Noticias

Ataque a servidores de Network Solutions compromete los datos de más de medio millón de personas

La empresa Network Solutions ha anunciado que un código nocivo en sus servidores puede haber comprometido los datos de casi 600.000 personas.

Se calcula que el atacante estuvo activo entre el 12 de marzo y el 8 de junio de este año. La empresa descubrió el problema a principios de junio mientras sus técnicos realizaban una revisión rutinaria de mantenimiento a sus servidores.

Se cree que el propósito del ataque era interceptar los nombres, direcciones y números de tarjetas de crédito de los usuarios que realizaban compras en 4.300 sitios web de empresas asociadas a Network Solutions.

No se sabe cómo el código nocivo logró irrumpir en los servidores, pero Network Solutions recalcó que la empresa codifica los datos antes de guardarlos y que la falla no está en la forma en la que la empresa guarda los datos.

“En este caso, el código desautorizado parece haber transmitido información sobre transacciones de tarjetas de crédito mientras se las realizaba; no tuvo nada que ver con vulnerabilidades en la forma en la que almacenamos los datos en nuestros sistemas”, afirmó Susan Wade, portavoz de Network Solutions.

Los datos robados se enviaban a un servidor externo, desde donde los criminales podían acceder a ellos. Ningún usuario ha anunciado todavía que sus datos hayan sido utilizados de forma sospechosa pero, por desgracia, esto no significa que esto no vaya a suceder.

“Por ahora no tenemos razón para creer que se han usado (los datos), pero estamos trabajando con las empresas de tarjetas de crédito”, dijo Susan Wade, portavoz de Network Solutions.

Por esta razón, Network Solutions ha contratado a la empresa TransUnion para que monitorice de forma gratuita la actividad financiera de los implicados por un año, y así evitar que sean víctimas de robo de identidad.

Network Solutions también ha notificado a las autoridades para que investiguen el caso y ha comenzado a advertir a los clientes involucrados sobre los peligros que corren.

Ataque a servidores de Network Solutions compromete los datos de más de medio millón de personas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada