Redazione RHC : 16 noviembre 2025 12:15
El servicio de pagos Checkout.com fue víctima de un intento de extorsión: el grupo ShinyHunters afirmó haber accedido a datos de la empresa y exigió un rescate.
Una investigación reveló que los atacantes se habían infiltrado en un antiguo sistema de almacenamiento en la nube que la empresa utilizaba desde hacía varios años. Este servicio, propiedad de un proveedor externo, no se había desactivado correctamente, lo que facilitó la intrusión.
La brecha de seguridad no afectó a una plataforma de pago en funcionamiento, sino a un archivo utilizado antes de 2020. Contenía documentos internos, materiales de incorporación de nuevos clientes y otros archivos de la organización.
La empresa estima que el incidente afectó a menos de una cuarta parte de su base de clientes activos. Sin embargo, la infraestructura de pagos, incluyendo las credenciales de las tarjetas y el acceso a los fondos de los comercios, no se vio afectada: este segmento no estaba conectado en absoluto al sistema vulnerable.
Checkout.com asume toda la responsabilidad: el servicio obsoleto debió haber sido desactivado y eliminado de inmediato. La empresa ya ha comenzado a identificar a los clientes afectados y se está poniendo en contacto con ellos directamente. Asimismo, está colaborando con las autoridades policiales y los organismos reguladores.
A pesar de las exigencias de los extorsionadores, Checkout.com se negó a pagar y declaró que no tenía intención de hacer concesiones a los delincuentes.
La empresa ha decidido donar el dinero del rescate para apoyar la investigación sobre el cibercrimen . Los fondos se donarán a dos centros universitarios, Carnegie Mellon y Oxford, que estudian el cibercrimen y sus métodos de prevención.
La empresa afirma que la seguridad y la transparencia son la base de la confianza en el sector de los pagos. Checkout.com se compromete a corregir sus errores, reforzar la seguridad y ayudar a los clientes afectados por el incidente. Los representantes de servicio recuerdan a los comerciantes que pueden contactar con los representantes de su empresa para obtener más ayuda.
RedazioneLa búsqueda de la inmortalidad es una obsesión generalizada en Silicon Valley. Asimismo, la idea de perfeccionar a los niños mediante la modificación genética es otra. Sam Altman, el hombre que p...
El quishing es una forma emergente de ciberataque que combina el phishing tradicional con el uso de códigos QR , herramientas ya conocidas por muchos. El término « quishing » es una combinación d...
Las operaciones psicológicas, comúnmente conocidas como PsyOps, constituyen un elemento significativo y a menudo poco comprendido de la estrategia militar y de seguridad . Estas operaciones implican...
En el mundo de la ciberseguridad, los cortafuegos constituyen la primera línea de defensa contra las ciberamenazas y los ciberataques. Diariamente, empresas y usuarios domésticos se exponen a riesgo...
Fortinet ha confirmado el descubrimiento de una vulnerabilidad crítica de ruta relativa (CWE-23) en dispositivos FortiWeb, identificada como CVE-2025-64446 y registrada como número IR FG-IR-25-910 ....
