Nuestros sitios
Anúnciate con nosotros
Descarga la revista aquí

VERSIÓN DIGITAL


DESCARGA AQUÍ Portada gratis
Logo MIT
Secciones
Noticias de última hora Actualidad Agenda Fiscal Capital Humano Ciberseguridad Data, IA & Machine Learning Economía, Negocios & Finanzas Ecosistema Emprendedor Innovación y Tecnología Liderazgo Marketing NFT, Bitcoin, Crypto & Blockchain Pymes Responsabilidad Social Startups & Unicorns Transformación Digital Universitarios Descargables
Foro MIT 2024 Videos
Ver edición digital Suscríbete al NEWSLETTER
Continúa leyendo:
Día Internacional del Hombre, una fecha para reflexionar
Comparte
Compartir

Disney, Ticketmaster y otros gigantes que fueron víctimas de los hackers

MIT SMR México 16 Jul 2024
Disney, Ticketmaster y otros gigantes que fueron víctimas de los hackers

En la era digital, las empresas más grandes del mundo (como Disney) son objetivos atractivos para los cibercriminales. Estos ataques pueden tener consecuencias devastadoras, no solo para las empresas afectadas, sino también para sus clientes y socios y el ecosistema digital en general.

Una de las motivaciones más importantes detrás de estos ataques es que las grandes empresas suelen manejar enormes cantidades de dinero. Esto las convierte en blancos lucrativos para los cibercriminales.

Los ataques de ransomware, por ejemplo, pueden exigir pagos millonarios para liberar los sistemas secuestrados. Además, el robo de datos financieros o de tarjetas de crédito puede resultar en ganancias sustanciales para los atacantes. La posibilidad de obtener grandes recompensas financieras es una motivación poderosa.

Por otro lado, las corporaciones grandes poseen vastas bases de datos que contienen información valiosa. Esta incluye datos personales, financieros y de propiedad intelectual.

Los hackers malintencionados pueden vender esta información en mercados negros o utilizarla para realizar fraudes de identidad. Además, os gigantes corporativos suelen tener recursos significativos que pueden ser explotados para ataques posteriores, como servidores potentes y redes extensas.

Los cibercriminales atacan las redes sociales, 5 pasos para evitar caer en su trampa

Disney y más, conoce las 8 empresas top que han sido hackeadas

Los ciberataques no son algo nuevo. Desde el nacimiento de Internet, organizaciones grandes y pequeñas y de todos los sectores han sido blanco de amenazas cibernéticas de todo tipo y tamaño. 

Pero a medida que la tecnología empresarial evoluciona, también lo hacen los piratas informáticos que intentan atacarla, lo que da lugar a ataques más complejos y más peligrosos que nunca. 

Los delitos cibernéticos también están aumentando. Solo en 2023, se denunciaron más de 2 mil 300 millones de ataques cibernéticos en el Reino Unido , y cada ataque promedio costó a las empresas £3230 cada uno.

Ya sean malware, ransomware o phishing, estos ataques pueden variar desde interrupciones a pequeña escala hasta desastres a gran escala y pueden tener un impacto significativo en personas, empresas y gobiernos.

1. Disney

1. Disney
Los datos de Walt Disney se filtraron en línea durante el 15 de julio de 2024. Así, toda la información sobre el sistema interno de colaboración en el lugar de trabajo Slack, incluidas aquellas relacionadas con campañas publicitarias, tecnología de estudio y candidatos para entrevistas quedaron expuestas informó el Wall Street Journal. El grupo de piratería NullBulge publicó datos de miles de canales del gigante del entretenimiento, incluido código de computadora y detalles sobre proyectos inéditos, según el informe, citando la publicación del blog del grupo. El grupo de hackers dijo que había publicado más de 1 terabyte de datos. La información filtrada incluye charlas sobre la gestión del sitio web corporativo de Disney, desarrollo de software, evaluaciones de solicitantes de empleo, entre otros, y los datos se remontan al menos a 2019. Leer más

2. Ticketmaster

2. Ticketmaster
ShinyHunters, un grupo de cibercriminales, afirmaron durante junio de 2024 que habían obtenido datos de códigos de barras de cientos de miles de entradas para la gira Eras de Taylor Swift, y exigieron que Ticketmaster pagara millones de dólares en dinero de rescate o filtrarían la información en línea. Además, publicaron muestras de los datos en un foro en línea (datos de entradas de los espectáculos de Swift en Indianápolis, Miami y Nueva Orleans). Afirmaron que poseen 30 millones de códigos de barras adicionales de otros conciertos y eventos deportivos de alto perfil. El grupo tiene antecedentes de atribuirse la responsabilidad de importantes ataques contra empresas, entre ellas el banco Santander, AT&T, Microsoft y otras. Leer más

3. Google

3. Google
En enero de 2024 Google confirmó el primer exploit para una vulnerabilidad de día cero del navegador web Chrome de 2024 y publicó una actualización que todos los usuarios deberían aplicar lo antes posible. Esto es la continuación de una actualización de emergencia de Google a finales de diciembre para otra vulnerabilidad de día cero explotada activamente en Chrome. Por lo poco que se dio a conocer, se trató de algo que podría permitir a un atacante realizar un ataque de forma remota mediante la visita de un usuario a una página HTML maliciosa en un sitio web. Por lo tanto, se necesitaría ingeniería social para llevar a la víctima a esa página. Leer más

4. Meta

4. Meta
En marzo de 2024 tres grupos de actores de amenazas (Skynet, Godzilla y Anonymous Sudan) afirmaron haber atacado y cerrado Facebook, Threads e Instagram temporalmente. Millones de usuarios en todo el mundo afirmaron que su sesión en Meta se cerraba de forma automática y posteriormente se mostraron mensajes en los que se mencionó que la sesión ha expirado. Los equipos de cibercriminales ya habíann colaborado anteriormente. En diciembre de 2023, Cyberint detectó a los tres grupos de actores de amenazas que se atribuyeron la responsabilidad de interrumpir la página de inicio de sesión de Discord. También han colaborado en varios otros proyectos juntos, incluido un ataque a ChatGPT . Leer más

5. Amazon

5. Amazon
Amazon, Google y Cloudflare dijeron que detectaron los mayores ataques distribuidos de denegación de servicio (DDoS) registrados en agosto de 2023 debido a una vulnerabilidad recientemente descubierta. Las empresas explicaron que un error identificado como CVE-2023-44487 permitía a los actores de amenazas una nueva forma de sobrecargar los sitios web con una avalancha de tráfico, dejándolos temporalmente fuera de servicio para los usuarios. La explotación de la vulnerabilidad se conoce como ataque de reinicio rápido HTTP/2. El problema afecta al protocolo HTTP/2, un elemento fundamental de la infraestructura de Internet que rige el funcionamiento de la mayoría de los sitios web. Los ataques no fueron atribuidos a ningún grupo de piratas informáticos conocido. Leer más

6. Microsoft

6. Microsoft
El equipo de seguridad de Microsoft detectó un ataque de un estado nacional a sus sistemas corporativos el 12 de enero de 2024 y activó de inmediato su proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y denegar al actor de la amenaza un mayor acceso. Microsoft identificó al actor de la amenaza como Midnight Blizzard, patrocinado por el estado ruso también conocido como Nobelium. La empresa añadió que el ataque no fue el resultado de una vulnerabilidad en los productos o servicios que ofrecen. Hasta la fecha, no hay evidencia de que el actor de la amenaza haya tenido acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de Inteligencia Artificial (IA). Leer más

7. OpenAI

7. OpenAI
Según The New York Times, un hacker robó secretos de OpenAI y robó detalles sobre el diseño de las tecnologías de IA de la empresa. El pirata informático extrajo detalles de las discusiones en un foro en línea donde los empleados hablaban sobre las últimas tecnologías de OpenAI, según dos personas familiarizadas con el incidente, pero no entró en los sistemas donde la empresa aloja y construye su Inteligencia Artificial. Los ejecutivos de OpenAI revelaron el incidente a los empleados durante una reunión general en las oficinas de la empresa en San Francisco en abril de 2023 e informaron a su junta directiva, según las dos personas, que discutieron información confidencial sobre la empresa bajo condición de anonimato. Leer más

8. Tesla

8. Tesla
Este ataque no se materializó, pero en 2020, Elon Musk aceptó que la fábrica de Tesla en Nevada fue blanco de un grave ataque de ciberseguridad. Así confirmó un informe de prensa que afirmaba que un empleado de la compañía ayudó a la Oficina Federal de Investigación (FBI) a frustrar el ataque. El sitio web de noticias Teslarati dijo que el fabricante de coches eléctricos era la empresa no identificada que Egor Igorevich Kriuchkov, de 27 años y nacionalidad rusa, intento atacar. El ciudadano ruso fue detenido y acusado de conspiración para causar intencionadamente daños a un ordenador protegido al intentar reclutar a un empleado para introducir un programa malicioso en un sistema. El objetivo del malware era extraer datos de la red y luego amenazar a la empresa para que pagara un rescate. Leer más
Te recomendamos
Las 10 universidades de donde se graduaron los líderes actuales más importantes
Las 10 universidades de donde se graduaron los líderes actuales más importantes
Donald Trump, 8 claves de la vida del empresario que podría ser nuevamente presidente de EE. UU.
Donald Trump, 8 claves de la vida del empresario que podría ser nuevamente presidente de EE. UU.
10 monstruos de Halloween que sofocan el crecimiento de tu empresa
10 monstruos de Halloween que sofocan el crecimiento de tu empresa
10 ideas para organizar juntas creativas y llevar la innovación a otro nivel
10 ideas para organizar juntas creativas y llevar la innovación a otro nivel
Foto perfil de MIT SMR México
MIT SMR México La guía en español para los tomadores de decisiones Ofrecemos a nuestros lectores contenido de alto valor con rigor y veracidad sobre innovación y tendencias del mundo empresarial ayudándolos en la toma de decisiones en su vida cotidiana.