En este mes del frenesí, de los leaks y de los ataques, vuelven a exponerse datos de una entidad con relevancia en el panorama de la ciberseguridad (y en este caso de consultoría), Deloitte.
Está siendo sin duda un mes muy duro para los equipos de ciberseguridad privado y de personal público, está siendo una lucha constante y está quedando patente que la seguridad al 100% no existe y no solo eso, queda también patente que España podría estar siendo objetivo de algo, ya que habiendo siempre existido esta posibilidad de ataque, ¿por qué ahora? Sin duda, 2021 tal y como se podía prever por el resultado del 2020 está siendo un año muy duro en lo que a ciberseguridad se refiere.
Volviendo a lo que nos atañe. Los datos expuestos han sido de:
- VPN
- SAP
- Todos los datos sobre correos (3,5GB).
Dicho usuario casualmente ha sido baneado del foro puesto que se le ha detectado intercambiando claves bancarias robadas. En concreto por este mensaje que hemos censurado:
Este TA (Threat Actor) ya estaba en el punto de mira de varios analistas de inteligencia por haber expuesto datos de otras empresas como Telefónica y entidades financieras (Banco Santander) por lo que desde Deloitte ya eran conscientes de esta posible amenaza y estaban tratándola a nivel interno para determinar la veracidad de los datos, posible alcance y magnitud de la supuesta afectación.
Os mantendremos informados con más noticias… vendrán más leaks… buena guardia a todos los que le toque lidiar con esta lacra que estamos sufriendo.
