Ataque a Okta exhibe vulnerabilidad en la industria de verificación de identidad online
Foto Internet
Miércoles 29 de Noviembre de 2023 4:52 pm
+ -El Departamento de Justicia de Estados Unidos destaca entre los clientes de la gigante de la autentificación
En los últimos años, los ataques a
empresas que recolectan datos personales de los usuarios de Internet han sido
duramente atacadas, y muchas de ellas han quedado vulneradas al no contar con
la estructura suficiente para evitar el robo de información, tal como ocurrió
con la plataforma Okta, que sufrió una intrusión en su sistema de atención al
cliente el pasado.
La empresa desarrolladora de la
plataforma de gestión de identidades informó el 20 de octubre que “ciertos
clientes” se vieron afectados; sin embargo, circularon especulaciones que
aseguraban que entre los afectados se encontraban el Departamento de Justicia
de Estados Unidos, información que fue desmentida por la compañía.
Los gestores de contraseñas, accesos
e identidad 1Password, BeyondTrust y Cloudflare, reportaron actividades
sospechosas en su cuenta de administrador de Okta entre el 29 y 18 de octubre.
El caso del hackeo de Okta es
preocupante debido a las características de la información que recopilan de sus
clientes, además, deja al descubierto que siguen siendo vulnerables a los
ataques cibernéticos luego de que en 2022 fue vulnerado un procesador que
estaba destinado para las tareas de atención al cliente.
1Password, BeyondTrust y Cloudflare
informaron que fueron capaces de detectar y bloquear las intrusiones antes de
que sus propios clientes se vieran afectados, pero destacaron que habían
notificado a Okta de lo ocurrido antes de que los hechos se hicieran públicos.
Okta
revela nueva información sobre infiltración
La empresa informó que sólo el 1 por
ciento de sus clientes estaba relacionado con la actividad en la que los
ciberdelicnuentes utilizaron credenciales de inicio de sesiones robadas para
apoderarse de una cuenta de soporte de Okta, pero este miércoles informó que
había encontrado evidencia de que a todos sus clientes les habían robado datos
hace dos meses.
En la investigación se detectó que
los atacantes solicitaron datos como nombres de empresas, números de teléfono
de contacto, los datos del último inicio de sesión y los últimos cambios de
contraseña, la única información a la que pudieron tener acceso fue al nombre
completo y dirección de correo electrónico.
La compañía aseguró que los únicos
que no se vieron afectados fueron los clientes de alta sensibilidad que deben
cumplir con el Programa Federal de Gestión de Autorización y Riesgos de los Estados
Unidos o las restricciones de Nivel 4 de Impacto del Departamento de Defensa de
los Estados Unidos.
Casi
la mitad de los hackeos en México son exitosos
La firma de ciberseguridad Tenable
reveló que el 43% de los ciberataques realizados contra empresas mexicanas son
exitosos, debido a que sus recursos se enfocan en combatir los ataques y muy
poco en prevenirlos.
Por su parte, la empresa Check Point
Software Technologies reveló que en las cifras de ataques en México ha tenido
un aumento en lo que va del 2023, con un promedio de mil 607 ciberataques por
semana.
