Se filtró información sensible sobre miles de empresas

Las fugas de información sensible pueden dar a los ciberdelincuentes acceso a datos de cuentas bancarias, contraseñas y otros datos esenciales. Muchas empresas, organismos gubernamentales y escuelas tuvieron que hacer frente a una situación peligrosa. Obtenga más información sobre este problema de ciberseguridad y cómo puede perjudicar a una empresa.

El papel del Consejo Nacional de Seguridad

El Consejo Nacional de Seguridad (NSC) es una organización sin ánimo de lucro que colabora con muchas empresas para impartir formación sobre seguridad en el lugar de trabajo. El sitio web del NSC tenía puntos débiles, lo que hacía que miles de credenciales de correo electrónico fueran accesibles a través de un directorio web público.

Algunas de las empresas e instituciones afectadas son:

• Amazon
• Verizon
• Tesla
• Pfizer
• NASA
• Departamento de Justicia de EE.UU.

Los investigadores creen que el ciberataque fue causado por piratas informáticos que atacaron la organización. Su objetivo era obtener información para actividades maliciosas, como ataques de suplantación de identidad y de relleno de credenciales. Sin embargo, es esencial señalar que esto aún está por confirmar. Desde entonces, el NCS ha solucionado el problema. La mayoría de las contraseñas encontradas por piratas informáticos que utilizan un algoritmo débil pueden descifrarse, se calcula que en torno al 80%. Romper una sola contraseña puede llevar hasta seis horas, dependiendo de su solidez. Los usuarios pueden perder el acceso a sus cuentas si alguien consigue esta información privada.

Los peligros de las fugas de información sensible

Una filtración a gran escala conlleva riesgos monumentales para miles de personas. Como han advertido los expertos, una vez que esta información cae en las manos equivocadas, puede utilizarse para estafas en línea y robos de identidad. Estos problemas pueden tener graves consecuencias:

• Los correos electrónicos de phishing son una forma habitual en que los piratas informáticos engañan a las personas para que compartan información personal como cuentas bancarias o números de tarjetas de crédito. Pueden robar la identidad de alguien tan pronto como esta información esté disponible.
• Los ciberdelincuentes pueden exigir dinero a las organizaciones e impedirles el acceso a sus cuentas hasta que cobren. Las pérdidas financieras pueden ser graves cuando los atacantes atacan a una empresa o a un individuo, provocando robos o demandas de dinero.
• Las fugas de información sensible pueden causar tremendos reveses financieros a la víctima.

Medidas de protección de datos

La NSC ya no permite el acceso público por Internet a sus directorios de correo electrónico de clientes. Para mejorar la ciberseguridad y proteger la información importante, las empresas deben tomar cartas en el asunto. El cifrado del correo electrónico es crucial para las empresas porque impide que personas no autorizadas lean los mensajes. La implantación de medidas como la autenticación multifactor dificulta el acceso de los piratas informáticos a las cuentas de correo electrónico. Existen métodos pequeños y eficaces para salvaguardar su empresa y a sus empleados de los efectos nocivos de los ciberataques.

Las fugas de información sensible pueden tener graves consecuencias. Puedes protegerte a tí mismo y a tu empresa siguiendo las medidas de ciberseguridad adecuadas.

Utilizado con permiso de Article Aggregator