Semana del 30 de septiembre.
CCU informó ciberincidente que afectó a sistemas y generó fuga de información.
El pasado jueves 26 de septiembre la compañía de cervecerías unidas (CCU) informó a la comisión para el mercado financiero que fue víctima de un incidente de ciberseguridad qué afectó a sus sistemas informáticos en las áreas de venta y distribución, y que, como consecuencia, experimentó una fuga de datos. La empresa señaló que aplicó su estrategia de respuesta ante incidente que incluía asesoría externa para contener, erradicar y recuperar los sistemas afectados, además de un análisis forense digital sobre las circunstancias del incidente.
En una actualización publicada el viernes 27 de septiembre, la empresa afirmó, entre otras cosas, que no hubo propagación de la amenaza a terceros y que CCU contaba con respaldos inmutables de sus archivos. Además, enfatizó que el incidente no afectó su continuidad operacional. Todo lo anterior configura la posibilidad de que la naturaleza del incidente sería un ransomware, aunque la entidad no lo ha calificado como tal en sus comunicados.
NIST propone eliminar complejidad de contraseñas entre otras reglas de seguridad de contraseñas
El Instituto Nacional de Estándares y Tecnología (NIST) hizo pública la semana pasada una segunda versión preliminar de sus pautas de contraseñas, la que describe los requisitos técnicos, así como las mejores prácticas recomendadas para la administración y autenticación de contraseñas.
Entre las principales recomendaciones que promueve esta versión del NIST se incluye eliminar los requisitos de complejidad de las contraseñas, priorizando su extensión, además de la eliminación de la obligatoriedad de cambiar las contraseñas periódicamente.
Identifican a principal responsable de infraestructura de LockBit 3.0 y desbaratan centro de la banda en España
Una operación internacional coordinada entre fuerzas de seguridad de múltiples países logro identificar al ciudadano ruso Aleksandr Ryzhenkov, quien es buscado por su relación con Evil Corp y el rasomware BitPaymer, además de ser el encargado de la infraestructura de LockBit 3.0.
La acción policial no solo permitió la identificación de Ryzhenkov , sino de otros individuos clave vinculados a LockBit, además de la confiscación en España de varios servidores utilizados por el grupo para ejecutar sus operaciones ilícitas.
NIC Chile implementa nuevas medidas de seguridad para cuentas de usuarios
NIC Chile ha anunciado la implementación de nuevas medidas de seguridad para reforzar el acceso a las cuentas de usuario. Con el objetivo de mejorar la protección de los datos, se ha añadido una funcionalidad que introduce un factor adicional de verificación basado en un código temporal de un solo uso (TOTP, por sus siglas en inglés).
Estas medidas forman parte del compromiso de NIC Chile por garantizar la seguridad de sus usuarios, pero también se deduce que es parte de una mejora tras el incidente que sufrió en julio pasado, en el cual la entidad había asegurado que los atacantes se aprovecharon de “la debilidad de algunas contraseñas” para tener acceso no autorizado a cuentas.
Cybersecurity 101: consejos para adentrarse en el mundo hacker
Esta semana nuestro especialista de cibersegrudiad, Lukas Gaete, elaboró una columna en la que compartió una serie de consejos para quienes están interesado en adentrarse un poco más en el mundo de la ciberseguridad desde una perspectiva técnica.
El especialista enfatiza “la ciberseguridad ha pasado de ser un detalle técnico a convertirse en una prioridad para empresas de todos los tamaños” y que, pese a que el camino para adentrarse en este mundo puede llegar a ser abrumador, hay que ser conscientes que toma tiempo, pero se puede conseguir siguiendo una serie de recomendaciones.
Debe estar conectado para enviar un comentario.