Iniciar sesión

Compartir
Compartir

EL CASO SIAE: CÓMO PERDIÓ EL RETO DE LA COMUNICACIÓN ANTE SU PÚBLICO

La SIAE (Società Italiana degli Autori ed Editori) también fue víctima de un ciberataque. El 20 de octubre, sufrió un ataque de ransomware por parte del Everest Ransom Team.

Un grupo de piratas informáticos muy activos ha sido noticia por otro ataque al gobierno de Estados Unidos en el que supuestamente se robaron un gran número de pasaportes, documentos fiscales y casos judiciales.

Everest es un grupo de ciberdelincuentes que trabaja de forma atípica en comparación con otros equipos más famosos como Conti, Revil o LockBit. Por ejemplo, en este ataque contra el SIAE, los datos no fueron encriptados e inutilizados, sino sólo exfiltrados, robados. 

Entonces llegó una petición de rescate por valor de 3 millones de dólares. 

La SIAE se negó rápida y públicamente a pagar. Gaetano Blandini, director general de la SIAE, declaró: "Afortunadamente, no parece haber ningún dato económico relacionado con el banco Iban, sino sólo datos personales, como documentos de identidad, códigos fiscales y los datos de muchos de nuestros empleados".

Concediendo que esta afirmación es parcialmente errónea porque también se han filtrado los IBAN de los afiliados, lo que llama la atención es cómo aún hoy, 5 años después de la entrada en vigor del GDPR, se desconoce el daño económico que genera un hecho así. 

Los datos personales son una mina de oro para los ciberdelincuentes y deben preservarse como el oro precioso. De hecho, Everest puso a la venta públicamente los datos en su página web (https://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion.ws/siae/) por 500 000 dólares. En las horas siguientes al ataque, se enviaron los primeros mensajes de chantaje a los artistas individuales cuyos datos habían sido robados, con peticiones de 10.000 euros en bitcoin.

En este caso, lamentablemente, hay que organizarse para cambiar el número de teléfono y la dirección de correo electrónico, y también sustituirlos en los distintos sitios web donde se utilizan como forma de autenticación de uno o varios factores. 

También es aconsejable solicitar a las autoridades policiales el cambio del documento de identidad, del permiso de conducir y del código fiscal, declarando la pérdida o el robo de los anteriores.

Los ataques de este tipo son cada vez más frecuentes, incluso contra las pequeñas y medianas empresas, lo que provoca daños económicos y de imagen a veces irreparables. 

Por eso es importante defenderse, prevenir y asegurarse contra los ciberdelincuentes. 

RECURSOS PARA USTED

Descargar la guía gratuita

En nuestra guía aprenderá cómo asegurar una pequeña o mediana empresa, desde el punto de vista informático, y cómo protegerse de los ataques en Internet.

Artículos relacionados

La importancia de analizar el ciberriesgo de los proveedores

Si usted es un fabricante, distribuidor o proveedor en la economía global actual, protegerse de los riesgos cibernéticos es más importante que nunca.

Las pymes y la ciberseguridad: ¿es una necesidad o se puede prescindir de ella?

Quieren convencernos de que la ciberseguridad se está convirtiendo en una prioridad para las empresas. Esta es la sensación que se tiene ante el sinfín de noticias sobre ciberataques y violaciones de datos: por ejemplo, la tendencia de crecimiento del gasto anual que las empresas dedicarán a la ciberseguridad crecerá en 15% al año, hasta alcanzar los 10 billones de dólares en 2025

1 (una) cosa que hay que hacer inmediatamente para no arriesgarse a perder 10.000 euros

Hay una cosa que puede hacer de inmediato (incluso si no es un experto en seguridad y no tiene a nadie que le ayude a ver si alguien ha entrado en sus sistemas) que reducirá significativamente el riesgo de perder dinero en su empresa.

Su empresa finalmente protegida y segura.

Ofrecemos protección y seguros adaptados a su empresa y a su nivel de riesgo.
Registro gratis.

es_ESES

Póngase en contacto con nosotros para obtener más información