
Un conocido proveedor de servicios de marketing es víctima de un ciberataque que ha afectado a más de 300 cuentas
El pasado 26 de marzo, la CISO de
la compañía confirmaba que la compañía había sido consciente de un ciberataque,
el cual había resultado exitoso tras utilizar diversas metodologías de
ingeniería social que habrían supuesto el engaño a sus empleados y que, gracias
a este, habrían accedido a diversos usuarios de la compañía. De esta manera,
los ciberdelincuentes consiguieron acceder a una herramienta utilizada por el
departamento de atención al cliente y por los equipos de administración de
cuentas, dejando a merced de estos, más de 300 cuentas de la compañía,
exportando exitosamente los datos de audiencia de 102 de ellas.
Desde la organización han
reconocido que el ciberataque estaba directamente dirigido a las cuentas del
sector de las finanzas y las criptodivisas.
De esta manera, ya se ha
confirmado que al menos, una empresa de criptodivisas ha sido afectada por el
ataque. La cual ha advertido a sus clientes acerca de la existencia de este y
de la recomendación de no abrir ningún correo que parezca proceder de la
compañía, ya que probablemente los ciberdelincuentes estarán atacando mediante
phishing a las cuentas afectadas. Además, ha pedido a sus usuarios que se
aseguren de usar direcciones de correo anónimas para cualquier actividad
relacionada con las criptomonedas con el fin de proteger sus datos y sus
activos en la red.
Además de las cuentas, en el
ataque también tuvieron acceso a claves Api, con las cuales se pueden enviar
correos electrónicos falsificados.
Desde OptimumTIC, nunca hemos
recomendado este tipo de soluciones que realizan transferencias de datos
internacionales y que no disponen de una regulación contractual fija al
tratarse por internet. Al final, el dato es el petróleo del siglo XXI y todas
las organizaciones deben asegurarse no sólo de mantener sus propias políticas y
medidas de seguridad, sino también de conocer las de sus proveedores y los posibles
riesgos que pudieran derivar de la contratación de sus servicios aplicando
todas las medidas posibles para mitigar el riesgo.
Tanto nuestro equipo técnico como
nuestro equipo de Privacy & Compliance, trabajan para gestionar de manera
transversal la ciberseguridad de nuestros clientes. Además, contamos con la
herramienta OneTrust, la cual nos ayuda a conocer los posibles riesgos que
pudieran tener los proveedores de nuestros clientes. One Trust es la plataforma
más completa en gestión de políticas de Compliance, GRC, GDPR, certificaciones
ISO, etc., y tiene el objetivo de minimizar riesgos y proteger el activo más
importante de las organizaciones, los datos.
Al final para evitar este tipo de
ciberataque, es importante que los CISO y CIO protejan de manera transversal
sus organizaciones y eso pasa por llevar a cabo acciones que vayan desde el
último empleado, mediante formaciones continuas, hasta el establecimiento de
políticas de seguridad de la información, así como la implementación de medidas
y la valoración de todos los elementos que pudieran resultar una brecha de
seguridad, como los proveedores.
Si desea más información sobre
nuestros servicios o productos, puede contactar con nosotros sin compromiso a
través de nuestra página web: www.optimumtic.com o escribiéndonos a
info@optimumtic.com