Blog B-SECURE

El 21 de marzo la compañía de ciberseguridad CloudSEK reportó un grave incidente que afecta a los sistemas de autenticación de Oracle Cloud. Un atacante identificado como "rose87168", afirmó haber robado 6 millones de registros, poniendo en riesgo a más de 140.000 clientes de Oracle Cloud. Esta brecha ha generado grandes preocupaciones al tratarse de la exposición de una gran cantidad de datos confidenciales almacenados dentro del entorno de Oracle Cloud y requiere una respuesta inmediata por parte de los usuarios de estos servicios de nube.

Durante el período cercano al Día de las Madres, los ciberdelincuentes suelen intensificar sus actividades fraudulentas en línea, aprovechando la emotividad y la mayor actividad comercial asociada con esta celebración. Los ataques cibernéticos durante este tiempo pueden manifestarse en diversas formas, desde campañas de phishing que ofrecen falsas ofertas de regalos o promociones especiales, hasta ataques de ransomware dirigidos a empresas que experimentan un aumento en las transacciones en línea. Los correos electrónicos fraudulentos con temas relacionados con el Día de las Madres, como tarjetas electrónicas o descuentos en regalos, son comunes, y pueden contener enlaces maliciosos o adjuntos infectados diseñados para robar información personal o financiera de los destinatarios desprevenidos.

Universalmente conocido como ‘ransomware’, el secuestro de información es una forma de ataque cibernético que busca bloquear el acceso a datos valiosos o a sistemas informáticos de una persona o una empresa y exigir un rescate por su “liberación”, es decir, para restaurar el acceso. Este rescate suele ser solicitado en criptomonedas por los cibercriminales, para dificultar el rastreo del dinero.

Comencemos este artículo con un tema muy sonado recientemente: el ciberataque dirigido hacia la compañía IFX Networks, empresa proveedora de soluciones de telecomunicaciones, con presencia en 17 países. ¿Qué fue lo que pasó?, un ataque de tipo ransomware (secuestro digital de información) logró impactar al sistema de datos de IFX Networks, dejando al descubierto y comprometidos los datos de 34 empresas colombianas y alrededor de 762 compañías en América Latina; algo realmente catastrófico.