Ataques Cibernéticos a Empresas en España
En los últimos años, España ha sido testigo de numerosos ataques cibernéticos dirigidos a grandes empresas y organismos importantes. Estos incidentes no solo han afectado la operación de estas entidades, sino que también han puesto en riesgo la seguridad de los datos de millones de personas. En este artículo, haremos un repaso por los ataques cibernéticos más recientes y destacados, que casualmente, se han realizado durante las últimas semanas.
DGT
¿Te imaginas que la información de tu historial de conducción y tus datos personales fueran accesibles para cualquier hacker?
El organismo podría haber sido víctima de ciberdelincuentes, los datos de un censo de 27 millones de conductores se habrán visto afectados por el ciberataque y habrían sido puestos de forma ilegal a la venta en un foro especializado en compraventa de información robada en ataques informáticos.
Los encargados de investigar este suceso están siendo el Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil, que ya habrían identificado a varios sospechosos.
Este suceso no es la primera vez que se da, ya que a menudo llegan informaciones sobre accesos indebidos, que se cortan y se trasladan a la GIAT de forma inmediata.
TELEFÓNICA
¿Qué harías si todas tus comunicaciones, desde llamadas hasta mensajes de texto, fueran interceptadas por un atacante cibernético?
Hace tres meses direcciones, nombres, correos electrónicos y números de teléfono de más de 2,6 millones de personas habrían sido puestos a la venta en un foro de internet.
Uno de los mayores ciberataques registrados en la historia de Telefónica ocurrió hace un par de años, cuando se accedió a los datos de configuración de 1,6 millones de routers.
En el sector de la ciberseguridad, se duda de la veracidad de los datos supuestamente puestos a la venta. En muchas ocasiones, los ciberdelincuentes aseguran tener información de valor robada de las empresas, pero esos datos resultan ser antiguos o falsos.
Recomendado por LinkedIn
EL CORTE INGLÉS
¿Te sentirías seguro sabiendo que los detalles de tus compras y tus datos de tarjeta de crédito pueden ser robados por un cibercriminal?
Casi 27.000 registros de clientes de El Corte Inglés han sido puestos a la venta en foros de la Internet oscura o la Deep Web. Se trata de contraseñas, usuarios de clientes de la entidad y acceso a diferentes portales de gestión de sus plataformas internas.
Empresas del sector de la ciberseguridad ya investigan el incidente. La entidad asegura que sus sistemas no han sufrido ninguna sustracción, y subrayan que la entidad tiene "un profundo compromiso con la ciberseguridad de sus clientes y empleados".
Los datos se habrían obtenido mediante programas maliciosos o malware instalado clandestinamente en teléfonos móviles de terceros. Desde El Corte Inglés manifiestan que la información que se ha puesto en venta podría ser antigua, habiéndose robado en operaciones de hackeo anteriores.
DECATHLON
¿Y si la información de tus hábitos deportivos y tus datos de pago estuvieran en manos de un hacker?
Los datos de los empleados de Decathlon España se han visto afectados por un ciberataque a Ciclogreen, una aplicación de movilidad. No se han visto afectadas contraseñas ni datos de clientes, únicamente los correos electrónicos.
Desde Decathlon España, tienen como prioridad la seguridad y privacidad de sus empleados, y ya están investigando el incidente. Llegando a la conclusión de que la acción la habría llevado a cabo un actor de amenazas conocido con el seudónimo de 888, que asumió la responsabilidad.
¿Qué podemos hacer desde SOFTCARE para evitar estos ciberataques?
Nada, pero sí podemos asegurar la continuidad de tu negocio con nuestras soluciones y servicios para automatizar la recuperación del Directorio Activo y Entra ID en un plazo no superior a 2 horas.
Contacta con nosotros y solicita una DEMO, te sorprenderá cómo tener un plan de continuidad de negocio es posible, no pintado en un papel, sino real y operativo, con posibilidad de recrear escenarios de errores humanos en la gestión de AD/Entra ID o simulando un ciberataque.