Brecha de seguridad en Citrix expone 6 TB de datos confidenciales

Durante el mes de Marzo, el FBI ha confirmado que los sistemas de Citrix han sido vulnerados por ataques de origen Iraní, siendo expuestos más de 6 Terabytes de información de diferentes clientes.

Citrix Systems, comúnmente llamada Citrix, es una compañía multinacional que se encarga de ofrecer servicios relacionados con la virtualización de servidores, almacenamiento en la nube y conexiones de red creada en el año 1989 a quien presta servicio a más de 230.000 compañías en todo el mundo.

Según informan desde la compañía, se han tomado medidas para contener este incidente y cooperar con la investigación llevada a cabo por el FBI.

Desde la agencia, se menciona que no existen evidencias de ataque, por lo que se presume que utilizaron un tipo de ataque conocido como Password Spraying, que consiste en la utilización de un ataque contrario a lo que se conoce como fuerza bruta, accediendo a un gran número de cuentas (nombres de usuario) con contraseñas de uso común (los ataques tradicionales de fuerza bruta intentan obtener acceso no autorizado a una sola cuenta adivinando la contraseña). Una vez que lograron un punto de apoyo con acceso limitado, trabajaron para vulnerar capas adicionales de seguridad.

Entre los clientes de Citrix se encuentran reconocidas empresas como Walmart, Apple, Amazon y Deutsche Bank. Según números descriptos en la plataforma Shodan, existen cerca de 3100 máquinas de servicios virtuales ubicadas en diferentes países, encontrándose en el segundo puesto España con 161 y detrás de los Estados Unidos con 1403.

Recordamos que siempre pueden hacer uso de la plataforma desarrollada por Troy Hunt, Have I Been Pwned (https://haveibeenpwned.com), para verificar si sus cuentas han sido vulneradas en el último tiempo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *