Roban datos de varios clientes de Deloitte tras un ciberataque

Deloitte ha reconocido el robo de información confidencial, incluyendo emails privados y documentos de algunos clientes, fruto de un ciberataque. De origen estadounidense, se trata de una de las mayores auditoras a nivel mundial que ofrece además consultoría de operaciones; consejos sobre ciberseguridad; y asistencia sobre adquisiciones y fusiones para grandes bancos, gobiernos y otras compañías.

Publicado octubre 02, 2017 en Atlantic Pacific



Deloitte ha reconocido el robo de información confidencial, incluyendo emails privados y documentos de algunos clientes, fruto de un ciberataque. De origen estadounidense, se trata de una de las mayores auditoras a nivel mundial que ofrece además consultoría de operaciones; consejos sobre ciberseguridad; y asistencia sobre adquisiciones y fusiones para grandes bancos, gobiernos y otras compañías.

El origen de la filtración es ya algo lejano en el tiempo. Al igual que en los casos de Myspace y Yahoo, los ciberdelincuentes accedieron a los sistemas de Deloitte a través de una plataforma de email desde octubre de 2016 hasta marzo de 2017. Según comentarios de la compañía recogidos por The Guardian, el asunto ha “impactado a muy pocos clientes”, habiendo sido denunciados los casos ante las autoridades.

Esto quiere decir que los ciberdelincuentes, los cuales todavía no han sido identificados, habrían accedido en diversas ocasiones a los sistemas de Deloitte desde octubre de 2016 hasta marzo de 2017, cuando la propia compañía detectó los accesos no autorizados y decidió ponerles fin.

Los ciberdelincuentes habrían conseguido acceder a los servidores de email de Deloitte a través de una cuenta de administrador que no estaba protegida mediante una autenticación en dos pasos, facilitando el acceso sin restricciones a las bandejas de correo de Deloitte alojados por Microsoft. Además de cuentas de correo electrónico, los ciberdelincuentes también habrían podido obtener nombres de cuentas, contraseñas, direcciones IP, diagramas de arquitecturas para empresas e información sobre salud económica.

Como respuesta al incidente, la auditora ha “implementado un protocolo de seguridad integral y ha empezado una revisión exhaustiva que ha incluido la movilización de un equipo de expertos en ciberseguridad y confidencialidad de dentro y fuera de Deloitte”. Por otra parte, la compañía también ha contactado con los seis clientes afectados.

La investigación interna de Deloitte todavía está en marcha, por lo que aún están por conocer los detalles exactos y las conclusiones finales sobre un hecho que, a pesar de no haber tenido aparentemente un gran impacto, sí puede dejar tocada la imagen de la auditora.

Para el ver artículo original: www.computerworldmexico.com.mx/poder-la-ingenieria-social-realizar-estafas-en-internet

Últimos Artículos

La caída del héroe que paró el virus Wannacry
Acusan a Disney de rastrear a niños sin consentimiento a través de sus juegos para móviles
Por ciberataque, siete millones de venezolanos quedaron sin telefonía celular
Cierran AlphaBay y Hansa, dos de las web oscuras más grandes
El troyano Remtasu está detrás de las falsas fotomultas en Colombia
¿Cómo está Iberoamérica en seguridad informática?
Las mejores extensiones de Firefox para mejorar tu seguridad y privacidad
14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos
NotPeyta, ¿un acto de ciberguerra?
Los peligros de la cara oculta de internet
Una nueva oleada de ataques pone en jaque a empresas de todo el mundo
Algunas empresas ceden y pagan a los ‘hackers’ para liberarse del ciberataque
Vladimir Alem, de SonicWall: “Con la nueva plataforma actualizamos al canal”
WannaCry confirma las tendencias sobre el gasto en seguridad como el más importante en inversión TI
¿Qué es y en qué se diferencia la Deep Web de la Darknet?