Noticias de informatica

Thursday
May 17th
Text size
  • Increase font size
  • Default font size
  • Decrease font size

Fuga de Información, el principal incidente del mes de Abril

Miércoles, 04 de Mayo de 2011 00:34 Mauricio
E-mail Imprimir PDF

Hace apenas días, una intrusión a la red de Sony expuso los datos de 77 millones de usuarios de la popular consola de videojuegos. Además, durante Abril, se verificaron casos de phishing y rogue a través de Skype.

 

Durante abril, un acceso no autorizado al sistema de Sony expuso los datos de 77 millones de cuentas de usuarios de PlayStation. Entre la información extraída se encontraría nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento, contraseña y usuario de PlayStation Network y, posiblemente, datos de tarjetas de crédito.

El incidente ocurrió entre el 17 y el 19 de abril y aún se desconoce cómo logró el atacante ingresar a la base de datos. La empresa asegura estar conduciendo una investigación exhaustiva sobre la que no dará más detalles, por tratarse de un problema de seguridad.

“Dado que todos los usuarios de PlayStation Network han sido afectados, es recomendable cambiar la contraseña y, si desean una mayor seguridad, siempre es factible cancelar la tarjeta de crédito y pedir su reemplazo, ya que es posible que esos datos hayan sido comprometidos y podrían afectar su economía. Por otra parte, la exposición de datos puede hacer que circulen correos fraudulentos, por lo tanto, recuerden siempre verificar la legitimidad de los mismos”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Para saber más sobre este incidente de seguridad puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/04/27/77-millones-de-usuarios-en-riesgo-por-intrusion-a-la-playstation-network/

En relación a este incidente, vale destacar que los resultados obtenidos en el ESET Security Report 2011, muestran que una de las principales preocupaciones en materia de seguridad informática de los profesionales latinoamericanos es la pérdida de datos o fuga de información, llegando al 42.52% del total de las respuestas. Tal como lo demuestran los últimos casos de resonancia internacional, este tipo de ataques inquietan profundamente a las organizaciones no sólo por los costos asociados a los mismos sino también por los riesgos relacionados a la reputación de la empresa.

Sin embargo, el mismo estudio reveló que sólo 4 de cada 10 personas indicaron que cuentan en su empresa con herramientas de detección de incidentes, un valor por demás bajo si tenemos en cuenta la gran preocupación por la pérdida de datos.

Por otra parte, durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.

Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.

“Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que  se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de abril, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/05/03/resumen-amenazas-abril

 

Comentarios (39)Add Comment
feedRSS Comentarios
0
arcade games
escrito por arcade games , mayo 21, 2011
As demonstrated by recent cases of international importance, such attacks grave concern to organizations not only for the costs associated with them but also the risks related to the reputation of the company.
0
santa monica real estate
escrito por santa monica real estate, junio 23, 2011
Furthermore, exposure data can make fraudulent emails circulating, therefore, always remember to verify the legitimacy of the same, "said Federico Pacheco, Director of Education and Research ESET Latinoamérica.
0
casino
escrito por casino, junio 24, 2011
As demonstrated by recent cases of international importance, such attacks grave concern to organizations not only for the costs associated with them but also the risks to the reputation of the company.
0
attorney for disability
escrito por attorney for disability, julio 09, 2011
Además, durante Abril, se verificaron casos de phishing y rogue a través de Skype.
0
Purchase Electronic Cigarettes
escrito por Purchase Electronic Cigarettes, agosto 08, 2011
investigación exhaustiva sobre la que no dará más detalles, por tratarse de un problema de seguridad.
0
electronic cigarette review
escrito por electronic cigarette review, agosto 10, 2011
contraseña y usuario de PlayStation Network y, posiblemente, datos de tarjetas de crédito.
0
During
escrito por Web Design, agosto 11, 2011
Moreover, during April, Skype users reported unidentified calls reporting that his team had been attacked by malware and should visit a website to disinfect the system.
0
Sen
escrito por uk electric cigarette, septiembre 20, 2011
Coordinador de Awareness & Research de ESET Latinoamérica.
0
...
escrito por electronic cigarette, septiembre 21, 2011
La empresa asegura estar conduciendo una investigación exhaustiva sobre la que no dará más detalles, por tratarse de un problema de seguridad.
0
...
escrito por seo positive blog, septiembre 23, 2011
Do you want to be a elegant temperament with high taste? Own a gucci handbags , you will achieve your dream.
0
Great info
escrito por Generic Viagra, octubre 01, 2011
I’ll be back soon on your site again so please continue sharing your great tips.
0
...
escrito por x ray tech, octubre 13, 2011
Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.
0
...
escrito por garage door repair, octubre 15, 2011
Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.
0
Rest
escrito por e cigarette starter kit, octubre 17, 2011
Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.
0
...
escrito por ekg technician, octubre 25, 2011
Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.
0
...
escrito por Island Villas, noviembre 02, 2011
Gerente de Educación e Investigación de ESET Latinoamérica.
0
...
escrito por St Lucia Fitness, noviembre 03, 2011
últimos casos de resonancia internacional, este tipo de ataques inquietan profundamente a las organizaciones no sólo por los costos asociados a los mismos sino también por los riesgos relacionados a la reputación de la empresa
0
...
escrito por Customer Service, noviembre 03, 2011
Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.
0
Hien
escrito por Scrap Metal, noviembre 04, 2011
Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos.
0
...
escrito por chat libera gratis, noviembre 05, 2011
durante Abril, se verificaron casos de phishing y rogue a través de Skype.
0
...
escrito por franchise opportunities, noviembre 06, 2011
Sin embargo, el mismo estudio reveló que sólo 4 de cada 10 personas indicaron que cuentan en su empresa con herramientas de detección de incidentes, un valor por demás bajo si tenemos en cuenta la gran preocupación por la pérdida de datos.
0
...
escrito por business for sale melbourne, noviembre 06, 2011
Por otra parte, la exposición de datos puede hacer que circulen correos fraudulentos, por lo tanto, recuerden siempre verificar la legitimidad de los mismos”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
0
Evi
escrito por made to measure roman blinds, noviembre 10, 2011
Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
0
Ass
escrito por medical billing, noviembre 13, 2011
La empresa asegura estar conduciendo una investigación exhaustiva sobre la que no dará más detalles, por tratarse de un problema de seguridad.
0
Pac
escrito por Accidents Direct, diciembre 10, 2011
Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
0
...
escrito por los angeles criminal defense lawyer, diciembre 19, 2011
La empresa asegura estar conduciendo una investigación exhaustiva sobre la que no dará más detalles, por tratarse de un problema de seguridad.
0
...
escrito por Los Angeles Delivery Service, diciembre 21, 2011
Gerente de Educación e Investigación de ESET Latinoamérica.
0
...
escrito por Seo Reseller, diciembre 22, 2011
Hace apenas días, una intrusión a la red de Sony expuso los datos de 77 millones de usuarios de la popular consola de videojuegos. Además
0
...
escrito por Exotic Car Rental Miami, diciembre 30, 2011
La empresa asegura estar conduciendo una investigación exhaustiva sobre la que no dará más detalles, por tratarse de un problema de seguridad.
0
...
escrito por leakage, enero 11, 2012
On the other hand, exposure data can email scams circulating, therefore, always remember to check the legitimacy of the same, "said Federico Pacheco, Director of Education and Research ESET Latin America.
0
...
escrito por los angeles furniture stores, enero 18, 2012
Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.
0
Seo Orlando
escrito por Seo Orlando, febrero 01, 2012
Thein Sein to ensure all stakeholders could take part in the election.s
0
London Web Design
escrito por London Web Design, febrero 01, 2012
it is necessary to wait, opportunities and favorable conditions.

0
AA
escrito por Dating in Liverpool, febrero 07, 2012
Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.
0
Pitbull Lyrics
escrito por Pitbull Lyrics, febrero 12, 2012
Own a gucci handbags , you will achieve your dream.
0
Great Info.
escrito por Sgfx Financial Limited, marzo 11, 2012
Great Information you got here..thank you for sharing this knowledge with us.
0
...
escrito por search engine optimization los angeles, marzo 18, 2012
Sin embargo, el mismo estudio reveló que sólo 4 de cada 10 personas indicaron que cuentan en su empresa con herramientas de detección de incidentes, un valor por demás bajo si tenemos en cuenta la gran preocupación por la pérdida de datos.
0
...
escrito por Secrets Lyrics, marzo 22, 2012
Además, durante Abril, se verificaron casos de phishing y rogue a través de Skype
0
dg
escrito por Seo Services, mayo 10, 2012
Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Escribir comentario

busy
< Prev   Próximo >
Actualizado ( Miércoles, 04 de Mayo de 2011 00:41 )  

Videos sobre tecnología

Office Web Applications

Recibe diariamente en tu email las últimas noticias publicadas sobre informática


Política de Privacidad