Lo Último en IP@P
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
No cabe duda de que, ante un momento de vida totalmente digitalizado, el mal acecha también en la red. Los objetivos van variando según tipos de estafa y/o negocio, subsectores boyantes, vulnerabilidades disponibles, espacios más utilizados, lugares donde se está moviendo información útil, etc.
En cualquier caso, los ataques digitales maliciosos son cada vez más comunes, siendo portada de noticias del sector a menudo. Además, no hay que olvidar todos aquellos que nunca se descubren ya sea porque se paran a tiempo, porque no interesa que se sepa, etc. El caso es que, nuevamente, nuestra información se ha visto expuesta. Hace pocas horas se ha descubierto un robo de contraseñas con el que se pretendía el acceso a pagos de Wiseasy.
Roban más de 130.000 contraseñas para acceder a terminales de pago de Wiseasy
Es una empresa de seguridad cibernética emergente la que se dirige al medio del que he obtenido la noticia para hablarle directamente del caso. Este pasa, como hemos comunicado, por el robo de casi 140000 contraseñas para acceder a los dispositivos Wiseasy.
Wiseasy puede no ser conocida por el público español pero, desde luego, sí cuenta con cantidad de usuarios. Se dedica a fabricar terminales de pago con base en Android que se dispensan a negocios como hoteles, tiendas, restaurantes y la zona de Asia pacífica. Disponen de servicio en la nube para que la compañía pueda dar soporte a los aparatos. Al parecer, en esta también se encuentra la base de datos con las credenciales de los empleados de los negocios que tienen acceso a dichos terminales.
Al parecer estas contraseñas y la información completa de una cuenta de administrador estaban disponibles en el mercado de la deep web. Esto es algo que la propia empresa de ciberseguridad ha asegurado. Se especifica que estos passwords se robaron introduciendo un malware sencillo en los ordenadores de los empleados.
Había dos paneles de información en la nube sin ningún tipo de protección. También se encontraban algunos números de teléfono, emails y nombres completos de los trabajadores. Con ello, fue sencillísimo para los piratas informáticos el acceder a casi 140000 terminales de pago de la compañía.
Últimas Noticias de Software y APPs
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
- ¿Por qué utilizar la estabilización de vídeo con IA para corregir vídeos?
SÍGUENOS EN 👉 YOUTUBE TV
Youssef Mohamed, que es el director de tecnología que dio el aviso lo hizo hace ya un mes indicando que con dicha información se podía acceder por completo a los terminales y cambiar su configuración. Sin embargo, por diferentes motivos no se puso atención a ello ni se dio información sobre el estado de la información sustraída hasta hace, literalmente, horas.
Ha sido entonces cuando, según la compañía, los problemas ya están solucionados y, para que esto no vuelva a ocurrir se ha implementado, de manera rápida y a modo de protección provisional, la doble autenticación. Lo que no se sabe es si ya han puesto a sus clientes sobre aviso.
2022 deja en evidencia la incompetencia en ciberseguridad
Desde luego, este está siendo el año de la ciberdelincuencia. Cierto es que hace años estuvo muy de moda el ataque a sistemas para controlar infraestructuras, por ejemplo, parar la producción en una fábrica o imprenta o para invalidad o dejar fuera de uso piezas para afectar a los tiempos de distribución de productos. También el ataque a la competencia directa más básica como elevar consumos eran habituales.
Aunque hay recursos suficientes de ciberseguridad, las empresas no invierten en ello
Pero la ciberseguridad en la actualidad, aunque no deja de lado este aspecto más "físico", está, sin duda, teniendo que enfocarse en elementos y procesos digitales centrados en el uso de datos que, generalmente, se utilizan en fraudes o simplemente se secuestran para pedir un rescate por ellos. El foco está en las redes sociales además de, por supuesto, en el sector económico digitalizado, donde las empresas tienen ataques recurrentes (y para lo que están preparadísimas, claro).
Sin embargo, por uno u otro motivo, parece que o no existen protocolos de seguridad suficientes, no se implementan o que los ciberdelincuentes están sacando matrícula de honor en materia de hack. No dejamos de leer o escuchar noticias al respecto ya no de ataques, que se dan por miles y a diario, sino de agresiones con consecuencias planificadas y controladas por los criminales.
¿Es más fácil en 2022 echar mano a datos o incluso controlar máquinas de manera remota? ¿Están los usuarios, quizás, relajándose y haciendo de la red su hogar, donde la protección queda en un segundo plano por sentirnos cómodos en nuestros espacios online favoritos? ¿Qué está pasando para que espacios conocidos a nivel mundial, como Twitter o Netflix, se vean verdaderamente afectados por actuaciones de malware sabiendo como sabemos que diariamente se lanzan ataques por cientos?
Lo cierto es que la falta de inversión en ciberseguridad y la sobreexposición de información pública son de gran ayuda a la hora de tener éxito atacando vulnerabilidades pero... en la era digital no deberíamos estar mejor protegidos? Quizás aún no es el momento de vivir en la red...