DiarioTi.com - el diario del profesional TI

Viernes 21 Feb 2020 | Año 19 | Edición 4946
Menu
letter


La vulnerabilidad de Travelex habría estado en Pulse Secure VPN enterprise solution

Nuevas especulaciones sobre el ataque de ransomware surgen en medio del hermetismo y desinformación de Travelex.

Diario TI 08/01/20 11:38:20

La solución empresarial Pulse Secure VPN para comunicaciones seguras ha sido mencionada como una “herramienta con graves defectos que la empresa utilizó sin aplicar parches para las vulnerabilidades conocidas y peligrosas”. 

Sin embargo, la empresa de VPNs lo desmiente, diciendo no tener información sobre los ataques. En un comentario algo críptico, Pulse Secure comentó a BleepingComputer: “Hasta ahora, no tenemos conocimiento de recibir informes directamente de los clientes sobre este exploit derivado – no hay pruebas concretas”.

Medios de comunicación del Reino Unido informan que el personal de Travelex ha tenido que escribir facturas en papel para los clientes, ya que la empresa sigue sin sistemas informáticos después de que los hackers se hicieran con el control, exigiendo un rescate de 3 millones de dólares. Los delincuentes amenazan con hacer públicos 5 GB de datos personales de los clientes -incluidos los números de la seguridad social, las fechas de nacimiento y la información de las tarjetas de pago- a menos que la empresa pague.

El personal en los mesones de Travelex ha estado utilizando bolígrafos, papel y sellos de tinta para emitir recibos que confirmen las transacciones monetarias en efectivo de los clientes. El CEO, Tony D’Souza, comentó esto diciendo: “Travelex continúa ofreciendo servicios a sus clientes de forma manual y, mientras tanto, sigue proporcionando soluciones alternativas a los clientes”, añadiendo que “nos tomamos muy en serio nuestra responsabilidad de proteger la privacidad y la seguridad de nuestros socios y clientes. Nuestro enfoque está en la comunicación directa con nuestros socios y clientes para protegerlos a ellos y a su información de cualquier otro compromiso”. Esta última frase podría significar que la información personal ya ha sido comprometida, a pesar de que Travelex “cree” que no ha sido el caso.

Mientras la crisis continúa hoy, miércoles, las acciones de la empresa matriz de Travelex, Finablr, una compañía global de pagos con sede en los Emiratos Árabes Unidos, que cotiza en Londres, cayeron un 16% hasta un mínimo histórico. 

La firma con sede en Londres está presente en más de 70 países con al menos 1.200 sucursales y 1.000 cajeros automáticos. Procesa más de 5.000 transacciones de divisas cada hora.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.