Mantener una vigilancia constante sobre sus cuentas puede marcar la diferencia cuando se producen ciberataques de esta magnitud.
El panorama de la ciberseguridad se ha visto afectado, con una serie de ataques que ponen en riesgo los datos confidenciales de numerosos usuarios. Las consecuencias de estas violaciones aún no están del todo claras, pero sí está claro que la situación requiere Máxima atención por parte de todos, especialmente de aquellos que utilizan servicios en la nube..
Los expertos en seguridad están trabajando incansablemente para comprender el alcance y las implicaciones de estos ataques, pero está claro que el daño podría ser significativo. En este contexto, es fundamental mantenerse informado y tomar todas las precauciones necesarias para proteger sus datos personales y financieros.
Ataque de piratas informáticos a un importante proveedor de servicios en línea: la situación es más compleja de lo esperado
Recientemente, se supo que el proveedor de almacenamiento en la nube Copos de nieve estuvo en el centro de un gran ataque de piratas informáticos, que comprometió los datos de más de 165 clientes. Entre las empresas afectadas destacan los nombres de empresas reconocidas, como Ticketmaster y Santander (uno de los bancos españoles más importantes).
Ticketmaster, por ejemplo, confirmó el robo récord de 560 millones de datos, un número que incluye los nombres, direcciones, números de teléfono y números parciales de tarjetas de crédito de sus clientes, que luego se puso a la venta en la web oscura. El banco español Santander también reveló que había sido víctima del robo de datos confidenciales de sus titulares de cuentas, ofrecidos en el mismo mercado virtual.
Hay un detalle en esta historia que debería hacernos reflexionar sobre lo importante que es que los usuarios actúen activamente para proteger sus datos: las cuentas comprometidas no estaban configuradas con autenticación multifactor, un sistema de seguridad que podría haber evitado la brecha. Todos los usuarios, por tanto, deberían dotarse de este tipo de protección adicional lo antes posible.
Según las investigaciones de Mandiant, la operación se atribuye a un grupo de hackers conocido como UNC5537, cuyos miembros se encuentran principalmente en América del Norte. Este grupo tiene como objetivo la extorsión financiera y utiliza varios alias en Telegram para operar. La investigación reveló que la ola de infracciones comenzó ya en noviembre de 2020, y la actividad alcanzó su punto máximo en abril pasado.
El análisis de Mandiant demostró que no hubo mala gestión por parte de Snowflake, aunque el experto en ciberseguridad Kevin Beaumont ha criticado duramente el sistema de autenticación de la compañía. También se ha puesto a disposición un documento para reforzar la seguridad de los entornos Snowflake, de utilidad para todos los clientes del servicio.
