Un pequeño agujero en la seguridad puede conducir a consecuencias desastrosas, como lo experimentó recientemente D-Link, un renombrado fabricante de soluciones de networking. La compañía confirmó una brecha de datos significativa, desencadenada por un sofisticado ataque de phishing dirigido a uno de sus empleados.
¿Qué sucedió exactamente en D-Link?
D-Link, la conocida empresa taiwanesa especializada en soluciones de red, recientemente reconoció haber sufrido una comprometida seguridad cibernética, tras el descubrimiento de que información sensible fue sustraída de sus sistemas y ofrecida en venta en el sitio web BreachForums a inicios de este mes.
El perpetrador del ciberataque se jacta de haber extraído el código fuente de D-View, una herramienta esencial de gestión de redes de D-Link. Además, afirma estar en posesión de millones de registros que comprenden datos personales de clientes y empleados de la compañía. Entre la información comprometida se encuentran detalles que llegan hasta la alta gerencia, incluyendo al propio director ejecutivo.
La extensión de la brecha es alarmante, ya que abarca nombres completos, direcciones de correo electrónico, domicilios físicos, números telefónicos, así como las fechas de creación de las cuentas y últimos accesos de los usuarios. En una demostración de la veracidad de su hazaña, el ciberdelincuente publicó un lote de 45 registros extraídos, todos datados entre 2012 y 2013, detalle que impulsó a otros usuarios del foro a observar que la información podría no ser actual.
El cibercriminal, pavoneándose de su acceso ilegítimo a la red interna de D-Link en Taiwán, declaró: “Penetré la red interna de D-Link en Taiwán y obtuve alrededor de 3 millones de registros de clientes, así como el código fuente de D-View directamente de sus sistemas.” Añadió además que la filtración “contiene datos de numerosos funcionarios gubernamentales de Taiwán, y también de altos ejecutivos y trabajadores de la empresa”.
Desde el 1 de octubre, la información ha estado al alcance en el foro de ciberpiratería, con el hacker solicitando un pago de 500 dólares a cambio de los datos confidenciales de los clientes y el presunto código fuente de D-View.
Este incidente subraya la vulnerabilidad crítica incluso en empresas tecnológicas establecidas y abre un interrogante sobre la seguridad de los datos personales y corporativos en la era digital, resaltando la importancia de estrategias de ciberseguridad robustas y actualizadas.
Te podría interesar leer: Ventas en la Dark Web: Datos y Riesgos de Pagos
Información sustraída de un sistema etiquetado como "laboratorio de pruebas"
D-Link ha revelado que la reciente brecha de seguridad se originó cuando un empleado cayó presa de un ataque de phishing, proporcionando así al hacker una puerta de entrada a la red empresarial. Actuando con rapidez tras detectar la intrusión, la compañía procedió a desconectar los servidores que se consideraron en riesgo y puso en suspensión todas las cuentas de usuario relacionadas con el incidente durante el período de investigación, manteniendo activas únicamente dos de ellas.
A pesar de reconocer el incidente, D-Link aclaró que el acceso no autorizado se limitó a un sistema utilizado para el registro de productos, ubicado en un "laboratorio de pruebas". Sorprendentemente, este sistema funcionaba sobre una versión desactualizada de D-View 6, un software que la empresa había dejado de utilizar en 2015 por haber alcanzado el final de su ciclo de vida útil.
Un detalle que sigue generando interrogantes es la razón por la cual un servidor obsoleto, que había cumplido su ciclo de vida útil hace años, continuaba en funcionamiento dentro de la infraestructura de D-Link. Este hecho plantea la inquietud de si el sistema estuvo innecesariamente expuesto a Internet durante siete años.
Contraponiéndose a las declaraciones del atacante, quien afirmó haber sustraído millones de registros de usuarios, D-Link contrarrestó indicando que el sistema en cuestión albergaba solo alrededor de 700 registros. Estos datos, según la empresa, pertenecen a cuentas que han estado inactivas por no menos de siete años.
"Lo que hemos descubierto indica que el sistema afectado solo mantenía cerca de 700 registros fragmentados y desactualizados, los cuales no se habían utilizado en al menos siete años", explicó D-Link. "Los datos en cuestión provienen de un sistema de registro que quedó obsoleto en 2015. Es más, la gran mayoría de la información comprometida es de carácter semipúblico y de menor gravedad."
Además, D-Link expresa sus sospechas de que el ciberdelincuente pudo haber alterado las fechas de los registros de acceso para simular una brecha de información más reciente. Basándose en estas consideraciones, la firma sostiene que es improbable que el incidente afecte a una cantidad significativa de sus clientes actuales.
Podría interesarte leer: Protegiendo tu Empresa de los Ataques de Phishing por Emails
¿Cómo pueden las empresas protegerse mejor?
En vista de este incidente, otras empresas deben tomar nota y reevaluar sus propias estrategias de seguridad cibernética. Aquí hay algunas medidas proactivas que las empresas deben considerar:
-
Educación y formación continua: Los trabajadores deben estar equipados con el conocimiento para identificar intentos de phishing. Esto incluye reconocer señales de correos electrónicos sospechosos, como direcciones de correo electrónico incorrectas, faltas de ortografía, gramática pobre y enlaces desconocidos.
-
Implementar tecnologías avanzadas: Utilizar software antiphishing y firewalls avanzados. Estos programas pueden filtrar muchos correos electrónicos de phishing y bloquear el acceso a sitios web maliciosos.
-
Autenticación de múltiples factores (MFA): Incluso si se comprometen las credenciales de un empleado, la MFA puede prevenir el acceso no autorizado. Al requerir información adicional para iniciar sesión, como un código enviado a un teléfono móvil, la MFA añade una capa adicional de seguridad.
-
Protocolos de respuesta a incidentes: Tener un plan de acción claro para responder a las brechas de datos. Esto incluye la comunicación interna y externa, la movilización rápida de equipos de respuesta a incidentes y la cooperación con las autoridades locales.
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
El incidente de D-Link sirve como un recordatorio crítico de que la seguridad cibernética es un esfuerzo continuo y dinámico. Mientras los atacantes continúan refinando sus estrategias, las empresas también deben evolucionar en su enfoque de la seguridad cibernética. Esto no solo implica invertir en la última tecnología sino también en la formación de su gente, que constituye la primera línea de defensa.
En un futuro previsible, la batalla entre los ciberdelincuentes y las empresas seguirá intensificándose, lo que subraya la necesidad de una vigilancia constante, adaptación y educación en materia de seguridad cibernética. Para las empresas y los consumidores por igual, un enfoque proactivo podría ser lo único que se interponga entre los datos seguros y una crisis de seguridad catastrófica.