Hacker solitario utilizó Infostealers para acceder a datos de 50 empresas

Iniciado por AXCESS, Enero 08, 2026, 03:30:05 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 08, 2026, 03:30:05 AM Ultima modificación: Enero 08, 2026, 03:34:46 AM por AXCESS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un pirata informático solitario ha logrado acceder a los archivos privados de unas 50 importantes empresas de todo el mundo, entre ellas Pickett, Sekisui House, IFLUSAC, Iberia Airlines, K3G Solutions, CRRC MA, GreenBills y CiberC, según revela la última investigación de la empresa israelí de ciberseguridad Hudson Rock, realizada para su sitio web asociado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Los investigadores identificaron al atacante, que se cree que es un ciudadano iraní que opera con los nombres de usuario Zestix y Sentap. Este individuo está subastando grandes cantidades de datos corporativos robados en foros de la web oscura al mejor postor.

Aunque cabría esperar que estas grandes organizaciones fueran difíciles de vulnerar, para el pirata informático no fue una tarea complicada. Los investigadores señalaron que el atacante simplemente utilizó contraseñas robadas para acceder a cuentas que no contaban con autenticación de seguridad básica.

Cómo los programas de robo de información "Infostealers" abrieron la puerta

El hacker no atacó directamente a las empresas. En cambio, utilizó programas de robo de información, específicamente RedLine, Lumma y Vidar. Estos virus se infiltran en el ordenador de la víctima, generalmente después de que esta descarga un archivo falso o un juego pirateado, y roban discretamente todas las contraseñas guardadas en su navegador web.

Una vez que Zestix obtuvo estas contraseñas, simplemente las utilizó para acceder a los sitios de intercambio de archivos de las empresas, como ShareFile, Nextcloud y OwnCloud. Esto fue posible únicamente porque estas 50 empresas no habían activado la autenticación multifactor (MFA).

Acceso a la instancia de Nextcloud de Maida Health (Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)


La autenticación multifactor (MFA), tal como la conocemos, es ese paso adicional en el que un sitio web solicita un código de su teléfono después de ingresar su contraseña. Dado que este segundo paso no era obligatorio, la contraseña robada fue todo lo que el hacker necesitó para acceder al sistema.

¿Quiénes resultaron afectados?

Los datos robados incluyen desde expedientes médicos privados hasta planos militares. Por ejemplo, Iberia Airlines sufrió el robo de 77 GB de datos, incluyendo manuales de seguridad de sus aviones. Una empresa estadounidense llamada Pickett & Associates perdió 139 GB de datos, que incluían mapas detallados de líneas eléctricas y subestaciones.

Es importante mencionar que, en noviembre de 2025, Iberia Airlines también se vio involucrada en otra filtración de datos en la que el ransomware Everest robó y posteriormente filtró 596 GB de datos internos y de clientes de la aerolínea.

Según el informe de la compañía, el alcance del ataque fue verdaderamente global. En Turquía, Intecro Robotics vio cómo sus diseños de drones militares y aviones de combate se ponían a la venta. En Brasil, Maida Health perdió 2,3 terabytes de historiales médicos pertenecientes a la policía militar. Incluso el transporte público se vio afectado, ya que los planos internos de los frenos y sistemas de señalización de los trenes utilizados por el Metro de Los Ángeles quedaron expuestos a través de una empresa llamada CRRC MA.

Una lección de seguridad básica

Algunas de las contraseñas robadas utilizadas en estos ataques tenían años de antigüedad. Si estas empresas hubieran obligado a cambiar las contraseñas o simplemente hubieran requerido un código de verificación por teléfono para iniciar sesión, se podría haber evitado todo este desastre.

Hudson Rock advierte que las credenciales de empleados de otras grandes empresas como Samsung, Walmart y Deloitte también circulan en estos registros de hackers, lo que significa que también podrían estar en riesgo. Esto nos recuerda a todos: una contraseña por sí sola ya no es suficiente para mantener nuestra información segura.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario