Mediakits Comerciales
Directorios
Enlaces a medios del Mundo
¿Todavía no tiene su suscripción?
Suscríbase a la guía de medios de comunicación más completa.
SuscribirNoticias
Buscar Noticias
¿Todavía no tiene su suscripción?
Suscríbase a la guía de medios de comunicación más completa.
SuscribirMultimedia
¿Todavía no tiene su suscripción?
Suscríbase a la guía de medios de comunicación más completa.
SuscribirRRHH
Empleos destacados
- Mediamax S.A.Auxiliar de medios
- Mediamax S.A.Asistente de Medios
- ClarínPerformance Manager
- INDIERedactor/a
¿Todavía no tiene su suscripción?
Suscríbase a la guía de medios de comunicación más completa.
SuscribirTarifas de publicidad
30.07.2021
Apple, Microsoft y Migraciones: 3 ataques que obligaron a replantear la seguridad informática
De los ciberataques, no se salvaron ni los gobiernos ni las tecnológicas más exitosas del mundo. Casos emblemáticos del ciberataque que sirven para conocer cómo operan los hackers contra objetivos argentinos y multinacionales.
Apple: ransomware y robo de diseños
El ataque informático contra Apple es uno de los casos más claros para comprender cómo operan los ciberdelincuentes. Porque, para lograr su cometido, no sólo se valen de conocimientos informáticos, sino simplemente de aprovechar oportunidades.
En lugar de dar directamente contra el gigante de Cupertino, donde las defensas posiblemente son más altas, fueron a por la empresa Quanta, que fabrica las MacBooks. Así, primero, se apoderaron de los diseños ultrasecretos de los dispositivos que produce la firma fundada por Steve Jobs.
Una vez robados los diagramas, pidieron rescate a Quanta, lo que convirtió el episodio en otro caso de ransomware. Cuando esta última se negó a pagar, sí fueron contra Apple, a la que exigieron una suma mayor sin dejar de difundir diariamente la información.
.jpeg "Malaspina")
Microsoft: falla en el correo y escándalo internacional
En comparación con el ciberataque sufrido por Apple, el que le tocó padecer a Microsoft fue prácticamente a la inversa: primero, fueron a por la creadora de Windows; desde allí, apuntaron contra un sinfín de pequeñas y medianas organizaciones de todo el mundo.
En este caso, los hackers aprovecharon una vulnerabilidad de Microsoft Exchange para comprometer a miles de servidores de correo electrónico. Luego, la intrusión permeó hasta gobiernos regionales y empresas privadas, entre otras entidades. La secuencia derivó en un verdadero escándalo internacional de acusaciones mutuas entre las potencias.
En efecto, si hay algo que demuestra la singularidad de cada episodio es que, todavía, no existe una fórmula sencilla para prever el accionar de los ciberdelincuentes. Por eso, cada vez más expertos recomiendan confiar la seguridad de las organizaciones a empresas especializadas en esta problemática.
Migraciones: Argentina en la mira
Las organizaciones argentinas tampoco están a salvo. El episodio que afectó a la Dirección Nacional de Migraciones puede servir para destacar la importancia del backup. En primer lugar, porque un duplicado evita la pérdida de información. Además, permite seguir operando prontamente, como lo hizo este organismo tras restaurar la información.
Lamentablemente, los hackers conocen esta ventaja, por eso no sólo amenazan con retener los datos, sino con divulgarlos. A partir de esta intrusión, fue difundida información confidencial sobre argentinos repatriados en el marco de la pandemia, entre otras filtraciones.
Uno de los recursos que cada vez más organizaciones están empleando para protegerse frente a este tipo de delitos tiene que ver con el uso de la nube como plataforma de trabajo. "La nube puede mantener una copia latente de la información, como ya estamos haciendo con DataCloud, que les permite a las empresas restablecer las operaciones críticas al instante", comenta al respecto Cristian Malaspina, CEO de DataWise. Se trata de la tecnológica que ofrece la primera solución en la nube completamente argentina.
Vale señalar que, al igual que la Dirección Nacional de Migraciones, la Agencia Nacional de Seguridad Vial también fue blanco de uno de los casos más emblemáticos de ransomware. Es decir, el secuestro y cifrado de archivos para, luego, exigir una suma de dinero a cambio de esa información.
Por eso, para proteger las entidades no alcanza con tener un backup, sino que es aconsejable confiarle esta tarea y las demás acciones vinculadas con la seguridad a una firma dedicada exclusivamente al manejo de la información. Soluciones como la nube evitan completamente la preocupación asociada con este tipo de intrusiones.
"Las distintas firmas con las que estamos trabajando saben que pueden contar con nuestra atención personalizada todos los días, durante las 24 horas. Un plan de contingencia resulta fundamental para prever y atravesar cualquier tipo de crisis", explica Malaspina, especialista en la problemática. Y añade: "Además, ganan tiempo y con ello productividad, porque sin preocupaciones pueden dedicarse por completo a lo que verdaderamente hacen".
Bonus: phishing contra supermercados
En Argentina, Cencosud está al frente de las operaciones de Jumbo, Easy, Disco, Vea y Blaisten. Recientemente, la multinacional fue blanco de un ciberataque cometido a partir de técnicas de phishing o suplantación de identidad.
En este caso, los hackers plantaron malware valiéndose de las vulnerabilidades típicas de las aplicaciones de escritorio remoto. Es relevante recordar que la utilización de estas últimas se incrementó desde el advenimiento del teletrabajo.
Uno de los métodos vinculados con el phishing consiste en el envío de correos con archivos adjuntos o enlaces maliciosos. Una vez que la víctima les da paso, los programas intrusos facilitan el acceso del ransomware, con el que los delincuentes cifran y secuestran información.
En su sitio web, la Dirección Nacional de Ciberseguridad recomienda "no usar la casilla de correo corporativa para mensajes extralaborales", "borrar los correos electrónicos de procedencia dudosa" y "no responder las cadenas de correo ni reenviar SPAM bajo ninguna circunstancia" para eludir estos contratiempos.
Durante el episodio que sufrió Cencosud, fueron codificados, robados y luego liberados al público casi 40 gigabytes de datos sobre clientes de la Argentina y la región. En resumen, el principio de otro problema en potencia.
Cristian Malaspina es el CEO de la empresa de soluciones informáticas, DataWise y creador del servicio de Cloud Computing argentino, DataCloud. Participó de la reunión que el presidente Alberto Fernández mantuvo con líderes de empresas tecnológicas para cooperar en el avance del Covid-19. Así, desarrolló y presentó ante la Jefatura de Gabinete E-Care Solution, una herramienta de uso remoto para monitorear pacientes que brinda servicio a los centros de salud, tanto públicos, como privados.
En esta nota:
El ataque informático contra Apple es uno de los casos más claros para comprender cómo operan los ciberdelincuentes. Porque, para lograr su cometido, no sólo se valen de conocimientos informáticos, sino simplemente de aprovechar oportunidades.
En lugar de dar directamente contra el gigante de Cupertino, donde las defensas posiblemente son más altas, fueron a por la empresa Quanta, que fabrica las MacBooks. Así, primero, se apoderaron de los diseños ultrasecretos de los dispositivos que produce la firma fundada por Steve Jobs.
Una vez robados los diagramas, pidieron rescate a Quanta, lo que convirtió el episodio en otro caso de ransomware. Cuando esta última se negó a pagar, sí fueron contra Apple, a la que exigieron una suma mayor sin dejar de difundir diariamente la información.
Microsoft: falla en el correo y escándalo internacional
En comparación con el ciberataque sufrido por Apple, el que le tocó padecer a Microsoft fue prácticamente a la inversa: primero, fueron a por la creadora de Windows; desde allí, apuntaron contra un sinfín de pequeñas y medianas organizaciones de todo el mundo.
En este caso, los hackers aprovecharon una vulnerabilidad de Microsoft Exchange para comprometer a miles de servidores de correo electrónico. Luego, la intrusión permeó hasta gobiernos regionales y empresas privadas, entre otras entidades. La secuencia derivó en un verdadero escándalo internacional de acusaciones mutuas entre las potencias.
En efecto, si hay algo que demuestra la singularidad de cada episodio es que, todavía, no existe una fórmula sencilla para prever el accionar de los ciberdelincuentes. Por eso, cada vez más expertos recomiendan confiar la seguridad de las organizaciones a empresas especializadas en esta problemática.
Migraciones: Argentina en la mira
Las organizaciones argentinas tampoco están a salvo. El episodio que afectó a la Dirección Nacional de Migraciones puede servir para destacar la importancia del backup. En primer lugar, porque un duplicado evita la pérdida de información. Además, permite seguir operando prontamente, como lo hizo este organismo tras restaurar la información.
Lamentablemente, los hackers conocen esta ventaja, por eso no sólo amenazan con retener los datos, sino con divulgarlos. A partir de esta intrusión, fue difundida información confidencial sobre argentinos repatriados en el marco de la pandemia, entre otras filtraciones.
Uno de los recursos que cada vez más organizaciones están empleando para protegerse frente a este tipo de delitos tiene que ver con el uso de la nube como plataforma de trabajo. "La nube puede mantener una copia latente de la información, como ya estamos haciendo con DataCloud, que les permite a las empresas restablecer las operaciones críticas al instante", comenta al respecto Cristian Malaspina, CEO de DataWise. Se trata de la tecnológica que ofrece la primera solución en la nube completamente argentina.
