Gran comienzo de 2019 (para los hackers)

  • 13
  • 31 enero, 2019

blogg 01

Este año recién comienza y tardó sólo unas horas en traernos un nuevo titular sobre una brecha de seguridad. Los datos de unos 30.000 empleados del gobierno australiano fueron expuestos (fuente), según la información pública disponible, y nadie seguramente se esperaba esto, debido a un ataque de Phishing a uno de sus empleados…

Poco tiempo después siguen arribando las noticias, los titulares y esto, es nada más que la punta del Iceberg.

A mediados de enero, se publicó en MEGA (mejor conocido como Megaupload hace unos años) una de las colecciones más grandes de direcciones de correo y contraseñas hasta ahora reportada, llamada “Collection #1” (fuente) que contiene 2,692,818,238 de registros, un número que algunos usaríamos para exagerar…

La información dentro de esta colección pareciera provenir de varias brechas ocurridas en el pasado, pero, lo que más llama la atención, es que las 772,904,991 direcciones de correo y 21,222,975 de contraseñas, están en texto plano.

Si todavía no lo hiciste, te recomendamos que pases por HaveIBeenPwned el lugar que se encargó de recopilar estos datos y verifiques si tu dirección de correo o contraseña, están dentro de esta u otras bases de datos.

Este servicio, es una de las tantas integraciones preconfiguradas dentro de Demisto, que podrías estar utilizando de manera automática para generar Playbooks y orquestar todas tus herramientas de seguridad desde un solo lugar.

Como dijimos antes, hay que tener en cuenta que esto es sólo la punta del Iceberg. Lo que vemos es algún descuido de alguien con información privilegiada o un entusiasta compartiendo datos en algún foro popular de hacking, uno sólo puede suponer, que es lo que realmente está circulando en los sitios más profundos de Internet, para esto necesitaríamos un grupo especializado de analistas, una buena táctica para estar alertas y una plataforma que nos permita estar vigilantes.

Por esto, combinando nuestro SOC de próxima generación, junto a nuestros partners, Digital Shadows y Anomali, te ofrecemos ampliar tu visión sobre la exposición digital de tu organización, empleados, ejecutivos y todos los datos expuestos en Internet para tener una alerta temprana ante la aparición de sus datos en brechas de seguridad, sitios de la Deep y Dark web, menciones en redes sociales y cualquier otro dato que podría indicar que alguien está intentando comprometer tu compañía, tiene las armas para hacerlo o ya lo hizo.

Por: Matias Espindola – mespindola@ransecurity.com

Leave a Reply

CONTACTO

E-mail: Soporte técnico: helpdesk@ransecurity.com Info: expertos@ransecurity.com
RANSecurity Argentina: (+54 11) 5353 9999
RANSecurity Chile: Tel: (+562) 3223 9532
RANSecurity Perú: Tel: (+51 1) 711 4764