09/03/2022

Un ciberataque contra Samsung compromete 190GB de datos

El ciberataque contra Samsung, recientemente confirmado por la propia compañía surcoreana, es uno de los últimos ejemplos de una amenaza que sigue en alza. Las estimaciones indican que hasta 190GB de datos sensibles habrían sido sustraídos. Reforzar la seguridad informática es vital. Y cuentas con múltiples opciones para hacerlo.

Entre los datos de Samsung sustraídos estaría parte del código fuente utilizado para algunas de las funciones de sus terminales Galaxy. Algo que la compañía surcoreana no ha querido confirmar ni desmentir. Lo que sí ha reiterado, en cambio, es que no se han visto afectados, en ningún caso, los datos personales de sus empleados. Como prueba del éxito de su ciberataque, el grupo Lapsu$, el mismo que atacó recientemente a Nvidia, publicó precisamente una captura de pantalla de ese código fuente.

Curiosamente, a lo largo de las últimas semanas se ha especulado con la posibilidad de que Nvidia hubiera respondido al ciberataque de Lapsu$ casi con la misma moneda. En este caso, por medio de un ataque de ransomware que habría infectado uno de los equipos usado por los ciberdelincuentes. El hecho de que su actividad no se haya visto realmente afectada, confirmado por su ciberataque contra Samsung, pone un poco más en entredicho esta posibilidad.

La petición lanzada por los cibercriminales contra Nvidia tenía un objetivo muy concreto. Su plan, sobre el papel, era forzar a que ésta desbloqueara las opciones de minado de critptomonedas en sus tarjetas gráficas más recientes. Por ahora, no ha trascendido qué contrapartida le habrían reclamado a Samsung para evitar que los datos robados acaben siendo puestos en dominio público. O, tal vez, vendidos a otros grupos de ciberdelincuentes.

Qué medidas puedes tomar para protegerte contra un ciberataque como el sufrido por Samsung

Reforzar la seguridad en el acceso a los sistemas es una de las medidas a tomar para reducir el riesgo de sufrir robos de información. Y, de esta manera, protegerse ante una acción similar al último ciberataque que se ha producido contra Samsung. Tal y como señaló Bret Arsenault, Chief Information Security Officer (CISO) de Microsoft, en la actualidad los hackers no se cuelan: se loguean. Por eso, recurrir a un sistema de autenticación sin contraseñas ayuda a proteger tu negocio. Como, por ejemplo, el que se puede lograr con dispositivos basados en FIDO. Los estudios demuestran que, invariablemente, el factor humano es el eslabón más débil del entramado de seguridad. Los usuarios tienden a utilizar contraseñas débiles, fáciles de recordar. Y eso deja una puerta abierta de par en par para los delincuentes.

Hay múltiples maneras de conseguir las claves de acceso a una red empresarial. Por un lado, está el método de fuerza bruta, o usar software para ir probando combinaciones de usuario y contraseña. Es en este caso, precisamente, en el que una contraseña débil puede ser fatal. Otro, es el robo de credenciales por medio de infecciones con virus u otros tipos de malware. Por eso, contar con un software de seguridad convenientemente actualizado y que pueda responder con efectividad a las amenazas más recientes también es básico. Y, sobre todo, asegurarse de que este software está convenientemente instalado en todos los equipos que vayan a conectarse a la red corporativa de la empresa. De esta manera, resulta más fácil aislar equipos que estén infectados y se evita así que la infección pueda propagarse por la red.

Protege tus equipos de manera efectiva con AWERTY Microsoft Defender for Business

Con AWERTY Microsoft Defender for Business te ofrecemos la posibilidad de contar con un servicio gestionado destinado a aumentar la seguridad de tu negocio. Diseñado, además, para adaptarse de la mejor manera posible a las necesidades de las pymes. De esta manera, obtendrás una solución diseñada para impedir, detectar, investigar y dar la respuesta más adecuada a amenazas avanzadas de virus y malware que te permitirá aumentar la seguridad de los puntos de conexión de tu empresa. Y todo, con un coste que no comprometerá el presupuesto de tu negocio.

AWERTY Microsoft Defender for Business reemplaza al antivirus que tengas instalado en tus equipos y te ofrece el nivel de seguridad más alto del mercado. Así lo señalan los cuadrantes de Gartner y IDC. Además, se integra de manera nativa con otras soluciones con tecnología Microsoft, como Intune, ATP de Azure, Cloud App Security, etc., y tiene además un alto nivel de compatibilidad. La solución, en este caso, es compatible con múltiples versiones de Windows, Android, iOS, Linux y macOS.

Desde AWERTY te ayudamos a implementar esta solución en los equipos de tu empresa, desinstalamos el antivirus que tengas instalado, si lo requieres, y nos encargamos de provisionar y gestionar Microsoft Defender for Business en tu suscripción. Además, también te ofrecemos la posibilidad de llevar a cabo la administración de las respuestas que deben producirse ante las diferente alarmas del sistema, gestionamos el correcto funcionamiento de la solución y te brindamos asistencia técnica.

Ante todo, queremos ser en tu partner tecnológico de referencia. Ayudarte y guiarte para que puedas aprovechar al máximo todo lo que la transformación digital puede hacer para modernizar decididamente tu negocio. Si tienes alguna duda o pregunta que plantearnos, ponte en contacto con nosotros. Sin compromiso. Estaremos encantados de darte una respuesta.

QUIERO MÁS INFORMACIÓN SOBRE AWERTY MICROSOFT DEFENDER FOR BUSINESS

Un ciberataque contra Samsung compromete 190GB de datos

Qué medidas puedes tomar para protegerte contra un ciberataque como el sufrido por Samsung

Protege tus equipos de manera efectiva con AWERTY Microsoft Defender for Business

Related Posts

MS Ignite 2024 refuerza el papel clave de la IA a través de Copilot

Data Lakehouse y Fabric revolucionan el análisis de datos

Migrar Windows y SQL Server a Azure puede aliviar tu bolsillo