Una reciente investigación afirma que los ataques cibernéticos en contra de las organizaciones en todo el mundo han incrementado cerca de 238% en comparación con el año pasado. Especialistas en seguridad en redes inalámbricas atribuyen este incremento desmedido a la pandemia del coronavirus, tema que aprovechan los grupos de actores de amenazas para comprometer los eslabones más débiles en la cadena de la seguridad informática. Un indicio claro de esto es que las organizaciones más afectadas son firmas de salud y financieras.
Los investigadores de Cyble identificaron un incidente de seguridad en CIBanco, una importante firma financiera con sede en México, que habría sufrido una infección del ransomware REvil. Cibanco cuenta con más de 3 mil empleados y genera ingresos anuales de más de $ 150 millones de pesos.
A continuación, los expertos en seguridad en redes inalámbricas muestran un conjunto de documentos expuestos, empleados por los actores de amenazas para ejercer presión contra las víctimas y forzar el pago del rescate. La información fue publicada en una plataforma de dark web controlada por los operadores de REvil.
Los operadores de ransomware han publicado la parte 1 de la fuga de datos, que parece bastante pequeña en el tamaño de los datos, pero contiene datos confidenciales relacionados con la empresa. Aparte de eso, el grupo REvil parece amenazar a la compañía con publicar las filtraciones de datos de la parte 2 y 3 pronto.
Los operadores del malware publicaron una primera parte de los datos extraídos, aunque señalan que esta es sólo una pequeña porción de la información robada. REvil amenaza con hacer una segunda filtración de datos si sus exigencias no son cumplidas, mencionan los especialistas en seguridad en redes inalámbricas.
La primera parte de la filtración contiene información confidencial de CIBanco, como documentos de personas jurídicas, informes de crédito, análisis, entre otras. Los hackers maliciosos también amenazaron con revelar información confidencial sobre los empleados y clientes de CIBanco.
Esta es la segunda ocasión en menos de un año en la que el banco reporta un incidente de seguridad similar, valdría la pena preguntarse si están haciendo las cosas bien o si deben implementar cambios en su política de seguridad informática.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad