Los ciberataques continúan siendo una amenaza constante y en evolución que impacta a individuos, empresas y gobiernos alrededor del mundo. Marzo de 2024 no fue la excepción, y este mes vimos una serie de incidentes significativos que destacaron la importancia de la vigilancia y la adaptación continua en nuestras estrategias de seguridad cibernética.
Desde intrusiones disruptivas hasta sofisticadas campañas de phishing y ransomware, los ataques de este mes ofrecen valiosas lecciones sobre las tácticas que están empleando los ciberdelincuentes y cómo podemos mejorar nuestras defensas para enfrentar estos desafíos.
En marzo de 2024, una serie de ciberataques impactó a reconocidas organizaciones a nivel global. Estos ataques afectaron a entidades desde operadores de telecomunicaciones hasta fondos de pensiones gubernamentales, destacando una vez más la continua amenaza del crimen cibernético. A lo largo de este artículo, examinaremos detalladamente estos incidentes para entender mejor los desafíos que enfrentan las organizaciones al proteger sus activos digitales.
AT&T confirma filtración que impacta a 73 millones de clientes
AT&T ha confirmado que una violación de datos ha comprometido la información personal de 73 millones de sus clientes actuales y pasados, a pesar de las negativas iniciales sobre cualquier compromiso de sus sistemas.
La empresa admitió a finales de marzo que la información confidencial, incluyendo nombres, direcciones, números de teléfono y, en algunos casos, números de seguro social y fechas de nacimiento de millones de clientes, había sido expuesta. Esta brecha fue inicialmente atribuida al grupo de hackers Shiny Hunters en 2021 y ha vuelto a ser noticia cuando otro hacker, conocido como "MajorNelson", publicó los mismos datos en un foro de piratería en 2024.
Los análisis indican que los datos expuestos provienen de cuentas de AT&T o DirectTV, y varios clientes han verificado que las direcciones de correo electrónico comprometidas eran exclusivas de los servicios de AT&T.
Conoce más sobre: Descubriendo los canales en Telegram de la Dark Web
Hot Topic: Exposición de Datos de Clientes en Ataques de Relleno de Credenciales
Hot Topic, una conocida cadena de tiendas estadounidense, ha reportado una posible exposición de datos de clientes debido a ataques de relleno de credenciales en noviembre de 2023.
La empresa notó actividad inusual en el inicio de sesión de algunas cuentas de su programa de recompensas, originada por el uso no autorizado de credenciales legítimas, que aparentemente fueron obtenidas de una fuente externa no especificada.
La información que podría haberse visto comprometida incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, direcciones físicas e historiales de compras.
Como medida de respuesta, Hot Topic colaboró con expertos en ciberseguridad externos para fortalecer sus sistemas de defensa y prevenir futuros ataques. Además, la compañía ha implementado un cambio obligatorio de contraseñas para todos los usuarios de cuentas afectadas.
UnitedHealth Group Admite Filtración de Datos en Change Healthcare
UnitedHealth Group ha confirmado que su subsidiaria Change Healthcare fue víctima de un ciberataque, resultando en el acceso no autorizado a datos confidenciales. El incidente, que se produjo en febrero, ha llevado a la compañía a revisar la información personal, financiera y de salud que pudo haber sido comprometida. Simultáneamente, el Departamento de Estado de EE. UU. ha ofrecido una recompensa de hasta 10 millones de dólares por información sobre el grupo de ransomware BlackCat/ALPHV, presuntos responsables del ataque.
El ataque se centró en los sistemas de pagos de Change Healthcare, y continúan emergiendo detalles sobre la magnitud de la brecha y las investigaciones en curso.
Recientemente, tras la desactivación de BlackCat, su filial 'Notchy' se ha asociado con el grupo de ransomware RansomHub para lanzar un nuevo ataque contra Change Healthcare, a pesar de que supuestamente ya se había efectuado un pago de rescate.
Según un comunicado publicado en el sitio de filtraciones de RansomHub, los ciberdelincuentes han amenazado con publicar todos los datos comprometidos a menos que Change Healthcare y UnitedHealth entablen negociaciones. Las imágenes filtradas hasta ahora incluyen información sensible de pacientes y registros financieros.
Los atacantes han dado a Change Healthcare un plazo de cinco días para satisfacer sus demandas de extorsión, tras lo cual planean subastar los datos.
Te podrá interesar: Evita el Pago de Ransomware: Riesgos del Rescate
Ataque de Ransomware INC Ransom al NHS de Escocia
El grupo de ransomware INC Ransom ha reivindicado un reciente ataque al NHS de Escocia, amenazando con divulgar 3 TB de datos robados, que incluyen información confidencial de pacientes. Como prueba de su acción, el grupo ha publicado varios registros médicos que contienen nombres, direcciones e información médica sensible.
NHS Dumfries y Galloway, una de las 14 divisiones del NHS en Escocia, ya había reportado un incidente cibernético a mediados de marzo y alertado sobre la posible exposición de datos. Han destacado la gravedad de la situación y están trabajando con agencias asociadas para asegurar el sistema y evaluar los riesgos implicados.
Violación de Datos en Viber por Hackers Propalestinos
El servicio de mensajería Viber podría estar enfrentando una violación de datos tras las declaraciones de un grupo hacktivista propalestino, Handala Hack, que afirma haber accedido a sus servidores y sustraído una cantidad significativa de datos. El grupo dice haber robado más de 740 GB de datos, incluyendo el código fuente de Viber, y exige un rescate de 8 bitcoins, valorados entre 540,000 y 590,000 dólares.
A pesar de estas afirmaciones, Viber aún no ha encontrado pruebas de una intrusión en sus sistemas o de compromiso de los datos de los usuarios. No obstante, la empresa está investigando estas alegaciones activamente. Si se verifica la violación, podría comprometer los mensajes personales, registros de llamadas, información de contacto e información financiera de los usuarios.
Te podra interesar: Costo de Inacción en Ciberseguridad
Violación de Datos en Procesador Comercial de American Express
American Express ha informado a sus clientes sobre una posible exposición de la información de su tarjeta de crédito debido a una violación de datos en un procesador comercial externo. Este procesador, que gestionaba los datos de los titulares de tarjetas de American Express, fue el objetivo directo del incidente.
Actualmente, el alcance completo de la violación, incluyendo el número de clientes afectados, la identidad del procesador comercial y la fecha exacta del ataque, sigue siendo incierto.
Como medida de respuesta, American Express ha notificado a las autoridades reguladoras pertinentes y está en proceso de comunicar la situación a los clientes afectados. Adicionalmente, la compañía recomienda a sus clientes revisar sus estados de cuenta regularmente para identificar cualquier actividad inusual en los próximos uno o dos años y activar las notificaciones instantáneas en la aplicación móvil de American Express para recibir alertas de fraude y notificaciones de transacciones en tiempo real.
Conoce más: Brecha de Datos Expone Tarjetas American Express
Conclusión
En conclusión, los incidentes de ciberseguridad, como la reciente violación de datos en un procesador comercial utilizado por American Express, resaltan la vulnerabilidad persistente de los sistemas digitales frente a ataques maliciosos. La frecuencia y sofisticación de estos ataques subrayan la necesidad crítica de adoptar medidas de ciberseguridad robustas y proactivas para proteger la información sensible.
La implementación de herramientas y soluciones avanzadas, como el SOC as a Service de TecnetOne, ofrece una capa adicional de seguridad al proporcionar monitoreo continuo, detección de amenazas en tiempo real y respuestas rápidas a incidentes. Este tipo de servicio, permite a las empresas enfocarse en sus operaciones principales mientras expertos calificados gestionan la seguridad de su información.
Al invertir en tecnologías de ciberseguridad avanzadas y colaborar con proveedores especializados, las organizaciones pueden mejorar significativamente su postura de seguridad, minimizando así el riesgo de brechas de datos y fortaleciendo la confianza de los clientes en sus servicios digitales. La ciberseguridad no es solo una necesidad; es una obligación estratégica para la supervivencia y el éxito a largo plazo.