https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Los piratas informáticos venden datos críticos de 6000 negocios indios por 15 BTC en Darknet

La información crítica de más de 6.000 empresas en la India, incluidos los ISP, los proveedores de telecomunicaciones y los bancos, según se informa, se está vendiendo por 15 BTC en la red oscura. Los datos se filtraron después de un ciberataque desconocido.
Seqrite, un proveedor indio de antivirus y la marca de seguridad Quick Heal Technologies, afirma que el registro de internet en India sufrió un ataque cibernético. Sin embargo, los datos filtrados debido al ataque fueron triviales, dice la organización matriz del registro.

Indian Internet Registry dice que su seguridad es 'robusta'

A medida que el precio de bitcoin se dispara, no hay un día en que las noticias no incluyan la criptomoneda.
Si bien algunos consideran que la tecnología blockchain es el futuro de la seguridad y la identidad de Internet, las monedas descentralizadas y en su mayoría anónimas como Bitcoin han facilitado las transacciones ilegales.
Logotipo de Nixi IndiaTras el incidente, National Internet Exchange of India (NIXI) emitió un comunicado en el que condenaba el anuncio darknet presentado por el hacker. Añadieron que el registro indio no sufrió una violación grave.
Un portavoz de NIXI dijo: "No se ha producido una infracción grave de seguridad del sistema IRINN, ya que tiene un protocolo de seguridad sólido en su lugar. El hacker no tiene capacidad para causar ningún daño o iniciar la denegación de servicio distribuida a cualquier entidad a la que se le haya asignado recursos de Internet a través del Sistema IRINN ".

¿Por qué Bitcoin es popular para los hackers que apuntan a negocios?

Los investigadores de Seqrite vieron un anuncio en el darknet donde un hacker vendía la información sensible de 6,000 negocios indios por 15 BTC (aproximadamente 42 lakhs en moneda india, o $ 84,045 USD).
Los investigadores fingieron ser compradores interesados ​​y el anunciante proporcionó capturas de pantalla que mostraban que los datos provienen del Registro Indio de Nombres y Números de Internet (IRINN). IRIN es el emisor de las direcciones IP, que es supervisado por NIXI.
Como Bitcoin está descentralizado y " seudónimo ", es difícil conectar las transacciones con las identidades de la vida real. Los delincuentes como los atacantes de ransomware y los vendedores de drogas en línea han estado aprovechando al máximo esta función, a menudo dirigida a las grandes corporaciones. El volátil precio de BTC puede hacer que su comercio sea aún más lucrativo.

Darknet Hacker viola la seguridad del registro en la India

En la declaración NIXI emitida a los medios, mencionaron:
"Hubo un intento de penetrar en el sistema y los hackers pudieron recopilar información básica sobre el perfil de las personas de contacto de algunos de los afiliados que fueron mostrados por él en la red oscura".
APT28 hackers rusosSegún los informes, el mismo hacker proporciona detalles importantes como credenciales de inicio de sesión y documentos comerciales contractuales por un costo adicional.
Quick Heal ha enviado un informe relacionado con el incumplimiento del Centro de Información de la Red Asia Pacífico (APNIC) y otros organismos gubernamentales. El hacker también afirmó tener acceso a APNIC. Quick Heal ha instado a estas organizaciones a actualizar sus protocolos de seguridad para evitar más violaciones o daños.

'El gobierno ha sido advertido'

Rohit Srivastwa, director sénior de Quick Heal, respondió a los periodistas indicando que el gobierno había sido advertido:
"Hemos alertado a las autoridades gubernamentales a tiempo. Si alguien tiene control sobre estos datos masivos que actualmente están a la venta en el darknet, las organizaciones y empresas mencionadas pueden verse afectadas ".
En respuesta, NIXI declaró: "El protocolo de seguridad existente de NIXI es robusto y es capaz de contrarrestar dichos ataques. Sin embargo, después de este incumplimiento, el protocolo de seguridad se ha fortalecido aún más y también se ha iniciado la revisión de la infraestructura existente ".
Los funcionarios indios parecían dudosos en la implementación de sus propias regulaciones. Esto podría indicar que el país no está completamente preparado para combatir un ciberataque avanzado.