Delincuentes consiguieron que Apple y Meta les entregasen
datos de usuarios, haciéndose pasar por fuerzas de seguridad
05/04/2022
Más Noticias de Ciberseguridad
A menudo, cuando se habla de robos de datos, brechas de seguridad, etc., mucha gente tiende a pensar que los delincuentes lo consiguen valiéndose de avanzadísimos conocimientos técnicos. La realidad es que, en la mayoría de casos, simplemente utilizan la ingeniería social; esto es, consiguen engañar a sus víctimas y que ellas mismas les den acceso o les faciliten informarción utilizando simplemente una mentira muy convincente, sea suplantando a una empresa o persona de solvencia, o, como en este caso, haciéndose pasar por los cuerpos de seguridad.
El caso que hoy comentamos resulta aún más sangrante si tenemos en cuenta que las víctimas son dos de las mayores compañías tecnológicas a nivel mundial, de las que, en principio, presuponemos ciertos conocimientos, medidas de seguridad, protocolos y formación ante posibles fraudes informáticos.
Veamos a continuación qué información obtuvieron los ciberdelincuentes y cómo la consiguieron:
En este caso a los ciberdelincuentes les funcionó lo de hacerse pasar por miembros de las fuerzas de seguridad y tanto Apple como Meta cedieron voluntariamente a los atacantes nombres, direccionesy direcciones IP de varios usuarios.
Todo este asunto ha generado mucha preocupación en el entorno de la ciberseguridad, ya que se supone que, en la mayoría de países, las empresas tecnológicas deben recibir una orden firmada por un juez para proporcionar este tipo de información.
Aun así, también cuenta con otros mecanismos para que las fuerzas de seguridad puedan solicitar información sin dicha orden, y es cuando es una situación de tal emergencia que pueda suponer un peligro inminente para alguien. En estos casos, se supone que las compañías tecnológicas deberían solicitar al agente o agentes una confirmación o verificación de que dicha emergencia es real, pero con lo que ha ocurrido en este caso, se demuestra o que bien no se están aplicando este tipo de filtros o comprobaciones, o que el modo de hacerlo no es muy efectivo.
Según parece, el grupo que se encuentra tras este "ataque" podría haber utilizado la información obtenida para acosar o chantajear a los usuarios, para suplantar su identidad o para intentar modificar sus contraseñas de acceso a servicios online.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
datos de usuarios, haciéndose pasar por fuerzas de seguridad
05/04/2022
Más Noticias de Ciberseguridad
A menudo, cuando se habla de robos de datos, brechas de seguridad, etc., mucha gente tiende a pensar que los delincuentes lo consiguen valiéndose de avanzadísimos conocimientos técnicos. La realidad es que, en la mayoría de casos, simplemente utilizan la ingeniería social; esto es, consiguen engañar a sus víctimas y que ellas mismas les den acceso o les faciliten informarción utilizando simplemente una mentira muy convincente, sea suplantando a una empresa o persona de solvencia, o, como en este caso, haciéndose pasar por los cuerpos de seguridad.
El caso que hoy comentamos resulta aún más sangrante si tenemos en cuenta que las víctimas son dos de las mayores compañías tecnológicas a nivel mundial, de las que, en principio, presuponemos ciertos conocimientos, medidas de seguridad, protocolos y formación ante posibles fraudes informáticos.
Veamos a continuación qué información obtuvieron los ciberdelincuentes y cómo la consiguieron:
En este caso a los ciberdelincuentes les funcionó lo de hacerse pasar por miembros de las fuerzas de seguridad y tanto Apple como Meta cedieron voluntariamente a los atacantes nombres, direccionesy direcciones IP de varios usuarios.
Todo este asunto ha generado mucha preocupación en el entorno de la ciberseguridad, ya que se supone que, en la mayoría de países, las empresas tecnológicas deben recibir una orden firmada por un juez para proporcionar este tipo de información.
Aun así, también cuenta con otros mecanismos para que las fuerzas de seguridad puedan solicitar información sin dicha orden, y es cuando es una situación de tal emergencia que pueda suponer un peligro inminente para alguien. En estos casos, se supone que las compañías tecnológicas deberían solicitar al agente o agentes una confirmación o verificación de que dicha emergencia es real, pero con lo que ha ocurrido en este caso, se demuestra o que bien no se están aplicando este tipo de filtros o comprobaciones, o que el modo de hacerlo no es muy efectivo.
Según parece, el grupo que se encuentra tras este "ataque" podría haber utilizado la información obtenida para acosar o chantajear a los usuarios, para suplantar su identidad o para intentar modificar sus contraseñas de acceso a servicios online.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad