Travelex, la compañía especialista en divisas más grande del mundo, una empresa de servicios financieros con una gama de marcas de pagos y de divisas, fue infectada por un ransomware recientemente.

Según informan terceros, unos ciberdelincuentes lanzaron este malware y exigen un pago en efectivo de 3 millones de dólares.

Debido a la tardanza del pago, los delincuentes han publicado ya alrededor de 300MB de datos de clientes, entre los cuales se encuentran su nombre completo, número de la seguridad social, fechas de nacimiento e información de tarjetas de pago.

Esta situación ha forzado a todas las sucursales británicas a rechazar las peticiones de cambio de divisas por Internet, si los clientes necesitan realizar una operación de esta clase, se tendrán que presentar físicamente en el banco.

Se conoce que el ransomware utilizado es el «Sodinokibi (REvil)» para el cual no se ha descubierto aún el código necesario para descifrarlo. Travelex ha optado por dejar un mensaje a los visitantes de la web indicando que los servicios en línea estarán operativos en breve, debido a un «mantenimiento planificado».

Concluimos esta noticia con las observaciones de Kevin Beaumont donde indica que la plataforma de AWS de la compañía contaba con servidores con el RDP habilitado para Internet y el NLA (servicio de localización de redes) deshabilitado. Asimismo, informó que Travelex tenía conexiones VPN no seguras.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »