Los hallazgos de la semana pasada en la Dark Web incluyen una filtración sustancial de 1,9 millones de datos de tarjetas de crédito, una venta de malware conocido como Meduza Stealer, acceso no autorizado a registros de una empresa del gobierno brasileño y la oferta de un nuevo servicio de botnet para dispositivos Android.
Además, se han registrado incidentes en los que figuran nombres conocidos: un ataque DDoS contra The Economist por parte de un grupo conocido como The Anonymous BD, una filtración de datos de Disney MyID Self Service y una afirmación del grupo de ransomware Akira que sostiene que Nissan Australia es su última víctima, con acceso a documentos sensibles e información personal. En este artículo exploraremos estos incidentes.
El 23 de diciembre, se identificó una importante filtración de datos que involucró la divulgación de 1,9 millones de datos de tarjetas de crédito. La infracción fue revelada en un foro de piratas informáticos por un actor de amenazas conocido.
Te podrá interesar leer: Monitoreo Darkweb: Protección Esencial para Empresas
Se ha detectado una publicación de venta de Meduza Stealer, un malware de recopilación de datos personales, en un foro de piratas informáticos. El actor de amenazas que lo promociona destaca sus características y capacidades, indicando un alto nivel de sofisticación en el ciberdelito.
Podría interesarte: Análisis de Malware con Wazuh
Se ha identificado un nuevo servicio de botnet para Android que se anuncia en un foro de piratas informáticos. El actor de amenazas afirma que tiene un equipo de desarrolladores preparados para realizar diversas tareas, incluida la elusión de servicios de Google Play.
El 20 de diciembre, se identificó una publicación en la que el grupo conocido como The Anonymous BD afirmaba haber realizado un ataque DDoS contra el sitio web de noticias The Economist, con sede en el Reino Unido.
Podría interesarte: Entendiendo y Mitigando Ataques DDoS
Se ha detectado una publicación en un foro de piratas informáticos que supuestamente detalla una filtración de datos del servicio MyID Self Service de Disney, incluyendo información como correos electrónicos, nombres y apellidos, e identificaciones internas.
El 22 de diciembre, se descubrió un reclamo en el sitio web del grupo de ransomware Akira que afirmaba que Nissan Australia era la última víctima de su ataque de ransomware, con acceso a una gran cantidad de datos confidenciales.
Te podrá interesar leer: Repotenciando la Seguridad de tu Empresa con SOC
Los recientes ataques cibernéticos a Disney, Nissan Australia y The Economist son un recordatorio contundente de la omnipresencia de las amenazas digitales. La seguridad cibernética debe ser una prioridad para todas las empresas. Invertir en medidas de seguridad, educar a los trabajadores y estar preparados para responder son pasos esenciales para protegerse contra estos riesgos crecientes.