Una fuga masiva de datos expone los registros de 760.000 empleados de importantes empresas
Se ha filtrado en Internet una gran cantidad de información confidencial de empleados, lo que ha provocado una conmoción en todo el mundo empresarial. Más de 760.000 registros de empleados de empresas de alto perfil, entre ellas Bank of America, Nokia, Morgan Stanley y otras, han sido publicados en un conocido foro de piratería informática.
Tabla de contenido
Las consecuencias del ataque a MOVEit
Los datos filtrados parecen proceder del ciberataque MOVEit del año pasado, un incidente devastador que explotó una vulnerabilidad de día cero en la herramienta de transferencia de archivos de Progress Software. La filtración, atribuida a la banda de ransomware Cl0p, comprometió los datos de aproximadamente 2.800 organizaciones y afectó a casi 100 millones de personas. El último volcado de datos, publicado por un hacker conocido como "Nam3l3ss" en BreachForums, destaca la larga cola de este ataque catastrófico.
Las empresas atrapadas en el fuego cruzado
Las organizaciones afectadas incluyen:
- Bank of America: 288.297 empleados afectados
- Koch Industries: 237.487 empleados
- Nokia: 94.253 empleados
- JLL: 62.349 empleados
- Xerox: 42.735 empleados
- Morgan Stanley: 32.861 empleados
- Bridgewater: 2.141 empleados
La información filtrada consta principalmente de nombres, direcciones de correo electrónico, números de teléfono, identificaciones laborales, cargos y datos de los gerentes. Si bien no está claro si se expusieron datos adicionales, los expertos han advertido que incluso estos detalles son una mina de oro para los ataques de ingeniería social.
Por qué es importante esta filtración
Según Atlas Privacy, un servicio de denuncia de violaciones de datos, es probable que los datos extraídos hayan sido filtrados y reempaquetados por “Nam3l3ss” para una distribución más amplia. “Este tipo de datos proporciona a los actores de amenazas un mapa organizativo detallado, lo que los hace valiosos para campañas de phishing y otras campañas de ingeniería social”, explicó Tsachi Ganot, cofundador de Atlas Privacy.
La exposición supone un riesgo importante para los empleados afectados, que ahora pueden enfrentarse a un aumento de los ataques de phishing, robo de identidad y otras estafas. Los piratas informáticos pueden utilizar organigramas detallados para hacerse pasar por directivos o lanzar ataques muy específicos contra las empresas.
Historial de infracciones por Nam3l3ss
Esta no es la primera vez que Nam3l3ss ha sido vinculado a importantes filtraciones de datos. Apenas unas semanas antes de este incidente, el mismo hacker filtró información personal y laboral de empleados de Amazon. Su presencia recurrente en BreachForums plantea preguntas sobre la amenaza continua que representan los actores maliciosos que explotan infracciones masivas como MOVEit.
Protección contra futuros ataques
Este incidente sirve como un triste recordatorio para que las empresas refuercen sus defensas de ciberseguridad y adopten un control proactivo de los datos filtrados. Los empleados también deben permanecer alerta, especialmente en lo que respecta a los correos electrónicos o las llamadas telefónicas no solicitados.
El ataque a MOVEit y sus consecuencias ponen de relieve los peligros persistentes que plantean las bandas de ransomware y las vulnerabilidades del software de terceros. Las organizaciones deben mantenerse a la vanguardia para evitar convertirse en la próxima víctima en la mira de los cibercriminales.