Vale señalar que, al igual que la Dirección Nacional de Migraciones, la Agencia Nacional de Seguridad Vial también fue blanco de uno de los casos más emblemáticos de ransomware. Es decir, el secuestro y cifrado de archivos para, luego, exigir una suma de dinero a cambio de esa información.
Por eso, para proteger las entidades no alcanza con tener un backup, sino que es aconsejable confiarle esta tarea y las demás acciones vinculadas con la seguridad a una firma dedicada exclusivamente al manejo de la información. Soluciones como la nube evitan completamente la preocupación asociada con este tipo de intrusiones.
"Las distintas firmas con las que estamos trabajando saben que pueden contar con nuestra atención personalizada todos los días, durante las 24 horas. Un plan de contingencia resulta fundamental para prever y atravesar cualquier tipo de crisis", explica Malaspina, especialista en la problemática. Y añade: "Además, ganan tiempo y con ello productividad, porque sin preocupaciones pueden dedicarse por completo a lo que verdaderamente hacen".
Bonus: phishing contra supermercados
En Argentina, Cencosud está al frente de las operaciones de Jumbo, Easy, Disco, Vea y Blaisten. Recientemente, la multinacional fue blanco de un ciberataque cometido a partir de técnicas de phishing o suplantación de identidad.
En este caso, los hackers plantaron malware valiéndose de las vulnerabilidades típicas de las aplicaciones de escritorio remoto. Es relevante recordar que la utilización de estas últimas se incrementó desde el advenimiento del teletrabajo.
Uno de los métodos vinculados con el phishing consiste en el envío de correos con archivos adjuntos o enlaces maliciosos. Una vez que la víctima les da paso, los programas intrusos facilitan el acceso del ransomware, con el que los delincuentes cifran y secuestran información.
En su sitio web, la Dirección Nacional de Ciberseguridad recomienda "no usar la casilla de correo corporativa para mensajes extralaborales", "borrar los correos electrónicos de procedencia dudosa" y "no responder las cadenas de correo ni reenviar SPAM bajo ninguna circunstancia" para eludir estos contratiempos.
Durante el episodio que sufrió Cencosud, fueron codificados, robados y luego liberados al público casi 40 gigabytes de datos sobre clientes de la Argentina y la región. En resumen, el principio de otro problema en potencia.
Cristian Malaspina es el CEO de la empresa de soluciones informáticas, DataWise y creador del servicio de Cloud Computing argentino, DataCloud. Participó de la reunión que el presidente Alberto Fernández mantuvo con líderes de empresas tecnológicas para cooperar en el avance del Covid-19. Así, desarrolló y presentó ante la Jefatura de Gabinete E-Care Solution, una herramienta de uso remoto para monitorear pacientes que brinda servicio a los centros de salud, tanto públicos, como privados.
Te puede interesar
Otras noticias del día
Empresarias
Budweiser celebró la vuelta de la música en vivo de la mano de Hernán Cattaneo
La marca presentó una función especial del DJ Hernán Cattaneo en el Gran Rex. Una propuesta innovadora, protocolos sanitarios y a pura música electrónica. Con este evento, Budweiser dio inicio a su campaña "Back to Live", una iniciativa que tiene como objetivo: traer devuelta la música en vivo por todo el país. Ver más
Empresarias
Royal Canin presenta su nueva campaña solidaria
A través de “La salud es magnífica”, la compañía tiene como objetivo acompañar a la Asociación ACCEC y a la Escuela de Perros Guía en sus proyectos de reestructuración edilicia que les permitirá ofrecer un mejor servicio a la comunidad. Ver más
Medios
La Asociación Internacional de Medios de Noticias lanza una iniciativa publicitaria
INMA lanzó esta iniciativa diseñada para proporcionar información procesable y centrada en los medios sobre las oportunidades emergentes. La iniciativa busca centrarse en cómo rejuvenecer las ventas de publicidad en medios respaldadas por datos e investigaciones. Ver más
Televisión Pública transmite en vivo el Mundial de Futsal 2021: Argentina va por un nuevo triunfo ante Serbia
Telefe estrena “Siglo 21 ATR” con Reynaldo Sietecase
"La 1-5/18" llega a la pantalla de ElTrece
La Voz en vivo hizo vibrar al Movistar Arena
Radio Berlín festeja la llegada de la primavera y recorre las calles
Invitados confirmados para ''PH'', ''La Noche de Mirtha y Almorzando'' con Juana Viale 
