En los últimos días hemos visto varias filtraciones de datos importantes. Dos de ellas correspondían al banco Santander y a Ticketmaster. Millones de datos de clientes han quedado expuesto, lo cual supone un inconveniente muy importante para la privacidad. Pero, ¿a qué se debe exactamente esto? Te vamos a contar por qué se han producido estas dos grandes filtraciones, ya que parece que hay un denominador común en ambos casos.
Según una investigación de la cual nos hacemos eco, estas dos grandes filtraciones pueden haber surgido después de ataque a cuentas de almacenamiento en la nube de una empresa llamada Snowflake. Básicamente, utilizaron credenciales robadas de esta plataforma y, de esta forma, llegar a recopilar datos.
Las filtraciones del Santander y Ticketmaster, por una cuenta robada
Detrás de esta investigación está la empresa de ciberseguridad Hudson Rock. Aseguran que los atacantes detrás de la filtración del Santander y Ticketmaster, utilizaron las credenciales robadas de un solo trabajador de Snowflake. Con eso, pudieron acceder a todos esos datos que quedaron filtrados.
El atacante pudo eludir el servicio de autenticación Okta, ya que tenía las credenciales de ese trabajador. A partir de ahí, generó tokens de sesión y empezar a obtener información que estaba almacenada en Snowflake. Aunque solo se han confirmado filtraciones de estas dos empresas, son muchas más las que utilizan esta plataforma y, por tanto, puede haber datos expuestos. Entre ellas, podemos nombrar MasterCard o HP.
Según parece, detrás de estos ataques está el grupo de cibercriminales conocido como ShinyHunters. Han puesto ya a la venta los datos de Ticketmaster por casi 500.000 euros. También sería el responsable del robo de datos del banco Santander. Hay que recordar que, en el caso de Ticketmaster afectaría a más de 500 millones de usuarios, mientras que del Santander afectaría a unos 30 millones.
Por parte de Snowflake, ponen en duda esta investigación. Indican que sí es cierto que han accedido a una cuenta que pertenecía a un ex trabajador de la empresa, pero que no contenía información confidencial. Además, no creen que eso haya sido causado por una vulnerabilidad, ni tampoco una configuración incorrecta o alguna actividad maliciosa de su producto.
Actúa correctamente
Pero, ¿qué puedes hacer tú, como usuario, ante una filtración de este tipo? Aunque parece que no han quedado expuestas contraseñas, lo primero que recomendamos hacer ante una sospecha de filtración de este tipo, es cambiar las claves de acceso. Esto te permitirá evitar problemas, en caso de que también se hayan filtrado. Asegúrate de usar una que sea segura, única y difícil de averiguar. El tiempo para hackear una contraseña, dependerá de cómo se segura sea.
Además, conviene revisar qué información has puesto en esas plataformas. Por ejemplo, en el caso de Ticketmaster parece ser que también se han filtrado, al menos parcialmente, información de tarjetas bancarias. Deberías bloquear esas tarjetas y sustituirlas por otras nuevas, con el objetivo de disminuir el riesgo.
Por otra parte, para evitar problemas muy variados es esencial tener en cuenta ciertas recomendaciones esenciales. Por ejemplo, deberías utilizar un buen antivirus, así como tener actualizado siempre tu sistema. Eso te ayudará a evitar la entrada de malware o que algún intruso llegue a explotar un fallo.
El artículo Este es el motivo del robo masivo de datos del Santander y Ticketmaster se publicó en RedesZone.
0 Commentaires