{"id":636951,"date":"2023-02-21T20:50:32","date_gmt":"2023-02-21T20:50:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/empleado-de-coinbase-cae-en-estafa-de-sms-en-ataque-cibernetico-datos-limitados-expuestos\/"},"modified":"2023-02-21T20:50:34","modified_gmt":"2023-02-21T20:50:34","slug":"empleado-de-coinbase-cae-en-estafa-de-sms-en-ataque-cibernetico-datos-limitados-expuestos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/empleado-de-coinbase-cae-en-estafa-de-sms-en-ataque-cibernetico-datos-limitados-expuestos\/","title":{"rendered":"Empleado de Coinbase cae en estafa de SMS en ataque cibern\u00e9tico, datos limitados expuestos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ingenier\u00eda Social \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La popular plataforma de intercambio de criptomonedas Coinbase revel\u00f3 que experiment\u00f3 un ataque de ciberseguridad dirigido a sus empleados.<\/p>\n<p>La empresa <a rel=\"nofollow noopener\" href=\"https:\/\/www.coinbase.com\/blog\/social-engineering-a-coinbase-case-study\" target=\"_blank\">dicho<\/a> sus &#8220;controles cibern\u00e9ticos impidieron que el atacante obtuviera acceso directo al sistema y evitaron cualquier p\u00e9rdida de fondos o compromiso de la informaci\u00f3n del cliente&#8221;.<\/p>\n<p>El incidente, que tuvo lugar el 5 de febrero de 2023, result\u00f3 en la exposici\u00f3n de una &#8220;cantidad limitada de datos&#8221; de su directorio, incluidos los nombres de los empleados, las direcciones de correo electr\u00f3nico y algunos n\u00fameros de tel\u00e9fono.<\/p>\n<p>Como parte del ataque, varios empleados fueron objeto de una campa\u00f1a de phishing por SMS inst\u00e1ndolos a iniciar sesi\u00f3n en las cuentas de su empresa para leer un mensaje importante.<\/p>\n<p>Se dice que un empleado cay\u00f3 en la estafa, que ingres\u00f3 su nombre de usuario y contrase\u00f1a en una p\u00e1gina de inicio de sesi\u00f3n falsa creada por los actores de amenazas para recolectar las credenciales.<\/p>\n<p>&#8220;Despu\u00e9s de &#8216;iniciar sesi\u00f3n&#8217;, se le solicita al empleado que ignore el mensaje y se le agradece por cumplir&#8221;, dijo la compa\u00f1\u00eda.  &#8220;Lo que sucedi\u00f3 despu\u00e9s fue que el atacante [&#8230;] Hizo repetidos intentos de obtener acceso remoto a Coinbase&#8221;.<\/p>\n<p>Estos intentos de iniciar sesi\u00f3n en los sistemas utilizando las credenciales capturadas no tuvieron \u00e9xito debido a las protecciones de autenticaci\u00f3n de m\u00faltiples factores que se habilitaron para la cuenta.<\/p>\n<p>Sin inmutarse, el actor de amenazas llam\u00f3 al empleado que dec\u00eda ser del equipo corporativo de Tecnolog\u00eda de la Informaci\u00f3n (TI) de Coinbase y le indic\u00f3 que iniciara sesi\u00f3n en su estaci\u00f3n de trabajo y siguiera un conjunto de instrucciones.<\/p>\n<p>&#8220;Eso comenz\u00f3 un ir y venir entre el atacante y un empleado cada vez m\u00e1s sospechoso&#8221;, explic\u00f3 Coinbase.  &#8220;A medida que avanzaba la conversaci\u00f3n, las solicitudes se volvieron cada vez m\u00e1s sospechosas&#8221;.<\/p>\n<p>La compa\u00f1\u00eda dijo que fue alertada dentro de los primeros 10 minutos del ataque y que sus respondedores de incidentes se comunicaron con la v\u00edctima para preguntar sobre la actividad sospechosa de su cuenta, lo que llev\u00f3 a la persona a cortar todas las comunicaciones con el adversario.<\/p>\n<p>Coinbase no dio m\u00e1s detalles sobre las instrucciones exactas que el actor de amenazas le dio al empleado, pero inst\u00f3 a otras compa\u00f1\u00edas a estar atentas a posibles intentos de instalar software de escritorio remoto como AnyDesk o ISL Online, as\u00ed como una extensi\u00f3n leg\u00edtima de Google Chrome llamada EditThisCookie.<\/p>\n<p>Tambi\u00e9n advirti\u00f3 sobre llamadas telef\u00f3nicas entrantes y mensajes de texto de proveedores espec\u00edficos como Google Voice, Skype, Vonage\/Nexmo y Bandwidth.<\/p>\n<p>Coinbase se\u00f1al\u00f3 adem\u00e1s que el ataque probablemente est\u00e9 relacionado con la sofisticada campa\u00f1a de phishing conocida como 0ktapus (tambi\u00e9n conocida como Scatter Swine) que apunt\u00f3 a m\u00e1s de 130 empresas, incluidas Twilio, Cloudflare, MailChimp y Signal, entre otras, el a\u00f1o pasado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/coinbase-employee-falls-for-sms-scam-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de febrero de 2023\ue804Ravie Lakshman\u00e1nIngenier\u00eda Social \/ Criptomoneda La popular plataforma de intercambio de criptomonedas Coinbase revel\u00f3<\/p>\n","protected":false},"author":1,"featured_media":636952,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,3741,10042,19744,4664,1755,7332,1589,43518,4662,4668,4667,39269,4654,4658,4659,4653,4655,4663,4666,4665,71959,4660],"class_list":["post-636951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-cae","tag-cibernetico","tag-coinbase","tag-como-hackear","tag-datos","tag-empleado","tag-estafa","tag-expuestos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-limitados","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sms","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/636951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=636951"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/636951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/636952"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=636951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=636951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=636951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}