PrawnHub! Los piratas informáticos redirigen a los clientes de Angling Direct a un sitio web para adultos • Graham Cluley
inSeguridad de la Información
byAlan Kimnoviembre 10, 2021, 11:18 am
Los hackers furtivos han violado los sistemas de TI de la tienda de aparejos de pesca más grande del Reino Unido y han redirigido a los clientes a su tienda en línea a un sitio web con clasificación X.
Angling Direct, que no solo vende artes de pesca en línea, sino que también opera alrededor de 40 tiendas en todo el país, anunció en la Bolsa de Valores de Londres que descubrió por primera vez actividad no autorizada en su red el viernes 5 de noviembre de 2021.
Angling Direct perdió una oportunidad obvia de etiquetar a los piratas informáticos como «muy astutos», diciendo que no creía que los intrusos hubieran accedido a la información financiera de los clientes:
Los visitantes del sitio web de Angling Direct son recibidos actualmente por una página de espera de «Volveremos pronto».
Pero ayer, el sitio dirigía a los visitantes a PornHub.
Este no es el tipo de aparejos que los pescadores han estado buscando, sospecho …
Mientras tanto padres publicado en twitter sobre el impacto que el ataque podría tener en sus hijos inocentes.
Mientras tanto, la propia cuenta de Twitter de Angling Direct fue secuestrada el domingo por la noche por los atacantes, quienes bromearon diciendo que la compañía había sido vendida a MindGeek (los propietarios de PornHub) y que los clientes de Angling Direct estaban optando por una cuenta premium gratuita de PornHub que podían registrarse.
Un tweet posterior de los piratas informáticos de la cuenta secuestrada invitó al equipo de TI de Angling Direct a ponerse en contacto con ellos si querían recuperar sus datos y restaurar el acceso a los registros DNS de la empresa.
Sospecho que los piratas informáticos se aprovecharon de la mala seguridad de Angling Direct y les permitieron secuestrar las cuentas de las redes sociales, redirigir a los visitantes del sitio web a un sitio web pornográfico e interceptar los correos electrónicos que ingresan a la empresa.
Regístrese para recibir nuestro boletín Mensajes, consejos y sugerencias de seguridad.
Obviamente, los registros DNS y las cuentas de redes sociales de la empresa no estaban debidamente asegurados, ¿tal vez incluso reutilizaron las contraseñas y no habilitaron la autenticación de dos factores?
Es 2021 para la merluza de bacalao. Deberíamos hacerlo mejor.
¿Te pareció interesante este artículo? Siga a Graham Cluley en Twitter para leer más sobre el contenido exclusivo que publicamos.
Graham Cluley es un veterano de la industria de los antivirus que ha trabajado para varias empresas de seguridad desde principios de la década de 1990, cuando lanzó la primera versión de Dr. Escribió Solomons Anti-Virus Toolkit para Windows. Como analista de seguridad independiente, aparece regularmente en los medios de comunicación y es un orador público internacional sobre seguridad informática, piratas informáticos y privacidad en línea. Síguelo en Twitter en @gcluley, o escríbale un correo electrónico.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
