Monumental labor de rescate tras derrumbe de edificio en Miami

Se reporta una mujer fallecida y multiples heridos

Piratas informáticos han robado 26 millones de información de usuarios de Facebook, Amazon y Apple, Netflix, Ebay, etc, etc

Los piratas informáticos han robado 26 millones de inicios claves de usuarios de Amazon, Apple, Facebook, así como información de pago en la última brecha de seguridad en línea.

El ataque de malware, expuesto por el proveedor de ciberseguridad NordLocker, también vio los detalles de pago capturados de 3.25 millones de computadoras que ejecutan software de Windows. Fue descubierto después de que los investigadores descubrieron una base de datos de 1.2 terabytes llena de información personal robada.

Las otras empresas cuyas cuentas fueron atacadas incluyen eBay, Instagram, Netflix, Paypal, Roblox, Steam, Twitch y Twitter donde la capturas de pantallas en las computadoras de las víctimas infectadas registraron los récord al abrir correos electrónicos o descargar software pirata, y permitió que el malware tomara capturas de pantalla de su actividad de navegación, incluidos los detalles de inicio de sesión en privado.

Según un informe publicado por NordLocker el miércoles, un malware de tipo troyano no identificado que robó los 26 millones de credenciales de inicio de sesión, entre 2018 y 2020. Vio las cámaras web de las víctimas tomadas por el malware, que luego tomó capturas de pantalla a medida que las personas usaban sus computadoras para revelar información personal.

No está claro si alguno de esos datos se utilizó para estafar o defraudar a sus legítimos propietarios.

La noticia se produce en medio de un aumento en los ataques de ciberseguridad y ransomware que afectan a las principales empresas estadounidenses, uno que paralizó un oleoducto clave a lo largo de la costa este, afectando el suministro de gasolina y provocando escasez en las estaciones de servicio. Otro cerró las plantas de carne de vacuno del mayor productor de carne del mundo.

En cuanto a NordLocker y el enorme caché de datos robados que encontró, la compañía dijo: 'Queremos dejarlo claro: no compramos esta base de datos ni toleramos a otras partes que lo hagan. Un grupo de hackers reveló accidentalmente la ubicación de la base de datos.

El malware misterioso que robó información de más de tres millones de PC no ha sido identificado y se desconocen sus razones.

NordLocker descubrió que el malware se transmitía a través del correo electrónico y software ilegal, incluidas versiones pirateadas de Adobe Photoshop 2018 y varios juegos de computadora.

Los datos robados incluyen 26 millones de conjuntos de credenciales de inicio de sesión para servicios en línea comunes, incluidos Amazon, Apple.

La base de datos también contiene 2 mil millones de cookies de sesión, o huellas en línea que los piratas informáticos utilizan para ver los comportamientos y hábitos de sus objetivos en su computadora.

Por último, contiene 6,6 millones de archivos de escritorio, incluido 1 millón de imágenes y 650.000 archivos Word y .pdf.

Nordlocker explicó que, después de infectar sus computadoras host, el malware tomó capturas de pantalla usando sus cámaras web y asignó identificaciones únicas a cada conjunto de datos robados para clasificarlos según su origen.

Los expertos en seguridad dijeron que la gente podría verificar. Que es un juego de palabras de 'poseído' para ver si sus datos podrían haber sido comprometidos. El sitio recopila información sobre violaciones de datos.

El miércoles, el mismo día que Nordlocker publicó su estudio, se reveló que el proveedor de carne de res JBS pagó un rescate de $ 11 millones en Bitcoin a los piratas informáticos que comprometieron sus sistemas, lo que los obligó a cerrar varias plantas de procesamiento de carne.

Mientras tanto, funcionarios estadounidenses dijeron esta semana que el Departamento de Justicia ahora investigaría los ataques cibernéticos al mismo nivel que el terrorismo.

JBS, que suministra el 20 por ciento de toda la carne de res y cerdo en los EE. UU. y recibió la demanda de 'una organización criminal probablemente con sede en Rusia' luego del ataque que afectó sus operaciones en Australia y América del Norte.

Andre Nogueira, director ejecutivo de la división de Estados Unidos de la empresa brasileña, dijo a The Wall Street Journal en una entrevista que el pago se realizó después de que la mayoría de las plantas de JBS ya estaban en funcionamiento como "un seguro para proteger a nuestros clientes".

Con respecto al hackers el FBI declaró que es uno de los grupos de ciberdelincuentes más especializados y sofisticados del mundo".

El proveedor de carne afirmó que pudo 'resolver rápidamente los problemas' debido a los protocolos de ciberseguridad de la empresa, los sistemas redundantes y los servidores de respaldo encriptados. JBS gasta más de $ 200 millones al año en tecnología de la información y emplea a más de 850 profesionales de TI en todo el mundo, según el comunicado.

El mes pasado, el principal transportista de gasolina de Estados Unidos, Colonial Pipeline, también sufrió un ataque de ransomware y pagó alrededor de $ 4,4 millones en bitcoins al grupo de piratería DarkSide. El Departamento de Justicia recuperó el lunes unos 2,3 millones de dólares en rescate de criptomonedas pagado por Colonial Pipeline, informó Reuters.

Colonial Pipeline fue el objetivo de un gran ataque cibernético a principios del mes pasado, que detuvo 2.5 millones de barriles por día de envíos de combustible a lo largo de la línea que va de Texas a hacia la costa este de Estados Unidos .Los funcionarios lo calificaron como el ciberataque más perturbador en la historia de la infraestructura energética de EE. UU.

Los piratas informáticos de DarkSide, con sede en Rusia, pudieron violar el sistema informático de Colonial Pipeline el mes pasado utilizando una única contraseña comprometida, según el testimonio del alto ejecutivo de la compañía y las revelaciones de un experto en ciberseguridad.

El director ejecutivo de Colonial Pipeline, Joseph Blount, compareció ante el Comité de Seguridad Nacional del Senado el martes para discutir el ataque de ransomware del 7 de mayo que provocó una escasez generalizada de combustible y compras de pánico.

10 de junio 2021