Home > Blog > Informe de (in)seguridad: el caso clásico ataque de phishing, estafadores entre el equipo y la peligrosa vulnerabilidad

Informe de (in)seguridad: el caso clásico ataque de phishing, estafadores entre el equipo y la peligrosa vulnerabilidad

04.12.2023

Volver

El 30 de noviembre se celebra en todo el mundo el Día Internacional de la Seguridad Informática. Cada año la tarea de la protección de datos se vuelve cada vez más crítica, tanto para las empresas como para los propios usuarios. En este resumen de noviembre encontrará los más interesantes e ilustrativos incidentes relacionados con fugas de datos, fraudes y hackeos.

Un ataque de phishing 

¿Qué pasó?: Hilb Group sufrió un ataque de phishing cuyo resultado fue la filtración de datos personales y financieros de 80.000 clientes.

¿Cómo sucedió?: El 2 de noviembre, representantes de la empresa del grupo Hilb informaron que varios empleados habían sido víctimas de un ataque de phishing. Como resultado del incidente, los atacantes robaron las credenciales de los empleados y obtuvieron datos internos. Una investigación que Hilb Group realizó con expertos en seguridad cibernética reveló que la información personal de algunos clientes (nombres y números de Seguro Social) estuvo expuesta a un tercero. Según la Procuraduría General del Estado, los intrusos también obtuvieron datos financieros de los clientes de la compañía de seguros:

  • Números de cuenta
  • Números de tarjetas de crédito
  • Códigos de acceso
  • Contraseñas y PIN de cuentas.

En total, más de 81.539 personas se vieron afectadas por la infracción. La empresa les ofreció a los clientes afectados 12 meses de servicios de monitoreo crediticio.

 

¿Los hackers defienden la justicia? 

¿Qué ocurrió?: un conocido grupo de hackers presentó una denuncia contra una de sus víctimas que no hizo pública la filtración de datos sufrida. 

¿Cómo sucedió?: los miembros del grupo Alphv/BlackCat, famosos por sus ataques de Ramsomware, presentaron una queja ante la Comisión de Bolsa y Valores de EE. UU. (SEC) en contra de MeridianLink. Los ciberdelincuentes consideran que el proveedor de soluciones digitales para instituciones financieras con sede en California no reveló el ciberataque ni la filtración de datos. Los extorsionadores también afirmaron haber robado una gran cantidad de datos de clientes e información interna de MeridianLink y  amenazaron con exponer los datos a menos que MeridianLink pagase un rescate. Los dijeron que habían presentado la denuncia ante la SEC para aumentar las posibilidades de recibir el rescate. En la denuncia, los atacantes alegaron que la empresa no informó la violación de seguridad dentro de los cuatro días hábiles, como exige la ley. Como prueba, Alphv/BlackCat publicó capturas de pantalla de la presentación ante la SEC en su sitio web.

Parece que este es el primer caso en el que un grupo de ransomware presenta una denuncia ante la SEC contra su víctima. Los representantes de MeridianLink afirmaron que sus expertos detectaron la actividad sospechosa y tomaron las medidas necesarias el mismo día que ocurrió el incidente. Además, los funcionarios de la empresa afirmaron que no hubo registros de acceso no autorizado y que el incidente sólo causó una interrupción mínima en las operaciones comerciales.

 

Datos de vacaciones

¿Lo ocurrido?: El complejo Marina Bay Sands de Singapur experimentó un incidente de seguridad que resultó en la violación de datos para 665.000 huéspedes. 

¿Cómo ocurrió?: El 20 de octubre, los empleados de área de TI detectaron una actividad sospechosa en los sistemas internos de la empresa. La investigación reveló que durante los días 19 y 20 de octubre, personal no autorizado obtuvo información de los miembros del programa de fidelización de Marina Bay Sands. Los ciberdelincuentes lograron robar datos como:

  • Nombres.
  • Correos electrónicos
  • Números telefónicos
  • País de residencia
  • Información sobre el estado de membresía del programa de fidelización.

Los representantes de la empresa afirmaron que no se había detectado ninguna evidencia de uso indebido de los datos de los clientes. Los funcionarios también dijeron que no hubo compromiso de las contraseñas de las cuentas ni de los datos financieros de los clientes.

Los ejecutivos de Marina Bay Sands no informaron ningún detalle adicional sobre cómo ocurrió el ciberataque y cómo los intrusos obtuvieron acceso a los datos de los clientes. Pero, por cierto, la filtración en Marina Bay Sands se produjo apenas unas semanas después de que MGM Resorts, uno de los gigantes del negocio hotelero, se enfrentara a un ciberataque a gran escala. Las pérdidas causadas por el incidente se estimaron en 110 millones de dólares..

 

En parte 

¿Qué ocurrió?: una empleada de una clínica médica le robó 715.000 dólares a su empleador.

¿Cómo ocurrió?: Carol Casilla trabajó como contadora en una clínica dermatológica de 2020 a 2023. Durante este tiempo, la infiel empleada solía transferir dinero de la empresa a sus tarjetas y cuentas personales. Para que todo pareciera plausible, la ex contable incluso creó empresa fantasma y transfería dinero del empleador a las cuentas de su empresa. Durante tres años, Carol Casilla realizó cientos de transferencias fraudulentas por valor de 715.000 dólares.

La mujer se declaró recientemente culpable de fraude corporativo. Los fiscales pidieron la pena máxima de hasta 20 años de prisión.

 

Uno entre mil

Lo que ocurrió: AutoZone, el mayor minorista de repuestos para automóviles, sufrió un ataque de piratas informáticos.

Cómo ocurrió: Los atacantes aprovecharon una vulnerabilidad en el servicio de intercambio de archivos MOVEit Transfer para robar información interna de AutoZone. Después de que los expertos de la empresa detectaran el incidente, la aplicación MOVEit fue desactivada temporalmente y luego reconfigurada. 

Los representantes de la empresa informaron que los atacantes obtuvieron acceso a la información personal de casi 185.000 clientes. AutoZone se encuentra entre las 2500 organizaciones afectadas por el hackeo de MOVEit. El grupo de ransomware Cl0p habría estado explotando una vulnerabilidad en MOVEit desde finales de mayo (incluso, posiblemente antes). Los funcionarios de AutoZone informaron que aún no tenían conocimiento de ninguna actividad fraudulenta que involucrara el uso de datos robados. El proveedor de autopartes ofreció servicios gratuitos de monitoreo de crédito a los clientes cuyos datos se vieron comprometidos como resultado del hackeo.

 

Contratación familiar 

¿Qué ocurrió?: una empleada de la empresa energética E.ON le robó casi 70.000 libras a su empleador. 

¿Cómo ocurrió?: Gina Rani trabajó en E.ON como asesora de servicio al cliente. En marzo de 2021, los empleados de E.ON revelaron que a la empresa le faltaban £69,844. Las autoridades policiales iniciaron una investigación que confirmó que Gina Raney se había aprovechado de su puesto para emitir reembolsos falsos entre 2016 y 2021. La exempleada admitió haber procesado reembolsos por la suma total de 69.844 libras esterlinas, de las cuales transfirió 24.000 libras esterlinas a su propia cuenta. El resto de la suma fue enviado por la mujer a sus amigos y familiares, quienes luego debían devolver parte de la suma transferida a Rani. Gina Rani se declaró culpable de fraude. El 26 de octubre, Rani compareció ante el Tribunal de la Corona de Nottingham y fue condenada a dos años de prisión. Los miembros de la familia de Rani involucrados en el plan de fraude también se declararon culpables. Seis de los siete participantes fueron condenados a penas de prisión.

 

Aceptado sólo en formato papel

¿Qué ocurrió?: piratas informáticos atacaron los sistemas de información de los tribunales de Kansas. 

¿Cómo ocurrió?: a mediados de octubre de 2023, los tribunales de Kansas experimentaron un "incidente de seguridad" que afectó la funcionalidad del sistema de presentación electrónica, el sistema de pago electrónico y el sistema de gestión de casos utilizados por los tribunales de distrito y de apelaciones. Como resultado, la Corte Suprema decidió desconectar de la red las secretarías de los tribunales de apelaciones y la mayoría de los tribunales de distrito. Los tribunales siguieron funcionando, pero el personal aceptó documentos y pagos en papel o por fax.

La oficina de prensa de los tribunales de Kansas emitió más tarde un comunicado informando que la interrupción de los sistemas de información fue temporal y fue causada por un ciberataque. Los funcionarios también dijeron que los piratas informáticos que obtuvieron acceso a información confidencial prometieron que habrían publicado los datos si no se pagaba el rescate. Al parecer, los atacantes obtuvieron acceso a expedientes administrativos judiciales, actas de casos de apelación y otros datos confidenciales. Los expertos creen que el incidente fue causado por el ransomware que provocó fallas en los sistemas.


Datos personales Fraude Atacante interno Empleados

Suscríbase para recibir las novedades y conocer las tendencias del sector. Recibirá consejos sobre como afrontar las fugas de los datos y a los ciberdelincuentes.
© 2024 SearchInform LTD
Todos los derechos reservados.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario y para mejorar el rendimiento. Si continúa navegando, está dando su consentimiento para la aceptación de nuestra política de cookies, siga el enlace para mayor información.
OK
POLÍTICA DE COOKIES