News

Ataque a servidores de Network Solutions compromete los datos de más de medio millón de personas

La empresa Network Solutions ha anunciado que un código nocivo en sus servidores puede haber comprometido los datos de casi 600.000 personas.

Se calcula que el atacante estuvo activo entre el 12 de marzo y el 8 de junio de este año. La empresa descubrió el problema a principios de junio mientras sus técnicos realizaban una revisión rutinaria de mantenimiento a sus servidores.

Se cree que el propósito del ataque era interceptar los nombres, direcciones y números de tarjetas de crédito de los usuarios que realizaban compras en 4.300 sitios web de empresas asociadas a Network Solutions.

No se sabe cómo el código nocivo logró irrumpir en los servidores, pero Network Solutions recalcó que la empresa codifica los datos antes de guardarlos y que la falla no está en la forma en la que la empresa guarda los datos.

“En este caso, el código desautorizado parece haber transmitido información sobre transacciones de tarjetas de crédito mientras se las realizaba; no tuvo nada que ver con vulnerabilidades en la forma en la que almacenamos los datos en nuestros sistemas”, afirmó Susan Wade, portavoz de Network Solutions.

Los datos robados se enviaban a un servidor externo, desde donde los criminales podían acceder a ellos. Ningún usuario ha anunciado todavía que sus datos hayan sido utilizados de forma sospechosa pero, por desgracia, esto no significa que esto no vaya a suceder.

“Por ahora no tenemos razón para creer que se han usado (los datos), pero estamos trabajando con las empresas de tarjetas de crédito”, dijo Susan Wade, portavoz de Network Solutions.

Por esta razón, Network Solutions ha contratado a la empresa TransUnion para que monitorice de forma gratuita la actividad financiera de los implicados por un año, y así evitar que sean víctimas de robo de identidad.

Network Solutions también ha notificado a las autoridades para que investiguen el caso y ha comenzado a advertir a los clientes involucrados sobre los peligros que corren.

Ataque a servidores de Network Solutions compromete los datos de más de medio millón de personas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada