Ciberdelincuentes atacan a una empresa de escaneo de matrículas de EEUU

10 junio, 2019
19 Compartido 2,236 Visualizaciones

Perceptics, una de las empresas de escaneo de matrículas de vehículos más populares en Estados Unidos, está investigando una filtración de datos después de que el sitio de noticias The Register recibiera archivos robados la semana pasada.

La empresa es probablemente más conocida por diseñar los sistemas de escaneo de matrículas utilizados en los pasos fronterizos de Estados Unidos con México y Canadá.

Según la web, un pirata informático que usaba la identidad “Boris Bullet-Dodger” afirmó haber comprometido a la empresa, proporcionando una lista de 34 carpetas comprimidas con cientos de gigabytes y casi 65.000 archivos como prueba. Algunas parecen carpetas de desarrollo de software, que cubren tipos de archivos como .htm, .html, .txt, .doc, .asp, .tdb, .mdb, .json, .rtf, .xls y .tif.

Más preocupantes son los directorios como Platedatabase.rar y Plateworkbench.rar y los archivos de imagen que la web especula podrían ser capturas de matrículas.

También, entre los archivos se encontraban MP3 de canciones de Stevie Wonder, Spice Girls, AC / DC y Cat Stevens, lo que sugiere la posibilidad de que los datos se tomaron del ordenador de un trabajador en lugar de una parte expuesta.

El directorio más reciente tiene fecha del 17 de mayo de 2019, lo que no solo subraya el hecho de que los datos parecen haberse robado recientemente, sino que también muestra que esta filtración está potencialmente actualizada y, por lo tanto, es más valiosa. Según The Register, Perceptics le confirmó que se había producido algún tipo de filtración de datos sin ofrecer más detalles.

¿Cuál es el problema?

The Register conecta el ataque a Perceptics y la identidad de Boris Bullet Dodger con el hack de CityComp a principios de mayo, cuyos datos se publicaron tras negarse a pagar un rescate.

Para Perceptics, el problema es que algunos o todos esos datos de la empresa, incluida información financiera, ahora se dice que circulan por la dark web.

Para el público, la preocupación es que las matriculas u otros datos confidenciales podrían haber sido comprometidos, aunque esa posibilidad es aún una especulación en esta etapa.

A menos que algunos de estos datos se relacionen con miembros o clientes, es poco probable que la empresa emita una alerta más amplia y que el incidente continúe siendo un asunto privado.

Las filtraciones no son la única forma en que dichos datos pueden pasar al dominio público. En 2015, la Electronic Frontier Foundation (EFF) descubrió que los lectores automáticos de matrículas utilizados por los patrulleros de la policía en varios estados de EEUU transmitían en directo a la web.

Te podría interesar

Alerta nueva campaña de phishing a Endesa
Ciberespionaje
19 compartido2,245 visualizaciones
Ciberespionaje
19 compartido2,245 visualizaciones

Alerta nueva campaña de phishing a Endesa

Mónica Gallego - 3 junio, 2019

La Oficina de Seguridad al Internauta alerta de que han detectado una nueva campaña de phishing en la que esta…

El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas
Actualidad
16 compartido1,359 visualizaciones
Actualidad
16 compartido1,359 visualizaciones

El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas

Vicente Ramírez - 4 marzo, 2019

El lenguaje de scripting ha supuesto un 26% de bloqueos registrados por PandaLabs en 2018. El extendido uso de PowerShell,…

NameTest expuso los datos de 120 millones de usuarios en Facebook
Security Breaches
12 compartido3,138 visualizaciones
Security Breaches
12 compartido3,138 visualizaciones

NameTest expuso los datos de 120 millones de usuarios en Facebook

Mónica Gallego - 4 julio, 2018

NameTest, reconocido por los usuarios de Facebook por sus encuestas de personalidad, afectó a la privacidad de, aproximadamente, 120 millones…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.