¿Cómo verificar si mis cuentas de redes o números han sido atacados? Sugerencias para comprobarlo

La cantidad de noticias sobre ciberincidentes a diario que las personas con un mínimo de interés en el tema que pueden encontrar, resulta abrumadora para muchas de ellas; puede resultar igualmente en preocupación sobre la protección de los propios datos y preguntarse si existe alguna forma de consultar individualmente si nuestras direcciones de correo electrónico se encuentran en una base de datos.

Afortunadamente la respuesta es afirmativa, y no solo eso, sino que los sitios web han desarrollado portales de una consulta extremadamente simple y rápida, aún para las personas con menores conocimientos en navegación online.

A continuación se agregan 3 opciones en donde podrás consultar las bases de datos, con un redireccionamiento inmediato desde este blog:

• Cybernews. Probablemente el portal más completo de las 3 opciones, una página que está alojada en el sitio de cybernews, el cual provee otros servicios además de la consulta de data breach, en la imagen se puede observar la advertencia que recibirás en caso de que tus datos han sido vulnerados e incluso pueden proporcionarte en qué fuga ha sido distribuida (se utilizó una dirección extremadamente genérica, lo que haría muy probable que ya haya sido atacada), en caso de que quieras tener un panorama más completo sobre el ataque que recibiste. Si tu información no se ha visto comprometida en sus bases de datos, aparecerá una respuesta normal sin mayor alarma.

https://cybernews.com/personal-data-leak-check/

• haveibeenpwned. Este sitio ofrece una útil modalidad de notificación, en caso de que tu número o dirección de correo electrónico ingrese en su base datos. Por lo que registrar tu correo en esta página es útil en caso de que quieras estar actualizado en data breach.

https://haveibeenpwned.com/

• F-Secure. Otra opción que además de informarte si en su base de datos se ha filtrado en algún ciberataque, puede informarte sobre aspectos elementales de cibercrimen, para aquellos quienes les interese el área y apenas vayan familiarizándose con los términos, pueden visitar su sección de artículos para conocer de mejor forma el glosario de cibercrimen.

https://www.f-secure.com/en/home/free-tools/identity-theft-checker

LockBit el malware de mayor amenaza creciente para México y la comunidad internacional en el 2023

 El elemento preventivo contra las ciberamenazas suele ser una de las mejores armas para el combate a la cibercriminalidad, algo que paradójicamente es olvidado por muchos de los responsables encargados de la seguridad de las instituciones donde laboran.

Aunque a finales de año, empresas e individuos suelen hacer un recuento o conclusión de sus labores, en el caso de la cibercriminalidad uno de los ejercicios más intensos corresponde a la evaluación de probabilidades para determinar cuáles son las amenazas que causarán más daño cuantitativo durante el siguiente ciclo anual.

En este contexto, y revisando las miles de variables que se presentan en los malware que actualmente están activos, son muchos especialistas en ciberseguridad los que coinciden que el malware LockBit será una de las principales preocupaciones y registrará un importante número de ataques contra organizaciones objetivos.

Para quienes no estén familiarizados con este malware, LockBit es un ransomware, es decir los software maliciosos encargados de encriptar archivos y "secuestrarlos" hasta que la víctima accede a pagar un rescate con el propósito de liberar su información.

Actualmente la versión más reciente que se ha extendido de LockBit es la 3.0, la cual se caracteriza por editar los nombres de los archivos encriptados, también ha llegado a cambiar los fondos de pantalla del equipo por uno más amenazante notificando del ataque, además de colocar un mensaje notificando del encriptado de los archivos.

Como es costumbre, el desencriptado de sus versiones ha sido tarea de muchas empresas del rubro de ciberseguridad, así como de programadores y aficionados quienes desarrollan desencriptadores gratuitos con el propósito de ayudar a la comunidad.

Hasta el momento, las primeras versiones ya suelen recibir actualizaciones para ser contrarrestadas con la mayoría de programas de antivirus, sin embargo la versión más reciente aún requiere mayores labores para estar disponible y ayudar a las víctimas que han perdido el acceso a sus archivos.

Este es uno de los escenarios que se vislumbra en el 2023, aparentemente demostrando que el ransomware se mantiene como una modalidad de cibercrimen peligrosa, que a pesar de los esfuerzos de distintos ejes no ha logrado ser contenido.

Data Breach de Universidad Mexicana, colocado a la venta en la DarkWeb

En una continua dinámica de aviso de fuga de datos en este espacio, ahora el turno corresponde a una universidad. Otra situación delicada en consideración al tipo de información que estas instituciones resguardan y lo sensible que pueden representar un ciberataque de estas características.

La problemática del presente ataque, recae en que este fue divulgado por Kelvin Security, uno de los grupos de explotadores de vulnerabilidades más poderosos a nivel mundial, autores de decenas de ataques contra organizaciones trasnacionales de enorme poder económico. También han sido reconocidos dentro de la comunidad de hacking como los expositores de varias vulnerabilidades básicas que muchos sitios reconocidos dejaron descuidadamente al alcance de los cibercriminales.

Tal parece ser el caso de IEU, quienes sin implementar medidas de protección de datos básicas, han tenido un robo de datos de cientos de credenciales y datos de sus cuerpo estudiantil.

Al igual que en otras ocasiones, por iniciativa se decidió comunicar hace meses sobre esta vulnerabilidad a través del community manager en Facebook de la institución, sin embargo meses después se subió la publicación a los foros de la dark web, demostrando que tampoco se tomaron medidas básicas de protección de la información.

Para acreditar la legitimidad del ataque, el grupo adjunto capturas que forman parte del contenido. El cual solo se mostrará fraccionado en esta entrada, con el fin de proteger la información personal de los cientos de víctimas involucradas, las cuales probablemente desconozcan que su información entregada a la universidad ha sido filtrada.

Data Breach de Hospital Mexicano, colocado a la venta en la DarkWeb

 Continuamente se utilizan las cuentas de este proyecto para reportar la amplia cantidad de casos de instituciones que son víctimas de fuga de datos sensibles. Desafortunadamente la mayoría de empresas, ya sean públicas o privadas no suelen tomar medidas de seguridad de su información previo al ataque, aún más grave resulta aquellas que incluso después de este tampoco toman acciones efectivas para investigar o contener estas incidencias.

En este caso se ha detectado que una de los objetivos más recientes es Swiss Hospital, quienes han sufrido la sensible filtración de datos de pacientes, los cuales contienen datos como fechas de ingresos, egresos y medicamentos adquiridos en las farmacias de las instalaciones. Situación que pone en grave predicamento a la infraestructura de seguridad digital de esta institución privada.

El aviso se ha dado en foros de la DarkWeb donde ofertan la información para quien le interese adquirirla, mostrando la información que tienen disponible.

Como prueba de este ciberataque los cibercriminales han subido capturas de pantalla de tablas de excel que fueron sustraídas durante la vulneración, de la cual se mostrará un extracto de la captura, cuidando que los datos personales no sean mostrados por respeto a las víctimas del incidente, así que parte de la información se ha decidido opacar de la imagen original.

También cabe aclarar que se ha notificado hace semanas al community manager de la cuenta de Facebook sobre esta situación, sin encontrar mayor respuesta, más allá de que los responsables encargados tomarían medidas. Sin embargo hasta la fecha el paquete de datos sigue disponible, e incluso se han ido agregando nuevas imágenes que prueban la veracidad de la filtración.

Royal Ransomware la próxima amenaza contra los sistemas de salud en México y Norteamérica

La prevención es un elemento vital en la contención de la cibercriminalidad, está claro que de tomar medidas preventivas adecuadas tanto por usuarios, como por empresas y organismos públicos disminuiría considerablemente la cantidad de ciberataques exitosos y el número de víctimas.

Desafortunadamente dentro de la conciencia colectiva, la amenaza del cibercrimen es difícilmente medible por quienes no están inmersos en la investigación de esta área, ya que lo consideran como una problemática menor... Esto hasta que las consecuencias comienzan a medirse cualitativa y cuantitativamente, descubriendo el real impacto de un ciberataque.

Este por desgracia parece ser el caso del "royal ransomware" un ransomware de la familia (RaaS), es decir utilizado como servicio el cual se ha centrado en distribuirse por instituciones de salud del sector público y privado.

Lo delicado del objetivo ha provocado que algunos países comiencen a realizar investigaciones en el tema sobre el grupo creador de este peligroso ransomware.

Si bien su mecánica entra dentro de la operatividad de muchos otros ransomwares, la propagación e inutilización de distintos equipos de forma tan rápida puede poner en riesgo la operación administrativa e incluso el acceso a la información de cientos de pacientes colocando en un verdadero riesgo la integridad de todos los pacientes.

Dentro de las buenas noticias, a partir de que en septiembre del 2022 empezó a identificarse como una amenaza de alto riesgo, por lo que además de distribuir la imagen de la caratula del bloqueo (la que aparece en la parte superior), los equipos dedicados a realizar programas de desencriptación ya han podido desarrollar algunas llaves de descifrado para algunas de sus versiones.

Como en casos pasados, realizando algunos mecanismos preventivos como el descarte de archivos sospechosos, el uso responsable de correo electrónico y los respaldos continuos y con acceso controlado debería ser suficiente para superar la mayoría de incidentes que relacionan a este cibercrimen.