Ataque a Unicoin: Hacker Cambia Contraseñas y Bloquea Acceso a Gmail y Drive

Unicoin, un proyecto de criptomoneda respaldado por activos y auditado, sufrió un ataque cibernético significativo cuando un hacker comprometió su cuenta de Google Workspace (anteriormente G-Suite) y bloqueó el acceso de todos los empleados a sus cuentas corporativas durante cuatro días. La empresa, que es parte de la serie de negocios “Unicorn Hunters”, experimentó una interrupción severa en sus operaciones debido a este incidente.

Detalles del Incidente

  • Acceso No Autorizado: El 9 de agosto de 2024, Unicoin detectó que un actor de amenazas había obtenido acceso a su cuenta de Google G-Suite, cambiando las contraseñas de todos los usuarios y bloqueando el acceso a servicios esenciales como Gmail y Drive.
  • Restauración del Acceso: La empresa logró restaurar el acceso a las cuentas afectadas el 13 de agosto, después de que el hacker fue eliminado de los sistemas de G-Suite.
  • Impacto en la Información Confidencial: Durante el tiempo en que las cuentas estuvieron comprometidas, el hacker tuvo acceso a información confidencial y comunicaciones internas de la empresa, incluyendo mensajes de directivos y datos de empleados.

Evidencia de Compromiso

La evaluación del incidente reveló varios problemas:

  • Discrepancias en Datos Personales: Se encontraron inconsistencias en los datos personales de empleados y contratistas dentro del departamento de contabilidad.
  • Comunicación Comprometida: Se descubrieron comunicaciones hackeadas, incluyendo mensajes y correos electrónicos de directivos.
  • Falsificación de Identidad: Se identificó un caso de falsificación de identidad de un contratista, lo que resultó en su despido.

Repercusiones Financieras

A pesar de la gravedad del incidente y la violación de su entorno de nube, Unicoin no ha observado un impacto material en su estado financiero. La empresa no ha reportado pérdidas relacionadas con activos criptográficos o efectivo a raíz del ataque.

Medidas y Respuesta

Unicoin está trabajando para evaluar completamente el alcance y el impacto del ataque. La empresa está implementando medidas de seguridad adicionales para proteger sus sistemas y prevenir futuros incidentes.

Este ataque resalta la importancia de contar con robustas medidas de ciberseguridad y la necesidad de tener protocolos eficaces para la recuperación ante desastres en el entorno digital corporativo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *