La firma de ciberseguridad SILIKN, alertó que el grupo hacktivista SiegedSec, que atacó a compañías asociadas con Televisa en México a inicios de año, se han posicionado como maestro de la filtración de datos, por lo que es necesario poner en marcha medidas que protejan a las empresas y organizaciones del país.
En un artículo, la empresa fundada por Víctor Ruiz apuntó que el grupo nació durante la invasión de Rusia a Ucrania y ha ampliado su alcance y dirigido sus ataques a países como Estados Unidos, Colombia, India, China, Bélgica, Indonesia, Sudáfrica, Filipinas, Italia, Taiwán y México.
Abundó que bajo el liderazgo del hacktivista “YourAnonWolf”, ha anunciado un volumen alto de víctimas, sobre todo de gobierno, telecomunicaciones, financiero, servicios profesionales, manufactura, aseguradoras, sector salud y retail.
A ciberdelincuentes les cuesta un segundo entrar a tus cuentas si usas estas contraseñas
Ciberataques con ingeniería social marcarán el 2024 ¿De qué se trata?
¿Qué nuevas ciberamenazas enfrentará el mundo en 2024?
Sistema financiero tuvo 4 incidentes de ciberseguridad en el segundo semestre: Banxico
SILIKN recordó que en México, atacó compañías de telecomunicaciones asociadas con el Grupo Televisa, obteniendo alrededor de 6 GB de información y afectando a organizaciones como BesTel, Izzi Telecom y Telum.
“Los datos filtrados provienen de las bases de datos de dichas empresas e incluyen los nombres completos de los empleados, direcciones de correo electrónico corporativo, tokens, direcciones de correo electrónico personales, departamento de trabajo, números de teléfono y mucho más. En total, más de 60 mil filas de información”, aseveró.
Recientemente, SiegedSec afirmó haber vulnerado a la OTAN y posteriormente haber filtrado documentos no clasificados en línea, afectando a portales administrados también por la OTAN, como Joint Advanced Distributed Learning, Lessons Learned Portal, Logistics Network Portal, Communities of Interest Cooperation Portal, Investment Division Portal y Standardization Office.
Debido a su alcance, y a que colabora otros grupos de ciberatacantes como Anonymous Sudan, SiegedSec preocupa a las autoridades de todos los países.
Te puede interesar: Troyano Lazarus acecha a dependencias de gobierno en México, alertan
“Al comprender los métodos y objetivos de SiegedSec, las organizaciones pueden tomar medidas proactivas para protegerse contra esta amenaza emergente”, indicó SILIKN, firma que hizo seis recomendaciones a organizaciones gubernamentales y privadas:
- Actualizar periódicamente las medidas de seguridad: Asegúrese de que todos los sistemas estén actualizados con los últimos parches de seguridad para evitar vulnerabilidades que SiegedSec pueda explotar.
- Monitorear actividades inusuales: Esté atento a las actividades de la red y busque cualquier señal de acceso no autorizado o comportamiento sospechoso.
- Educar a los empleados: Capacitar al personal para que reconozca los intentos de phishing y otras actividades maliciosas que podrían provocar una infracción.
- Implementar una autenticación sólida: Utilice la autenticación multifactor para agregar una capa adicional de seguridad.
- Colaborar con expertos en ciberseguridad: Interactúe con profesionales de ciberseguridad para evaluar y fortalecer la postura de seguridad de la organización.
- Hacer pruebas de penetración: Al identificar vulnerabilidades en su sistema mediante pruebas de penetración puede parchearlas antes de que sean explotadas.
er
