News

Cibercriminales reciclan contraseñas para ingresar a cuentas de Tesco

Los clientes de la cadena de supermercados Tesco han sido el blanco de una serie de ataques virtuales que obligaron a la compañía a desactivar de forma temporal las cuentas de su sitio web Tesco.com para proteger a sus usuarios los de los ataques de criminales.

La empresa confirmó que las cuentas de Internet de 2.200 de sus clientes estaban comprometidas, pero las investigaciones sugieren que el problema no fue a causa de un ataque informático a los sistemas del supermercado, sino de una falla de seguridad por parte de los usuarios y es posible que esté relacionado con un error previo de Tesco.

Se cree que los delincuentes reutilizaron los datos recolectados en otros ataques para ingresar a las cuentas de Tesco.com que empleaban la misma combinación de nombre de usuario y contraseña.

Esto ocurre pocos días después de que Tesco enviara un correo en el que por error incluyó cientos de direcciones de sus clientes en el campo “para”, por lo que la lista completa de direcciones estaba a la vista de todas las personas que recibían el correo.

Pero los atacantes no emplearon los datos para irrumpir en las cuentas ellos mismos y robar a los usuarios, sino que los publicaron en Internet para que estuvieran al alcance de otros cibercriminales.

“Nos hemos puesto en contacto con todos los clientes que pueden haber sido afectados por este incidente y nos comprometemos a garantizar que ninguno de ellos salga perjudicado”, dijo un portavoz de Tesco. “Emitiremos un vale para reponer las pérdidas a la pequeña cantidad de clientes afectados”.

Fuentes:

Hackers hit Tesco as over 2,200 accounts compromised Cnet News
Thousands of Tesco.com passwords leaked online The Daily Telegraph
Tesco customers’ passwords and email details leaked onlineIT Pro

Cibercriminales reciclan contraseñas para ingresar a cuentas de Tesco

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada