• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Auditoría / Sistema de emergencias de Australia hackeado para enviar posible phishing

Sistema de emergencias de Australia hackeado para enviar posible phishing

7 enero, 2019 Por Juan José Oyagüe Deja un comentario

email-sent-to-residents-by-a-hacker-data

Una parte de los ciudadanos australianos recibió un mensaje vía email y SMS con un enlace sospechoso a través del servicio de emergencias empleado por el gobierno

Early Warning Network (EWN), el servicio de emergencias utilizado por los gobiernos locales, estatales y federal de Australia para comunicarse con sus ciudadanos en caso de una emergencia, ha sufrido un acceso no autorizado que ha permitido la difusión de un mensaje a través de correo electrónico y SMS. El mensaje incluía un enlace que podría tratarse de un potencial caso de phishing, el cual todavía no se encontraba activo.

4cb4ea41b982b4447508cccb3af7425e

En el mensaje enviado el pasado día 5 de enero se podía leer lo siguiente: “EWN has been hacked. Your personal data is not safe. We are tying to fix the security issues.” (EWN ha sido hackeada. Tus datos personales no están a salvo. Estamos trabajando en arreglar los fallos de seguridad).

Aunque según el mensaje los datos personales de los usuarios se habrían visto afectados, la institución ha asegurado que la información de sus ciudadanos no ha sido expuesta. Por suerte, el fallo fue detectado rápidamente y la difusión del mensaje pudo pararse, por lo que sólo un porcentaje de los usuarios del servicio recibió la comunicación.

Según Kerry Plowright, director de la institución, el atacante habría tenido acceso al servicio a través de unas credenciales de acceso expuestas. No se detalla cómo el atacante pudo tener acceso a dicha información, aunque siendo un servicio empleado por múltiples instituciones, queda patente la necesidad de implementar medidas de doble autenticación, más siendo un servicio crítico de emergencias.

Fuente:

Emergency text and email service hacked, thousands receive warning messages about their personal data:
https://www.abc.net.au/news/2019-01-07/emergency-text-service-hacked-warning-about-personal-data-sent/10688748

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Bitcoin

Hacking Web Applications

Arduino para Hackers

Publicado en: Auditoría Etiquetado como: Australia, Phishing

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ataque a la plataforma cripto deBridge Finance
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...