El fabricante de enrutadores admite un intento de extorsión, una estafa telefónica y otra estafa de COVID.
Bienvenido a Cyber Security Today. Es viernes 2 de abril. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com.
Fabricante de equipos de red Ubiquiti ha respondido a un informe noticioso que el ciberataque que sufrió en enero fue más grave de lo que se describió inicialmente. Una fuente no identificada que dice tener conocimiento del incidente le dijo al reportero de seguridad Brian Krebs esta semana que el ataque a la compañía fue “catastrófico”. Ubiquiti restó importancia al impacto del ataque, alegó la fuente. Lo que realmente sucedió, se afirma, es que el atacante ingresó a los datos de Ubiquiti en servidores alojados en Amazon a través del administrador de contraseñas de un empleado de TI de Ubiquiti. Luego, el atacante instaló una puerta trasera en el sistema. Cuando la seguridad de TI de Ubiquiti cerró la puerta trasera, el pirata informático exigió 50 bitcoins a cambio de la promesa de guardar silencio sobre la violación. En un comunicado el jueves, Ubiquiti reconoció que un atacante intentó sin éxito extorsionar a la empresa. Pero, dijo, el pirata informático nunca afirmó haber accedido a la información del cliente. Reiteró su consejo de enero a los usuarios de cambiar sus contraseñas de Ubiquiti y habilitar la autenticación de dos factores para proteger sus inicios de sesión.
Hay noticias mixtas sobre qué tan bien se protegen las personas y las empresas en línea. Según una encuesta global realizada por la firma de copia de seguridad de datos Acronis, el 67 por ciento de los encuestados dijeron que instalan actualizaciones de seguridad en sus dispositivos dentro de una hora o el mismo día en que están disponibles. Otro 22 por ciento dijo que la actualización se instala en una semana. Por otro lado, solo el 45 por ciento dijo que usa autenticación multifactor, y solo el 67 por ciento dijo que usa un producto antivirus. Y escuche esto: el 40 por ciento de los encuestados dijeron que nunca o rara vez hacen copias de seguridad de sus computadoras y dispositivos móviles.
En el lado corporativo, solo el 13 por ciento de los profesionales de TI dijeron que su organización realiza copias de seguridad de los datos en la nube y en el sitio. Eso es arriesgado. Existe una práctica recomendada de tener tres copias de datos corporativos, cada una almacenada en diferentes lugares en caso de desastre.
En mi podcast del miércoles como parte del Día Mundial de la Copia de Seguridad, hablé un poco sobre los procedimientos de copia de seguridad corporativos. El servicio de noticias ZDNet tiene una entrevista con el nuevo director del Centro Nacional de Seguridad Cibernética de Gran Bretaña, quien menciona algo relacionado e importante: cuando crea un plan de respaldo y recuperación, no lo guarde solo en una computadora. Ha hablado con organizaciones afectadas por un ciberataque que no pudieron encontrar números de teléfono para pedir ayuda. ¿Por qué? Porque nadie se molestó en imprimir una copia del plan, al que no se podía acceder desde la computadora.
Aquí está lo último en ciberataques: un grupo está difundiendo malware engañando a las víctimas corporativas para que llamen a un centro de llamadas para cancelar una suscripción que nunca solicitaron. Según el sitio de noticias Bleeping Computer, la estafa funciona así: la víctima recibe un correo electrónico con un asunto como “Gracias por su prueba gratuita”. El mensaje dice: “Su período de prueba gratuito ha terminado” y se le cobrará automáticamente una tarifa a menos que cancele. La estafa se aprovecha en parte del temor de las personas a que se les cobre por algo que no ordenaron. Y muchas personas prueban aplicaciones gratuitas y olvidan que las tienen. Tenga en cuenta que el mensaje no dice qué prueba gratuita se está agotando. Ese es un consejo: es una estafa. El mensaje incluye un número de teléfono que las víctimas deben llamar para cancelar el juicio. Una persona real responde y solicita la identificación de cliente incluida en el correo electrónico. Luego, se le dice a la víctima que vaya a un sitio web falso para ingresar información. Pero el sitio consigue que la víctima descargue un archivo infectado.
Aquí está lo último en estafas de vacunas COVID: los delincuentes envían correos electrónicos y mensajes de texto con encuestas falsas que esperan que las víctimas completen con la promesa de obtener un premio gratis. Pero, advierte el Departamento de Justicia de EE. UU., El problema es que tienen que proporcionar un número de tarjeta de crédito para pagar el envío y el manejo para obtener el premio. Eso es lo que quieren los ladrones. Si recibe un mensaje como este, envíelo al Centro Canadiense de Lucha contra el Fraude o al FBI.
Por fin, No olviden que más tarde hoy estará disponible la edición Week In Review del podcast con una comentarista invitada Dinah Davis de Arctic Wolf. Hablaremos de las últimas tendencias en ransomware. Escuche en su camino a casa o en este fin de semana largo.
Recuerde que los enlaces a los detalles sobre estas historias se encuentran en la versión de texto de este podcast en ITWorldCanada.com. Ahí es donde también encontrarás mis historias de noticias dirigidas a los profesionales de la ciberseguridad.
Siga Cyber Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.