• Inicio
  • Ayuda
  • TV
  • Buscar…

México, Brasil, Colombia, Perú y Venezuela entre los más afectados por filtración de credenciales VPN



septiembre 27, 2021

La filtración de credenciales en el proveedor comercial de VPN Fortinet puede haber afectado a más de 451 mil cuentas en América Latina. Los segmentos financieros, gubernamentales y académicos, entre los más impactados. Basado en los datos disponibles, existe un potencial de 451,609 víctimas de una o varias compañías. Teniendo en cuenta las direcciones IP, los cinco países más afectados en América Latina son México (34.985 posibles víctimas), Brasil (29.2293), Colombia (28.116), Perú (12.146) y Venezuela (9.607).

México, Brasil, Colombia, Perú y Venezuela entre los más afectados por filtración de credenciales VPN

Recientemente, la banda de Ransomware Groove publicó archivos que contenían credenciales para los enrutadores Fortinet FortiGate, un proveedor comercial de VPN. Los datos de filtración de credenciales fueron publicados en un foro de la Deep Web asociado con el grupo. Los archivos se publicaron en carpetas, divididas por número de puertos y regiones / IPs, lo que permitió que los expertos de Kaspersky analizaran el potencial de las víctimas en América Latina. El breve análisis de los expertos de la compañía indica que empresas de 168 países han sido afectadas, y los segmentos potencialmente más impactados son los financieros, gubernamentales y académicos/universidades.

El Equipo de Investigación y Análisis (GReAT) de Kaspersky también evaluó la infraestructura utilizada por los ciberdelincuentes detrás del ransomware Groove y reveló varias superposiciones de actividades que pueden ser asociadas a tres grupos diferentes de ransomware: Groove, Blackmatter y Babuk. «Esto ofrece una débil indicación que estos criminales pueden estar cooperando entre sí», detalla Dmitry Bestuzhev, director de Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para las empresas que utilizan VPNs u otro tipo de conexión remota, Kaspersky recomienda las siguientes prácticas de seguridad:

  • Utilice la autenticación de doble factor para la VPN, como un certificado electrónico en un token y una contraseña. Este incidente demostró que el solo uso de una contraseña no es suficiente para garantizar una alta protección.
  • Para las empresas que utilizan una VPN, es necesario mantener una política de actualización constante. Muchos ciberataques exploran vulnerabilidades en esta tecnología para lograr acceder a la red. Aplicando las actualizaciones y parches es la forma más sencilla de evitar un incidente de seguridad.
  • Solo permitir accesos remotos (RDP) basados en direcciones IPs, evitando otorgar permisos generales, como por país. Inclusive, estos tipos de permisos genéricos deben ser bloqueados por defecto. Los accesos remotos también deben autenticarse en dos pasos, pues requerir solo una contraseña no es suficientemente seguro.
  • Realice un monitoreo constante de accesos. Las empresas deben monitorear los intentos de acceso remoto para identificar posibles actividades sospechosas. Esto le permitirá reaccionar rápidamente y evitar que un intento de ataque se desarrolle. Este monitoreo lo puede realizar el equipo de SOC o se puede subcontratar a una empresa que proporcione este servicio.


[+] Videos de nuestro canal de YouTube
¡Comparte ahora!
Alerta de seguridad, Brasil, Colombia, Latinoamérica, México, Perú, Venezuela    kaspersky, VPN
← BFree: con este milagroso invento las baterías serán cosa del pasado
Xiaomi Civi: la estilizada apuesta de Xiaomi con Snapdragon 778G y pantalla AMOLED a 120Hz →

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.






[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar






[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Recientes

  • Tipos de violencia digital más utilizados por los acosadores en Internet
  • ¿Cómo bajar videos de TikTok sin la marca de agua?
  • Conoce las estafas más comunes de PayPal y evita caer en ellas
  • Big Data de la Fórmula 1: en cada carrera todos los autos generan hasta 1 TB de datos por telemetría
  • Primer teléfono resistente 5G con visión térmica del mundo Blackview BL8800 ya está disponible con una oferta imperdible
  • ¿Por qué el móvil no detecta la tarjeta SIM?
  • Aplicaciones gratis para guardar fotos y videos secretos en tu móvil
  • 10 mandamientos del password «fuerte»
  • Bitcoin: una montaña rusa solo apta para millennials y generación Z
  • Abandonar un grupo de WhatsApp sin que todos se enteren





Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil