La semana pasada un actor de amenazas que vendía acceso a 448 servidores pertenecientes a Comisión Nacional de Seguros y Fianzas (CNSF) amenaza publicar los datos confidenciales de Comisión Nacional de Seguros y Fianzas (CNSF). Jitender Narula, un experto de ciberseguridad del Instituto Internacional de Seguridad Cibernética detectó esta publicación. Jitender menciona que el actor de amenaza es Ruso y trabaja en equipo de ransomware LockBit. El equipo de LockBit amenaza publicar 10GB de datos de CNSF el próximo Jueves. El monto del rescate que se realiza en la solicitud inicial es de 1 millón de dólares para no publicar dato . El ransomware LockBit es un software malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos a cambio del pago de un rescate.
La semana pasada reportamos que un actor de amenaza estaba vendiendo el acceso de 448 servidores de la Comisión Nacional de Seguros y Fianzas (CNSF), organismo público mexicano encargado de la supervisión de las instituciones y sociedades mutualistas de seguros, instituciones de fianzas e intermediarios de reaseguro. La publicación fue hallada en un foro de dark web.
El cibercriminal también afirmó haber robado más de 10GB de información confidencial. En su publicación, aseguraba que cuenta con acceso a todos 448 servidores de CNSF y 2 cuentas de administrador de dominio. CNSF aceptó incidente de ciberseguridad en un tweet esta semana.
Los actores de amenazas suelen escanear Internet empleando herramientas avanzadas para detectar estas filtraciones y tratar de obtener ganancias con los recursos comprometidos. Una vez que consiguen acceso, los criminales publican sus filtraciones en foros de hacking, esperando encontrar algún comprador interesado en la información. De ser así, los interesados suelen acordar transacciones en criptomoneda, principalmente Monero, gracias a la dificultad que conlleva tratar de rastrear una operación blockchain.
Al parecer este vendedor cuenta con buena reputación en foros de hacking, por lo que trata de una amenaza real.
La amplia disponibilidad de documentos y bases de datos confidenciales no es una problemática nueva, pero la constante aparición de reportes sobre estos incidentes enfatiza la necesidad de crear mejores mecanismos de seguridad para administrar la información confidencial de los usuarios, tratando de prevenir estas brechas de datos a toda costa.
La investigación de este caso sigue en curso, por lo que es probable que más detalles aparezcan a la brevedad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
