Ofertas en tecnología

Delincuentes cobran 250.000 dólares por no filtrar datos de Verizon

Altavoz inteligente Echo Dot

Los delincuentes amenazan con filtrar una base de datos con información sobre los empleados de la operadora estadounidense Verizon si la empresa no paga un rescate de US$ 250 mil (€ 1,2 millón, aproximadamente, al precio actual). La base de datos es interna y contiene nombres completos, identidades, direcciones de correo electrónico y números de teléfono de un número no revelado de empleados de la empresa, una de las empresas de telecomunicaciones más grandes del mundo.

La veracidad del volumen filtrado fue confirmada por la prensa internacional, mientras que el operador dijo oficialmente que cortó contacto con los delincuentes y no negociará. El compromiso habría ocurrido luego de un ataque de ingeniería social contra un empleado de la propia empresa, quien habría sido inducido a permitir una conexión remota a una computadora con fines de soporte técnico; desde allí, los ladrones tuvieron acceso a la base de datos que ahora amenaza con filtrarse a Internet.

Según lo informado por el sitio web de Motherboard, todo lo que se necesitó fue ejecutar un script en la computadora comprometida para que se copiara la información del directorio de trabajadores del operador. El vehículo también tuvo acceso a una muestra de los datos en poder de los bandidos y confirmó que el volumen es real, aunque no hay información sobre el número total de personas afectadas por el ataque.

Los malos intentaron obtener el pago de Verizon

Antes de hablar con la prensa, los delincuentes se habrían puesto en contacto con la propia Verizon con solicitudes de pago. La empresa asegura que los responsables del ataque no tienen información sensible en su poder, mientras que se han tomado medidas de seguridad adicionales en sus sistemas internos para evitar que este tipo de ataques se repitan.

La recomendación es prestar atención a los empleados, especialmente en lo que se refiere a la realización de nuevas estafas de ingeniería social una vez que se filtre el volumen en internet. La información puede generar correos electrónicos masivos fraudulentos o llamadas realizadas en nombre de Verizon y otros servicios, así como intentos de robar la identidad de la documentación comprometida.

Por otro lado, también se teme por la invasión de las propias cuentas de correo electrónico de Verizon, si son susceptibles a ataques de fuerza bruta y no están bien protegidas. A partir de ahí, es posible lanzar estafas también contra otras personas, así como contra otros empleados de la propia empresa, en busca de ganancias económicas o acceso a datos sensibles que puedan dar lugar a nuevas solicitudes de rescate.

Fuente: placa base

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart