En los últimos años, los ataques a empresas que recolectan datos personales de los usuarios de Internet han sido duramente atacadas, y muchas de ellas han quedado vulneradas al no contar con la estructura suficiente para evitar el robo de información, tal como ocurrió con la plataforma Okta, que sufrió una intrusión en su sistema de atención al cliente el pasado.
La empresa desarrolladora de la plataforma de gestión de identidades informó el 20 de octubre que “ciertos clientes” se vieron afectados; sin embargo, circularon especulaciones que aseguraban que entre los afectados se encontraban el Departamento de Justicia de Estados Unidos, información que fue desmentida por la compañía.
Los gestores de contraseñas, accesos e identidad 1Password, BeyondTrust y Cloudflare, reportaron actividades sospechosas en su cuenta de administrador de Okta entre el 29 y 18 de octubre.
El caso del hackeo de Okta es preocupante debido a las características de la información que recopilan de sus clientes, además, deja al descubierto que siguen siendo vulnerables a los ataques cibernéticos luego de que en 2022 fue vulnerado un procesador que estaba destinado para las tareas de atención al cliente.
1Password, BeyondTrust y Cloudflare informaron que fueron capaces de detectar y bloquear las intrusiones antes de que sus propios clientes se vieran afectados, pero destacaron que habían notificado a Okta de lo ocurrido antes de que los hechos se hicieran públicos.
Okta revela nueva información sobre infiltración
La empresa informó que sólo el 1 por ciento de sus clientes estaba relacionado con la actividad en la que los ciberdelicnuentes utilizaron credenciales de inicio de sesiones robadas para apoderarse de una cuenta de soporte de Okta, pero este miércoles informó que había encontrado evidencia de que a todos sus clientes les habían robado datos hace dos meses.
En la investigación se detectó que los atacantes solicitaron datos como nombres de empresas, números de teléfono de contacto, los datos del último inicio de sesión y los últimos cambios de contraseña, la única información a la que pudieron tener acceso fue al nombre completo y dirección de correo electrónico.
La compañía aseguró que los únicos que no se vieron afectados fueron los clientes de alta sensibilidad que deben cumplir con el Programa Federal de Gestión de Autorización y Riesgos de los Estados Unidos o las restricciones de Nivel 4 de Impacto del Departamento de Defensa de los Estados Unidos.
Casi la mitad de los hackeos en México son exitosos
La firma de ciberseguridad Tenable reveló que el 43% de los ciberataques realizados contra empresas mexicanas son exitosos, debido a que sus recursos se enfocan en combatir los ataques y muy poco en prevenirlos.
Por su parte, la empresa Check Point Software Technologies reveló que en las cifras de ataques en México ha tenido un aumento en lo que va del 2023, con un promedio de mil 607 ciberataques por semana.