El usuario GHNA del foro web BreachForum, afirma haber accedido a información personal de clientes de Royal Mail, incluyendo nombres, direcciones y detalles de paquetes. Este ciberdelito parece ser un claro ejemplo de delito informático. Parece tener su origen en Spectos GmbH, proveedor alemán de análisis de datos, que confirmó una intrusión a sus sistemas el pasado 29 de marzo. 

🔍 Este tipo de ataque es un delito informático debido a que habría sido posible gracias a credenciales robadas mediante un infostealer en 2021. Dichas credenciales comprometieron el acceso de un empleado de Spectos. Se recuerda al caso de Samsung, donde también se filtraron datos corporativos sensibles a través de un proveedor comprometido. 

Te puede interesesar: ¿Sabías que un Infostealer provocó una preocupante Fuga de datos en Samsung?

💡 Este tipo de malware, cada vez más común en ataques de cadena de suministro, roba silenciosamente contraseñas y cookies del navegador, y las vende en mercados clandestinos. Años después, esos accesos aún pueden ser explotados si no se revocan o monitorizan adecuadamente. Estos métodos son comunes en cualquier delito informático sofisticado. 

🛡️ Las cadenas de suministro digitales deben ser protegidas con el mismo nivel de vigilancia que la infraestructura propia para prevenir acto de delito informático. 
¿Tu empresa monitorea si las credenciales de sus empleados o proveedores han sido robadas por infostealers? 

👉 En INTELISOC estamos ofreciendo una consulta gratuita para verificar si tu organización ha sido afectada por un delito informatico. 

CISO encuentra tu crédito gratis aquí
🔎 Detectamos credenciales expuestas por infostealers.