Las implicaciones de una violación de la seguridad de los datos son graves y se están volviendo demasiado comunes.
A continuación se presentan unos casos:
La botnet Persirai
En 2017, una botnet de internet de las cosas (loT), Persirai, apuntó a más de 1.000 modelos diferentes de cámaras de IP, accediendo a puertos abiertos para inyectar un comando que obligó a las cámaras a conectarse a un sitio que instaló malware en ellas. Una vez que el malware se descargó y ejecutó, se eliminó a sí mismo y, por lo tanto, pudo ejecutarse en la memoria para evitar la detección.
Más de 122.000 de estas cámaras de varios fabricantes diferentes fueron secuestradas y utilizadas para llevar a cabo ataques de denegación de servicio distribuidos (DDoS), sin el conocimiento de sus propietarios. Un ataque DDoS se produce cuando varios dispositivos infectados con malware inundan los recursos de un sistema objetivo.
El loT conecta cada vez más dispositivos, lo que crea más oportunidades para que los #ciberdelincuentes ataquen.
Equifax Inc.
En septiembre de 2017, Equifax, una agencia de informes crediticios del consumidor en los Estados Unidos, anunció públicamente un evento de violación de datos: los atacantes habían podido explotar una vulnerabilidad en su software de aplicación web para obtener acceso a los datos personales confidenciales de millones de clientes.
Recomendado por LinkedIn
En respuesta a esta violación, Equifax estableció un sitio web dedicado que permitió a los clientes de Equifax determinar si su información estaba comprometida. Sin embargo, en lugar de utilizar un subdominio de equifax.com, la empresa creó un nuevo nombre de dominio, lo que permitió a los #ciberdelincuentes crear sitios web no autorizados con nombres similares. Estos sitios web se utilizaron para tratar de engañar a los clientes para que proporcionaran información personal.
Los atacantes podían usar esta información para asumir la identidad de un cliente. En tales casos, sería muy difícil para el cliente demostrar lo contrario, dado que el hacker también tiene acceso a su información personal.
Estos ejemplos muestran que las posibles consecuencias de una violación de la seguridad pueden ser graves.
Suscríbete a nuestro newsletter, en el próximo artículo hablaremos sobre las consecuencias de una #ViolacionDeDatos.
En Infinity SpA te podemos asesorar y proteger de los #Ciberataques , no dudes en enviarnos un DM.