KillSec podría estar encontrando y utilizando datos ya expuestos en servidores mal configurados.




Recientes investigaciones sugieren que el grupo de ransomware KillSec podría no estar cifrando activamente los archivos de sus víctimas, sino que estaría aprovechándose de datos ya expuestos públicamente.

Investigadores han descubierto que, en lugar de realizar complejos ataques de cifrado, KillSec podría estar encontrando datos ya filtrados en servidores mal configurados y luego extorsionando a las víctimas afirmando haberlas hackeado.


Fuente:https://databreaches.net/2024/12/08/is-killsec3-trying-to-extort-victims-using-publicly-leaked-data/

Entradas populares de este blog

Misconfigurations - Capítulo 7: Una Base de datos mal configurada expuso 66.000 archivos de la Empresa de soluciones digitales en salud IMED.

Imagen
La empresa de tecnología de la información  IMED , que desarrolla soluciones digitales en salud, expuso un MongoDB que inicialmente contenía cerca de 396,000 archivos. Sin embargo, estos archivos fueron borrados gradualmente, quedando expuestos 66,000 archivos PDF codificados en base64, tales como:  formulario de constancia información al paciente GES ,  autorización para tratamientos de datos personales y sensibles ,  Declaración de Salud Formulario Unico de notificación ,  Formularios de consentimiento para procedimientos médicos . Capítulo 7: Terminando el mes de junio, fui contactado por un investigador independiente, quien nos divulgó sobre una exposición de datos en un MongoDB. El investigador  Jay  dijo lo siguiente: “It's a MongoDB IP, exposed on shodan, it's a database but most of it was ~396k documents base64 encoded pdf files (someone removed a lot of it now only ~66k exposed)” Traducción: “Es una IP de MongoDB, expuesta en shodan, es una ba...
Read more »

Perú: Chema Perú publicada como víctima del ransomware sarcoma

Imagen
  Chema Perú es una empresa del sector comercial e industrial. Fue publicada en la dark web en el sitio de filtraciones del grupo de ransomware llamado Sarcoma . Este grupo, últimamente, ha tenido varias incidencias en Latinoamérica. Sarcoma ha publicado información sobre esta entidad peruana. En las muestras se puede observar documentación interna como facturas, informes técnicos, pasaportes, información sobre cuentas y depósitos. El grupo dice tener cerca de 60 GB de información.
Read more »

PT: Resumen, Un Parque Temático dejo expuesto 2,400 datos de sus visitantes

Imagen
  Expertree es un parque temático ubicado en la provincia de Coimbra, Portugal, este parque dejo expuesto un AWS Bucket S3 sin protección, en el habían 2400 archivos pertenecientes a visitantes del parque, este reporte lo divulgue responsablemente a esta entidad. Fuente :  https://medium.com/@newschu.substack.com/expertree-park-did-not-protect-visitor-data-in-aws-2ea9b76527e1 #Portugal 🇵🇹Expertree Park, @ExperTreePT did not protect visitor data in AWS. https://t.co/aD44FzdVKt #news #privacy #misconfigurations #infosec #DataProtection #cybersecurity #AWS #Cloud #responsible #Disclosure — Chum1ng0-security research (@chum1ng0) November 5, 2024
Read more »