Policía australiana pide ayuda al FBI por fuga de datos

December 13, 2024 | 5 minutes read
Policía australiana pide ayuda al FBI por fuga de datos

La semana pasada, fuentes de noticias de todo el mundo informaron de que Optus, una importante empresa de telecomunicaciones australiana, había sufrido una importante filtración de datos que supuestamente afectaba a más de 10 millones de clientes. Las categorías de información personal que se revelaron durante la violación incluían los nombres personales de los clientes, sus fechas de nacimiento, números de la seguridad social y direcciones postales y de correo electrónico, entre otra información pertinente. Sin embargo, a pesar de que las violaciones de datos se han convertido en algo cotidiano debido a la actual dependencia del mundo de las comunicaciones digitales, la violación que sufrió Optus la semana pasada también ha llamado la atención del gobierno australiano.

Más concretamente, el gobierno australiano ha expresado su preocupación por las condiciones subyacentes que permitieron a los piratas informáticos lanzar un ciberataque contra Optus en primer lugar. Para ilustrar aún más este punto, la ministra australiana de Seguridad Cibernética, Clare O’Neil, dijo que estaba “increíblemente preocupada … por los informes de que la información personal de la violación de datos de Optus, incluidos los números de Medicare, ahora se ofrecen de forma gratuita y para pedir rescate”, al igual que muchos otros funcionarios del gobierno del país también han expresado su preocupación por la forma en que Optus estaba manejando la violación. Por esta razón, el gobierno australiano ha pedido ayuda a la Oficina Federal de Investigación de Estados Unidos (FBI).

La implicación del FBI en la violación de datos

En este último punto, el gobierno australiano también se había preocupado por las demandas que el hacker que lanzó el ciberataque contra Optus estaba haciendo a los altos ejecutivos de la compañía. Para contextualizar, “Darkweb screenshots surfed quickly after the attack, with an underground BreachForums user going by the plain-speaking name of “optusdata” offered to sell the personal information they obtained during the course of the breach back to the company for a ransom payment of $1 million. Sin embargo, más tarde se descubrió que “optusdata” había anulado esta petición de rescate y contradicho la afirmación original de que los datos personales que habían robado estaban a la venta.

Aunque aún no se ha determinado el motivo exacto de este cambio de opinión, es probable que la indignación general que la filtración de datos de Outpus ha provocado en Australia haya desempeñado un papel importante en la decisión. Asimismo, “optusdata” publicó un segundo mensaje en el que afirmaba que había “demasiados ojos” viendo los datos”, y continuaba diciendo que “No venderemos datos a nadie, Ni siquiera podemos si queremos: datos borrados personalmente del disco (Sólo copia)”. El hacker pidió disculpas a los clientes afectados por la filtración y reiteró una vez más que la información personal que habían obtenido no estaba a la venta.

Asustados

A pesar de que los detalles que rodean la participación del FBI en la asistencia a la Policía Federal Australiana en la detención de los delincuentes que lanzaron la violación de datos contra Optus la semana pasada son todavía algo confusos, muchos profesionales destacados dentro de la industria de la ciberseguridad sospechan que los presuntos atacantes pueden haberse asustado por la gran cantidad de atención y escrutinio que se ha dirigido a Optus tras el ataque. En este sentido, se ha informado de que el ciberataque en cuestión es uno de los mayores de este tipo que se han producido en Australia.

En este caso, la atención que ha suscitado la filtración de datos ha superado con creces las expectativas de los piratas informáticos que iniciaron el ataque. Dicho esto, Casey Ellis, fundador y director técnico de la empresa de recompensas por fallos Bugcrowd, declaró: “Es bastante raro que este tipo de interacción sea tan espectacular como lo ha sido ésta. Comprometer a casi la mitad de la población de un país va a suscitar una atención muy intensa y poderosa, y los atacantes implicados en este caso claramente lo subestimaron”. Por otra parte, Adam Fisher, arquitecto de soluciones de Salt Security, también fue citado diciendo: “Esta fuerte respuesta podría haber cogido desprevenido al atacante”, y probablemente le hizo pensárselo mejor. “Sin embargo, por desgracia, los datos ya han salido a la luz. Una vez que una empresa aparece en las noticias de esta manera, todos los hackers prestan atención”.

Aunque la Policía Federal Australiana, así como otras agencias extranjeras como el FBI, todavía están desvelando los detalles de la filtración de datos que sufrió Optus la semana pasada, está claro que el suceso ha conmocionado por completo a todo el país. Y ello a pesar de que Optus se ha ofrecido a cubrir algunos de los costes que suelen asociarse a una violación de datos, como la obtención de un nuevo permiso de conducir o la apertura de una nueva cuenta bancaria. Por esta razón, las empresas de todo el mundo tendrán que encontrar nuevas formas de mejorar sus medidas de ciberseguridad, ya que los piratas informáticos siguen descubriendo nuevas vulnerabilidades que pueden utilizarse para robar información personal.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »