Bienvenido a la última edición de Cyber ​​Safe Cyber ​​Threats Updates, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Estas son las amenazas más destacadas que debe tener en cuenta: El gigante del arrendamiento de productos, Progressive Leasing, advierte que se ha robado información confidencial en un ataque cibernético. Progressive Leasing, un destacado proveedor de servicios de arrendamiento de productos, ha emitido una advertencia sobre un incidente cibernético reciente que afectó a sistemas específicos dentro de la empresa multimillonaria. La compañía está investigando el incidente y no ha informado de interrupciones operativas significativas debido al ciberataque. Sin embargo, Progressive Leasing ha reconocido que los datos comprometidos contenían una cantidad sustancial de información de identificación personal (PII), como números de Seguro Social de clientes y otras personas. En respuesta al incidente, Progressive Leasing está colaborando con las agencias policiales y está contratando a expertos en seguridad cibernética externos para realizar una investigación exhaustiva y formular una respuesta adecuada. La empresa se ha comprometido a notificar a las personas afectadas cuya PII se vio comprometida y a las autoridades reguladoras pertinentes de conformidad con las leyes y regulaciones aplicables. Mientras tanto, como se indicó el viernes, la banda de ransomware AlphV/Black Cat se atribuyó la responsabilidad del ataque. Alvieri, portavoz de la pandilla, mencionó que la empresa ha robado información personal de más de 40 millones de clientes. Progressive Leasing, con sede en Salt Lake City, se ha asociado con numerosos minoristas importantes, incluidos Best Buy, Samsung, Cricket, Lowe’s, Zales, Overstock y Dell. Como una de las empresas de arrendamiento con opción a compra más grandes, Progressive Leasing es parte de la corporación más amplia PROG Holdings. Es importante que las personas y las empresas estén al tanto de esta filtración de datos para que puedan estar atentos a cualquier información potencial. Fuente: https://www.teiss.co.uk/news/product-leasing-giant-progressive-leasing-warns-SENSITIVE-INFORMATION-STEN-IN-CYBERATtack-12895 —- Los estafadores se dirigen a los clientes de Halifax con estafas de phishing, advierte ¿Cual? Los ciberdelincuentes han lanzado una estafa de phishing dirigida a los clientes del banco Halifax. La estafa implica la circulación de correos electrónicos falsos de Halifax que llevan a los destinatarios a un sitio web engañoso diseñado para robar datos de inicio de sesión de banca en línea. Los correos electrónicos de phishing parecen ser convincentemente de ‘Halifax’, aunque las verdaderas direcciones del remitente son cuentas secuestradas de Tiscali y TalkTalk. Los estafadores emplean la marca auténtica de Halifax y se hacen pasar por representantes que piden a los clientes que «actualicen sus datos de contacto» con el pretexto de una medida de seguridad adicional. El correo electrónico solicita a los destinatarios que hagan clic en un enlace proporcionado para este propósito. Si una persona hace clic en el enlace proporcionado, es redirigido a un sitio web imitador de Halifax, que se creó el 20 de septiembre de 2023, bajo el dominio hlfx-online.com. A pesar de que la estafa fue denunciada a Halifax (advertida por Which?) un día después de su creación, el sitio web de phishing permanece activo en el momento de la publicación. Aunque el sitio web falso se parece mucho al sitio genuino de Halifax, el dominio real de Halifax es halifax-online.co.uk, no hlfx-online.com. Cuando se accede desde un dispositivo protegido, este sitio web de phishing solicita a los visitantes que ingresen su nombre de usuario y contraseña de Halifax. Una vez que se capturan estas credenciales, el sitio falso insta a los usuarios a restablecer su contraseña e información memorable, o llamar al banco utilizando un número de teléfono proporcionado. Curiosamente, el número de teléfono proporcionado es un número legítimo de servicio al cliente de Halifax disponible en el sitio web real, especialmente para clientes con cuentas corrientes que llaman desde el extranjero. Halifax confirmó que este número todavía se utiliza activamente y recibe miles de llamadas diariamente. Es probable que los estafadores utilizaran un número de teléfono genuino para mejorar la credibilidad y