News

Hackers ponen en peligro la información personal de los clientes de Monsanto

Monsanto, la polémica compañía multinacional de productos para la agricultura, ha advertido que la intrusión de un hacker en sus servidores puede haber puesto en peligro la información personal de sus clientes y empleados.

El ataque ocurrió a fines de marzo y afecta a 1.300 personas relacionadas con la división de Siembra de Precisión de Monsanto, dedicada a fabricar equipos especializados para plantar semillas. Los intrusos tuvieron acceso a un sector del servidor que almacena los nombres de su personal y de sus clientes, así como sus direcciones, números de identificación tributaria, números del carné de conducir de sus empleados y, en algunos casos, información financiera como sus números de tarjetas de crédito.

Sin embargo, Reuben Shelton, el portavoz de Monsanto que anunció el incidente en una carta al Procurador General de los Estados Unidos (en inglés), dijo que, según sus investigaciones, los hackers no lanzaron el ataque con la intención de robar datos personales. “Creemos que el acceso desautorizado a los servidores no fue un intento de robar información de los clientes; sin embargo, es posible que los intrusos hayan tenido a su alcance archivos con información personal. Es por eso que estamos lanzando esta advertencia”.

Las prácticas de Monsanto a favor de la producción y distribución de alimentos transgénicos, sus repercusiones sociales y los efectos destructivos que tiene en el medioambiente, le han ganado a la empresa muchos enemigos y una fuerte oposición, por lo que no es difícil imaginar que la intención de los atacantes no haya sido robar datos, sino perjudicar a la empresa.

No es la primera vez que la compañía es el objetivo de ataques virtuales: en 2001, hackers de Anonymous robaron y publicaron la información personal de 2.500 empleados de Monsanto. Sin ir más lejos, en enero de este año, ciberactivistas también atacaron a la empresa, culpándola de una serie de suicidios de agricultores en India. El mes pasado, hackers que se presentaron como miembros de la “#operationgreenrights” publicaron 1.800 nombres de usuarios y contraseñas de diferentes compañías, entre ellas Monsanto.

La empresa dijo que la situación estaba bajo control y ofreció a los afectados un año de vigilancia gratuita de sus cuentas bancarias para evitar que sean víctimas de fraudes bancarios y robo de identidad.

Fuentes:

Seedy hacker steals 1300 Monsanto client and staff records The Register

Monsanto hacked, client and staff records exposed – but by who, and why? Graham Cluley Security Blog

Monsanto Confirms Security Breach The Wall Street Journal

Hackers ponen en peligro la información personal de los clientes de Monsanto

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada