Un ciberataque puso en jaque datos personales de los titulares de Tarjetas de Transporte Público de Madrid

El Consorcio Regional de Transportes admite que en noviembre del año pasado fue víctima de un ciberataque “de origen externo, intencionado y doloso” por el que se han visto comprometidas las bases de datos con información de los titulares de Tarjetas de Transporte Público.

El encargado del tratamiento de los datos personales ha comunicado que se trata de una incidencia de ciberseguridad que ha afectado a la confidencialidad de los datos personales. El ataque tuvo lugar la madrugada del 22 de noviembre de 2023 y fue neutralizado el mismo día gracias al trabajo de los equipos técnicos del Consorcio Regional de Transportes de Madrid y de Madrid Digital. Así lo recoge Europa Press a partir de fuentes del organismo regional dependiente de la Consejería de Vivienda, Transportes e Infraestructuras.

Desde el Consorcio Regional de Transportes explican que “no se ha podido evidenciar el contenido exacto de la posible extracción efectuada como consecuencia del ataque”, aunque aseguran que “existen evidencias de la extracción de información de bases de datos de titulares de Tarjetas de Transporte Público de la Comunidad de Madrid con datos identificativos (nombre, apellidos, domicilio, correo electrónico, teléfono, localidad y provincia, código postal, entre otras) y de ventas de títulos de transporte”.

El organismo recalca que “de forma inmediata” se establecieron las medidas necesarias para bloquear dicho ataque y se procedió a diseñar e implementar “medidas adicionales de seguridad, técnicas y organizativas”. Al mismo tiempo, se procedió a denunciar los hechos ante el Cuerpo Nacional de Policía y a comunicar la brecha de seguridad a la Agencia Española de Protección de Datos, en cumplimiento estricto de la normativa.

La entidad autonómica dice no tener constancia de la materialización “de un perjuicio efectivo para ninguna de las personas que pudieran estar afectadas”. No obstante, advierte que “existe riesgo de recibir comunicaciones no deseadas o ser víctimas de campañas de suplantación”. Por ello, recuerda que el Consorcio Regional de Transportes nunca solicita información sobre las claves de acceso, incluidos los supuestos de cuentas bancarias o el pin de tarjetas de crédito o débito y se ha recomendado extremar las medidas de precaución habituales.

Desde el organismo hacen hincapié en que se ha seguido trabajando para “reforzar las medidas de seguridad existentes para fortalecer, aún más, los accesos internos y externos a los sistemas afectados, con objeto de evitar cualquier nuevo intento de ataque”. “Lamentamos profundamente las molestias o inquietud que esta situación pudiera ocasionar a los afectados”, indica el Consorcio Regional de Transporte, que ha recordado que dispone del correo electrónico crtm_protecciondatos@madrid.org para cualquier duda o aclaración.

Info – El Diario

¿Se debe renunciar a la privacidad por amor? Kaspersky comparte 4 consejos para que las parejas protejan su vida digital

Un estudio de la compañía revela que más de la mitad de los usuarios en América Latina conoce la contraseña de los dispositivos móviles de su pareja, lo que puede representar riesgos a la privacidad y generar conflictos relacionados con la confidencialidad de datos personales. Los más confiados son los brasileños (62%), mientras que los argentinos son los más reservados (36%).

Continue reading

Una campaña maliciosa afecta a cientos de cuentas de Microsoft Azure

La empresa de ciberseguridad Proofpoint ha observado una nueva campaña maliciosa dirigida a docenas de entornos de Microsoft Azure.

Los actores de amenazas se han dirigido a cientos de personas con múltiples funciones operativas y ejecutivas en diferentes organizaciones. Estos incluyen directores de ventas, gerentes de cuentas, gerentes financieros, vicepresidentes, presidentes, directores financieros y directores ejecutivos.La campaña comenzó en noviembre de 2023 y todavía está activa, advirtió Proofpoint en un aviso de seguridad publicado el 12 de febrero de 2024.

Continue reading

Amenazas internas: empleados maliciosos afectan la ciberseguridad de las empresas

Al examinar el “factor humano”, existen diversos elementos que pueden afectar negativamente al funcionamiento de una empresa, desde errores comunes de los empleados hasta la mala asignación del presupuesto por parte de los responsables de la toma de decisiones. Pero uno de los factores más importantes que a menudo se pasa por alto son las acciones maliciosas del personal. Este hallazgo crucial fue revelado en un reciente estudio de Kaspersky que muestra que, en los últimos dos años, el 10% de las empresas de la región sufrieron incidentes cibernéticos debido al comportamiento malicioso para beneficio personal exhibido por los empleados.

Continue reading