Ciberdelincuentes se hacen con datos de 2.000 compañías tras un macroataque
Entre las organizaciones afectadas en esta operativa se encuentran Apple, Microsoft y Amazon, cuyos datos habrían sido sustraídos de un centro de datos en China para ser puestos a la venta.
- Un ciberataque paraliza varias páginas web de la OTAN
- ¿El equipo de respuestas cibernéticas luchará o se congelará cuando ocurra un ciberataque?
- España, el tercer país del mundo que más ciberataques registra en sus empresas
- El 93% de los líderes TI cree que ocurrirá un ciberataque catastrófico en los próximos dos años
Se estima que los datos personales de los usuarios de más de 2.000 empresas como Apple, Microsoft o Amazon, además de la información de la plataforma de divisas de China, habrían sido robados y puestos a la venta tras un macrociberataque perpetrado en uno de los principales centros de datos de Asia tiempo atrás. Un ejemplo más que ensalza la ciberseguridad empresarial como una de las prioridades indiscutibles en las agendas de los CISO para los próximos meses.
En el objetivo
Las bases de datos se han convertido en los últimos años en el centro de la diana para los ciberdelincuentes que, cada vez más, sofistican sus ataques, métodos y herramientas empleados para cometer delitos online. De hecho, estas infraestructuras se han convertido en el objetivo perfecto debido a la enorme cantidad de datos de usuarios que albergan de diferentes empresas y organizaciones. Estas credenciales son muy peligrosas ya que permitirían a los hackers acceder a los centros de datos para posteriormente llevar a cabo labores de espionaje, sabotaje e incluso extorsión.
Según ha avanzado Bloomberg, los afectados han sido los dos principales centros de datos de Asia: GDS Holdings Ltd, con sede en China, y ST Telemedia Global Data Centers, con sede en Singapur. Ambos centros acogen los datos de más de 2.000 empresas globales entre las que se encuentran nombres propios como Apple, Microsoft, Amazon, Alibaba, Goldman Sachs, Huawei Technologies e incluso BMW.
Información sustraída
Al parecer los datos robados involucran correos electrónicos y contraseñas para sitios web de atención al cliente de estos centros, y por ejemplo ya han sido utilizados para acceder a la principal plataforma de divisas y deudas de China entre otros servicios. Sin embargo, las ambas compañías dijeron que las credenciales robadas no representaban un riesgo para los sistemas de TI o los datos de los clientes, varios ejecutivos de empresas de EE.UU que están afectadas por este robo lo señalan como un peligro inusual y grave.
Esto se debe principalmente porque los sitios web de atención al cliente controlan quién puede acceder físicamente a los equipos de TI alojados en los centros de datos. Así, según recoge elEconomista.es, los datos están a la venta por 175.000 dólares; y mientras los hackers confirman que parte de las credenciales funcionan, no pueden asegurar que todas lo hagan, ya que son tantísimos que no han sido capaces de chequear el volumen íntegro.
