Los últimos ataques de hackers conocidos en 2024
Posted inInformatica Seguridad Informatica

Los últimos ataques de hackers conocidos en 2024

No Comments
Spread the love
Listen to this article
  • Filtración de Trello: En enero de 2024, un actor malicioso filtró más de 15 millones de direcciones de correo electrónico asociadas con cuentas de Trello, obtenidas mediante una API no segura​ (BleepingComputer)​.
  • Rite Aid: En junio de 2024, Rite Aid sufrió un ataque de ransomware que comprometió la información personal de 2.2 millones de clientes​ (BleepingComputer)​.
  • AT&T: Un robo masivo de datos en AT&T expuso los registros de llamadas de aproximadamente 109 millones de clientes móviles​ (BleepingComputer)​.
  • Paris 2024 Olympics: Se espera que los Juegos Olímpicos de París 2024 enfrenten grandes desafíos de ciberseguridad, con ataques esperados de grupos como Anonymous Sudan​ (Tech Monitor)​.
  • Change Healthcare: En febrero de 2024, Change Healthcare sufrió un ataque de ransomware que impidió que muchos proveedores de salud en EE. UU. recibieran pagos, con pérdidas de hasta 100 millones de dólares por día​ (Tech Monitor)​.
  • Ministerio de Defensa del Reino Unido: En mayo de 2024, el sistema de nómina del Ministerio de Defensa del Reino Unido fue hackeado, exponiendo los datos personales de aproximadamente 270,000 empleados actuales y anteriores​ (Tech Monitor)​.
  • NHS Escocia: En marzo de 2024, el grupo Inc Ransomware atacó el NHS de Dumfries y Galloway, publicando grandes cantidades de datos sensibles de pacientes y personal en la dark web​ (Tech Monitor)​.

Estos incidentes resaltan la creciente amenaza de los ciberataques y la importancia de la ciberseguridad para proteger la información sensible.

Filtración de Trello

  • Detalles: En enero de 2024, se filtraron más de 15 millones de direcciones de correo electrónico asociadas a cuentas de Trello. Esto se logró mediante el uso de una API no segura que permitía acceso no autorizado a dicha información.
  • Método: Uso de una API no segura para recopilar y exponer datos.
  • Propósito: Probablemente para realizar campañas de phishing u otros ataques basados en ingeniería social utilizando las direcciones de correo electrónico expuestas​ (BleepingComputer)​.

Ataque a Rite Aid

  • Detalles: En junio de 2024, Rite Aid, una de las cadenas de farmacias más grandes de EE. UU., sufrió un ataque de ransomware que resultó en el robo de información personal de 2.2 millones de clientes.
  • Método: Ransomware, que implica la encriptación de datos de la empresa y exigir un rescate para su liberación.
  • Propósito: Extorsionar a la empresa para obtener dinero a cambio de la recuperación de los datos encriptados​ (BleepingComputer)​.

Robo de datos en AT&T

  • Detalles: En julio de 2024, AT&T informó de un robo masivo de datos que expuso los registros de llamadas de aproximadamente 109 millones de clientes. Los datos fueron robados de una base de datos en la cuenta Snowflake de la compañía.
  • Método: Acceso no autorizado a una base de datos en línea, posiblemente a través de credenciales comprometidas o vulnerabilidades en la configuración de seguridad.
  • Propósito: Los registros de llamadas pueden ser utilizados para una variedad de fines maliciosos, incluidos el espionaje, el fraude y la extorsión​ (BleepingComputer)​.

Desafíos de ciberseguridad para los Juegos Olímpicos de París 2024

  • Detalles: Se anticipa que los Juegos Olímpicos de París 2024 enfrentarán grandes desafíos en términos de ciberseguridad. Anonymous Sudan ha sido señalado como un grupo potencialmente responsable de futuros ataques DDoS contra los sistemas del evento.
  • Método: Ataques DDoS, que buscan hacer que los servicios en línea sean inaccesibles al abrumar los sistemas con una gran cantidad de solicitudes.
  • Propósito: Disruptir el evento y posiblemente obtener notoriedad o perseguir fines políticos o ideológicos​ (Tech Monitor)​.

Ataque de ransomware a Change Healthcare

  • Detalles: En febrero de 2024, Change Healthcare, un operador importante de procesamiento de pagos de salud en EE. UU., fue víctima de un ataque de ransomware. Este ataque impidió que los proveedores de salud recibieran pagos, causando pérdidas significativas.
  • Método: Ransomware implementado por el grupo ALPHV/BlackCat, conocido por su sofisticación y alcance global.
  • Propósito: Extorsionar a la empresa afectada para obtener grandes sumas de dinero a cambio de la restauración de los sistemas afectados​ (Tech Monitor)​.

Hackeo al Ministerio de Defensa del Reino Unido

  • Detalles: En mayo de 2024, se descubrió que el sistema de nómina del Ministerio de Defensa del Reino Unido había sido hackeado, exponiendo los datos personales de aproximadamente 270,000 empleados actuales y anteriores.
  • Método: Ataque dirigido a la red de SSCL, el contratista privado que gestiona el sistema de nómina.
  • Propósito: Robo de información personal posiblemente para espionaje, fraude financiero o venta en mercados negros de datos​ (Tech Monitor)​.

Ataque de ransomware al NHS de Escocia

  • Detalles: En marzo de 2024, el grupo Inc Ransomware atacó al NHS de Dumfries y Galloway en Escocia, publicando datos sensibles de pacientes y personal en la dark web.
  • Método: Ransomware seguido de la publicación de datos robados para presionar a la organización a pagar un rescate.
  • Propósito: Extorsión y publicación de datos sensibles para causar daño reputacional y financiero​ (Tech Monitor)​.

Estos incidentes destacan la importancia de implementar y mantener robustas medidas de ciberseguridad para proteger datos sensibles y mitigar el riesgo de ciberataques.

0 0 votos
Article Rating
Suscribir
Notificar de
guest
0 Comments
Más antiguo
La mas nueva Más votado
Comentarios en línea
Ver todos los comentarios