Datos en peligro, una constante a lo largo de 2018

  • Actualidad

La seguridad de los datos de los usuarios se ha visto de nuevo comprometida en octubre. "Si en septiembre vimos importantes brechas de seguridad en grandes empresas que afectaron a millones de usuarios, durante octubre esa tendencia se ha venido repitiendo e incluso provocando el cierre de algún servicio que ya llevaba tiempo agonizando", dice ESET en su último informe de seguridad.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

En su barómetro de seguridad de octubre, la firma de seguridad se centra en dos casos: Google+ anunciaba el cierre su versión para consumidores tras conocerse que los datos de más de 500.000 usuarios quedaron expuestos. Debido a un fallo, aplicaciones de terceros eran capaces de acceder a datos privados del perfil de un usuario de Google+ cuando solo deberían haber podido acceder a la información marcada como pública. Entre los datos expuestos figuraban la dirección de correo, ocupación, género, edad, foto de perfil, pseudónimo, fecha de nacimiento o estado civil, entre otros. Además, el fallo no solo permitía a los desarrolladores acceder a información privada de un usuario, sino también a la de sus amigos.

El segundo ejemplo es la filtración de datos de Cathay Pacific, que expuso la información privada de 9,4 millones de usuarios. Los atacantes consiguieron obtener los nombres, nacionalidades, números de pasaporte, fecha de nacimiento, email y dirección postal de los usuarios, junto con un pequeño número de tarjetas de crédito, tanto activas como caducadas.

 

 

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

En este estudio también ha destacado que resulta preocupante que en mercados oficiales se sigan colando aplicaciones maliciosas preparadas por los delincuentes, y ha repasado las principales amenazas móviles que se han producido, además de pronosticar el aumento de ataques a infraestructuras críticas

Sin embargo, se ha producido una buena noticia, explica ESET: a finales de octubre se consiguió desarrollar una herramienta de descifrado gratuita para uno de los ransomware que más ha dado que hablar durante durante 2018. Estamos hablando de GrandCrab en varias de sus versiones, cuyas víctimas ya pueden probar a descifrar los datos afectados por este ransomware gracias a la herramienta que ya se encuentra disponible en la web nomoreransom.org en la que colaboran diferentes empresas de ciberseguridad.