El robo de contraseñas de gigantes de internet se ha convertido, a lo largo de este 2016, en algo más que una excepción. Cuando parecía que el año nos dejaba ya con el que había sido el ciberataque de mayor magnitud de la historia sufrido por Yahoo hace tres meses y cifras reveladoras como que el 97% de las 1.000 compañías más grandes del mundo se ven afectadas por filtraciones masivas, la compañía fundada por Jerry Yang y Dave Filo vuelve a ser noticia al anunciar el robo de datos de mil millones de cuentas.
Tras admitir el pasado mes de septiembre que en 2014 había sufrido un robo masivo que afectó a 500 millones de usuarios, Yahoo saca hoy a la luz hoy que en 2013 sufrió el que se convierte en el mayor caso de piratería informática de la historia a una empresa.
El ataque tiene las características propias de los robos de información que venimos analizando en los últimos meses, en los que los ciberdelincuentes consiguen el acceso a nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos, a preguntas y respuestas encriptadas o sin cifrar de sus clientes. Lo realmente escandaloso es la dimensión de este caso.
Yahoo explica que ha sido “una tercera parte no autorizada” la que accedió a los datos sustraídos y que en este momento el autor del cibercrimen no puede identificarse.
Además de las consecuencias económicas que acarrean estos incidentes, este hackeo pone en entredicho la operación que Verizon, el mayor operador de telecomunicaciones de Estados Unidos, tiene en marcha para integrar Yahoo con la plataforma AOL.
¿Cómo poner a salvo tu negocio?
El temor de que exista alguien ajeno a tu empresa y que sea capaz de desarrollar por su cuenta el código informático que le dé la llave a información confidencial, como le ha sucedido a Yahoo, es un riesgo latente. La prevención se convierte en la mejor arma para combatir a los Black-Hat y evitar las terribles consecuencias de estos ataques.
Para ello, desde Panda Security te recomendamos contar con la solución de ciberseguridad avanzada que mejor se adapte a tu negocio y que te permita:
Visibilidad: Registrar la trazabilidad de cada acción realizada por las aplicaciones en ejecución.
Detección: Monitorizar constantemente todos los procesos en ejecución y bloqueando en tiempo real los ataques dirigidos, zero-day y otras amenazas avanzadas diseñadas para pasar desapercibidas a los antivirus tradicionales.
Respuesta: Ofrecer información forense para investigar en profundidad cada intento de ataque, así como herramientas de remediación.
Prevención: Evitar futuros ataques al bloquear las aplicaciones que no se comporten como goodware y utilizando tecnologías avanzadas anti-exploit.
Esto es Adaptive Defense 360, el único sistema de ciberseguridad avanzado que combina protección de última generación y la última tecnología de detección y remediación con la capacidad de clasificar el 100% de los procesos en ejecución.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment