Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Empleado de Coinbase cae en estafa de SMS en ataque cibernético, datos limitados expuestos
  • Tecnología

Empleado de Coinbase cae en estafa de SMS en ataque cibernético, datos limitados expuestos

teknomers 21 de Şubat de 2023 (Last updated: 21 de Şubat de 2023) 3 minutes read
Empleado de Coinbase cae en estafa de SMS en ataque


21 de febrero de 2023Ravie LakshmanánIngeniería Social / Criptomoneda

La popular plataforma de intercambio de criptomonedas Coinbase reveló que experimentó un ataque de ciberseguridad dirigido a sus empleados.

La empresa dicho sus “controles cibernéticos impidieron que el atacante obtuviera acceso directo al sistema y evitaron cualquier pérdida de fondos o compromiso de la información del cliente”.

El incidente, que tuvo lugar el 5 de febrero de 2023, resultó en la exposición de una “cantidad limitada de datos” de su directorio, incluidos los nombres de los empleados, las direcciones de correo electrónico y algunos números de teléfono.

Como parte del ataque, varios empleados fueron objeto de una campaña de phishing por SMS instándolos a iniciar sesión en las cuentas de su empresa para leer un mensaje importante.

Se dice que un empleado cayó en la estafa, que ingresó su nombre de usuario y contraseña en una página de inicio de sesión falsa creada por los actores de amenazas para recolectar las credenciales.

“Después de ‘iniciar sesión’, se le solicita al empleado que ignore el mensaje y se le agradece por cumplir”, dijo la compañía. “Lo que sucedió después fue que el atacante […] Hizo repetidos intentos de obtener acceso remoto a Coinbase”.

Estos intentos de iniciar sesión en los sistemas utilizando las credenciales capturadas no tuvieron éxito debido a las protecciones de autenticación de múltiples factores que se habilitaron para la cuenta.

Sin inmutarse, el actor de amenazas llamó al empleado que decía ser del equipo corporativo de Tecnología de la Información (TI) de Coinbase y le indicó que iniciara sesión en su estación de trabajo y siguiera un conjunto de instrucciones.

“Eso comenzó un ir y venir entre el atacante y un empleado cada vez más sospechoso”, explicó Coinbase. “A medida que avanzaba la conversación, las solicitudes se volvieron cada vez más sospechosas”.

La compañía dijo que fue alertada dentro de los primeros 10 minutos del ataque y que sus respondedores de incidentes se comunicaron con la víctima para preguntar sobre la actividad sospechosa de su cuenta, lo que llevó a la persona a cortar todas las comunicaciones con el adversario.

Coinbase no dio más detalles sobre las instrucciones exactas que el actor de amenazas le dio al empleado, pero instó a otras compañías a estar atentas a posibles intentos de instalar software de escritorio remoto como AnyDesk o ISL Online, así como una extensión legítima de Google Chrome llamada EditThisCookie.

También advirtió sobre llamadas telefónicas entrantes y mensajes de texto de proveedores específicos como Google Voice, Skype, Vonage/Nexmo y Bandwidth.

Coinbase señaló además que el ataque probablemente esté relacionado con la sofisticada campaña de phishing conocida como 0ktapus (también conocida como Scatter Swine) que apuntó a más de 130 empresas, incluidas Twilio, Cloudflare, MailChimp y Signal, entre otras, el año pasado.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Todas las mejores ofertas en Amazon esta semana
Next: El próximo álbum de Morrissey se llamará Without Music The World Dies

Related Stories

Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Gran Premio de Gran Bretaña: Lewis Hamilton el más rápido en la única sesión de práctica en Silverstone

teknomers 3 de Temmuz de 2026
  • Finanzas

«Mon téléphone sonne non-stop»: las solicitudes de aire acondicionado explotan por temor a otros episodios de canícula

teknomers 3 de Temmuz de 2026
  • Deporte

Mercato Rennes: acuerdo con Sunderland para el traspaso de Eliezer Mayenda

teknomers 3 de Temmuz de 2026
  • Cultura

«Una serie de milagros»: Ycare revela los secretos de su nueva canción para Céline Dion

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.