Publicación de Kronos Systems

🛑 🚨 ¡Alerta la Agencia Tributaria fue atacada! 🚨 🛑 Este fin de semana, la Agencia Tributaria de España (AEAT) sufrió un ciberataque masivo que ha comprometido su seguridad. Según las alertas de HackManac, los atacantes usaron el ransomware Trinity , un malware devastador, para robar y cifrar 560 GB de datos confidenciales. 🔍 ¿Qué sabemos hasta ahora? Método del ataque: Trinity se infiltra en los sistemas probablemente a través de phishing o vulnerabilidades. Daños: Los datos fueron robados y cifrados , dejando a la AEAT sin acceso a su propia información. Rescate: Los hackers exigen 38 millones de dólares en criptomonedas antes del 31 de diciembre de 2024. Si no se paga, los datos podrían ser vendidos o publicados, exponiendo información crítica. Sin solución conocida: A día de hoy, no existen herramientas capaces de descifrar este ransomware. 💣 El modus operandi de Trinity: 1️⃣ Robo de datos: Antes de cifrarlos, los atacantes los extraen, obteniendo un "arma de presión" adicional. 2️⃣ Cifrado avanzado: Utilizan algoritmos como ChaCha20 , lo que hace que los datos sean inaccesibles sin la clave de descifrado. 3️⃣ Extorsión: A través de notas de rescate, correos electrónicos o enlaces en la Deep Web, exigen el pago. 📉 El impacto: El ataque a la AEAT pone en riesgo no solo la seguridad interna del gobierno, sino también los datos de ciudadanos y empresas. Este tipo de incidente no solo genera pérdidas económicas directas, sino que daña la confianza y la reputación institucional. 🔒 Lecciones para las empresas: Si un organismo como la Agencia Tributaria puede ser víctima de un ransomware tan sofisticado, ¿Qué pasará con las empresas que no cuentan con medidas de ciberseguridad robustas? Este es un claro recordatorio de que la ciberseguridad debe ser una prioridad, no una opción. 🔑 Contáctanos para una auditoría gratuita de seguridad y asegúrate de que tu empresa esté en la lista para enfrentar amenazas como Trinity. https://lnkd.in/eg6mXPHU 👉 La ciberseguridad no es un lujo; es una necesidad.

Tu Cafeína de Ciber. La noticia de #ciberseguridad del día. No seas tímido y entra, que paso lista! Hoy... Sólo hay 2 tipos de PyMES, las que han sufrido un #ciberataque y las que lo van a sufrir. 🔔 📈 Atención pymes españolas: Más de un tercio fueron víctimas de ciberataques en 2022. A pesar de que el costo medio de estos ataques ha disminuido un 26%, el impacto sigue siendo considerable, afectando tanto financieramente como en la pérdida de datos valiosos. Además, aunque algunas empresas optaron por pagar rescates por #ransomware, solo el 27% logró recuperar sus datos completamente mediante estos pagos. Es vital incrementar las medidas de ciberseguridad y la formación en este ámbito para enfrentar estos desafíos con mayor eficacia. Reforzar las políticas de seguridad no solo protege recursos valiosos, sino que también prepara a las empresas para manejar incidentes futuros de manera más efectiva. LA CIBERSEGURIDAD NO ES UNA OPCIÓN Fuente CyberSecurityNews: https://lnkd.in/d6D9x8cr Síguenos! Pero no por la calle... en Minery Report

El 𝟳𝟰% de las empresas en España han sufrido 𝗰𝗶𝗯𝗲𝗿𝗮𝘁𝗮𝗾𝘂𝗲𝘀 en los últimos dos años! 🤯 ¿Que incluye el 𝗖𝗜𝗕𝗘𝗥𝗦𝗘𝗚𝗨𝗥𝗢? Cubre los costes e impacto de los incidentes cibernéticos en tu negocio, debidos a: - 𝗮𝘁𝗮𝗾𝘂𝗲𝘀 de ciberdelincuentes - 𝗰𝗮í𝗱𝗮𝘀 de los sistemas o servidores - 𝗲𝗿𝗿𝗼𝗿𝗲𝘀 de empleados o proveedores - incumplimiento involuntario de la 𝗟𝗢𝗣𝗗 - 𝗱𝗲𝗺𝗮𝗻𝗱𝗮𝘀 de terceros - 𝗳𝗿𝗮𝘂𝗱𝗲 y crimen financiero - 𝗲𝘅𝘁𝗼𝗿𝘀𝗶ó𝗻 cibernética Además, este seguro te da acceso a una asistencia con 𝗲𝘅𝗽𝗲𝗿𝘁𝗼𝘀 𝗲𝗻 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 que te ayudan a 𝗽𝗿𝗼𝘁𝗲𝗴𝗲𝗿𝘁𝗲 des, pero también a 𝗿𝗲𝘀𝘁𝗮𝗯𝗹𝗲𝗰𝗲𝗿 tus sistemas y a 𝗿𝗲𝗰𝘂𝗽𝗲𝗿𝗮𝗿 los datos en caso de incidente. https://lnkd.in/dfHfXfpz

📢 La Comisión de Bolsa y Valores (SEC) de EE. UU. Emite Nueva Guía de #Divulgación sobre #Ciberseguridad según el Ítem 1.05 del Formulario 8-K (#pagos por #ransomware) 🔒 🌐 El 24 de junio de 2024, la SEC publicó cinco nuevas Interpretaciones de Cumplimiento y Divulgación (C&DIs) para aclarar problemas relacionados con la #divulgación de #incidentes de ciberseguridad bajo el Ítem 1.05 del Formulario 8-K, especialmente en casos de #pagos por #ransomware. Estas se suman a las C&DIs de diciembre de 2023 y las declaraciones del Director de Finanzas Corporativas, Erik Gerding. 🔑 Puntos Clave: ▪️Evaluación de Materialidad: Determinar si un incidente es material, incluso si un pago de ransomware detiene el ataque. ▪️Requisitos de Divulgación: Si el incidente es material, debe ser divulgado en el Formulario 8-K, sin importar el pago realizado. ▪️Cobertura de Seguro: La cobertura del seguro no exime de la divulgación si el incidente es material. ▪️Cantidad del Pago: La cantidad pagada no es el único factor para determinar la materialidad. ▪️Incidentes Relacionados: Considerar si una serie de ataques menores pueden ser colectivamente materiales. ⚖️ Declaraciones de Erik Gerding: ▪️ 21 de mayo de 2024: Solo los incidentes materiales deben ser divulgados bajo el Ítem 1.05 del Formulario 8-K. Para incidentes no materiales o de materialidad indeterminada, usar el Ítem 8.01. ▪️20 de junio de 2024: Es posible compartir información privada sobre incidentes sin implicar la Regulación FD (Fair Disclosure), cumpliendo ciertos criterios. 📌 Las empresas deben evaluar la #materialidad de los #incidentes de #ciberseguridad y cumplir con los requisitos de divulgación en el Formulario 8-K cuando corresponda. 🔗 https://lnkd.in/guCTNvWC 🔗 https://lnkd.in/gbvFJgMJ #Ciberseguridad #Divulgación #Regulaciones #Ransomware #SEC

🚨 ÚLTIMA HORA: MediSecure Declara Insolvencia Tras Gran Brecha de Datos 🚨 En un desarrollo significativo, la empresa de recetas electrónicas MediSecure ha entrado en administración voluntaria después de una devastadora brecha de datos en mayo que expuso 6.5 terabytes de información sensible de pacientes y médicos. Vaughan Strawbridge y Paul Harlond de FTI Consulting han sido designados como administradores y liquidadores voluntarios. Ahora tienen la tarea de investigar los asuntos de la empresa, recuperar activos para los acreedores y abordar las repercusiones de este incidente cibernético. Strawbridge declaró: “Reconocemos la significativa preocupación y el impacto del reciente incidente cibernético. La empresa ha estado en contacto con el gobierno australiano respecto a proporcionar información en respuesta a ese incidente.” La brecha fue revelada inicialmente el 16 de mayo, después de una advertencia del Coordinador Nacional de Ciberseguridad sobre un “incidente de gran escala de brecha de datos por ransomware”. Poco después, un hacker llamado Ansgar se atribuyó la responsabilidad y ofreció los datos a la venta en un foro de hackers. A pesar de los esfuerzos por trabajar con las autoridades australianas para mitigar el impacto, la Ministra de Ciberseguridad Clare O’Neil criticó a la empresa por los retrasos en informar sobre el número de personas afectadas. MediSecure aclaró que su solicitud de financiación al gobierno de la Commonwealth era estrictamente para cubrir los costos relacionados con el incidente cibernético y no para gastos operativos, pero esta solicitud fue denegada. FTI Consulting ahora se encargará de los esfuerzos de respuesta y remediación en curso. Una reunión inicial de los acreedores de MediSecure está programada para el 14 de junio de 2024. 🔒 ¿Está tu empresa preparada para los emergentes ataques y amenazas del cibercrimen de hoy en día? Mantente informado y proactivo en la protección de tus datos. #Ciberseguridad #BrechaDeDatos #RecetasElectronicas #MediSecure #FTIConsulting #CiberAtaque #ProtecciónDeDatos

[RECAP 2024: ¿Qué ha pasado este año en términos de ciberseguridad?] El 96% de las empresas españolas han sido objetivo de ciberataques en el último año, con graves consecuencias financieras y reputacionales, según el Informe de Ciberpreparación 2024 de Hiscox. El informe destaca especialmente el incremento de ataques de ransomware en los que se impide la utilización de sistemas o equipos para después demandar un pago de rescate. #Ciberseguridad #Ciberataques #ProtecciónDeDatos #Ransomware

El #ransomware sigue siendo una de las principales amenazas cibernéticas. Un informe de Cohesity destaca que el 83% de las empresas sufrió un ataque de este tipo en la primera mitad del año. Lo preocupante es la nueva tendencia en la que los #cibercriminales eliminan datos en lugar de cifrarlos. Esta nueva tendencia de #ciberataque está siendo impulsada por grupos de bajo perfil, que buscan un rápido beneficio económico. El problema es que muchas empresas siguen pagando rescates, a pesar de las políticas internas que desaconsejan esta práctica. Esto es lo que debes saber.

🏴☠️ Los ciberataques no son cuestión de "si" ocurrirán, sino de "cuándo". ¿Está tu empresa preparada? En 2024, España ha sido testigo de algunos de los ataques cibernéticos más graves de su historia. Estos incidentes no solo generan pérdidas económicas, sino que dañan la reputación de las empresas afectadas y la confianza de sus clientes. En el video he incluido los casos de 2024 que más me han llamado la atención, ha salido largo pero estoy seguro que mi amigo Rubén Gª Ramiro echará alguno en falta 🤨 💡 ¿Cómo pueden las empresas protegerse? Los seguros de ciberriesgos son herramientas esenciales para mitigar el impacto de estos ataques. Proporcionan cobertura frente a interrupciones del negocio, asistencia en la recuperación de datos, gestión de crisis y protección ante las responsabilidades derivadas de la exposición de datos. En un entorno donde los ciberdelincuentes están siempre un paso adelante, contar con un seguro de ciberriesgos no es un lujo, sino una necesidad. Si aún no estás protegido, quizás sea hora de actuar antes de que sea demasiado tarde. ¿Tu empresa está preparada para los desafíos del mundo digital? #ciberseguridad

🚨 ¿La Agencia Tributaria bajo ataque? El Ransomware pone en jaque a las instituciones públicas Recientemente, el grupo de ciberdelincuentes Trinity afirmó haber atacado a la Agencia Estatal de Administración Tributaria (AEAT) en España, alegando el robo de 560 GB de datos sensibles. Exigen un rescate de 38 millones de dólares para evitar la publicación de esta información. Sin embargo, la AEAT ha negado haber sufrido una brecha de seguridad en sus sistemas. Hasta ahora, no se ha presentado evidencia concreta que confirme el ataque, pero el incidente destaca un problema crítico: la vulnerabilidad de las instituciones públicas frente a ciberataques sofisticados. ¿Qué podemos aprender de esta situación? 1. La importancia de la ciberseguridad proactiva: Las instituciones deben fortalecer sus sistemas, implementar controles de acceso estrictos y monitorear redes en tiempo real. 2. Gestión de crisis y comunicación: Responder rápidamente con transparencia ayuda a mitigar el impacto en la confianza pública. 3. Preparación frente a ransomware: Copias de seguridad, planes de recuperación y simulaciones regulares son fundamentales para reducir riesgos. Este caso es un recordatorio de que ningún sistema es inmune. Las organizaciones, públicas o privadas, deben priorizar la ciberseguridad como parte de su estrategia operativa. 💡 ¿Tu institución o empresa está preparada para enfrentar un ataque de esta magnitud? Comparte tus ideas o experiencias en los comentarios. #Ciberseguridad #Ransomware #InstitucionesPúblicas #ProtecciónDeDatos #RespuestaACrisis

🚨¿Sabías que en 2023 se pagaron más de 1 billón de dólares en rescates de #ransomware? 💸 El incremento y éxito de los grupos de Ransomware-as-a-Service (RaaS) están detrás de esta alarmante cifra. No te pierdas los detalles👇. 🛡️Para comprender cómo operan los principales grupos de #RaaS nuestros expertos en #ciberinteligencia han hecho un análisis exhaustivo y detallado sobre el Panorama del #Ransomware en 2024 💥.Los grupos más activos, la metodología de ataque, la geopolítica, el modelo económico...todo lo que necesitas saber en un único informe. Anticípate con nosotros. ¡No seas parte de las estadísticas! 👉https://lnkd.in/dRQUK-QG