Inicio de sesión

Compartir
Compartir

EL CASO SIAE: CÓMO PERDIÓ EL RETO DE LA COMUNICACIÓN ANTE SU PÚBLICO

La SIAE (Società Italiana degli Autori ed Editori) también fue víctima de un ciberataque. El 20 de octubre, sufrió un ataque de ransomware por parte del Everest Ransom Team.

Un grupo de piratas informáticos muy activos ha sido noticia por otro ataque al gobierno de Estados Unidos en el que supuestamente se robaron un gran número de pasaportes, documentos fiscales y casos judiciales.

Everest es un grupo de ciberdelincuentes que trabaja de forma atípica en comparación con otros equipos más famosos como Conti, Revil o LockBit. Por ejemplo, en este ataque contra el SIAE, los datos no fueron encriptados e inutilizados, sino sólo exfiltrados, robados. 

Entonces llegó una petición de rescate por valor de 3 millones de dólares. 

La SIAE se negó rápida y públicamente a pagar. Gaetano Blandini, director general de la SIAE, declaró: "Afortunadamente, no parece haber ningún dato económico relacionado con el banco Iban, sino sólo datos personales, como documentos de identidad, códigos fiscales y los datos de muchos de nuestros empleados".

Concediendo que esta afirmación es parcialmente errónea porque también se han filtrado los IBAN de los afiliados, lo que llama la atención es cómo aún hoy, 5 años después de la entrada en vigor del GDPR, se desconoce el daño económico que genera un hecho así. 

Los datos personales son una mina de oro para los ciberdelincuentes y deben preservarse como el oro precioso. De hecho, Everest puso a la venta públicamente los datos en su página web (https://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad.onion.ws/siae/) por 500 000 dólares. En las horas siguientes al ataque, se enviaron los primeros mensajes de chantaje a los artistas individuales cuyos datos habían sido robados, con peticiones de 10.000 euros en bitcoin.

En este caso, lamentablemente, hay que organizarse para cambiar el número de teléfono y la dirección de correo electrónico, y también sustituirlos en los distintos sitios web donde se utilizan como forma de autenticación de uno o varios factores. 

También es aconsejable solicitar a las autoridades policiales el cambio del documento de identidad, del permiso de conducir y del código fiscal, declarando la pérdida o el robo de los anteriores.

Los ataques de este tipo son cada vez más frecuentes, incluso contra las pequeñas y medianas empresas, lo que provoca daños económicos y de imagen a veces irreparables. 

Por eso es importante defenderse, prevenir y asegurarse contra los ciberdelincuentes. 

RECURSOS PARA USTED

Suscríbase al Cyberblog y descargue la guía gratuita

En nuestra guía aprenderá cómo asegurar una pequeña o mediana empresa, desde el punto de vista informático, y cómo protegerse de los ataques en Internet.

Artículos relacionados

Riesgos cibernéticos - Guía de comprensión para pequeñas y medianas empresas (PYME)

Ciberriesgo - Guía de comprensión para pequeñas y medianas empresas (PYME)

En la era digital, la seguridad informática no es un lujo, sino una necesidad para empresas de todos los tamaños. Las pequeñas y medianas empresas (PYME)...
¡Salvemos juntos nuestro planeta!

¡Salvemos juntos nuestro planeta!

¡Hola a todos! Me complace compartir con vosotros una gran noticia sobre Cyberangels, que demuestra el compromiso constante de la empresa en la lucha contra el cambio climático....
Desinformación y ciberseguridad: los retos digitales de la empresa moderna

Desinformación y ciberseguridad: los retos digitales de la empresa moderna

El mundo digital actual está más conectado que nunca, lo que ofrece innumerables ventajas a las empresas. Sin embargo, esta conexión conlleva nuevos retos y amenazas. Dos de los...

Su empresa finalmente protegida y segura.

Ofrecemos protección y seguros adaptados a su empresa y a su nivel de riesgo.
Registro gratis.

Póngase en contacto con nosotros para obtener más información

Su informe está en curso

El procesamiento de los informes puede tardar hasta 30 minutos.

 

En cuanto esté listo, lo recibirá cómodamente en su buzón de correo electrónico.

 

Ahora puede cerrar esta página.

 

Gracias. 

Hemos recibido su solicitud


Estamos preparando su informe. En cuanto esté terminado, lo recibirás cómodamente en tu buzón de correo electrónico.