Ilustración: Rahul Awasthi

A principios de esta semana, una compañía de ciberseguridad CloudSek analizó un supuesto pirateo intento de un departamento de impuestos del estado de la India, que ocurrió el 26 de marzo.

Según una publicación de blog detallada, escrita por la compañía, el pirata informático reclamó el acceso a un escritorio remoto o una red basada en Gujarat y estaba dispuesto a vender acceso a casi 800 gigabytes de datos a través de un foro de hackers rusos. El hacker, según la publicación, afirmó que la oficina de impuestos tenía cuatro computadoras en su red. Los datos incluían información confidencial como tarjetas PAN, números de identificación GST, números de teléfono y direcciones de correo electrónico.

No se sabe mucho sobre este pirata informático, además de su apodo “Bassterlord”, y que tenía un historial de venta de acceso de escritorio remoto a ” otros sistemas “, incluidos los que pertenecen a corporaciones. Cuando ET contactó al departamento de impuestos del estado de Gujarat, un alto funcionario rechazó enfáticamente el informe diciendo que era “totalmente falso”. ET también contactó a la compañía que analizó el supuesto intento de piratería, para verificar los reclamos del pirata informático. La compañía insistió en que “los datos eran reales”, según su análisis del intento.

CloudSek, en su publicación de blog, dijo que “verificó los números de teléfono a través de Truecaller y descubrió que la mayoría de ellos pertenecen a Gujarat “. Sin embargo, dos días después de la publicación del foro, el pirata informático perdió el acceso al servidor.

Rahul Sasi, director de tecnología de CloudSek, le dijo a ET que este intento probablemente involucraba el acceso remoto a una computadora, con común nombres de usuario y contraseñas.

“Este ataque no parece ser un objetivo. El pirata informático probablemente estaba buscando una computadora / red con un nombre de usuario y contraseña comunes (como admin / admin), y probablemente tropezó con esta red “.

Esto, agregó Sasi, se conoce como” fuerza bruta “en lenguaje de ciberseguridad. “Se puede inferir que el usuario del foro obtuvo acceso RDP al servidor de la oficina de impuestos, explotando los errores recientes de RDP, a través de credenciales de escritorio remotas expuestas, o por fuerza bruta”, dijo la publicación del blog.

Agregó: ” El hacker menciona que 4 dispositivos de red han sido comprometidos y una captura de pantalla muestra unidades de red compartidas. Por lo tanto, es posible que el hacker haya realizado movimientos laterales para comprometer otros sistemas de la red “.

A nivel mundial, los intentos de piratería han sido testigos de un aumento durante la pandemia de Covid-19 con estrictas normas de distanciamiento social vigentes. Un informe reciente en el sitio web de tecnología global CNET, que cita un formulario de ciberseguridad, Zscaler, declaró que, los intentos de piratería en sistemas que la compañía monitorea “han aumentado un 15% al ​​mes desde principios de año, y hasta ahora en marzo saltaron un 20%. “

Esto no solo incluye las estafas de phishing relacionadas con Covid-19 sino también los ataques cibernéticos en el sitio web de la Organización Mundial de la Salud y otras organizaciones de salud, incluidos centros de pruebas y hospitales. Sasi, cuya compañía, monitorea constantemente Internet para tales casos, dijo que esto podría estar sucediendo porque “mucha gente está trabajando desde casa” y, por lo tanto, es posible que no tengan el mismo nivel de control sobre sus redes. “Se están observando muchas filtraciones de datos, debido a este trabajo desde situaciones domésticas”, agregó.

No hay comentarios

Dejar respuesta