Hackers de Western Digital publican capturas de pantalla de documentos robados

por Pablo Álvarez Corredera
Pablo Alvarez Corredera tiene para ti todas los cursos gratis de tecnología en español de todo Internet; no dejes de visitarnos a diarios para encontrar toda la mejor información, mejores guías y mejores artículos sobre juegos, hardware, software, smartphones y mucho más

Los ciberdelincuentes que piratearon los recursos de Western Digital (WD) y robaron datos confidenciales a fines de marzo de 2023 publicaron capturas de pantalla de correos electrónicos internos y otros documentos, que indican que los esfuerzos de la compañía para resolver el incidente fueron insuficientes.

Se publicaron un total de 29 capturas de pantalla de correos electrónicos, documentos y videoconferencias relacionadas con las acciones posteriores al hackeo de WD. Es lógico suponer que los piratas aún tienen acceso a los sistemas de la empresa, pero no necesariamente tiene que ser así.

Por lo general, después de tales incidentes, las víctimas de los ciberdelincuentes intentan comprender cómo se obtuvo el acceso, luego de lo cual se bloquea la vulnerabilidad.

En otras palabras, puede transcurrir algún tiempo entre la detección de un ataque y la respuesta a un incidente: esta es la ventana en la que los piratas informáticos pueden tomar capturas de pantalla.

A fines de marzo, atacantes desconocidos piratearon los sistemas de WD y robaron 10 TB de datos confidenciales; no los cifraron y declararon que no están conectados con otros grupos de ransomware. Los piratas informáticos exigieron que la empresa pagara el rescate y amenazaron con dañarla si no lo hacían.

Los ciberdelincuentes también compartieron parte de la información con los periodistas, pero concluyeron que su autenticidad no podía ser confirmada por una auditoría independiente. Para abordar la vulnerabilidad, WD bloqueó temporalmente el acceso a sus servicios en la nube.

La compañía no ha comentado sobre esas capturas de pantalla, por el momento.

Relacionado

Amazon Sidewalk: La red de Internet que Amazon quiere construir a costa de sus usuarios
RELACIONADOS:  Diario #2: Más perdidos que aguja en un pajar.. Y todo, ¿Por 20 céntimos?

Si usas Alexa, Amazon Echo o cualquier otro dispositivo de Amazon y vives en USA; quedan 10 días hasta que te inscribas en un experimento que dejará tu privacidad y seguridad personal en el limbo. El 8 de Junio, Amazon, inscribirá automáticamente a todos sus dispositivos en Amazon Sidewalk. Amazon Sidewalk es el nuevo servicio de malla inalámbrica que compartirá una pequeña porción de tu ancho ¡SEGUIR LEYENDO!

Apple corrige fallas de iPhone y macOS bajo la amenaza de un ataque aún activo

Apple lanzó cinco correcciones de seguridad, incluida la inclusión de dos vulnerabilidades en sus sistemas operativos iPhone, iPad y Mac que ya estaban siendo explotadas. Uno de ellos, rastreado como CVE-2022-32917, se puede usar para permitir que aplicaciones maliciosas ejecuten código arbitrario con privilegios de kernel. La falla se arregló con controles de límites mejorados y se lanzaron parches para los modelos iPhone 6 y posteriores, ¡SEGUIR LEYENDO!

Pen Test Partners: Los Boeing 747 reciben actualizaciones críticas a través de disquetes de 3,5 pulgadas

Los DEF CON Boeing 747-400 todavía usan disquetes para cargar bases de datos de navegación críticas, según reveló Pen Test Partners a la comunidad de seguridad de la información después de hurgar en uno de los aviones recientemente abandonados. El hecho llamativo surgió durante una entrevista en video de DEF CON de Alex Lomas de PTP, donde el mismo daba un recorrido por un 747-400, a ¡SEGUIR LEYENDO!

Botnet GoTrim es utilizada para acceder a sitios web de WordPress

Los investigadores de seguridad de Fornit han anunciado que han detectado una nueva campaña de ataques consistente en escanear la estructura de sitios WordPress para robar las contraseñas de los portales de administración de los portales de estos sitios. https://ciberninjas.com/actualizado-malware-rapperbot-ataca-servidores-juegos/ La red encarga de lanzar los ataques sería la red de bots GoTrim. Sitios WordPress atacados por GoTrim Botnet Una vez que los ataques de GoTrim ¡SEGUIR LEYENDO!

RELACIONADOS:  El Modo Dios de los Ingenieros de Twitter
El pago por las cuentas verificadas de Twitter genera una nueva campaña de phising

Mientras Twitter anuncia sus planes para cobrar a los usuarios verificados 8 dólares al mes, ya se comienzan a descubrir correos electrónicos de phishing dirigidos a los usuarios verificados. La reorganización del modelo de negocio de Twitter atrae a los estafadores A principios de esta semana, Elon Musk se nombró a sí mismo director ejecutivo de Twitter y anunció planes para renovar el proceso de verificación ¡SEGUIR LEYENDO!

Google Chrome agrega compatibilidad con Passkey

La versión 108 de Google Chrome lanzado recientemente trae consigo varias e interesantes novedades, en primer lugar la introducción del soporte para claves de paso / passkey. https://ciberninjas.com/extensiones-privacidad-chrome/ La última versión del famoso navegador "gran G" se encuentra disponible para Windows 11, macOS y Android, de hecho, ahora se permite a los usuarios iniciar sesión en sitios y aplicaciones sin usar una contraseña. Google Chrome implementa ¡SEGUIR LEYENDO!

¿Cómo descargar aplicaciones desde Internet de forma segura?

En el mundo de la tecnología en constante evolución, su teléfono inteligente actúa como una mini supercomputadora en su bolsillo. Pero un gran poder conlleva una gran responsabilidad, especialmente cuando se trata de descargar aplicaciones. Es como navegar en una jungla digital y es necesario estar equipado con las herramientas y los conocimientos adecuados para hacerlo de forma segura. Entonces, profundicemos y exploremos cómo puede garantizar ¡SEGUIR LEYENDO!

Salir de la versión móvil