Ciberdelincuentes chinos obtienen miles de licencias de conducir de tejanos
Imagen de arriba por Gerd Altmann de Pixabay.El Departamento de Seguridad Pública de Texas anunció el 27 de febrero que la información de identificación personal (PII) de un mínimo de 3000 tejanos con ascendencia asiática ha sido comprometida por una banda criminal china organizada con sede en Nueva York.
El modus operandi de la pandilla supuestamente consistía en recopilar información personal de objetivos asiático-estadounidenses de la web oscura, usar esa información para descifrar preguntas de seguridad de contraseñas en Texas.gov y, finalmente, emplear tarjetas de crédito robadas para pedir copias duplicadas de licencias de conducir que fueron reportado como desaparecido.
Según el DPS, los ciberdelincuentes aprovecharon las vulnerabilidades de seguridad en Texas.gov, el portal principal del estado que se utiliza para solicitar las licencias y es manejado por una agencia diferente, el Departamento de Recursos de Información de Texas. Los culpables crearon miles de cuentas falsas y dirigieron sus pedidos a direcciones que difieren de las de los verdaderos titulares de las licencias.
En el momento en que ocurrió el robo de identidad, el pago de las licencias de reemplazo se realizó colocando solo el número de tarjeta de crédito. No se requirió la Verificación de Tarjeta de Crédito (CCV), el código de 3 dígitos en el reverso de la tarjeta. Debido a este fallo de seguridad, se engañó al DPS de Texas para que enviara miles de licencias de conducir de tejanos a las personas equivocadas.
Certificados de firma de código en peligro revocados por GitHub
Imagen de arriba por Pexels de Pixabay.GitHub, una plataforma CI/CD ampliamente utilizada para desarrolladores de software, reveló que experimentó un ciberataque en diciembre de 2022. En ese ataque, los actores maliciosos pudieron robar los certificados de firma de código utilizados para las aplicaciones Atom y Desktop de Github después de piratear sus repositorios.
"El 6 de diciembre de 2022, los repositorios de nuestro átomo, escritorio y otras organizaciones obsoletas propiedad de GitHub fueron clonados por un token de acceso personal (PAT) comprometido asociado con una cuenta de máquina", dijo Github en un comunicado de prensa.
Un certificado venció el 4 de enero pasado, otro venció el 1 de febrero pasado, mientras que el tercer certificado vencía en 2027. Dado que los certificados de firma de código robados estaban protegidos por contraseña, GitHub sostiene que no han visto ninguna evidencia de que estos hayan sido utilizados por el piratas informáticos
Las credenciales comprometidas fueron revocadas inmediatamente por GitHub un día después del ataque, mientras que los tres certificados robados fueron revocados el 2 de febrero pasado. En caso de que cualquiera de los certificados se usara con éxito para firmar código antes de su fecha de vencimiento, la revocación podría anular tal acción.
Cuenta de Slack de empleado de Activision violada por pirata informático
Imagen de arriba por Kris de Pixabay.El editor líder de videojuegos, Activision, apareció en los titulares la tercera semana de febrero cuando confirmó que sufrió una violación de datos el 3 de diciembre del año pasado.
La cuenta de Slack de un empleado de recursos humanos fue infiltrada por piratas informáticos a través de la ingeniería social, particularmente el phishing basado en SMS. El empleado fue engañado para que proporcionara el código SMS 2FA a los piratas informáticos, lo que provocó la violación de datos de la información personal de otros empleados y el contenido del juego programado.
Los datos comprometidos incluían la información de identificación personal de los empleados de Activision, incluidos nombres, direcciones, números de teléfono y correos electrónicos y la fecha de lanzamiento programada del futuro contenido del juego Call of Duty.
Otros empleados también fueron atacados, pero respondieron con maldiciones, lo que indica que estaban al tanto del esquema de phishing. A pesar de esto, los investigadores no creen que nadie haya escalado el incidente al equipo de ciberseguridad de la empresa. Activision sostuvo que los piratas informáticos no pudieron robar ningún código del juego.
Otras empresas de la industria del software de entretenimiento también se han enfrentado a ciberataques durante el año anterior. Se violó el código fuente del popular League of Legends de Riot Games. En septiembre de 2022, los actores de amenazas divulgaron las próximas imágenes del último lanzamiento de Grand Theft Auto VI.
Los certificados de autenticación de cliente SSL.com también pueden proporcionar una capa adicional de seguridad que las contraseñas por sí solas no pueden brindar. Estos pueden ser muy beneficiosos para los editores de videojuegos u otras empresas que utilizan espacios de trabajo en línea porque sus empleados están en todo el mundo. Los certificados de autenticación de clientes restringen el acceso a sitios y aplicaciones confidenciales y, por lo tanto, protegen las cuentas de la empresa en línea de actores malintencionados al garantizar que solo la persona verificada y el titular del certificado digital puedan acceder a ellas. Haz clic aquí para obtener más información sobre los certificados de autenticación de cliente de SSL.com.
Cloudflare supera un ataque de denegación de servicio distribuido (DDoS) récord
Imagen de Benjamin Hartwich de Pixabay.
Cloudflare anunció el 13 de febrero pasado que pudo repeler un ataque DDoS masivo que alcanzó los 71 millones de solicitudes por segundo (RPS).
Anteriormente, Google Cloud ostentaba el récord del mayor ataque DDoS con 46 millones de RPS DDoS. El ataque a Cloudflare fue un 35 % superior al de Google Cloud. Entre los sitios web afectados por el ataque se encontraban proveedores de alojamiento, empresas de criptomonedas y empresas de juegos.Un ataque DDoS ocurre cuando varias máquinas interrumpen los servicios de un host conectado a un recurso de red al sobrecargar la computadora de destino con tráfico hasta que termina fallando.
Los objetivos comunes son los principales servidores web, como bancos y sitios gubernamentales, mientras que los servicios afectados incluyen la banca en línea, el correo electrónico y el acceso a sitios web. Con la continua popularidad de los videojuegos y las empresas de criptografía, no es de extrañar que los actores de amenazas se dirigieran a estas industrias.
Anuncios SSL.com
1) Para aquellos que buscan una inscripción fácil de un alto volumen de firma y encriptación de correo electrónico S/MIME certificados para miembros del personal de la empresa, Enterprise PKI (EPKI) El acuerdo ya está disponible para Validación individual + Validación de organización (IV+OV) S/MIME validación de certificados. Una empresa PKI (EPKI) El acuerdo permite que un representante autorizado asuma la responsabilidad de conservar y validar las pruebas de identidad de los empleados o contratistas dentro de una empresa u organización, lo que permite un único proceso de validación para toda la organización. Hacer clic este enlace para aprender más sobre la EPKI Configuración del acuerdo.
2) El servicio Carpeta de seguimiento de firma de documentos de SSL.com ya está disponible para nuestros clientes. Este es un servicio de firma digital para Windows y Linux que se puede usar para firmar volúmenes masivos de documentos electrónicos (incluidos PDF) simplemente colocándolos en una carpeta local. Haz clic aquí para obtener más información sobre el servicio de carpeta de observación de firma de documentos.
< p align=”justificar”>3) Con el aporte de la mayoría de sus miembros, CA/Browser Forum está cambiando los requisitos de almacenamiento de claves de firma de código OV e IV. La fecha de cambio es el 1 de junio de 2023. Los certificados de firma de código OV e IV se emitirán en tokens USB de Yubico o estarán disponibles a través del servicio de firma en la nube SSL.com eSigner. Puede encontrar información adicional sobre este cambio en el Sitio web de CA/Foro de navegadores. Obtenga más información sobre la solución de firma de código en la nube SSL.com eSigner: https://www.ssl.com/esigner/.