Arte Digital NFT Impuestos y Criptomonedas

Credenciales antiguas de un empleado de DOGE expuestas en filtraciones de malware infostealer

Arte Digital NFT Impuestos y Criptomonedas
Doge worker's old creds found exposed in infostealer malware dumps

La seguridad informática enfrenta nuevos retos tras revelarse que credenciales antiguas de un empleado de DOGE fueron encontradas en grandes filtraciones de malware tipo infostealer, poniendo en riesgo datos sensibles y evidenciando problemas en las prácticas de ciberseguridad corporativa.

En el ámbito de la seguridad informática, la exposición de credenciales antiguas continúa siendo un problema grave, que puede poner en jaque a organizaciones y empleos individuales. Recientemente, una noticia ha causado gran preocupación en la comunidad de ciberseguridad: las credenciales antiguas de un trabajador de DOGE, específicamente Kyle Schutt, fueron encontradas en varias filtraciones de malware infostealer. Este hallazgo no solo afectó su privacidad personal, sino que también planteó serias dudas en cuanto a la protección de datos gubernamentales sensibles a los que Schutt tiene acceso a través de su puesto en la Agencia Federal para el Manejo de Emergencias (FEMA) de los Estados Unidos. La situación pone en evidencia la importancia de mantener una higiene digital rigurosa, no solo para individuos, sino también para organizaciones que manejan información crítica. El descubrimiento fue revelado por el periodista y desarrollador Micah Lee, quien afirmó haber encontrado más de 50 registros de brechas de datos que incluían información asociada a Schutt en el servicio 'Have I Been Pwned'.

Este servicio es una plataforma que permite a usuarios verificar si sus datos han sido comprometidos en incidentes de seguridad informáticos. Si bien muchas de estas brechas estaban vinculadas a violaciones históricas de seguridad, como las filtraciones de Adobe en 2013 o LinkedIn en 2016, lo realmente alarmante fue la existencia de cuatro correo de registros de infostealer directamente relacionados con las credenciales de Schutt. El malware infostealer, como su nombre indica, suele robar datos de inicio de sesión almacenados en los dispositivos afectados, incluyendo nombres de usuario, contraseñas y, en ocasiones, información bancaria o de redes sociales. Estos registros, que contenían combinaciones de correos electrónicos y contraseñas, provenían de grandes volcados de datos, entre ellos un dump de 100GB llamado Naz.API con 71 millones de cuentas únicas, el ALIEN TXTBASE con 284 millones de cuentas y otro compendio de dumps difundido en canales de Telegram en 2024 y 2025.

La posibilidad de que uno o varios dispositivos personales de Schutt hayan sido comprometidos genera una alarma sobre las medidas de seguridad implementadas y la separación entre el uso personal y profesional en un entorno de trabajo altamente sensible como el gubernamental. Desde el punto de vista de la seguridad informática, el riesgo principal radica en que malos actores puedan emplear estas credenciales filtradas para escalar privilegios, acceder a sistemas internos o manipular información crítica, especialmente en un área tan delicada como la gestión de emergencias. Este tipo de incidentes también aporta evidencia de la persistente problemática relacionada con la reutilización de contraseñas, la falta de autenticación multifactor y el empleo de equipos no controlados para acceder a sistemas sensibles. El hecho de que este empleado tuviera vinculaciones con múltiples grandes violaciones de seguridad aunque indirectamente es un reflejo de cómo las fugas de datos a lo largo del tiempo pueden impactar hasta en personas aparentemente alejadas del foco inmediato del ataque. Otro factor importante es la dificultad para determinar con precisión cuándo sucedieron estas intrusiones o la cantidad exacta de veces que los dispositivos fueron comprometidos, lo que limita la capacidad de respuesta para mitigar daños o tomar acciones correctivas oportunas.

