TrendsMéxico

Ciberataques

Otra vez Fortinet: confirma ciberataque con robo de datos de clientes

Trends México07 minutos

El robo de datos es el principal atractivo de los ciberataques. A principios de verano, el robo de nombres de usuario y contraseñas de clientes de Snowflake permitió a los ciberatacantes acceder a los sistemas de empresas como el Santander o Ticketmaster. Ahora es el proveedor de ciberseguridad, Fortinet, el que ha tenido que confirmar que ha visto comprometidos alrededor de 440 Gb de datos. En realidad, nunca sabemos cuál es la magnitud de esos ataques. El Santander, en su momento, informó de que el ataque afectó a una pequeña proporción de datos, muchos de ellos irrelevantes. La realidad es que los ciberdelincuentes que ejecutaron el ataque afirman que están vendiendo datos de 30 millones de clientes de la entidad bancaria. Así que, los 440Gb de Fortinet, en unos meses pueden ser más. El ataque, según la firma de ciberseguridad, afectó a un número limitado de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida basada en la nube de terceros, que incluía datos limitados relacionados con un pequeño número de clientes de Fortinet. Esa cantidad afectaría a un 0,3% del total de clientes de Fortinet. Como suele ocurrir cada vez que se informa de un ciberataque, los departamentos de comunicación de las compañías se encargan de minimizar los posibles daños que, sin embargo, se multiplican pasado el tiempo. En este caso tampoco se produce la excepción ya que la firma asegura que «las operaciones, productos y servicios de Fortinet no se vieron afectados y no hemos identificado evidencia de acceso adicional a ningún otro recurso de Fortinet. El incidente no implicó cifrado de datos, implementación de ransomware ni acceso a la red corporativa de Fortinet». Sólo en lo que llevamos de año, Fortinet ha sufrido cuatro ciberataques relevantes Asimismo Fortinet asegura que no se ha detectado ninguna actividad maliciosa dirigida contra sus clientes como resultado de la intrusión. Pero la realidad es que el ciberdelincuente se ha dado prisa y ya ha colgado en la dark web una oferta por esa pequeña cantidad de 440 GB de archivos que contenían los datos de clientes de Fortinet para venderlos al mejor postor. El ciberdelincuente afirma haber contactado con Fortinet para pedirle un rescate a cambio de no filtrar los datos, pero aseguró que la empresa se negó a desembolsar el dinero. Además, ha acusado a la empresa de no informar a la SEC (la Comisión de Bolsa y Valores norteamericana) del robo de los datos. La compañía también ha reconocido este hecho, autoexculpándose del mismo porque «por la naturaleza limitada del incidente, no hemos experimentado, y actualmente no creemos que sea razonablemente probable que el incidente tenga, un impacto material en nuestra situación financiera o en nuestros resultados operativos». Un mal año La multinacional de la ciberseguridad está viviendo un año negro. Y es que, este no es el único incidente que ha sufrido a lo largo de 2024. En enero tuvo que solucionar dos vulnerabilidades críticas en la base de código de su clúster FortiOS y FortiProxy HA. En Febrero tuvo que corregir varias vulnerabilidades, una de ellas en su sistema operativo y que dejó expuestos a más de 100.000 dispositivos durante varios días y a pesar de que una banda de ciberdelincuentes chinos ya había comenzado a atacar esos dispositivos. En Junio, nuevamente otro grupo chino, atacó el Ministerio de Defensa de los Países Bajos aprovechando una vulnerabilidad que no se detectó durante dos meses. En este caso, alrededor de otros 20.000 firewalls FortiGate fueron atacados antes de que Fortinet lo descubriera. Con todo ello, este nuevo ataque confirma que la multinacional de la ciberseguridad está pasando por uno de los peores años de su historia que está afectando a su reputación. Nota tomada de: Byte

Leer más

Así puede afectar el hackeo de Ticketmaster a más de 550 millones de clientes

Trends México07 minutos

Logos de Live Nation Entertainment y Ticketmaster (REUTERS/Dado Ruvic/Ilustración) El ataque, confirmado este fin de semana por Live Nation, ha podido poner en riesgo algunos datos comprometidos de los usuarios registrados en la página Live Nation, líder en el mercado de eventos en vivo en Estados Unidos, ha confirmado este viernes, en un informe ante la Comisión de Bolsa y Valores de EE. UU. (SEC) que su empresa subsidiaria Ticketmaster ha sufrido un importante robo de datos. En el texto, explicaron cómo la empresa notó “actividad no autorizada” dentro de una base de datos que contenía “datos de la empresa” el día 20 de mayo. Posteriormente, “inició una investigación con investigadores forenses líderes en la industria para comprender qué sucedió”. Asimismo, contaron que el 27 de mayo, una organización criminal ofreció vender lo que, supuestamente, eran datos de Ticketmaster en la Dark Web. Así fue el robo de información Al día siguiente de este último comunicado, el medios especializadosinformaron de que el grupo de hackers llamado ShinyHunters se había atribuido la responsabilidad del ciberataque en el foro en línea BreachForums, un sitio web de hackers utilizado para facilitar la filtración de datos y el intercambio de los mismos. Tal y como explicaron estas informaciones, el grupo de hackers afirmó estar buscando 500.000 dólares por la base de datos de 1,3 terabytes de datos de clientes que, al parecer, incluían nombres, direcciones, números de teléfono y detalles de tarjetas de crédito de 560 millones de usuarios. En la presentación regulatoria, Live Nation no ha señalado cuántos de los datos de sus usuarios de Ticketmaster han sido, en efecto, comprometidos por el ataque ni ha confirmado que ShinyHunters fuera el culpable. En la presentación, Live Nation ha asegurado estar “trabajando para mitigar el riesgo para -sus- usuarios” y que estaba cooperando con los funcionarios encargados de hacer cumplir la ley, aunque también señalaron que era poco probable que la infracción tuviera “un impacto material en nuestras operaciones comerciales generales o en nuestra situación financiera o resultados de operaciones”. Los responsables del ciberataque El grupo de piratería que se atribuye la responsabilidad, ShinyHunters, es bien conocido por su piratería de datos de múltiples empresas en 2020 y 2021, incluido el sitio de comercio electrónico indonesio Tokopedia, la plataforma educativa indiaUnacademy, Wattpad, AT&T Wireless y Microsoft. En enero, un miembro del grupo de hackers ShinyHunters, un ciudadano francés llamado Sebastien Raoult, fue arrestado y sentenciado en el Tribunal de Distrito de Estados Unidos en Seattle a tres años de prisión. En una declaración posterior al arresto, el Departamento de Justicia dijo que entre abril de 2020 y julio de 2021, ShinyHunters registró ventas de datos pirateados de más de 60 empresas, robaron cientos de millones de registros de clientes y causaron pérdidas por encima de los 6 millones de dólares. Cómo protegerse si estás registrado en Ticketmaster A raíz de esta infracción, los usuarios de Ticketmaster deben estar atentos ante posibles intentos de phishing, es decir, el robo de sus contraseñas. Esto lo pueden hacer monitoreando cuentas y tarjetas de crédito y cambiando sus claves de acceso. Live Nation y Ticketmaster aún no han publicado una declaración pública sobre la violación, pero en el blog del sitio web de Ticketmaster en abril, antes del hackeo de datos, brindaron consejos generales sobre cómo proteger la información y las entradas. Por último, aconsejaron a los usuarios que se aseguraran de obtener información de contacto en la página oficial de Ticketmaster y que estuvieran atentos a los números de teléfono de atención al cliente falsos que podrían aparecer en los motores de búsqueda. Nota tomada de: Infobae

Leer más