Infostealers, así robaron información de una plataforma de identidad blockchain

Una reconocida plataforma de identidad blockchain sufrió una brecha de seguridad que expuso información de más de 55.000 usuarios. Una vez más, en el detrás de escena de aquel incidente aparecen los infostealers, programas maliciosos especialmente diseñados para robar datos que tienen en vilo a importantes corporaciones a nivel mundial.

Identidades blockchain comprometidas: el papel infostrealers

La brecha de seguridad expuso datos sensibles, como nombres de usuario, direcciones de correo electrónico, direcciones de billeteras electrónicas y postales. Además, se filtraron imágenes faciales y documentos como pasaportes y licencias de conducir. Según informes, esta información robada fue puesta a la venta en un foro de piraterí.

Las investigaciones del incidente revelaron que los atacantes emplearon el infostealer Raccoon, una variante que circula entre los cibercriminales desde el año 2019. Con ese programa malicioso —descripto como sencillo y a la vez efectivo— se infectó la computadora de un empleado de la compañía afectada. Ese trabajador no cambió su contraseña tras la intrusión, y con ese descuido permitió la infiltración en su cuenta y la posterior ejecución del ataque.

¡Peligro, infostealers!

Estos programas creados para robar información han sido responsables de filtraciones de datos con repercusiones significativas. Es común que se informe que una empresa sufrió un ataque directo. Sin embargo, en la mayoría de los casos, es el dispositivo de un empleado el que fue infectado. Desde BeyGoo recomendamos que las compañías monitoreen estas filtraciones en tiempo real para actuar de manera proactiva.

Infostealers: evitá el robo de información

La mejor manera de prevenir es siendo muy cauto con lo que se descarga. Es importante hacerlo siempre desde fuentes confiables. Además, no hay que creer en las soluciones mágicas que se ofrecen en Internet.

Para eludir los riesgos asociados a los infostealers conviene tener en cuenta los siguientes aspectos:

• Ya que las barreras de seguridad de los equipos no siempre detectan a esos softwares maliciosos, es fundamental el sentido común del usuario. Siempre debe rechazar la descarga archivos de procedencia desconocida y/o dudosa.

• Es importante tener actualizado el sistema antivirus.

• Además, no se recomienda almacenar las contraseñas en el navegador web.⁣

Es esencial la rápida detección de este tipo de amenazas, para que las organizaciones indirectamente afectadas actúen sin demora, otorguen visibilidad a los incidentes y concienticen a sus colaboradores.

¡Conocé más sobre cómo BeyGoo puede detectar este tipo de amenazas de forma proactiva!

Contactanos y mantené segura tu organización en el mundo digital 👉  BeyGoo.io

Fuentes: Infostealers.com, TN