Blog de Camel Secure

Ciber Resumen de la Semana

Escrito por Camel Secure | 09-04-2021 9:00:00

En Camel Secure queremos que estés informado sobre lo que sucede en ciberseguridad y que podría afectar a tu negocio. Por eso te presentamos este resumen con las noticias más destacadas de la semana:

 

INFORMACIÓN DE 533 MILLONES DE CUENTAS DE FACEBOOK PUBLICADAS EN LÍNEA

La información personal de 533 millones de cuentas de Facebook de usuarios de 106 países fue expuesta en un foro público en internet el pasado fin de semana. La compañía señaló que el incidente data de 2019, pero en algunos sitios como Insider y Wired, han manifestado ciertas dudas respecto a esta versión.

La incertidumbre sobre lo sucedido generó eco en la Unión Europea, específicamente en Irlanda, donde la Comisión de Protección de Datos de ese país (DPC) inició una investigación sobre esta fuga masiva de información.

En el incidente de 2019, la compañía hizo informó de 419 millones de datos filtrados (una data antigua), los cuales, según Facebook, fueron reportados oportunamente y el problema fue encontrado y solucionado en agosto de ese mismo año.

Actualmente la DPC está examinando el asunto para determinar si el incidente conocido este fin de semana es el mismo informado en 2019.

Debido a que el incidente de hace dos años tuvo lugar antes de la implementación de GDPR en Europa, no existía una obligación de notificar el incidente por parte de la compañía.

Las principales dudas apuntan a la naturaleza del incidente, pero también al universo de cuentas afectadas.

En julio de 2019 la empresa acordó con la Comisión Federal de Comercio de los Estados Unidos, que le exige a la compañía informar sobre las violaciones de seguridad.

 

HACKERS UTILIZAN ANTIGUAS VULNERABILIDADES DE FORTINET PARA ATACAR REDES DE GOBIERNO, COMERCIO Y TECNOLOGÍA

La Agencia de Seguridad de las Infraestructuras y de Ciberseguridad de los Estados Unidos (CISA) y el FBI, informaron la pasada semana sobre la explotación de vulnerabilidades de Fortinet FortiOS por parte de actores de Amenaza Persistente Avanzada (APT).

Los actores están explotando las vulnerabilidades CVE-2018-13379 , CVE- 2020-12812 y CVE-2019-5591, con el propósito de obtener acceso inicial a múltiples servicios gubernamentales, comerciales y tecnológicos, informó CISA.

FortiOS de Fortinet es utilizado por diferentes departamentos del gobierno federal de los Estados Unidos, así como por grandes empresas para administrar sus redes. El aviso de ambas agencias de seguridad da cuenta que algunas organizaciones críticas aún no han realizado las mitigaciones que están disponible por varias semanas o años.

El llamado de ambas agencias fue a remediar la situación para evitar incidentes de ciberseguridad.

 

AGENCIA AMBIENTAL DE ESCOCIA HA INVERTIDO 1,1 MILLÓN DE DÓLARES EN LIMPIEZA DE RANSOMWARE

La Agencia de Protección Ambiental de Escocia (SEPA), ha invertido 790 mil libras (1,1 millones de dólares) para reparar el daño causado tras un ataque de ransomware que afectó a sus sistemas en la navidad de 2020.

SEPA, el principal regulador medioambiental de Escocia, fue atacada en diciembre pasado por una banda criminal denominada Conti. Luego de que se negaran a pagar el rescate del ransomware, Conti ha publicado información sobre “contratos, documentos de estrategia y bases de datos”.

La agencia reconoció públicamente el fuerte impacto que tuvo el ataque e indico tras el ataque a finales de 2020 que “tras el ataque, promulgamos de inmediato nuestros acuerdos de continuidad comercial y tomamos medidas inmediatas para limitar el impacto del ciberataque, notificando a las autoridades pertinentes, incluido el Gobierno de Escocia, la Policía de Escocia, el Centro Nacional de Seguridad Cibernética y la Oficina del Comisionado de Información, con quienes continuamos para trabajar”

La cadena británica BBC obtuvo las cifras sobre el gasto en la limpieza del ataque tras solicitarlo en virtud de las leyes de libertad de información.