Eliminando el Ruido de Seguridad Móvil Semanal: Lección Aprendida

Esta semana hemos aprendido que, a veces, incluso los ataques cibernéticos más sofisticados se ejecutan con técnicas sorprendentemente simples. Los titulares recientes sirven como un saludable recordatorio de la importancia de implementar las mejores prácticas para ayudar a preparar, educar y proteger a su empresa para que no se convierta en la próxima víctima de una violación de datos.

Esta semana hemos estado monitoreando historias sobre los métodos detrás del ataque cibernético de Tesla, amenazas de malware vinculadas a software sin licencia, aplicaciones zombis que acechan en los lugares de trabajo y piratas informáticos roban millones de la cuenta bancaria de Ryanair.

Los piratas informáticos utilizaron un método sorprendentemente simple para acceder al sitio web de Tesla y a la cuenta de Twitter: Business Insider

La semana pasada, Tesla Motors informó que el sitio web de su empresa y las cuentas de Twitter habían sido atacados por un grupo de piratas informáticos. La página de inicio mostraba imágenes y un mensaje del grupo de hackers llamado “Autismsquad”. Lo interesante de este truco en particular fue cómo estos piratas informáticos obtuvieron acceso a las cuentas de Tesla con tanta facilidad. SecurityWeek habló con un portavoz de Tesla, quien explicó que los piratas informáticos llamaron al servicio de atención al cliente de AT&T y se hicieron pasar por empleados de Tesla y exigieron que todas las llamadas telefónicas se enviaran a un nuevo número de teléfono falso. Los piratas informáticos también hicieron lo mismo con la cuenta de correo electrónico de Tesla. Business Insider señaló que un día después del ataque, el sitio web de Tesla y Twitter volvieron a la normalidad, pero que es «una buena lección que a veces los ataques sofisticados se llevan a cabo utilizando las técnicas más simples».

Las empresas deben reconocer la amenaza de malware del software sin licencia

Un estudio reciente de BSA encontró una conexión clara y directa entre el software sin licencia y el malware. Chloe Green, reportera de InformationWeek, analizó cómo las empresas actuales intentan comprender las vulnerabilidades y los ataques más recientes para poder encontrar la mejor solución para proteger a sus clientes. Según el artículo, las empresas han puesto la protección contra el malware en la parte superior de su agenda de riesgos. “El año pasado, el 43 % de las empresas experimentó una filtración de datos. La organización promedio experimenta un evento de malware cada tres minutos, y los costos de lidiar con ese malware pueden ser astronómicos”. Si bien controlar el malware puede parecer una tarea sencilla, solo el 30 % de las empresas tienen políticas cuando se trata de software sin licencia. Esto refuerza la importancia de implementar las mejores prácticas para ayudar a preparar, educar y proteger a su empresa para que no se convierta en víctima de una infracción.

Las aplicaciones zombis atormentan los lugares de trabajo BYOD

Una encuesta reciente de alrededor de 3 millones de aplicaciones en los teléfonos inteligentes de los empleados encontró que el 5,2 por ciento de las aplicaciones de iOS y el 3,9 por ciento de las aplicaciones de Android están realmente muertas, eliminadas de sus respectivas tiendas de aplicaciones y ya no son compatibles. La empresa empresarial estudiada había encontrado al menos algunas aplicaciones zombis en sus dispositivos, lo que lo convertía en un problema más generalizado que el malware móvil.

Hackers roban casi 5 millones de dólares de las cuentas de Ryanair

Entre las advertencias de los piratas informáticos que finalmente afectaron a las aerolíneas comerciales, esta semana los piratas informáticos organizaron un ataque contra Ryanair. Según SC Magazine, los piratas informáticos robaron casi $ 5 millones de la cuenta bancaria comercial de las aerolíneas. Se creía que los fondos eran el presupuesto de la aerolínea para combustible para sus aviones. El artículo informó que el dinero fue transferido electrónicamente a un banco en China. “La aerolínea ha estado trabajando con sus bancos y las autoridades pertinentes y entiende que los fondos, menos de $ 5 millones, ahora se han congelado”, dijo Ryanair en un comunicado, según El guardián. “La aerolínea espera que estos fondos se reembolsen en breve y ha tomado medidas para garantizar que este tipo de transferencia no se repita”.

Deja un comentario