La Cámara de Diputados del Parlamento rumano sufrió un ataque cibernético en el que se robaron 250 gigabytes de datos personales de parlamentarios y que ha obligado incluso al primer ministro, Marcel Ciolacu, a cambiar su documento nacional de identidad.
"Tenemos confirmación de que hubo un ataque cibernético cuya víctima fue la Cámara de Diputados. Se extrajeron 250 gigabytes de datos, en parte documentos personales y en parte datos relativos a los dispositivos electrónicos de los legisladores", explicó hoy el ministro de Digitalización, Bogdan Gruia-Ivan, según recoge la agencia Agerpres.
Los hackers amenazaron con hacer públicos los datos obtenidos si no reciben un rescate de 0,8 bitcoin, lo que equivale a unos 40.000 euros, según informa el portal Transtelex.ro.
La Dirección de Investigación de Crimen Organizado y Terrorismo (DIICOT) del país balcánico anunció este martes que abrió una causa penal en relación con el ataque cibernético.
Los datos personales del primer ministro también fueron afectados en el ataque, por lo que anunció el cambio de sus documentos.
La Oficina Nacional de Seguridad Cibernética coopera con las autoridades para "aclarar los detalles del incidente", aseguró la entidad, que al mismo tiempo rehusó ofrecer más informaciones sobre el caso mientras duren las investigaciones.
A medida que las organizaciones de todo el mundo comparten, almacenan y gestionan cada vez más datos en la nube, el riesgo a un ciberataque se amplía cada vez más. En ese contexto, el informe Amenazas en la nube de Unit 42 indica que los hackers se volvieron más hábiles a la hora de aprovecharse de problemas comunes en la nube.
Los errores más habituales son fallas en la configuración, credenciales débiles (usuarios y contraseñas), autenticación deficiente, vulnerabilidades sin parches y paquetes OSS (Open Source Software) maliciosos, entre otras.
Por su parte, la solución no es sencilla. Los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad. Y el 60% de las empresas demora más de cuatro días en resolver los problemas.
La investigación incluye un desglose de dos casos reales de respuesta a incidentes de violación de la nube.
El informe analizó las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes y descubrió que el 80% de las alertas se activan por sólo el 5% de los protocolos de seguridad.
El 58% de las organizaciones no aplican la MFA (autenticación multifactor) a los usuarios root/admin (a los usuarios con privilegios de administración en un sistema informático o red) y el 76% de las empresas no aplican la MFA a los usuarios de consola.
En cuanto a los ataques de ransomware en América Latina, estos aumentaron 38% en un año. En total, hubo 180 ataques a empresas de los 20 países analizados.
Durante 2022, se registraron 59 ataques en Brasil, 26 en México, 23 en Argentina, 19 en Colombia y 5 en Chile. Esta tendencia se potenció en casos como Argentina, que trepó al tercer lugar entre los países que sufrieron más ciberataques en la región.