Get best of the week

Revisión: los incidentes de seguridad de más alto perfil en 2019



Imagen: Unsplash

Cada año, el tema de la ciberseguridad es cada vez más importante. Las filtraciones de datos no se están reduciendo, los ciberdelincuentes continúan inventando métodos de piratería y esquemas de ingresos más sofisticados, y la seguridad corporativa se prueba cada vez más para determinar su fortaleza.

Al igual que en los años anteriores, el año 2019 resultó muy agitado, desde filtraciones de datos a gran escala hasta campañas de ciberespionaje, delitos financieros y ataques de ransomware. A continuación, hablaremos sobre los incidentes de mayor perfil de 2019 según el portal SecurityLab.ru.

Colección Base # 1 - # 5


En enero de 2019, se descubrió un archivo en el servicio en la nube MEGA , que contenía aproximadamente 773 millones de direcciones de correo electrónico únicas y 22 millones de contraseñas únicas recopiladas de varias fuentes. En total, la matriz, llamada Colección # 1, incluyó más de 12 mil archivos individuales y más de 87 GB de datos. Algunas contraseñas en la base de datos se almacenaron en texto claro. En el mismo mes, apareció un archivo de 2.200 millones de nombres de usuario únicos y contraseñas en foros de hackers . La matriz de datos de 845 GB, bautizada como Colecciones # 2–5, incluía 25 mil millones de registros, tres veces más que la Colección # 1.

Mercado de los sueños


Un mes después, una base de datos que contenía 617 millones de cuentas robadas a usuarios de 16 sitios pirateados se puso a la venta en el Dream Market subterráneo . El vendedor de la base de datos era alguien bajo el seudónimo de Gnosticplayers, y su costo era de $ 20 mil en bitcoins. Por esta cantidad, cualquiera podría comprar 162 millones de cuentas de Dubsmash comprometidas, 151 millones de MyFitnessPal, 92 millones de MyHeritage, 41 millones de ShareThis, 28 millones de HauteLook, 25 millones de Animoto, 22 millones de EyeEm, 20 millones de 8fit, 18 millones de páginas blancas, 16 millones de Fotolog, 15 500 millones de px, 11 millones de Armor Games, 8 millones de BookMate, 6 millones de CoffeeMeetsBagel, 1 millón de Artsy y 0.7 millones de DataCamp. Más tarde, los jugadores de Gnostic pusieron a la venta un segundo archivo , que incluía 127 millones de cuentas de usuario robadas de 8 sitios, solicitando 4 bitcoins para ello.

Ataque de hackers contra Norsk Hydro


En 2019, el número de ataques con ransomware aumentó significativamente, lo que afectó a muchas grandes empresas. Por ejemplo, en marzo, el mayor productor de aluminio del mundo, Norsk Hydro, se vio obligado a suspender las instalaciones de producción debido a un ataque del ransomware LockerGoga. Según la compañía, el daño del incidente ascendió a alrededor de $ 35-41 millones. El fabricante suizo de equipos especiales Aebi Schmidt, la empresa alemana Rheinmetall, etc., también fueron víctimas de varios programas de ransomware .

Puerta trasera en ASUS Live Update Utility


A principios de este año, se supo de una campaña maliciosa dirigida a usuarios de computadoras ASUS. El grupo de ciberdelincuencia ShadowHammer pirateó la utilidad ASUS Live Update para entregar actualizaciones de BIOS, UEFI y software a las computadoras portátiles y de escritorio ASUS, implementó una puerta trasera y la distribuyó a través de canales oficiales. Según los expertos, el número total de infecciones podría llegar a un millón.

Verificaciones filtradas IO LLC


En marzo, los investigadores de seguridad Bob Diachenko y Vinny Troia  descubrieron una base de datos de código abierto de 150 GB que contiene cuatro conjuntos de datos separados con un total de 808 539 939 registros. La base de datos pertenecía a la compañía de marketing Verifications IO LLC, que, después de informar la fuga, apagó de inmediato tanto la base de datos como el sitio.

Datos públicos de los usuarios de Facebook.


Se almacenaron registros de más de 540 millones de usuarios de Facebook en el dominio público en servidores en la nube de Amazon S3. La fuente de la filtración no fue el propio gigante tecnológico, sino los desarrolladores de aplicaciones de Facebook de terceros: la compañía de medios mexicana Cultura Colectiva y la aplicación At the pool. La base de datos de 146 GB, propiedad de Cultura Colectiva, contenía más de 540 millones de registros con datos de usuario de Facebook, incluidos comentarios, preferencias, inicios de sesión, ID de usuario, etc. La base de datos "En el grupo" almacenó nombres, contraseñas en forma de texto, direcciones de correo electrónico 22 mil usuarios, así como información sobre amigos, me gusta, grupos, etc.

Vulnerabilidad del software espía Pegasus de WhatsApp


En mayo, uno de los eventos resonantes fue el anuncio de la vulnerabilidad CVE-2019-3568 en el mensajero de WhatsApp, que se utilizó para instalar el spyware Pegasus fabricado por la compañía israelí NSO Group. En octubre, WhatsApp demandó al fabricante de herramientas de hackeo, acusando al Grupo NSO de ayudar a las agencias de inteligencia del gobierno a descifrar los teléfonos de unos 1.400 usuarios en todo el mundo, incluidos diplomáticos, miembros de la oposición, periodistas y altos funcionarios.

Filtración de datos de casi medio millón de residentes de Delhi


Se descubrió un servidor MongoDB desprotegido en la Red, que contenía una base de datos de 4.1 GB llamada "GNCTD". El archivo contenía información confidencial sobre 458,388 residentes de Delhi (India). La base de datos contenía varias secciones con información detallada que le permitía componer un retrato de una persona, incluidos los números de Aadhaar, números de tarjetas de votantes, datos sobre el estado de salud, educación, ubicación, presencia o ausencia de una casa, número de piso, disponibilidad de Internet, etc.

Hackear intercambios de criptomonedas


Con la insaciable popularidad de las criptomonedas, los intercambios correspondientes siguen siendo un tidbit para los atacantes. En 2019, varios intercambios importantes sufrieron a manos de criminales a la vez. En particular, en abril, el intercambio de criptomonedas de Corea del Sur Bithumb, que perdió alrededor de $ 20 millones en criptomonedas, se convirtió en víctima de piratería (la tercera vez en tres años) , y un mes después, uno de los cinco intercambios de criptomonedas más grandes del mundo Binance se encontró en una situación similar: atacantes en una billetera caliente servicio y retirado más de 7 mil bitcoins (alrededor de $ 41 millones). Además, también tenían a su disposición una gran variedad de información personal de comerciantes, claves secretas, contraseñas de autenticación de dos factores y otros datos.

Google recolectó miel en secreto. Residentes de EE. UU.


Google ha estado en el centro de un escándalo que involucra la recolección de datos secretos. Al final resultó que, el gigante de la tecnología y Ascensión llevaron a cabo un proyecto secreto conjunto para recopilar y analizar los datos médicos de millones de estadounidenses. La información recopilada incluía resultados de laboratorio, diagnósticos médicos y registros de hospitalización, un historial médico completo: nombres de pacientes y fechas de nacimiento. Estos datos se usaron para desarrollar un nuevo software basado en IA que proporciona recomendaciones a personas específicas sobre el cambio de tácticas de tratamiento.

Un ataque masivo a los propietarios de iPhone


Los expertos han descubierto uno de los ciberataques más grandes de la historia en los propietarios de teléfonos inteligentes Apple iPhone. Los atacantes piratearon varios sitios con una audiencia semanal de varios miles de usuarios y con su ayuda infectaron dispositivos iOS con malware a través de vulnerabilidades de día cero en el sistema operativo. El malware robó la información confidencial de las víctimas y también tuvo acceso a las contraseñas en Keychain y una base de datos de mensajes no cifrados en servicios de comunicación como Google Hangouts e incluso mensajes cifrados WhatsApp, iMessage y Telegram.

Fuga de datos de más de mil millones de usuarios de redes sociales.


Una base de datos que contiene más de 4 TB de información resultó ser de dominio público: un total de 1.200 millones de registros, incluidos datos de perfiles de cientos de millones de usuarios de las redes sociales Facebook, Twitter, LinkedIn y Github, incluidos 50 millones de números de teléfono, 622 millones únicos. direcciones de correo electrónico y registros de historial laboral. El archivo de Google Cloud Services no contenía contraseñas, números de tarjetas de pago o números de seguridad social.

Compromiso de empresas de telecomunicaciones por espionaje


A finales de junio, se anunciaron detalles de una campaña de ciberespionaje a gran escala, en la que los delincuentes se infiltraron en las redes de las compañías de telecomunicaciones más grandes del mundo para interceptar información sobre individuos específicos. La campaña supuestamente fue organizada por la agrupación APT10 relacionada con la RPC. Los atacantes lograron robar alrededor de 100 GB de información y usar Registros de detalles de llamadas (CDR) para rastrear los movimientos y acciones de aquellos que estaban interesados ​​en ellos.

Leak Capital One 


El holding bancario estadounidense Capital One  informó una fuga masiva de datos de más de 100 millones de residentes de EE. UU. Y 6 millones de residentes de Canadá. La fuga fue causada por un ex empleado de Amazon que tenía acceso a la nube pública de Amazon Web Services (AWS), que albergaba la base de datos de la compañía afectada. Además de los datos personales, la filtración afectó a los números de seguro social de 140,000 titulares de tarjetas, así como a unos 80,000 números asociados con tarjetas de cuentas bancarias. La compañía estimó el daño por piratería en $ 100-150 millones.

Gran fuga asiática


Diciembre del año pasado estuvo marcado por varias grandes filtraciones de datos. En particular, a principios de mes, desconocidos publicaron en el dominio público una base de datos que contenía 2.700 millones de direcciones de correo electrónico y más de 1.000 millones de contraseñas sin cifrar. Como mostró el análisis de la base de datos, la mayoría de los datos eran una filtración puesta a la venta por un cibercriminal bajo el seudónimo DoubleFlag a principios de 2017. Una fuga llamada "Gran Desviación Asiática" incluyó datos de usuarios de varias compañías de Internet chinas, incluidas NetEase, Tencent, Sohu y Sina.

Y nuevamente Facebook


Otra fuga importante de diciembre afectó a los usuarios de la red social Facebook. Incógnitas publicaron en la Web una base de datos que contiene más de 267 millones de identificadores únicos de cuentas de usuario de Facebook. En total, los datos de 267,140,436 usuarios de redes sociales, la mayoría de ellos residentes de los Estados Unidos, estaban disponibles públicamente. La base de datos contenía identificadores únicos para cuentas de Facebook, números de teléfono, nombres de usuario y apellidos, así como marcas de tiempo.

Autor : Alexander Antipov, SecurityLab.ru

, . 2019 Positive Technologies , , , .

, 19 14:00, Positive Technologies , 2019 . , , 2020 .

, .

More articles:


All Articles