• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

México, Brasil, Colombia, Perú y Venezuela entre los más afectados por filtración de credenciales VPN



septiembre 27, 2021

La filtración de credenciales en el proveedor comercial de VPN Fortinet puede haber afectado a más de 451 mil cuentas en América Latina. Los segmentos financieros, gubernamentales y académicos, entre los más impactados. Basado en los datos disponibles, existe un potencial de 451,609 víctimas de una o varias compañías. Teniendo en cuenta las direcciones IP, los cinco países más afectados en América Latina son México (34.985 posibles víctimas), Brasil (29.2293), Colombia (28.116), Perú (12.146) y Venezuela (9.607).

México, Brasil, Colombia, Perú y Venezuela entre los más afectados por filtración de credenciales VPN

Recientemente, la banda de Ransomware Groove publicó archivos que contenían credenciales para los enrutadores Fortinet FortiGate, un proveedor comercial de VPN. Los datos de filtración de credenciales fueron publicados en un foro de la Deep Web asociado con el grupo. Los archivos se publicaron en carpetas, divididas por número de puertos y regiones / IPs, lo que permitió que los expertos de Kaspersky analizaran el potencial de las víctimas en América Latina. El breve análisis de los expertos de la compañía indica que empresas de 168 países han sido afectadas, y los segmentos potencialmente más impactados son los financieros, gubernamentales y académicos/universidades.

El Equipo de Investigación y Análisis (GReAT) de Kaspersky también evaluó la infraestructura utilizada por los ciberdelincuentes detrás del ransomware Groove y reveló varias superposiciones de actividades que pueden ser asociadas a tres grupos diferentes de ransomware: Groove, Blackmatter y Babuk. «Esto ofrece una débil indicación que estos criminales pueden estar cooperando entre sí», detalla Dmitry Bestuzhev, director de Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para las empresas que utilizan VPNs u otro tipo de conexión remota, Kaspersky recomienda las siguientes prácticas de seguridad:

  • Utilice la autenticación de doble factor para la VPN, como un certificado electrónico en un token y una contraseña. Este incidente demostró que el solo uso de una contraseña no es suficiente para garantizar una alta protección.
  • Para las empresas que utilizan una VPN, es necesario mantener una política de actualización constante. Muchos ciberataques exploran vulnerabilidades en esta tecnología para lograr acceder a la red. Aplicando las actualizaciones y parches es la forma más sencilla de evitar un incidente de seguridad.
  • Solo permitir accesos remotos (RDP) basados en direcciones IPs, evitando otorgar permisos generales, como por país. Inclusive, estos tipos de permisos genéricos deben ser bloqueados por defecto. Los accesos remotos también deben autenticarse en dos pasos, pues requerir solo una contraseña no es suficientemente seguro.
  • Realice un monitoreo constante de accesos. Las empresas deben monitorear los intentos de acceso remoto para identificar posibles actividades sospechosas. Esto le permitirá reaccionar rápidamente y evitar que un intento de ataque se desarrolle. Este monitoreo lo puede realizar el equipo de SOC o se puede subcontratar a una empresa que proporcione este servicio.
¡Comparte ahora!

Alerta de seguridad, Brasil, Colombia, Latinoamérica, México, Perú, Venezuela    kaspersky, VPN
← BFree: con este milagroso invento las baterías serán cosa del pasado
Xiaomi Civi: la estilizada apuesta de Xiaomi con Snapdragon 778G y pantalla AMOLED a 120Hz →
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

En Alta Densidad usamos NordVPN

[+] Recientes

  • Ahora puedes tener múltiples perfiles personales en Facebook
  • Inteligencia artificial Copilot de Microsoft llega con actualización de Windows 11 la próxima semana
  • TikTok y Google prueban nueva asociación para resultados de búsquedas In-App
  • 5 maneras sencillas de ahorrar dinero
  • Movistar anuncia pruebas de conectividad 5G en Fitelven
  • 5 tendencias actuales del cibercrimen
  • LiveU y partners reciben tres reconocimientos en IBC Show 2023
  • WhatsApp Channel: cómo crear un canal de WhatsApp paso a paso
  • Identifican nuevo backdoor que ya afecta a más de 30 organizaciones
  • Pagos digitales están desplazando a las tarjetas de crédito

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomonedas digitel En vivo ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware Realme redmi samsung Samsung Galaxy sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
  • Tecnología
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil