Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
53
)
-
▼
enero
(Total:
53
)
-
Google mejora la transferencia de archivos en Andr...
-
Así hackearon a Telefónica: un infostealer e ingen...
-
Google Daily Listen, una IA que resume tus noticia...
-
MAGIS TV PRO: cómo descargar BlueStacks 5 para pod...
-
Telefónica sufre la filtración de los datos de su ...
-
OFFAT: OFFensive API Tester OWASP
-
Ejemplos ataques DDoS capa 7 con MHDDoS
-
HDMI 2.2: promete 96 Gbps y el fin de los problema...
-
Jeff Bezos competirá con Elon Musk en España por o...
-
Amenazan con exponer ubicaciones de más de 40 mill...
-
¿Qué es Netflow e IPFIX? Monitoreo y Análisis de T...
-
Activar SATA Link Power Management en OPNsense
-
Más de 4.000 puertas traseras usando webshells reg...
-
Automatizar copias de seguridad en OPNsense
-
Optimizar rendimiento de OPNsense: Tunables
-
Microsoft Phi-4, su IA más poderosa que ahora es d...
-
Corsair Xeneon Edge, una pantalla táctil de 14,5" ...
-
Raspberry Pi 5 con 16GB
-
Establecer un clúster OPNsense HA (Alta Disponibil...
-
El fin del soporte para Windows 10 en octubre de 2...
-
Comando netsh en Windows: ejemplos de uso
-
Los cambios en la moderación de Meta permiten llam...
-
AMD anuncia sus nuevos procesadores gaming de sobr...
-
Los nuevos procesadores Core Ultra 200 de Intel de...
-
Razer presenta un prototipo de silla con calefacci...
-
¿Quieres un adaptador de cassette con Bluetooth? ¡...
-
Megafiltración de datos en call center expone a 7 ...
-
Túnel SSH port forwarding: Local, remote y dynamic
-
Herramientas de IA gratuitas que debes conocer
-
ChatGPT reconoce que pierden dinero incluso con la...
-
Hackean los datos de los miembros de la argentina ...
-
Publicar automáticamente de un Feed RSS a Telegram...
-
¿Qué es un webhook?
-
Nvidia presenta las nuevas tarjetas gráficas GeFor...
-
Qué es el rate limit y por qué debes limitar petic...
-
Monitorización HDD y SSD con SMART en OPNsense con...
-
¿Qué es la tecnología HARM de discos duros? ¿Qué i...
-
Alternativas gratuitas al Escritorio Remoto: RustD...
-
Uptime Kuma, monitoreo de servicios y más
-
El CAPTCHA de DOOM
-
La importancia de la pasta térmica del procesador
-
Intel XMP VS AMD EXPO
-
Vulnerabilidad crítica en Nuclei que permite ejecu...
-
Detenido un soldado estadounidense de 20 años que ...
-
DoubleClickjacking: la nueva amenaza de los dobles...
-
OPNsense IPv6 tunnel con Hurricane Electric Tunnel...
-
Configurar Dynamic DNS (DDNS) en OPNsense
-
Cómo escanear documentos y convertirlos a PDF dire...
-
¿Qué es la ventana de contexto en IA?
-
Estados Unidos ofrece 10 millones de dólares por l...
-
Apple pagará 95 millones de dólares para resolver ...
-
Exploit DoS para LDAP Nightmare (CVE-2024-49112)
-
0.0.0.0 : ¿Qué es la Dirección IP “cero” ?
-
-
▼
enero
(Total:
53
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Si alguna vez quieres acceder a tu PC de forma remota, probablemente hayas oído hablar de Chrome Remote Desktop . Es una extensión para Chro... -
Telefónica, una importante empresa de telecomunicaciones, confirmó recientemente una brecha en su sistema interno de venta de billetes, que ...
Así hackearon a Telefónica: un infostealer e ingeniería social
Telefónica, una importante empresa de telecomunicaciones, confirmó recientemente una brecha en su sistema interno de venta de billetes, que dio lugar a una importante fuga de datos. La brecha implicó el acceso no autorizado y la extracción de información sensible, incluida una gran cantidad de datos operativos y de empleados.
- Un infostealer abrió las puertas al hackeó de Jira de Telefónica
Brecha en Telefónica: El malware Infostealer abre la puerta a tácticas de ingeniería social
- Malware infostealer y tácticas de ingeniería social
Ha surgido nueva información que indica que la brecha fue facilitada por una combinación de malware infostealer y sofisticadas técnicas de ingeniería social.
Los investigadores de Hudson Rock hablaron con los autores de la amenaza y, según ellos, se utilizó malware infostealer privado para comprometer a más de 15 empleados. Esto proporcionó a los atacantes credenciales críticas que les permitieron obtener el acceso inicial.
El acceso inicial se obtuvo a través de https://jira.globalsap.telefonica.com. Aunque Hudson Rock no tenía las credenciales específicas para este acceso, identificamos a 10 empleados de Telefónica solo en 2024 que fueron infectados por Infostealers y tenían credenciales que concedían acceso a la misma plataforma Jira.
Una vez dentro, los atacantes, parte del grupo Hellcat, utilizaron estratégicamente la ingeniería social para ampliar su acceso. En particular, se dirigieron a dos empleados con privilegios administrativos, engañándoles para que revelaran el servidor correcto para forzar el acceso SSH. Este enfoque polifacético pone de manifiesto la complejidad cambiante de las ciberamenazas.
Detalles de los datos robados
Los atacantes consiguieron extraer y exfiltrar una gran cantidad de datos internos. Los detalles clave incluyen:
24.000 correos electrónicos y nombres de empleados: La lista contiene correos electrónicos y nombres de empleados de Telefónica, exponiéndolos potencialmente a más riesgos de phishing y suplantación de identidad.
500.000 incidencias y resúmenes de JIRA: Los datos incluyen resúmenes de incidencias internas de JIRA, que pueden revelar detalles operativos sensibles, planes de proyectos y vulnerabilidades dentro de la infraestructura de Telefónica. Esto supone un riesgo importante, ya que podría utilizarse para trazar flujos de trabajo internos y explotar puntos débiles.
5.000 documentos internos: La brecha también resultó en el robo de comunicaciones internas por correo electrónico y varios documentos. Es probable que estos documentos contengan información confidencial, planes estratégicos y comunicaciones internas, lo que compromete aún más la seguridad operativa de Telefónica.
Etiquetas:
Entrada más reciente
1 comentarios :
¿Hackeo o crackeo?
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.