Septiembre, un mes "especialmente prolífico" en incidentes de privacidad

  • Vulnerabilidades

Lo dice ESET en su informe sobre seguridad correspondiente al mes pasado, del que dice que fue "especialmente prolífico en incidentes de este tipo". La firma también dedica un espacio especial a Lojax, el primer rootkit UEFI utilizando en un ciberataque.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El robo y filtraciones continuas de datos privados de usuarios y empresas es una constante que se repite durante los últimos meses, el barómetro de ESET concluye que “septiembre fue especialmente prolífico en incidentes de este tipo”.

Según la firma, ha tenido un especial impacto el problema de seguridad de Facebook que inicialmente se pensó que había afectado a 50 millones de usuarios de la popular red social pero que, posteriormente, la red social rebajó la cifra a 30 millones. “Estos datos pudieron ser obtenidos de forma ilícita aprovechando la existencia de un agujero de seguridad en el código que permitía obtener los tokens de acceso para las cuentas de los usuarios afectados, llegando a poder tomar el control de ellas”, repasa el informe.

También los usuarios de la aerolínea British Airways fueron víctimas de un robo de información personal y financiera alojada en los servidores de la empresa. Al menos 380.000 pagos con tarjetas realizados a través de su aplicación y página web se vieron comprometidos.

El documento presta especial atención a Lojax, el primer rootkit UEFI utilizado en un ciberataque y que ha sido utilizado activamente contra organizaciones gubernamentales en los Balcanes, Europa Central y del Este por primera vez en la historia. “Nunca antes había sido detectado un malware de este tipo en un ataque real, algo que puede suponer un peligroso avance en las herramientas utilizadas por los delincuentes o grupos especializados para realizar ataques dirigidos”, advierte la firma.