News

Pirata obtiene acceso a datos de la principal empresa de electricidad de Toronto

Toronto Hydro, la empresa que provee de electricidad a Toronto, ha sufrido un ataque informático que pudo haber comprometido la privacidad y seguridad de sus clientes.

Toronto Hydro anunció que un delincuente informático había irrumpido en sus sistemas, posiblemente robando la información de las cuentas de electricidad virtuales de 179.000 clientes.

“Es una pena que este tipo de cosas pasen en el mundo virtual, pero es la primera vez en nuestra historia de 100 años que nos sucede algo parecido”, dijo David O’Brien, presidente y Director General de Toronto Hydro.

Para no interferir con la investigación policial, la empresa no ha publicado detalles sobre el ataque, pero aseguró que los delincuentes sólo tuvieron acceso a las cuentas de electricidad de este mes.

David O’Brien explicó que los datos comprometidos incluyen el nombre, dirección y número de identificación de sus clientes, pero que es muy poco probable que el atacante haya podido obtener los datos financieros de sus víctimas, que se guardan en otro sistema.

“Aquel sistema es muy diferente a este [el comprometido], y están separados por cortafuegos y otro tipo de métodos de seguridad”, dijo O’Brien.

O’Brien cree que los criminales podrían usar los datos para hacerse pasar por la empresa y así engañar a sus clientes para que divulguen sus datos financieros o les envíen dinero. “Ya les hemos dicho [a nuestros clientes] que, si reciben este tipo de mensajes por teléfono o en su domicilio, los ignoren y nos llamen de inmediato”, dijo O’Brien.

Aunque la empresa todavía no ha identificado a los casi 200.000 usuarios cuyos datos están en peligro, está enviando cartas a sus 685.000 clientes para anunciar el riesgo y explicar cómo enfrentarlo, porque sostiene que es importante educar a toda su clientela sobre cómo detectar y evitar ser víctima de estafas.

Asimismo, Toronto Hydro ya ha alertado sobre la situación a la policía, que iniciará una investigación para detectar las causas del ataque y, si es posible, a los responsables.

Pirata obtiene acceso a datos de la principal empresa de electricidad de Toronto

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada