{"id":3331,"date":"2024-11-06T02:37:56","date_gmt":"2024-11-06T07:37:56","guid":{"rendered":"https:\/\/zidrave.net\/?p=3331"},"modified":"2024-11-06T02:39:18","modified_gmt":"2024-11-06T07:39:18","slug":"arrestan-en-canada-a-sospechoso-de-los-ataques-de-robo-de-datos-de-snowflake","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/11\/06\/arrestan-en-canada-a-sospechoso-de-los-ataques-de-robo-de-datos-de-snowflake\/","title":{"rendered":"Arrestan en Canad\u00e1 a sospechoso de los ataques de robo de datos de Snowflake"},"content":{"rendered":"\n

En octubre de 2024, las autoridades canadienses arrestaron a Alexander \u00abConnor\u00bb Moucka, tambi\u00e9n conocido como \u00abWaifu\u00bb y \u00abJudische\u00bb, sospechoso de liderar un ataque inform\u00e1tico que comprometi\u00f3 los datos de cientos de millones de personas. Moucka, quien fue arrestado en Canad\u00e1 bajo una solicitud de extradici\u00f3n de Estados Unidos, est\u00e1 vinculado con una serie de violaciones de seguridad que afectaron a m\u00e1s de 165 organizaciones clientes de Snowflake, una plataforma de almacenamiento en la nube.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Este ataque fue identificado como parte de la campa\u00f1a de amenazas UNC5537, que se vali\u00f3 de malware infostealer para robar credenciales de acceso, afectando principalmente a aquellas empresas que no implementaron la autenticaci\u00f3n multifactor (MFA).<\/p>\n\n\n\n

La investigaci\u00f3n conjunta de Snowflake, Mandiant y CrowdStrike revel\u00f3 que las violaciones de datos se iniciaron en abril de 2024, con empresas como AT&T, Ticketmaster y Mastercard entre las m\u00e1s afectadas. En uno de los casos m\u00e1s graves, AT&T report\u00f3 el robo de informaci\u00f3n sensible de m\u00e1s de 109 millones de clientes, mientras que Ticketmaster vio expuestos los datos de 560 millones de usuarios, en gran parte debido a la falta de protecci\u00f3n adecuada en sus cuentas de Snowflake.<\/p>\n\n\n\n

Esa es s\u00f3lo una peque\u00f1a parte de los 9.400 clientes de Snowflake, la lista completa incluye algunas de las empresas m\u00e1s grandes del mundo, como Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha y muchas otras.<\/p>\n\n\n\n

Las violaciones de datos vinculadas a estos ataques, que comenzaron en abril de 2024, han afectado a cientos de millones de personas que utilizan los servicios de AT&T , Ticketmaster , Santander , Pure Storage , Advance Auto Parts , Los Angeles Unified , QuoteWizard\/LendingTree y Neiman Marcus .<\/p>\n\n\n\n

A fines de mayo, Ticketmaster confirm\u00f3 que se hab\u00edan robado datos de su cuenta Snowflake despu\u00e9s de que un actor de amenazas conocido como ShinyHunters comenzara a recopilar datos de 560 millones de clientes de Ticketmaster .<\/p>\n\n\n\n

En julio, AT&T tambi\u00e9n advirti\u00f3 sobre una violaci\u00f3n masiva de datos despu\u00e9s de que actores de amenazas robaron los registros de llamadas de aproximadamente 109 millones de clientes (casi todos sus clientes m\u00f3viles) de una base de datos en l\u00ednea en la cuenta Snowflake de la compa\u00f1\u00eda entre el 14 y el 25 de abril de 2024.<\/p>\n\n\n\n

Desde entonces, Snowflake ha anunciado que aplicar\u00e1 la autenticaci\u00f3n multifactor (MFA) para las cuentas creadas a partir de octubre de 2024 y requerir\u00e1 que todas las contrase\u00f1as tengan al menos 14 caracteres.<\/p>\n\n\n\n

Como respuesta a estos incidentes, Snowflake ha decidido imponer requisitos m\u00e1s estrictos en cuanto a seguridad, incluyendo la implementaci\u00f3n obligatoria de MFA en todas las nuevas cuentas y la exigencia de contrase\u00f1as de al menos 14 caracteres. Estos cambios buscan prevenir futuros ataques y reforzar la protecci\u00f3n de datos a nivel global.<\/p>\n","protected":false},"excerpt":{"rendered":"

En octubre de 2024, las autoridades canadienses arrestaron a Alexander<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2380],"tags":[7142,8725,1716,6473,1702,8722,6765,6756,8721,8724,6816,6512,1745,8720,8718,8723,8719,820],"class_list":["post-3331","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-noticias","tag-att","tag-ataque-unc5537","tag-ataques-ciberneticos","tag-autenticacion-multifactor","tag-ciberseguridad","tag-connor-moucka","tag-contrasena-segura","tag-datos-robados","tag-malware-infostealer","tag-mandiant","tag-mastercard","tag-mfa","tag-seguridad-en-la-nube","tag-shinyhunters","tag-snowflake","tag-ticketmaster","tag-violaciones-de-datos","tag-vulnerabilidades-de-seguridad"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3331"}],"version-history":[{"count":2,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3331\/revisions"}],"predecessor-version":[{"id":3334,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3331\/revisions\/3334"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}