publicado en sus redes sociales.
En el comunicado dieron a conocer que el hackeo afectó sus operaciones, por lo que se vio obligada a aplicar sus protocolos de seguridad y que inmediatamente después, habían solicitado iniciar las investigaciones correspondientes para dar con los responsables y llevar a cabo acciones legales.
Sin embargo, en redes sociales ha estado circulando información sobre este asunto y con lujo de detalle se expone que los datos robados ascienden a más de 10 Gigabytes de información y corresponden a 448 servidores afectados. Por supuesto, como era de esperarse, la información ya se encuentra a la venta en la deep web.
Adicionalmente, se ha filtrado que la Comisión fue afectada por el ransomware Lockbit y que el grupo criminal está exigiendo a la Comisión más de un millón de dólares para no exponer la información más sensible. Al momento de redactar esta noticia, la Comisión Nacional de Seguros y Fianzas no se ha pronunciado sobre si está dispuesta a pagar el rescate o no de su información.
Diputados aprueban reforma en materia de ciberseguridad
Continuando con la información de ciberseguridad, los Diputados de México han aprobado una reforma constitucional en materia de ciberseguridad para nuestro país.
El Pleno de la Cámara de Diputados aprobó una reforma en materia de seguridad en internet que facultará al Consejo Nacional de Seguridad Pública para promover el intercambio de información y tecnología en materia de seguridad cibernética con datos de la sociedad.
La reforma consiste en fomentar el intercambio y generación de información sobre seguridad cibernética y faculta al Consejo para “promover la cooperación entre instancias de gobierno, instituciones académicas, organizaciones empresariales y sociedad civil organizada, para el intercambio de información, mejores prácticas y tecnologías en materia de seguridad cibernética, con estricto respeto a los derechos humanos”.
Adicionalmente, la diputada Juanita Guerra Mena declaró que es necesario adecuar un marco jurídico para las empresas, ante las constantes pérdidas de información que tienen las mismas como consecuencia de la vulneración de sus sistemas de información.
Ataque de ransomware cierra escuelas públicas en Baltimore
Continuando con las noticias de los hacks de la semana, un ataque de ransomware cerró temporalmente las escuelas públicas del condado de Baltimore, en Estados Unidos.
El ataque, fue descubierto la semana pasada e interrumpió los sitios web del distrito y los programas de aprendizaje remoto, así como sus sistemas de calificación y correo electrónico, dijeron las autoridades de ese país.
Las escuelas públicas del condado de Baltimore, Maryland, permanecieron cerradas el lunes y martes de la semana pasada mientras los funcionarios arreglaban los daños ocasionados por el hackeo, el cual dejó sin clases remotas a más de 115 mil estudiantes justo antes del día de acción de gracias.
Cabe recordar que la infraestructura digital que hace posible el aprendizaje remoto es ahora considerada un blanco fácil de los hackers ya que las escuelas están almacenando más datos en línea sin planes adecuados para resguardar su información y son susceptibles a la presión pública cuando esos datos se ven comprometidos.
Condado de Pensilvania paga $500 mil USD por ransomware
Y Baltimore no fue la única ciudad de Estados Unidos que estuvo en el ojo del huracán esta semana, ya que Pennsylvania no se quedó atrás y tuvieron que pagar $500 mil USD de rescate por un ataque del ransomware DoppelPaymer.
El condado de Delaware descubrió recientemente una afectación en su red, para lo cual inició una investigación inmediata que rápidamente arrojó como resultado que estaban siendo víctimas de un ataque.
Medios locales del país vecino han declarado que los hackers tuvieron acceso a redes que contienen informes policiales, nóminas, compras y otras bases de datos. Como parte del ataque, los hackers exigieron un rescate de 500 mil dólares para liberar la información. Adicionalmente, fuertes rumores apuntan a que al condado de Delaware no le quedó más remedio que pagar el rescate para evitar la propagación de información confidencial.
Venden cientos de credenciales de Microsoft por $100 dólares
Un hacker puso a la venta cientos de credenciales de correo electrónico de directores ejecutivos que utilizan cuentas de Microsoft por tan solo 100 dólares en la deep web.
¿Cuánto valen las credenciales de correo electrónico de un Director General? Bueno pues según este hacker entre 100 y 1500 dólares. Aunque el precio específico se establecerá según el tamaño de la empresa. Desafortunadamente, esto no es un simulacro: supuestamente hay cientos de credenciales de correo electrónico de directores ejecutivos que se venden en un foro clandestino ruso, según informó ZDNet el viernes pasado.
Según el informe, ZDNet trabajó con una fuente anónima en la comunidad de ciberseguridad que se puso en contacto con el hacker para obtener muestras de los datos que se ofrecían. La fuente obtuvo acceso a información de inicio de sesión válida para dos cuentas de Microsoft. Uno de ellos pertenecía al director de una empresa de software estadounidense de tamaño medio y el otro pertenecía al encargado de finanzas de una cadena de tiendas minoristas con sede en Europa.
Cabe destacar que según Microsoft, solo el 11% de sus cuentas empresariales tienen medidas de seguridad avanzadas habilitadas, como el factor de doble autenticación. Así que esta noticia lejos de ser una nota resaltando las habilidades de un hacker, se trata más bien de una llamada de atención para los directores de las empresas, así como sus directores informáticos. Si en tu empresa utilizan cuentas de Microsoft para su correo electronico, que estas esperando para habilitar por lo menos el factor de doble autenticación (y de paso, cambiar tu contraseña).
Salesforce adquiere Slack por $27.7 mil millones de dólares
Y ya para finalizar, la semana pasada te informamos que Salesforce estaba intentando comprar Slack, pues esta noticia ha llegado a su fin ya que se ha confirmado la compra de Slack por nada más y nada menos que 27 mil millones de dólares.
Lo más interesante de la noticia, es que según el último informe financiero de Slack, ésta se encuentra perdiendo casi el doble de lo que gana. Así como lo lees, Slack está perdiendo dinero y aun así Salesforce ha decidido comprarlo. Lo que nos hace pensar que hay una fuerte estrategia detrás de esta compra y todo parece apuntar que está dirigida a competir contra Microsoft Teams, ya veremos qué pasa con el tiempo.
Bien, estas han sido las noticias que hemos elegido para ti esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes