Los ciberataques a grandes empresas se volvieron una tendencia de cada semana, con cada vez más grupos especializados en sustraer grandes cantidades de información a las principales organizaciones globales.
El costo promedio de una brecha de datos para una empresa multinacional fue de u$s4.45 millones en 2023, una cifra que se espera que sea mayor en 2024.
En este sentido, se conoció que el gigante de entretenimiento The Walt Disney Company fue víctima de un hackeo que resultó en la sustracción de más de 1.1 terabytes de información confidencial.
Según informes, los ciberdelincuentes lograron acceder al Slack interno de la compañía, que habrían comprometido una vasta cantidad de datos privados. Así lo comunicó el grupo de hackers conocido como NullBulge en la Dark Web, el cual se jactó de haber rotó la seguridad de Disney y obtener información confidencial de la firma como:
En este sentido, los ciberdelincuentes soslayaron la posibilidad de exigir un rescate a Disney para evitar la publicación masiva de la información robada, una táctica empleada por hackers conocida como ransomware.
"Disney vio cómo se descargaba todo su Slack de desarrollo: 1.1 TB de archivos y mensajes de chat. Todo lo que pudimos conseguir lo descargamos y lo empaquetamos. ¿Quieres ver lo que ocurre detrás de las puertas? Ve a buscarlo", sostuvo el grupo en una publicación en redes sociales.
Victor Ninomiya, especialista IT de Havas Latam, advierte a iProUP: "es probable que la vulnerabilidad haya involucrado alguna combinación de phishing, explotación de vulnerabilidades en software, posiblemente en conjunto con "Internal Threats" (amenazas internas) ya que la publicación en el blog de los atacantes alega que el robo fue posible gracias a un colaborador interno".
Pablo Lema, Growth & Technology Expert de Ingenia, explica a iProUP que, en estos casos, los atacantes aprovechan la falta de formación en ciberseguridad de los empleados para obtener acceso a las redes internas, a menudo a través del envío de correos electrónicos maliciosos, por errores en el manejo de la infraestructura o mediante el engaño directo de los empleados.
Gustavo Pontoriero, analista de ciberseguridad de Nubiral, resalta que se debe "tener definida una clara política de clasificación y tratamiento de la información, que incluyan ciclo de vida y controles necesarios para la utilización, resguardo y destrucción de la información".
"Clasificar y tratar la información es parte crucial, ya que ayuda a encarar la mitigación de los principales problemas con el almacenamiento y procesamiento de la información dentro de la organización. Asimismo, parte de lo definido en la política también debe poder implementarse y es allí donde vamos a comenzar a definir las herramientas a utilizar", añade.
Por su parte, Lema suma que las compañías deben "invertir en la formación continua de sus empleados en ciberseguridad, disponer de un área especializada y garantizar que las configuraciones de sus servicios en la nube sean revisadas y actualizadas regularmente".
"En lo que respecta al accionar posterior, la evaluación y la contención inmediata deben llevarse a cabo tan pronto como se detecte una filtración, aislando los sistemas afectados para evitar una mayor propagación del ataque y realizando un análisis que permita determinar el alcance y origen de la filtración", acota Ninomiya.
Desde NullBulge indicaron al medio estadounidense The Wall Street Journal, que su enfoque en Disney se centró a causa del manejo de la empresa con los contratos de los artistas, su "descarado desprecio por el consumidor" y su enfoque respecto a la inteligencia artificial.
La multinacional anunció que ya inició la investigación correspondiente contra el grupo de hackers.