{"id":500415,"date":"2023-03-07T11:20:43","date_gmt":"2023-03-07T11:20:43","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-detras-del-ataque-de-oakland-ransomware-descargan-datos-sobre-los-empleados-de-la-ciudad\/"},"modified":"2023-03-07T11:20:45","modified_gmt":"2023-03-07T11:20:45","slug":"los-piratas-informaticos-detras-del-ataque-de-oakland-ransomware-descargan-datos-sobre-los-empleados-de-la-ciudad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-detras-del-ataque-de-oakland-ransomware-descargan-datos-sobre-los-empleados-de-la-ciudad\/","title":{"rendered":"Los piratas inform\u00e1ticos detr\u00e1s del ataque de Oakland Ransomware descargan datos sobre los empleados de la ciudad"},"content":{"rendered":"


\n<\/p>\n

\n

El ataque de ransomware en la ciudad de Oakland ha ido de mal en peor: los piratas inform\u00e1ticos detr\u00e1s del asalto tambi\u00e9n robaron archivos de la ciudad y comenzaron a filtrarlos en l\u00ednea. <\/p>\n

El fin de semana pasado, la pandilla de ransomware Play comenz\u00f3 a descargar los archivos robados, que comprenden 10 GB de datos, en el sitio del grupo en la Dark Web. Play dice que el volcado de archivos incluye \u00abdatos confidenciales privados y personales, informaci\u00f3n financiera, identificaciones, pasaportes, informaci\u00f3n completa de los empleados, informaci\u00f3n sobre violaciones de derechos humanos\u00bb.<\/p>\n

La pandilla tambi\u00e9n advierte que tiene m\u00e1s datos robados para descargar, probablemente en un intento de presionar a la ciudad para que pague y evitar que se filtre m\u00e1s informaci\u00f3n confidencial. \u201cPor ahora parcialmente publicado comprimido de 10gb. Si no hay reacci\u00f3n, se cargar\u00e1 un volcado completo\u201d, escribi\u00f3 la pandilla de Play. <\/p>\n

\"La<\/p>\n

\n<\/p>\n

La publicaci\u00f3n de la pandilla ransomware.
\n<\/small>\n<\/p>\n

La cr\u00f3nica de San Francisco<\/em> descargado(Se abre en una nueva ventana)<\/span> los datos y confirm\u00f3 que contienen los n\u00fameros de Seguro Social, n\u00fameros de licencia de conducir, fechas de nacimiento y domicilios particulares de los empleados de la ciudad, informaci\u00f3n de la que otros ciberdelincuentes podr\u00edan abusar para llevar a cabo esquemas de robo de identidad. Adem\u00e1s, el volcado de datos contiene registros que cubren denuncias de mala conducta policial, extractos bancarios escaneados de las cuentas de la ciudad e informaci\u00f3n privada sobre alcaldes actuales y pasados \u200b\u200bde la ciudad. (Oakland emplea a unas 5.000 personas). <\/p>\n

La ciudad de Oakland no respondi\u00f3 de inmediato a una solicitud de comentarios. Pero el viernes, la ciudad dijo que estaba \u00abconsciente\u00bb de que los piratas inform\u00e1ticos planeaban deshacerse de los datos supuestamente robados durante el ataque. <\/p>\n

\u201cEstamos trabajando con especialistas externos y las fuerzas del orden en este tema y estamos monitoreando activamente las afirmaciones de terceros no autorizados para investigar su validez. Si determinamos que la informaci\u00f3n personal de cualquier individuo est\u00e1 involucrada, se lo notificaremos de acuerdo con la ley aplicable\u201d, dijo la ciudad en un comunicado.(Se abre en una nueva ventana)<\/span> publicado en su sitio web. <\/p>\n

El ataque de ransomware provoc\u00f3 inicialmente una interrupci\u00f3n el mes pasado en los sistemas de TI de la ciudad, incluidos los servicios en l\u00ednea. Seg\u00fan el sitio web de la ciudad, Oakland todav\u00eda est\u00e1 trabajando para restaurar sus sistemas restantes. <\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

En cuanto a la pandilla de ransomware Play, el grupo es relativamente nuevo, emergente(Se abre en una nueva ventana)<\/span> en escena el a\u00f1o pasado. La pandilla Play ahora parece haber atacado con \u00e9xito al menos a 30 empresas y organizaciones en todo el mundo, incluido el proveedor de computaci\u00f3n en la nube Rackspace. <\/p>\n

De acuerdo a(Se abre en una nueva ventana)<\/span> a la firma de seguridad Avertium, Play ha estado explotando recientemente \u00abProxyNotShell(Se abre en una nueva ventana)<\/span> vulnerabilidades en Microsoft Exchange\u00bb para infiltrarse y ejecutar c\u00f3digo inform\u00e1tico malicioso en los sistemas de TI. \u00abEl grupo tambi\u00e9n tiene t\u00e1cticas y t\u00e9cnicas similares a los grupos de ransomware Hive y Nokoyawa, lo que lleva a los investigadores a creer que Play es operado por las mismas personas\u00bb, dice Avertium.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n