La caída de Google + y la amenaza de un temible ciberataque a escala global

 En Ciberseguridad

Google decidió cerrar su red social (Google+) a finales de la semana pasada. Los datos expuestos a causa de una vulnerabilidad, que pertenecen a cerca 500.000 usuarios, han llevado a Google a tomar esta drástica decisión.

A pesar de que se tenía conocimiento de la vulnerabilidad desde marzo de 2018, Google decidió no comunicar a los usuarios la exposición de sus datos en ese momento. En este tiempo, 450 aplicaciones han tenido acceso a la interfaz de programación que permitía acceder a los datos. Siete meses más tarde, la exposición de la información de medio millón de usuarios de Google + lleva al cierre de la plataforma.

No obstante, esta vulnerabilidad, además de acarrear el cierre de la red social de Alphabet, ha supuesto una considerable caída de la reputación del gigante de la tecnología, que también ha tenido consecuencias económicas: sus acciones han descendido un 1,36%.

En un lapso de doce días, esta brecha y la reconocida por Facebook (que afecta a 14 millones de usuarios) han dejado a la luz fugas masivas que han afectado a decenas de millones de personas. En mayo de este mismo año, Twitter instó a 300 millones de usuarios a que cambiaran su contraseña como medida preventiva. Hasta ahora, jamás se había tenido constancia de brechas tan relevantes y dañinas para la reputación en tan corto plazo de tiempo.

Es esta frecuencia y la cantidad de datos expuestos los que hacen que los expertos anticipen una oleada de ciberataques. El uso que se le puede brindar a esta información por parte de organizaciones cibercriminales y servicios de inteligencia hace pensar que lo más impactante aún está por venir y que tendrá lugar en los próximos meses.

La propia Guardia Civil alertaba la semana pasada del “riesgo crítico” de un ataque ciberterrorista. Luis Fernando Hernández Garcia, coronel de la Guardia Civil, comentó que las autoridades esperan “acciones terroristas de gran impacto y de efectos impredecibles que deben hacer que no subistemos los niveles de riesgo establecidos”. El robo masivo de información de usuarios como el que ha tenido lugar con Google o Facebook, pueden llevar a grupos a manipular empresas u organizaciones gubernamentales y amenazar sus infraestructuras críticas.

Toda protección es poca, especialmente cuando Cisco también pronosticó en mayo de este mismo año un ciberataque destructivo a escala global que tendría lugar en 2018. Dado que el mes de octubre el Mes Europeo de la Ciberseguridad organizado por ENISA (Agencia Europea de las Redes y de la información) y, existiendo todas estas amenazas en el horizonte, es un buen momento para evaluar el nivel de seguridad del puesto de trabajo de tus empleados, del perímetro de tu compañía y analizar quién tiene acceso a qué en la red corporativa de tu empresa. Contacta con nosotros para recibir asesoramiento y soluciones por parte de los expertos de Avansis.

Presiona ENTER para comenzar la búsqueda en Avansis