Un nuevo estudio ha revelado la magnitud de la informaci\u00f3n sensible filtrada a trav\u00e9s de ataques de ransomware<\/strong> y brechas de datos<\/strong>, incluyendo documentos financieros clave y claves criptogr\u00e1ficas. El informe, publicado por la firma de ciberseguridad Lab 1<\/strong>, analiz\u00f3 m\u00e1s de 141 millones de registros<\/strong> de 1,297 incidentes<\/strong> de brechas. A diferencia de la mayor\u00eda de las evaluaciones de brechas que se centran en datos estructurados como nombres de usuario y contrase\u00f1as, el an\u00e1lisis de Lab 1 se enfoc\u00f3 en archivos no estructurados<\/em>, un tipo que a menudo se pasa por alto pero que puede ser potencialmente m\u00e1s da\u00f1ino.<\/p>\n Las brechas incluyen documentos financieros, claves criptogr\u00e1ficas, archivos de correo electr\u00f3nico y registros internos de negocios. Seg\u00fan el CEO de Lab 1, Robin Brattel<\/strong>, el objetivo era exponer los riesgos ocultos<\/strong> en archivos cotidianos que rara vez llaman la atenci\u00f3n. <\/p>\n \u00abNos centramos en los enormes riesgos asociados con archivos no estructurados que a menudo contienen informaci\u00f3n de alto valor, como claves criptogr\u00e1ficas, datos de cuentas de clientes o contratos comerciales sensibles\u00bb<\/p><\/blockquote>\n , afirm\u00f3.<\/p>\n Los hallazgos son alarmantes. Los documentos financieros aparecieron en el 93%<\/strong> de los incidentes de brechas estudiados, representando el 41%<\/strong> de todos los archivos analizados. Casi la mitad inclu\u00eda estados de cuenta bancarios, y m\u00e1s de un tercio conten\u00eda N\u00fameros de Cuenta Bancaria Internacionales<\/strong>. En el 82%<\/strong> de los casos, se expuso informaci\u00f3n personal identificable (PII<\/strong>) de clientes o corporaciones, gran parte de ella originada en interacciones de servicio al cliente. Un asombroso 51%<\/strong> de los incidentes incluy\u00f3 correos electr\u00f3nicos que conten\u00edan n\u00fameros de Seguro Social de EE. UU. Quiz\u00e1s lo m\u00e1s preocupante fue el descubrimiento de claves criptogr\u00e1ficas<\/strong> en el 18%<\/strong> de las brechas. Estas claves pueden ser utilizadas para eludir sistemas de autenticaci\u00f3n, otorgando a los atacantes una ventaja poderosa en futuras intrusiones cibern\u00e9ticas. El c\u00f3digo fuente y los scripts internos tambi\u00e9n fueron ampliamente filtrados, apareciendo en el 17%<\/strong> de los conjuntos de datos analizados.<\/p>\n El estudio subraya un cambio en las t\u00e1cticas de los cibercriminales. Los hackers est\u00e1n operando cada vez m\u00e1s como cient\u00edficos de datos<\/strong>, extrayendo datos robados en busca de activos de alto valor para usar en fraudes, robo de identidad o seguimientos de ransomware. <\/p>\n \u00abCon los cibercriminales ahora comport\u00e1ndose como cient\u00edficos de datos para descubrir estos valiosos conocimientos que alimentan ciberataques y fraudes, los datos no estructurados no pueden ser ignorados\u00bb<\/p><\/blockquote>\n , advirti\u00f3 Brattel.<\/p>\n El mes pasado, una masiva brecha de datos expuso m\u00e1s de 16 mil millones<\/strong> de credenciales de inicio de sesi\u00f3n de plataformas como Apple, Google, Facebook, Telegram y GitHub, seg\u00fan investigadores de ciberseguridad de Cybernews<\/strong>. La brecha, una de las m\u00e1s grandes jam\u00e1s registradas, no es una sola filtraci\u00f3n, sino una combinaci\u00f3n de conjuntos de datos recopilados a trav\u00e9s de malware infostealer<\/strong>, ataques de credential stuffing<\/strong> y brechas no divulgadas rastreadas desde principios de 2024. Algunos conjuntos individuales conten\u00edan hasta 3.5 mil millones<\/strong> de entradas.<\/p>\n Los investigadores advirtieron que las credenciales filtradas\u2014muchas de ellas recientemente cosechadas\u2014suponen una grave amenaza para los usuarios, especialmente aquellos en el \u00e1mbito de las criptomonedas<\/strong>, debido a la inclusi\u00f3n de detalles de inicio de sesi\u00f3n sensibles, cookies y tokens. La estructura de los datos sugiere que fueron cosechados por malware moderno<\/strong>, lo que los hace mucho m\u00e1s peligrosos que filtraciones m\u00e1s antiguas y recicladas. Un conjunto de datos vinculado a Telegram inclu\u00eda 60 millones<\/strong> de registros, mientras que otro, supuestamente vinculado a Rusia, ten\u00eda m\u00e1s de 455 millones<\/strong>. Gran parte de los datos se encontr\u00f3 en bases de datos de Elasticsearch<\/strong> no aseguradas y sistemas de almacenamiento de objetos, expuestos brevemente pero el tiempo suficiente para ser copiados. Aunque la fuente exacta sigue siendo incierta, los expertos en ciberseguridad sospechan que actores criminales compilaron los registros. Con un tesoro tan vasto de credenciales, los atacantes ahora tienen herramientas para phishing<\/strong>, ransomware<\/strong> y acceso no autorizado a billeteras de criptomonedas, especialmente para usuarios que carecen de autenticaci\u00f3n multifactor<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Estudio sobre Filtraciones de Informaci\u00f3n Sensible Un nuevo estudio ha revelado la magnitud de la informaci\u00f3n sensible filtrada a trav\u00e9s de ataques de ransomware y brechas de datos, incluyendo documentos financieros clave y claves criptogr\u00e1ficas. El informe, publicado por la firma de ciberseguridad Lab 1, analiz\u00f3 m\u00e1s de 141 millones de registros de 1,297 incidentes de brechas. A diferencia de la mayor\u00eda de las evaluaciones de brechas que se centran en datos estructurados como nombres de usuario y contrase\u00f1as, el an\u00e1lisis de Lab 1 se enfoc\u00f3 en archivos no estructurados, un tipo que a menudo se pasa por alto pero<\/p>\n","protected":false},"author":3,"featured_media":7446,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[57,949,1338,418,65,74,1923],"class_list":["post-7447","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-apple","tag-facebook","tag-github","tag-google","tag-hack","tag-russia","tag-telegram"],"yoast_description":"Un nuevo estudio revela alarmantes filtraciones de datos sensibles, como estados de cuenta bancarios, n\u00fameros de Seguro Social y claves criptogr\u00e1ficas, debido a brechas de datos no estructurados.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=7447"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7447\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/7446"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=7447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=7447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=7447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Peligros Ocultos: Documentos Financieros, Claves Criptogr\u00e1ficas y Correos Electr\u00f3nicos Expuestos<\/h2>\n
Nueva Mega Brecha de Datos<\/h2>\n