WeeklyUpdate: Siguen los juicios a la ciberseguridad en los proveedores

patricionivel4

Snowflake y los incidentes en Ticketmaster y Banco Santander

close up of a group of people holding tickets

Mucho se ha dicho esta semana sobre la base de datos de Snowflake, una plataforma de datos en la nube usada por casi 10 mil clientes y que sería el origen de los incidentes del Banco Santander hace unas semanas atrás, y más recientemente, de Ticketmaster.

Aunque ni el banco ni la empresa vinculado a los entretenimientos han declarado oficialmente que esto es así, los trascendidos pusieron de nuevo en el centro el tema del rol de los proveedores y sus estándares de ciberseguridad.

Synnovis, segundo incidente en el año

white hospital beds
Photo by Pixabay on Pexels.com

Esta misma semana, otro incidente grave ocurrió afecta al emblemático NHS, símbolo de uno de los ciberataques más recordados por el ransomware Wannacry, hace algunos años atrás, y que esta semana debió suspender algunos servicios en varios hospitales de Londres debido a un incidente que afectó a un software de laboratorio (Synlab, propieda de Synnovis) que actúa como proveedor de servicios dentro de la red hospitalaria, y que en meses anteriores también sufrió un ciberataque en Italia.

TikTok corrige error de día cero

person holding black android smartphone

En otro tema, y en medio de los cuestionamientos al rol de TikTok en los Estados Unidos, acusado de espiar a ciudadanos de ese país para el régimen de China, varias cuentas de celebridades y marcas fueron secuestradas aprovechando una vulnerabilidad de día cero de su software, incluso algunas de las cuentas debieron ser eliminadas para la propia protección de los afectados.

37 vulnerabilidades en Android y más

a phone s user interface with applications

Además, esta semana se publicaron varios parches de seguridad de categoría alta en Android, mientras que la biblioteca de Apache advirtió de un potencial peligro en su biblioteca para Log4j2, identificada con el CVE-2021-44832 y que puede traer consecuencias a la economía.

Un nuevo Cyberday en Chile

Por último, el lider de awareness de NIVEL4, Augusto Oporto, participó en varias entrevistas para dar consejos sobre buenos hábitos durante este semana de compras, ello en el contexto de una nueva versión del Cyberday, que se extendió entre el lunes y el miércoles de esta semana.