Mensajes recientes
#1
Noticias Informáticas / Re:Entrega de malware a través...
Último mensaje por Tux0 - Hoy a las 05:49:53 PMCitarPara mi tiene que ser por los DNS
Exacto.
El MITM (man in the middle), ya sea como cliente de la red, o como puerta de enlace, es necesario para envenenar y redirigir la petición DNS que quieres traer a tu servidor falso que sirve el payload.
#2
Dudas y pedidos generales / cuales son las herramientas ma...
Último mensaje por topgun1964 - Hoy a las 05:40:36 PMcuales son las herramientas mas actuales para auditorias wifi?
#3
Dudas y pedidos generales / Re:Mejorar conexión a Internet...
Último mensaje por AXCESS - Hoy a las 05:32:17 PMHola
Las conexiones necesitan y demandan una integridad de hardware en sus componentes. Cualquier fallo por mínimo es fatal.
Me explico: su conexión wifi se desconecta debido a que cuando le agrega "carga" a la conexión, el dispositivo USB, que al parecer es externo por cable o directo al puerto, tiene falso, ya sea en dicha conexión con el puerto (el puerto usb está malformado y viejito); o el cable tiene falso en sí mismo (interior) o con el puerto. Esa es la causa "más probable o común".
Pudiera ser el Router en su irradiación que fuese de rebote (no hay una línea de contacto directo entre la antena cliente y este). Esto es engañoso pues pareciese que la señal es fuerte, pero... cuando se empiezan a cargar paquetes en su emisión/recepción, colapsa la conexión por no ser robusta.
Con los cell no ocurre idem, debido a que la demanda y carga del dispositivo es mucho menor que si fuese un Pc o laptop.
Si el Router por su cableado suele "colgarse" o estar lento, también es señal de que en la fuente emisora base (Router) las cosas no están bien.
Estabilizar una conexión depende mucho de los escenarios.
Por ejemplo, hay VPNs que, a pesar de establecer cierta carga de latencia por su cifrado extra en la conexión, su pedido de paquetes se estabiliza de sobremanera. Si usa servidores DNS propios, librará a los del ISP, o los que sean que este compartiendo con otros usuarios en su red de salida.
Hay VPN que incluso llegan a mezclar dos tipos de conexiones diferentes (LAN y Wifi), estableciendo un nuevo empaquetado y ofreciendo una emulación o mejoría. Tal es el caso de:
Speedify
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por supuesto que no le funcionaría o fuese un incordio si intenta implementarlo en conexiones base defectuosas por hardware y con pobre velocidad de conexión.
Las conexiones necesitan y demandan una integridad de hardware en sus componentes. Cualquier fallo por mínimo es fatal.
Me explico: su conexión wifi se desconecta debido a que cuando le agrega "carga" a la conexión, el dispositivo USB, que al parecer es externo por cable o directo al puerto, tiene falso, ya sea en dicha conexión con el puerto (el puerto usb está malformado y viejito); o el cable tiene falso en sí mismo (interior) o con el puerto. Esa es la causa "más probable o común".
Pudiera ser el Router en su irradiación que fuese de rebote (no hay una línea de contacto directo entre la antena cliente y este). Esto es engañoso pues pareciese que la señal es fuerte, pero... cuando se empiezan a cargar paquetes en su emisión/recepción, colapsa la conexión por no ser robusta.
Con los cell no ocurre idem, debido a que la demanda y carga del dispositivo es mucho menor que si fuese un Pc o laptop.
Si el Router por su cableado suele "colgarse" o estar lento, también es señal de que en la fuente emisora base (Router) las cosas no están bien.
Estabilizar una conexión depende mucho de los escenarios.
Por ejemplo, hay VPNs que, a pesar de establecer cierta carga de latencia por su cifrado extra en la conexión, su pedido de paquetes se estabiliza de sobremanera. Si usa servidores DNS propios, librará a los del ISP, o los que sean que este compartiendo con otros usuarios en su red de salida.
Hay VPN que incluso llegan a mezclar dos tipos de conexiones diferentes (LAN y Wifi), estableciendo un nuevo empaquetado y ofreciendo una emulación o mejoría. Tal es el caso de:
Speedify
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por supuesto que no le funcionaría o fuese un incordio si intenta implementarlo en conexiones base defectuosas por hardware y con pobre velocidad de conexión.
#4
Noticias Informáticas / Nuevo robot pensando en Spamme...
Último mensaje por AXCESS - Hoy a las 04:26:12 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Equipado con mira láser, mapeo lidar, conectividad Wi-Fi y Bluetooth, el "Thermonator" es legal en 48 estados de EE. UU. para cosas como "eliminación de nieve y hielo".
"Pudiera dedicarse a otros usos", asegura la compañía.
Se vende por $ 9,420, o aproximadamente 3 veces más que comprar el robot y el lanzallamas por separado.
Pero... no importa el costo cuando la necesidad se impone.
El Foro informático de Underc0de ha realizado un pedido personalizado y en su versión mejorada:
"The TerminatorCAT"
- "Se especializará en Spammers, Trollsitos y algún que otro Majadero"., declaró su propietario y admin el Sr. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
- "Estos serán identificados, clasificados, y etiquetados; posteriormente se les realizará "el tratamiento"".
- "Estamos ansiosos por su entrega".
Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Underc0de
Equipado con mira láser, mapeo lidar, conectividad Wi-Fi y Bluetooth, el "Thermonator" es legal en 48 estados de EE. UU. para cosas como "eliminación de nieve y hielo".
"Pudiera dedicarse a otros usos", asegura la compañía.
Se vende por $ 9,420, o aproximadamente 3 veces más que comprar el robot y el lanzallamas por separado.
Pero... no importa el costo cuando la necesidad se impone.
El Foro informático de Underc0de ha realizado un pedido personalizado y en su versión mejorada:
"The TerminatorCAT"
- "Se especializará en Spammers, Trollsitos y algún que otro Majadero"., declaró su propietario y admin el Sr. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
- "Estos serán identificados, clasificados, y etiquetados; posteriormente se les realizará "el tratamiento"".
- "Estamos ansiosos por su entrega".
Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Underc0de
#5
Dudas y pedidos generales / Mejorar conexión a Inte...
Último mensaje por hanacho - Hoy a las 01:03:18 PMBuenas gente. Quería consultar si hay alguna forma que pueda mejorar mi conexión a Internet (estabilidad).
Actualmente tengo 2 formas de conectarme, por un adaptador powerline que es "estable" pero medio tortuga de lo lento y a veces se cuelga, y por un adaptador wifi usb, que le saca provecho a la conexión, pero cada 2x3 se desconecta y hasta donde entiendo no es por falta de señal, ya que los celus andan de 10 y es un depto chico.
Se que lo mejor es cable directo del router, pero está en otra habitación y no tengo forma no grotesca de hacer que llegue a donde está la pc.
Existe alguna otra salida que no conozca o toca tirar cable a lo bestia nomás? Gracias!
Actualmente tengo 2 formas de conectarme, por un adaptador powerline que es "estable" pero medio tortuga de lo lento y a veces se cuelga, y por un adaptador wifi usb, que le saca provecho a la conexión, pero cada 2x3 se desconecta y hasta donde entiendo no es por falta de señal, ya que los celus andan de 10 y es un depto chico.
Se que lo mejor es cable directo del router, pero está en otra habitación y no tengo forma no grotesca de hacer que llegue a donde está la pc.
Existe alguna otra salida que no conozca o toca tirar cable a lo bestia nomás? Gracias!
#6
Underc0de / Re:Movilidad elecrtrica y cibe...
Último mensaje por Florencia Pons - Hoy a las 11:03:06 AMMuy interesante post, nunca me había puesto a pensar en la seguridad cibernética de los vehículos eléctricos. Definitivamente un área en la que necesitamos un enfoque más global de innovación más allá del producto en sí, sino también en las soluciones de seguridad.
#7
Noticias Informáticas / Hackers filtran la base de dat...
Último mensaje por AXCESS - Hoy a las 11:00:44 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Los piratas informáticos han robado y filtrado la base de datos World-Check del Grupo de la Bolsa de Valores de Londres (LSEG) con más de cinco millones de registros sobre personas políticamente expuestas (PEP), delincuentes, organizaciones de riesgo y otras instituciones.
La base de datos se subió a un conocido foro de fuga de datos, que a menudo se utiliza para intercambiar datos robados. Los atacantes, que se hacen llamar GhostR, afirman que obtuvieron la base de datos con 5,2 millones de registros en marzo.
El equipo de investigación de Cybernews examinó la muestra de datos proporcionada por los atacantes y determinó que la información parece ser legítima. Mientras tanto, LSEG dijo a Cybernews que el incidente de seguridad no involucró a ninguno de los sistemas de la empresa.
