Notebookcheck Logo

Los ciberdelincuentes tienen como objetivo las cuentas de los empleados de U-Haul para doxificar y explotar los datos de los clientes

U-Haul ha sido víctima de múltiples violaciones de datos en los últimos años. (Fuente de la imagen: Erik Mclean en Pexels)
U-Haul ha sido víctima de múltiples violaciones de datos en los últimos años. (Fuente de la imagen: Erik Mclean en Pexels)
Según un nuevo informe de 404 Media, los piratas informáticos están explotando los sistemas de U-Haul para robar datos de los clientes, incluidos nombres y direcciones. Estos datos están siendo utilizados para doxing, hacking y phishing.
Security

Al parecer, los piratas informáticos están explotando el acceso a las cuentas de los empleados de U-Haul para obtener información de los clientes con fines de doxing, hacking y violencia potencial, según los hallazgos compartidos por 404 Media. La comunidad clandestina de piratas informáticos, conocida como "The Com", ha estado aprovechando herramientas de phishing para clonar las páginas de inicio de sesión de los puntos de venta (TPV) de U-Haul, obteniendo así acceso a datos confidenciales de los clientes, como nombres, direcciones, números de teléfono y detalles de facturación.

Esta información se utiliza a menudo para lanzar otros ataques, como la ingeniería social para acceder a cuentas en línea o para causar daño a personas. La Com, que opera principalmente en plataformas como Telegram y Discord, ha sido vinculada anteriormente con el intercambio de tarjetas SIM, el robo de criptomonedas y el pirateo de empresas.

La herramienta de suplantación de identidad, Suite, desarrollada por un usuario llamado Pontifex, facilita la obtención de credenciales para cuentas de U-Haul junto con otros servicios como Gmail y Coinbase. Los anuncios de estos inicios de sesión pirateados se publican a menudo en la red de fraudes Telegram centrados en el fraude. "U-Haul tiene mucha información, se puede utilizar para todo tipo de cosas", declaró Pontifex, explicando además cómo los datos robados también se pueden utilizar para acceder a cuentas de correo electrónico de los principales ISP como Comcast.

Esta brecha no es nueva - U-Haul ha experimentado múltiples de estos ataques en los últimos años. En 2022, los piratas informáticos accedieron a herramientas internas para pescar contratos de clientes, y en 2024, según los informes, los atacantes utilizaron credenciales legítimas para infiltrarse en los sistemas de los concesionarios y ver reservas y registros.

A pesar de las repetidas peticiones de comentarios, U-Haul ha guardado silencio sobre estas cuestiones, afirma 404 Media. Incidentes como éstos son recordatorios de cómo incluso empresas aparentemente no relacionadas pueden ser objetivo de los ciberdelincuentes para obtener datos personales.

OnePlus 13: el buque insignia de Ha...
DeckSight ofrece una actualización ...
Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2025 01 > Los ciberdelincuentes tienen como objetivo las cuentas de los empleados de U-Haul para doxificar y explotar los datos de los clientes
Anubhav Sharma, 2025-01- 8 (Update: 2025-01- 8)