¿CUÁNTAS VÍCTIMAS? ¿QUÉ ATAQUES SE UTILIZARON?

FECHA DEL ORGANIZACIÓN FUENTE DE

N°
INCIDENTE AFECTADA REFERENCIA
¿QUÉ FUE TOMADO? ¿CÓMO SE PROTEGE UD. MISMO?

01 15/07/2.020 Twitter ¿Cuántas víctimas? ¿Qué ataques se utilizaron? https://www.bb

Los mensajes de los piratas cibernéticos
llegaron a por lo menos 350 millones de
personas.
c.com/mundo/n
Se cree que miles de personas pudieron ser estafadas
oticias-
de su dinero después de que las cuentas pirateadas de
53443772
destacados usuarios verificados prometieran doblar el
dinero que sus seguidores les enviaran en la
criptomoneda bitcoin.

¿Qué fue tomado?

Podría implicar una operación específica de phishing
(fraude electrónico) -una táctica común empleada por
Se estima que lograron hacerse con unos
criminales cibernéticos que logran saber qué individuos
US $110.000 en las pocas horas que duró
poseen las claves necesarias para penetrar un sistema y
el fraude.
luego les envían correos electrónicos personales
engañosos para que proporcionen los detalles
personales.

O podría significar que los piratas lograron convencer a

uno o varios empleados a que colaboraran por interés
propio, tentados con dinero u otros medios.

2 07/05/2.021 Colonial Pipeline ¿Cuántas víctimas?
Company
El cierre del oleoducto afecta al
suministro en 18 Estados y es un asunto
tan grave (ha provocado movimientos en
los futuros del crudo) que la Casa Blanca
ha tenido que emitir una nota donde
señalan que se está trabajando con
“todos los recursos disponibles” para
¿Cómo se protege Ud. mismo?
El cambio que puede hacerse aquí es que Twitter
restrinja su acceso a las cuentas de alto riesgo a un
número más pequeño o que cree herramientas que
requieran que una persona inicie un cambio y otra lo
apruebe.
Twitter va a tener que tener la capacidad de tomar el
control de las cuentas de sus usuarios sin importar la
seguridad que tengan puede sorprender a muchos.
Van a tener que expandir enormemente estas
protecciones. Teniendo que ayudar al usuario a
recuperar sus cuentas pirateadas o de las que ha
perdido el acceso de otra manera.
¿Qué ataques se utilizaron? https://www.mu
yseguridad.net/
Colonial Pipeline Company supo que era víctima de un
2021/05/11/col
ataque de seguridad cibernética. Desde entonces,
onial-pipeline-
hemos determinado que este incidente involucra
ransomware/
ransomware.
El Ransomware se ha convertido en la principal
amenaza para la ciberseguridad mundial, su uso no ha
 restaurar las operaciones y evitar dejado de aumentar y los ataques son cada vez más
interrupciones en el suministro de numerosos, sofisticados, peligrosos y masivos.
combustible. Los legisladores
Aunque la investigación está en sus inicios, algunos
estadounidenses ya están pidiendo
medios estiman que la responsabilidad del ataque
protecciones más fuertes para la
corresponde al grupo DarkSide. Un viejo conocido que
infraestructura energética crítica de
ha profesionalizado este tipo de ataques que se cobran
Estados Unidos.
decenas de miles de millones de dólares en pérdidas y
que se cree pro-ruso porque es conocido por no atacar
organizaciones en países que solían pertenecer al
¿Qué fue tomado?
bloque soviético.

El oleoducto de Colonial Pipeline

abastece casi la mitad de los
combustibles líquidos consumidos por la ¿Cómo se protege Ud. mismo?
costa Este de Estados Unidos, moviendo
La empresa ha contratado una empresa de
380 millones de litros diarios. Se teme
ciberseguridad externa que se cree es la división de
que su cierre, que a la hora de escribir
respuesta a incidentes Mandiant de la firma FireEye
este artículo va para cuatro días,
para ayudar en la investigación. La Agencia de
provoque desabastecimiento y subida de
Ciberseguridad e Infraestructura de EE.UU. (CISA)
precios, aunque dependerá de cuándo se
también está colaborando y ha aprovechado el caso
pueda volver a abrir el grifo una vez
para emitir una alerta tipo: Esto subraya la amenaza que
asegurada la infraestructura
representa el ransomware para las organizaciones,
independientemente del tamaño o el sector. Alentamos
a todas las organizaciones a tomar medidas para
fortalecer su postura de ciberseguridad para reducir su
exposición a este tipo de amenazas.
3 11/06/2.021 Compañía ¿Cuántas víctimas?
desarrolladora y
Según afirma el medio The Record, los
distribuidora de
atacantes no lograron extorsionar a la
videojuegos
compañía ni consiguieron interesados en
Electronic Arts
comprar la información, por lo que
(EA)
decidieron publicarla en foros
clandestinos el pasado 26 de julio y
distribuirla a través de sitios de torrent.
¿Qué fue tomado?
Los atacantes han publicitado en varios
foros de Internet los 780 GB de
información sustraída, que también
incluye marcos de trabajo patentados por
EA y paquetes de desarrollo de software
(SDK), unos paquetes de código
utilizados en el desarrollo de videojuegos, EA ha asegurado al medio citado que el ataque no ha
según ha podido conocer Vice de mano
de una fuente con acceso a los foros.
¿Qué ataques se utilizaron? https://www.lan
acion.com.ar/te
En esas publicaciones del foro, los piratas informáticos
cnologia/ataqu
dijeron que habían tomado el código fuente de FIFA 21,
e-a-ea-roban-
así como el código de su servidor de emparejamiento.
780-gb-de-
Los piratas informáticos también dijeron que obtuvieron
datos-de-
el código fuente y las herramientas para el motor
codigo-fuente-
Frostbite, que impulsa varios juegos de EA, incluido
del-fifa-21-y-
Battlefield. Otra información robada incluye marcos de
otras-
trabajo patentados de EA y kits de desarrollo de
herramientas-
software (SDK), paquetes de código que pueden agilizar
digitales-
el desarrollo de juegos. En total, los piratas informáticos
nid11062021/
dicen que tienen 780 GB de datos y los anuncian para la
venta en varias publicaciones de foros de piratería
clandestinos vistos por Motherboard.
¿Cómo se protege Ud. mismo?
comprometido los datos de los jugadores y que no
consideran que exista ningún riesgo para su privacidad.
Además, han afirmado que ya han realizado mejoras de
seguridad y que no esperan que sus videojuegos ni su
negocio sufra ninguna consecuencia.