jueves, mayo 23, 2024
Banco GyT
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
HardRock
Enjoy Travel Group
Irtra
Agexport
Herbalife
Cervecería Centroamericana S.A.
Banco GyT
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Grupo Hotelero Islazul
Servicios Médicos Cubanos
Barceló Solymar
Irtra

Filtración de datos afecta a miles de empleados de Puma

ESET, compañía líder en detección proactiva de amenazas, advierte que la compañía proveedora de soluciones de gestión de fuerzas de trabajo y capital humano, Kronos, fue víctima de un ataque de ransomware en diciembre de 2021. La compañía ofrece un software que es utilizado por una gran cantidad de compañías de todas las industrias, entre ellas, Puma.

Según informan, previo al cifrado de los archivos los cibercriminales robaron información de los empleados de Puma y de sus familiares de una plataforma en la nube llamada Kronos Private Cloud (KPC), donde se alojan varias soluciones que ofrece la compañía y que supuestamente está muy protegida.

Desde el incidente de diciembre la compañía ha estado investigando para comprender el impacto del ataque y determinar si tuvieron acceso o se utilizó sin autorización información personal de algún individuo. El pasado 3 de febrero Kronos publicó un comunicado en el que confirma que datos de los empleados de Puma se vieron expuestos como consecuencia de los servicios que le brindan a la reconocida marca de indumentaria.

Si bien el comunicado no precisa la cantidad de afectados por la filtración, información de la Oficina del Procurador General de Maine revela que fueron 6.632 los empleados de Puma afectados por la filtración de datos personales. Desde Puma afirman que hasta el momento no tienen evidencia de que los datos robados hayan sido utilizados de forma inapropiada, confirman que entre los documentos robados están los números de seguro social. Por otra parte, como medida de seguridad Puma ofreció a los afectados una membresía por dos años a Experian, un servicio para monitorear actividad fraudulenta relacionada con el uso de información personal indebida que incluye seguro ante el robo de identidad.

El robo de identidad aumentó durante la pandemia. “Los criminales utilizan cada vez más datos personales de individuos para hacerse pasar por ellos y sacar préstamos o servicios en su nombre, realizar ataques de ingeniería social solicitando reestablecer una cuenta para que quede a manos del estafador, etc. Otra forma de utilizar los datos personales es para realizar ataques de SIM Swapping, un fraude en el que criminales se hacen pasar por un individuo ante una compañía telefónica para solicitar un nuevo chip para el teléfono y de esta manera secuestrar la línea telefónica. Con esto en su poder, si los delincuentes cuentan con más información del individuo, como credenciales o el correo electrónico, pueden llegar a recibir los códigos de verificación vía SMS y obtener acceso a sus cuentas”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde ESET aclaran que hay mucho que se puede hacer para minimizar el impacto de una filtración de información si un atacante apuntó contra organizaciones con las cuales se tiene algún tipo de relación. Pero los investigadores destacan que hay algunos pasos preventivos que también se pueden tomar en caso de que los estafadores intenten atacarlo directamente.

Los especialistas de ESET aconsejan considerar lo siguiente:

  • Activar la autenticación en dos pasos (2FA) en todas las cuentas en línea que se tenga
  • Utilizar contraseñas seguras, largas y únicas para todas las cuentas y guárdelas en un gestor de contraseñas
  • Evitar las tiendas de aplicaciones no oficiales
  • Evitar iniciar sesión en sus cuentas si está conectado a una red Wi-Fi pública
  • Asegurarse de tener una solución antimalware actualizada en todos sus dispositivos y que sea de un proveedor de buena reputación
  • Mantenerse informado sobre el robo de identidad y la protección
  • Activar regularmente las actualizaciones automáticas para todos los dispositivos así se instalan los parches de seguridad
  • Utilizar solamente sitios web HTTPS (con candado verde)
  • Destruir documentos antiguos para que no se muestren datos personales
  • Minimizar la cantidad de información que se comparte con las empresas en línea

Fuente. Periódico Digital Centroamericano y del Caribe

Agexport
Irtra
Herbalife
Nestle
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Servisa Tintorería UniMax
Grupo Hotelero Islazul
Banco GyT
Los Portales
INOR

Related Articles

Nestle
Servicios Médicos Cubanos
Irtra
Servisa Tintorería UniMax
Campismo Popular
Barceló Solymar
Agexport
Grupo Hotelero Islazul
HardRock
Cervecería Centroamericana S.A.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Irtra
Grupo Hotelero Islazul
Intecap
Campismo Popular
Servisa Tintorería UniMax
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Barceló Solymar
Servicios Médicos Cubanos
Enjoy Travel Group
HardRock
- Advertisement -
Irtra
Barcelo Guatemala City
AirEuropa
Blue Diamond Resorts
Cubacel
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Intecap
Tigo
Maggi - GLUTEN-FREE

Lo más leído...

- Advertisement -
Tigo
Irtra
AirEuropa
Cubacel
Havanatur
Blue Diamond Resorts
Revista Colombiana de Turismo Passport
Henkel Latinoamerica
Maggi - GLUTEN-FREE
Hotel Barcelo Solymar