top of page

Un año marcado por la ciberseguridad

La ciberseguridad es uno de los principales pilares de la transformación digital, la cual requiere de grandes esfuerzos por parte de las empresas para seguir el ritmo de evolución y evitar vulnerabilidades.

Sin embargo, tal como lo muestra Akamai en el reporte del estado de la ciberseguridad de 2019, hasta las grandes compañías han padecido situaciones adversas que terminaron afectando a los usuarios y sus operaciones.

La empresa de ciberseguridad es pragmática al hablar del futuro al que se dirige la sociedad: las vulnerabilidades seguirán en aumento, serán más complejas y heterogéneas.

Lo que dice el reporte

2018

Octubre

Millones de datos de usuarios de Facebook fueron filtrados Ataques en cadena de suministro estatales y nacionales en Estados Unidos

Noviembre

Se reveló un informe sobre 60 millones de tarjetas de pago estadounidenses habían sido comprometidas entre 2017 y 2018. El 93% eran de tipo EMV

El software Magecraft se mantuvo como una amenaza relevante debido a las vulnerabilidades y complementos de terceros empleados en diversos sitios web

2019

Diciembre/enero

Una investigación reveló la vulnerabilidad Think PHP (CVE-2018-20062), producto de una investigación sobre los ataques de clonación de tarjetas de Magecart

Febrero

Apple fue demandada por forzar la autenticación de dos factores en las cuentas de un usuario

Se reveló un ataque de Credential Stuffin orientado a usuarios de TurboTax. Más de 100 000 millones de intentos identificados en el sector retail

Se descubrió el uso de Google Translate para ataques de phishing contra Facebook

Marzo

Salen a la luz historias sobre el servicio de telefonía Xfinity Mobile, de Comcast, con el código 0000, como PIN predeterminado en las cuentas de los clientes. La contraseña del rapero Kanye West era 000000.

Abril

Corrió la noticia de que un trío de vulnerabilidades de día cero de WordPress; se produjeron ataques al sitio web

Se descubrieron más de 30 vulnerabilidades en la plataforma Magento

Mayo

Cisco liberó parches para enfrentar vulnerabilidades en routers

Junio

Ataques contra plugins de WordPress, filtraciones de datos e incidentes relacionados con malware a puntos de venta en 102 restaurantes Checkers y Rally’s en Estados Unidos

Julio

La agencia alemana Bundesamt für Sicherheit in der Informationstechnik (BSI) alistó el borrador de unas directrices para la seguridad del navegador, al ser este una capa de riesgos y ataques

Agosto

Sale a la luz una investigación sobre estafas de phishing dirigidas a punto de gran afluencia turística

Septiembre

Se da a conocer un nuevo vector de DDoS que puede alcanzar los 35 Gbps y aprovecha una técnica de amplificación UDP, también conocida como WS-Discovery que puede obtener tasas de amplificación de hasta 15 300%


Comments


bottom of page