Las agencias gubernamentales de las principales potencias industriales en el mundo suelen volverse blanco de tentativas de ataques casi diario, por lo que sus sistemas de defensa deben estar en permanente guardia; a pesar de esto en ocasiones algunos grupos cibercriminales son capaces de completar exitosamente alguna clase de ciberataque.
Tal es el caso del grupo cibercriminal "CLOP" el cual completó un robo de datos masivo al Departamento de Salud de Estados Unidos, siendo reportado por importantes medios como CNN o la BBC.
Las cifras se calculan en alrededor de 100,000 registros personales. Esta situación adquiere un agravante en dicho país, ya que como se sabe el número de seguridad social representa uno de los recursos de identificación más recurrentes.
Hasta el momento de la redacción de esta entrada, los registros no han sido publicados, sin embargo, la posesión de estos por parte de los cibercriminales les permite una extensa variedad de oportunidades de beneficio a partir de la suplantación de identidad y su uso para distintos fines.
Este ataque se dio a conocer por obligación legislativa, ya que en Estados Unidos los organismos públicos están obligados a reportar cualquier ciberataque, que tenga un mínimo de 100,000 víctimas. Si bien el congreso ya ha sido enterado, aún no se han anunciado medidas oficiales.
En este tipo de vulnerabilidades, el primer paso de los equipos de respuesta es determinar el fin de la información robada, ya que las medidas que se deben tomar frente a una divulgación pública son muy distintas a aquellas donde se colocan a la venta en la DarkNet o que, como ya se mencionó si estas se robaron con el fin de crear suplantaciones de identidad de forma masiva.
No hay comentarios:
Publicar un comentario