Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Deloitte también fue hackeada y los datos de sus clientes expuestos




La auditora Deloitte ha sido víctima de un sofisticado ciberataque que ha puesto al descubierto correos electrónicos confidenciales de algunos de sus clientes más importantes, incluyendo su nombre de usuario, contraseñas y datos personales.





A principios de este mes, una de las empresas de crédito más grandes del mundo, Equifax, caía víctima de un complejo ataque informático que ha expuesto información bancaria de cerca de 200 millones de usuarios de todo el mundo, además de otro reciente ataque informático contra la empresa estadounidense SEC (Securities and Exchange Commission). Con estos ataques informáticos aún sin resolver, otra gran empresa multinacional, Deloitte, ha caído víctima de un complejo ataque informático que ha puesto en peligro información sensible sobre sus usuarios.

  • En 2012 fue galardonada como la mejor consultora en ciberseguridad del mundo

De momento, seis clientes de la compañía han reconocido que su información fue afectada por el hackeo. Según fuentes de The Guardian, Deloitte es consciente del ataque desde marzo de este año, aunque cree que los ciberdelincuentes pudieron acceder a sus datos desde octubre o noviembre de 2016.
El ciberdelincuente accedió al servidor global de correo de la compañía a través de una "cuenta de administrador" que, en teoría, le daba acceso privilegiado y sin restricciones a todas las áreas. La cuenta solo requería una contraseña y no tenía una verificación de dos pasos para aumentar su seguridad, según revelan fuentes cercanas.



Deloitte es una de las empresas auditoras de cuentas y consultora de finanzas más grande del mundo. A pesar de la seguridad que se supone que este tipo de compañías debe tener, tal como podemos ver en la red, la empresa fue víctima de un ataque informático hace casi un año, entre octubre y noviembre de 2016, ataque informático que no fue detectado hasta 6 meses más tarde, marzo de este mismo año, y que, hasta hoy, no se ha hecho público.

Según parece, el pirata informático responsable de este ataque informático logró conectarse al servidor de correo de uno de los administradores debido a que este no tenía habilitada la autenticación en dos pasos. A causa de este fallo en la configuración de la seguridad de una cuenta, los piratas informáticos responsables del ataque han podido hacerse con una gran cantidad de correos electrónicos confidenciales, direcciones IP de clientes, planes empresariales, diagramas sobre estructuras corporativas e información sobre la salud de los clientes. Además, también se han podido hacer con usuarios y contraseñas de varios de sus clientes, entre los que destacan clientes gubernamentales.

Entre la información a la que tuvieron acceso los hackers se encuentran nombres de usuario, contraseñas, direcciones IP, presentaciones e información médica. Según The Guardian, la compañía habla de "Windham" como nombre en clave para referirse al ciberataque y no confirma ni desmiente que estos hubieran podido entrar en Azure, "la nube" de Microsoft que contenía aproximadamente 5 millones de correos de la compañía.



Ha pasado casi un año desde que el ataque informático tuvo lugar, y 6 meses desde que la compañía es consciente de él, hasta que hace horas, finalmente, lo ha admitido. Eso sí, los responsables de Deloitte no han hecho mención oficial a la cantidad de usuarios que se han visto afectados por el ataque informático ni al tipo de información que se ha robado y que puede estar circulando por la red a raíz de este ataque informático.

Según aseguran los responsables de la compañía, aún se está investigando este ataque informático con el fin de poder conocer con precisión su tamaño, el número de usuarios afectados y la cantidad de datos que han sido robados. Además, se está intentando identificar al pirata (o grupo de piratas) responsable del ataque, aunque, según parece, son expertos ya que, además de utilizar una técnica bastante compleja, no dejaron rastro en los servidores tras el ataque.

Por el momento parece que no hay más empresas afectadas por ataques informáticos, aunque, tal como hemos podido ver a lo largo de este mes de septiembre, no podemos afirmar con certeza que, en pocas semanas, se haga pública otra gran empresa atacada por piratas informáticos.

De hecho, parece que Deloitte ha sabido que algo no estaba bien desde hace algún tiempo. De acuerdo con esta fuente, la empresa envió un correo electrónico de "restablecimiento de contraseña obligatorio" el 13 de octubre de 2016 a todos los empleados de Deloitte en los Estados Unidos. La notificación indicaba que las contraseñas de los empleados y los números de identificación personal (PIN) debían cambiarse antes del 17 de octubre de 2016 y que los empleados que no lo hicieran no podrían acceder al correo electrónico u otras aplicaciones de Deloitte. El mensaje también incluía consejos sobre cómo escoger contraseñas complejas:



Fuentes:
https://www.redeszone.net/2017/09/26/deloitte-hackeado/
http://www.eldiario.es/cultura/tecnologia/Deloitte-hackeo-expone-varios-clientes_0_690831062.html

Más información en inglés:
Deloitte hit by cyber-attack revealing clients’ secret emails | Business | The Guardian
Source: Deloitte Breach Affected All Company Email, Admin Accounts — Krebs on Security

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.