Iniciar sesión

Compartir en facebook
Compartir
Compartir en linkedin
Compartir

EL CASO SIAE: CÓMO PERDIÓ EL RETO DE LA COMUNICACIÓN ANTE SU PÚBLICO

La SIAE (Società Italiana degli Autori ed Editori) también fue víctima de un ciberataque. El 20 de octubre, sufrió un ataque de ransomware por parte del Everest Ransom Team.

Un grupo de piratas informáticos muy activos ha sido noticia por otro ataque al gobierno de Estados Unidos en el que supuestamente se robaron un gran número de pasaportes, documentos fiscales y casos judiciales.

Everest es un grupo de ciberdelincuentes que trabaja de forma atípica en comparación con otros equipos más famosos como Conti, Revil o LockBit. Por ejemplo, en este ataque contra el SIAE, los datos no fueron encriptados e inutilizados, sino sólo exfiltrados, robados. 

Entonces llegó una petición de rescate por valor de 3 millones de dólares. 

La SIAE se negó rápida y públicamente a pagar. Gaetano Blandini, director general de la SIAE, declaró: "Afortunadamente, no parece haber ningún dato económico relacionado con el banco Iban, sino sólo datos personales, como documentos de identidad, códigos fiscales y los datos de muchos de nuestros empleados".

Concediendo que esta afirmación es parcialmente errónea porque también se han filtrado los IBAN de los afiliados, lo que llama la atención es cómo aún hoy, 5 años después de la entrada en vigor del GDPR, se desconoce el daño económico que genera un hecho así. 

Los datos personales son una mina de oro para los ciberdelincuentes y deben preservarse como el oro precioso. De hecho, Everest puso a la venta públicamente los datos en su página web (https://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion.ws/siae/) por 500 000 dólares. En las horas siguientes al ataque, se enviaron los primeros mensajes de chantaje a los artistas individuales cuyos datos habían sido robados, con peticiones de 10.000 euros en bitcoin.

En este caso, lamentablemente, hay que organizarse para cambiar el número de teléfono y la dirección de correo electrónico, y también sustituirlos en los distintos sitios web donde se utilizan como forma de autenticación de uno o varios factores. 

También es aconsejable solicitar a las autoridades policiales el cambio del documento de identidad, del permiso de conducir y del código fiscal, declarando la pérdida o el robo de los anteriores.

Los ataques de este tipo son cada vez más frecuentes, incluso contra las pequeñas y medianas empresas, lo que provoca daños económicos y de imagen a veces irreparables. 

Por eso es importante defenderse, prevenir y asegurarse contra los ciberdelincuentes. 

RECURSOS PARA USTED

Descargar la guía gratuita

En nuestra guía aprenderá cómo asegurar una pequeña o mediana empresa, desde el punto de vista informático, y cómo protegerse de los ataques en Internet.

Artículos relacionados

PYMES, PNRR y riesgo cibernético

Hemos pasado los dos últimos años preguntándonos qué quedaría en medio de todos los trastornos que la pandemia ha traído a nuestra forma de trabajar y de hacer negocios en general.

CYBERANGELS: AÚN MÁS SEGURIDAD GRACIAS A LA ASOCIACIÓN CON POSTE ITALIANE

En los últimos meses, Cyberangels ha participado en un importante concurso organizado por Poste Italiane y LVenture Group. Startups nacionales e internacionales compitieron en el "SME Insurtech - Call for Solutions" con el objetivo de presentar soluciones innovadoras para el mundo de los seguros para llevar a los clientes de Poste.

FILTRACIÓN DE LA POLICÍA FINANCIERA: LA APLICACIÓN DE LA LEY NO ES SEGURA

Hace aproximadamente un mes, un ciberdelincuente no identificado (pero conocido en la red como "Dre*d") distribuyó gratuitamente datos sensibles de la Guardia di Finanza y los expuso a todo el mundo en un foro de filtración de datos conocido como RaidForums.

Su empresa finalmente protegida y segura.

Ofrecemos protección y seguros adaptados a su empresa y a su nivel de riesgo.
Registro gratis.

es_ESES

Póngase en contacto con nosotros para obtener más información