La ciberseguridad está a la orden del día en muchas empresas y en la sociedad en general. Existe una creciente preocupación por las consecuencias directas e indirectas que puede tener un ataque de este tipo. 

Por eso hoy ponemos sobre la mesa 5 de los ciberataques más famosos de la historia.

1. PS Networks: El año 2011 fue testigo del mayor ciberataque en la industria de los videojuegos. Más de 77 millones de usuarios se vieron afectados, comprometiendo nombres, correos electrónicos, direcciones, tarjetas ...
2. Megaupload: El portal de intercambio de archivos se cerró en 2012. Anonymous salió en apoyo y llevó a cabo un ciberataque masivo que afectó a la Casa Blanca, Universal Music… etc. 
3. iCloud: Este caso tuvo lugar en 2014 e involucró a 500 fotos de diferentes celebridades que en muchos casos aparecieron desnudas. Se cree que los ciberdelincuentes violaron la seguridad de iCloud para obtener las imágenes. 
4. Ebay: El gigante del comercio electrónico reconoció que en 2014 fue pirateado y comprometida la información de hasta 145 millones de usuarios. 

Una migración de datos fallida de una unidad de red provocó la eliminación de 22 terabytes de información de los sistemas de una fuerza policial de EE. UU., Incluidos los archivos de casos en un juicio por asesinato, según informes locales.

El Departamento de Policía de Dallas confesó el error de información la semana pasada y reveló en un comunicado que un ejercicio de migración de datos llevado a cabo a fines del año financiero 2020-21 eliminó grandes cantidades de datos de una unidad de red.

"El 6 de agosto de 2021, el Departamento de Policía de Dallas (DPD) y el Departamento de Servicios de Información y Tecnología (ITS) de la Ciudad de Dallas informaron a la administración de esta Oficina que en abril de 2021, la Ciudad descubrió que se habían eliminado varios terabytes de datos de DPD durante una migración de datos de una unidad de red DPD ", dijo un comunicado [PDF] de la oficina del fiscal del condado de Dallas.

En las empresas es fundamental disponer de un correcto almacenamiento de datos, ya que es lo que actualmente asegura la continuidad vital de cualquier compañía IT. Antiguamente el almacenamiento de datos de las empresas se realizaba en lugares físicos, donde se guardaban los documentos confidenciales y comunes. Pero con el avance de las tecnologías y la llegada de Internet esto ha ido cambiando.El almacenamiento de datos ya no solo se basa en recogerlos y protegerlos, sino que a su vez se ha de “aprender de ellos”. Data Warehouse y Data Lake son dos paradigmas completamente diferentes para llevar a cabo el almacenamiento y tratamiento de datos, ¿quieres saber las diferencias entre ellos? ¡Continúa leyendo!.

Los ciberdelincuentes en la gran mayoría de ocasiones no tienen que llevar a cabo complejos ataques para vulnerar la seguridad de un sistema. Esto es debido a que los ataques basados en ingeniería social suelen ser más efectivos, a la vez que requieren menos recursos para llevarlos a cabo. La ingeniería social consiste en utilizar diferentes técnicas de persuasión, con el objetivo de forzar a las potenciales víctimas a que realicen acciones que beneficien a los ciberdelincuentes, sin que los usuarios se den cuenta de ello, ya que creen que la comunicación es legítima. En Protege tu empresa, de INCIBE, regularmente publicamos avisos de seguridad sobre los ciberdelincuentes que utilizan la ingeniería social para conseguir sus objetivos.

Cómo se agrega una contraseña a un archivo de Word, Excel o PowerPoint

1. Abra el archivo de Microsoft Office que desea proteger

2. Haga clic en Archivo

3. Haga clic en Información

4. Haga clic en Proteger documento

5. Haga clic en Cifrar con contraseña

6. Introduzca una contraseña y haga clic en Aceptar

7. Confirme la contraseña y haga clic en Aceptar

Las entidades financieras tendrán que verificar fehacientemente la identidad de las personas que solicitan la acreditación de créditos preaprobados a través de los canales electrónicos, por una medida resuelta por el Banco Central de la República Argentina para reforzar las normas de seguridad. Además, tendrán que hacer un monitoreo y control, como mínimo, de los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente. La verificación deberá hacerse mediante técnicas de identificación positiva, lo que refuerza la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños de ingeniería social.

A través del sistema Debin (Débito Inmediato) se comenzaron a reportar diversos casos de estafa que alcanza a todos los bancos que tienen banca móvil. La modalidad de estafa a través de DEBIN consiste en una autorización de transferencia inmediata que un tercero puede solicitar a la cuenta del titular afectado.

Por ejemplo, en una publicación de un automotor se contacta una persona interesada en el vehículo y, dispuesta a señarlo a través de una transferencia, pide autorización a través del banco (con DEBIN). Esto genera una transferencia inmediata a una cuenta de un tercero, en lugar de recibir el dinero, este se descuenta desde la propia cuenta.

Los líderes de ciberseguridad son objetivos frecuentes de ataques de phishing, y algunos de ellos tienen una higiene cibernética deficiente: utilizan Wi-Fi públicas sin VPN, no cambian las contraseñas con suficiente frecuencia y utilizan los dispositivos del trabajo para asuntos personales, según muestra una nueva encuesta.

El 74% de los responsables de ciberseguridad declararon haber sido objeto de un ataque de phishing o vishing en los últimos 90 días, según los resultados de la encuesta de Constella, que encuestó a más de 100 responsables de ciberseguridad de todo el mundo.

De forma alarmante, un tercio de los responsables de ciberseguridad (34%) afirma haber sido objeto de un ataque de phishing o vishing por parte de alguien que se hace pasar por su director general. Y el 28% de los encuestados afirma no tener medidas de seguridad especiales para proteger a sus ejecutivos de los ciberataques.

Poder Judicial de la Nación
CÁMARA NACIONAL DE APELACIONES EN LO CIVIL Y
COMERCIAL FEDERAL – SALA II
Causa n° 5282/2017
POMPILIO, NATALIA ANDREA c/ GOOGLE INC s/HABEAS DATA
(ART. 43 C. N.)

Buenos Aires, de abril de 2021.- SDC
VISTO: el recurso de apelación interpuesto por la parte
actora a fs. 229/237 vta. -allí fundado y replicado por la demandada a fs.
251/252- contra la sentencia dictada a fs. 219/226 vta.; y

CONSIDERANDO:
I.- En el pronunciamiento recurrido, el magistrado de la
instancia de grado desestimó la acción de habeas data intentada por Natalia
Andrea POMPILIO -en los términos de los arts. 16, inciso 3° y 33 inciso “b”
de la Ley Nº 25.326- a fin de que se ordene a GOOGLE INC. suprimir de
sus archivos, registros, bases o bancos de datos los datos personales
relacionados con el nombre de su padre Pedro POMPILIO -en lo sucesivo,
P. P.- con relación a los resultados de búsqueda que -en forma inexplicableinforman
que aquél murió con motivo de un supuesto e inexistente encuentro
sexual con Jesica CIRIO que jamás ocurrió y, por ende, el tratamiento de
esos datos vulneran lo normado por el artículo 5 y concordantes de la
normativa citada.

Unos delincuentes han creado un nuevo esquema de estafa aprovechando la entrada en vigor de la nueva política de condiciones y privacidad de WhatsApp, según informa RIA Novosti.

Los estafadores están enviando a usuarios, en su mayoría jubilados, mensajes en los que afirman que a partir del 15 de mayo el servicio dejará de ser gratuito a menos de que realicen determinadas acciones. Para evitar que esto suceda, señalan que el usuario debe enviar el mismo SMS a diez contactos, con un costo de envío de 0,01 euros.

La Dirección Nacional de Protección de Datos Personales aplicó una multa de 80.000 pesos a la empresa Rappi Arg S.A.S. por haber cometido una infracción grave, al haber negado a un usuario el derecho de supresión previsto en la Ley 25.326 de Protección de Datos Personales.