disuadir sospechas durante cualquier verificación. Enfatiza la necesidad crítica de que tanto los bancos como los registradores de dominios tomen medidas oportunas para eliminar rápidamente los sitios web maliciosos, limitando la propagación de este tipo de estafas. A pesar de que se informó rápidamente, el sitio web de phishing dirigido a clientes de Halifax sigue operativo. Fuente: https://www. Which.co.uk/news/article/fraudsters-target-halifax-customers-aaUfS3M97Gm1 —- Sony investiga un ciberataque en medio de un duelo de reclamaciones de responsabilidad de piratas informáticos En el último giro de los acontecimientos, el gigante tecnológico mundial Sony La corporación está bajo investigación luego de presuntos ataques cibernéticos, y múltiples actores de amenazas reclaman la violación. La situación se desarrolló cuando un grupo de extorsión llamado RansomedVC declaró que había violado con éxito los sistemas de Sony, proclamando control sobre los datos de la empresa, que amenazaron con vender. En un mensaje publicado en el sitio de filtración de cebolla de RansomedVC, el grupo afirmó con confianza: «Hemos comprometido con éxito todos los sistemas Sony». Anunciaron su intención de vender los datos debido a la renuencia de Sony a cumplir con sus demandas de rescate. Sin embargo, surgió el escepticismo cuando RansomedVC compartió una pequeña muestra de datos, de sólo 2 MB. Esto incluía archivos como una presentación de PowerPoint, código fuente de Java, capturas de pantalla de Eclipse IDE y otros activos. Más tarde, el grupo afirmó poseer la friolera de 260 GB de datos robados y exigió la considerable suma de 2,5 millones de dólares para su liberación. Al contrario de su apodo, RansomedVC se identifica como un grupo de extorsión en lugar de una operación típica de ransomware. Revelaron que todavía estaban desarrollando un cifrador, lo que los diferenciaba de los grupos de ransomware convencionales. Sony Corporation respondió a estas afirmaciones: «Actualmente estamos investigando la situación y no tenemos más comentarios». La compañía aún tiene que confirmar o negar la violación y mantiene una actitud vigilante a medida que se desarrollan las investigaciones. Sin embargo, la situación dio un giro inesperado cuando otro actor de amenazas, identificado como ‘MajorNelson’, también se atribuyó la responsabilidad del ataque y cuestionó las afirmaciones de RansomedVC. MajorNelson criticó los informes noticiosos que atribuyeron el ataque a RansomedVC, acusó a los periodistas de ser “demasiado crédulos” y calificó a RansomedVC de estafadores que buscan influencia. MajorNelson agravó la situación al publicar de forma gratuita un archivo comprimido de 2,4 GB que supuestamente contenía 3,14 GB de datos sin comprimir pertenecientes a Sony. Este volcado de datos supuestamente incluía muchas credenciales para sistemas internos, archivos relacionados con SonarQube, Creators Cloud, certificados de Sony, un emulador de dispositivo para generar licencias, seguridad qasop, políticas de respuesta a incidentes y más. Al examinar el archivo publicado por MajorNelson, la fuente de noticias tecnológicas BleepingComputer descubrió que contenía todos los archivos de la muestra más pequeña de RansomedVC. Sin embargo, la atribución definitiva sigue siendo un desafío y la autenticidad de las afirmaciones de ambos actores de la amenaza aún no se ha verificado de forma independiente. A medida que se desarrolla la investigación, la comunidad de ciberseguridad permanece alerta, esperando actualizaciones oficiales de Sony Corporation y las agencias encargadas de hacer cumplir la ley. La naturaleza cambiante de este incidente subraya la importancia de medidas estrictas de ciberseguridad y estrategias de respuesta rápida para protegerse contra amenazas cibernéticas sofisticadas. Estén atentos a más novedades en este incidente cibernético en curso. Fuente: https://www.teiss.co.uk/news/sony-investigates-cyberattack-as-hackers-duel-over-responsibility-12904 —————————————————— ————————————————————————— Comuníquese con Neuways para ayudar a que su empresa se vuelva cibersegura. Si necesita ayuda con asistencia de seguridad cibernética, comuníquese con Neuways y nosotros Le ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. La publicación Become Cyber ​​Safe – 28 de septiembre de 2023 apareció por primera vez en Neuways.

Source link