Descubren cómo fueron hackeados el Santander y TickerMaster, y es solo la punta del iceberg

Date:

Los hackeos masivos del Santander y de TickerMaster, están relacionados. Si se confirma el método, docenas de empresas top están en peligro.

Hace unos días, un grupo desconocido de ciberdelincuentes robó 560 millones de cuentas de TicketMaster, y 68 millones de cuentas de 30 millones de clientes, del Banco de Santander. Parece que estos hackeos están relacionados con el servicio de almacenamiento en la nube Snowflake.

La firma de seguridad Hudson Rock ha publicado un completo informe con polémica, que luego ha retirado. En el informe describe un robo de credenciales a un empleado de Snowflake, que habría permitido acceder a los datos de TicketMaster y el Santander.

Pero Snowflake asegura que no ha habido brechas de seguridad, sino malas prácticas de las víctimas.

El hackeo de TicketMaster y el Santander a través de Snowflake

TicketMaster es la principal empresa de venta de entradas online en el mundo. El Santarder es uno de los bancos españoles más importantes.

Ambas entidades almacenaban los datos de sus clientes en servicios en la nube como Snowflake. Docenas de empresas top también lo hacen: Adobe, AT&T, HP, Instacart, Mastercard, NBC Universal, PepsiCo, Siemens, Yamaha, y otras muchas.

Esto significa que si la investigación de Hudson Rock es cierta, docenas de empresas, además de TicletMaster y el Santander, también quedaron comprometidas.

Google Cloud borró por error una cuenta que gestionaba 135.000 millones de 600.000 pensionistas

Según explica Hudson Rock, vía Bleeping Computer, los ciberdelincuentes robaron la cuenta de acceso de un empleado de Snowflake usando un malware, y pudieron acceder a su cuenta ServiceNow. 

A través de este acceso, generaron tokens con los que pudieron entran en las cuentas de TicketMaster y Santander, y robar los datos de sus clientes.

Hudson Rock asegura que los hackers se han puesto en contacto con ellos, y les han mostrado más de 2.000 datos de clientes. Afirman tener también las credenciales de empresas como Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate, y Advance Auto Parts.

Estas dos VPN gratuitas usan las direcciones IP de los usuarios para realizar actos criminales

Según estos supuestos ciberdelincuentes sin identificar, han pedido 20 millones de dólares a Snowflake para devolverles los datos, pero no han recibido respuesta.

Snowflake, por su parte, ha reconocido la brecha, pero asegura que no ha sido por el robo de la cuenta de un empleado, sino por malas prácticas de seguridad de las víctimas:

“Hasta la fecha, no creemos que esta actividad esté causada por ninguna vulnerabilidad, configuración errónea o actividad maliciosa dentro del producto Snowflake. A lo largo de nuestra investigación en curso, hemos informado puntualmente al número limitado de clientes que creemos que pueden haberse visto afectados”.

El hackeo masivo de TicketMaster y el Santander ha robado los datos personales de cientos de millones de clientes, incluyendo nombres, direcciones, y actividades de cuentas. Si eres cliente de estas entidades, cambia las contraseñas, y ten cuidado con posibles llamadas de teléfono y emails que usen tus datos, podrían ser un intento de estafa.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: ciberdelincuentes, hackers

Share post:

Subscribe

spot_imgspot_img
spot_imgspot_img

Populares

Otras Noticias
Related

Foro reconoce los aportes de Félix García al país

Por su trayectoria y aportes al desarrollo de múltiples...

Águilas Cibaeñas doblegan al Licey en el Quisqueya con poder ofensivo y pitcheo de lujo

SANTO DOMINGO.-Las Águilas Cibaeñas iniciaron con fuerza su miniserie...

Más de 120 entidades públicas y privadas firman el Pacto Nacional por la Seguridad Vial

El presidente Luis Abinader lideró la firma del Pacto...

El orden comienza a sentirse en la puerta fronteriza de Dajabón

En la avenida que da a la puerta fronteriza...

Hoy es martes 19 de noviembre del 2024

Hoy es martes 19 de noviembre del 2024

La OMS advierte sobre un retraso de 10 años en el desarrollo de medicinas pediátricas

En vísperas de la celebración el miércoles del...