{"id":2001,"date":"2024-08-20T21:15:15","date_gmt":"2024-08-21T02:15:15","guid":{"rendered":"https:\/\/zidrave.net\/?p=2001"},"modified":"2024-08-20T21:15:16","modified_gmt":"2024-08-21T02:15:16","slug":"ataque-a-unicoin-hacker-cambia-contrasenas-y-bloquea-acceso-a-gmail-y-drive","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/08\/20\/ataque-a-unicoin-hacker-cambia-contrasenas-y-bloquea-acceso-a-gmail-y-drive\/","title":{"rendered":"Ataque a Unicoin: Hacker Cambia Contrase\u00f1as y Bloquea Acceso a Gmail y Drive"},"content":{"rendered":"\n

Unicoin, un proyecto de criptomoneda respaldado por activos y auditado, sufri\u00f3 un ataque cibern\u00e9tico significativo cuando un hacker comprometi\u00f3 su cuenta de Google Workspace (anteriormente G-Suite) y bloque\u00f3 el acceso de todos los empleados a sus cuentas corporativas durante cuatro d\u00edas. La empresa, que es parte de la serie de negocios \u201cUnicorn Hunters\u201d, experiment\u00f3 una interrupci\u00f3n severa en sus operaciones debido a este incidente.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Detalles del Incidente<\/strong><\/h3>\n\n\n\n
    \n
  • Acceso No Autorizado:<\/strong> El 9 de agosto de 2024, Unicoin detect\u00f3 que un actor de amenazas hab\u00eda obtenido acceso a su cuenta de Google G-Suite, cambiando las contrase\u00f1as de todos los usuarios y bloqueando el acceso a servicios esenciales como Gmail y Drive.<\/li>\n\n\n\n
  • Restauraci\u00f3n del Acceso:<\/strong> La empresa logr\u00f3 restaurar el acceso a las cuentas afectadas el 13 de agosto, despu\u00e9s de que el hacker fue eliminado de los sistemas de G-Suite.<\/li>\n\n\n\n
  • Impacto en la Informaci\u00f3n Confidencial:<\/strong> Durante el tiempo en que las cuentas estuvieron comprometidas, el hacker tuvo acceso a informaci\u00f3n confidencial y comunicaciones internas de la empresa, incluyendo mensajes de directivos y datos de empleados.<\/li>\n<\/ul>\n\n\n\n

    Evidencia de Compromiso<\/strong><\/h3>\n\n\n\n

    La evaluaci\u00f3n del incidente revel\u00f3 varios problemas:<\/p>\n\n\n\n

      \n
    • Discrepancias en Datos Personales:<\/strong> Se encontraron inconsistencias en los datos personales de empleados y contratistas dentro del departamento de contabilidad.<\/li>\n\n\n\n
    • Comunicaci\u00f3n Comprometida:<\/strong> Se descubrieron comunicaciones hackeadas, incluyendo mensajes y correos electr\u00f3nicos de directivos.<\/li>\n\n\n\n
    • Falsificaci\u00f3n de Identidad:<\/strong> Se identific\u00f3 un caso de falsificaci\u00f3n de identidad de un contratista, lo que result\u00f3 en su despido.<\/li>\n<\/ul>\n\n\n\n

      Repercusiones Financieras<\/strong><\/h3>\n\n\n\n

      A pesar de la gravedad del incidente y la violaci\u00f3n de su entorno de nube, Unicoin no ha observado un impacto material en su estado financiero. La empresa no ha reportado p\u00e9rdidas relacionadas con activos criptogr\u00e1ficos o efectivo a ra\u00edz del ataque.<\/p>\n\n\n\n

      Medidas y Respuesta<\/strong><\/h3>\n\n\n\n

      Unicoin est\u00e1 trabajando para evaluar completamente el alcance y el impacto del ataque. La empresa est\u00e1 implementando medidas de seguridad adicionales para proteger sus sistemas y prevenir futuros incidentes.<\/p>\n\n\n\n

      Este ataque resalta la importancia de contar con robustas medidas de ciberseguridad y la necesidad de tener protocolos eficaces para la recuperaci\u00f3n ante desastres en el entorno digital corporativo.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Unicoin, un proyecto de criptomoneda respaldado por activos y auditado,<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2375],"tags":[4369,4347,4377,4370,699,1361,4375,4376,4373,2232,4372,2168,4371,1603,4374,4338,1708],"class_list":["post-2001","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-internet","tag-acceso-bloqueado","tag-ataque-cibernetico","tag-comunicaciones-internas","tag-contrasenas-cambiadas","tag-criptomoneda","tag-datos-personales","tag-falsificacion-de-identidad","tag-g-suite","tag-google-workspace","tag-hacker","tag-impacto-financiero","tag-informacion-confidencial","tag-recuperacion-de-acceso","tag-seguridad-cibernetica","tag-unicoin","tag-violacion-de-datos","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2001","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2001"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2001\/revisions"}],"predecessor-version":[{"id":2004,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2001\/revisions\/2004"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}