Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

UE/EE.UU: Riesgo en 750M datos y Ataque LockBit a Subway

Escrito por Gustavo Sánchez | Jan 30, 2024 7:00:00 PM

En el mundo actual, la ciberseguridad es una preocupación creciente tanto para individuos como para empresas. La reciente noticia sobre la amenaza a 750 millones de datos de tarjetas de crédito en la UE y EE. UU., así como la exposición de datos móviles en la India y el ataque de LockBit a Subway, pone de manifiesto la importancia de entender y abordar los riesgos cibernéticos.

 

Se han detectado 1.400 tarjetas de crédito europeas a la venta en línea

 

Una investigación reciente ha revelado una publicación en un foro de ciberdelincuentes donde un individuo malintencionado está vendiendo 1.400 tarjetas de crédito, supuestamente originarias de Europa. Este individuo asegura que el 70% de estas tarjetas son válidas y las ofrece a un precio inicial de 250 dólares, con incrementos de 50 dólares. Además, promociona una opción de venta "rápida" por 400 dólares, lo que sugiere una posible oferta con descuento de corta duración.

Asimismo, se ha descubierto otra publicación en un foro similar, donde se ofrece información de tarjetas de crédito de ciudadanos estadounidenses. El ciberdelincuente ha publicado muestras de datos para validar su afirmación. Estos incluyen varios detalles personales, como la fecha de interacción (en formato Año-Mes-Día), información de contacto, nombres completos, direcciones de correo electrónico, estado de suscripción, números telefónicos y fuentes de los datos. La divulgación de esta información pone a las personas en riesgo de sufrir robo de identidad, ataques de phishing y estafas específicas.

 

Te podrá interesar leer:  Descubriendo los canales en Telegram de la Dark Web

 

Subway, la Nueva Víctima del Ransomware LockBit 3.0

 

Una investigación reciente ha revelado que Subway se ha convertido en la última víctima del ransomware LockBit 3.0. Este hallazgo se basa en una publicación encontrada en un portal de la dark web asociado a LockBit 3.0. El grupo de ciberdelincuentes afirma que Subway no respondió adecuadamente a la violación de seguridad, durante la cual se extrajeron datos significativos del sistema interno SUBS de la empresa. Se reporta que los datos sustraídos incluyen “cientos de gigabytes” que abarcan elementos financieros críticos de la franquicia, como salarios de empleados, pagos de regalías y comisiones, así como la facturación de los restaurantes.

 

Conoce más sobre:  Lockbit: Peligroso Tipo de Ransomware

 

Venta de 750 Millones de Registros de Usuarios Móviles Indios Detectada

 

El 23 de enero, se identificó una publicación en un foro de ciberdelincuencia que afirmaba la venta de una base de datos con información de consumidores de redes móviles en India. El vendedor alega poseer datos de 750 millones de usuarios, incluyendo información personal detallada como nombres, números de teléfono móvil y contactos secundarios, direcciones residenciales, números de identificación nacionales y fotografías emitidas por el gobierno, además de nombres de familiares. El tamaño de este conjunto de datos es considerable, ocupando 600 GB en formato comprimido y 1,8 TB sin comprimir. El vendedor también ofrece un bot de búsqueda, destacando la magnitud de esta violación de datos.

 

Venta Ilegal de Acceso RDP a Empresa Australiana de Logística Detectada

 

Una reciente investigación ha descubierto una oferta en un foro de hackers donde se vende acceso no autorizado al Protocolo de Escritorio Remoto (RDP) de una importante empresa australiana de servicios de transporte y logística. El acceso, según se informa, incluye privilegios de alto nivel, como los de administrador de dominio y empresarial, en una compañía líder en gestión de registros e información (RIM) con ingresos reportados de 91 millones de dólares. Este acceso presuntamente proporciona un control extenso sobre la red, afectando a 4 centros de datos, 1.350 usuarios y 663 PC.

Además, la oferta incluiría un volcado del Protocolo Ligero de Acceso a Directorios (LDAP), archivos arquitectónicos de la empresa y un archivo KDBX, que es un formato de archivo cifrado utilizado por KeePass, un gestor de contraseñas. Se menciona que este archivo contiene contraseñas de servidor, aunque la contraseña del archivo KDBX es desconocida. También se afirma que el vendedor puede desactivar Symantec Endpoint Protection de la empresa sin requerir contraseña. El precio de partida para este acceso no autorizado se establece en 1.500 dólares, con incrementos de 500 dólares y una opción de compra inmediata por 10.000 dólares, representando una seria amenaza de seguridad para la empresa.

 

Conoce más sobre:  Detección de Acceso RDP a la Venta en Foros de la Dark Web

 

Conclusión

 

La ciberseguridad es un campo en constante evolución, y mantenerse informado y preparado es más importante que nunca. Tanto individuos como empresas deben tomar medidas proactivas para proteger sus datos y sistemas. Entender los riesgos y aplicar las mejores prácticas de seguridad es fundamental para navegar con seguridad en el mundo digital de 2024.