Ciberdelincuentes conocidos como N4ughtySecTU han vuelto a atacar a las principales agencias de crédito, TransUnion y Experian, amenazando con revelar datos confidenciales a menos que se pague un cuantioso rescate. Este último intento de extorsión se produce en medio de una serie de ciberataques de gran repercusión que han puesto en peligro la seguridad de los datos de los ciudadanos sudafricanos.
El martes, TransUnion recibió una petición de rescate de 30 millones de dólares, acompañada de la revelación de información privada perteneciente al periodista Sabelo Skiti como prueba del pirateo. Aunque TransUnion no ha encontrado pruebas de violación o pérdida de datos en sus operaciones sudafricanas, la empresa permanece en alerta máxima. Experian aún no ha respondido públicamente a las acusaciones.
Las demandas de los piratas informáticos se hacen eco de un incidente anterior ocurrido el año pasado, en el que pidieron 15 millones de dólares a TransUnion tras reclamar el acceso a millones de registros de crédito y números de identificación. Desde entonces, el regulador de la información ha ordenado a TransUnion que revele públicamente los detalles de los datos comprometidos a través de diversos medios de comunicación en todos los idiomas nacionales.
Las continuas vulnerabilidades se pusieron de manifiesto cuando se reveló que la información personal del Presidente Cyril Ramaphosa formaba parte de los datos a los que se había accedido ilegalmente durante un pirateo de un servidor gubernamental. Esta brecha también implicó a otras entidades como el Departamento de Justicia y Transnet, poniendo de relieve el mayor alcance de las ciberamenazas a las que se enfrentan las instituciones gubernamentales.
A la luz de estos acontecimientos, se pide a los organismos reguladores que apliquen una verificación más estricta de las medidas de seguridad para evitar nuevos incidentes. La naturaleza repetida de estos ciberataques subraya la necesidad crítica de contar con sólidas defensas de ciberseguridad para salvaguardar los datos sensibles de los consumidores frente a este tipo de amenazas.
Este artículo ha sido generado y traducido con el apoyo de AI y revisado por un editor. Para más información, consulte nuestros T&C.