Brecha de seguridad en Citrix expone 6 TB de datos confidenciales

Durante el mes de Marzo, el FBI ha confirmado que los sistemas de Citrix han sido vulnerados por ataques de origen Iraní, siendo expuestos más de 6 Terabytes de información de diferentes clientes.

Citrix Systems, comúnmente llamada Citrix, es una compañía multinacional que se encarga de ofrecer servicios relacionados con la virtualización de servidores, almacenamiento en la nube y conexiones de red creada en el año 1989 a quien presta servicio a más de 230.000 compañías en todo el mundo.

Según informan desde la compañía, se han tomado medidas para contener este incidente y cooperar con la investigación llevada a cabo por el FBI.

Desde la agencia, se menciona que no existen evidencias de ataque, por lo que se presume que utilizaron un tipo de ataque conocido como Password Spraying, que consiste en la utilización de un ataque contrario a lo que se conoce como fuerza bruta, accediendo a un gran número de cuentas (nombres de usuario) con contraseñas de uso común (los ataques tradicionales de fuerza bruta intentan obtener acceso no autorizado a una sola cuenta adivinando la contraseña). Una vez que lograron un punto de apoyo con acceso limitado, trabajaron para vulnerar capas adicionales de seguridad.

Entre los clientes de Citrix se encuentran reconocidas empresas como Walmart, Apple, Amazon y Deutsche Bank. Según números descriptos en la plataforma Shodan, existen cerca de 3100 máquinas de servicios virtuales ubicadas en diferentes países, encontrándose en el segundo puesto España con 161 y detrás de los Estados Unidos con 1403.

Recordamos que siempre pueden hacer uso de la plataforma desarrollada por Troy Hunt, Have I Been Pwned (https://haveibeenpwned.com), para verificar si sus cuentas han sido vulneradas en el último tiempo.

Fuga de información de la red hotelera Marriott

La digitalización mundial de datos ha sido y será por mucho tiempo una actividad frecuente para nosotros y para las grandes corporaciones empresariales. La seguridad de la misma dependerá del conjunto de barreras y niveles de seguridad que se impongan para mantener seguros los mismos.

Esto nos lleva a pensar que, en la tecnología, especialmente en la digital, hay una fuerza metafórica del bien y el mal, pero que en realidad son dos lados de una cara en la cual están bajo el control de nuestro propio intelecto y de la que somos responsables.

La gran cadena de hotelería conocida como Marriot, ha establecido una alerta de informe, donde notifican que su base datos han sido vulneradas, específicamente la perteneciente a su filial Starwood. Sus informes preliminares aseguran que han sido comprometidos 300 millones de registros con datos pertenecientes a tarjetas de créditos de un total de 500 millones.

Estos acontecimientos ocurrieron en el mes de septiembre según un grupo de registros reservados y pertenecientes a Starwood, quienes aseguran que los registros fueron comprometidos por un software de seguridad interno. La alerta se presentó cuando por alguna circunstancia una determinada aplicación interna, ejecutó un copiado y encriptado de registros, con lo que el sistema de manera automática posteriormente eliminó.

De manera seguida, se realizó una investigación donde se presume que fueron afectadas poco más de 300 millones cuentas de usuarios. Los registros poseían características importantes como: datos de tarjetas de crédito, fechas de nacimiento, nombres, números de pasaporte, métodos de pago, números de tarjetas de pago, entre otros más, y fue el pasado 19 de noviembre que se determinó que el contenido de la base de datos pertenecía a Starwood.

La red hotelera afirma que solo fueron afectados los datos pertenecientes a su filial Starwood, pero se desconoce si estos en realidad fueron vulnerados por infractores, ya que los mismos se encontraban resguardados bajo el método de encriptación AES-128, el cual es un algoritmo que funciona relativamente de forma segura.

Bajo estas circunstancias Marriott lamenta los acontecimientos y ha establecido un conjunto de agentes de servicio de soporte para los huéspedes, así como también un sitio web para contestar todas las interrogantes de los mismos. De esta manera la red hotelera informa que se encuentra en el proceso de acelerar el fortalecimiento de la seguridad interna y que lograra evitar estos incidentes de seguridad.

La seguridad de la información depende de la cantidad de barreras o niveles que se interpongan entre nuestros activos y los hackers. La posibilidad de vulnerabilidad un sistema siempre va a existir, el objetivo detrás de todo es disminuir la probabilidad de que esto ocurra.