.png?width=160&height=51&name=BeyGoo%20Logo%20color(1).png "BeyGoo Logo color(1)")
BeyGoo Talks: "Info Stealers al descubierto: Detección y Proactividad"
Uno de los operadores de telefonía e Internet más importante en el mercado español lanzó una...
Una reconocida empresa dedicada a la comercialización de tickets por Internet fue víctima de un ataque informático que tuvo gran notoriedad en las últimas jornadas. Los responsables de la plataforma confirmaron el incidente de seguridad, aunque no especificaron el volumen de datos afectados. El alcance es grande: se estima que quedó expuesta información personal de unos 560 millones de clientes.
En una presentación regulatoria, la matriz de la compañía afectada prometió investigar el hecho luego de haber detectado “actividad no autorizada dentro de un entorno de base de datos en la nube de terceros”.
El pormenor revela que los ciberdelincuentes consiguieron credenciales para acceder a la empresa de servicios en la nube. Esa compañía de soluciones cloud sostuvo que no hay evidencia de que la vulneración haya sido causada por alguna brecha de su producto.
¿Cómo actuaron los criminales informáticos en el ataque al vendedor de tickets?
Según los informes preliminares, los ciberdelincuentes violaron cuentas que no tenían activada la autenticación de dos factores, tomaron datos almacenados en la nube y los emplearon para extorsionar a las empresas afectadas. En el mismo incidente también se vio involucrada una entidad bancaria con sede central en España.
El grupo de ciberdelincuentes que se adjudicó el ataque —anteriormente vinculado a intrusiones en sistemas de otras grandes multinacionales— mencionó que el paquete de información, de 1,3 terabytes, contiene nombres de los clientes, direcciones, números telefónicos e incluso información de tarjetas de crédito. Al parecer, habrían publicado ese botín en la Dark Web y solicitado 500.000 dólares por él.
Se presume que la intrusión se realizó a través de infostealers, programas maliciosos y sumamente nocivos sobre los que nuestro CEO, Emiliano Piscitelli, habló en detalle en esta edición de BeyGoo Talks:
En relación a la peligrosidad de los infostealers, Emiliano comentó: “Debemos actuar proactivamente a partir de la concientización en ciberseguridad para quienes utilizan en común nuestros dispositivos. Además, con la contratación de herramientas que permitan la detección temprana de amenazas. En caso de tratarse de una empresa, es fundamental una comunicación constante puertas adentro y afuera”.
Contáctanos para más información