"Esto no fue una violación de seguridad de LSEG en nuestros sistemas. El incidente involucra el conjunto de datos de un cliente, que incluye una copia del archivo de datos de World-Check. Esto se obtuvo ilegalmente del sistema del cliente. Estamos en contacto con el cliente para garantizar que nuestros datos estén protegidos y garantizar que se notifique a las autoridades correspondientes", dijo LSEG en un comunicado compartido con Cybernews.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La base de datos LSEG World-Check permite a los usuarios realizar verificaciones de "conozca a su cliente" (KYC) para cumplir con las regulaciones y evitar asociarse con personas o entidades involucradas en delitos financieros, terrorismo u otras actividades ilícitas.
Los datos robados incluyen nombres, apellidos, puestos de trabajo, información de antecedentes, nombres de entidades y los motivos de su inclusión en la lista. Los registros contienen miles de personas, diplomáticos, funcionarios gubernamentales, numerosas empresas privadas, personas involucradas en el crimen organizado, agentes de inteligencia, presuntos terroristas y otra información.
En una publicación separada que anunciaba una violación diferente, GhostR reveló que la base de datos World-Check se obtuvo después de que los atacantes penetraran en Mustafa Centre, un centro comercial abierto las 24 horas con sede en Singapur que utilizaba la base de datos.
La LSEG adquirió la propiedad de la base de datos después de adquirir al creador de la base de datos, el proveedor de datos financieros Refinitiv.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los piratas informáticos han robado y filtrado la base de datos World-Check del Grupo de la Bolsa de Valores de Londres (LSEG) con más de cinco millones de registros sobre personas políticamente expuestas (PEP), delincuentes, organizaciones de riesgo y otras instituciones.
La base de datos se subió a un conocido foro de fuga de datos, que a menudo se utiliza para intercambiar datos robados. Los atacantes, que se hacen llamar GhostR, afirman que obtuvieron la base de datos con 5,2 millones de registros en marzo.
El equipo de investigación de Cybernews examinó la muestra de datos proporcionada por los atacantes y determinó que la información parece ser legítima. Mientras tanto, LSEG dijo a Cybernews que el incidente de seguridad no involucró a ninguno de los sistemas de la empresa.
"Esto no fue una violación de seguridad de LSEG en nuestros sistemas. El incidente involucra el conjunto de datos de un cliente, que incluye una copia del archivo de datos de World-Check. Esto se obtuvo ilegalmente del sistema del cliente. Estamos en contacto con el cliente para garantizar que nuestros datos estén protegidos y garantizar que se notifique a las autoridades correspondientes", dijo LSEG en un comunicado compartido con Cybernews.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La base de datos LSEG World-Check permite a los usuarios realizar verificaciones de "conozca a su cliente" (KYC) para cumplir con las regulaciones y evitar asociarse con personas o entidades involucradas en delitos financieros, terrorismo u otras actividades ilícitas.
Los datos robados incluyen nombres, apellidos, puestos de trabajo, información de antecedentes, nombres de entidades y los motivos de su inclusión en la lista. Los registros contienen miles de personas, diplomáticos, funcionarios gubernamentales, numerosas empresas privadas, personas involucradas en el crimen organizado, agentes de inteligencia, presuntos terroristas y otra información.
En una publicación separada que anunciaba una violación diferente, GhostR reveló que la base de datos World-Check se obtuvo después de que los atacantes penetraran en Mustafa Centre, un centro comercial abierto las 24 horas con sede en Singapur que utilizaba la base de datos.
La LSEG adquirió la propiedad de la base de datos después de adquirir al creador de la base de datos, el proveedor de datos financieros Refinitiv.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#8
Noticias Informáticas / El FBI advierte contra los ser...
Último mensaje por AXCESS - Hoy a las 10:58:59 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
La Oficina Federal de Investigaciones (FBI) ha advertido a los ciudadanos estadounidenses sobre los servicios de transmisión de dinero en criptomonedas que no están registrados como empresas de servicios monetarios y no cumplen con los requisitos contra el lavado de dinero.
La Oficina recomienda encarecidamente a los usuarios que "eviten los servicios de transmisión de dinero en criptomonedas que no recopilan información de 'conozca a su cliente' (KYC)".
KYC es un proceso en el que los bancos u otras organizaciones exigen una verificación de identidad para garantizar que sus clientes son quienes dicen ser. Se pueden utilizar documentos como documentos de identidad, pasaportes y permisos de conducir para verificar la identidad de alguien.
"El FBI ha llevado a cabo recientemente operaciones policiales contra servicios de criptomonedas que no tenían licencia de acuerdo con la ley federal", se lee en el anuncio.
Aquellos que utilizan servicios de transmisión de dinero en criptomonedas sin licencia "pueden encontrar perturbaciones financieras durante las acciones policiales", especialmente si esta moneda está "entremezclada con fondos obtenidos por medios ilegales".
Las fuerzas del orden investigarán a las organizaciones que "infringen la ley intencionalmente o facilitan deliberadamente transacciones ilegales", afirma el anuncio.
El FBI advierte que las personas que utilizan servicios de transmisión de dinero en criptomonedas no registrados pueden correr el riesgo de perder el acceso a sus fondos una vez que las autoridades hayan investigado estos negocios.
La plataforma de noticias sobre criptomonedas Cointelegraph habló con abogados sobre el tema, quienes afirman que el anuncio de servicio público está dirigido a los servicios de mezcla de criptomonedas, advirtiendo a las personas que se mantengan alejadas de esas organizaciones.
Un ejemplo del último servicio de mezcla de criptomonedas incautado es Samourai Wallet. Los fundadores y el director ejecutivo de la billetera que mezcla criptomonedas han sido arrestados y acusados de múltiples delitos relacionados con servicios ilícitos, que puede facilitar transacciones ilegales.
Keonne Rodríguez y William Lonergan Hill han sido acusados de operar Samourai Wallet, un negocio de transmisión de dinero sin licencia que facilitó más de $2 mil millones en transacciones ilegales. La pareja también "lavó más de 100 millones de dólares en ganancias criminales".
La pareja lavó dinero de mercados ilegales de la dark web, como Silk Road e Hydra, junto con muchos otros esquemas ilegales. Estos incluyen "intrusión en servidores web, esquemas de phishing y esquemas para defraudar múltiples protocolos financieros descentralizados".
"Rodríguez y Hill presuntamente facilitaron a sabiendas el lavado de más de 100 millones de dólares de ganancias criminales de Silk Road, Hydra Market y una serie de otras campañas de fraude y piratería informática", dijo el fiscal federal Damian Williams.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El sitio web ha sido confiscado por las fuerzas del orden en una eliminación de servicios ilegales de mezcla de criptomonedas.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La Oficina Federal de Investigaciones (FBI) ha advertido a los ciudadanos estadounidenses sobre los servicios de transmisión de dinero en criptomonedas que no están registrados como empresas de servicios monetarios y no cumplen con los requisitos contra el lavado de dinero.
La Oficina recomienda encarecidamente a los usuarios que "eviten los servicios de transmisión de dinero en criptomonedas que no recopilan información de 'conozca a su cliente' (KYC)".
KYC es un proceso en el que los bancos u otras organizaciones exigen una verificación de identidad para garantizar que sus clientes son quienes dicen ser. Se pueden utilizar documentos como documentos de identidad, pasaportes y permisos de conducir para verificar la identidad de alguien.
"El FBI ha llevado a cabo recientemente operaciones policiales contra servicios de criptomonedas que no tenían licencia de acuerdo con la ley federal", se lee en el anuncio.
Aquellos que utilizan servicios de transmisión de dinero en criptomonedas sin licencia "pueden encontrar perturbaciones financieras durante las acciones policiales", especialmente si esta moneda está "entremezclada con fondos obtenidos por medios ilegales".
Las fuerzas del orden investigarán a las organizaciones que "infringen la ley intencionalmente o facilitan deliberadamente transacciones ilegales", afirma el anuncio.
El FBI advierte que las personas que utilizan servicios de transmisión de dinero en criptomonedas no registrados pueden correr el riesgo de perder el acceso a sus fondos una vez que las autoridades hayan investigado estos negocios.
La plataforma de noticias sobre criptomonedas Cointelegraph habló con abogados sobre el tema, quienes afirman que el anuncio de servicio público está dirigido a los servicios de mezcla de criptomonedas, advirtiendo a las personas que se mantengan alejadas de esas organizaciones.
Un ejemplo del último servicio de mezcla de criptomonedas incautado es Samourai Wallet. Los fundadores y el director ejecutivo de la billetera que mezcla criptomonedas han sido arrestados y acusados de múltiples delitos relacionados con servicios ilícitos, que puede facilitar transacciones ilegales.
Keonne Rodríguez y William Lonergan Hill han sido acusados de operar Samourai Wallet, un negocio de transmisión de dinero sin licencia que facilitó más de $2 mil millones en transacciones ilegales. La pareja también "lavó más de 100 millones de dólares en ganancias criminales".
La pareja lavó dinero de mercados ilegales de la dark web, como Silk Road e Hydra, junto con muchos otros esquemas ilegales. Estos incluyen "intrusión en servidores web, esquemas de phishing y esquemas para defraudar múltiples protocolos financieros descentralizados".
"Rodríguez y Hill presuntamente facilitaron a sabiendas el lavado de más de 100 millones de dólares de ganancias criminales de Silk Road, Hydra Market y una serie de otras campañas de fraude y piratería informática", dijo el fiscal federal Damian Williams.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El sitio web ha sido confiscado por las fuerzas del orden en una eliminación de servicios ilegales de mezcla de criptomonedas.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#9
Noticias Informáticas / Re:Entrega de malware a través...
Último mensaje por AXCESS - Hoy a las 10:42:47 AMLo que me llamó la atención de esta noticia es que hay un MITM que ni se sabe cómo lo implementan.
Para mi tiene que ser por los DNS.
Para mi tiene que ser por los DNS.
#10
Noticias Informáticas / UnitedHealth confirma pago de ...
Último mensaje por AXCESS - Hoy a las 10:38:36 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
UnitedHealth Group ha confirmado que pagó un rescate a los ciberdelincuentes para proteger los datos confidenciales robados durante el ataque del ransomware Optum a finales de febrero.
El ataque provocó una interrupción que afectó el pago de Change Healthcare, lo que afectó a una variedad de servicios críticos utilizados por proveedores de atención médica y farmacias en todo Estados Unidos, incluido el procesamiento de pagos, la redacción de recetas y las reclamaciones de seguros.
La organización informó que el ciberataque había causado daños económicos por valor de 872 millones de dólares.
La banda de ransomware BlackCat/ALPHV reivindicó el ataque, alegando haber robado 6 TB de datos confidenciales de pacientes.
A principios de marzo, BlackCat realizó una estafa de salida después de supuestamente recibir un rescate de 22 millones de dólares de UnitedHealth.
En ese momento, uno de los afiliados de la pandilla conocido como "Notchy" afirmó que tenían datos de UnitedHealth porque llevaron a cabo el ataque y que BlackCat los engañó en el pago del rescate.
La transacción fue visible en la cadena de bloques de Bitcoin y los investigadores confirmaron que había llegado a una billetera utilizada por los piratas informáticos de BlackCat.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una semana después, el gobierno de Estados Unidos inició una investigación sobre si se habían robado datos de salud en el ataque de ransomware a Optum.
A mediados de abril, el grupo de extorsión RansomHub aumentó aún más la presión sobre UnitedHealth al comenzar a filtrar lo que afirmaban ser datos corporativos y de pacientes robados durante el ataque.
Los datos de los pacientes de UnitedHealth llegaron a RansomHub después de que "Notchy" se asociara con ellos para extorsionar a la empresa nuevamente.
Datos robados, rescate pagado
En un comunicado para BleepingComputer, la empresa confirmó que pagó un rescate para evitar que los datos de los pacientes se vendieran a ciberdelincuentes o se filtraran públicamente.
"Se pagó un rescate como parte del compromiso de la empresa de hacer todo lo posible para proteger los datos de los pacientes contra la divulgación" - UnitedHealth Group
BleepingComputer revisó el sitio web de filtración de datos de RansomHub y puede confirmar que el actor de amenazas eliminó a UnitedHealth de su lista de víctimas.
La eliminación de UnitedHealth del sitio de RansomHub puede indicar que la confirmación de hoy es para un pago a la nueva banda de ransomware en lugar del supuesto pago de 22 millones de dólares a BlackCat en marzo.
Ayer, UnitedHealth publicó una actualización en su sitio web anunciando apoyo para las personas cuyos datos habían sido expuestos por el ataque de ransomware de febrero, confirmando oficialmente el incidente de violación de datos.
"Basándose en el muestreo inicial de datos específicos hasta la fecha, la compañía ha encontrado archivos que contienen información de salud protegida (PHI) o información de identificación personal (PII), que podría cubrir una proporción sustancial de personas en Estados Unidos", se lee en el anuncio.
"Hasta la fecha, la empresa no ha visto evidencia de exfiltración de materiales como historiales médicos o historiales médicos completos entre los datos", afirma la empresa.
La compañía asegura a los pacientes que sólo se publicaron en la dark web 22 capturas de pantalla de archivos robados, algunos de los cuales contienen información de identificación personal, y que ningún otro dato filtrado en el ataque se ha publicado "en este momento".
La organización de servicios y seguros de salud prometió enviar notificaciones personalizadas una vez que complete su investigación sobre el tipo de información que se ha visto comprometida.
También se ha creado un centro de llamadas exclusivo que ofrecerá dos años de servicios gratuitos de monitoreo de crédito y protección contra robo de identidad como parte del esfuerzo de la organización para apoyar a los afectados.
Actualmente, el 99% de los servicios afectados están operativos, las reclamaciones médicas fluyen a niveles casi normales y el procesamiento de pagos se sitúa en aproximadamente el 86%.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
UnitedHealth Group ha confirmado que pagó un rescate a los ciberdelincuentes para proteger los datos confidenciales robados durante el ataque del ransomware Optum a finales de febrero.
El ataque provocó una interrupción que afectó el pago de Change Healthcare, lo que afectó a una variedad de servicios críticos utilizados por proveedores de atención médica y farmacias en todo Estados Unidos, incluido el procesamiento de pagos, la redacción de recetas y las reclamaciones de seguros.
La organización informó que el ciberataque había causado daños económicos por valor de 872 millones de dólares.
La banda de ransomware BlackCat/ALPHV reivindicó el ataque, alegando haber robado 6 TB de datos confidenciales de pacientes.
A principios de marzo, BlackCat realizó una estafa de salida después de supuestamente recibir un rescate de 22 millones de dólares de UnitedHealth.
En ese momento, uno de los afiliados de la pandilla conocido como "Notchy" afirmó que tenían datos de UnitedHealth porque llevaron a cabo el ataque y que BlackCat los engañó en el pago del rescate.
La transacción fue visible en la cadena de bloques de Bitcoin y los investigadores confirmaron que había llegado a una billetera utilizada por los piratas informáticos de BlackCat.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una semana después, el gobierno de Estados Unidos inició una investigación sobre si se habían robado datos de salud en el ataque de ransomware a Optum.
A mediados de abril, el grupo de extorsión RansomHub aumentó aún más la presión sobre UnitedHealth al comenzar a filtrar lo que afirmaban ser datos corporativos y de pacientes robados durante el ataque.
Los datos de los pacientes de UnitedHealth llegaron a RansomHub después de que "Notchy" se asociara con ellos para extorsionar a la empresa nuevamente.
Datos robados, rescate pagado
En un comunicado para BleepingComputer, la empresa confirmó que pagó un rescate para evitar que los datos de los pacientes se vendieran a ciberdelincuentes o se filtraran públicamente.
"Se pagó un rescate como parte del compromiso de la empresa de hacer todo lo posible para proteger los datos de los pacientes contra la divulgación" - UnitedHealth Group
BleepingComputer revisó el sitio web de filtración de datos de RansomHub y puede confirmar que el actor de amenazas eliminó a UnitedHealth de su lista de víctimas.
La eliminación de UnitedHealth del sitio de RansomHub puede indicar que la confirmación de hoy es para un pago a la nueva banda de ransomware en lugar del supuesto pago de 22 millones de dólares a BlackCat en marzo.
Ayer, UnitedHealth publicó una actualización en su sitio web anunciando apoyo para las personas cuyos datos habían sido expuestos por el ataque de ransomware de febrero, confirmando oficialmente el incidente de violación de datos.
"Basándose en el muestreo inicial de datos específicos hasta la fecha, la compañía ha encontrado archivos que contienen información de salud protegida (PHI) o información de identificación personal (PII), que podría cubrir una proporción sustancial de personas en Estados Unidos", se lee en el anuncio.
"Hasta la fecha, la empresa no ha visto evidencia de exfiltración de materiales como historiales médicos o historiales médicos completos entre los datos", afirma la empresa.
La compañía asegura a los pacientes que sólo se publicaron en la dark web 22 capturas de pantalla de archivos robados, algunos de los cuales contienen información de identificación personal, y que ningún otro dato filtrado en el ataque se ha publicado "en este momento".
La organización de servicios y seguros de salud prometió enviar notificaciones personalizadas una vez que complete su investigación sobre el tipo de información que se ha visto comprometida.
También se ha creado un centro de llamadas exclusivo que ofrecerá dos años de servicios gratuitos de monitoreo de crédito y protección contra robo de identidad como parte del esfuerzo de la organización para apoyar a los afectados.
Actualmente, el 99% de los servicios afectados están operativos, las reclamaciones médicas fluyen a niveles casi normales y el procesamiento de pagos se sitúa en aproximadamente el 86%.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
