Especialistas de una firma de ciberseguridad reportan que un hacker malicioso está vendiendo el acceso de administrador al dominio de la Comisión Nacional de Seguros y Finanzas (CNSF), organismo público mexicano encargado de la supervisión de las instituciones y sociedades mutualistas de seguros, instituciones de fianzas e intermediarios de reaseguro. La publicación fue hallada en un foro de dark web.
El cibercriminal también afirma haber robado más de 10GB de información confidencial. Debido a que esta comisión depende de la Secretaría de Hacienda y Crédito Público (SHCP), la información comprometida podría ser de carácter altamente sensible.
En su publicación, detectada en un foro ilegal de hacking, el usuario no identificado asegura que cuenta con acceso a todos 448 servidores de CNSF y 2 cuentas de administrador de dominio. El vendedor asegura que aún no termina de analizar el acceso, por lo que podría haber mucho más por descubrir.
Por ahora el gobierno mexicano no se ha pronunciado al respecto, lo cual podría tener que ver con una medida para no entorpecer las investigaciones oficiales.
Por desgracia los errores al almacenar información confidencial son un grave problema para las organizaciones públicas a nivel mundial. Acorde a especialistas en seguridad informática, la mayoría de los incidentes de filtración de información confidencial o exposición de acceso a sistemas de almacenamiento y servidores web.
Los actores de amenazas suelen escanear Internet empleando herramientas avanzadas para detectar estas filtraciones y tratar de obtener ganancias con los recursos comprometidos. Una vez que consiguen acceso, los criminales publican sus filtraciones en foros de hacking, esperando encontrar algún comprador interesado en la información. De ser así, los interesados suelen acordar transacciones en criptomoneda, principalmente Bitcoin, gracias a la dificultad que conlleva tratar de rastrear una operación blockchain.
Monitoreando foros de dark web en busca de información sobre amenazas, los expertos encontraron al hacker vendiendo este acceso y ofreciendo muestras de la información expuesta. Al parecer este vendedor cuenta con buena reputación en foros de hacking, por lo que es altamente probable que se trate de una amenaza real.
La amplia disponibilidad de documentos y bases de datos confidenciales no es una problemática nueva, pero la constante aparición de reportes sobre estos incidentes enfatiza la necesidad de crear mejores mecanismos de seguridad para administrar la información confidencial de los usuarios, tratando de prevenir estas brechas de datos a toda costa.
La investigación de este caso sigue en curso, por lo que es probable que más detalles aparezcan a la brevedad.
El cargo Hacker vende acceso a 448 servidores de la Comisión Nacional de Seguros y Fianzas de México (CNSF). ¿Fuga de datos de millones de mexicanos? apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario