Las secuelas del ciberataque masivo de MOVeit todavía afectan a las empresas
El desarrollador de la ampliamente utilizada aplicación de optimización, CCleaner, ha confirmado que ha sido víctima de una violación de datos perpetrada por ciberdelincuentes, quienes sustrajeron una cantidad significativa de información personal de sus clientes de pago, durante un incidente en meses pasados.
En una comunicación directa a los usuarios, una firma multinacional de software que engloba marcas destacadas como CCleaner, Avast, NortonLifeLock y Avira, ha revelado que los actores maliciosos aprovecharon una vulnerabilidad en la herramienta de transferencia de archivos MOVEit, muy empelada por miles de organizaciones, incluyendo CCleaner. Dicha herramienta facilita el traslado de grandes conjuntos de datos sensibles a través de Internet.
La notificación a los clientes ha especificado que los atacantes lograron acceder a nombres, información de contacto y otros detalles sobre los productos adquiridos por los usuarios. Los portavoces de la firma han admitido que la brecha de seguridad comprometió números telefónicos, direcciones de correo electrónico y direcciones de facturas. También, aseguraron que menos del 2% de los usuarios se vieron afectados, todo ello sin ofrecer un número exacto.
CCleaner, una herramienta utilizada por millones de usuarios alrededor del globo, forma parte de la cartera de ciberseguridad de la firma multinacional antes mencionada, la cual presume tener cerca de 65 millones de clientes de pago en total. Lo que resulta desconcertante, es el motivo por el que CCleaner demoró varios meses en informar a los usuarios afectados sobre el incidente.
La violación masiva de datos relacionada con las herramientas de transferencia de archivos MOVEit se desencadenó hace más de medio año, convirtiéndose en el hackeo más significativo del 2023 hasta la fecha, el cual ha sido medido por la cantidad de víctimas que ha causado.
El ransomware es muy peligroso, sobre todo para tu empresa y si esta si no tiene los sistemas de seguridad adecuados, actualizados y en funcionamiento óptimo. Por ello, TIC Defense se especializa en proveer servicios, herramientas y productos de primer orden, para proteger la información de tu organización.
La vulnerabilidad, hasta entonces desconocida, permitió a la pandilla de ransomware Clop, robarse los datos sensibles de miles de compañías que almacenaban información en sistemas conectados a Internet.
Expertos que siguen estos incidentes, señalan que más de 2,500 organizaciones han confirmado brechas de datos relacionadas con MOVEit desde, al menos, el mes de mayo, afectando a aproximadamente 66 millones de personas, aunque se estima que el número real de afectados probablemente es mayor.
Cabe destacar que, hasta el momento, la pandilla de ransomware Clop no ha incluido a CCleaner en su sitio de filtración en la dark web, un portal que las bandas de ransomware usan para extorsionar a las empresas, mediante la publicación de archivos robados en caso de que no se pague el rescate.
En momentos pasados, NortonLifeLock figuró en la lista de filtraciones con fecha de agosto de este año. Un representante de la firma multinacional aseguró en ese momento que el incidente se limitaba a la información personal de empleados y contratistas, asegurando que ningún dato de clientes o socios se vio comprometido.
Es preciso recordar que CCleaner ya experimentó una brecha de datos en el año 2017, cuando hackers maliciosos insertaron malware en la herramienta, con el objetivo de espiar a más de 2 millones de usuarios.
En ese entonces, el fabricante de este software afirmó que los ciberdelincuentes tenían como blanco específico a destacadas empresas tecnológicas y gigantes de las telecomunicaciones.
