Seguridad

Hacker de Capital One minaba criptomonedas en redes de más de 30 empresas

Paige Thompson, el hacker detrás de la reciente violación de datos de Capital One, estaba utilizando los servidores de más de 30 compañías para extraer criptomonedas. Pudo acceder a los servidores de back-end al configurar mal sus firewalls.

Parece que la persona responsable del reciente hack de Capital One también estaba extrayendo criptomonedas de forma ilícita. Paige Thompson, un desarrollador de software de 33 años, aparentemente también pudo acceder a más de 30 servidores en la nube de la compañía para acceder a información privada.

El hack de Thompson de Capital One comprometió unos 106 millones de perfiles de clientes, pero parece que el alcance de su piratería de sombrero negro fue mucho más un caso de alto perfil de lo que se pensaba anteriormente. La acusación ahora sin sellar escribe que ella “creó un software de escaneo que le permitió identificar a los clientes de una empresa de computación en la nube que habían configurado mal sus firewalls”. Con esta estrategia, pudo acceder a servidores de back-end, descargar datos privados y también configurar operaciones de minería de criptomonedas.

El Departamento de Justicia aún no ha revelado las más de 30 empresas y organizaciones que fueron comprometidas por Thompson. Sin embargo, se alega que las víctimas incluyeron agencias del sector público, una empresa de telecomunicaciones y también una universidad. La aplicación de la ley fue informada de la responsabilidad de Thompson en el hack a través de su actividad GitHub, ya que ella estaba compartiendo los datos robados en la plataforma.

Sin embargo, el Departamento de Justicia dijo que no hay evidencia de que Thompson “vendió o difundió ninguna de la información a la que accedió”. Entonces, por el momento, parece que la violación de datos de Capital One no terminó perjudicando a nadie, pero Todavía no está claro si Thompson estaba planeando vender los datos en una fecha posterior.

Es posible que pronto escuchemos sobre la intención del Departamento de Defensa de confiscar los activos de criptomonedas de Thompson. Por ahora, no ha surgido información sobre cuánto pudo extraer durante su operación.

También te puede interesar

Redada en una Empresa China expone Estafa de Criptomonedas

Henry M

Descubren malware que tiene un truco preocupante para minar en servidores de la nube

Henry M

Estafadores tratan de capitalizar arresto del hijo de El Chapo con Bitcoin

Henry M

Corea del Norte niega ataque cibernético a bancos y exchanges

Franciso Hilario

Cadena de bloques de Bitcoin atacada por un nuevo malware

Sebastian M.

Hackeado! Jack Dorsey destaca la amenaza de seguridad que existe contra los portadores de BTC

Franciso Hilario

Leave a Comment