Este artículo ha sido actualizado desde su publicación original. Comisión Nacional de Seguros y Fianzas (CNSF) no ha confirmado el incidente hasta ahora.
**** PARTE ACTUALIZADA *****
El actor de amenazas que vendía acceso a servidores pertenecientes a Comisión Nacional de Seguros y Fianzas (CNSF) se puso en contacto con nosotros. El actor de amenazas mencionó cifrar 50 de 448 servidores con LockBit ransomware. El monto del rescate que se realiza en la solicitud inicial es de 1 millón de dólares. El ransomware LockBit es un software malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos a cambio del pago de un rescate. LockBit buscará automáticamente objetivos valiosos, propagará la infección y cifrará todos los sistemas informáticos accesibles en una red. Normalmente, si el rescate no se paga, los datos se publican en lockbit-blog.com. El actor de amenazas mencionó que la CNSF no ha iniciado ninguna negociación hasta el día de hoy y su motivo no es vender datos ni acceder a servidores. El motivo de colocar el anuncio que se muestra a continuación fue llamar la atención, para que CNSF comience a negociar.
El actor de amenazas proporcionó las siguientes capturas de pantalla.
Nadie tiene certeza sobre la autenticidad de capturas de pantalla, pero los investigadores han intentado contactar CSNF para confirmar la autenticidad de los datos filtrados y no recibimos respuesta.
**** FIN DE LA PARTE ACTUALIZADA *****
Hacker vende acceso a 448 servidores de la Comisión Nacional de Seguros y Fianzas de México (CNSF)
Especialistas de una firma de ciberseguridad reportan que un hacker está vendiendo el acceso de administrador al dominio de la Comisión Nacional de Seguros y Fianzas (CNSF), organismo público mexicano encargado de la supervisión de las instituciones y sociedades mutualistas de seguros, instituciones de fianzas e intermediarios de reaseguro. La publicación fue hallada en un foro de dark web.
El cibercriminal también afirma haber robado más de 10GB de información confidencial. Debido a que esta comisión depende de la Secretaría de Hacienda y Crédito Público (SHCP), la información comprometida podría ser de carácter altamente sensible.
En su publicación, detectada en un foro ilegal de hacking, el usuario no identificado asegura que cuenta con acceso a todos 448 servidores de CNSF y 2 cuentas de administrador de dominio. El vendedor asegura que aún no termina de analizar el acceso, por lo que podría haber mucho más por descubrir.
Por ahora el gobierno mexicano no se ha pronunciado al respecto, lo cual podría tener que ver con una medida para no entorpecer las investigaciones oficiales.
Por desgracia los errores al almacenar información confidencial son un grave problema para las organizaciones públicas a nivel mundial. Acorde a especialistas en seguridad informática, la mayoría de los incidentes de filtración de información confidencial o exposición de acceso a sistemas de almacenamiento y servidores web.
Los actores de amenazas suelen escanear Internet empleando herramientas avanzadas para detectar estas filtraciones y tratar de obtener ganancias con los recursos comprometidos. Una vez que consiguen acceso, los criminales publican sus filtraciones en foros de hacking, esperando encontrar algún comprador interesado en la información. De ser así, los interesados suelen acordar transacciones en criptomoneda, principalmente Bitcoin, gracias a la dificultad que con lleva tratar de rastrear una operación blockchain.
Monitoreando foros de dark web en busca de información sobre amenazas, los expertos encontraron al hacker vendiendo este acceso y ofreciendo muestras de la información expuesta. Al parecer este vendedor cuenta con buena reputación en foros de hacking, por lo que es altamente probable que se trate de una amenaza real.
La amplia disponibilidad de documentos y bases de datos confidenciales no es una problemática nueva, pero la constante aparición de reportes sobre estos incidentes enfatiza la necesidad de crear mejores mecanismos de seguridad para administrar la información confidencial de los usuarios, tratando de prevenir estas brechas de datos a toda costa.
La investigación de este caso sigue en curso, por lo que es probable que más detalles aparezcan a la brevedad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
