Recientes investigaciones sugieren que el grupo de ransomware KillSec podría no estar cifrando activamente los archivos de sus víctimas, sino que estaría aprovechándose de datos ya expuestos públicamente. Investigadores han descubierto que, en lugar de realizar complejos ataques de cifrado, KillSec…
Anteriormente un comunicado de la Refinadora Costarricense de Petróleo (RECOPE) que habia sido afectado por un ataque de ransomware, hoy al medio de comunicación crhoy.com la Ministra de Ciencia y Tecnologia, Paula Bogantes ha dado a conocer que el grupo ransomhub ha sido el atacante. Hasta e…
El grupo de ransomware RansomHub ha publicado en su sitio de filtraciones información de Frigopesca C.A., una empresa exportadora de productos del mar de Ecuador. Según la descripción del grupo, dicen tener más de 4TB de datos. En la pequeña muestra se ven pasaportes, planos, resúmenes de cuentas…
En mayo, se detectó un bucket de AWS que exponía 8,000 archivos de ciudadanos chilenos. Este bucket fue nombrado desconocido ya que no presentaba ninguna información de alguna entidad. Sin embargo, esto fue enviado al Equipo de Respuesta ante Incidentes de Seguridad Informática de Chile (CSIRT Ch…
Anteriormente , la Financiera Paraguayo Japonesa había dado un comunicado, dando a conocer que no ha tenido ningún ciberataque, sin embargo, el grupo de ransomware Bashe, ha liberado una primera parte y una segunda, las muestras que se aprecian describen imagenes de camaras vigilancia de dichas i…
Algunos datos personales de pacientes oftalmológicos quedaron expuestos sin seguridad en un servidor, incluyendo recetas de lentes procedentes de distintos centros hospitalarios ubicados en varias comunas de Chile. Esta información fue divulgada responsablemente por mí al CSIRT de Chile (Equipo …
En un comunicado en su red social Facebook , la Prefeitura Municipal de Uruguaiana informó que fue afectada por un ciberataque el pasado lunes 25 de noviembre. Sus archivos fueron encriptados debido a un ransomware. Esta incidencia afectó únicamente a algunos archivos locales. La municipalidad a…
Chema Perú es una empresa del sector comercial e industrial. Fue publicada en la dark web en el sitio de filtraciones del grupo de ransomware llamado Sarcoma . Este grupo, últimamente, ha tenido varias incidencias en Latinoamérica. Sarcoma ha publicado información sobre esta entidad peruana. En …
La Financiera Paraguayo Japonesa, es una institución financiera ubicada en Asunción, Paraguay, esta entidad fue publicada como víctima de un ataque de ransomware por parte del grupo Bashe en su sitio de filtraciones en la darkweb. no hay muestras por parte del grupo Bashe, su descripción dice ten…
El comunicado de la Refinadora Costarricense de Petróleo (RECOPE) confirma que el dia 27 de Noviembre ha detectado un ataque de ransomware, esto activo los protocolos de seguridad inmediatamente y el equipo técnico esta evaluando el nivel del impacto. Hasta el momento no se sabe que grupo de ran…
La Defensoria Penal Pública de Chile (dpp.cl)es una institución que ofrece representación legal a personas imputadas, acusadas o condenadas por un delito, sin importar su situación económica, social o cultural. La Defensoría comunica en sus redes sociales que ha sido objeto de un ciberataque por de…
Una compañia de seguros llamada Libano-Suisse expuso 22,000 archivos sin protección en un Blob Azure, esto fue divulgado responsablemente por mi, contactando a la entidad sin embargo, tuve que contactar con otras autoridades para que esto fuera bloqueado, puedes leer más aqui en mi newsletter . …
.png)
Resumen: Dos laboratorios médicos fueron expuestos por una mala configuración de su prestador de servicios clínicos, estos archivos estaban expuestos en el Azure Storage blob sin protección, el número total de archivos en estos containers eran de: Por lo menos 400,000 y otro container contenía 80…
Resumen: La empresa en Telecomunicaciones llamada Miplay, expuso 34.000 cuentas de usuarios desde un MongoDB sin protección, los datos que se exponían eran usuarios, passwords, correos, dispositivos, MAC,etc. Esto fue divulgado responsablemente por mi, enviando un correo electronico a esta entida…
Resumen: La empresa en gestión ambiental Disal-Ambipar ubicada en Chile-Perú-Paraguay según el sitio web de la empresa, expuso un Azure Blob sin protección con más de 300,000 archivos, archivos que demostraban ser de forma interna, como registros de asistencias, investigación de accidentes, certi…
GlobalWork es una empresa dedicada al sector de recursos humanos, esta entidad dejo expuesto un AWS Bucket S3 sin protección, con alrededor de 400,000 archivos, este reporte lo divulgue responsablemente a esta entidad, para mas detalles puedes visitar mi newsletter . Misconfigurations - Capí…
Expertree es un parque temático ubicado en la provincia de Coimbra, Portugal, este parque dejo expuesto un AWS Bucket S3 sin protección, en el habían 2400 archivos pertenecientes a visitantes del parque, este reporte lo divulgue responsablemente a esta entidad. Fuente : https://medium.com/@newsc…
Este es un pequeño resumen, de este reporte que hice de una entidad llamada Harbour Sport ubicada en Auckland, Nueva Zelanda, donde se exponia 10,000 archivos de esta entidad en la nube por no tener configurado su Blob Storage como corresponde. Lo puedes mirar en mi newsletter en Medium: Fuente : …
.png)
