Novedades
El ataque de ransomware Lockbit a Evolve Bank ha comprometido la información personal de más de 7.6 millones de individuos.
A finales de junio, la banda LockBit anunció que había violado los sistemas de la Reserva Federal de los Estados Unidos y exfiltrado 33 TB de datos sensibles, incluyendo "secretos bancarios de estadounidenses".
A pesar del anuncio, los datos filtrados pertenecen a la organización financiera con sede en Arkansas, Evolve Bank & Trust.
El análisis de los datos filtrados por el grupo LockBit en su sitio de filtraciones en Tor el 26 de junio confirmó que los documentos pertenecen a Evolve Bank & Trust.
Evolve Bank & Trust publicó un aviso en su sitio web para confirmar la brecha de seguridad y anunció que ha iniciado una investigación sobre el incidente. La organización financiera confirmó que cierta información personal podría haber sido comprometida. La organización financiera se negó a pagar el rescate y la banda filtró los datos robados.
"Evolve Bank & Trust está informando a los clientes del banco minorista y a los clientes de socios de tecnología financiera (usuarios finales) sobre un incidente de ciberseguridad que podría involucrar cierta información personal, así como las acciones que hemos tomado en respuesta y los pasos adicionales que las personas pueden tomar", dice el aviso del Incidente de Ciberseguridad. "Evolve está investigando actualmente un incidente de ciberseguridad que involucra a una organización cibercriminal conocida que aparentemente ha obtenido ilegalmente y ha publicado en la dark web los datos e información personal de algunos clientes del banco minorista de Evolve y clientes de socios de tecnología financiera (usuarios finales). Nos tomamos este asunto extremadamente en serio y estamos trabajando diligentemente para abordar la situación".
Evolve ha informado del incidente a las autoridades policiales, y también ha agregado que el incidente ha sido completamente contenido.
Una actualización publicada el 26 de junio de 2024 a las 12:00 p.m. confirmó que las tarjetas de débito de los clientes del banco minorista, así como las credenciales de banca en línea y digital, no parecen verse afectadas.
Ahora, Evolve Bank & Trust comenzó a notificar a más de 7.6 millones de individuos. Según una notificación de violación de datos presentada ante la Oficina del Fiscal General de Maine, la brecha de seguridad afectó a 7,640,112 individuos.
Evolve no ha identificado nueva actividad no autorizada en su red desde el 31 de mayo.
"El 29 de mayo de 2024, Evolve identificó que algunos de sus sistemas no estaban funcionando correctamente. Si bien inicialmente parecía ser una falla de hardware, posteriormente descubrimos que era una actividad no autorizada. Evolve inició rápidamente sus procesos de respuesta a incidentes y detuvo el ataque. No se ha identificado nueva actividad no autorizada en los sistemas de Evolve desde el 31 de mayo de 2024", dice la notificación de violación de datos. "Se inició una investigación con la ayuda de una firma de ciberseguridad para investigar lo sucedido y qué datos podrían haber sido afectados. Evolve también notificó a las autoridades policiales y trabajó para agregar protecciones adicionales para fortalecer sus sistemas. ¿Qué información personal estuvo involucrada? No hay evidencia de que los actores de amenazas hayan accedido a fondos de clientes, pero parece que los actores de amenazas sí accedieron y descargaron información del cliente".
La semana pasada, las firmas fintech Wise y Affirm confirmaron que ambas fueron impactadas por la brecha de seguridad de Evolve Bank.
En el vertiginoso mundo de la ciberseguridad, los malwares móviles son una preocupación constante. Tres peligrosos malwares móviles han estado acechando a usuarios de Android, poniendo en riesgo la seguridad de sus dispositivos y datos personales. Aquí te presentamos un resumen de los tres malwares móviles más usados en el último mes.
Conoce como pueden intentar atacar y toma las medidas necesarias para proteger tu cuenta de WhatsApp. No caigas en la trampa.
La aplicación Getcontact recientemente se ha viralizado porque permite a los usuarios conocer de qué forma sus contactos los tienen guardados, identificar a casi todas las personas que llaman por nombre e imagen, colocar en una lista negra o bloquear las llamadas no deseadas y buscar contactos por nombre o número. Pero todos estos beneficios vienen a cambio de brindar información personal.
Investigadores de ciberseguridad han identificado dos paquetes maliciosos en el registro de paquetes NPM que ocultaban código de puerta trasera para ejecutar comandos maliciosos enviados desde un servidor remoto.
Durante el último año hemos vivido una acelerada digitalización que ha facilitado realizar actividades desde casa que antes estaban limitadas al ámbito presencial. Esta transformación tecnológica también ha sido aprovechada por los cibercriminales, quienes saben que los teléfonos móviles son blanco perfecto para el robo de identidad y el fraude, pues en ellos almacenamos todo tipo de información. Además, es cada vez más común que diversos servicios nos pidan vincular nuestros números telefónicos para autenticar accesos y dar así más seguridad a nuestra información.
La pandemia del coronavirus (COVID-19) ha afectado a los CISO y equipos de ciberseguridad en todo el mundo. Ante el nuevo panorama Gartner ha propuesto 10 proyectos clave a desarrollar en 2021 respecto a la ciberseguridad global.