El ataque masivo de Twitch la semana pasada fue solo el último ejemplo de una violación de alto perfil que causó un frenesí en la industria de la seguridad. Todo el mundo se pregunta cómo pudo haber sucedido esto, cómo un almacén tan grande de datos críticos: ¡el código fuente! – podría eliminarse sin generar ninguna alarma, cómo una empresa con recursos de seguridad a nivel de Amazon, literalmente, pareció descubrir la brecha solo después de que comenzó a propagarse en 4chan.

Mientras los profesionales de la seguridad esperan ansiosamente desempaquetar y comprender la “parte 2” revelada por los piratas informáticos, se hace evidente que es probable que lleguen las contraseñas y los correos electrónicos de los usuarios, aunque hay pruebas de que los investigadores ya están descubriendo estos datos, según Threat Post.

La pesadilla de relaciones públicas para Twitch acaba de comenzar, y ahora millones de información personal en texto claro de millones de usuarios pronto se infiltrarán en los actores de amenazas que buscan capitalizar la mina de datos publicados en este pirateo.

LEER  BHP apoya el nuevo centro de innovación CORE en Newman

En primer lugar, no hace falta decir que los usuarios de Twitch deben reciclar sus contraseñas de inmediato y habilitar la autenticación multifactor en sus cuentas si aún no lo han hecho; es solo una buena higiene de seguridad. Twitch, por su parte, restablecer todas las teclas de flujo “Por exceso de prudencia” y ha sabido mantener su plataforma online durante toda la crisis. En sí mismo, esto es impresionante y notable durante un incidente tan masivo.

Cambios continuos en las tácticas de ataque

Más allá de las partes inmediatamente convincentes de esta historia, la enormidad de los retrasos en los pagos al creador de Jeff Bezos, la naturaleza de este ataque y el cambio a la extorsión en lugar de la demanda de rescate es seria y significativa.

Las organizaciones incumplidas que han perdido el control sobre sus datos ya no tienen la opción binaria de pagar por las claves de descifrado o reconstruir a partir de copias de seguridad. Es una señal de que el cálculo para las empresas en tiempos de crisis se vuelve exponencialmente más complejo cuando el objetivo de un actor de amenazas es la extorsión en lugar de un simple pago por ransomware.

LEER  El desarrollador de tecnología sostenible Turntide Technologies recauda $ 225 millones - TechCrunch

Twitch no será el último ejemplo de esta táctica emergente y molesta; uno que parece estar ganando impulso.

Mantente un paso por delante

Voy a darle a Twitch el beneficio de la duda y asumiré que tenía operaciones de seguridad y planificación de respuesta a incidentes bastante maduras, dos cosas en las que las empresas a menudo no invierten lo suficiente hasta que es demasiado tarde.

Pero la situación es un recordatorio aleccionador de que incluso cuando una organización hace todo bien, todavía no hay una prevención del 100%, y los actores de amenazas solo necesitan encontrar una vulnerabilidad para actuar. El nombre del juego, ahora, es un plan bien probado y bien investigado que establece la respuesta que su empresa desea cuando sucede lo impensable.

¿Quién toma las decisiones finales? ¿Qué necesita para dejar de fumar y cuándo? ¿Quién se llama y en qué orden? Es infinitamente más fácil tener estas discusiones cuando no es un pelo en llamas situación. Cuando ocurre lo inevitable, el negocio y su respuesta deben ponerse a prueba.

LEER  El presidente de la Universidad Carnegie Mellon, Farnam Jahanian, habla en TechCrunch City Spotlight: Pittsburgh - TechCrunch

Si bien aún queda por ver el alcance completo del truco de Twitch, es una situación reveladora que todos deberían estudiar como advertencia. Incluso se pueden penetrar sistemas maduros y con buenos recursos, y los actores de amenazas están ansiosos por causar estragos y tomar el control de los datos sin bloquearlos en ransomware.

Las empresas deben planificar y ser diligentes en los procesos y la documentación, y también asegurarse de que están haciendo todo lo posible para detectar y minimizar el impacto con el fin de protegerse. Tienen que seguir jugando un juego injusto que se vuelve cada vez más complicado.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )