Comodo descubre las contraseñas de los ejecutivos de Equifax a la venta en la Dark Web

Tiempo de leer: 2 minutos

Tras las revelaciones de la violación de datos de Equifax, el Comodo Threat Intelligence Lab llevó a cabo un análisis de la Dark Web en la empresa y descubrió que más de 388 registros de usuarios de Equifax y punto final del empleado los datos están disponibles para la venta. Estos datos incluyen nombre de usuario, título, contraseña y URL de inicio de sesión, además de las fechas en las que se obtuvieron.

Descubrimos que las credenciales de los usuarios de Equifax fueron robadas a través de exploits pony de día cero. El malware Pony es un kit de robo de contraseñas ruso. Realiza la exfiltración de datos en las credenciales de más de 90 aplicaciones cuando obtiene acceso a la máquina. Esta tipo de malware puede ejecutarse mediante un simple ataque de phishing o mediante una aplicación web. Una vez que el poni tiene sus contraseñas, se borra y se vuelve indetectable.

También hubo evidencia de violaciones de aplicaciones de terceros, como a través de LinkedIn, Dropbox, Forbes.com, Last.fm y otros conjuntos de hacktivismo.

Dentro de nuestros conjuntos de violaciones de datos de terceros, encontramos que muchas de las cuentas de empleados comprometidas, incluidas las que pertenecen a la gerencia ejecutiva, usaban contraseñas que eran alarmantemente simplistas.

A partir de fuentes de terceros (sistemas que no pertenecen a la empresa), descubrimos que el director de privacidad de Equifax, CIO, vicepresidente de relaciones públicas y vicepresidente de ventas, usó todas letras minúsculas, sin símbolos especiales y palabras fáciles de adivinar como nombres de cónyuges, nombres de ciudades. e incluso combinaciones de iniciales y año de nacimiento. Esto revela que no siguieron las mejores prácticas de seguridad básicas y carecían de un requisito complejo de contraseña. Esto es impactante para una gran empresa que protege la información confidencial de millones de consumidores.

Es importante tener en cuenta que normalmente vemos personas que usan contraseñas muy similares o incluso idénticas en varias (si no todas) de sus cuentas. Por lo tanto, existe una probabilidad muy alta de que esas mismas contraseñas o sus derivados se utilicen con aplicaciones internas de Equifax.

Todos nos comunicamos con las empresas hoy en día a través de muchos medios, incluidos muchos sistemas de redes sociales. Si alguna de estas cuentas está comprometida, brinda a los ciberdelincuentes la capacidad de comunicarse como corporación. Este es un método simple y eficaz para que los empleados y clientes de ingeniería social proporcionen más acceso y más información privada.

Irónicamente, estos ejecutivos son las personas que deberían ser responsables de implementar las mejores prácticas. La mayoría de los sistemas y las políticas de la empresa insisten en contraseñas complejas con una longitud mínima de contraseña y una combinación de caracteres en mayúsculas y minúsculas, combinados con caracteres especiales y números. También suelen incluir lógica para garantizar que las contraseñas sean más difíciles de resolver, como limitar el uso del mismo carácter o secuencias simples de números.

Aunque es seguro asumir que Equifax habría cambiado las contraseñas desde la exposición del ciberataque, no probamos esto y no podemos confirmarlo.

El análisis se realizó utilizando el programa gratuito 'Global Análisis de amenazas Informe, 'que determina si la información confidencial de las empresas está disponible para la venta en la Dark Web y proporciona información sobre cómo restaurar la seguridad y evitar que vuelvan a ocurrir compromisos,

Comodo brinda el servicio sin cargo a cualquier empresa con 5,000 empleados o más. Luego, las empresas participantes reciben un informe detallado y confidencial, que concluye con consejos prácticos: recomendaciones tecnológicas sobre cómo llenar las brechas de seguridad descubiertas. Registrate aquí: https://threatanalysis.comodo.com/.

PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/comodo-news/comodo-discovers-equifax-executives-passwords-sale-dark-web/

Inteligencia de datos generativa

Comodo descubre las contraseñas de los ejecutivos de Equifax para la venta en la Dark Web

Estudio destaca acuerdo sobre adaptación climática

Nueva Zelanda debe evitar los errores ambientales del pasado: nuevo libro

Información más reciente

Lista de niveles de rasgos de defensa de anime crossover – Droid Gamers

¡El FTSE alcanza otro récord! – Blog de operaciones de cambio de Orbex

La OPEP deja sin cambios el pronóstico de crecimiento de la demanda mundial de petróleo en su último informe mensual | Forexlive

Análisis técnico USDJPY: todos los ojos puestos en las cifras de inflación de EE. UU. | Forexlive

Netflix trae Back Time Magic Platformer Braid Anniversary Edition a Android

El IPC subyacente mensual de EE. UU. se desacelerará a un ritmo del 0.3% – TD Securities