Ayer, mientras monitoreaba la Dark Web, vi que el grupo de ransomware llamado Lynx publicó a una nueva víctima en su sitio de data leaks. Esta vez se trata de una entidad paraguaya: Terport - Terminales Portuarias S.A., una empresa que opera terminales de contenedores y carga general en Paraguay, con sedes principales en San Antonio y Villeta. Es reconocida por ser la primera terminal en el país en contar con el sistema operativo Navis N4, líder mundial en gestión de operaciones portuarias.
Los actores de la amenaza, en su descripción, afirman haber encriptado los sistemas y proporcionan pruebas de que robaron datos de la entidad. Además, indican que esta información está a la venta por 31 000 000 $. Al verificar la página web oficial de Terport, no hay ninguna indicación de un incidente de ciberseguridad, ni tampoco en sus redes sociales. Sin embargo, esto no es todo ya hay documentos expuestos en la Dark Web.
Documentos en la DarkWeb de Terminales Portuarias S.A
 |
| Muestra archivos del departamento de Recursos Humanos de la empresa Terport |
La filtración de datos contiene información del departamento de Recursos Humanos. Si usted ha trabajado allí, sus datos están expuestos en la Dark Web. Entre los documentos filtrados se encuentran ajustes de salarios, antecedentes judiciales, ayudas escolares, currículums vitae, casos positivos de COVID-19, contratos de trabajo y datos personales como nombres, apellidos, teléfonos, cargo, departamento, barrio, ciudad y estado civil.
Alerta a los empleados y ex-empleados:
Robo de identidad: Los datos personales completos (nombre, dirección, barrio, ciudad, estado civil, teléfono) permiten a criminales suplantarte para abrir cuentas bancarias, solicitar créditos, préstamos o documentos falsos a tu nombre.
Estafas dirigidas y phishing personalizado: Con información tan detallada (cargo, departamento, salario, contratos), los atacantes pueden enviar emails, llamadas o mensajes falsos muy convincentes, fingiendo ser de la empresa, bancos o autoridades, para robar más datos o dinero.
He enviado un correo a la empresa preguntando si ha notificado a estos empleados o exempleados sobre la información expuesta que se encuentra en la Dark Web tras el ataque sufrido por el ransomware Lynx. Si recibo respuesta, actualizaré este post.
.png)
