📅 Tal día como hoy 12 de diciembre... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

¡Otro golpe de la ciberdelincuencia! Piratas informáticos ponen en venta en la Deepweb más de 130.000 contraseñas para acceder a terminales de pago

Los piratas informáticos siguen haciendo estragos alrededor del mundo y ahora han conseguido hacerse con más de 130,000 contraseñas para acceder a puntos de venta de la empresa Wiseazy

Lucía Díaz
Autor: Lucía Díaz
Fecha: 03 agosto, 2022 a las 08:03

No cabe duda de que, ante un momento de vida totalmente digitalizado, el mal acecha también en la red. Los objetivos van variando según tipos de estafa y/o negocio, subsectores boyantes, vulnerabilidades disponibles, espacios más utilizados, lugares donde se está moviendo información útil, etc.

En cualquier caso, los ataques digitales maliciosos son cada vez más comunes, siendo portada de noticias del sector a menudo. Además, no hay que olvidar todos aquellos que nunca se descubren ya sea porque se paran a tiempo, porque no interesa que se sepa, etc. El caso es que, nuevamente, nuestra información se ha visto expuesta. Hace pocas horas se ha descubierto un robo de contraseñas con el que se pretendía el acceso a pagos de Wiseasy.

publicidad

Roban más de 130.000 contraseñas para acceder a terminales de pago de Wiseasy

Roban mas de 130 000 contrasenas para acceder a terminales de pago de Wiseasy

Es una empresa de seguridad cibernética emergente la que se dirige al medio del que he obtenido la noticia para hablarle directamente del caso. Este pasa, como hemos comunicado, por el robo de casi 140000 contraseñas para acceder a los dispositivos Wiseasy.

Wiseasy puede no ser conocida por el público español pero, desde luego, sí cuenta con cantidad de usuarios. Se dedica a fabricar terminales de pago con base en Android que se dispensan a negocios como hoteles, tiendas, restaurantes y la zona de Asia pacífica. Disponen de servicio en la nube para que la compañía pueda dar soporte a los aparatos. Al parecer, en esta también se encuentra la base de datos con las credenciales de los empleados de los negocios que tienen acceso a dichos terminales.

Al parecer estas contraseñas y la información completa de una cuenta de administrador estaban disponibles en el mercado de la deep web. Esto es algo que la propia empresa de ciberseguridad ha asegurado. Se especifica que estos passwords se robaron introduciendo un malware sencillo en los ordenadores de los empleados.

Había dos paneles de información en la nube sin ningún tipo de protección. También se encontraban algunos números de teléfono, emails y nombres completos de los trabajadores. Con ello, fue sencillísimo para los piratas informáticos el acceder a casi 140000 terminales de pago de la compañía.

Youssef Mohamed, que es el director de tecnología que dio el aviso lo hizo hace ya un mes indicando que con dicha información se podía acceder por completo a los terminales y cambiar su configuración. Sin embargo, por diferentes motivos no se puso atención a ello ni se dio información sobre el estado de la información sustraída hasta hace, literalmente, horas.

Ha sido entonces cuando, según la compañía, los problemas ya están solucionados y, para que esto no vuelva a ocurrir se ha implementado, de manera rápida y a modo de protección provisional, la doble autenticación. Lo que no se sabe es si ya han puesto a sus clientes sobre aviso.

2022 deja en evidencia la incompetencia en ciberseguridad

Desde luego, este está siendo el año de la ciberdelincuencia. Cierto es que hace años estuvo muy de moda el ataque a sistemas para controlar infraestructuras, por ejemplo, parar la producción en una fábrica o imprenta o para invalidad o dejar fuera de uso piezas para afectar a los tiempos de distribución de productos. También el ataque a la competencia directa más básica como elevar consumos eran habituales.

Aunque hay recursos suficientes de ciberseguridad, las empresas no invierten en ello

Pero la ciberseguridad en la actualidad, aunque no deja de lado este aspecto más "físico", está, sin duda, teniendo que enfocarse en elementos y procesos digitales centrados en el uso de datos que, generalmente, se utilizan en fraudes o simplemente se secuestran para pedir un rescate por ellos. El foco está en las redes sociales además de, por supuesto, en el sector económico digitalizado, donde las empresas tienen ataques recurrentes (y para lo que están preparadísimas, claro).

Sin embargo, por uno u otro motivo, parece que o no existen protocolos de seguridad suficientes, no se implementan o que los ciberdelincuentes están sacando matrícula de honor en materia de hack. No dejamos de leer o escuchar noticias al respecto ya no de ataques, que se dan por miles y a diario, sino de agresiones con consecuencias planificadas y controladas por los criminales.

¿Es más fácil en 2022 echar mano a datos o incluso controlar máquinas de manera remota? ¿Están los usuarios, quizás, relajándose y haciendo de la red su hogar, donde la protección queda en un segundo plano por sentirnos cómodos en nuestros espacios online favoritos? ¿Qué está pasando para que espacios conocidos a nivel mundial, como Twitter o Netflix, se vean verdaderamente afectados por actuaciones de malware sabiendo como sabemos que diariamente se lanzan ataques por cientos?

Lo cierto es que la falta de inversión en ciberseguridad y la sobreexposición de información pública son de gran ayuda a la hora de tener éxito atacando vulnerabilidades pero... en la era digital no deberíamos estar mejor protegidos? Quizás aún no es el momento de vivir en la red...

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Lucía Díaz
Autor: Lucía Díaz

Mi profesión es educadora y mi vocación la enseñanza, uniendo estas dos ramas, lo plasmo día a día en la web de IP@P con guías y trucos útiles para hacerte la vida más fácil!

Publicidad

Últimas Noticias

Deja un comentario