A través de un reporte de seguridad, la Agencia de Estados Unidos para Medios Globales (USAGM) reveló que fue víctima de una brecha de datos que habría expuesto la información confidencial de empleados antiguos y actuales, además de los datos de algunos beneficiarios. USAGM es una agencia gubernamental encargada de difundir información en concordancia con los principios de apoyo a la libertad y democracia que opera en colaboración con medios en múltiples países.
El reporte fue compartido con algunos miembros de la comunidad de la ciberseguridad por un antiguo empleado de la Casa Blanca y señala que un miembro de USAGM fue víctima de un ataque de phishing, lo que eventualmente llevó a la filtración masiva. El ataque permitió a los actores de amenazas acceder a la cuenta email de una agencia que almacenaba información personal de los empleados de USAGM, Voice of America y Office of Cuba Broadcasting que trabajaron en estas organizaciones entre 2013 y 2020.
La filtración incluye múltiples datos confidenciales, como nombres completos, números de seguridad social, entre otros detalles.
La agencia menciona que la cuenta comprometida fue asegurada poco después de la detección del incidente, además de que se brindó a sus empleados un curso intensivo sobre el phishing y las formas de lidiar con estos ataques. USAGM también implementó un mecanismo de autenticación multifactor para sus cuentas de Office 365 y SharePoint.
Aunque la agencia ofreció a sus empleados y afiliados un año de servicios de monitoreo gratuito, algunos miembros de la comunidad de la ciberseguridad creen que ya es muy tarde para implementar este mecanismo de protección, pues la notificación de la agencia llegó casi cuatro meses después de la fecha aproximada de la filtración.
Este lapso entre el ataque y la notificación es más que suficiente para que los actores de amenazas hayan accedido a la información comprometida. Se recomienda a los usuarios afectados mantenerse al tanto de cualquier posible intento de estafa en línea, que podría presentarse en forma de emails o mensajes SMS sospechosos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad