TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

BRECHAS DE INFORMACIÓN EXITOSAS EN EL SECTOR FINANCIERO ¡APRENDE DE LOS ERRORES!

Escrito por marketing on 3/11/22 13:41

brechas de seguridad exitosasLos ciberdelincuentes eligen sus objetivos en función de dos condiciones: máximo impacto y máxima ganancia. 

Las instituciones financieras cumplen perfectamente estas condiciones porque almacenan datos muy valiosos y sus esfuerzos de transformación digital están creando mayores oportunidades para que los atacantes cibernéticos accedan a esos datos.

 

>>¡Caí en la trampa y ahora qué hago! Cinco consejos clave para evitar ser víctima de Phishing<<

 

Además de implementar una solución de protección de datos específica para los servicios financieros, uno de los mejores métodos para mitigar las filtraciones de datos es aprender de los errores de los demás.

 

Las 3 filtraciones de datos más grandes en la industria financiera

Para respaldar este esfuerzo, a continuación, mostramos las 3 filtraciones de datos más grandes en la industria financiera, clasificadas por nivel de impacto. Esta lista se actualiza regularmente para incluir eventos críticos de 2022 en todo el mundo en países importantes como EE. UU., Reino Unido, Australia, China y muchos más.

 

The First America Corporation

Esta exposición no fue iniciada por un pirata informático, la vulnerabilidad que facilitó el acceso a datos confidenciales fue causada por un error interno, un evento conocido como fuga de datos.

Este error se conoce como "Defecto de lógica empresarial" en el sitio web de First American Financial Corp. Esto sucede cuando un vínculo de página web que conduce a información confidencial no está protegido por una política de autenticación para verificar el acceso del usuario.

Aunque las fugas de datos y las violaciones de datos son dos eventos diferentes, ambos comparten el mismo resultado potencial: la información confidencial de los clientes cae en manos de los ciberdelincuentes.

fin1

¿Qué datos se vieron comprometidos?

Los siguientes datos se vieron comprometidos en la violación de datos de First American Corp:

  • Nombres.
  • Correos electrónicos.
  • Números de teléfono de agentes de cierre y compradores.

Armado con esta información, es posible una amplia gama de delitos cibernéticos, que incluyen: 

  • El robo de identidad.
  • Ataques de ransomware.
  • Inyecciones de malware.

 

 

Equifax

La empresa no pudo parchear una vulnerabilidad conocida (CVE-2017-5638) para su marco de desarrollo de código abierto: Apache Struts. Y, debido a esto, hay tres fallas principales que facilitaron la brecha de seguridad:

  1. Equifax no pudo segmentar su ecosistema, por lo que los atacantes pudieron acceder sin problemas a múltiples servidores después de obtener acceso a través de la brecha del portal web
  2. Los piratas informáticos encontraron nombres de usuario y contraseñas ordenados en texto sin formato, que se utilizaron para aumentar los privilegios para lograr un acceso más profundo.
  3. Los piratas informáticos pudieron filtrar datos sin ser detectados durante meses porque Equifax no renovó un certificado de cifrado para una de sus herramientas internas.

cve

Además de todo esto, había transcurrido más de un mes antes de que Equifax finalmente publicara la infracción. Durante este período, los altos ejecutivos vendieron acciones de la empresa, lo que dio lugar a acusaciones de abuso de información privilegiada.

 

 

Heartland

 

En enero de 2008, los piratas informáticos rusos inyectaron malware a través de un formulario en el dentro del sitio web de Heartland, lo que resultó en:

130Los ciberatacantes utilizaron un ataque de inyección SQL para obtener acceso a la red corporativa de la empresa. Pasaron casi 6 meses intentando acceder a los recursos de procesamiento de datos de tarjetas de crédito.

Después de evadir con éxito las defensas antivirus, los atacantes rusos instalaron un software rastreador para interceptar los datos de las tarjetas de crédito en tránsito.

¿Qué datos se vieron comprometidos?

Los siguientes datos se vieron comprometidos en la violación de datos de Heartland:

  • Numeros de tarjetas de crédito.
  • Fechas de caducidad de la tarjeta.
  • Nombres de titulares de tarjetas.

El cumplimiento normativo no es suficiente: Heartland cumplía con PCI DSS en el momento del incidente, pero no fue suficiente para evitar la violación de datos.

Además de los marcos regulatorios, las organizaciones deben implementar sistemas y estrategias propias de ciberseguridad adicionales que aborden específicamente las vulnerabilidades que facilitan las filtraciones de datos.

 

Ahora ya conoces los ataques exitosos que fueron efectuados hacia el sector financiero y lograron comprometer información valiosa. Aprender de los errores puede ser un buen mecanismo de defensa y conocer como se efectuaron ayuda a que las empresas hagan un replanteamiento de su estrategia de seguridad.


 

¿Conoces si tu empresa es capaz de frenar ataques cibernéticos de manera exitosa? Te invitamos a generar una sesión con nuestros especialistas y aclarar tus dudas despecto a tu estrategia de seguridad, el asesoramiento es completamente gratis.

agenda una asesoria o consultoria gratis con los especialistas de grupo smartekh

Topics: brechas de seguridad, smartekh, malware sector financiero, ataques sector financiero, ciberataques sector financiero, seguridad informatica sector financiero, Seguridad para financieros, riesgos ciberneticos en sector financiero, ciberseguridad para sector financiero, impacto de brechas de seguridad, evitar brechas de seguridad,, ciberataques en instituciones financieras, Blog Smartekh


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Predicciones Trend Micro #TowardaNewMoment2022
WEBINAR
LOGFORSHELL
tendencias

¿Quieres hablar con un Consultor de Ciberseguridad?