La ciberseguridad es uno de los principales pilares de la transformación digital, la cual requiere de grandes esfuerzos por parte de las empresas para seguir el ritmo de evolución y evitar vulnerabilidades.
Sin embargo, tal como lo muestra Akamai en el reporte del estado de la ciberseguridad de 2019, hasta las grandes compañías han padecido situaciones adversas que terminaron afectando a los usuarios y sus operaciones.
La empresa de ciberseguridad es pragmática al hablar del futuro al que se dirige la sociedad: las vulnerabilidades seguirán en aumento, serán más complejas y heterogéneas.
Lo que dice el reporte
2018
Octubre
Millones de datos de usuarios de Facebook fueron filtrados Ataques en cadena de suministro estatales y nacionales en Estados Unidos
Noviembre
Se reveló un informe sobre 60 millones de tarjetas de pago estadounidenses habían sido comprometidas entre 2017 y 2018. El 93% eran de tipo EMV
El software Magecraft se mantuvo como una amenaza relevante debido a las vulnerabilidades y complementos de terceros empleados en diversos sitios web
2019
Diciembre/enero
Una investigación reveló la vulnerabilidad Think PHP (CVE-2018-20062), producto de una investigación sobre los ataques de clonación de tarjetas de Magecart
Febrero
Apple fue demandada por forzar la autenticación de dos factores en las cuentas de un usuario
Se reveló un ataque de Credential Stuffin orientado a usuarios de TurboTax. Más de 100 000 millones de intentos identificados en el sector retail
Se descubrió el uso de Google Translate para ataques de phishing contra Facebook
Marzo
Salen a la luz historias sobre el servicio de telefonía Xfinity Mobile, de Comcast, con el código 0000, como PIN predeterminado en las cuentas de los clientes. La contraseña del rapero Kanye West era 000000.
Abril
Corrió la noticia de que un trío de vulnerabilidades de día cero de WordPress; se produjeron ataques al sitio web
Se descubrieron más de 30 vulnerabilidades en la plataforma Magento
Mayo
Cisco liberó parches para enfrentar vulnerabilidades en routers
Junio
Ataques contra plugins de WordPress, filtraciones de datos e incidentes relacionados con malware a puntos de venta en 102 restaurantes Checkers y Rally’s en Estados Unidos
Julio
La agencia alemana Bundesamt für Sicherheit in der Informationstechnik (BSI) alistó el borrador de unas directrices para la seguridad del navegador, al ser este una capa de riesgos y ataques
Agosto
Sale a la luz una investigación sobre estafas de phishing dirigidas a punto de gran afluencia turística
Septiembre
Se da a conocer un nuevo vector de DDoS que puede alcanzar los 35 Gbps y aprovecha una técnica de amplificación UDP, también conocida como WS-Discovery que puede obtener tasas de amplificación de hasta 15 300%
Comments