{"id":943426,"date":"2023-12-28T01:53:47","date_gmt":"2023-12-28T01:53:47","guid":{"rendered":"https:\/\/magazineoffice.com\/direcciones-residenciales-del-consejo-federal-y-sitios-web-paralizados-2023-fue-un-ano-exitoso-para-los-hackers\/"},"modified":"2023-12-28T01:53:50","modified_gmt":"2023-12-28T01:53:50","slug":"direcciones-residenciales-del-consejo-federal-y-sitios-web-paralizados-2023-fue-un-ano-exitoso-para-los-hackers","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/direcciones-residenciales-del-consejo-federal-y-sitios-web-paralizados-2023-fue-un-ano-exitoso-para-los-hackers\/","title":{"rendered":"Direcciones residenciales del Consejo Federal y sitios web paralizados: 2023 fue un a\u00f1o exitoso \u2013 para los hackers"},"content":{"rendered":"


\n<\/p>\n

<\/p>\n
\n
\n

Una mirada retrospectiva a los hacks m\u00e1s importantes de 2023 y lo que debe cambiar en 2024.<\/p>\n

<\/div>\n<\/div>\n

<\/p>\n

\n
<\/div>
\n
\n

Los piratas inform\u00e1ticos aprovecharon los agujeros de seguridad en el software ampliamente utilizado y se deleitaron con los datos de las empresas suizas.<\/h2>\n

Ilustraci\u00f3n Kaspar Manz \/ NZZ<\/span><\/p>\n<\/div>\n<\/figcaption><\/figure>\n

<\/p>\n

Quien quiera llamar por la noche a la puerta de los concejales federales puede encontrar las direcciones en la red oscura. Publicado por piratas inform\u00e1ticos. Actas de reuniones de la autoridad de tutela sajona \u2013 publicadas por piratas inform\u00e1ticos. Listas de direcciones de periodistas de NZZ y CH Media, publicadas por piratas inform\u00e1ticos.<\/p>\n

<\/p>\n

En 2023, piratas inform\u00e1ticos atacaron semanalmente a empresas y autoridades suizas. El NZZ registr\u00f3 40 ataques de piratas inform\u00e1ticos m\u00e1s o menos exitosos. Probablemente la mayor\u00eda de los casos nunca se hicieron p\u00fablicos.<\/p>\n

<\/p>\n

En la mayor\u00eda de los casos, el objetivo de los atacantes es el mismo: exigir un rescate. Para ello, los piratas inform\u00e1ticos conocidos como grupos de ransomware cifran los datos de las v\u00edctimas. Aquellos que no paguen por el descifrado tambi\u00e9n ver\u00e1n sus datos publicados en la Darknet. Presentamos una selecci\u00f3n de los ataques m\u00e1s trascendentales de los \u00faltimos 12 meses.<\/p>\n

<\/p>\n

\n
\n
\n

\n

Las instituciones suizas sufren ataques durante todo el a\u00f1o
\n <\/h3>\n

Ataques de piratas inform\u00e1ticos que se hicieron p\u00fablicos en 2023. Cada c\u00edrculo representa una instituci\u00f3n. Cuanto m\u00e1s grande es el c\u00edrculo, m\u00e1s grande es la instituci\u00f3n.\n <\/p>\n

\n\"Las
\n<\/source><\/source><\/picture>\n\"Las
\n<\/source><\/source><\/picture><\/div>\n<\/div>\n<\/div>\n<\/div>\n

<\/p>\n

Febrero: ataque a la SBB<\/span><\/h2>\n

<\/p>\n

Cambiar en febrero En SBB todos los sem\u00e1foros est\u00e1n en rojo.<\/a> Los atacantes criminales intentaron inyectar malware en los sistemas inform\u00e1ticos mediante el correo electr\u00f3nico. Esto fue parcialmente exitoso. Sin embargo, se dice que el ataque se evit\u00f3 y no se robaron datos de los clientes.<\/p>\n

<\/p>\n

Marzo: Los periodistas en la mira<\/span><\/h2>\n

<\/p>\n

Los piratas inform\u00e1ticos del grupo de ransomware Play penetran la infraestructura inform\u00e1tica del peri\u00f3dico Neue Z\u00fcrcher Zeitung, gestionado conjuntamente con CH Media. Los delincuentes roban datos confidenciales, cifran archivos y chantajean a la empresa. En ocasiones, los sistemas internos permanecen da\u00f1ados durante semanas. Los peri\u00f3dicos todav\u00eda se pueden publicar. Ning\u00fan dinero va a parar a los chantajistas. Sin embargo, la informaci\u00f3n confidencial sobre empleados y clientes termina posteriormente en la web oscura.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n<\/source><\/source><\/picture><\/div>\n<\/div>\n<\/div>\n<\/div>\n

<\/p>\n

Abril: datos sensibles de una autoridad de tutela<\/span><\/h2>\n

<\/p>\n

El municipio de Saxon en el Bajo Valais tiene 6.000 habitantes. Los piratas inform\u00e1ticos roban datos de la autoridad tutelar y los publican poco despu\u00e9s. Los documentos contienen informaci\u00f3n extremadamente sensible sobre los clientes de la autoridad.<\/p>\n

<\/p>\n

Abril: Compa\u00f1\u00eda tradicional Bernina<\/span><\/h2>\n

<\/p>\n

Los piratas inform\u00e1ticos atacar\u00e1n pr\u00e1cticamente cualquier objetivo siempre que encuentren un agujero en el sistema. Esto tambi\u00e9n se aplica al fabricante de m\u00e1quinas de coser Bernina. El grupo Alphv exige 1,3 millones de d\u00f3lares. La empresa transfiere 10 d\u00f3lares, probablemente para detenerlos. Poco antes de Navidad lleg\u00f3 la venganza: las autoridades lograron confiscar 946 direcciones de la red oscura y 400 c\u00f3digos de cifrado de Alphv.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n<\/source><\/source><\/picture><\/div>\n<\/div>\n<\/div>\n<\/div>\n

<\/p>\n

Mayo: profesores y estudiantes de Basilea afectados<\/span><\/h2>\n

<\/p>\n

Planes de clases, cartas, ex\u00e1menes: los delincuentes roban todos estos datos de la red EduBS. Los profesores de Basilea-Ciudad, por ejemplo, guardan all\u00ed sus documentos personales. Se robaron y publicaron archivos \u201ccon contenido personal potencialmente confidencial\u201d de 761 personas.<\/a> Las muestras lo confirman.<\/p>\n

<\/p>\n

Mayo: proveedor federal de TI<\/span><\/h2>\n

<\/p>\n

El ataque del grupo de ransomware Play es una verg\u00fcenza para la administraci\u00f3n federal. La empresa inform\u00e1tica Xplain produce software de seguridad para numerosas autoridades: la Oficina Federal de Polic\u00eda, la polic\u00eda de transportes SBB, las oficinas cantonales de migraci\u00f3n y aduanas.<\/a> Se roban datos del proyecto: especificaciones, ofertas o correspondencia. Pero tambi\u00e9n se pueden encontrar datos reales de los sistemas inform\u00e1ticos productivos, como direcciones de concejales federales y polic\u00edas, listas de hooligans o datos personales de inmigrantes en el cant\u00f3n de Argovia.<\/p>\n

<\/p>\n

El gobierno federal establece en sus contratos requisitos para la seguridad de sus proveedores de TI. Pero esto nunca fue comprobado en el caso de Xplain. El incidente desencaden\u00f3 una investigaci\u00f3n en la administraci\u00f3n federal que a\u00fan est\u00e1 en curso.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n<\/source><\/source><\/picture><\/div>\n<\/div>\n<\/div>\n<\/div>\n

<\/p>\n

Junio: Zelensky (y Rusia) visitan Suiza<\/span><\/h2>\n

<\/p>\n

El presidente ucraniano, Volodimir Zelensky, habla por videoconferencia en el Palacio Federal. Un visitante no deseado proviene de Rusia. El grupo NoName057(16) est\u00e1 llevando a cabo un ataque DDoS en varios sitios web suizos. Este no es un ataque de piratas inform\u00e1ticos en el verdadero sentido. En lugar de ello, se pide a decenas de miles de ordenadores que accedan a determinados sitios web para poner los servidores a prueba. Se las arreglan para hacer esto por un corto tiempo. Entre los afectados se encuentran el sitio web del Parlamento, los sitios web de Correos, el SBB, el Departamento Federal de Justicia y Polic\u00eda (FDJP), la aerol\u00ednea Edelweiss, las ciudades de Z\u00farich, Lausana, San Galo, Montreux y Schaffhausen.<\/p>\n

<\/p>\n

El da\u00f1o es manejable y la mayor\u00eda de los sitios web vuelven a estar disponibles despu\u00e9s de unas horas. El objetivo real de este grupo bien organizado y financieramente fuerte de sembrar el miedo y perturbar a la poblaci\u00f3n se logra en Suiza. La cobertura medi\u00e1tica es enorme.<\/p>\n

<\/p>\n

Julio: \u00bfSolo un estudio de arquitectura?<\/span><\/h2>\n

<\/p>\n

La v\u00edctima del atentado es un estudio de arquitectura de Berna, que es muy numeroso. Lo especial es que los arquitectos tambi\u00e9n trabajan para el Ministerio de Asuntos Exteriores y dise\u00f1an embajadas y residencias suizas en el extranjero. Por eso los atacantes tambi\u00e9n consiguen planos clasificados.<\/a> En septiembre, el grupo de ransomware public\u00f3 la informaci\u00f3n en la web oscura. El ejemplo muestra que los ciberataques tambi\u00e9n pueden poner en peligro la seguridad f\u00edsica de edificios y personas.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n<\/source><\/source><\/picture><\/div>\n<\/div>\n<\/div>\n<\/div>\n

