Ofertas en tecnología

El gobierno israelí elimina sitios web de turismo que filtraron datos de Tizens

Altavoz inteligente Echo Dot

El gobierno israelí tomó medidas contra 10 sitios web de turismo después de que los responsables de las páginas no abordaran las graves brechas de seguridad que resultaron en un ataque cibernético. Según la prensa local, el golpe que motivó la acción de las autoridades resultó en la filtración de datos personales e información de viaje de 300.000 Tizens del país.

  • Los 5 métodos de ataque cibernético que debe tener en cuenta
  • Universidad Centenario cierra sus puertas tras sufrir golpe de ransomware

Esta es información confidencial, como direcciones, números de teléfono, fechas y detalles de viaje, e información médica relevante para las operaciones turísticas. La gravedad de la exposición llevó al gobierno a actuar a través de la Privacy Shield Authority, un organismo federal que legisla sobre cuestiones relacionadas con los datos.

El caso fue confirmado el jueves pasado (30), la misma fecha en que los servidores donde estaban alojados los servicios fueron incautados por las autoridades, que sacaron del aire las plataformas. Según la Autoridad de Protección de la Privacidad, el sitio responsable de los sitios, una empresa llamada Gol Tours, habría ignorado las notificaciones oficiales y las guías de mejores prácticas sobre los problemas de seguridad y afirmado que solucionarlos costaría mucho dinero.


CT en Flipboard: ahora puedes suscribirte gratis a las revistas de TecnoBreak en Flipboard en iOS y Android y seguir todas las noticias en tu agregador de noticias favorito.

La incautación del servidor después de no poder resolver los problemas de seguridad no tiene precedentes en Israel; oficial de servicio refuta afirmaciones del gobierno y habla de persecución (Imagen: Reproducción/Ram Levi (Twitter))

Es la primera vez que se realiza una acción de este tipo en Israel, en un acto que además tiene pocos precedentes en todo el mundo. El objetivo, dijeron las autoridades, es proteger la información de los Tizens israelíes, y los servidores ahora forman parte de una investigación sobre lo que efectivamente quedó expuesto en el ataque y las formas en que los delincuentes utilizaron para acceder a la infraestructura y filtrar datos.

La incautación fue posible gracias a una nueva iniciativa de seguridad y protección de datos que implementó Israel en mayo, ante un aumento de incidentes contra el país. De acuerdo con las nuevas reglas, las empresas digitales, principalmente las de telecomunicaciones y las que se ocupan de la infraestructura, deben seguir las mejores prácticas oficiales y los estándares unificados de defensa contra los ataques, para que se identifiquen, mitiguen y prevengan en consecuencia.

Los atacantes serían de origen iraní, parte de un grupo cibercriminal conocido como Sharp Boys. Los datos obtenidos de los sitios de viajes supuestamente se ofrecieron a la venta el 11 de junio en foros de la dark web y se filtraron días después, junto con capturas de pantalla que muestran un sistema de escritorio remoto como el posible vector de entrada para acceder a los sistemas internos de Gol Tours.

Publicación atribuida a los delincuentes Sharp Boys, con detalles de sitios web comprometidos y datos de usuarios filtrados; el responsable también niega el alcance del ataque (Imagen: Reproducción/Bleeping Computer)

La empresa sería responsable de más de 20 sitios web diferentes enfocados en diferentes aspectos del turismo, con aquellos que no fueron incautados por las autoridades siguiendo en el aire. En un comunicado a la prensa local, la empresa repudió las afirmaciones del gobierno y dijo que está siendo tratada con más rigor que los propios delincuentes, negando que se haya negado a tomar medidas para contener el problema y mejorar sus protocolos de seguridad.

La empresa también cuestionó la información sobre la filtración, alegando que los delincuentes solo tenían acceso a los nombres y números de teléfono de los clientes; los datos de la tarjeta de crédito no se almacenarían en los servidores. Gol Tours también acusó al gobierno de no comunicarse con los responsables y dijo que tenía una seguridad de primer nivel, con sistemas equivalentes a los grandes hospitales israelíes que también habrían sido atacados por los mismos ciberdelincuentes.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • Fiocruz revela el riesgo de que surja la próxima pandemia en España
  • ¿Cuál es el precio de un auto Tesla en España?
  • Neumoescroto | Anciano reporta primer caso de silbido escrotal en el mundo
  • ¿Es cierto que Instagram mostrará quién visitó tu perfil?
  • ¿Cuál es la diferencia entre el compuesto lácteo y la leche en polvo?

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart