Los delincuentes se habrían adentrado en su servidor ClassPad, orientado al segmento educativo de la compañía. Desde Casio afirman en comunicado oficial que los atacantes se han hecho con el control de cientos de miles de “ítems” pertenecientes a usuarios y organizaciones de todo el mundo.

Irrumpen en los servidores de Casio

Según la información, los atacantes accedieron a unos 91.921 ítems pertenecientes a los usuarios de la compañía japonesa y a otros 1.108 clientes de instituciones educativas. Además, también se habrían hecho con el control de unos 35.049 ítems de usuarios de otros 148 países.

Entre la información obtenida por los delincuentes se encuentran nombres, correos electrónicos, datos sobre el país de residencia, información de transacciones, datos sobre métodos de pago, códigos de licencia, e información de uso del servicio como datos de inicio de sesión e identificadores.

Según la compañía, no hay indicios de que los atacantes se hayan hecho con el control de la información bancaria de sus usuarios. Al parecer, un empleado descubrió que alguien había accedido a los sistemas el pasado 11 de octubre, ya que detectó un error en la base de datos de la compañía.

«En este momento, se ha confirmado que algunos de los ajustes de seguridad de la red en el entorno de desarrollo se desactivaron debido a un error operativo del sistema por parte del departamento encargado y a una gestión operativa insuficiente,» según se puede leer en el comunicado oficial.

Según apunta la compañía, estos fueron los motivos por los que los intrusos pudieron acceder a la base de datos sin autorización previa.

En respuesta al problema, Casio ha bloqueado el acceso externo de todas las bases de datos del entorno de desarrollo. Además, la compañía ha afirmado estar trabajando con una firma de seguridad externa para investigar la brecha de seguridad y responder de forma eficaz al ataque.

Casio también ha reportado el problema a las autoridades pertinentes, aunque por el momento se desconoce quiénes han sido los autores de esta brecha de seguridad. Según la compañía, todos los usuarios que han sido afectados serán contactados por Casio.

La entrada Casio sufre una brecha de seguridad y se filtran datos personales de miles de usuarios de todo el mundo se publicó primero en LISOT.

«Un servicio de Microsoft está experimentando un problema y no funciona correctamente.» La compañía ha informado a través de su cuenta de Twitter que están investigando el origen del problema para solucionarlo lo antes posible. Ya son varios los reportes que se pueden ver reflejados en la web Dowdetector.

«Se puede encontrar más información en el centro de administración en MO502273» indica la empresa a través de esta red social como solución temporal para los afectados. Mientras tanto, la compañía investiga cuál es el problema que ha causado este error en la mayoría de sus servicios.»

Según otros usuarios afectados en las redes sociales, los servicios averiados también incluyen Microsoft Graph, OneDrive for Business, SharePoint Online y Exchange Online. También señalan que Xbox está teniendo problemas, aunque este servicio habría llegado más tarde que el resto. Para todos los usuarios que dependen de estos servicios, será complicado empezar la jornada laboral en España ya que ni el correo de Outlook ni el servicio de videollamadas de Teams ni otras herramientas de Microsoft 365 permiten actualmente el acceso a las cuentas de correo electrónico de los usuarios.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Outlook, Teams y Office no funcionan: Microsoft sufre una gran caída de sus principales servicios se publicó primero en LISOT.

• El 25% de las empresas han sufrido robos de identidad.
• El 29% de las empresas han sufrido pérdida de registros internos.
• El 31% de las empresas han comprometido los datos de sus clientes
• El 35% han comprometido los datos de sus empleados

Los principales riesgos tecnológicos son:

• Fraude y robo de información.
• Daño y pérdida de la información de las infraestructuras críticas.
• Ciberataques

La seguridad de la información es un proceso integral:

• Controles técnicos
• Controles organizativos
• Controles de seguridad física

La seguridad de la información es una gestión de riesgos:

• Cuáles son los riesgos en que se está incurriendo.
• Qué impacto puede suponer para el negocio cada situación.
• Cuál es el impacto aceptable.
• Cuáles son las distintas alternativas para gestionar el riesgo

Principales organismos de seguridad informática:

• ISO / IEC: International Organization for Standardization / International Electrotechnical Commission

(www.iso.org // www.iec.ch)

• ISACA: Information Systema Audit and Control Association (isaca.org )
• NIST: National Institute of Standards and Technology (nist.gov )

Principales estándares de seguridad informática:

• Familia de las Normas ISO/IEC 27000: Se centran de forma exclusiva en la seguridad de los sistemas de información, proponiendo un Sistema de Gestión de la Seguridad de la Información (SGSI)
• Reglamento General de la Protección de Datos (RGPD) de aplicación a partir del 25 de mayo de 2018 (Reglamento de la UE 2016/679)

La entrada Aproximación a la seguridad informática se publicó primero en LISOT.

La seguridad de la información, según ISO 27001, consiste en la preservación de confidencialidad, integridad y disponibilidad así como los sistemas implicados en su tratamiento, dentro de una organización.

Garantizar un nivel de protección total es imposible, incluso en el caso de disponer de un presupuesto ilimitado; lo que buscamos es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados.

La implantación de un sistema de Gestión de la Seguridad de la información (SGSI) implica las siguientes tareas:

• Compromiso de la dirección general de la organización.
• Elaboración de un plan de Gestión de Seguridad.
• Asignación de recursos, funciones y responsabilidades.
• Formación y concienciación del personal.
• Establecer controles periódicos y mejoras.

El plan de Gestión de Seguridad consiste en:

• Identificar los activos del SGSI y sus propietarios.
• Identificar las amenazas de cada activo.
• Identificar las vulnerabilidades del sistema.
• Identificar los posibles impactos de las vulnerabilidades.
• Gestionar el riesgo:
  • Evitarlo: suprimir las causas del riesgo (activo, amenaza, vulnerabilidad)
  • Transferirlo: Outsourcing, seguro.
  • Reducirlo: la amenaza, vulnerabilidad o impacto.
  • Aceptarlo

La entrada ¿Qué es un Sistema de Gestión de la Seguridad de la Información (SGSI)? se publicó primero en LISOT.