La ausencia de respuesta por parte de Schutt cuando fue contactado a través del correo oficial expone otro aspecto crucial en la gestión de incidentes: la comunicación efectiva y la colaboración entre empleados y equipos de seguridad informática es vital para contener y resolver brechas. A nivel corporativo, este episodio remarca la necesidad imperiosa de establecer políticas claras para el manejo de credenciales, el uso exclusivo de dispositivos corporativos para acceder a datos sensibles y la implementación de monitoreo constante para detectar señales de compromiso en etapas tempranas. También pone en relieve la urgencia de capacitar a los empleados en buenas prácticas digitales, desde el fortalecimiento de contraseñas hasta la identificación de posibles vectores de ataque como malware infostealer, phishing o ingeniería social. La tendencia creciente de ataques mediante malware especializado para robar credenciales recalca la importancia de emplear herramientas avanzadas de detección y respuesta ante incidentes, junto con políticas de acceso basadas en el principio de privilegio mínimo. En cuanto a la comunidad de usuarios y profesionales de la ciberseguridad, casos como el de Schutt motivan una reflexión sobre el estado real de la seguridad digital en importantes organizaciones e instituciones públicas.

Trading automático en las bolsas de criptomonedas Compra y vende tu criptomoneda al mejor precio

Siguiente paso
Dow Jones Futures Surge 1,000 Points On Trump-China Tariff Deal; Apple, Nvidia, Tesla Rally
el martes 17 de junio de 2025 Impacto del Acuerdo Comercial Trump-China: Dow Jones Sube 1,000 Puntos y Acciones de Apple, Nvidia y Tesla se Disparan

El mercado bursátil experimenta un fuerte repunte tras el acuerdo tarifario entre Estados Unidos y China, con destacados avances en Apple, Nvidia y Tesla, reflejando renovada confianza en la economía y las acciones tecnológicas.

Google to pay Texas $1.38bn in data-privacy settlement
el martes 17 de junio de 2025 Google paga 1.38 mil millones de dólares a Texas en un histórico acuerdo por privacidad de datos

Google ha llegado a un acuerdo millonario con el estado de Texas después de ser acusado de rastrear ilegalmente la información privada de los usuarios. Este caso marca un precedente importante en la protección de la privacidad digital y el control de las grandes empresas tecnológicas.

What Makes Waters Corporation (WAT) a Lucrative Investment?
el martes 17 de junio de 2025 Por qué Waters Corporation (WAT) es una Inversión Rentable y Estratégica a Considerar

Explora las razones clave por las cuales Waters Corporation se posiciona como una opción atractiva para inversionistas, destacando su innovación tecnológica, fortaleza en el sector de análisis biofarmacéutico y su sólida ventaja competitiva en el mercado global.

Coinbase to acquire crypto exchange Deribit for $2.9 billion
el martes 17 de junio de 2025 Coinbase fortalece su posición en el mercado cripto al adquirir Deribit por 2.9 mil millones de dólares

La adquisición de Deribit por parte de Coinbase marca un hito importante en la industria de las criptomonedas, impulsando la consolidación del mercado y fomentando nuevas oportunidades regulatorias y comerciales en el ecosistema cripto.

Glaukos Corporation (GKOS) Fell as its iDose Results Fell Short of Expectations
el martes 17 de junio de 2025 Glaukos Corporation (GKOS) y el desafío de iDose en el mercado oftalmológico: análisis y perspectivas

Análisis detallado del desempeño de Glaukos Corporation en 2025, con especial énfasis en los resultados de su innovador dispositivo iDose y las implicaciones para el futuro de la compañía en el sector de tratamientos para glaucoma.

Here’s Why UnitedHealth Group Incorporated (UNH) Rose in Q1
el martes 17 de junio de 2025 El Ascenso de UnitedHealth Group Inc. (UNH) en el Primer Trimestre de 2025: Factores Clave y Perspectivas Futuras

Análisis en profundidad del rendimiento de UnitedHealth Group Incorporated (UNH) durante el primer trimestre de 2025, explorando las razones detrás de su recuperación en el mercado, sus segmentos principales y las perspectivas que impulsan el optimismo de inversionistas y analistas.

Ask an Advisor: Can My Wife Collect Social Security on My Earnings Record and Switch to Hers at Age 66?
el martes 17 de junio de 2025 ¿Puede Mi Esposa Cobrar el Seguro Social con Mi Historial de Ingresos y Luego Cambiar al Suyo a los 66 Años?

Explicación detallada sobre cómo funcionan los beneficios del Seguro Social para cónyuges, cómo se puede combinar el cobro de la pensión con el historial individual y las opciones disponibles para maximizar los ingresos a la edad de jubilación.