Los piratas informáticos violan los inicios de sesión del centro de datos para Apple, Microsoft y otras empresas importantes

Los investigadores de seguridad cibernética revelaron a principios de este mes que los piratas informáticos habían obtenido inicios de sesión en el centro de datos de algunas de las empresas de tecnología más grandes del mundo. Aparentemente, los atacantes violaron dos empresas de centros de datos de terceros y, por lo tanto, pudieron robar los inicios de sesión de atención al cliente de hasta 2000 empresas, incluidas Apple, Microsoft, Amazon y muchas otras. Aunque el ataque ocurrió hace dos años, en 2021, se reveló ahora y los inicios de sesión comprometidos todavía se usaban en enero de este año.

En Asia, las empresas afectadas alojan servidores en dos de los mayores operadores de centros de datos, GDS Holdings y ST Telemedia Global Data Centers. Ambas empresas ofrecen los llamados servicios de colocación, proporcionando el edificio y la infraestructura de red para que las empresas clientes puedan instalar sus propios servidores. Luego de la violación anunciada, ambas compañías de centros de datos forzaron el restablecimiento de contraseñas y finalmente lograron bloquear a los piratas informáticos.

Según los investigadores, los malintencionados también han tenido acceso remoto a las cámaras de vigilancia, lo que podría haberles permitido incluso el acceso físico a los servidores. Además, el problema surgió en enero de este año, cuando los atacantes ofrecieron las credenciales a la venta en la dark web por $175 000, diciendo que estaban abrumados por la gran cantidad de inicios de sesión. Sin embargo, aún lograron confirmar que algunos de ellos realmente funcionan. Una firma de seguridad cibernética afirma que los piratas informáticos han iniciado sesión en las cuentas de al menos cinco clientes de los centros de datos, incluida la principal plataforma de negociación de divisas y deuda en China.

Las redes informáticas mundiales vuelven a ser vulnerables

El propósito y las consecuencias del acceso no autorizado siguen siendo desconocidos a día de hoy. Sin embargo, la noticia destaca nuevamente las vulnerabilidades potenciales de incluso los sistemas más seguros y la necesidad de una vigilancia constante para mantener la ciberseguridad. Apple declinó cualquier comentario sobre el tema, mientras que algunas de las otras compañías dijeron que no creen que se haya accedido a los datos de sus clientes y que el ataque solo ha tenido un "impacto limitado".

Es fundamental que las empresas tomen todas las medidas necesarias para proteger sus datos y sistemas de los ciberataques. Esto incluye la implementación de políticas de contraseñas seguras, el uso de la autenticación de múltiples factores, la supervisión y el análisis regulares de los registros del sistema y la realización periódica de evaluaciones de vulnerabilidades y pruebas de penetración.

Además de estas medidas técnicas, también es importante educar a los empleados sobre los riesgos de los ataques cibernéticos y cómo prevenirlos. Esto incluye capacitación sobre cómo identificar y evitar estafas de phishing, no compartir las credenciales de inicio de sesión y denunciar actividades sospechosas a las autoridades correspondientes.

Además, las empresas deben contar con un plan integral de respuesta a incidentes para responder de manera rápida y efectiva a cualquier ciberataque o infracción. Este plan debe incluir pasos para contener el ataque, investigar la causa, notificar a las partes afectadas y restaurar los sistemas a su funcionamiento normal.

En general, la ciberseguridad es un proceso continuo que requiere atención constante y medidas proactivas para adelantarse a las amenazas en evolución. Las empresas deben priorizar la ciberseguridad e invertir en los recursos necesarios para proteger sus datos y sistemas confidenciales de los ciberdelincuentes.