La Reutilización De Contraseñas Es La Principal Causa De Los Ataques A La Cadena De Suministro

Otro grupo de piratería establecido, FIN7, comenzó a atacar el software de la cadena de suministro a través de contraseñas reutilizadas, según una investigación reciente . FIN7 ganó notoriedad en la década de 2010 por atacar dispositivos de puntos de venta con malware para robar tarjetas de crédito. Sin embargo, ahora han comenzado a apuntar a la cadena de suministro, siguiendo el patrón establecido por muchos otros grupos de piratería. Esto muestra que FIN7 ahora puede estar priorizando el ransomware como su principal fuente de monetización. La investigación reveló que el principal método de entrada a los sistemas de FIN7 estaba dirigido a la reutilización de contraseñas, iniciando sesión en la cuenta de un empleado una vez que habían obtenido la contraseña reutilizada. Una vez dentro del sistema, pudieron llevar a cabo sus nuevos ataques.