Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
-
▼
septiembre
(Total:
16
)
- Acusados en Cataluña de crear copias de una página...
- Deloitte también fue hackeada y los datos de sus c...
- Disponible Kali Linux 2017.2 con nuevas herramient...
- El incidente de CCleaner distribuyendo malware
- La EFF renuncia a su puesto en el W3C
- Google anunciará los teléfonos Pixel 2 y 2 XL el 4...
- Hackers de Europa del Este se han infiltrado en la...
- Diferencias entre el iPhone X, iPhone 8 y iPhone 7
- Usuario y contraseña “admin” en el portal de Equif...
- Importantes actualizaciones de seguridad para prod...
- BlueBorne es la vulnerabilidad de Bluetooth que af...
- Google Drive será reemplazado por Google Backup an...
- Roban datos personales de más de 143 millones de p...
- Nuevas técnicas de Phishing usando caracteres Unicode
- PaellaCON: II Jornadas de Seguridad Informática en...
- Hackean Taringa y filtran 28 millones de contraseñas
-
▼
septiembre
(Total:
16
)
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Deloitte también fue hackeada y los datos de sus clientes expuestos
miércoles, 27 de septiembre de 2017
|
Publicado por
el-brujo
|
Editar entrada
La auditora Deloitte ha sido víctima de un sofisticado ciberataque que
ha puesto al descubierto correos electrónicos confidenciales de algunos
de sus clientes más importantes, incluyendo su nombre de usuario,
contraseñas y datos personales.
A principios de este mes, una de las empresas de crédito más grandes del mundo, Equifax, caía víctima de un complejo ataque informático que ha expuesto información bancaria de cerca de 200 millones de usuarios de todo el mundo, además de otro reciente ataque informático contra la empresa estadounidense SEC (Securities and Exchange Commission). Con estos ataques informáticos aún sin resolver, otra gran empresa multinacional, Deloitte, ha caído víctima de un complejo ataque informático que ha puesto en peligro información sensible sobre sus usuarios.
Deloitte es una de las empresas auditoras de cuentas y consultora de finanzas más grande del mundo. A pesar de la seguridad que se supone que este tipo de compañías debe tener, tal como podemos ver en la red, la empresa fue víctima de un ataque informático hace casi un año, entre octubre y noviembre de 2016, ataque informático que no fue detectado hasta 6 meses más tarde, marzo de este mismo año, y que, hasta hoy, no se ha hecho público.
Según parece, el pirata informático responsable de este ataque informático logró conectarse al servidor de correo de uno de los administradores debido a que este no tenía habilitada la autenticación en dos pasos. A causa de este fallo en la configuración de la seguridad de una cuenta, los piratas informáticos responsables del ataque han podido hacerse con una gran cantidad de correos electrónicos confidenciales, direcciones IP de clientes, planes empresariales, diagramas sobre estructuras corporativas e información sobre la salud de los clientes. Además, también se han podido hacer con usuarios y contraseñas de varios de sus clientes, entre los que destacan clientes gubernamentales.
Entre la información a la que tuvieron acceso los hackers se encuentran nombres de usuario, contraseñas, direcciones IP, presentaciones e información médica. Según The Guardian, la compañía habla de "Windham" como nombre en clave para referirse al ciberataque y no confirma ni desmiente que estos hubieran podido entrar en Azure, "la nube" de Microsoft que contenía aproximadamente 5 millones de correos de la compañía.
Ha pasado casi un año desde que el ataque informático tuvo lugar, y 6 meses desde que la compañía es consciente de él, hasta que hace horas, finalmente, lo ha admitido. Eso sí, los responsables de Deloitte no han hecho mención oficial a la cantidad de usuarios que se han visto afectados por el ataque informático ni al tipo de información que se ha robado y que puede estar circulando por la red a raíz de este ataque informático.
Según aseguran los responsables de la compañía, aún se está investigando este ataque informático con el fin de poder conocer con precisión su tamaño, el número de usuarios afectados y la cantidad de datos que han sido robados. Además, se está intentando identificar al pirata (o grupo de piratas) responsable del ataque, aunque, según parece, son expertos ya que, además de utilizar una técnica bastante compleja, no dejaron rastro en los servidores tras el ataque.
Por el momento parece que no hay más empresas afectadas por ataques informáticos, aunque, tal como hemos podido ver a lo largo de este mes de septiembre, no podemos afirmar con certeza que, en pocas semanas, se haga pública otra gran empresa atacada por piratas informáticos.
De hecho, parece que Deloitte ha sabido que algo no estaba bien desde hace algún tiempo. De acuerdo con esta fuente, la empresa envió un correo electrónico de "restablecimiento de contraseña obligatorio" el 13 de octubre de 2016 a todos los empleados de Deloitte en los Estados Unidos. La notificación indicaba que las contraseñas de los empleados y los números de identificación personal (PIN) debían cambiarse antes del 17 de octubre de 2016 y que los empleados que no lo hicieran no podrían acceder al correo electrónico u otras aplicaciones de Deloitte. El mensaje también incluía consejos sobre cómo escoger contraseñas complejas:
Fuentes:
https://www.redeszone.net/2017/09/26/deloitte-hackeado/
http://www.eldiario.es/cultura/tecnologia/Deloitte-hackeo-expone-varios-clientes_0_690831062.html
Más información en inglés:
Deloitte hit by cyber-attack revealing clients’ secret emails | Business | The Guardian
Source: Deloitte Breach Affected All Company Email, Admin Accounts — Krebs on Security
A principios de este mes, una de las empresas de crédito más grandes del mundo, Equifax, caía víctima de un complejo ataque informático que ha expuesto información bancaria de cerca de 200 millones de usuarios de todo el mundo, además de otro reciente ataque informático contra la empresa estadounidense SEC (Securities and Exchange Commission). Con estos ataques informáticos aún sin resolver, otra gran empresa multinacional, Deloitte, ha caído víctima de un complejo ataque informático que ha puesto en peligro información sensible sobre sus usuarios.
- En 2012 fue galardonada como la mejor consultora en ciberseguridad del mundo
De momento, seis clientes de la compañía han reconocido que su información fue afectada por el hackeo. Según fuentes de The Guardian,
Deloitte es consciente del ataque desde marzo de este año, aunque cree
que los ciberdelincuentes pudieron acceder a sus datos desde octubre o
noviembre de 2016.
El ciberdelincuente accedió al
servidor global de correo de la compañía a través de una "cuenta de
administrador" que, en teoría, le daba acceso privilegiado y sin
restricciones a todas las áreas. La cuenta solo requería una contraseña y
no tenía una verificación de dos pasos para aumentar su seguridad,
según revelan fuentes cercanas.
Deloitte es una de las empresas auditoras de cuentas y consultora de finanzas más grande del mundo. A pesar de la seguridad que se supone que este tipo de compañías debe tener, tal como podemos ver en la red, la empresa fue víctima de un ataque informático hace casi un año, entre octubre y noviembre de 2016, ataque informático que no fue detectado hasta 6 meses más tarde, marzo de este mismo año, y que, hasta hoy, no se ha hecho público.
Según parece, el pirata informático responsable de este ataque informático logró conectarse al servidor de correo de uno de los administradores debido a que este no tenía habilitada la autenticación en dos pasos. A causa de este fallo en la configuración de la seguridad de una cuenta, los piratas informáticos responsables del ataque han podido hacerse con una gran cantidad de correos electrónicos confidenciales, direcciones IP de clientes, planes empresariales, diagramas sobre estructuras corporativas e información sobre la salud de los clientes. Además, también se han podido hacer con usuarios y contraseñas de varios de sus clientes, entre los que destacan clientes gubernamentales.
Entre la información a la que tuvieron acceso los hackers se encuentran nombres de usuario, contraseñas, direcciones IP, presentaciones e información médica. Según The Guardian, la compañía habla de "Windham" como nombre en clave para referirse al ciberataque y no confirma ni desmiente que estos hubieran podido entrar en Azure, "la nube" de Microsoft que contenía aproximadamente 5 millones de correos de la compañía.
Ha pasado casi un año desde que el ataque informático tuvo lugar, y 6 meses desde que la compañía es consciente de él, hasta que hace horas, finalmente, lo ha admitido. Eso sí, los responsables de Deloitte no han hecho mención oficial a la cantidad de usuarios que se han visto afectados por el ataque informático ni al tipo de información que se ha robado y que puede estar circulando por la red a raíz de este ataque informático.
Según aseguran los responsables de la compañía, aún se está investigando este ataque informático con el fin de poder conocer con precisión su tamaño, el número de usuarios afectados y la cantidad de datos que han sido robados. Además, se está intentando identificar al pirata (o grupo de piratas) responsable del ataque, aunque, según parece, son expertos ya que, además de utilizar una técnica bastante compleja, no dejaron rastro en los servidores tras el ataque.
Por el momento parece que no hay más empresas afectadas por ataques informáticos, aunque, tal como hemos podido ver a lo largo de este mes de septiembre, no podemos afirmar con certeza que, en pocas semanas, se haga pública otra gran empresa atacada por piratas informáticos.
De hecho, parece que Deloitte ha sabido que algo no estaba bien desde hace algún tiempo. De acuerdo con esta fuente, la empresa envió un correo electrónico de "restablecimiento de contraseña obligatorio" el 13 de octubre de 2016 a todos los empleados de Deloitte en los Estados Unidos. La notificación indicaba que las contraseñas de los empleados y los números de identificación personal (PIN) debían cambiarse antes del 17 de octubre de 2016 y que los empleados que no lo hicieran no podrían acceder al correo electrónico u otras aplicaciones de Deloitte. El mensaje también incluía consejos sobre cómo escoger contraseñas complejas:
Fuentes:
https://www.redeszone.net/2017/09/26/deloitte-hackeado/
http://www.eldiario.es/cultura/tecnologia/Deloitte-hackeo-expone-varios-clientes_0_690831062.html
Más información en inglés:
Deloitte hit by cyber-attack revealing clients’ secret emails | Business | The Guardian
Source: Deloitte Breach Affected All Company Email, Admin Accounts — Krebs on Security
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.