{"id":316999,"date":"2023-11-23T14:15:26","date_gmt":"2023-11-23T13:15:26","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/en\/?p=262026"},"modified":"2025-06-12T18:23:21","modified_gmt":"2025-06-12T16:23:21","slug":"meridianlink-hackers-incumplimiento-archivo-a-segundo","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/meridianlink-hackers-incumplimiento-archivo-a-segundo\/","title":{"rendered":"El grupo de hackers difumina las l\u00edneas, informa sobre la violaci\u00f3n de MeridianLink a la SEC"},"content":{"rendered":"\n

El notorio sindicato de ransomware ALPHV\/BlackCat ha dado un paso sin precedentes al presentar una queja formal ante la Comisi\u00f3n de Bolsa y Valores de los Estados Unidos, apuntando a MeridianLink. Este destacado proveedor de software, fundamental para instituciones financieras como bancos y cooperativas de cr\u00e9dito, ahora enfrenta acusaciones de no informar sobre un ciberataque dentro del plazo requerido de cuatro d\u00edas.<\/p>\n\n\n\n

La trama se complica a medida que el dilema de MeridianLink queda expuesto p\u00fablicamente en el sitio web de filtraci\u00f3n de datos del grupo de ransomware. <\/strong>ALPHV ha establecido un plazo ajustado, exigiendo un rescate de MeridianLink en tan solo 24 horas para evitar la publicaci\u00f3n de lo que afirman ser datos robados. Este giro de los acontecimientos en la narrativa de la violaci\u00f3n de MeridianLink representa un aumento significativo en las t\u00e1cticas de ransomware, subrayando una tendencia creciente de ciberdelincuentes desafiando audazmente a grandes empresas que cotizan en bolsa.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"avast\"\r\n <\/div>\r\n
\r\n avast<\/span>\r\n DESCARGAR AHORA<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

Han surgido nuevos detalles sobre la violaci\u00f3n de MeridianLink<\/h2>\n\n\n\n

Adentr\u00e1ndonos m\u00e1s en las complejidades de la violaci\u00f3n de MeridianLink, surgen nuevos detalles, pintando un cuadro de un ciberataque no convencional. Seg\u00fan DataBreaches.net, ALPHV, tambi\u00e9n operando bajo el alias BlackCat, afirma haber penetrado en la red de MeridianLink el 7 de noviembre. Apart\u00e1ndose del camino habitual del ransomware, sostienen haber extra\u00eddo datos sensibles en lugar de seguir la pr\u00e1ctica est\u00e1ndar de cifrar los sistemas de la empresa.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

A\u00f1adiendo un giro inesperado, ALPHV revel\u00f3 que, aunque hubo un contacto inicial por parte de MeridianLink, esto no evolucion\u00f3 hacia negociaciones significativas sobre los supuestos datos robados. Esta falta de comunicaci\u00f3n podr\u00eda haber llevado a los hackers a cambiar de estrategia, adoptando un enfoque m\u00e1s confrontativo. Su siguiente movimiento fue presentar una queja ante la Comisi\u00f3n de Bolsa y Valores de los Estados Unidos (SEC), acusando a MeridianLink de no divulgar un incidente de ciberseguridad que afect\u00f3 datos cruciales de clientes y operativos.<\/p>\n\n\n\n

Para respaldar sus acusaciones, ALPHV public\u00f3 una captura de pantalla en su sitio, mostrando un formulario completado en el portal de Consejos, Quejas y Referencias de la SEC. Se comunicaron con la SEC, describiendo la situaci\u00f3n como una “brecha significativa” y alegando que MeridianLink no cumpli\u00f3 con las obligaciones de divulgaci\u00f3n requeridas en el Formulario 8-K, bajo el \u00cdtem 1.05.<\/p>\n\n\n\n

Este escenario encaja en un patr\u00f3n m\u00e1s amplio de crecientes amenazas de ciberseguridad, como la violaci\u00f3n de MeridianLink, en todo Estados Unidos. En respuesta a este aumento de incidentes, la SEC ha implementado nuevas reglas que obligan a las empresas que cotizan en bolsa a informar r\u00e1pidamente sobre ciberataques que tengan un impacto material. El caso de MeridianLink no solo muestra las estrategias en evoluci\u00f3n de los grupos de ransomware, sino que tambi\u00e9n destaca la creciente necesidad de divulgaci\u00f3n r\u00e1pida y clara en tales incidentes.<\/p>\n\n\n\n

Sin embargo, el escenario de la violaci\u00f3n de MeridianLink se complica a\u00fan m\u00e1s por un elemento crucial de timing. En un informe a principios de octubre, Reuters <\/a><\/strong>se\u00f1al\u00f3 que las nuevas reglas de ciberseguridad de la SEC est\u00e1n programadas para entrar en vigencia el 15 de diciembre de 2023. Este cronograma a\u00f1ade un giro intrigante al ya complejo caso de MeridianLink.<\/p>\n\n\n\n

A\u00f1adiendo al drama en desarrollo, ALPHV ha dado el paso de mostrar la confirmaci\u00f3n de la SEC de su queja contra MeridianLink en su sitio web. Esta acci\u00f3n es un movimiento deliberado por parte del grupo de ransomware para validar su presentaci\u00f3n ante la SEC y mostrar que sus t\u00e1cticas tienen impactos en el mundo real, extendi\u00e9ndose al \u00e1mbito del cumplimiento normativo. Este desarrollo en la violaci\u00f3n de MeridianLink no solo intensifica la situaci\u00f3n, sino que tambi\u00e9n destaca las estrategias audaces que los ciberdelincuentes est\u00e1n empleando.<\/p>\n\n\n\n

Avanzando en la narrativa de la violaci\u00f3n de MeridianLink, la empresa ha confirmado el ciberataque. En una conversaci\u00f3n con BleepingComputer<\/a><\/strong>, MeridianLink detall\u00f3 sus medidas inmediatas para mitigar la amenaza, haciendo hincapi\u00e9 en la implementaci\u00f3n r\u00e1pida de estrategias de contenci\u00f3n y la participaci\u00f3n de expertos externos en ciberseguridad para una investigaci\u00f3n exhaustiva.<\/p>\n\n\n\n

MeridianLink est\u00e1 evaluando activamente el alcance en el que la informaci\u00f3n personal de los consumidores pudo haberse visto afectada por este ciberataque. La empresa se ha comprometido a notificar a cualquier persona cuyos datos personales puedan haber sido comprometidos.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

En una declaraci\u00f3n destinada a brindar seguridad, MeridianLink afirm\u00f3: “Seg\u00fan nuestra investigaci\u00f3n hasta la fecha, no hemos identificado evidencia de acceso no autorizado a nuestras plataformas de producci\u00f3n, y el incidente ha causado una interrupci\u00f3n m\u00ednima en nuestras operaciones comerciales”. Este comentario busca tranquilizar a las partes interesadas sobre el control y el impacto m\u00ednimo de la situaci\u00f3n.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"avast\"\r\n <\/div>\r\n
\r\n avast<\/span>\r\n DESCARGAR AHORA<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

<\/p>\n\n\n\n

Este desarrollo representa un momento crucial en las t\u00e1cticas en evoluci\u00f3n del ransomware y la extorsi\u00f3n. Si bien en el pasado se han hecho amenazas de informar violaciones a la SEC por parte de grupos de ciberdelincuentes, el incidente de MeridianLink podr\u00eda ser el primero en el que tal informe se confirme p\u00fablicamente. Tradicionalmente, los grupos de ransomware han ejercido presi\u00f3n a trav\u00e9s de t\u00e1cticas como informar a los clientes de la violaci\u00f3n o intimidar directamente a la v\u00edctima. La decisi\u00f3n de ALPHV de presentar una queja ante la SEC marca un cambio significativo hacia estrategias m\u00e1s formales y decididas en el \u00e1mbito de la ciberextorsi\u00f3n.<\/p>\n\n\n\n

Las im\u00e1genes utilizadas en esta publicaci\u00f3n son cortes\u00eda de BleepingComputer.<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

El notorio sindicato de ransomware ALPHV\/BlackCat ha dado un paso sin precedentes al presentar una queja formal ante la Comisi\u00f3n de Bolsa y Valores de los Estados Unidos, apuntando a MeridianLink. Este destacado proveedor de software, fundamental para instituciones financieras como bancos y cooperativas de cr\u00e9dito, ahora enfrenta acusaciones de no informar sobre un ciberataque … Continue reading “El grupo de hackers difumina las l\u00edneas, informa sobre la violaci\u00f3n de MeridianLink a la SEC”<\/span><\/a><\/p>\n","protected":false},"author":9290,"featured_media":317000,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":2},"categories":[9317],"tags":[9760],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-316999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-app-subdomain-redirectionavast"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/316999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9290"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=316999"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/316999\/revisions"}],"predecessor-version":[{"id":359780,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/316999\/revisions\/359780"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/317000"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=316999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=316999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=316999"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=316999"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=316999"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=316999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}