🗞️

Snowflake sufre una filtración de datos y el Banco Santander está entre los afectados

Ryufigh24 4 junio 2024 00:52

⋮

Según datos de la empresa Cronup, un empleado de Snowflake fue infectado por el malware Infostealer Lumma, comprometiendo credenciales sensibles, incluyendo detalles de inicio de sesión en servidores específicos de Snowflake.

Lumma, disponible desde agosto de 2022, es un MaaS (Malware as a Service) que se vende en foros clandestinos y en Telegram por entre 250 y 20.000 dólares, dependiendo del nivel de acceso requerido. El nivel más alto ofrece acceso al código fuente y permite a los compradores revender el malware.

La filial chilena de Banco Santander reportó a la Comisión para el Mercado Financiero (CMF) un incidente originado en España que afectó a una base de datos en un proveedor externo. Según el actor de amenaza, los datos robados y puestos a la venta incluyen 30 millones de datos de clientes, 64 millones de datos de cuentas y saldos, 28 millones de tarjetas de crédito y listas de empleados de Recursos Humanos. El precio fijado para esta información es de 30 bitcoins, aproximadamente 2 millones de dólares estadounidenses.

lhacc 4 junio 2024 00:54

⋮

En Español No Se Escribe En Title Case

✖

superllo 4 junio 2024 08:35

⋮

Lo Acabo de Cambiar.

Mick Diaz 4 junio 2024 09:20 ✎

⋮

La cuestión a estas alturas es: ¿hay alguien a salvo?

Edito: me refiero a que si hay alguna entidad “incrackeable”

✖

Jav9i 4 junio 2024 09:51

⋮

Si no me equivoco todo el que use SnowFlake ha sido comprometivo en mayor o menor medida. No se sabe a quienes les han entrado, pero si se sabe que podría haber sido a cualquiera,

De hecho en donde trabajo se han rotado todas las credenciales entre otras cosas por si acaso.

lhacc 4 junio 2024 10:20

⋮

Sí, bandaancha.eu

✖

Mick Diaz 4 junio 2024 12:15

⋮

Mis dies.

PezDeRedes 4 junio 2024 15:41

⋮

La tengo hackeada desde hace tiempo. @Josh solo es mi marioneta.

✖

lhacc 4 junio 2024 15:56

⋮

Hace muchos, muchos años, en una comunidad muy, muy lejana, temíamos que uno de los administradores había "abandonado" la comunidad por falta de tiempo y que el que estaba usando su cuenta era otro usuario, sin consentimiento del legítimo administrador.

✖

Ketere 5 junio 2024 09:00

⋮

✖

lhacc 5 junio 2024 11:51

⋮

✖

PezDeRedes 5 junio 2024 12:47

⋮

✖

lhacc 5 junio 2024 14:39

⋮

Jav9i 4 junio 2024 15:22

⋮

PezDeRedes 4 junio 2024 15:41

⋮

Lo que escribes a boli en un papel que solo tú sabes dónde está. Nada más.

✖

Ketere 5 junio 2024 09:00

⋮

buen método

zurst 5 junio 2024 00:07

⋮

En el caso del Banco Santander, y no sólo ese, han intentado taparlo todo lo posible y quitarle hierro al asunto, pero un experto en ciberseguridad publicó un pantallazo de los datos a la venta.

x.com/1ZRR4H/status/1795806960643694643

En el caso de Telefónica y el Banco Santander, la filtración se ha debido al hackeo a Snowflake ya que era su proveedor, o sea, esto pasa por confiar tus datos a terceros. En el caso de Iberdrola, su proveedor era Konecta, estamos en lo mismo.

También se indica al factor humano como posible causa, gente "quemada" en su trabajo por las condiciones laborales y que ha filtrado contraseñas a cambio de dinero

Y al final los cibercriminales consiguen forrarse, quedan impunes, y el ciudadano de a pie se olvida del asunto y es víctima de ciberestafas.

Jean-Claude 5 junio 2024 14:10

⋮

Las bondades de alojar los datos en la nube.