Deloitte hackeado, la compañía ha expuesto los datos de sus clientes

Escrito por Rubén Velasco

Sin duda, no son buenos tiempos en lo que a seguridad se refiere. A principios de este mes, una de las empresas de crédito más grandes del mundo, Equifax, caía víctima de un complejo ataque informático que ha expuesto información bancaria de cerca de 200 millones de usuarios de todo el mundo, además de otro reciente ataque informático contra la empresa estadounidense SEC (Securities and Exchange Commission). Con estos ataques informáticos aún sin resolver, otra gran empresa multinacional, Deloitte, ha caído víctima de un complejo ataque informático que ha puesto en peligro información sensible sobre sus usuarios.

Deloitte es una de las empresas auditoras de cuentas y consultora de finanzas más grande del mundo. A pesar de la seguridad que se supone que este tipo de compañías debe tener, tal como podemos ver en la red, la empresa fue víctima de un ataque informático hace casi un año, entre octubre y noviembre de 2016, ataque informático que no fue detectado hasta 6 meses más tarde, marzo de este mismo año, y que, hasta hoy, no se ha hecho público.

Según parece, el pirata informático responsable de este ataque informático logró conectarse al servidor de correo de uno de los administradores debido a que este no tenía habilitada la autenticación en dos pasos. A causa de este fallo en la configuración de la seguridad de una cuenta, los piratas informáticos responsables del ataque han podido hacerse con una gran cantidad de correos electrónicos confidenciales, direcciones IP de clientes, planes empresariales, diagramas sobre estructuras corporativas e información sobre la salud de los clientes. Además, también se han podido hacer con usuarios y contraseñas de varios de sus clientes, entre los que destacan clientes gubernamentales.

Las grandes compañías, como Equifax o Deloitte, tardan mucho tiempo en admitir los ataques informáticos, y cuando lo hacen, ya es demasiado tarde

Ha pasado casi un año desde que el ataque informático tuvo lugar, y 6 meses desde que la compañía es consciente de él, hasta que hace horas, finalmente, lo ha admitido. Eso sí, los responsables de Deloitte no han hecho mención oficial a la cantidad de usuarios que se han visto afectados por el ataque informático ni al tipo de información que se ha robado y que puede estar circulando por la red a raíz de este ataque informático.

Según aseguran los responsables de la compañía, aún se está investigando este ataque informático con el fin de poder conocer con precisión su tamaño, el número de usuarios afectados y la cantidad de datos que han sido robados. Además, se está intentando identificar al pirata (o grupo de piratas) responsable del ataque, aunque, según parece, son expertos ya que, además de utilizar una técnica bastante compleja, no dejaron rastro en los servidores tras el ataque.

Por el momento parece que no hay más empresas afectadas por ataques informáticos, aunque, tal como hemos podido ver a lo largo de este mes de septiembre, no podemos afirmar con certeza que, en pocas semanas, se haga pública otra gran empresa atacada por piratas informáticos.

¿Qué opinas de los ataques informáticos que están teniendo lugar hacia las grandes empresas internacionales como Deloitte?

Fuente > The Hacker News