Iniciar sesión

Compartir
Compartir

EL CASO SIAE: CÓMO PERDIÓ EL RETO DE LA COMUNICACIÓN ANTE SU PÚBLICO

La SIAE (Società Italiana degli Autori ed Editori) también fue víctima de un ciberataque. El 20 de octubre, sufrió un ataque de ransomware por parte del Everest Ransom Team.

Un grupo de piratas informáticos muy activos ha sido noticia por otro ataque al gobierno de Estados Unidos en el que supuestamente se robaron un gran número de pasaportes, documentos fiscales y casos judiciales.

Everest es un grupo de ciberdelincuentes que trabaja de forma atípica en comparación con otros equipos más famosos como Conti, Revil o LockBit. Por ejemplo, en este ataque contra el SIAE, los datos no fueron encriptados e inutilizados, sino sólo exfiltrados, robados. 

Entonces llegó una petición de rescate por valor de 3 millones de dólares. 

La SIAE se negó rápida y públicamente a pagar. Gaetano Blandini, director general de la SIAE, declaró: "Afortunadamente, no parece haber ningún dato económico relacionado con el banco Iban, sino sólo datos personales, como documentos de identidad, códigos fiscales y los datos de muchos de nuestros empleados".

Concediendo que esta afirmación es parcialmente errónea porque también se han filtrado los IBAN de los afiliados, lo que llama la atención es cómo aún hoy, 5 años después de la entrada en vigor del GDPR, se desconoce el daño económico que genera un hecho así. 

Los datos personales son una mina de oro para los ciberdelincuentes y deben preservarse como el oro precioso. De hecho, Everest puso a la venta públicamente los datos en su página web (https://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion.ws/siae/) por 500 000 dólares. En las horas siguientes al ataque, se enviaron los primeros mensajes de chantaje a los artistas individuales cuyos datos habían sido robados, con peticiones de 10.000 euros en bitcoin.

En este caso, lamentablemente, hay que organizarse para cambiar el número de teléfono y la dirección de correo electrónico, y también sustituirlos en los distintos sitios web donde se utilizan como forma de autenticación de uno o varios factores. 

También es aconsejable solicitar a las autoridades policiales el cambio del documento de identidad, del permiso de conducir y del código fiscal, declarando la pérdida o el robo de los anteriores.

Los ataques de este tipo son cada vez más frecuentes, incluso contra las pequeñas y medianas empresas, lo que provoca daños económicos y de imagen a veces irreparables. 

Por eso es importante defenderse, prevenir y asegurarse contra los ciberdelincuentes. 

RECURSOS PARA USTED

Descargar la guía gratuita

En nuestra guía aprenderá cómo asegurar una pequeña o mediana empresa, desde el punto de vista informático, y cómo protegerse de los ataques en Internet.

Artículos relacionados

Poste Italiane e Cyberangels: Una Collaborazione per il Futuro Digitale dell’italia

El héroe contra el villano: cómo pueden evitar las PYME errores de ciberseguridad en el desarrollo de aplicaciones web

Esta es la historia de uno de nuestros clientes, una pequeña empresa de consultoría del sector farmacéutico, y de cómo se encontró con dificultades tras desarrollar una aplicación web para prestar servicios técnicos a sus clientes

La importancia de la gestión del ciberriesgo de los proveedores en la era NIS2

La aplicación de la Directiva NIS2 ya está en marcha, y tendrá un fuerte impacto en la forma en que las empresas gestionen el riesgo de los proveedores en los próximos años.

Su empresa finalmente protegida y segura.

Ofrecemos protección y seguros adaptados a su empresa y a su nivel de riesgo.
Registro gratis.

Póngase en contacto con nosotros para obtener más información