<\/p>\n

Noviembre: otro proveedor federal de TI<\/span><\/h2>\n

<\/p>\n

D\u00e9j\u00e0 vu: despu\u00e9s de Xplain, los delincuentes de Concevis atacan de nuevo a un proveedor de software federal y cantonal. Esta vez la administraci\u00f3n reacciona activamente y proporciona informaci\u00f3n r\u00e1pidamente. El ataque a Concevis es especial porque ninguno de los grupos de ransomware conocidos lo ha reconocido p\u00fablicamente. A\u00fan no han aparecido grandes cantidades de datos en Darknet. Sin embargo, lo mismo que en el caso de Xplain: El gobierno federal nunca verific\u00f3 a Concevis para ver si la empresa cumpl\u00eda con los requisitos de seguridad inform\u00e1tica.<\/a><\/p>\n

<\/p>\n

Diciembre: Ba\u00f1arse en la Darknet<\/span><\/h2>\n

<\/p>\n

Parte de la base de datos administrativa de la ciudad de Baden se ofrece en un foro de la web oscura.<\/a> Esto incluye facturas, pero tambi\u00e9n direcciones de ciudadanos. La propia ciudad afirma no haber recibido ninguna carta de chantaje. Posteriormente, el nuevo grupo de hackers DragonForce se atribuy\u00f3 la autor\u00eda del ataque.<\/p>\n

<\/p>\n

Diciembre: el distrito de Schwyz est\u00e1 desconectado<\/span><\/h2>\n

<\/p>\n

Los hackers a\u00fan no est\u00e1n de vacaciones de Navidad. A mediados de diciembre la telefon\u00eda, el correo electr\u00f3nico y la Internet en el distrito de March, en el cant\u00f3n de Schwyz, cayeron. La autoridad proporciona informaci\u00f3n con tres frases que se pueden parafrasear de la siguiente manera: ciberataque, cierre de TI, no est\u00e1 claro qu\u00e9 pas\u00f3. Al parecer, el Centro Nacional de Ciberseguridad (NCSC) alert\u00f3 al distrito sobre el ataque.<\/p>\n

<\/p>\n

\u00bfQu\u00e9 viene en 2024?<\/span><\/h2>\n

<\/p>\n

No se vislumbran mejoras en cuanto a los ciberataques criminales en el nuevo a\u00f1o. Siempre hay \u00e9xito por parte de las autoridades policiales que desmantelan redes criminales y su infraestructura en operaciones internacionales, como en diciembre con el ataque contra el grupo de ransomware Alphv. Pero en comparaci\u00f3n con la actividad criminal total en el ciberespacio, estos son pinchazos individuales. Adem\u00e1s, los ciberdelincuentes han demostrado en el pasado que son extremadamente adaptables. Los m\u00e9todos de chantaje cambian constantemente.<\/p>\n

<\/p>\n

Como pa\u00eds con numerosas PYME tecnol\u00f3gicamente avanzadas, Suiza es (y seguir\u00e1 siendo) un blanco atractivo para los chantajistas. Especialmente las peque\u00f1as y medianas empresas suelen estar digitalizadas pero no cuentan con una seguridad inform\u00e1tica adecuada. Son la v\u00edctima ideal para los piratas inform\u00e1ticos. Los casos de Xplain y Concevis han demostrado que los da\u00f1os de este tipo de ataques no s\u00f3lo afectan a la econom\u00eda. Los ciberataques criminales se est\u00e1n convirtiendo r\u00e1pidamente en un problema para la seguridad de Suiza.<\/p>\n

<\/p>\n

Por eso es extremadamente importante para el Estado que toda la econom\u00eda est\u00e9 bien protegida contra los piratas inform\u00e1ticos. La seguridad inform\u00e1tica de la econom\u00eda debe ser la m\u00e1xima prioridad en 2024. Esto no s\u00f3lo deber\u00edan reconocerlo las empresas, sino tambi\u00e9n las autoridades. De lo contrario, ser\u00e1 un doloroso proceso de aprendizaje, con muchos m\u00e1s ciberataques.<\/p>\n

<\/p>\n

<\/div>\n


\n
Source link-58 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una mirada retrospectiva a los hacks m\u00e1s importantes de 2023 y lo que debe cambiar en 2024. Los piratas inform\u00e1ticos aprovecharon los agujeros de seguridad en el software ampliamente utilizado…<\/p>\n","protected":false},"author":1,"featured_media":943427,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1824,116,194,9841,1436,698,976,17333,8,107,85711,27080,1228,1823],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/943426"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=943426"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/943426\/revisions"}],"predecessor-version":[{"id":943428,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/943426\/revisions\/943428"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/943427"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=943426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=943426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=943426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}